TrueFoundryとMCPゲートウェイ革命:ガートナーの2025年レポートからの洞察

Built for Speed: ~10ms Latency, Even Under Load
Blazingly fast way to build, track and deploy your models!
- Handles 350+ RPS on just 1 vCPU — no tuning needed
- Production-ready with full enterprise support
モデルコンテキストプロトコル (MCP) は、2024年後半に発表されたオープン標準であり、AIエージェントがカスタムのポイントツーポイント統合なしにデータ、API、ツールにアクセスするためのユニバーサルな言語を提供します。実際には、AIモデルは MCPクライアント を使用して構造化されたリクエストを送信し、1つまたは複数の MCPサーバー がそれをバックエンドシステム(データベース、サービスなど)への呼び出しに変換します。
ガートナーや業界ベンダーが指摘するように、MCPは本質的に 「AIエージェント向けの特殊なAPIプロトコル」 – MCPトラフィックの保護は、従来のAPIの保護と似ていますが、AI時代向けです。MCPの採用は爆発的に増加しており、 ガートナーは、2025年だけで16,000以上のMCPサーバーが展開されたと指摘しています。、これは、企業がAIアシスタント(コパイロット、チャットボット、RAGシステム)を企業データやアプリケーションに接続する必要性が高まっていることを強調しています。
この勢いの中で、 TrueFoundryはガートナーの Innovation Insight: MCP Gateways (2025) レポート において、この新しいカテゴリを形成する新興ソリューションプロバイダーの1つとして認識されました。 TrueFoundryの プラットフォームは、 エンタープライズレベルのガバナンス、可観測性、スケーラビリティ をMCPの導入にもたらし、Gartnerが安全でスケーラブルなAI統合の障壁として特定した課題に、まさに取り組んでいます。
しかし、この エージェントAI の台頭は、ガバナンスとセキュリティのギャップも生み出します。中央制御層がないと、各AIプロジェクトはアドホックな方法で数十のMCPサーバーと認証情報を立ち上げる可能性があります。開発者は各ツール接続を手動で構成・維持し、トークンをノートブック全体に散在させ、従来のAPIゲートウェイを迂回することがよくあります。あるアナリストが述べたように、 「APIを呼び出す自律型AIエージェントは、今日のインフラストラクチャに欠けている層です。」 実際には、これはMCPサーバー(カスタムまたはコミュニティ製のコネクタを含む可能性がある)が監視なしに増殖し、エージェントがデータを漏洩させたり、不正なアクションを実行したりする「セキュリティの死角」につながることを意味します。CNAPPやネットワークファイアウォールのような従来のツールは、これらの新たなAI駆動型フローを認識できません。
そこで登場するのが MCPゲートウェイ:AIクライアント(エージェント/モデル)とMCPサーバーの間に位置する新しいインフラストラクチャ層であり、AI中心の統合を保護、管理、スケーリングするために特別に構築されています。APIゲートウェイがウェブサービスに不可欠になったのと同様に、MCPゲートウェイは、ツールの集中登録、認証/認可の強制、すべてのインタラクションの監査、およびエージェントリクエストの仲介を提供します。Gartnerの言葉を借りれば、MCPゲートウェイは 「数千のMCPサーバー全体にわたる登録、検出、認証/認可、および可観測性のための、欠けているエンタープライズ層」です。 これらは、数百もの散在するコネクタを単一の管理されたプラットフォームに統合します — そして TrueFoundry は、これをエンタープライズ対応にする最前線に立っています。
MCPゲートウェイの主な機能 には、中央の レジストリ/カタログ 承認されたMCPサーバーとツールの;統一された 認証 (OAuth2/OpenID、SSO) およびロールベースのアクセス制御。 ポリシー適用 (クォータ、サニタイズなど)、そして完全な ロギングと可観測性 を提供します。すべてのエージェント呼び出しはゲートウェイを介して行われ、ゲートウェイは結果をキャッシュし、不要なコンテキストを削除し、複数ステップのワークフローを統合できます。これにより、エージェントが過剰なトークンを消費するのを防ぎます。例えば、ゲートウェイは大規模な応答を傍受し、重複を排除し、必要な部分のみを転送することで、効果的に 「不要なトークン使用量を削減」します。要するに、MCPゲートウェイは断片化されたエージェント統合を、整理された安全なエンタープライズサービスへと変革します。
MCPゲートウェイのパターン(アグリゲーター、プロキシ、コンポジット)
