新規セキュリティ
OpenAI
OpenAI Secure MCP Tunnelで社内MCPを公開せず接続する、境界防御と監査の実装
OpenAI Secure MCP Tunnelは、社内やオンプレミスのMCPサーバーからOpenAIへアウトバウンド接続し、公開インバウンドポートなしでChatGPT、Codex、Responses APIから利用できるようにする。公開URLを消せる一方、トンネルクライアント、OpenAI側RBAC、MCPツール権限、OAuth、ログ境界を一体で設計しなければ、非公開化が過剰権限を隠すだけになる。
- 影響
- 社内DB、CRM、ファイル、チケット、オンプレミス業務システムをMCP経由でChatGPT、Codex、Responses APIへ接続する開発・セキュリティ・ネットワーク部門
- 対応
- 専用トンネルクライアント、最小権限RBAC、許可MCP・Tool、OAuth、Egress制御、監査ログ、停止手順を設計し、読み取り専用から段階導入する
- 期限
- 期限なし