【ITニュース解説】The agentic experience: Is MCP the right tool for your AI future?

近年、人工知能（AI）の技術は目覚ましい進化を遂げており、特に大規模言語モデル（LLM）の登場は、私たちがコンピュータと対話する方法を大きく変えつつある。LLMは、膨大なテキストデータを学習することで人間のような自然な言葉を理解し、生成する能力を持つ。ChatGPTはその代表的な例だ。しかし、LLMが単に質問に答えるだけでなく、より複雑なタスクを自律的に実行するようになる「AIエージェント」という概念が注目されている。このAIエージェントが自律的に動き、様々なツールや情報源と連携しながらタスクをこなす体験を「Agentic Experience」と呼ぶ。

システムエンジニアを目指す皆さんにとって、AIエージェントが企業システムの中でどのように動作し、どのように安全に利用されるかを理解することは、これからのキャリアにおいて非常に重要になるだろう。AIエージェントは、まるで人間のアシスタントのように、自ら考えて行動し、目標を達成するために必要な情報を集めたり、外部のサービスを呼び出したりする。例えば、会議のスケジュール調整からメールの作成、データ分析まで、幅広い業務をこなすことが期待されている。

AIエージェントがこれらのタスクを実行するためには、LLMが外部のシステムやサービスと連携できる仕組みが必要だ。例えば、最新の株価を知るためには金融情報サイトのAPI（Application Programming Interface）を呼び出す必要があり、会議をスケジュールするためにはカレンダーサービスのAPIを呼び出す必要がある。このLLMと外部システムとの連携を円滑にするための新しい取り決め、つまり「プロトコル」として、「Model Context Protocol（MCP）」というものが登場した。MCPは、LLMがどのような情報を外部システムに渡し、どのような結果を受け取るか、といった対話のルールを定義しようとするものだ。これはAIと外部システム間の共通言語のようなもので、AIエージェントがより多くのツールを使いこなすための基盤となる。

しかし、MCPはまだ発展途上のプロトコルであり、特に企業がAIエージェントを導入する際に求められる高いセキュリティ要件を、単独で全て満たすことは難しいという課題がある。企業がAIを利用する上で最も重視するのは「安全性」と「信頼性」だ。例えば、企業が持つ機密情報にAIエージェントがアクセスする際や、AIエージェントが顧客情報を処理するような場面では、厳格なセキュリティ対策が不可欠となる。

ここで重要になるのが「認証（Authentication）」と「認可（Authorization）」という概念だ。認証とは、システムを利用しようとしている人が本当に本人であるかを確認するプロセスを指す。例えば、ウェブサイトにログインする際にIDとパスワードを入力して本人確認を行うのが認証だ。一方、認可とは、認証されたユーザーが、システム内でどの情報にアクセスでき、どのような操作を実行できるかを制御するプロセスを指す。例えば、ある社員は顧客データベースの閲覧はできるが、編集はできないといった制限が認可にあたる。

AIエージェントの場合も同様で、どのAIエージェントが、どのデータにアクセスすることを許可され、どの外部サービスを呼び出すことを許可されるのかを厳密に管理する必要がある。もし、悪意のあるAIエージェントが会社の機密情報にアクセスしたり、顧客情報に不適切な操作を加えたりする事態を避けるためには、堅牢な認証・認可の仕組みが不可欠となる。しかし、MCPは、まだこれらの複雑なエンタープライズレベルのセキュリティ要件を完全にカバーしているわけではないのが現状だ。

そこで注目されるのが、Googleが提供するAPI管理プラットフォーム「Apigee」の役割だ。Apigeeは、企業がAPIを開発、公開、管理、そしてセキュリティを確保するための一連の機能を提供する。Apigeeを活用することで、企業は既存のAPIエコシステム、つまり企業が既に構築している様々なシステム連携の基盤の中に、安全かつ拡張性高くLLMを統合できるようになる。

Apigeeは、AIエージェントが外部システムと連携する際の「玄関」のような役割を果たす。AIエージェントからのリクエストはまずApigeeを経由し、そこで厳格なセキュリティチェックが行われる。具体的には、どのAIエージェントからのリクエストかを確認する認証プロセスや、そのAIエージェントが要求している操作を実行する権限を持っているかを確認する認可プロセスをApigeeが担う。これにより、たとえMCPが直接提供しないセキュリティ機能であっても、Apigeeがその不足を補い、企業が求める高レベルのAPIセキュリティを実現できるのだ。

さらに、Apigeeは「スケーラビリティ（拡張性）」の面でも企業に貢献する。AIエージェントの利用が増えるにつれて、APIへのアクセス数も急増する可能性がある。Apigeeは、そのような大量のリクエストにも耐えうるように設計されており、システムの負荷を分散させたり、効率的なトラフィック管理を行ったりすることで、安定したサービス提供を可能にする。これは、ビジネスの成長に合わせてAIシステムを柔軟に拡張していく上で非常に重要な要素となる。

Apigeeが提供するソリューションは、AIエージェントが既存の企業システムとスムーズに連携するための橋渡しとなる。企業がすでに利用している顧客管理システムや在庫管理システム、会計システムなど、様々な基幹業務システムには独自のAPIが存在する。ApigeeはこれらのAPIを一元的に管理し、AIエージェントがそれぞれのシステムの機能やデータに安全かつ効率的にアクセスできるようになる。これにより、AIエージェントはより広範な情報源を活用し、より高度な業務を自動化できるようになるだろう。

Apigeeはまた、オープンソースのMCPサーバーのサンプルを提供している。これは、企業がどのようにAIエージェント向けのエンタープライズレベルのAPIセキュリティを実装できるかを示す具体的な手本となるものだ。このサンプルを利用することで、開発者はMCPの仕組みを理解しつつ、ApigeeのようなAPI管理ツールと組み合わせることで、認証・認可、レート制限、データ変換といった企業レベルで必要とされる様々なセキュリティ機能をAIエージェントの連携に適用する方法を学ぶことができる。

AIエージェントが企業の業務に深く組み込まれていく未来において、その基盤となるLLMと外部システムとの安全な連携は、システムエンジニアにとって避けて通れないテーマとなる。ApigeeのようなAPI管理プラットフォームは、MCPのような新しいプロトコルが登場する中で、企業がAI技術を安心して導入し、その可能性を最大限に引き出すための重要なツールとなるだろう。これらの技術を理解し、適切に活用する能力は、これからのシステムエンジニアに強く求められるスキルと言える。