AIエコシステムの拡大に伴う新たなリスクに対応。ChillStack、「MCPサーバー診断」の提供を開始

AIとセキュリティで官公庁と大手企業の挑戦を支える株式会社ChillStack（本社：東京都渋谷区、代表取締役：伊東道明、以下「ChillStack」）は、AIセキュリティ診断の対応範囲を拡充し、MCP（Model Context Protocol）を利用するサービス環境のセキュリティリスクを診断する「MCPサーバー診断」の提供を開始しました。

本サービスは、企業ごとのシステム仕様やユースケースに応じて検査項目をカスタマイズし、MCPサーバー特有のリスクからWebサーバー共通の脆弱性まで一気通貫で診断します。認証・認可の不備や通信の脆弱性など、AI環境特有の新たな攻撃経路を事前に洗い出すことで、企業が安全にAIと外部システムを連携・運用できる基盤の構築を支援します。

サービス開始の背景：AIエージェント普及に伴う新たなセキュリティリスク

大規模言語モデル（LLM）の進化に伴い、自律的に外部システムやデータベースを操作してタスクを遂行するAIエージェントの活用が拡大しています。こうしたAIエージェントと外部システムとの連携を支える共通規格として、「MCP」が多くのサービスに定着しつつあります。るしかし、MCPサーバーは従来のWebアプリケーションとは異なるAI環境特有のセキュリティリスクが伴います。認証・認可の不備や通信自体の脆弱性を突かれた場合、情報漏洩や不正アクセスといった重大な被害につながりかねません。

このような背景から、ChillStackでは企業の安全なAI活用を推進するため、これまで提供してきたAIセキュリティ診断に加え、MCP環境に特化したセキュリティ検証を行う「MCPサーバー診断」を提供開始しました。