Bifrostは、企業環境におけるModel Context Protocol（MCP）サーバーを管理するための2層構造のセキュリティフレームワークを導入した。Bifrost Gatewayと新たに提供されるBifrost Edgeエージェントを組み合わせることで、従来のネットワーク統制をすり抜けていたAI通信の監視、監査、制限が可能になる。

Model Context Protocol（MCP）は、ClaudeなどのAIエージェントが本番データベースや機密性の高いソースコード、システムツールといったローカルリソースと直接通信することを可能にする技術である。この機能は開発者の生産性を高める一方で、従業員がラップトップや統合開発環境（IDE）から未検証のMCPサーバーに接続する際のセキュリティリスクを生む。既存のネットワークレベルでの遮断では、こうした端末ベースのローカル接続に対応できず、シャドウMCPと呼ばれる可視性の空白が生じていた。

Bifrost Gatewayは、管理者がガバナンスポリシーを定義する中央インフラストラクチャとして機能する。ポリシーには仮想キーやツールの許可リスト、予算制限、個人情報（PII）検出のためのガードレールなどが含まれる。macOS、Windows、Linuxに対応した軽量エージェントであるBifrost Edgeは、エンドポイントでAI通信を傍受し、自動的にゲートウェイ経由でルーティングする。これにより、リクエストの発生元を問わず、すべてのAI通信が統制および記録されることになる。

管理者はダッシュボードを通じて、組織内のすべての有効なMCP構成をリアルタイムで把握できる。未承認のツールを特定し、ユーザーのワークフローを妨げることなく特定のMCPサーバーのブロックや許可といったポリシーを強制可能だ。例えば、開発者がブロックされたツールにアクセスしようとした場合、Edgeエージェントがリクエストを遮断し、セキュリティチームに通知する。導入は通常3週間のロードマップに従い、ゲートウェイの設定、エージェントの試験導入、継続的な監視とポリシーの最適化を経て完了する。本プラットフォームは現在アルファ版として提供されている。

Bifrostは、企業環境におけるModel Context Protocol（MCP）サーバーを管理するための2層構造のセキュリティフレームワークを導入した。Bifrost Gatewayと新たに提供されるBifrost Edgeエージェントを組み合わせることで、従来のネットワーク統制をすり抜けていたAI通信の監視、監査、制限が可能になる。

Model Context Protocol（MCP）は、ClaudeなどのAIエージェントが本番データベースや機密性の高いソースコード、システムツールといったローカルリソースと直接通信することを可能にする技術である。この機能は開発者の生産性を高める一方で、従業員がラップトップや統合開発環境（IDE）から未検証のMCPサーバーに接続する際のセキュリティリスクを生む。既存のネットワークレベルでの遮断では、こうした端末ベースのローカル接続に対応できず、シャドウMCPと呼ばれる可視性の空白が生じていた。

Bifrost Gatewayは、管理者がガバナンスポリシーを定義する中央インフラストラクチャとして機能する。ポリシーには仮想キーやツールの許可リスト、予算制限、個人情報（PII）検出のためのガードレールなどが含まれる。macOS、Windows、Linuxに対応した軽量エージェントであるBifrost Edgeは、エンドポイントでAI通信を傍受し、自動的にゲートウェイ経由でルーティングする。これにより、リクエストの発生元を問わず、すべてのAI通信が統制および記録されることになる。

管理者はダッシュボードを通じて、組織内のすべての有効なMCP構成をリアルタイムで把握できる。未承認のツールを特定し、ユーザーのワークフローを妨げることなく特定のMCPサーバーのブロックや許可といったポリシーを強制可能だ。例えば、開発者がブロックされたツールにアクセスしようとした場合、Edgeエージェントがリクエストを遮断し、セキュリティチームに通知する。導入は通常3週間のロードマップに従い、ゲートウェイの設定、エージェントの試験導入、継続的な監視とポリシーの最適化を経て完了する。本プラットフォームは現在アルファ版として提供されている。