MCP server risk explained
MCPサーバーのリスクとは何か
MCPはAIエージェントに外部ツールを渡す仕組みです。便利さの裏側では、ファイル、コマンド、ネットワーク、秘密情報への距離が近くなるため、通常のWeb連携とは違うリスク評価が必要です。
権限のリスク
MCPサーバーは読み取りだけでなく、書き込み、コマンド実行、DB操作、外部API呼び出しを持つことがあります。
- read/write/execute
- DB query
- external API
- secret proximity
入力のリスク
AIエージェントは外部コンテンツを読んでからツールを呼ぶため、WebページやREADMEの文言が操作判断へ影響することがあります。
- prompt injection
- tool argument injection
- untrusted content
- policy bypass
運用のリスク
導入時は安全でも、更新、依存関係、所有者変更、設定変更でリスクは変わります。継続的な再評価が必要です。
- dependency drift
- owner change
- version update
- runtime monitoring
Abcas MCP Guardでできること
20,100+ public Registry entries
11,627 V795 local reviews
179 canonical checks
540 V795 signal values
19 MCP attack families
Scan + runtime blocking
数値は V795 production projection 後の public proof metrics 正本から参照しています。