【#も読】MCPのセキュリティ対策 / MCP-Scan / Open Source Intelligence（@yousukezan）

投稿日時：2025/04/24 12:00

三井物産セキュアディレクション株式会社 / セキュリティエンジニア

東内裕二

「あの人も読んでる」略して「も読」。さまざまな寄稿者が最近気になった情報や話題をシェアする企画です。他のテックな人たちがどんな情報を追っているのか、ちょっと覗いてみませんか？

はじめましてこんにちは。東内（@yousukezan）です。脆弱性診断の仕事をやっています。主にセキュリティ関連の記事を読むことが多いですが、最近はAIがセキュリティに絡んでくるのでAI関連も増えました。それでは、最近読んで良かったコンテンツの一部を紹介します。

MCP

この一年ほど、AIの進化が本当に目覚ましいですね。そんな中、ここ数ヶ月でバズワード的に注目されているのが MCP（Model Context Protocol）。2024年末に発表されたプロトコルで、「自社製品とAIを簡単につなげられる」ということで、多くの人が関心を寄せています。私自身はまだ繋ぐ対象はないものの、どのようなことができるのか、セキュリティ的な問題はないのかなど注目しています。

MCPを超理解する

まずは「MCPってそもそも何？」というところをざっくり把握するための記事です。

生成AIをただ単に動かすだけでは対応しきれない複雑なタスクに対し、「AIエージェント」というアプローチが注目されています。エージェントが命令を受け取り、複数の特化型生成AIにタスクを割り振って最終的な回答を導き出す、という仕組みです。

ここで登場するのが MCP（Model Context Protocol）。これは、生成AIを「部品」として連携させるための共通仕様で、最小限の実装で連携が可能になります。MCPという「つなぐためのルール」が登場したことで、AIがより実用的に使えるフェーズに入ってきたのが実感できます。

うさぎでもわかるMCPのセキュリティ対策

一応セキュリティエンジニアなので、MCPのセキュリティ面がやっぱり気になるところです。

この記事のつづきを読もう✨

新規登録/ログインしたらできること

すべての記事を制限なく閲覧可能
限定イベントに参加できます
GitHub連携でスキルを可視化

ログイン

アカウントをお持ちでない方はこちらから新規登録