Azure Container Apps Dynamic Sessions、AIエージェント向けMCPエンドポイントをパブリックプレビューで提供開始
Microsoftは、Azure Container Appsの「Dynamic Sessions」機能に、MCP(Model Context Protocol) エンドポイントを組み込んだパブリックプレビューの提供を開始した。これにより、AIエージェントがPython・Node.js・シェルスクリプトをミリ秒単位で起動するサンドボックス環境内で直接実行できるようになる。
MCPとは何か
MCP(Model Context Protocol)は、Anthropicが提唱したオープン標準プロトコルで、AIモデルと外部ツール・データソースを標準化された方法で接続するためのインターフェース仕様だ。Claude、GPT-4などの大規模言語モデル(LLM)ベースのエージェントが、コード実行・ファイル操作・API呼び出しといった「アクション」を安全に行うための共通言語として業界内で急速に普及している。
今回のアップデートは、このMCPをAzureのマネージドサービスとしてネイティブに統合した点が最大のポイントだ。
Hyper-V隔離による高セキュリティなサンドボックス
Dynamic Sessionsの核心は、Hyper-Vベースの仮想化によるセッション分離にある。各AIエージェントのコード実行リクエストは、独立したハイパーバイザーレベルのサンドボックス内で処理される。これにより、悪意あるコードインジェクションや、テナント間のデータ漏洩リスクを根本的に排除できる。
従来、AIエージェントに任意コード実行を許可するには、セキュリティとスケーラビリティの両立が大きな課題だった。コンテナ単位の分離では攻撃面が残り、VM単位の分離では起動時間がボトルネックになる。Dynamic SessionsはHyper-Vの軽量スナップショット技術を活用することで、ミリ秒レベルの起動時間とハイパーバイザーレベルの隔離を同時に実現している。
AIエージェント開発への影響
現在、LLMを活用したエージェントシステムの開発現場では、「ツール呼び出し(Tool Use)」機能を通じてコード実行環境を提供するケースが増えている。しかしその実装には、セキュリティポリシーの設計、スケーリング設定、セッション管理など、本質的なAI開発以外の作業が多く伴っていた。
Dynamic SessionsへのMCPエンドポイント統合により、これらのインフラ管理をAzureに委ねた上で、標準MCPクライアントから透過的にコード実行サンドボックスを呼び出せるようになる。Claude for AzureやAzure OpenAI Serviceと組み合わせたエージェントアーキテクチャへの親和性も高い。
日本のAzureユーザーへの示唆
国内でもAzure Container Appsを活用した社内AIエージェント・コパイロット開発が増加しているなか、今回のアップデートはセキュリティ要件が厳しい金融・医療・製造分野での採用ハードルを大きく下げる可能性がある。コード生成AIと安全な実行環境の統合をワンストップで提供するマネージドサービスとして注目したい。
現在パブリックプレビューとして提供中であり、本番環境への適用はGA(一般提供)後が推奨される。
元記事: Azure Container Apps Dynamic Sessions — Built-in MCP Endpoint for AI Agents