MCP セキュリティに関するツールやサイトをまとめてみた
これは
MCPのセキュリティについて書かれたサイトをまとめた記事です
はじめに
MCPの活用でXやさまざまなブログで賑わっています。しかし、MCPのセキュリティ面についてはまだそこまで多くの情報は出ていません。
MCPの仕様やセキュリティに関してはまだまだ流動的で何が正しい情報なのか定かではないです。
そのような環境の中で、私は1ヶ月ほど前からMCPのセキュリティ面について細々とキャッチアップしてきました。そんな私が参考にしているサイトやツールを紹介していきます。
ツール
ここ1-2週間ほど、私が注力しているのがMCPセキュリティについてのツールです。もうセキュリティツールができたのか、と思うほど速い速度でツールが出ています。
1. MCP-Scan: An MCP Security Scanner
mcp‑scanは、ローカルにインストールされたMCPサーバ設定を再帰的に検出し、プロンプトインジェクション、ツールポイズニング、クロスオリジンエスカレーション、Rug‑pull攻撃などの脆弱性をスキャンするCLIツールです。
2. MCP-Shield
MCP‑Shieldは、MCP(Model Context Protocol)サーバの設定ファイルを再帰的にスキャンし、ツールポイズニング攻撃、データ流出チャネル、ツールシャドウイング、不正クロスオリジン呼び出しなどの脆弱性を検出するCLIツールです。Anthropic Claude API連携でAIによる詳細分析を行え、npx mcp‑shieldコマンド一発で導入できます。
サイト、資料
1. Awesome MCP Security
Model Context Protocol (MCP) のセキュリティに特化した“Awesome”リストです。公式のセキュリティ考慮事項に始まり、最新論文・動画・技術記事、CLI ツールや検証用サーバ実装、関連リソースまでを体系的にまとめており、MCP を安全に運用するためのナレッジベースとして役立ちます
2. MCP Security Checklist: A Security Guide for the AI Tool Ecosystem
MCP(Model Context Protocol)ベースのAIツール/サーバ向けに細分化されたセキュリティ項目をリスト化したガイドです。環境変数保護、コード&データ整合性、サプライチェーン管理、ログ監視、MCP/クライアント間の分離、ツール・プロンプト防御、認証・通信セキュリティ、暗号資産向け追加対策など、包括的なチェックリストを提供しています。
3. [RFC] Update the Authorization specification for MCP servers
MCPサーバーの認証仕様について議論されています。認証はセキュリティになくてはならない機能のため、たまに内容を確認するようにしています。
4. invariantlabsブログ
invariantlabsのブログです。AIの信頼性の研究、開発をしている企業です。
最後に
MCPのセキュリティをキャッチアップし始めたときから、いつかMCPクライアントとMCPサーバの間に入り、 ファイアウォールのようなセキュリティ機能を担うツールが出るだろうと予想をしていました。そんなツールが早くもリリースされました。
MCPクライアントとMCPサーバの間に入り、セキュリティ機能として動きます。
機能の一部を紹介します(私はまだ未検証です...)
- APIシークレット検出
- 外部に漏れてはいけないキーやトークンを含むメッセージを検知・遮断
- PII(個人情報)保護
- メールアドレスやクレジットカード番号などを出力・送信しない
- データフロー制御
- 「ツール呼び出し→別のツール呼び出し」の順序で機密情報が漏れるパターンをブロック
近い内に、このツールを少し触ってみようかと思っています。触ったらまた記事を書きたいと思います。
このようにMCPはリスクが高いと言われていましたが、少しずつMCPのセキュリティを取り巻く環境もすごい速さで変わってきていますね。
Discussion