― AIコーディング時代の“ユニバーサルコネクタ”を防御する初の包括ソリューション ―

Backslash SecurityはBlack Hat Europe 2025にて、Model Context Protocol（MCP）サーバの利用を前提とした現代の開発環境向けに、エンドツーエンドのMCPセキュリティソリューションを発表しました。vibe codingやAIネイティブなコーディングエージェント、IDEの採用が急速に進む中、同社は「AI駆動の開発スタック全体」を保護する新たなプラットフォームを提供します。

MCPサーバは、AIエージェントやIDEが外部システムやデータと連携するための“ユニバーサルコネクタ”として普及が進む一方、開発現場ではその多くが監視されておらず、セキュリティチームにとって大きなブラインドスポットとなっています。その結果、ワークステーションや社内ネットワークが攻撃に悪用され、ソフトウェアサプライチェーン全体にまで影響が及ぶ可能性があります。MCPサーバ自体の脆弱性や設定不備への対処だけでなく、権限の過剰付与や監視不足にも注意が必要だとBackslashは指摘します。具体的には、ソースコードやシークレットの漏洩、プロンプトインジェクションによるモデル誘導、権限ドリフトを悪用した攻撃などが懸念されています。

こうした新たなリスクに対応するため、Backslash MCP Securityは「多層防御（defense-in-depth）」を採用し、防御・検知・遮断の3段階からMCP利用を保護します。同社はネットワークゲートウェイ方式ではなく、開発者のワークステーションで脅威をインターセプトするアプローチを採用。主な機能には以下が含まれます。

• MCPの集中検出（開発マシン・AIエージェント・IDE全体）

• リスク評価（脆弱性、マルウェア、設定不備、過剰権限など）

• ハードニングポリシーによる許可されたMCP設定の強制

• 権限変更・挙動の監視と異常検知

• MCP Proxyによるリアルタイムの入出力監視とデータ漏洩／プロンプトインジェクションの遮断

• SIEM・SOCとの連携と詳細な監査ログ

• ゼロコンフィグ導入で開発者側の設定不要

Backslash MCP Securityは、同社の「360° AI coding / vibe coding セキュリティプラットフォーム」の一部として提供され、AI開発スタック全体を対象に可視化・ガバナンス・アクティブ防御を実現します。MCPセキュリティのほか、エージェント・IDE・MCP・LLMを一元管理するディスカバリ機能、アクセス権限と設定を強制するハードニング、プロンプトルールに基づく「セキュア・バイ・デザイン」なコード生成支援なども備えています。新機能はすでに利用可能です。

BackslashのCo-founder兼CTOであるYossi Pik氏は次のように述べています。
「MCPはAIシステム全体の“共通コネクタ”となりましたが、そのリスク管理は利用企業が負うべき責任です。クラウドのような共有責任モデルは存在しません。Backslash MCP Securityにより、セキュリティチームはAIネイティブ開発のリスクを先回りして管理でき、開発チームはAIを最大限活用しながらイノベーションを加速できます。」

引用元記事：https://www.atpartners.co.jp/news/2025-12-11-backslash-security-announces-comprehensive-mcp-server-security-solution-for-the-ai-native-development-and-vibe-coding-era