ガートナーは 3つの一般的なMCPゲートウェイのデプロイメントパターン – アグリゲーター、 プロキシ、および コンポジット – を特定しており、それぞれに異なるトレードオフがあります。
- アグリゲーター: 1つの中央ゲートウェイが、その背後にある複数のMCPサーバーを集約します。エージェントはゲートウェイとのみやり取りし、ゲートウェイは基盤となるサーバーに呼び出しを分散し、応答を統合します。これにより、開発者は単一の消費エンドポイント(「ワンストップショップ」)を利用でき、カタログ管理が簡素化されます。また、サーバー間のオーケストレーション(例:1つのプロンプトがCRMサーバーとERPサーバーの両方への呼び出しをトリガーする)も可能になります。アグリゲーターは統一されたセキュリティポリシーを適用し、すべてのトラフィックを監査できます。欠点は、単一障害点となる可能性とスケーリングの課題です。ゲートウェイがすべてのツールへのすべてのトラフィックを処理する必要があるためです。(ComposioのユニバーサルMCPゲートウェイはこのモデルに従っており、1つのゲートウェイの背後に500以上の管理対象サーバーを提供しています。)
- プロキシ: ゲートウェイは スマートプロキシ 1つまたは複数のMCPサーバーの前に配置されます。この1対1のマッピングでは、各MCPサーバーは独自のツールを公開しますが、リクエストはゲートウェイを介して送られます。ゲートウェイは横断的な懸念事項(SSL終端、認証、ロギング)を処理しますが、それ自体は応答を結合しません。これは最もシンプルなモードです。エージェントからサーバーAへのリクエストはゲートウェイに送られ、ゲートウェイが認証してサーバーAに渡し、結果を返します。これにより、実際のサーバーエンドポイントが隠蔽され、すべての呼び出しで一貫したポリシー適用が可能になります。ただし、エージェントが呼び出す必要のあるエンドポイントの数は減らず、各ツールを個別に「認識」することになります。また、アグリゲーターよりもオーケストレーション機能が少ないです。
- 複合型(ハイブリッド/多層型): 上記の組み合わせであり、大規模な環境や地理的に分散した環境でよく使用されます。例えば、複数の地域ゲートウェイ(プロキシ)が特定の呼び出しをグローバルアグリゲーターに転送したり、その逆を行ったりする場合があります。組織は、各クラウドリージョン(低遅延のため)の近くにローカルエッジゲートウェイをデプロイし、それぞれを中央ハブに転送する場合があります。この 複合型 アプローチは柔軟性と障害分離を提供しますが、複雑さが増します。複数の管理ポイントを持つという代償を伴いますが、近接性と中央ガバナンスの利点を組み合わせることができます。(サービスメッシュの階層、つまりエッジゲートウェイとアップストリームゲートウェイを考えてみてください。)
各パターンはエンタープライズプラットフォームによって実装できます。例えば、 TrueFoundryの ソリューションは、中央レジストリを備えたアグリゲーターモードで動作することも、異なるネットワーク上の特定のサーバーの前面に立つことでプロキシモードで動作することもできます。Composioの「ユニバーサル」ゲートウェイは究極のアグリゲーターであり、数百もの異なるサーバーを1つのマネージドサービスに置き換えます。パターンに関係なく、どの方法でもゲートウェイが同じコア機能(認証、認可、ロギング、コンテキスト管理)を実行する必要があります。
いずれの場合も、ゲートウェイは コントローラー、革新の障壁となるべきではありません。「既存のワークフローとシームレスに統合」し、開発者がすでに使用しているツールやクラウドプラットフォームをサポートします。動的にスケーリング可能であるべきであり(例:Kubernetesのオートスケーリング)、クラウド、VPC、またはオンプレミスにデプロイ可能であるべきで、ローカルデータへの低遅延アクセスを保証します。
MCPゲートウェイにおける主な課題とリスク
MCPゲートウェイ は、より安全でスケーラブルなAIを可能にする一方で、ガートナーはいくつかの リスクと課題 があると指摘しています。
- トークンの過剰使用とコストの急増: AIエージェントは、ワークフローがループしたり、冗長なコンテキストを生成したりすると、意図せず大量のLLMトークンやAPIコールを消費してしまうことがあります。放置すると、単一の暴走エージェントが過剰なコストを発生させる可能性もあります。ゲートウェイは、頻繁なクエリをキャッシュし、応答を集約(トークンペイロードを削減)し、レート制限を適用することで、これを軽減します。このような制御がないと、エージェントがバックエンドサービスに殺到し、財務チームは予期せぬ超過料金に直面する可能性があります。
