Blank white background with no objects or features visible.

TrueFoundryはSeldon AIの買収を発表し、エンタープライズAI向けコントロールプレーンを拡張します。プレスリリース全文はこちら→

RunLayer vs TrueFoundry: MCPガバナンスとAIゲートウェイの比較

By アシシュ・ドゥベイ

Published: July 6, 2026

RunLayer vs TrueFoundry 概要

RunLayer TrueFoundry
Where it runs Device and MDM-deployed agents, plus hosted platform SaaS, hybrid, or fully self-hosted in your VPC
Best for Security teams governing unsanctioned AI and MCP usage Platform teams standardizing model and MCP access at scale

RunLayer: 概要

RunLayerは、Model Context Protocolを中心に構築された、AIの有効化と制御を単一のプラットフォームで実現するものとして位置づけられています。そのコネクタは、組織が承認したツールを単一のMCPゲートウェイを通じて公開し、RunLayerプラグインは、CursorおよびClaude Codeのユーザーに、これらのツール、スキル、エージェントへの単一のエントリポイントを提供します。

RunLayerを際立たせているのは、検出とランタイムセキュリティへのアプローチです。そのシャドウAI製品「AI Watch」は、Jamf、Intune、Kandji、Mosyle、またはその他のMDMを通じて、従業員のPCにパッケージとしてインストールされます。デプロイされると、未承認のMCPサーバーとスキルを検出し、ツール呼び出しにリアルタイムでポリシーを適用し、エージェントセッションを記録します。さらに、RunLayerはMCPエコシステム向けのセキュリティモデル群であるToolGuardと、エージェントの操作試行を捕捉するためにその全軌跡を監視するAgentGuardを実行します。インシデント管理、承認、監査ログ、Slackアラートがセキュリティワークフローを補完します。

適用範囲にはトレードオフがあります。RunLayerは、エージェントがツールを使用する方法を保護し、統制するために構築されています。これは、単一のAPIの背後で多数のモデルをルーティングするLLMゲートウェイではなく、独自のモデルを提供したりデプロイしたりするものではありません。モデルルーティング、ロードバランシング、またはセルフホスト型推論を必要とするチームは、RunLayerを単独で使用するのではなく、別のシステムと併用することになります。

最適な用途: 従業員のデバイス全体でシャドウMCPおよびエージェントの使用状況を検出し、制御する必要があるセキュリティチーム。

TrueFoundry: 概要

TrueFoundryは、モデル、MCPサーバー、エージェントを単一の統制されたゲートウェイの背後に配置する、より広範なプラットフォームです。このAIゲートウェイは、開発者に1,600以上のLLMへの単一のOpenAI互換APIを提供するため、プロバイダーの切り替えはモデル名を変更するのと同じくらい簡単です。このゲートウェイは、ボトルネックにならずにホットパスに配置されるように設計されており、単一のvCPUで350以上のRPSを処理しながら、オーバーヘッドはわずか3〜4ミリ秒程度です。

アプリをゲートウェイに向けるのは、たった1行の変更です。OpenAI SDKはそのままに、ベースURLを入れ替えるだけです。

from openai import OpenAI

# Point the OpenAI SDK at the TrueFoundry gateway
client = OpenAI(
    api_key="your_truefoundry_api_key",
    base_url="{GATEWAY_BASE_URL}",
)

response = client.chat.completions.create(
    model="openai-main/gpt-4o-mini",   # switch providers by changing this name
    messages=[{"role": "user", "content": "Summarize our Q3 roadmap"}],
)
print(response.choices[0].message.content)

このゲートウェイは、モデルのルーティング以外にも多くの機能を提供します。ロードバランシングとフォールバック、セマンティックキャッシュ、PIIおよびプロンプトインジェクションに対するガードレール、チームごとのレート制限と予算、OpenTelemetryベースの可観測性などが含まれます。エージェント側では、当社のMCPゲートウェイが認証を一元化し、単一のキーで登録されたすべてのMCPサーバーにアクセスできるようにします。これには、ツールレベルのRBACと、厳選されたツールセットを公開する仮想MCPサーバーが含まれます。MCPレジストリ、エージェントレジストリ、スキルレジストリにより、プラットフォームチームは統制されたカタログを公開でき、エージェントビルダーは生の認証情報を扱うことなくそれらを利用できます。

 Access control is enforced on the resolved TrueFoundry identity, down to which MCP servers a user can reach and which tools they can invoke. Source: TrueFoundry docs.

最適な用途: モデル、MCP、エージェントを単一のコントロールプレーンで統制し、自社インフラストラクチャにデプロイしたいプラットフォームチームおよびエンジニアリングチーム。

TrueFoundryはMCPセキュリティとシャドウAIに対応していますか?

