MCPサーバーが社内に増えるほど、管理の複雑さとセキュリティリスクが比例して膨らみます。Cloudflareは2025年8月、複数のMCPサーバーへのアクセスを1つのURLに集約しZero Trustのポリシーで管理できる「MCP Server Portals」をオープンベータで公開しました。2026年4月にはトークンコストを94%削減できる「Code Mode」が追加され、企業規模での実用性がさらに高まっています。
この記事でわかること:
- MCPサーバーが乱立すると何が起きるか
- Cloudflare MCP Server Portalsの主な機能
- Code Modeが実現する94%トークン削減の仕組み
- 無料枠と利用開始の手順
https://blog.cloudflare.com/zero-trust-mcp-server-portals/
MCPサーバーが増えると何が起きるか
MCP(Model Context Protocol)は、LLMとSlack・Jira・社内データベースなどのアプリケーションをつなぐオープン標準規格です。AIエージェント側の「MCPクライアント」が、アプリ側の「MCPサーバー」を通じてツールを呼び出す構造で動きます。
便利なMCPサーバーほど数が増え、管理が追いつかなくなります。個別に設置されたサーバーは誰がアクセスしているかを把握できず、セキュリティポリシーを経由しない「シャドーMCP」が生まれやすい環境になります。
リスクはアクセス管理の問題だけではありません。ツール定義(ツールの説明文)に悪意ある命令が仕込まれる「ツールインジェクション攻撃」、外部パッケージの脆弱性を突く「サプライチェーン攻撃」、高権限で動くAIエージェントが攻撃者の用意した命令を正規のデータと区別できずに実行してしまう「混乱した代理人攻撃」——これらはすでに実例が報告されています。2025年半ばには人気のMCP認証パッケージに重大な脆弱性(CVE-2025-6514)が発見され、多数のサーバーが影響を受けました。
Cloudflare MCP Server Portalsとは
https://developers.cloudflare.com/cloudflare-one/access-controls/ai-controls/mcp-portals/
Cloudflare MCP Server Portalsは、複数のMCPサーバーを1本のHTTPエンドポイントに集約するゲートウェイです。Cloudflare Oneというゼロトラストセキュリティプラットフォームの一部として提供されており、ユーザーは1本のURLをMCPクライアントに設定するだけで、アクセス権限のあるすべてのMCPサーバーを利用できます。
管理者はポータルに対してアクセスポリシーを設定します。多要素認証(MFA)の要求、デバイスの状態確認、地域制限など、Cloudflare Oneが既存のユーザー管理で使っているポリシーをそのままMCPにも適用できます。
主な機能
細粒度のアクセス制御
ポータルごとに「どのMCPサーバーの、どのツールを、誰に公開するか」を細かく設定できます。たとえば財務チーム向けのポータルでは内部コードリポジトリへの読み取り専用ツールだけを公開し、エンジニアリングチーム向けのポータルでは同じサーバーへの読み書き両対応ツールを開放する、といった運用が可能です。
集中ログとDLP
誰がどのポータルにログインし、どのツールを何ミリ秒で呼び出したかが一か所に記録されます。Logpushを使って外部のSIEMツールへ転送することもできます。Cloudflare Gatewayと連携すると、個人情報(PII)などの機密データが特定のMCPサーバーに送られるのをDLP(データ損失防止)ルールで遮断できます。
Code Modeで94%のトークン削減
2026年4月14日に追加されたCode Modeは、MCPポータルのトークン消費を大幅に削減する機能です。
通常のMCPでは、接続されたすべてのサーバーのツール定義がLLMのコンテキストウィンドウに一括で読み込まれます。Cloudflare社内で4本のMCPサーバーを接続した構成では、52ツールの定義だけで約9,400トークンを消費していました。
Code Modeを有効にすると、すべてのツールが portal_codemode_search と portal_codemode_execute の2つに集約されます。AIエージェントはまずsearchツールでJavaScriptを書いて必要なツールを探し出し、次にexecuteツールでまとめて呼び出すという流れに変わります。同じ52ツールの構成でも適用後は約600トークンで済み、Cloudflareの実測では94%の削減を確認しています(参考)。
重要な点は、Code Modeのトークンコストはサーバー数が増えても変わらないことです。ポータルに10本追加しても100本追加しても、エージェントが受け取る定義は常に2ツール分だけです。
Code ModeはポータルURLのクエリパラメータで有効になります。
https://myportal.example.com/mcp?codemode=search_and_execute
コンテキスト最適化オプション
Code Mode以外にも、コンテキスト使用量を抑える2つのオプションがあります。
optimize_context=minimize_tools は、ツールの説明とスキーマを省いて名前だけを渡す方式です。必要なツールの詳細は query ツールで都度取得します。通常比で最大5分の1のトークン節約が見込めます。
optimize_context=search_and_execute は、ツール定義を一切公開せず、検索と実行の2ツールだけを提供します。エージェントはツールを見つけてから実行するという2段階になりますが、初期のコンテキストコストが一定に保たれます。
シャドーMCPの検出
Cloudflare GatewayのDLP機能と組み合わせると、ポータルを通さずに直接アクセスされているシャドーMCPサーバーを検出できます。MCPのJSON-RPCリクエストはHTTPボディに "method": "tools/call" といった固定パターンを含むため、regexルールで通常のトラフィックと区別できます。
料金と利用開始
MCP Server PortalsはCloudflare Oneの全顧客向けにオープンベータとして提供されています。無料プランは最大50シートまで利用できます。
利用開始の手順は次のとおりです。
- Cloudflareダッシュボード → Zero Trust → Access controls → AI controls を開く
- 「Add MCP server portal」を選択する
- ポータル名とカスタムドメインを設定する
- MCPサーバーを追加してアクセスポリシーを設定する
事前にCloudflareアカウントにアクティブなドメインと、Zero Trustに連携済みのIDプロバイダーが必要です。
分散管理から脱却するタイミング
MCPサーバーが社内で2本以上になってきたとき、個別URLの配布を続けるほど後から統制を取り戻すコストは上がります。Cloudflare MCP Server Portalsを使えば、既存のZero Trustポリシーの延長線上でMCPを管理下に置けます。Code Modeのトークン削減は、大量のMCPサーバーを接続しても一定コストを維持するという設計思想であり、スケールするほど効果が増します。