- 統合と互換性の問題: MCPはまだ新しく、進化途上にあります。すべてのMCPサーバーが仕様や同じ機能を完全に実装しているわけではありません(AnthropicのMCPにはオプションフィールドとトランスポートモードが含まれます)。この一貫性の欠如は、統合における頭痛の種となる可能性があります。Gartnerは、 「実装の一貫性」 は課題であり、オプション機能(ツールリスト、フォーマットなど)が統一的にサポートされていない場合があり、一部のエージェントワークフローが脆弱になる可能性があると警告しています。企業は、あるMCPサーバーのセマンティクスが別のサーバーと異なることに気づき、アダプターやテストが必要になる場合があります。堅牢なゲートウェイは、これらの違いを抽象化する必要があります。プロトコル変換とバージョン互換性が鍵となります。(例えば、TrueFoundryのゲートウェイは、複数のMCPトランスポートモードとサーバーバージョンを舞台裏で処理し、開発者がこれらの詳細に煩わされることを防ぎます。)
- セキュリティの盲点: MCPの機能、すなわち動的なツール発見と豊富なエージェントの自律性は、新たな攻撃ベクトルを開きます。信頼できない、またはコーディングが不十分なMCPサーバーは、データを漏洩させたり、エージェントがネットワーク内を無制限に移動することを許したりする可能性があります。実際には、セキュリティ保護されていないエージェントがすでに「機密データを密かに漏洩」させたり、アクセスすべきではない内部システムにアクセスしたりしています。Gartnerは、「シャドウ」または「ゾンビ」エンドポイント、つまりネットワーク内で実行されている未知のエージェントエンドポイントのリスクを強調しています。ゲートウェイがない場合、直接的なエージェントコールは通常のAPI監視を迂回します。したがって、ゲートウェイは強力な制御を強制する必要があります。具体的には、プロンプトのサニタイズ、エグレスフィルタリング、リアルタイムの異常検出です。Operant AIはこれを 3D防御:継続的な 発見 (アクティブなツールの)、高度な 検出 (データ漏洩や悪意のあるパターンの)、そして積極的な 防御 (信頼できないサーバーのブロックまたは隔離)と表現しています。要するに、企業は ゼロトラスト をエージェント境界で前提とする必要があります。
- ガバナンスとコンプライアンス: 企業は 誰 呼ばれた 何 そして いつ、特に規制対象データ(PII、顧客情報、IP)の場合。すべての MCP トランザクションはログに記録され、監査可能でなければなりません。ガートナーのレポートでは、ゲートウェイに一元的なカタログを提供するよう明確に求めています。 監査層 MCP インタラクション用。これがないと、AI アクティビティにデータ保持や法的保留を強制する簡単な方法はありません。たとえば、TrueFoundryのMCPゲートウェイはログです。 すべてのやり取り そしてそれをユーザー/ロールのメタデータに結び付けることで、SOC2、HIPAA、GDPR、さらには新しいAI標準への準拠が可能になります。これとは対照的に、DIY セットアップではログが断片化し、死角が生じます。
- サプライチェーンとツール衛生: MCP サーバー それ自体は実行可能なコードです。侵害されたサーバーは、悪意のあるプロンプトやマルウェアを注入する可能性があります。エンタープライズゲートウェイは、サーバー (署名済みコードや検証済みコードなど) を精査し、承認されたバージョンをピン留めできるようにする必要があります。そうしないと、エージェントが信頼できるツールを装った不正なサーバーを呼び出す可能性があります。ソフトウェアサプライチェーンのセキュリティに似たこの側面は、新たな懸念事項です。 ガートナーは、使用量が増えるにつれて、MCPエコシステムにはより強力なバージョン管理と脆弱性スキャンが必要になると予測しています。
まとめると、MCP ゲートウェイは重大な課題を解決しますが、新しい課題ももたらします。CIO やセキュリティチームは、これらのギャップを認識し、それらに直接対処するソリューションを選択する必要があります。レガシーツールがこの新しいインフラストラクチャを魔法のようにカバーできると思い込まないでください。
TrueFoundryのMCPゲートウェイへのアプローチ
TrueFoundryは、エンタープライズグレードでこのニーズに応えるベンダーの1つです。 AI ゲートウェイ ビルトインを含む MCP レジストリ とプロキシ。トゥルーファウンドリーのデザインは強調しています 統合ガバナンスとオブザーバビリティ すべての AI ツール統合のうち。主な機能には以下が含まれます。
- 一元化された MCP レジストリ: 管理者は、承認された MCP サーバーとツールのカタログを 1 か所で定義します。開発者はもはや、何十もの異なるエンドポイントを管理する必要はありません。ゲートウェイを指定し、精査されたリストから選択するだけです。TrueFoundry が OAuth2 クライアントの登録を処理し、 トークン管理 一元的に。各開発者が別々の API キー (ノートブックにハードコーディングされていることが多い) を操作する代わりに、ゲートウェイは 1 つのプラットフォーム管理キーを提供することで、認証情報の無秩序な増加を抑えます。
