各企業が AI の運用化を急ぐ中、課題は単に大規模言語モデル(LLM)を構築、デプロイすることにとどまりません。既存の API エコシステムにシームレスに LLM を統合し、エンタープライズ レベルのセキュリティ、ガバナンス、コンプライアンスを維持することも重要です。Apigee は、この取り組みをリードし、セキュリティ、スケーラビリティ、ガバナンスを強化することで、生成 AI エージェントをアプリケーションに統合するプロセスを合理化します。
Model Context Protocol(MCP)は、個別の API をツールとして統合するための事実上の標準方式として登場しましたが、API をエージェント ツールへと進化させるには、単一のプロトコルだけでは不十分です。この投稿では、その進化の過程で既存の API プログラムが果たす重要な役割と、統合手法にかかわらず、Apigee がどのように成功を後押しするのかをご紹介します。
ただし、API を持っていることが前提となりますので、ご注意ください。まだ API プログラムに参加していない場合は、まず API を確立し、Apigee API ハブを活用することが次のステップとなります。
Model Context Protocol(MCP)は、この分野において注目を集め��存在となっています。しかし現実には、MCP は急速に進化しているものの、認証、認可、オブザーバビリティという企業の要件には対応できていません。
Google Cloud のネイティブ API 管理プラットフォームである Apigee は、既存のエンタープライズ API を AI に接続します。Google は、AI を取り巻く環境が変化する中でも、エージェント活用を引き続き支援し、すべての AI ワークロードに対して、優れたエンタープライズ機能を提供していきます。
MCP サービスをネットワーク全体で活用するには、特定のセキュリティ制約が必要です。たとえば、MCP サーバー自体に認証機能を追加したいというケースが考えられます。MCP サーバーへの呼び出しを認証した後、利用するアプリケーションに応じて、特定のツールへのアクセス権限を承認したいケースも考えられます。どのツールが誰によって使われているのかを追跡できるよう、優れたオブザーバビリティの情報を提供したいケースも考えられます。MCP サーバーがツールを提供しているダウンストリーム API にも上述のようなセキュリティの最低限の保証を持たせたいケースも考えられます。
Apigee は、まさにこのような API セキュリティを提供す�� MCP サーバーのオープンソースのサンプルを提供しています。これはすでに MCP サービスがサポートされており、今すぐ利用できます。
このサンプルでは、ツールの認証および認可を制御するために Apigee の API プロダクトを使用する方法が示されています。また、Cloud Run にデプロイされた MCP サーバーの背後にある API 自体も Apigee 上にホストされているため、Apigee 上の他の API すべてと同様のセキュリティ、配信、オブザーバビリティ機能が適用されます。マネージド API と探索的な AI インタラクションとの間を Apigee の高度な機能セットで橋渡しし、AI 活用を保護、スケーリング、管理します。このサンプルは、MCP サーバーを今すぐ導入し運用する方法を示すとともに、必要な企業向けの管理機能を提供します。また、この構成は、Apigee 上の他の構成と同様にバックエンドを提供しているため、MCP の仕様が変更された場合でも、柔軟に対応できます。
以下に示すように、Google Apigee は、API プロダクトをエージェントや MCP ツール��適用し、それらを AI プロダクトに変換します。これらの AI プロダクトには、他の API と同様に、利用者とデベロッパーがいます。
GitHub リポジトリでは、クイック スタートガイドやサンプル アーティファクト、各種ドキュメントを掲載し、Apigee 上でリファレンス MCP サーバー アーキテクチャを構築、デプロイするための手順を解説しています。また、API プロダクトを活用して、API を AI エージェント向けのツールとして公開する方法も紹介しています。
この取り組みは、今後も適応と変化を続けていきます。MCP は進化し続けており、たとえば、当初の認証なしの状態から、OAuth を使った認可とリソース提供へと進化しています。Google Apigee も、こうした変化に寄り添いながら進化を続けていきます。
Apigee で生成 AI アプリを運用化する方法の詳細や AI ポリシーに関するドキュメントもぜひご覧ください。
