1. Home
  2. News
  3. Backslash Security、AIネイティブ開発とvibe coding時代のMCPサーバ包括的セキュリティソリューションを発表
2025/12/11

Startup Portfolio

Backslash Security、AIネイティブ開発とvibe coding時代のMCPサーバ包括的セキュリティソリューションを発表

Backslash Securityは、Black Hat Europe 2025において、Model Context Protocol(MCP)サーバの利用を前提とした現代のソフトウェア開発環境向けに、エンドツーエンドのMCPセキュリティソリューションを発表しました。vibe codingやAIネイティブなコーディングエージェント、IDE(統合開発環境)の採用が急速に進む中で、同社のプラットフォームは「新しいAI駆動の開発スタック全体」を保護することを目的としています。

 

MCPサーバは、AIエージェントやIDEから外部システムやデータにアクセスする“ユニバーサルコネクタ”として利用が広がっていますが、多くのエンジニアリング組織ではほとんど監視されておらず、セキュリティチームにとっては重大なブラインドスポットになっています。その結果、開発者のワークステーションや社内サーバ・ネットワークが攻撃ベクトルとして悪用され、ソフトウェアサプライチェーン攻撃にまでつながるリスクが生じています。MCPサーバ自体の脆弱性や設定不備、過剰な権限を精査することは重要ですが、それだけでは不十分であり、「信頼されたMCP」であっても権限が広すぎたり監視が不十分であれば攻撃に悪用され得るとBackslashは指摘します。具体的な攻撃手法としては、ソースコードやシークレット、認証情報、内部IPの漏洩や持ち出し、プロンプトインジェクションによるAIモデルの不正誘導、ドリフト管理の欠如を突いた権限エスカレーションなどが挙げられます。

こうした新たなリスクに対応するため、Backslash MCP Securityは「多層防御(defense-in-depth)」を採用し、MCPの利用を防御・検知・遮断の3段階でカバーします。ネットワークゲートウェイ方式とは異なり、Backslashは開発者のワークステーション上で脅威をインターセプトするアプローチを取ります。主な機能として、開発マシン上やAIエージェント、IDEによって使用されているMCPの集中検出、MCPごとのリスク評価(脆弱性・マルウェア・設定不備・過剰権限など)、許可されたMCPの設定を強制するハードニングポリシー、MCPの挙動や権限変更の監視と異常検知、入出力のトラフィックをリアルタイムにプロキシしデータ漏洩やプロンプトインジェクションをブロックするMCP Proxy、SIEMやSOCツールと連携したイベント・ポリシー違反の監査ログとフォレンジック支援、そして開発者側での設定が不要なゼロコンフィグ導入などが含まれます。

 

Backslash MCP Securityは、同社の「360° AI coding / vibe coding セキュリティプラットフォーム」の一部として提供されます。このプラットフォームは、AI開発スタック全体にわたる可視化・ガバナンス・アクティブ防御を提供することを目指しており、MCPセキュリティに加えて、開発者が使用するすべてのエージェント・IDE・MCP・LLMを一覧化するディスカバリ機能、AIエージェントやIDEの設定・ファイル/ネットワークアクセス・権限境界を監視・強制するハードニング、中央管理された詳細なプロンプトルールに基づき既知の脆弱性やシークレット露出などを未然に防ぐ「セキュア・バイ・デザイン」なコード生成支援なども備えています。新しいMCPセキュリティ機能は、すでにBackslashプラットフォーム上で利用可能です。

BackslashのCo-founder兼CTOであるYossi Pik氏は、「MCPはエージェントワークフローから次世代の開発ツールに至るまで、あらゆるAIシステムの“共通コネクタ”になりましたが、そのリスクを管理する責任は、利用組織の側にしかありません。クラウドのような“共有責任モデル”は存在しないのです」と述べ、「Backslash MCP Securityにより、セキュリティチームはAIネイティブ開発のリスクより一歩先に立ちつつ、開発チームはAIの力でイノベーションと効率化を加速できる」とコメントしています。

 

Backslash Securityについて
Backslash Securityは、「vibe codingセキュリティ」を掲げるセキュリティプラットフォーム企業で、AIネイティブなソフトウェア開発とvibe codingを安全かつセキュアに推進できるよう支援しています。Cursor、Claude Code、Windsurf、Gemini、GitHub Copilotなどの最新IDEやコーディングエージェントの能力を活用しながら、AI開発環境全体の可視化・ガバナンス・保護を提供し、MCP(Model Context Protocol)サーバの利用監査と監視を行います。最終的には、AI生成コードがセキュリティベストプラクティスとコンプライアンス要件に準拠していることを保証し、リリース前に脆弱性や露出を予防的に削減することを目指しています。

 

TagsCyber SecurityUnited States

関連ニュース

menu
menu
menu
menu
menu
menu
menu
menu
Search
menu
Source LinkSource Link

Backslash Security に興味がありますか?

彼らの技術を貴社の事業に活かすため、我々がサポートできることがあるかもしれません。ウェブ会議で少し話をしませんか?(営業目的でのお問い合わせはお断りしております。)

最新ニュース

menu

イスラエル発のフルスタック量子コンピュータを開発する"Quantum Art"がSeries Aで$100Mを調達

2025/12/11

menu

AIプラットフォームのGlean、Work AI Instituteを設立し、エンタープライズ文脈を理解する自律型エージェントを発表

2025/12/11

menu

CyberSecurityのHorizon3.ai、攻撃者視点で被害範囲を可視化するThreat Informed Perspectivesをリリース

2025/12/11

menu

Intelligent CXプラットフォームのKustomer、自然言語でデータに質問できる新機能Data Explorerを提供開始

2025/12/11

menu

量子コンピューティングのQuantum Art、マルチコア量子プロセッサ実現へ向け1億ドルのシリーズA資金調達

2025/12/11

Contact

AT PARTNERSにご相談ください

お問い合わせフォーム