【Google Cloud Next Tokyo 2025】Cloud Run ではじめる LLM/MCP サーバー運用とセキュリティ対策

DX開発事業部の山中です。本記事は、 Google Cloud Next Tokyo 2025 で行われたセッション「Cloud Run ではじめる LLM/MCP サーバー運用とセキュリティ対策」の参加レポートです。

セッション概要

タイトル: Cloud Run ではじめる LLM/MCP サーバー運用とセキュリティ対策
スピーカー: 新井雅也（株式会社Synspective / データプロダクション部プリンシパル）
セッション説明: サーバレス環境でのLLMやMCPサーバー運用は柔軟性と同時に新たなセキュリティの考慮が必要となります。Cloud Runの最新機能やセキュリティベストプラクティスを踏まえつつ、AIワークロードの安全な運用方法を解説します。

LLM / MCP 基礎概要

このセッションで取り上げられた主なコンポーネントであるMCP（Managed Context Protocol）は、AIモデルが外部のツールを呼び出すための標準化プロトコルです。
MCPは、MCPホスト、MCPクライアント、MCPサーバーで構成されます。
MCPサーバーは、LLMが学習した以外の情報に対して、「LLMの代わりに外部から情報を提供する」という役割を担います。

LLM/MCPサーバーが利用された処理フロー

LLM/MCPサーバーを利用した処理フローは以下のように進みます。

ユーザーからの依頼
1. ユーザーからの問い合わせやタスクの依頼が、AIアプリケーション（MCPホスト。例: Gemini CLI、Claude Desktopなど）に入ります。
モデルによる情報特定
1. AIアプリケーション内のMCPクライアントはLLMと連携し、モデルが入力されたデータを処理し、回答に必要な情報を特定します。
MCPサーバーへの問い合わせ
1. MCPクライアントは必要に応じてMCPサーバーに情報を問い合わせます。MCPサーバーは、内部データアクセス用として内部データと連携したり、外部サービスアクセス用として外部サービスと連携したりします。
情報取得と返却
1. MCPサーバーは内部データから情報を取得したり、外部サービスにアクセスしたりした結果をMCPクライアントに返却します。
回答の生成と提示
1. LLMはMCPサーバーから得られた情報を集約して回答を生成し、最終的にその回答がユーザーに提示されます。

この構成において、LLMはいわゆるエキスパートの役割を、MCPサーバーはいわゆる最新の外部情報に対する窓口役としての役割を担っているとまとめることができます。

Cloud Run 採用のメリット

ドメインに特化したモデルの利用やカスタマイズの必要性や、ガバナンス・コンプライアンス要件を満たす必要性が出てきた時、LLM や、MCP を自前で用意する必要があります。
その時、「なぜ、Cloud Run を選択するのか」について紹介されていました。

ゼロスケールによるコスト削減

自前で用意した LLM / MCP サーバーが未利用の時にはインスタンス数を 0 にできるため、アイドルコストが発生しません。また、 Cloud Run は課金が秒単位で行われるため、散発的な利用特性と相性が良いです。

GPUの利用とコスト抑制

LLMワークロード向けにGPUが利用可能です。GPU 利用は通常料金が高くなりがちですが、ゼロスケール機能により、GPU 利用時のコストを抑えられるというメリットがあります。これは、必要な時にのみ GPU を利用し、使わない時はインスタンスをゼロにスケールすることで実現されます。

Cloud Run におけるセキュリティ対策のポイント

LLM や MCP サーバーを Cloud Run で運用する際、必要なセキュリティ対策のアプローチとは一体何か、こちらで紹介されていました。
結論としては、「LLM / MCP サーバーといえども、結局のところは Web アプリケーションである」ということです。そのため、前提として従来のWebアプリケーションに関するセキュリティ対策が必要です。加えて、AI アプリケーション特有の観点も考慮する必要があります。

セッションでは、OWASP Top 10（Webアプリケーションにとって最も重要なセキュリティリスク）と、OWASP Top 10 for AI Applications 2025（生成AIアプリケーションにおける主要な10のセキュリティリスク）の観点から、Google Cloud 視点の具体的なセキュリティ対策が紹介されました。

さいごに

本記事では、LLMとMCPの概要、これらをCloud Runで運用するメリット、そしてセキュリティ対策のポイントについて紹介しました。
本セッションでとても勉強となったのは、セキュリティ対策に対する基本的なアプローチです。 LLM/MCPサーバーといえども、結局のところは Web アプリケーションであるという認識から、依然として従来の Web アプリケーションに関するセキュリティ対策が効果的であると同時に、AI アプリケーション特有の観点も考慮する必要がある、という複合的な視点が示された点です。
最新の技術を扱う際も、Webアプリケーションセキュリティの標準的な知識（OWASP Top 10 など）が基盤としていかに重要かということを再認識しました。

【Google Cloud Next Tokyo 2025】Cloud Run ではじめる LLM/MCP サーバー運用とセキュリティ対策

セッション概要

LLM / MCP 基礎概要

LLM/MCPサーバーが利用された処理フロー

Cloud Run 採用のメリット

ゼロスケールによるコスト削減

GPUの利用とコスト抑制

Cloud Run におけるセキュリティ対策のポイント

さいごに

毎朝30分かかってたタスク整理、3分になっちゃった話 - Claude Code × MCP × Obsidian による究極の自動化術 -

2025年度版！AWS資格取得の順番について！

Figma AI ほぼ全機能使ってみた

何故かOracleに繋がらなくなったら(ORA-12514)

NotebookLM Enterprise で API 経由での操作が可能になりました！

【Google Cloud Next Tokyo 2025】Cloud Run ではじめる LLM/MCP サーバー運用とセキュリティ対策

セッション概要

LLM / MCP 基礎概要

LLM/MCPサーバーが利用された処理フロー

Cloud Run 採用のメリット

ゼロスケールによるコスト削減

GPUの利用とコスト抑制

Cloud Run におけるセキュリティ対策のポイント

さいごに

関連記事Related Articles

Tech Writers Meetup #16「Next Tokyo ブログの書きかた」に登壇してきました！

【Google Cloud Next Tokyo 2025】Google Agentspace を実際に導入した効果と今後の展望

【Google Cloud Next Tokyo 2025】Gemini 導入の裏側：年間 200 時間削減の秘訣を大公開

【Google Cloud Next Tokyo 2025】クラウド初心者が参加すべき3つの理由 (体験談)

【Google Cloud Next Tokyo 2025】AIエージェント元年！Google Cloud Next Tokyo ’25 参加レポート