何が起きたか
Linx Securityは2026年6月9日、Linx Agentic Access Controlの一般提供を発表しました。これはAIプラットフォームとエンタープライズアプリケーションの間に位置するインライン実行層であり、すべてのModel Context Protocol(MCP)ツール呼び出しを実行前に遮断します。本製品はツールレベルのポリシーコントロール(各MCPサーバー内の個別の読み取り/書き込み/管理者操作まで細粒度)、リアルタイム承認/ブロック決定、および人間、非人間、自律型エージェント識別に帰属するフル監査ログを実現します。同社はMcKinseyの2026年AI信頼成熟度調査(組織の65%がセキュリティをエージェント型AI拡大の最大障壁として挙げている)および2026年5月のNSAガイダンス(制御されないMCP自動アクションの警告)を問題領域の検証として引用しています。
なぜ重要か
ほとんどのエンタープライズ環境ではMCPトラフィックが下流のアプリケーションログをバイパスしており、フォレンジックおよびガバナンスのブラインドスポットが生まれています。このブラインドスポットは現在、実際に悪用されています。LinxのインラインMCPゲートウェイアプローチはプロトコルレイヤーでこれに対処します。これはエージェント側ガードレールまたは事後的ログ分析よりも厳密な制御ポイントです。Linxの既存の人間および非人間アイデンティティガバナンスと組み合わせることで、これまで発表されたMCP実行製品の中で最も目的志向型の製品です。
適用範囲
MCP経由でCRM、ERP、データベース、またはAPIシステムに接続されたエンタープライズAIエージェントを展開する組織。金融・医療などの規制対象セクター(自動アクションの監査可能性がコンプライアンス要件である)を優先的に評価の対象とします。