何が起きたか
Cyberhaven は2026年5月29日に「MCP Security: How to Secure MCP Integrations」を公開しました。これはエンタープライズ展開における6つの主要なMCPセキュリティリスク分類をカバーした詳細な実務者ガイドです。無制御なデータアクセス/流出、ツールレスポンス経由の間接プロンプトインジェクション、ツールポイズニング(悪意のあるサーバーがツール動作を誤表示)、過度な権限とスコープクリープ、静的APIキーによる認証ギャップ、シャドウMCP(セキュリティレビューなしで立ち上げられた非認可統合)が含まれます。本ガイドは、MCPサーバーインベントリ要件、デフォルト読み取り専用ポスチャ、最小権限の実施、変更アクション向けのヒューマン承認ゲート、出力サニタイゼーションなどの具体的な軽減ステップを提供します。
なぜ重要か
現在MCPサーバーを展開しているほとんどのエンタープライズは、何が実行されているか、何のデータに接触しているか、どのような権限を保有しているかのインベントリを持っていません。Cyberhaven自身のテレメトリーによると、これは実在する未管理のエクスポージャーです。本ガイドが注目に値するのは、MCPツールコール・アーキテクチャを間接プロンプトインジェクション攻撃の「クリーンな配信パス」として明示的に名付け、マルチエージェント環境(1つのエージェントが他のエージェントをオーケストレーションする)を、侵害されたダウンストリームサーバー経由のツールポイズニングに特に曝露されているものとして識別しているためです。このフレームワークにより、セキュリティチームはエンジニアリングと製品リーダーシップに対して正確な用語を用いることができます。
必要な対応
Cyberhaven の6つの分類のリスク分類法を、AIエージェントを実行しているあらゆるエンタープライズ環境でのMCPセキュリティレビューの基礎として使用してください。インベントリスキャンから始め(GitHub上のCisco mcp-scanner は無料の開始地点です)、次にデフォルト読み取り専用権限を適用し、データを変更またはトリガー外部アクションを実行するツールコールに対するヒューマン承認チェックポイントを必須にしてください。