- フェデレーション認証と RBAC: TrueFoundry はエンタープライズアイデンティティプロバイダー (Okta、Azure AD など) と統合され、OAuth2/OIDC をエンドツーエンドでサポートします。各 AI エージェントまたはユーザーは、きめ細かな権限を持つロールにマップされます。同社が指摘しているように、「適切なユーザーとエージェントのみが機密リソースにアクセスできる」と定められています。 サーバーごとの RBAC。これにより、アドホックなMCPコールが、SSOと企業ポリシーに基づく統制された業務に変わります。
- ビルトインのオブザーバビリティとテレメトリ: すべての MCP リクエストとレスポンスは トレースしてログに記録する。ゲートウェイは構造化されたテレメトリ (レイテンシー、エラー率、使用状況指標) をキャプチャし、それらをユーザー、チーム、コストセンターに結び付けます。オペレーターは IDE からクラウドまで、エージェントの行動をエンドツーエンドで可視化できます。チームはエージェントの ID やツールでログをフィルタリングできるため、トラブルシューティングを迅速に行うことができます。TrueFoundry はログを一元化することで、DIY 設定の「断片的な可視性」を排除します。(TrueFoundry は Langfuse などのトレーシングツールとも提携して LLM のやりとりを視覚化し、オブザーバビリティをさらに高めています)。
- 統合エコシステム: トゥルーファウンドリーが提供する すぐに使える Slack、Confluence、Sentry、Datadogなどの一般的なエンタープライズサービス用のMCPサーバー実装により、開発者は標準インターフェースを介してこれらのツールを呼び出すことができます。また、チームがカスタム API や独自の API をポータルの MCP サーバーとして登録し、すぐにエージェントに公開することもできます。レガシーシステムと自社開発システムを最小限のコーディングでプラグインできるため、統合プロジェクトが加速します。
- エージェントオーケストレーションサポート: TrueFoundryゲートウェイは単純なパススルー以外にも耐えることができます セッションコンテキスト 通話中。たとえば、エージェントは複数のステップからなるワークフロー(データベースへのクエリ、内部 API の呼び出し、レポートの作成)を実行できます。これらはすべて 1 つのセッションとして追跡されます。ゲートウェイはコンテキストチェーンの管理に役立ち、トークンの浪費とエージェントの複雑さを軽減します。さらに、サンドボックス化も可能です。 「エージェントプレイグラウンド」 ここで、チームは定義されたツールセットを使用してワークフローのプロトタイプを作成できます。
- エンタープライズスケーラビリティとコンプライアンス: このプラットフォームは大規模組織向けに設計されています。そうです。 クラウドとオンプレミスに対応 (VPC、エアギャップ、マルチクラウドのサポート)。厳しい基準 (SOC2 タイプ II、HIPAA、GDPR) を満たしています。高可用性、自動負荷分散、自動スケーリングにより、何千ものエージェントからの同時リクエストを処理できます。TrueFoundryは、重要なデプロイメントに対する年中無休のエンタープライズサポートとSLAコミットメントを強調しています。
本質的に、 トゥルーファウンドリーズ MCP ゲートウェイ は 中央制御プレーン すべての AI エージェントのバックエンドアクセス用。これは 「セキュリティ、ワークフロー管理、オブザーバビリティを統合します」 単層に。これは、各アプリケーションが独自のコネクタやトークンを管理する代わりに、最小限の権限を適用し、すべてのアクティビティを監査し、組織全体にまで拡張できるオーケストレーションレイヤーを 1 つ用意するというガートナーのビジョンと密接に一致しています。そうすることで、TrueFoundry は次のように主張しています。 「安全で規制に準拠したAIを企業規模で実現」 (彼らの言葉)開発者から配管を切り離しながら。
企業が注意を払うべき理由と、何を優先すべきか
テクノロジーリーダーにとって、MCPゲートウェイは単なるニッチな関心事ではなく、急速に安全なAI戦略の基礎になりつつあります。AI アシスタントや RAG をワークフローに組み込む企業は、いずれも MCP に依存するようになるでしょう。堅牢なゲートウェイがなければ、AI プロジェクトは重要なデータを公開したり、コンプライアンスに違反したりするリスクがあります。
ガートナーのレポートでは、2026年までに、 API 管理ベンダーの 75% そして iPaaS ツールの 50% この傾向が主流であることを示す提案をするつもりです。
MCP ゲートウェイを選択する際、リーダーは次のことを優先する必要があります。
- 包括的なセキュリティ管理: OAuth2/OIDC 統合、きめ細かい RBAC、組み込みの脅威対策を検討してください。ゲートウェイはプロンプトをサニタイズし、トラストゾーンを強制し、不審な動作をリアルタイムでブロックできますか?
