このページの本文へ

クラウドセキュリティの知見を元に「ガバナンスの空白地帯」を埋める

禁止か、野放しか 二者択一だったMCPでガバナンスを実現する「AI MONBAN」

2026年06月10日 09時00分更新

文● 大谷イビサ 編集●ASCII

  • この記事をはてなブックマークに追加
  • 本文印刷

 2026年6月9日、サイバーセキュリティクラウドはAIセキュリティ領域での事業展開についての説明会を開催。子会社のDataSignと連携することで、AIエージェントの利用を統制する新サービス「AI MONBAN」の提供を開始するとともに、調査会社ガートナーの提唱する「AI TRiSM」に対応したガバナンス基盤の提供体制を拡充する。

サイバーセキュリティクラウドCTOの渡辺洋司氏

顕在化してきたMCP経由での情報漏えい、シャドーAIのリスク

 2010年設立のサイバーセキュリティクラウドは、クラウド型WAFの「攻撃遮断くん」やパブリッククラウドのWAF自動運用サービス「Waf Charm」「AWS WAF Managed Rules」、マルチクラウド対応のマネージドセキュリティサービス「CloudFastner」などで、本番環境でのセキュリティの確保を実現してきた。今回、子会社のDataSignから発表された「AI MONBAN(エーアイモンバン)」は、AIエージェントとMCPサーバーの通信を中継し、情報漏えいやシャドーAIのリスクを防ぐゲートウェイサービスとなる。

 AIエージェントからSaaSや各種データソースの利用を可能にするMCPは、開発元のAnthropicのみならず、OpenAIやGoogleが対応を表明したことで、事実上の業界標準となっている。メジャーなベンダーがMCPサーバーを提供することになったことで、SaaSの自社データをAIで活用する道が拓けたと言える。

 一方で、MCPで接続すると、本人のSaaSの権限がまるごとAIエージェント側に渡ってしまうため、セキュリティリスクも高い。個人情報・機密情報がAI側に渡ってしまうのみならず、誰が、いつ、どのAIに、どんなデータを渡したかの可視性もなくなってしまう。昨今では、実際に偽のMCPがAIの送信メールを盗んだり、プライベートリポジトリが公開リポジトリに流出するという実害も生じている。

MCP経由でつなぐと、本人の権限がAIに渡ってしまう

 この事態を防ぐためには、今までMCPを禁止してAI利活用をあきらめるか、MCPを野放しにしてリスクを許容するかの二者択一しかなかった。おおむね大企業は「禁止」を選択し、中小企業は「野放し」になっているのが現状だという。これに対してAI MONBANはAIエージェントとSaaSの間で、まさに門番として機能し、「禁止」でも、「野放し」でもない、第3の選択肢である「ガバナンス」を提供する。

 具体的にはSaaSとの接続、利活用可能なAIやMCPを管理しつつ、アクセス制御やアクセス・監査ログの収集を実施。また、個人情報や機密情報のマスキングを実現し、情報漏えいを防ぐという。AIにまるごと渡していた権限の付与も、ポリシーで認めた操作のみに絞り込むことが可能になる。

AI MONBANの6つの機能

ガートナーの「AI TRiSM」のフレームワークを包括的にカバー

 これまでサイバーセキュリティクラウドは、Webの脆弱性診断やインテリジェンス収集、パッチ適用を待たずに攻撃経路を塞ぐ仮想シグネチャの提供、クラウドのリソース設定の適正化を行なうCSPM(Cloud Security Posture Management)などを提供してきた。今回のAI MONBANの提供を皮切りに、こうしたクラウドアプリケーションのセキュリティの知見を今後はAI領域にも投入していくという。

 具体的にはテクノロジー、ビジネス、トラストの3軸でAIの信頼設計を評価・推進する専門組織である「AI Trust Board」を組織化。AIセキュリティ・ガバナンスに特化した専門メディアの公開、AI信頼設計ガイドラインの構築、ガイドライン活用記事の公開などを進めて行く。

