各企業が AI の運用化を急ぐ中、課題は単に大規模言語モデル(LLM)を構築、デプロイすることにとどまりません。既存の API エコシステムにシームレスに LLM を統合し、エンタープライズ レベルのセキュリティ、ガバナンス、コンプライアンスを維持することも重要です。Apigee は、この取り組みをリードし、セキュリティ、スケーラビリティ、ガバナンスを強化することで、生成 AI エージェントをアプリケーションに統合するプロセスを合理化します。
Model Context Protocol(MCP)は、個別の API をツールとして統合するための事実上の標準方式として登場しましたが、API をエージェント ツールへと進化させるには、単一のプロトコルだけでは不十分です。この投稿では、その進化の過程で既存の API プログラムが果たす重要な役割と、統合手法にかかわらず、Apigee がどのように成功を後押しするのかをご紹介します。
ただし、API を持っていることが前提となりますので、ご注意ください。まだ API プログラムに参加していない場合は、まず API を確立し、Apigee API ハブを活用することが次のステップとなります。
Model Context Protocol(MCP)は、この分野において注目を集める存在となっています。しかし現実には、MCP は急速に進化しているものの、認証、認可、オブザーバビリティという企業の要件には対応できていません。
Google Cloud のネイティブ API 管理プラットフォームである Apigee は、既存のエンタープライズ API を AI に接続します。Google は、AI を取り巻く環境が変化する中でも、エージェント活用を引き続き支援し、すべての AI ワークロードに対して、優れたエンタープライズ機能を提供していきます。
MCP サービスをネットワーク全体で活用するには、特定のセキュリティ制約が必要です。たとえば、MCP サーバー自体に認証機能を追加したいというケースが考えられます。MCP サーバーへの呼び出しを認証した後、利用するアプリケーションに応じて、特定のツールへのアクセス権限を承認したいケースも考えられます。どのツールが誰によって使われているのかを追跡できるよう、優れたオブザーバビリティの情報を提供したいケースも考えられます。MCP サーバーがツールを提供しているダウンストリーム API にも上述のようなセキュリティの最低限の保証を持たせたいケースも考えられます。
Apigee は、まさにこのような API セキュリティを提供する MCP サーバーのオープンソースのサンプルを提供しています。これはすでに MCP サービスがサポートされており、今すぐ利用できます。
このサンプルでは、ツールの認証および認可を制御するために Apigee の API プロダクトを使用する方法が示されています。また、Cloud Run にデプロイされた MCP サーバーの背後にある API 自体も Apigee 上にホストされているため、Apigee 上の他の API すべてと同様のセキュリティ、配信、オブザーバビリティ機能が適用されます。マネージド API と探索的な AI インタラクションとの間を Apigee の高度な機能セットで橋渡しし、AI 活用を保護、スケーリング、管理します。このサンプルは、MCP サーバーを今すぐ導入し運用する方法を示すとともに、必要な企業向けの管理機能を提供します。また、この構成は、Apigee 上の他の構成と同様にバックエンドを提供しているため、MCP の仕様が変更された場合でも、柔軟に対応できます。
以下に示すように、Google Apigee は、API プロダクトをエージェントや MCP ツールに適用し、それらを AI プロダクトに変換します。これらの AI プロダクトには、他の API と同様に、利用者とデベロッパーがいます。
GitHub リポジトリでは、クイック スタートガイドやサンプル アーティファクト、各種ドキュメントを掲載し、Apigee 上でリファレンス MCP サーバー アーキテクチャを構築、デプロイするための手順を解説しています。また、API プロダクトを活用して、API を AI エージェント向けのツールとして公開する方法も紹介しています。
この取り組みは、今後も適応と変化を続けていきます。MCP は進化し続けており、たとえば、当初の認証なしの状態から、OAuth を使った認可とリソース提供へと進化しています。Google Apigee も、こうした変化に寄り添いながら進化を続けていきます。
Apigee で生成 AI アプリを運用化する方法の詳細や AI ポリシーに関するドキュメントもぜひご覧ください。
