株式会社Hakuhodo DY ONE(总部:东京都港区,代表董事总裁:北爪宏彰,以下简称 Hakuhodo DY ONE)将开始提供MCP※1导入支持,以「安全且可管理的方式链接」AI代理与外部数据及业务系统。为解决随着AI代理在业务应用迅速推进而浮现的安全与治理课题,我们将提供从设计、实作到营运的MCP导入端到端支持,进而推动企业的AI应用。 ■ 背景 随着生成式AI在业务上的应用不断扩大,AI代理与外部数据或业务系统集成,并自主负责信息截取、更新至处理运行的应用案例呈现增加趋势。作为标准化此类集成的开放规格,MCP正受到越来越多的关注,除了Slack、Notion、Box等SaaS之外,以连接内部数据库和DWH等业务系统为前提的业务自动化,其评估与导入也正在推进中。 另一方面,MCP虽然是标准化连接的机制,但并不包含连接目标管理、权限设置、日志记录和身份验证等功能。因此,引发了新的安全与治理风险,例如混入可疑的连接目标、IT管理部门无法掌握的数据访问,以及因缺乏操作日志而导致难以厘清原因等。然而,实际情况是许多企业并未充分认识到这些风险,也未能采取适当的对策。 Hakuhodo DY ONE作为博报堂DY集团跨部门AI专家团队HCAI Professionals活动的一环,自2025年8月起便展开了AI代理型行销支持服务「ONE-AIGENT」※2。其中,我们提供了「AI代理建构支持服务」,并推动MCP导入相关的技术支持与咨询※3。 此次,作为该服务的强化,在使用MCP导入AI代理时,我们不仅支持「链接」,更提供从设计、实作到营运的端到端支持,以实现「安全且可管理的方式链接」。这使企业能够降低导入MCP所伴随的安全与治理风险,在提升第一线部门的便利性和业务效率的同时,兼顾IT管理部门所需的管控、稽核和事故应对。Hakuhodo DY ONE将基于在广告和行销领域将AI应用于业务的知识,不仅建构基础设施,更会一路陪伴客户完成可在现场操作的权限设计、规则制定、落实至业务流程、内部推广及培训,确保AI的应用不会只停留在「导入工具」,而是能带来持续的成果。 ■ 概要 ① 受控的MCP集成设计 在AI代理能通过MCP访问多个业务系统的前提下,我们提出符合企业IT管理部门要求的条件(以下5点)的整体设计与实作方针。 ・连接目标的白名单管理 将员工可使用的MCP服务器(连接目标)以部门或个人为单位进行目录化,仅允许使用经授权的连接目标。此举可防止伪装成正规服务的可疑连接混入,并抑制员工自行导入及使用未经授权的IT工具,进而防止意外的信息外泄。 ・权限设计 针对MCP服务器提供的功能和数据,定义「仅供读取/可更新/可运行」等操作范围...