AIエージェント連携の統制強化に向けMCPサーバーの設計・運用を支援するサービス、Hakuhodo DY ONEが開始

　インターネット広告を手掛けるHakuhodo DY ONEは、企業のマーケティング業務にAI（人工知能）エージェントを組み込むためのサービス「ONE-AIGENT（ワン・エージェント）」を提供している。そのメニューの1つである「AIエージェント構築支援サービス」では、企業ごとの業務要件に応じてAIエージェントを設計し、実業務に適用するために必要な社内外のデータ接続や基幹業務システムとの連携を支援している。

　同サービスにおいて今回新たに、AIエージェントと外部システムを接続するための標準プロトコルであるMCP（Model Context Protocol）サーバーを対象に、設計から、実装、運用までを支援するサービスを開始した（図1）。AIエージェント経由のデータアクセスや操作をIT部門が統制できるようにし、セキュリティガバナンス上のリスクを抑えつつ監査やインシデント対応を可能にするという。

図1：MCP（Model Context Protocol）サーバーを経由してAIエージェントが連携する際のセキュリティとガバナンスを強化する「統制ゲートウェイ」の仕組み

　同サービスは、標準的な接続ツールを提供する複数のSaaS（Software as a Service）や社内のデータベース、基幹システムと連携し、MCPサーバー経由でのデータ活用基盤の構築を支援する。

　連携に当たっては、AIエージェントと各システムとの間に「統制ゲートウェイ」を設置し、通常MCPサーバーが持たない接続先の管理や権限の設定などの管理機能を補完する。

　主な機能は、（1）接続先管理、（2）利用権限管理、（3）操作ログの可視化の3つである。接続先管理は、従業員が利用可能なMCPサーバーを部署や個人単位でカタログ化し、許可された接続先のみを利用対象とする機能。正規サービスを装った不正な接続先の混入や、従業員による未商品ツールの導入・利用を防止する。

　利用権限管理は、MCPサーバーが提供するデータや機能に対し、部署や職種、担当業務ごとに操作範囲を定義する機能。AIエージェント経由の操作であっても、既存の業務権限に基づいた制御を維持する。

　操作ログの可視化は、AIエージェントによるMCPサーバーの呼び出しを従業員別・接続先別に記録し、利用状況を把握する機能。監査対応やインシデント発生時の原因特定を容易にするという。

　他に、異常な呼び出し頻度や未許可機能へのアクセス試行、大量データ取得といった挙動を検知し、IT管理部門へ通知する機能を備える。アラートと連動して通信を自動遮断するルールの設定にも対応し、運用時のリスクを図れるという。さらに既存のID管理基盤と連携し、新たなIDの追加や二重管理を回避する。

　Hakuhodo DY ONEは今後、統制ゲートウェイを中核とする基盤プロダクトの開発を進める計画である。将来的には、業界標準となるモデルの確立を目指す。

　Hakuhodo DY ONEによると、MCPサーバーは接続の標準化を担うが、統制機能は備えていない。そのため、不審な接続先の混入やIT部門が把握しないデータアクセス、操作ログの不足によるトラブル対応の遅延といった課題がある。多くの企業はこうしたリスクを十分に認識しておらず、適切な対策を講じていないことがある。