メインコンテンツへスキップ
防御・対策

MCPセキュリティ

Model Context Protocol Security

AIアプリケーションと外部ツール・データを接続するModel Context Protocolについて、認証、認可、同意、資格情報、入力検証、監査、サーバー信頼を設計する防御領域。

MCPは接続方式を標準化しますが、接続先の安全性や操作の妥当性を自動保証しません。サーバーごとの所有者、提供ツール、必要権限、データ送信先を棚卸しし、トークンの受け渡し、過剰権限、ツール名の衝突、ユーザー同意を確認します。

  • 初心者向けには「AIに外部ツールをつなぐ差し込み口の、権限と接続先を守る設計」と捉える
  • 信頼できないMCPサーバーへ業務データや長期資格情報を渡さない
  • ツール説明を信頼して自動実行せず、引数、対象、利用者の権限を毎回検証する

よくある質問

MCPセキュリティとは?

AIアプリケーションと外部ツール・データを接続するModel Context Protocolについて、認証、認可、同意、資格情報、入力検証、監査、サーバー信頼を設計する防御領域。

MCPセキュリティについて詳しく知るには?

MCPは接続方式を標準化しますが、接続先の安全性や操作の妥当性を自動保証しません。サーバーごとの所有者、提供ツール、必要権限、データ送信先を棚卸しし、トークンの受け渡し、過剰権限、ツール名の衝突、ユーザー同意を確認します。

MCPセキュリティのポイントは?

初心者向けには「AIに外部ツールをつなぐ差し込み口の、権限と接続先を守る設計」と捉える 信頼できないMCPサーバーへ業務データや長期資格情報を渡さない ツール説明を信頼して自動実行せず、引数、対象、利用者の権限を毎回検証する

← 用語集一覧に戻る
ESC