情シスが震える「野良MCPサーバ」 AI連携が招く“裏口”のリスクは:MCPサーバ導入の死角
Anthropicのプロトコル「MCP」はAI活用の幅を広げるが、セキュリティ機能が欠如している。MCPが凶器にならないようにするために、今すぐ講じるべき3つの防御策とは。
AI(人工知能)技術をビジネスに活用するに当たって、幅広い情報を分析してAIに「広い視野」を持たせることが重要になっている。AIモデルを外部のプログラムやデータソースと連携させ、より深い回答を得ることを可能にするのは、「Model Context Protocol」(MCP)だ。
MCPはオープンソースのプロトコルで、2024年11月にAI技術ベンダーAnthropicが発表した。しかしMCPはアクセス制御といったセキュリティ機能は設けておらず、MCPを安全に利用するための仕組みづくりはユーザー企業の守備範囲になる。MCPサーバがセキュリティ対策なしで公開されれば、さまざまなリスクが生じる可能性がある。MCPサーバを守るためには、どうすればいいのか。
MCPサーバのセキュリティを高める「3つの視点」
MCPサーバは、企業の重要なIT資産にアクセスし、特権的な操作を可能にする。そのため、攻撃者にとって魅力的なターゲットとなる。企業は、不正なコマンドの実行やデータ流出、コンプライアンス(法令順守)違反といったことを防ぐために、MCPサーバのきめ細かなアクセス制御が欠かせない。
MCPサーバ向けセキュリティのベストプラクティス
効果的なセキュリティ対策には、人間の知性、定義されたプロセス、技術的な制御の適切な組み合わせが必要だ。MCPサーバの保護策もその例外ではない。以下でMCPサーバ向けセキュリティのベストプラクティス(最適な方法)を見てみよう。
ゼロトラストセキュリティの実施
MCPサーバは企業の機密データにアクセスできるので、社内外を問わず、全てのアクセス要求に関して認証を求める「ゼロトラストセキュリティ」を適用することが重要だ。企業は最小特権の原則を適用し、許可されたエンティティ(人間ユーザーと非人間ユーザー)のみがMCPサーバと通信できるようにしなければならない。具体策としては、機密性によるデータの分類、詳細な権限ポリシー、継続的な監視などが推奨される。
AI利用の監査
企業は脅威を検出するために、全てのAI利用の監査に取り組む必要がある。特に、攻撃者にとって高い価値があると考えられるデータを扱う場合は、徹底した監査が重要だ。特権アクセス管理は、データの盗難を防ぐとともに、人間と非人間ユーザーの活動の詳細なログを確保するのに役立つ。
MCPサーバの管理、監視、隔離
企業はMCPサーバの脆弱(ぜいじゃく)性を継続的に評価しながら、構成、機能、アクセス権を確認し、プロンプトインジェクション(AIに不正な指示を送り込む攻撃)といった脅威に対抗する必要がある。そのためには、コンテキストに基づくデータを分析してさまざまなリスクを洗い出す脅威インテリジェンスツールの採用が有効だとみられる。企業は他にも、MCPサーバをサンドボックス化することで、侵害された場合の被害を最小限に抑えることができる。
MCPサーバのセキュリティを強化する上で最も重要な要素は人間だ。MCPサーバ技術とセキュリティ技術が進化し続ける中、企業はそれらに精通する熟練したセキュリティチームが欠かせない。
Copyright © ITmedia, Inc. All Rights Reserved.