はい、そしてこの点は、両製品が最も重複する部分であるため、詳しく説明する価値があります。MCPセキュリティに関して、TrueFoundryゲートウェイは、OIDC、JWT、またはAPIキーを使用してすべての呼び出しを認証し、ツールが実行される前にツールレベルの権限を確認します。LLM入力、LLM出力、MCPツール呼び出し前、MCPツール呼び出し後の4つのフックにガードレールを適用できます。ポリシーはCedarまたはOPAで記述でき、破壊的なツールには人間の承認が必要となる場合があります。また、すべての呼び出しは統合された監査証跡とエージェントごとのキルスイッチで追跡されます。

{
  "llm_input_guardrails": ["global/pii-redaction"],
  "llm_output_guardrails": ["global/openai-moderation"]
}
 A guardrail rule scoped to an MCP server, applied on the MCP pre-invoke and post-invoke hooks. Source: TrueFoundry docs.

シャドウAIに関して、TrueFoundryはトラフィック優先のアプローチを採用しています。すべてのモデル呼び出しの前に単一の制御点を配置し、チームが構築するAIと、CursorやClaude CodeからChatGPTアプリ、claude.aiに至るまで、従業員が使用するAIの両方をカバーします。協調的なツールはMDM構成パッチを使用してゲートウェイを介してルーティングされ、それ以外のツールはオープンソースのaitoriエージェントまたは既存のセキュアウェブゲートウェイで捕捉されます。エンドポイント脅威検出のため、このゲートウェイはCrowdStrike AIDRとも統合されており、これは従業員のGenAI導入とMCPツール検証のために構築されています。

 Apps you build, coding agents, and consumer AI apps each reach the gateway a different way, and each gets FinOps, guardrails, access control, and audit. Source: TrueFoundry docs.

明確な違い:RunLayerは、従業員のデバイスをスキャンして、未申告のMCPサーバーとスキルをインベントリ化することに特化しています。TrueFoundryは、トラフィック自体を統制および監査し、検出の観点からエンドポイントツールと連携します。どちらもセキュリティチームに未承認のAIに対する制御を提供しますが、アプローチの出発点が異なります。

直接比較

以下の表は、本稿執筆時点での両プラットフォームの公開されている機能を示しています。

Capability TrueFoundry RunLayer
Unified LLM access 1,600+ LLMs through one OpenAI-compatible API Not a model gateway; MCP and agents focus
MCP gateway and security Centralized auth, tool-level RBAC, virtual MCP servers, pre and post-tool guardrails, Cedar/OPA policies, approvals Connectors and one MCP entry point, policy enforcement on tool calls
Shadow AI governance Routes and governs third-party tools via MDM, aitori, or SWG, with guardrails and audit Endpoint discovery via MDM-deployed AI Watch; inventories unsanctioned MCP servers and skills
Runtime monitoring and threat detection Per-request tracing, agent identity, unified audit and kill switch; CrowdStrike AIDR, TrojAI, Palo Alto AIRS Session recording plus ToolGuard and AgentGuard behavior models
Model deployment Serves any model via vLLM, TGI, Triton in the same plane Not offered
Guardrails PII, prompt injection, moderation, custom policies across LLM and MCP hooks Policy enforcement and threat detection models for MCP
Deployment SaaS, hybrid, or fully self-hosted in your VPC Hosted platform plus MDM-deployed device agents
Compliance SOC 2, HIPAA, GDPR with RBAC, SSO, audit logs Audit logs, approvals, policy controls
Cost controls Budgets and cost tracking per team and model Not a billing or model-cost layer
Every request is traced through the gateway, including which guardrails fired on each hook and how long they took. Source: TrueFoundry docs.

TrueFoundryを選ぶべき時

ゲートウェイがセキュリティ以上の役割を担う必要がある場合は、TrueFoundryを選びましょう。開発者が多くのプロバイダーを呼び出し、それらすべてにわたって単一のAPI、ロードバランシング、コスト管理を望むなら、それはゲートウェイの役割です。組織全体で LLMゲートウェイ を標準化するチームは、モデルアクセスとMCPガバナンスを同じ場所で得られます。

自社モデルをデプロイする場合にも適しています。ゲートウェイの隣でvLLMまたはTriton上でオープンウェイトモデルを実行することで、2つのベンダーにまたがるのではなく、単一のコントロールプレーンでサービス提供とルーティングを維持できます。プラットフォーム全体が自社のVPC内で動作し、SOC 2、HIPAA、GDPRをサポートしているため、規制対象業界もこの方法を好みます。また、エージェントプログラムの場合、MCPゲートウェイ、エージェントレジストリ、スキルレジストリを1か所にまとめることで、プラットフォームチームは一度アクセスを設定すればよく、開発者はシークレットを扱う必要がなくなります。

レイヤーとプラットフォーム

RunLayerとTrueFoundryを比較する最も簡単な方法は、レイヤーとプラットフォームという観点です。RunLayerは、既存のAIアクティビティに対する強力なセキュリティレイヤーであり、特に従業員のデバイス上でのシャドウMCP使用の発見や、実行時のエージェントの動作監視に優れています。その発見が主な懸念事項であれば、RunLayerは十分に機能します。

