2025年上半期のバズワード「MCP」はデファクトスタンダードになりうるのか？Red Hatに訊く

セキュリティ対応は？ Red Hatキーマンに技術的課題を問う

　既に多くのテックベンダーがサポートを表明しているMCPだが、もちろん課題がないわけではない。特に開発者が懸念するMCPの技術的課題として聞くことが多いのが、セキュリティリスクとステートフルなアーキテクチャに関するものだ。MCPへのコミットを表明したRed Hatはこれらの課題をどう捉えているのか、Red HatのAIビジネスユニットでバイスプレジデント兼ジェネラルマネージャを務めるジョー・フェルナンデス（Joe Fernandez）氏に聞いてみた。

──MCPのセキュリティリスクに対する指摘について、MCPを支持するRed Hatはどのような見解をもっていますか。

　MCPはLLMが外部ツールやデータと標準的な方法で連携できる、事実上の標準プロトコルとして登場しました。組織がMCPサーバーをリモートに展開し始める中で、機密データやAPIをより安全に保護する必要性が高まっています。この課題に対応するため、MCPコミュニティは、MCPエンドポイントを保護するためにOAuth 2.1に基づいた新しい認可コンポーネントを導入しました。これにより、MCPクライアントはリソース所有者に代わって制限されたMCPサーバーにリクエストを送ることが可能になります。

──Red Hatは具体的にどのような対応を行うのでしょうか。

　（Red Hat OpenShift AIやRHEL AI、Red Hat Inference Serverなどの）Red Hat AIプラットフォームでは、Llama Stack APIと統合されたMCPのサポートを提供します。OpenShift AIやRHEL AIの環境では、Llama StackがMCPクライアントとして動作し、推論APIを通じて顧客が選んだLLMと統合できます。また、MCP経由でツール呼び出しを行い、MCPの統合認可機能を活用して、リモートツールへの安全なアクセスを実現します。

　Red Hatの観点から言えば、私たちはMCPサーバーに対してエンドツーエンドのライフサイクル管理の流れを提供することを検討しています。その中には以下の要素が含まれます。

• MCPサーバーのイメージスキャン
• OpenShiftのサンドボックスコンテナなどを用いた、MCPサーバーのサンドボックス化の可能性
• 通常のワークロードにおけるOAuthプロキシのように、認証／認可（AuthN/Z）を確保するためのMCPプロキシ

　これらにより、セキュアなパイプラインを通じてMCPサーバーを進化させ、プラットフォーム上で提供される厳選されたMCPサーバー群として整備する流れを実現することができます。

──MCPの懸念としてもう一つ、ステートフルアーキテクチャであることを挙げる声も聞きます。これは開発者にとって大きな負荷となる可能性が高いように思えますが、この点についてはどう展望していますか。

　MCPのステートフルアーキテクチャという点については、Red Hatでは以下のような取り組みを進めています。

　まず、MCPの仕様に関しては現在「Remote MCP」や「Streamable HTTP」といった方向性が検討されており、将来的にはステートレスな接続を基本とし、必要に応じてセッションベースで接続維持を行う設計が想定されています。

　また、Red Hat AIプラットフォームの中核コンポーネントであるLlama Stackでは、AI開発者がMCPを利用する際に、接続管理／リソーススケーリング／エラー処理／インフラ互換性といった課題を抽象化する機能が備わっており、これにより開発者の負担が軽減されます。たとえば、SSE（Server-Sent Events）を利用する際も、従来のような長期接続ではなく、リクエストごとに新しい接続を生成するアプローチにより多くのユースケースにおいてよりシンプルな開発体験が実現されます。さらに、近い将来にはLlama StackにStreamable HTTPのサポートも追加される予定であり、従来のSSEベースのMCPサーバーとも、新しいHTTPベースのサーバーとも互換性を保ちつつ、開発者の利便性を向上させる方向で進化していきます。加えて、Red Hatではプラットフォームと高い互換性を持ち、安全かつ信頼できるMCPサーバー群をキュレーションし、開発者にとって使いやすいUXを通じて提供していく予定です。

──つまり、現状にいくつか課題はあるものの、エージェンティックAIにおけるMCPの優位性は揺るがないと。

　MCPは既にOpenAI、AWS、Google、Microsoftなど主要なAIプロバイダによって支持されており、5,000以上のMCPサーバーがコミュニティ内で稼働中です。このことからも、MCPは生成AIモデルと外部ツールを接続するための業界標準として確立されつつあると考えています。

──Red HatはこれまでRHEL（Linux）やOpenShift（Kubernetes）をエンタープライズITの標準として推進してきましたが、今回のMCP、そしてLlama Stackへのコミットは、かつてと同じことをエージェンティックAIの世界でも行っていくという意思表明と受け止めてよいでしょうか。

　Red Hatはこれまでもオープンソースの世界において、急速に進化する技術を企業が安心して活用できるよう、アップストリーム活動への参加と商用サポートを組み合わせた「エンタープライズ向けオープンソースモデル」を提供してきました。AI分野においても同様の姿勢で取り組みを進めています。

著者のひとこと

　「オープンなテクノロジはエンタープライズに柔軟性と選択肢を提供する。MCPはまさにAI時代においてエンタープライズの選択肢をより豊かにするプロトコル」──Red Hatのクリス・ライト（Chris Wright）CTOはRed Hat Summit 2025の基調講演で改めてMCPへのコミットを明言した。1年前はMCPどころか、エージェンティックAI開発もまだ本格的には拡がっていなかったが、いまやテクノロジベンダーもユーザー企業も総出でエージェンティックAIのデファクトを追求しており、MCPはそのコア技術の一つであることは疑いない。果たして1年後にはRed Hatが予測するようにMCPがエージェンティックAIの標準仕様として確たる地位を築いているのか、今後の展開を引き続き注視していきたい。