AIとセキュリティで官公庁と大手企業の挑戦を支える株式会社ChillStack(本社:東京都渋谷区、代表取締役:伊東 道明、以下「ChillStack」)は、AIセキュリティ診断の対応範囲を拡充し、MCP(Model Context Protocol)を利用するサービス環境のセキュリティリスクを診断する「MCPサーバー診断」の提供を開始しました。 本サービスは、企業ごとのシステム仕様やユースケースに応じて検査項目をカスタマイズし、MCPサーバー特有のリスクからWebサーバー共通の脆弱性まで一気通貫で診断します。認証・認可の不備や通信の脆弱性など、AI環境特有の新たな攻撃経路を事前に洗い出すことで、企業が安全にAIと外部システムを連携・運用できる基盤の構築を支援します。 サービス開始の背景:AIエージェント普及に伴う新たなセキュリティリスク 大規模言語モデル(LLM)の進化に伴い、自律的に外部システムやデータベースを操作してタスクを遂行するAIエージェントの活用が拡大しています。こうしたAIエージェントと外部システムとの連携を支える共通規格として、「MCP」が多くのサービスに定着しつつあります。しかし、MCPサーバーは従来のWebアプリケーションとは異なるAI環境特有のセキュリティリスクが伴います。認証・認可の不備や通信自体の脆弱性を突かれた場合、情報漏洩や不正アクセスといった重大な被害につながりかねません。 このような背景から、ChillStackでは企業の安全なAI活用を推進するため、これまで提供してきたAIセキュリティ診断に加え、MCP環境に特化したセキュリティ検証を行う「MCPサーバー診断」を提供開始しました。 「MCPサーバー診断」概要 MCPを利用しているサーバー環境に対して、認証認可や通信自体に潜むリスクを洗い出すセキュリティ診断サービスです。MCPサーバー特有のリスクからWebサーバーとして共通の脆弱性まで、状況に応じた検査項目をカスタマイズしてご提供します。 【検査項目例】 ・通信自体のリスク ・認証・認可に関するリスク ・内部処理に関するリスク ・機微情報取り扱いに関するリスク ・サプライチェーンに関するリスク 「MCPサーバー診断」の詳細につきましては下記ページをご覧ください。 https://pentest.chillstack.com/mcp-sec/ 株式会社ChillStackについて 会社概要 会社名 :株式会社ChillStack 所在地 :東京都渋谷区千駄ヶ谷五丁目18-20 代々木フォレストビル 2F 創業 :2018年11月 代表取締役:伊東 道明 コーポレートサイト:https://chillstack.com/ 事業内容: 「社会のイノベーションを、AIとセキュリティの最先端技術で支える。」 ChillStackは、AIやDXの発展にともなうリスクを包括的に解決する、世界トップレベルのAIセキュリティ技術によるソリューションを提供しています。企業向けには、不正・異常分析や安全なAI活用を支えるサービスを展開。官公庁とも連携し、より複雑で高度な社会課題の解決に向けた研究開発や社会実装も進めています。 受賞歴:EY Innovative Startup 2026 <サービス>※一部抜粋 ・経費の不正・不備を自動で検査するAIシステム「Stena Expense」の開発・提供 https://expense.stena.chillstack.com ・不正利用の自動検知で生成AI活用を促進するサービス「Safia」 https://safia.chillstack.com ・サービスのセキュリティリスクを洗い出す「セキュリティ診断」の開発・提供 https://pentest.chillstack.com ・AIのセキュリティ対策に関する研究開発、教育事業「AIディフェンス研究所」 https://jpsec.ai 代表取締役CEOプロフィール 伊東 道明(Ito Michiaki) AI×セキュリティの研究に従事し、国際学会IEEE CSPA2018にて最優秀論文賞、IPAセキュリティキャンプ・アワード2018 最優秀賞を受賞している。 自身が国際セキュリティコンテストでの優勝経験をもち、セキュリティ・キャンプ2019 - 2026にてAIセキュリティ講義の講師を担当するなど次世代のAIセキュリティ人材の育成にも従事している。「Forbes 30 Under 30 Asia 2025」選出。 採用情報 現在ChillStackでは、ミッション&ビジョンに共感し、共にチャレンジしてくれる仲間を募集中です。ChillStackを知っていただくための情報交換やカジュアル面談も随時行っておりますの