近年、急速な進化を遂げる生成AIは、私たちのビジネスや日常生活に大きな変革をもたらしています。しかし、その利便性の裏側には、セキュリティリスクという新たな課題も潜んでいます。特に企業が機密情報を扱う場合、AIの安全な利用環境の構築は喫緊の課題と言えるでしょう。そんな中、大阪発のAIスタートアップである株式会社RAYVENが、生成AIの安全性確保における革新的な技術で、国の支援プログラム「GENIAC-PRIZE」のトライアル審査を受賞しました。

生成AIの進化と新たなセキュリティ課題
NEDO「GENIAC-PRIZE」とは？RAYVENの受賞の意義
RAYVENが提案する「MCPサーバーの多層防御アーキテクチャ」とは
株式会社RAYVENについて
1. 会社概要
2. 今後の展望
AI社会を支えるエンジニアを募集
まとめ

生成AIの進化と新たなセキュリティ課題

生成AIは、文章作成、画像生成、データ分析など多岐にわたる分野でその能力を発揮し、多くの企業が業務効率化や新たな価値創造のために導入を進めています。AIエージェントと呼ばれる、AIが自律的にタスクを遂行するシステムも登場し、外部のシステムやデータと連携する機会がますます増えています。

このようなAIエージェントが外部システムと安全につながるための共通規格として、Anthropic社が2024年11月に発表した「MCP（Model Context Protocol）」が注目されています。MCPは、AIモデルと外部のツールやデータを結びつける架け橋となり、これからの生成AI活用の中核を担うことが期待されています。しかし、MCPの普及が進む一方で、AIエージェントが意図せず情報にアクセスしてしまったり、不適切な権限を行使したりするセキュリティリスクも顕在化しつつあります。特に企業の機密情報を扱う場面では、AIの動きをしっかりコントロールし、安全性を確保する仕組みが不可欠です。

NEDO「GENIAC-PRIZE」とは？RAYVENの受賞の意義

国立研究開発法人新エネルギー・産業技術総合開発機構（NEDO）が実施する「GENIAC-PRIZE」は、日本のイノベーションを加速させることを目的とした懸賞金活用型プログラムです。このプログラムは、特定の技術課題に対し、広くアイデアや技術を募集し、優れた成果を挙げたプロジェクトを表彰することで、社会実装を促進しようとするものです。

RAYVENが今回受賞したテーマは、「生成AIの安全性確保に向けたリスク探索およびリスク低減技術の開発」です。設立からわずか1年4ヶ月のスタートアップ企業であるRAYVENが、大手企業や大学と肩を並べて選出されたことは、その技術力と将来性が高く評価された証と言えるでしょう。特に、同社が保有するMCP技術に関する特許を活用した安全性対策が、今回の受賞の決め手となりました。

GENIAC-PRIZEプロジェクトページ: https://geniac-prize.nedo.go.jp/#outcomeArea03
NEDO公式発表: https://www.nedo.go.jp/news/press/AA5_101892.html

RAYVENが提案する「MCPサーバーの多層防御アーキテクチャ」とは

RAYVENは、日本国内の企業が抱えるAI利活用の課題に対し、同社が保有するMCP関連管理基盤技術の特許（特許第7731114号）を基盤とした「MCPサーバーの多層防御アーキテクチャ」を提案しました。このシステムは、生成AIを企業で安全に利用するための、まさに「砦」のような役割を果たします。具体的には、以下の3つの特徴によって、AIの安全な利用環境を実現します。

1. 階層的権限制御機構

企業内には、様々な役職や職種のスタッフがいます。例えば、経理部の社員と開発部のエンジニアでは、アクセスすべき情報や利用する機能が異なります。この「階層的権限制御機構」は、社内外の業務スタッフの役職や職種に応じて、AIがアクセスできる情報や利用できる機能を細かく設定し、動的に制限する仕組みです。これにより、各スタッフは自分の業務内容に必要な最小限の権限でAIを利用できるようになります。

AIが持つ情報の閲覧や操作の権限が適切に管理されるため、「見せたくない情報へのアクセス」や「意図しないデータ改変」といったリスクを大幅に低減できます。例えば、営業担当のAIは顧客情報データベースにアクセスできても、人事情報にはアクセスできないように設定することで、情報漏洩のリスクを最小限に抑えることが可能です。これは、まるで会社のセキュリティゲートで、社員証によって入室できる部屋が異なるように、AIのアクセス範囲を厳密に管理するイメージです。

2. リアルタイム異常検知

システムを安全に保つ上で、異常な動きをいち早く察知することは非常に重要です。この「リアルタイム異常検知」は、MCPサーバーへのアクセスパターンを常に監視し、普段とは異なる不審な挙動を即座に検知して遮断する機能です。例えば、通常は夜間にはアクセスがないはずのサーバーに突然大量のアクセスがあったり、特定のデータへの異常な問い合わせが連続したりした場合、システムはこれを異常と判断し、管理者へ通知するとともに、そのアクセスを遮断します。

この機能は、まるで24時間体制の警備員が、怪しい人物の侵入を許さず、すぐに通報するようなものです。AIエージェントがマルウェアに感染したり、誤動作を起こしたりして不正なアクセスを試みた場合でも、リアルタイムでこれを防ぎ、企業の情報資産を守ることができます。これにより、潜在的な脅威が大きな被害につながる前に食い止めることが可能になります。

