OpenAI API、Secure MCP Tunnel をエンタープライズ向けに公開

OpenAI は 2026年5月19日の API changelog で、Secure MCP Tunnel をエンタープライズ顧客向けに公開したと発表しました。ChatGPT web、Codex、Responses API、AgentKit などの OpenAI 製品が、公開インターネットに出していない private / on-prem MCP servers へ接続できるようにする仕組みです。

要点

• Secure MCP Tunnel が enterprise customers 向けに公開された
• ChatGPT web、Codex、Responses API、AgentKit から private / on-prem MCP servers に接続できる
• 顧客側で tunnel-client をホストし、サーバーを public internet に露出しない構成を取る
• 初期 GA は self-serve ではなく account-led と説明されている

今回のリリースノートで語られていること

Secure MCP Tunnel は、MCP server を社内ネットワークやオンプレミス環境に置いたまま、OpenAI の agent / product surface から利用するための接続方式です。MCP は agent に tool や data source を渡す標準的な経路として広がっていますが、業務データベース、社内 API、チケット管理、コードベース、ナレッジベースなどを public internet に公開できない組織では、接続方法そのものが導入の壁になります。

今回の更新では、顧客がホストする tunnel-client を通じて、対応する OpenAI 製品が private MCP servers に到達できるとされています。つまり、MCP server 側を外部公開するのではなく、企業側の管理境界に合わせた tunnel 経路を作る考え方です。これは Codex や AgentKit のように、agent が外部ツールを使って作業するユースケースでは特に重要です。

ただし、初期 GA は account-led で、誰でも即座にセルフサービスで有効化できる段階ではありません。導入を検討するチームは、対象製品、接続する MCP server、認証、監査ログ、権限分離、egress 制御、秘密情報の扱いを先に整理する必要があります。

対象になりそうなチーム

• OpenAI 製品から社内 MCP server を使わせたい AI platform / infrastructure team
• Codex や AgentKit を enterprise workflow に接続したい developer productivity team
• private network と agent tool access の境界を設計する security / governance team

実務で確認したいポイント

Secure MCP Tunnel を評価するときは、どの MCP server を接続対象にするか、どの OpenAI product surface から使うか、tool call の承認や監査をどこで行うかを確認します。特に Codex や agent workflow では、読み取り専用の情報取得と、実際に変更を伴う操作を分けて設計してください。

結局、この更新をどう見るべきか

このリリースは、OpenAI の agent 製品を社内データやオンプレ環境につなぐための基盤整備です。モデル性能よりも、接続先、権限、監査、ネットワーク境界をどう扱うかが読みどころです。