- スケーラブルなアーキテクチャ: このソリューションは、複数のクラウドにわたる数千のエージェントとサーバーを処理する必要があります。マルチリージョンデプロイ、オートスケーリング、ハイブリッドサポートなどの機能は非常に重要です。また、可視性を一元化するために、これらすべてのエージェントのログとメトリクスを統合する必要があります (たとえば、TrueFoundryは「統一されたオブザーバビリティ」を保証します)。
- 統合エコシステム: ゲートウェイは標準をサポートしていますか MCP トランスポート (スタジオ、HTTP/SSE)?カスタムサーバーやレガシー API に簡単にプロキシできますか?事前構築済みのコネクターやローコードのインテグレーション (SnapLogic のパイプラインベースのツールなど) を提供するプロバイダーは、価値創出までの時間を大幅に短縮できます。
- 規制コンプライアンス: ゲートウェイが詳細な監査証跡を提供し、業界コンプライアンス(SOC2、ISO 27001、HIPAAなど)を満たしていることを確認してください。新しいAIガバナンス標準 (AIに関するISO 42001など) を考えると、データ処理ポリシーを適用してコンプライアンスレポートを生成できることが差別化要因となります。
- ベンダーサポートとロードマップ: これは新興分野です。MCP標準とAIセキュリティ分野に投資しているベンダーを選んでください。TrueFoundryは、標準化やオープンソースに積極的に貢献しているとガートナー社から挙げられています。プロバイダーのコミュニティへの関与 (CNCF、OWASP の関与など) はポジティブなシグナルになり得ます。
実際には、ハイブリッドアプローチが理にかなっていることがよくあります。たとえば、組織はこれを採用できます。 トゥルーファウンドリーのMCPゲートウェイ ツールへのアクセス、オブザーバビリティ、開発ワークフローを管理するための中央制御プレーンとして。重要なのは、エージェント API 呼び出しを次のように扱うことです。 ファーストクラスのネットワークトラフィック —管理されていないピアツーピア接続を許可するのではなく、安全で管理されたゲートウェイを介してルーティングします。
結論
AIは、企業がシステムを構築、運用、拡張する方法を根本的に変えつつありますが、この変革には新たな層が必要です インフラガバナンス。 MCP ゲートウェイ として台頭しています AI ネイティブアーキテクチャのバックボーン、APIゲートウェイがマイクロサービス時代に不可欠になったのと同じように。安全でスケーラブルな MCP ゲートウェイを実装することで、組織は AI エージェントの可能性を安全かつ責任を持って最大限に引き出すことができます。
エンタープライズリーダーはまず次のことを行う必要があります。 AIプロジェクトの監査:エージェントがどこに外部呼び出しを行っているのか、そしてそれらの接続は管理されているのか?管理されていないMCPサーバーやハードコードされたAPIキーが一つでもあるだけで、セキュリティとコンプライアンスのリスクが生じます。次のステップは、企業の優先事項に合致するMCPゲートウェイプラットフォームを評価することです。 セキュリティ、可観測性、スケーラビリティ、開発者の生産性。
今こそ 体系的な導入に投資すべきです。行動しないことの代償、すなわちデータ漏洩、ガバナンスの失敗、あるいは制御不能なAI支出は、AI駆動型ワークフローが普及するにつれて増大する一方です。
MCPゲートウェイを AIインフラストラクチャの標準レイヤーとすることで、企業はAIサプライチェーンを保護し、持続可能なイノベーションを確保できます。ガートナーが強調するように、これは「あれば良い」ものではなく、 信頼できるエンタープライズ規模のAIの基盤です。AIの未来は、それを統治するために構築されたインフラストラクチャの安全性、コンプライアンス、有効性に左右されます。
TrueFoundry AI Gateway delivers ~3–4 ms latency, handles 350+ RPS on 1 vCPU, scales horizontally with ease, and is production-ready, while LiteLLM suffers from high latency, struggles beyond moderate RPS, lacks built-in scaling, and is best for light or prototype workloads.
The fastest way to build, govern and scale your AI












.webp)




.png)








.webp)
.webp)








