OpenAIが企業向け「Secure MCP Tunnel」を公開——社内オンプレサーバーをChatGPT・Codexに安全接続

概要

OpenAIは2026年5月27日、企業向けに「Secure MCP Tunnel（セキュアMCPトンネル）」を公開した。このサービスを利用すると、ChatGPT Web・Codex・Responses API・AgentKitが、インターネットに公開されていない社内またはオンプレミスのMCP（Model Context Protocol）サーバーに安全に接続できるようになる。企業側がトンネルクライアントを自社インフラにホストすることで、既存ファイアウォールの設定変更なしに接続が実現する。

ポイント

• Secure MCP Tunnel: 企業の社内MCPサーバーとOpenAI製品を結ぶ暗号化トンネルサービス
• 対応製品: ChatGPT Web・Codex・Responses API・AgentKit（Enterprise向け）
• 技術設計: 企業がトンネルクライアント（OSS）を社内インフラにデプロイ→OpenAIのサービスから発信されたリクエストを中継
• セキュリティ: インバウンドファイアウォール開放不要。データは顧客管理のトンネル経由のみ通過
• 提供形態: Enterprise向け（account-ledによる個別提供、セルフサーブ未対応）
• MCP連携の文脈: OpenAIは今回のツールをMCPエコシステム（Anthropic主導で業界標準化）への対応として位置付け

解説

クラウドAIサービスを「社内データに接続する」際の最大の障壁は、「社内データをインターネット経由でクラウドに送ることへのセキュリティ懸念」と「社内サーバーをインターネットに公開することへのリスク」の2点だ。Secure MCP Tunnelはその両方を回避する設計となっており、企業のオンプレミスデータストア（ドキュメントサーバー・社内wiki・データベース）へのAIエージェントアクセスを現実的にする。

Anthropicも同様のMCPトンネル機能を2026年5月19日に発表しており（Claude向け）、MCP接続のセキュリティ整備は業界トレンドとなっている。

注意点

• 現時点でEnterprise向けのみ（セルフサーブ申し込み不可、アカウント担当者経由での提供）
• トンネルクライアントを自社でホスト・管理する必要があり、一定の技術インフラが前提
• MCPプロトコル自体はAnthropicが主導する標準だが、各社の実装には差異がある場合がある