マイケル・マノスは、ダン・アンド・ブラッドストリートのチーフテクノロジーオフィサー(CTO)である。
現在のAIブームは2022年末のOpenAIのChatGPT登場によって火がついたが、その真の力が認識されたのは2024年末、Anthropicがモデルコンテキストプロトコル(MCP)を発表した時だった。
このオープンスタンダードシステムにより、AIモデルは外部データツールや他のモデルと接続できるようになり、ユーザーは複数の分断されたLLMに依存する必要がなくなった。
MCPは、新たに登場しつつあるエージェント型AIエコシステムを完全に実現する手段として、データをAIネイティブにするための最初の基盤的ステップである。ロゼッタストーンがその翻訳力によって古代史の比類ない知識へのアクセスを提供したように、MCPはAIモデルが異なるツールやプラットフォーム間でデータを接続・交換できる共通構造を提供する。
利点としては、このプロトコルがデータアクセスを簡素化・高速化し、運用を効率化することが挙げられる。外部的には、エージェント・データ対応ツールの需要に応えて、顧客のAIワークフローをはるかに高速に駆動できる。しかし、組織がMCPを実装する前に考慮すべきいくつかの重要な要素がある。
プロトコルの適切な実装
MCPを活用するための実世界のユースケースと実装戦略を説明するために、一例としてダン・アンド・ブラッドストリートでの経験を紹介しよう。
当社ではAPI優先戦略をサポートする手段としてMCPをシステム内に導入している。技術的観点から、MCPを安全でスケーラブルに設計し、既存のAPIフレームワークと統合するよう取り組んできた。
MCPは既存のAIシステムとデータを接続するツールとして活用でき、1つの簡素化されたポータルを通じて一元的なアクセスを可能にする。簡単に言えば、MCPを活用していない企業は、多数の孤立したデータとAIソリューションに依存せざるを得なくなる可能性がある。
さらに、MCPはAPIの完全な代替ではなく、アーキテクチャの追加レイヤーであることを認識することが重要だ。代わりに、エージェントフレンドリーなアクセスのためにワークフローを将来に備えるために使用すべきである。時間の経過とともに、AI採用が拡大し、MCP自体がより広く採用されるにつれて、システムを接続するスーパーハイウェイとして機能し、組織はトラフィックの段階的なシフトを目にするだろう。
また、必要な接続数を考慮すると、認証と権限付与の実施を含め、MCP実装時に考慮すべきいくつかの重要な要素がある。これらのソリューションが整っていなければ、入口が閉ざされた高速道路に良い使い道がないのと同様に、振り出しに戻ってしまう。
トレーニングと実現化
MCPはシステム接続に優れているが、これらの接続を適切に実現するためにはエンジニアリング人材への適切な教育が依然として必要だ。
エンジニアがMCPサーバーを学習し展開するための学習曲線は、ほとんどの状況で低いだろう。しかし、現代の開発者はAPIには精通しているものの、セキュリティについてはそれほどでもないケースが多いため、後者のトレーニングを優先すべきである。
MCPを含め、リスクのない技術は存在しない。このトレーニングは、プロトコルが新しく、企業が革新的であると見られるためにAIソリューションの迅速な展開を目指す速さを考えると、さらに重要になる。
セキュリティが最大のリスクであることはすでに述べたが、競争優位性と実際の市場対応の準備のバランスをとることも、考慮すべき重要なリスクである。コーネル大学の研究によると、1,899のMCPプロジェクトの66%が「コードスメル」—全体的なアーキテクチャに問題があることを示すコード指標—を示し、これらのプロジェクトの14.4%には従来のオープンソースソフトウェアプロジェクトで見られる問題と重複するバグが含まれていた。
最終的にシステムの品質が不十分になるのであれば、「最初」であることの罠に陥らないようにしよう。本格的な実装の前に、これらの問題を継続的にテストし、修正する能力が最も重要である。
これらのリスクを予測し準備するために、組織は技術的および運用的レベルの両方で以下を含む安全対策を確立する必要がある:
• 分離: 侵害が発生した場合の横方向の移動を防ぐため、MCPサーバーを分離された環境で実行する
• モニタリング:不正なデータアクセスの試みなどの異常な動作を検出するためのリアルタイムモニタリングと異常検知
• 厳格な権限管理: 権限を制限し、特定の責任に分割するより制限的なアプローチを採用する
MCPが次世代の信頼性が高くスケーラブルなAIシステムのバックボーンになる可能性があることは明らかだが、すべての革新的技術はリスク評価を通過し、適切に実装される必要がある。
良いニュースは、個々のシステムの接続力としてプロトコルを段階的かつ安全に展開することで、組織はクライアント体験をはるかにシームレスにし、AIエージェント、ソリューション、データを活用するために必要な時間を短縮できることだ。