AI Trust Boadを組織化し、AI信頼設計のガイドラインなどを構築・発信していく

 また、調査会社ガートナーが提唱する「AI TRiSM(AI Trust, Risk, and Security Management)」のフレームワークを包括的にカバーするプロダクトの提供を推進。AI利活用の統制、シャドーAIの可視化、データマスキングなどをDataSign、AIの入出力監視やプロンプト防御、基盤監査・権限管理・データソース保護などをサイバーセキュリティクラウドが担うことで、AI活用で重要なAIガバナンス・実行時検査・強制、情報ガバナンス、インフラ・スタックの4層を一気通貫で防御・監査できるガバナンス体制を構築するという。

ルールより先にAIが動き出す時代 「動く環境」でのセキュリティは最重要に

 発表会では、サイバーセキュリティクラウド CTOの渡辺洋司氏が登壇。AIがビジネスを支える中心的な存在になりつつある一方、防御側の対応を上回る速度と巧妙さでサイバー攻撃が加速している現状に警鐘を鳴らす。「とにかく作って速く動かす。ルールよりも先にAIが動き出している時代になっている」と渡辺氏は指摘する。

 具体的には、公開されているAIサービスのうち31%で認証が欠如していたり、AIエージェント用ツールの12%がマルウェアといった事態に陥っている調査報告を披露(出典:intruder社 200万台ホストスキャン調査/ガートナー)。40%の企業が2026年末までにアプリをAIエージェントに統合していく方向性の中で、AIの利用を巡るサイバーリスクが急速に顕在化しているとアピールした。

フロンティアAIの利用においては、「動く環境」でのセキュリティが重要

 もう1つのトピックは、システムの脆弱性を発見するClaude Mythosの登場だ。渡辺氏は、Mythosの登場で攻撃コストが低価格化し、既存のスキャナーで検知できない未知の脆弱性を自動的に発見してしまうようになった点を指摘。「脆弱性の発見から悪用までが圧倒的に短縮化されたことで、世の中がリスクとして捉えるようになった」と語り、「動く環境」でのセキュリティの重要さを訴えた。

カテゴリートップへ

本記事はアフィリエイトプログラムによる収益を得ている場合があります

アクセスランキング

  1. 1位

    ITトピック

    実用化が楽しみすぎるスマート技術たち 「長距離ワイヤレス給電」から「室内向け太陽電池」「超音波センサー」まで

  2. 2位

    sponsored

    AIインフラ市場“一強体制”を崩せるか AMDが「Helios」で体現するオープン戦略とフィジカルAIのラストマイル

  3. 3位

    ITトピック

    IT技術者の約半数が「AIの進化で転職を意識」/これから起きるのは「SaaSの死ではなく変容」/バックアップ市場は堅調に成長、ほか

  4. 4位

    デジタル

    kintone MCP Server とは?現在提供されている3つの選択肢をフラットに比較

  5. 5位

    デジタル

    買い切り型クラウド「pCloud」がDX総合EXPOへ CEO来日で日本展開を加速

  6. 6位

    データセンター

    IOWNによるGPU分散インフラ「GPU over APN」実証環境を開放 NTTドコビジが全国8拠点をつなぎ提供

  7. 7位

    sponsored

    「IT機器が高すぎる」「熟練メンバー不在で分からない」… 情シスさんの“現場の悩み”をエンジニア3人に聞いてみた

  8. 8位

    ITトピック

    6.4万人の熱狂をAIが導く FIFA W杯全スタジアム「デジタルツイン」化が変えた観戦体験

  9. 9位

    Team Leaders

    AIエージェントが顧客対応から“恋愛相談”まで マッチングアプリwithのCSを変えたチャネルトーク

  10. 10位

    クラウド

    顧客企業のビジネスを動かす「基幹系AI」を実現する 日本オラクルの2027年度戦略

集計期間:
2026年07月12日~2026年07月18日
  • 角川アスキー総合研究所