そのMCPサーバーは安全か危険か。信頼性を見極める実務フレームワーク｜出所検証・脆弱性スキャン・第三者監査・ベンダー認証

• URL: https://blog.cloudnative.co.jp/articles/mcp-server-security-evaluation-2026
• 日付: 2026-06-23
• Tier: Tier 3
• 要旨: MCP サーバーの安全判断は「出所→スキャン→脆弱性照合→ベンダー認証→運用統制」の 5 層フレームワークで。単一シール不在・公式登録=安全でなく、多層判定が実務解。

詳細

MCPサーバーは誰でも作成・公開可。公式Registry は出所検証のみ・コード監査は外部委譲。MCP固有リスク：ツールポイズニング（記述子埋込指示）・Rug Pull（承認後記述子変更）・クロスオリジン昇格（ツールシャドーイング）・プロンプトインジェクション・秘密漏えい・サプライチェーン。OWASP MCP Top 10（v0.1ベータ）で体系化中。5レンズフレームワーク：①出所（逆DNS・GitHub/ドメイン所有権・Docker commit pin・cosign署名）②スキャン（MCP-Scan・ツール記述子ポイズニング検査・Tool Pinning）③第三者監査・脆弱性DB（CSA mcpserver-audit・vulnerability-db・CVE採番）④ベンダー認証（Microsoft MCP server certification は継続監視）⑤運用統制（最小権限・短命トークン・IdP認可一元化・managed-mcp.json許可リスト）。赤信号：発行元不明・無署名・過剰スコープ・長命資格情報・承認後変更。緑信号：検証済み発行元・Tool Pinning・最小権限・活発保守・ベンダー認証済。導入前評価→導入時最小権限→運用中監視。標準は preview/beta が多く単一認証なし・レジストリ断片化のため重ね判定が正解。