ChillStack、MCPサーバー診断の提供を開始

公開日:2026年06月26日

脆弱性診断サービス（セキュリティ診断サービス）

株式会社ChillStackは、AIエコシステムの拡大に伴う新たなセキュリティリスクに対応するため、「MCPサーバー診断」の提供を開始しました。MCP（Model Context Protocol）を利用するサーバー環境を対象に、認証・認可の不備や通信の脆弱性を洗い出すサービスです。AIエージェントの普及により、外部システムとの連携が進む中で、企業が安全にAIを活用できる基盤づくりを支援します。

この記事をシェア

ポイント

1
AIエージェント連携のMCPサーバーに特化したセキュリティ診断を提供開始
2
認証・認可の不備や通信リスクなど、AI環境特有の攻撃経路を事前に洗い出し
3
企業のシステム仕様やユースケースに応じて検査項目をカスタマイズ可能

サービス開始の背景

大規模言語モデル（LLM）の進化に伴い、自律的に外部システムやデータベースを操作するAIエージェントの活用が拡大しています。この連携を支える共通規格としてMCPが多くのサービスで採用されていますが、MCPサーバーには従来のWebアプリケーションとは異なるセキュリティリスクが存在します。認証・認可の不備や通信の脆弱性を突かれると、情報漏洩や不正アクセスといった深刻な被害につながる恐れがあります。こうした背景から、ChillStackはAIセキュリティ診断の対応範囲を拡充し、MCP環境に特化した診断サービスの提供に至りました。

「MCPサーバー診断」の概要

本サービスは、MCPを利用しているサーバー環境に対し、認証・認可や通信に潜むリスクを洗い出すセキュリティ診断です。MCPサーバー特有のリスクだけでなく、Webサーバーとして共通の脆弱性も対象とします。検査項目は、企業のシステム仕様やユースケースに応じてカスタマイズできます。具体的な検査項目の例としては、通信のリスク、認証・認可に関するリスク、内部処理のリスク、機微情報の取り扱いに関するリスク、サプライチェーンに関するリスクなどが挙げられます。

ChillStackの事業と実績

ChillStackは2018年11月に創業し、AIとセキュリティの最先端技術で社会のイノベーションを支える企業です。代表取締役の伊東道明氏は、AIとセキュリティの研究に従事し、国際学会での最優秀論文賞やForbes 30 Under 30 Asia 2025への選出など、高い専門性を有しています。同社は、経費の不正を自動検査する「Stena Expense」や、生成AIの不正利用を検知する「Safia」など、企業向けのAIセキュリティソリューションを展開しています。また、官公庁との連携やAIセキュリティ人材の育成にも注力しており、EY Innovative Startup 2026にも選出されています。