TrueFoundryはより大きな問題を解決し、しかもRunLayerが知られているセキュリティ制御を犠牲にすることなくそれを実現します。これは、モデル、MCPサーバー、エージェントへの統制されたゲートウェイであり、必要であれば完全にセルフホストで、自社モデルをデプロイし提供する場所でもあります。ツールレベルのアクセス、ガードレール、MCP脅威検出、監査はすべて、個別のオーバーレイではなくプラットフォームの一部としてここにあります。モデル用のゲートウェイ、MCPレイヤー、サービングスタック、ガバナンスツールを個別に構築するチームにとって、1つのゲートウェイに統合することで、可動部品が削減されます。セキュリティのみの MCPゲートウェイ とフルプラットフォームを比較検討している場合、その統合が決定的な要因となります。

関連資料

まとめ

RunLayerとTrueFoundryはどちらも企業AIにガバナンスをもたらしますが、その役割は異なります。RunLayerは、エンドポイントにおけるシャドウMCPやエージェントの使用を検出し、制御するセキュリティ専門のツールです。一方TrueFoundryは、モデル、MCP、エージェントを単一のゲートウェイの背後で統合するプラットフォームであり、独自のVPC内で実行可能です。MCPセキュリティ、シャドウAIガバナンス、モデルデプロイメント、コンプライアンスのすべてを網羅しています。

もしあなたが エンタープライズMCPゲートウェイ を検討しており、モデル、MCP、エージェントを複数のベンダーにまたがって管理するのではなく、一元的にガバナンスしたいと考えているなら、 デモを予約して TrueFoundryがどのようにエンドツーエンドで対応するかご確認ください。

The fastest way to build, govern and scale your AI

Sign Up
Table of Contents

One Gateway for Every LLM, Agent and MCP Server

Book a 30-min with our AI expert

Book a Demo

The fastest way to build, govern and scale your AI

Book Demo
Summarize with
ChatGPT logo by OpenAI
Perplexity AI logo
Blurry red snowflake on white background, symmetrical frosty design with soft edges and abstract shape.

Discover More

No items found.
July 4, 2026
|
5 min read

TrueFoundryで150万人にモデルを提供する2人チーム

Engineering and Product
July 4, 2026
|
5 min read

TrueFoundry上のNVIDIA RAPIDSでデータ処理を30~40倍高速化

GPU
Engineering and Product
July 4, 2026
|
5 min read

責任あるAIのためのパートナーシップ:TruefoundryとEnkrypt AI

No items found.
LiteLLM Review 2026: Features, Pricing, Pros and Cons
July 4, 2026
|
5 min read

LiteLLM徹底レビュー:機能、価格、メリット・デメリット [2026]

No items found.
No items found.

Recent Blogs

Black left pointing arrow symbol on white background, directional indicator.
Black left pointing arrow symbol on white background, directional indicator.

Frequently asked questions

What is the difference between RunLayer and TrueFoundry?

RunLayer is an MCP security and shadow AI platform that discovers and governs unsanctioned agent and tool usage, often at the device level through MDM. TrueFoundry is a full AI gateway and platform that unifies access to 1,000+ LLMs, MCP servers, and agents, with model deployment and compliance built in. RunLayer secures existing AI usage; TrueFoundry is the control plane teams build on, and it also covers MCP security and shadow AI.

Does TrueFoundry handle shadow AI and MCP security?

Yes. TrueFoundry governs third-party AI tools like Cursor, Claude Code, and ChatGPT through the gateway using an MDM config patch, the aitori agent, or your existing secure web gateway. For MCP security it adds tool-level RBAC, pre and post-tool guardrails, Cedar or OPA policies, approval workflows, and a unified audit trail, plus integrations with CrowdStrike AIDR, TrojAI, and Palo Alto AIRS.

Is RunLayer an AI gateway?

Not in the LLM sense. RunLayer centers on MCP connectors, shadow AI discovery, and agent runtime security rather than routing model traffic across providers. For a single API across 1,000+ models with load balancing and cost controls, an AI gateway like TrueFoundry covers that.

Which is better for MCP security?

Both are strong, from different angles. RunLayer emphasizes discovering shadow MCP servers on endpoints and monitoring agent behavior with ToolGuard and AgentGuard. TrueFoundry enforces MCP security inside the gateway with centralized auth, tool-level RBAC, virtual MCP servers, and guardrails on the pre and post-tool hooks, alongside model access and threat-detection integrations.

Can I deploy TrueFoundry in my own VPC or on-prem?

Yes. TrueFoundry runs in your VPC, on-prem, air-gapped, hybrid, or across multiple clouds, and no data leaves your domain. This is the main reason regulated enterprises pick it over SaaS-only gateways.

Take a quick product tour
Start Product Tour
Product Tour