Apigee での MCP サポート開始のお知らせ: 既存の API を安全で管理されたエージェント ツールへ変換

※この投稿は米国時間 2025 年 12 月 11 日に、Google Cloud blog に投稿されたものの抄訳です。

本日、Google はフルマネージドのリモート MCP サーバーのリリースにより、Model Context Protocol（MCP）のサポートを拡大しました。これにより、世界中のデベロッパーが Google と Google Cloud のサービスに一貫してエンタープライズ対応のアクセスができるようになります。これには Apigee での MCP サポートも含まれ、エージェントは、Apigee API ハブにカタログ化された安全で管理された API とカスタム ワークフローを、エンドユーザーのタスクを完了するためのツールとして使用できます。

Apigee での MCP サポートの開始に伴い、既存の API を変更したり、コードを記述したり、ローカルまたはリモートの MCP サーバーをデプロイして管理したりする必要はありません。Apigee は既存の API 仕様を利用し、基盤となるインフラストラクチャとコード変換を管理するため、ユーザーはエージェントのビジネス ロジックに集中できます。

Apigee の MCP サポートの概要

Apigee は、認可、認証、セキュリティ、ガバナンス制御のための 30 種類以上の組み込みポリシーを提供し、API インタラクションが常に保護されるようにします。Apigee のデバッグ UI と分析機能により、API インタラクションをエンドツーエンドで可視化でき、トラフィックやパフォーマンスの問題に関するモニタリングとアラートも可能になります。

Apigee の MCP サポートにより、既存の API をこれまでと同じポリシーで管理しつつ、MCP ツールとして活用できるようになります。エージェントのインタラクション全体の可視化も可能です。これを行うには、環境グループに「MCP プロキシ」を作成し、ベースパスとして /mcp、ターゲット URL として mcp.apigeex.com を指定して、OpenAPI 仕様を含めます。MCP プロキシがデプロイされると、Apigee API ハブに「MCP」API として登録されます。

tools/list または tools/call リクエストが MCP エンドポイントに対して行われると、Apigee は OpenAPI 仕様に記載されているオペレーションを MCP ツールリストとして使用します。その後、MCP プロキシを API プロダクトにバンドルし、きめ細かい割り当てと ID およびアクセス ポリシーを適用して、承認された MCP クライアント、エージェント、デベロッパーのみがこれらのツールを一覧表示して呼び出せるようにします。

このプロセスでは、たとえば、特定の API オペレーションを MCP ツールとして指定できます。そのうえで、「支払い」サービス用の MCP ツールへのアクセスを、既知のクライアント ID を持ち、ツールを使用する正当な理由がある指定エージェントのみに限定できます。

その後、Apigee Analytics を使用して MCP ツールの使用状況のモニタリングが可能です。また、最近リリースされた Apigee の API 分析情報を利用すると、Apigee API ハブのカタログに追加された [分析情報] タブから、MCP エンドポイントのトラフィックとパフォーマンス指標を確認できます。

MCP サポートに対する Apigee のアプローチのメリット

Apigee で MCP をサポートする主な目的は、使い慣れた Apigee のポリシーとワークフローを使用して、MCP ツールを保護、管理し、使用状況をモニタリングできるようにすることです。

これには次のようなメリットがあります。

1. 追加の運用負担なし: API ごとに MCP サーバーをセットアップして管理する必要はありません。MCP プロキシをデプロイするだけで、残りの処理は Apigee が行います。Apigee は、MCP サーバー、コード変換、プロトコル処理を完全に管理します。

2. ツールのオブザーバビリティとガバナンス: Apigee に組み込まれた ID、認証、セキュリティの各ポリシーを使用して、MCP エンドポイントとツールの保護および管理も行えます。また、Apigee Analytics を使用して、MCP クライアントによるツールの使用状況をモニタリングできます。

3. 包括的なツール セキュリティ: Apigee は、エージェントによるすべてのインタラクションを安全に保ちます。たとえば、Cloud Data Loss Prevention を使用して、ツールから渡される機密データを分類して保護し、Model Armor を使用して、プロンプト インジェクションやジェイルブレイクの試みを防ぐことができます。エージェントとユーザーが MCP ツールを呼び出すための適切な IAM 権限を持っていることを確認できるほか、エージェントのインタラクション フロー全体をエンドツーエンドで表示して完全にデバッグすることも可能です。また、Apigee Advanced API Security を使用して、ツールのセキュリティを維持できます。

4. 一元化されたツールカタログ: MCP プロキシをデプロイすると、Apigee は MCP エンドポイントを仕様とともに Apigee API ハブに自動登録します。これにより、検索可能な一元化されたツールカタログを維持し、ツールの再利用を促進できます。

エージェント フレームワークで Apigee MCP ツールを使用する

Apigee の MCP サポートは、最大限の互換性を実現するように設計されています。保護された Apigee MCP エンドポイントは、ADK、LangGraph など、AI エコシステム全体で広く採用されているさまざまなフレームワークで構築されたエージェントから利用できます。

その中でも Agent Development Kit（ADK）は、Google エコシステム内でエージェントを開発する際に、効率を高める独自のメリットをデベロッパーに提供します。

ADK は、AI エージェントの開発とデプロイ用に設計された、柔軟性の高いモジュラー フレームワークです。Gemini と Google エコシステム向けに最適化されていますが、モデルやデプロイに依存せず、他のフレームワークとの互換性を保つように構築されています。ADK は、エージェント開発をソフトウェア開発のような感覚で行えるよう設計されており、デベロッパーは基本的なタスクから複雑なワークフローまで、幅広いエージェント アーキテクチャを簡単に作成、デプロイ、オーケストレートできます。

ADK に含まれるツールセットは、Apigee と Application Integration の両方に対応しているため、ADK でカスタム エージェントを構築するデベロッパーは、Apigee で管理および保護されている MCP エンドポイントとツールに、エージェントを簡単に接続できます。また、ADK 用の ApigeeLLM ラッパーを使用して、Apigee プロキシ経由で LLM エンドポイントを公開し、ガバナンスをエージェント ワークフローに統合することもできます（注: ApigeeLLM ラッパーは現在、Vertex AI と Google AI Studio の Gemini API での使用を想定して設計されていますが、今後他のモデルやインターフェースもサポートする予定です）。

Google Cloud は、カスタム エージェントをデプロイするためのサービスも提供しています。Vertex AI Agent Engine を使用してエージェントをデプロイし、Gemini Enterprise を使用して組織全体で運用できます。

次のステップ

Apigee での MCP サポートは、現在お客様向けにプレビュー版として提供されています。この機能にアクセスするには、Apigee または Google Cloud のアカウント担当者にお問い合わせください。

-Apigee、プロダクト マネージャー、Megan Bruce

-Apigee、プロダクト マネージャー、Antony Arul