Hakuhodo DY ONE開始提供MCP導入支援，以安全且可管理的方式連結AI代理與業務系統

株式會社Hakuhodo DY ONE（總部：東京都港區，代表董事總裁：北爪宏彰，以下簡稱 Hakuhodo DY ONE）將開始提供MCP※1導入支援，以「安全且可管理的方式連結」AI代理與外部數據及業務系統。為解決隨著AI代理在業務應用迅速推進而浮現的安全與治理課題，我們將提供從設計、實作到營運的MCP導入端到端支援，進而推動企業的AI應用。

■ 背景
隨著生成式AI在業務上的應用不斷擴大，AI代理與外部數據或業務系統整合，並自主負責資訊擷取、更新至處理執行的應用案例呈現增加趨勢。作為標準化此類整合的開放規格，MCP正受到越來越多的關注，除了Slack、Notion、Box等SaaS之外，以連接內部資料庫和DWH等業務系統為前提的業務自動化，其評估與導入也正在推進中。

另一方面，MCP雖然是標準化連接的機制，但並不包含連線目標管理、權限設定、日誌記錄和身份驗證等功能。因此，引發了新的安全與治理風險，例如混入可疑的連線目標、IT管理部門無法掌握的數據存取，以及因缺乏操作日誌而導致難以釐清原因等。然而，實際情況是許多企業並未充分認識到這些風險，也未能採取適當的對策。

Hakuhodo DY ONE作為博報堂DY集團跨部門AI專家團隊HCAI Professionals活動的一環，自2025年8月起便展開了AI代理型行銷支援服務「ONE-AIGENT」※2。其中，我們提供了「AI代理建構支援服務」，並推動MCP導入相關的技術支援與諮詢※3。

此次，作為該服務的強化，在使用MCP導入AI代理時，我們不僅支援「連結」，更提供從設計、實作到營運的端到端支援，以實現「安全且可管理的方式連結」。這使企業能夠降低導入MCP所伴隨的安全與治理風險，在提升第一線部門的便利性和業務效率的同時，兼顧IT管理部門所需的管控、稽核和事故應對。Hakuhodo DY ONE將基於在廣告和行銷領域將AI應用於業務的知識，不僅建構基礎設施，更會一路陪伴客戶完成可在現場操作的權限設計、規則制定、落實至業務流程、內部推廣及培訓，確保AI的應用不會只停留在「導入工具」，而是能帶來持續的成果。

■ 概要
① 受控的MCP整合設計
在AI代理能透過MCP存取多個業務系統的前提下，我們提出符合企業IT管理部門要求的條件（以下5點）的整體設計與實作方針。

・連線目標的白名單管理
將員工可使用的MCP伺服器（連線目標）以部門或個人為單位進行目錄化，僅允許使用經授權的連線目標。此舉可防止偽裝成正規服務的可疑連線混入，並抑制員工自行導入及使用未經授權的IT工具，進而防止意外的資訊外洩。

・權限設計
針對MCP伺服器提供的功能和數據，定義「僅供讀取／可更新／可執行」等操作範圍...