◈ AIセキュリティ・インテリジェンス ← 用語一覧
Concept  ·  用語集

Model Context Protocol (MCP)

定義
技術標準 — ユニバーサルプラグソケットのような — AI アシスタントと AI エージェントが外部ツール、データベース、およびサービスに接続できるようにします。これは急速に、企業が AI システムを実際のビジネスデータとアクションに統合する支配的な方法になっています。AI エージェントは MCP を使用して、例えば、ファイルを読み取り、データベースをクエリし、またはユーザーに代わってメールを送信します。
なぜ重要か
MCP は主要な攻撃対象になってきました:MCP サーバーの脆弱性により、攻撃者は AI エージェントが実行する内容をハイジャックし、それが使用する認証情報を盗み、または機密ビジネスシステムへのアクセスを取得できます。調査期間中に MCP 実装の複数の重大な欠陥が開示されました。
最近の事例で確認
Cloud Security Alliance: '7 MCP Risks CISOs Should Consider and How to Prepare' — Authoritative Practitioner Guidance on Model Context Protocol SecurityOpenClaw MCP Server Leaks Operator Custom Headers to Attacker-Controlled Redirects (CVE-2026-53840)Royal MCP WordPress Plugin — Unauthenticated Broken Access Control (CVE-2026-40775)Linx Security: GA of Agentic Access Control — Inline MCP Gateway with Tool-Level Policy EnforcementNetskope AI Gateway Adds Inline MCP Traffic Inspection and Agent Guardrailsmcp-server-kubernetes CVE-2026-46519 — CVSS 8.8 Access Control Bypass Via Environment Variable Override in MCP Kubernetes Server
このトピックの事例 (12)
Royal MCP WordPress プラグイン — 認証なしの不正アクセス制御 (CVSS 7.3)VS Code MCP Server マネージド ID 権限昇格 (CVE-2026-40376)Linx Security、エージェント型アクセスコントロールを発表 — ツールレベルのポリシー実行とフル監査ログを備えたインラインMCPゲートウェイExpediaが旅行インベントリへの直接的なAIエージェントアクセスを可能にするModel Context Protocolサーバーを準備中1PasswordとOpenAIが、コーディングエージェント認証情報をモデルコンテキストから除外するMCPサーバーを発表AI Engine WordPress プラグイン: MCP OAuth 権限昇格により Subscriber から Admin への乗っ取りが可能Model Context Protocol STDIO トランスポートにおけるシステム的コマンド実行欠陥が200,000のAIエージェントサーバーに影響CSA が Agentic Runtime Environment のセキュリング向けに AARM Framework をリリースModel Context Protocol (MCP) サーバーの実装における複数のパストトラバーサル脆弱性が開示DocsGPT における MCP テスト回避経由の Critical RCE がバージョン 0.16.0 で修正MCPプロトコルが本番環境へのエージェンティックAI展開を2026年に向けて推進MCPwn: nginx-ui認証バイパスにより認証なしのMCPサーバー乗っ取りが可能
参考資料
Cloud Security Alliance: 7 MCP Risks CISOs Should Consider
ライブフィードで追跡 この概念が実際のAIセキュリティ・ガバナンスの動向でどう現れるかを確認。
フィードを開く →