大手ソフトウェア企業であるJFrog(ジェイフロッグ)は、AI駆動型ソフトウェアサプライチェーンの管理を目的としたセキュアなシステム「Universal MCP Registry」を発表した。この革新的なレジストリは、あらゆるベンダーのMCPサーバーを保存・管理するための単一の情報源を提供する。また、企業内のAI接続を監視し、安全でない開発ツールを即座にブロックすることで、安全かつ効率的なソフトウェアサプライチェーンを実現する。
企業全体で開発者が複数のAIツールやベンダーのMCPサーバーを急速に導入したことで、組織にとって大きな課題が生じている。これらの組織は、接続を効果的に監視するために必要な可視性と制御を欠いていることがよくある。JFrogのMCPレジストリーは、MCPサーバーの使用状況を記録するシステムを構築することで、この課題に対処する。これにより、組織はこれらのサーバーを他のバイナリー資産と同様に扱うことができ、必要な可視性、制御、コンプライアンスを確保して、自信を持って大規模なイノベーションを実現できる。
管理されていないMCPサーバーは、組織にとって重大なリスクとなる。AIが単純なチャットインターフェイスから自律的で長時間稼働するエージェントへと移行するにつれ、開発者は信頼できる仲介役としてMCPサーバーに依存し、AIモデルが社内外のエンタープライズシステム、API、データに直接アクセスできるようにしている。しかし、これらのサーバーは、ユーザーのマシン上または高い権限を持つリモートシステム上で、任意の、場合によっては悪意のあるコードを直接実行することも可能だ。管理されないまま放置されると、組織は、即時のハイジャック脆弱性、過剰な権限アクセス、認証情報の漏洩など、深刻なリスクにさらされる。
JFrogのMCPレジストリーは、全てのMCPサーバー、エージェントスキル、モデル、およびエージェントバイナリーアセットに対して、記録システムとAIインフラストラクチャーの信頼レイヤーを提供する。JFrog MCPレジストリーは、MCPサーバーをソフトウェアパッケージと同じ厳格なセキュリティー基準で扱うことで、AIソフトウェアサプライチェーン全体における盲点を解消する。設計段階からのネイティブセキュリティー、JFrogされたガバナンスと管理、全てのエージェントワークフローに対するエンタープライズグレードのポリシー適用、およびプラットフォームの普遍性を提供する。これにより、企業はプライベートマーケットプレースからベンダーをまたいでエージェントエコシステムをシームレスに管理でき、チームは安全な記録システムを再構築することなく、コーディングエージェントをシームレスに切り替えることができる。
出典:JFrog
この製品の詳細については、JFrog製品ページをご覧ください。
