ブログ

新たなAI攻撃面の防御: F5 WAFソリューションによるMCPサーバーの保護

F5の2025年AIアプリケーション戦略レポートによると、96%の組織がミッションクリティカルなワークフローにAIモデルを導入していますが、わずか2%しか「高度にAI対応している」と評価されていません。 この対応の遅れは、革新のスピードに追随しようとするセキュリティチームにとって大きな課題となっています。

AIエージェントはもはや未来の話ではなく、今やあなたの企業の中に組み込まれています。 ClaudeやChatGPT、Llamaのようなツールが、顧客サポートからコード生成、ITオートメーションまで、日々の業務に欠かせない存在になっています。 その結果、開発者たちはAIモデルがツールやアプリ、サービスと「対話」できる軽量でオープンな標準規格、Model Context Protocol(MCP)をますます採用しています。 しかし、AIエージェントが実際の行動を起こすようになると、ひとつの重大な課題が現れます。 どうすれば他の企業向けソフトウェア同様に、エージェント型AIアプリケーションを安全に守れるのでしょうか?

MCPの普及に伴い、この問題の重要性は一段と高まっています。開発者はAIモデルをファイルシステムや社内アプリといったデータソースや機能と簡単に連携させられるからです。 そのおかげで、AIエージェントはドキュメントの取得やタスクの更新、ワークフローの起動ができるのです。 しかし、新しいAPIやプロトコルは全て新たな攻撃の入口にもなります。 AIエージェントに関しては、そのリスクはもはや仮説ではありません。

MCPの導入で攻撃対象範囲が広がっています

残念ながら、MCPの普及は脅威アクターの目を逃れていません。 2025年6月だけで、MCP実装を狙った複数の重大な脆弱性が明らかになりました。 

MCPサーバーは迅速にセキュリティの新たな攻撃対象となっており、早急に防御策を講じる必要があります。 Glama MCP サーバー ディレクトリでは、7,000台以上のMCPサーバーが稼働中であり、MCPがAIエージェント統合の基盤プロトコルとして急速に浸透していることを示しています。

AIエージェントは、役立つ要求と悪意のあるプロンプトを区別できないため、自分が攻撃されていることに気づけません。これにより、設計上、脆弱性を抱えています。 そこでF5 Web Application Firewall(WAF)ソリューションをご利用ください。これはF5アプリケーションデリバリおよびセキュリティプラットフォームの一部です。

MCP搭載エージェントを保護する新しいF5の機能

F5はインジェクション、XSS、SSRF、破られたアクセス制御、リモートコード実行(RCE)などの脆弱性や攻撃から、10年以上にわたりWebアプリを確実に守る力として支えています。 スタックを再設計することなく、MCP搭載のAIエージェントも保護できるよう支援します。 MCPリモートライブラリとF5 WAFの連携によって透明なフルプロキシ層を構築し、AIエージェントは普段通りに動作しながらも、安全に管理できる環境を提供します。 オンプレミスのAIワークロードの保護でも、クラウドへのエージェント展開でも、F5 WAFはあらゆる大規模言語モデル(LLM)と環境で確実に機能します。

攻撃対象領域は、多くのセキュリティチームが把握できる速度を上回って拡大しています。 しかし、従来のAppSecツールは、AIエージェントが非構造化入力を取得し、中継し、処理する方法を考慮していません。 SecOpsに携わるあなたなら、新技術の登場が加速する一方で、攻撃や侵害も続いている状況をよくご存じでしょう。 MCPは、エージェント主導のエコシステムの中核となっています。 F5 WAFは、その中核が弱点にならないよう確実に守ります。 

MCP保護をいち早く提供した企業のひとつです

2025年のAIアプリケーション戦略レポートによると、71%の組織がAIをセキュリティ戦略に組み込んでいますが、ファイアウォールのようなAI専用の保護策を導入しているのはわずか31%にとどまります。 このため、大半の企業がMCPサーバーなど新たに拡大する攻撃対象に対して新しい脅威にさらされています。

MCP は、AI エージェントと彼らが利用するツール、API、サービス間の通信における標準プロトコルとして台頭しています。これにより、ファイルの取得やワークフローの起動、内部システムへの問い合わせが可能になります。 他の統合レイヤーと同様に、API やサービス層と同等の厳格なセキュリティ管理が求められます。 F5 はいち早く MCP 保護を提供し、お客様が安心してイノベーションを推進できる環境を実現しています。

該当するコードを含むF5のGitHubリポジトリをまもなく公開し、MCP保護をAIワークフローに組み込んで、すぐにMCPサーバを守り始められます。

来週 Black Hat USA に参加されるなら、ぜひブース #5239 の F5 にお立ち寄りいただき、デモをご覧ください。