Cursor
ChatGPT
Claude
Copilot
GitHub
Notion
Slack
Figma
Vercel
Google Drive
Sentry
PostgreSQLガバナンスなきAI導入が、
企業を危険に晒す
MCPプロトコルの急速な普及に、企業のセキュリティ体制が追いついていない。 放置すれば、情報漏洩・不正アクセス・コンプライアンス違反は時間の問題。
75%APIがAIにより操作される時代へ
33%AIによる業務の自律実行
<1%統制基盤は未整備
“2026年までにAPIゲートウェイベンダーの75%がMCP機能を搭載する。 しかしMCPは既存のAPI技術と同様のセキュリティ・ガバナンスリスクを伴う” — Gartner, “Innovation Insight for Model Context Protocol,” 2025
Architecture
3つのレイヤーで、会社を守る
FIG 1.0
全通信を監視
AIクライアントとMCPサーバー間の全通信を中間で制御。不正なアクセスは即座に遮断。
FIG 1.1
きめ細かい権限制御
役職・部署ごとにサービス単位のR/W/X権限を設定。必要最小限のアクセスを保証。
FIG 1.2
すべてを記録
誰が、いつ、どのAIで、何をしたか。全MCP通信をオンプレミスに完全記録。
監視。制御。記録。
すべてを、ひとつに。
Monitor
通信の管理・監視
従業員がAIを通じてどのサービスにアクセスしたか、リアルタイムで可視化。不正アクセスは即時遮断。
MCPツール呼び出しログ
リアルタイム日時ユーザーAIクライアント接続先サービスツール / アクションステータス応答
17:22:43CursorGitHubcreate_pull_request✓ 成功1.2s
田
田中CursorGitHub17:22:25ChatGPTNotionsearch_pages✓ 成功0.8s
鈴
鈴木ChatGPTNotion17:21:34
Cline社内DBexport_all_records✕ ブロック—
不明
Cline社内DB17:21:00CursorFigmaget_design_tokens✓ 成功2.1s
山
山田CursorFigma17:20:45ChatGPTNotioncreate_page✓ 成功1.5s
佐
佐藤ChatGPTNotion17:20:12CursorGitHublist_issues✓ 成功0.6s
田
田中CursorGitHub342,800
総リクエスト
1,247
ブロック
0.36%
ブロック率
8,420
PIIマスキング
CSVJSONSIEM
Control
ツールを自在にコントロール
ロール別アクセス権限
GitHubcreate_prlist_issuesmerge
Notionsearch_pagescreate_pageexport
Slacksend_messagelist_channelssearch
Figmaget_designexport_svgcomments
Google Drivesearch_filesuploadshare
社内DBqueryexportschema
ツールDescription上書きAI精度向上
Notion/search_pages元のDescription
Search for pages in the workspace
✎ カスタムDescription
社内のQ3 OKRドキュメントと議事録を検索する。部署名やプロジェクト名で絞り込み可能。
GitHub/create_pr元のDescription
Create a pull request
✎ カスタムDescription
mainブランチへのPRを作成。レビュアーにチームリードを自動アサイン。CI必須。
Slack/send_message元のDescription
Send a message to a channel
✎ カスタムDescription
#general と #dev チャンネルのみ送信可。DMは禁止。メンション@hereは管理者承認が必要。
Connector
接続先ツール
tumiki — コネクタ
9コネクタ利用可能検索
GitHub
リポジトリ・Issue・PR管理
8 tools
Notion
ページ検索・作成・編集
6 tools
Slack
メッセージ送信・チャンネル管理
5 tools
Figma
デザイントークン・コメント取得
4 tools
Google Drive
ファイル検索・アップロード・共有
5 tools
PostgreSQL
クエリ実行・スキーマ取得
3 tools
Sentry
エラー監視・アラート管理
4 tools
Microsoft Teams
メッセージ・会議・チャネル
6 tools
Playwright
ブラウザ操作・テスト自動化
3 tools
ツール統合 → 仮想MCP → AI紐付け複数MCP → 1仮想MCP → AI配信
MCPツール
list_issuessearch_pagessend_message→↓
仮想MCP
weekly_report
list_issuessearchsend
→↓
AIクライアントに配信
CursorChatGPTClaudeCopilotAIツールの利用を、
一画面で把握する
従業員がどのAIクライアントで、どのサービスに、何回アクセスしたか。すべての通信をリアルタイムで可視化し、不正なアクセスを即座にブロックします。
MCPツール呼び出しストリーム
リアルタイム
田
田中( Cursor)GitHub/create_pull_request→✓ 成功PR #142: フロントエンド修正鈴
鈴木( ChatGPT)Notion/search_pages→✓ 成功「Q3 OKR」で3件取得不明( Cline)
09:14:27 Cline)社内DB/export_all_records→✕ ブロック理由: 未認証アクセス山
山田( Cursor)Figma/get_design_tokens→✓ 成功デザイントークン取得佐
佐藤( ChatGPT)Slack/send_message→✓ 成功#general に送信直近5件を表示 / 本日の合計: 1,247件
アクセス制御
Admin
GitHubNotionSlackFigmaDeveloper
GitHubNotionSlackFigmaSales
GitHubNotionSlackFigmaR=読取 W=書込 X=実行
Foundation
安心して任せられる、技術基盤
FIG 2.0
特許技術で保護
独自技術で通信を保護
FIG 2.1
主要プロトコルに対応
今後のプロトコルにも順次拡張
FIG 2.2
Split-Plane構成
機密データは社外に出ない
データは社内に。管理はクラウドで。
顧客環境
オンプレミス / VPC
Protected
MCP Gateway
認証・監査・制御
MCPサーバー群
Slack / GitHub / DB
監査ログDB
全証跡を暗号化保存
Keycloak
JWT / OAuth 2.1
機密データは社外に出ない
プロンプト ✕APIキー ✕PII ✕
統計 →
HTTPS
ポリシー ✓
メタデータ ✓
匿名統計 ✓
← ポリシー
Tumiki Control Plane
SaaS
Cloud
ポリシー管理
ロール・権限をGUIで設定
ツールカタログ
MCP配布・Description上書き・統合
統計ダッシュボード
AIクライアント別・SaaS別分析
ポリシーとメタデータのみ管理
ペイロード保存 ✕ログ保存 ✕