Codex から社内 MCP サーバーへ公開せず接続できる Secure MCP Tunnel が GA
社内・オンプレの MCP サーバーを Codex から呼び出したい企業向けに、サーバーをパブリックに公開せず接続する Secure MCP Tunnel が GA となった。初期提供は営業窓口経由のみで、セルフサーブには対応しない。
概要
社内・オンプレの MCP サーバーを Codex から呼び出したい企業向けに、サーバーをパブリックに公開せず接続する Secure MCP Tunnel が GA となった。初期提供は営業窓口経由のみで、セルフサーブには対応しない。
社内ネットワークや on-prem に置いた Model Context Protocol(MCP)サーバーを、インターネットへ晒さず Codex から利用したい企業向けに、OpenAI は Secure MCP Tunnel をリリースした。顧客側でホストする tunnel-client を経由して接続するため、対象 MCP サーバーをパブリックに公開する必要がない。初期 GA は account-led 提供で、ダッシュボードからの自己開通はできない。
変更点
顧客ホスト型トンネル経由で社内 MCP サーバーへ接続
OpenAI は Secure MCP Tunnel をエンタープライズ顧客向けに公開した。顧客が自社環境にホストする tunnel-client を介して OpenAI 側の対応製品と接続する仕組みで、社内・オンプレに置いた MCP サーバーをパブリックインターネットへ露出させずに利用できる。
Codex・ChatGPT web・Responses API・AgentKit の 4 製品に対応
初期対応製品は Codex、ChatGPT web、Responses API、AgentKit の 4 つ。Codex から社内専用の MCP ツールを呼び出すために、これまで必要だった公開エンドポイント整備や VPN 接続を経由しない経路が用意される。
初期 GA は account-led 提供でセルフサーブ非対応
リリースノートには「Initial GA is account-led rather than self-serve」と記載されている。利用開始は営業・アカウントチーム経由での個別開通となり、コンソール上で即時有効化する方式は提供されない。
開発者への影響
社内専用 MCP サーバーを Codex から呼び出すには、これまで MCP サーバー側の公開化や VPN・リバースプロキシ等の追加構成が必要だった。Secure MCP Tunnel により、顧客側に置いた tunnel-client を介して接続できる。導入はエンタープライズ契約のアカウント窓口経由となるため、評価・PoC を進めたい場合は営業担当への申請が前提となる。
使い方の一例
エンタープライズ契約のアカウントチーム経由で Secure MCP Tunnel の開通を申請する。提供される tunnel-client を社内ネットワークに配置・起動し、対象の MCP サーバーをトンネル越しに OpenAI 側へ到達可能にする。以降、Codex から当該 MCP サーバーを通常の MCP ツールとして呼び出す構成になる。