3. 監査ログの統合管理

万が一、セキュリティインシデントが発生した場合、何が起こったのか、どのように対応すべきかを迅速に把握することが求められます。この「監査ログの統合管理」は、全てのAI操作の履歴を詳細に記録し、それらを分かりやすく可視化する機能です。誰が、いつ、どのようなAI操作を行ったのか、どの情報にアクセスしたのかといった全てのログが一元的に管理されるため、インシデント発生時にはその原因を追跡し、迅速な対応を取ることが可能になります。

この機能は、まるで飛行機のフライトレコーダーのように、全ての動作記録を残し、何か問題が発生した際にその原因究明に役立てるイメージです。透明性が確保されることで、企業はAIの利用状況を正確に把握し、セキュリティ体制の強化やコンプライアンス遵守に役立てることができます。また、従業員のAI利用における不正行為の抑止にもつながります。

これらの技術を組み合わせることで、企業は安心してAIエージェントを既存の業務システムに統合できるようになります。生成AIの持つ強力な利便性を最大限に活用しながら、同時にその安全性を確実に確保するという、両立が難しい課題をRAYVENの技術は解決します。

株式会社RAYVENについて

株式会社RAYVENは、大阪府大阪市に本社を構えるAIスタートアップ企業です。2024年7月に設立されたばかりの若い会社ですが、生成AIの安全性と運用基盤の分野で、すでに注目すべき技術と実績を持っています。

会社概要

会社名：株式会社RAYVEN
所在地：〒531-0071 大阪府大阪市北区中津7丁目6-25 プレサンス梅田北オール802
設立：2024年7月
代表取締役：鈴山佳宏
事業内容：Tumiki MCP Managerの開発・運営、AIエージェント開発、カスタムMCPサーバー構築、Apps in ChatGPT開発
公式サイト：https://www.rayven.cloud/

今後の展望

RAYVENは今回のNEDO「GENIAC-PRIZE」の受賞を足がかりに、2026年3月の本審査に向けて、さらに技術開発を推進していく予定です。トライアル審査で提案したプロトタイプを、実際に企業で利用できるレベルのプロダクトへと進化させるため、以下の取り組みを進めていきます。

実証実験パートナー企業の募集: 開発したMCPセキュリティ対策技術が実際のビジネス環境でどれだけ効果を発揮するかを検証するため、実証実験に協力してくれる企業を募集します。これにより、現場のニーズに即した、より実用的なソリューションへと磨き上げていくでしょう。
Tumiki MCP Managerへの統合: RAYVENが提供するプラットフォーム「Tumiki MCP Manager」に、今回評価されたセキュリティ機能を実装していきます。これにより、より多くの企業が手軽に高度なAIセキュリティ対策を導入できるようになります。
オープンソース化の検討: 開発した技術の一部をオープンソースとして公開することも検討しています。これは、開発者コミュニティへの技術還元を促し、生成AIの安全性に関する技術標準化を推進することを目指すものです。多くの開発者がこの技術に触れることで、さらに新たなイノベーションが生まれる可能性も秘めています。

生成AIが社会の重要なインフラとして定着しつつある現代において、その安全性を確保することは最優先の課題です。RAYVENは、「AIが“働く世界”を、誰もが安心して使えるものにする」というビジョンを掲げ、技術開発と社会実装の両面から、この重要な課題解決に貢献していくことを目指しています。

AI社会を支えるエンジニアを募集

株式会社RAYVENでは、生成AIの安全性と運用基盤を支える技術開発に情熱を燃やすエンジニアを積極的に募集しています。MCP（Model Context Protocol）をはじめとする次世代AIプロトコルの実装や、同社プラットフォーム「Tumiki」の開発・運用を共に推進できる人材を求めています。

募集職種: バックエンド／フロントエンドエンジニア、AIエンジニア
勤務形態: フルリモート可（大阪拠点勤務も歓迎）
使用技術: TypeScript、Go、Next.js、Turborepo、tRPC、MCP、Docker、Google Cloud など
求める人物像: 新しいAI基盤技術の社会実装に情熱を持ち、課題を自律的に解決できる方

日本から「AIが共に働く社会のインフラ」を創る挑戦に興味がある方は、ぜひRAYVENまで連絡してみてはいかがでしょうか。

Email: info@rayven.cloud
Website: https://www.rayven.cloud/

まとめ

大阪発のAIスタートアップ株式会社RAYVENが、NEDOの「GENIAC-PRIZE」トライアル審査で受賞したことは、生成AIの安全性確保という喫緊の課題に対し、日本の技術力が貢献できる可能性を示しています。同社が開発するMCPサーバーの多層防御アーキテクチャは、階層的権限制御機構、リアルタイム異常検知、監査ログの統合管理という3つの柱で、企業が安心して生成AIを導入・運用できる環境を提供します。

これからもRAYVENは、実証実験パートナーの募集やTumiki MCP Managerへの機能統合、さらにはオープンソース化の検討を通じて、生成AIの安全な社会実装を強力に推進していくことでしょう。AIが私たちの社会に深く根付く中で、RAYVENのような企業の取り組みは、より安全で豊かな未来を築くために不可欠です。生成AIの可能性を最大限に引き出しつつ、そのリスクを最小限に抑える技術革新に、今後も注目が集まります。