セキュリティの検出結果はしばしばサイロ化します。コードにはSAST、インフラとワークロードにはCNAPP。チームは、最も重要なことに対処する前に、それらのシグナルをつなぎ合わせるための余分な労力を費やします。私たちは「AI駆動のエコーロケーション」という言葉で、静的な脆弱性を現実世界のクラウド文脈へ投影し、検出結果が稼働中の資産、露出、挙動に反響する様子を表現します。クジラが反響をつなぎ合わせて周囲を把握するのと同様に、セキュリティチームはSnykとSysdigのシグナルを結び付け、長大な脆弱性リストから、優先度付けされた真のリスクと脅威へと移行できます。
仕組み
人工知能(AI)とModel Context Protocol(MCP)がそれを可能にします。最新のLLMは、人間が何時間もかけていた複雑なデータを伴う意味的な問題を素早く処理でき、退屈な作業を減らして、アナリストが重要なことに集中できるようにします。MCPサーバーはこれらのLLMをAPIやデータソースに接続し、異なるドメインにまたがる情報を処理して、これまで明らかにしづらかった相関関係を見つけ出せるようにします。
単一アプローチでは埋まらない可視性のギャップ
防御側のジレンマは避けられません。セキュリティチームはすべてを継続的に守らなければならない一方で、攻撃者は成功するために単一の弱点を突くだけでよいのです。この非対称性により、防御側は常に攻撃者の数手先を行く必要があります。
静的スキャナーは、コードや依存関係に存在するあらゆる脆弱性を列挙する点では十分に機能します。しかし依然として、重要で稼働中で露出しているものに集中する代わりに、理論上のリスクを議論するための時間投資をチームに要求します。
クラウド・ワークロード保護プラットフォームは別のアプローチを取り、ワークロード設定やリアルタイムの挙動からコンテキストを取得します。このアプローチは、1分未満しか存在しないこともあるコンテナ、機微なストレージバケット、インターネットに露出したマイクロサービスなど、短命なサービスや環境という絶えず変化するパズルを追跡します。
どちらのアプローチも、規模が大きくなると圧倒的になり得ます。
MCPを組み合わせてリスクを照らし出す
セキュリティチームが建物を守る必要があるなら、机上の建物の設計図を手に取り、弱点を特定するのは、解決すべきことを把握するための優れた出発点です。しかし設計図が語るのは物語の一部にすぎず、しかも静的です。このシナリオでは、建物を守る任務を負うチームは、リアルタイムで何が起きているかも知る必要があります。同じ概念がサイバーセキュリティチームにも当てはまり、私たちの提案の目的は、より多くのツールを提供することです。すなわち、LiDAR、電子センサー、そして各フロアのあらゆる部屋や階段に設置された防犯カメラです。これにより、より広く深いカバレッジが得られ、すべてを変え得る新しい視点がもたらされます。
この提案は、シンプルでありながら強力です。従来の脆弱性管理アプローチに加えて、最新のLLMにソースコード(建物の設計図)で見つかった静的脆弱性を読み取らせ、実際のインフラ構成の画像(LiDAR)で分析し、過去の挙動ログと、今まさに起きていることのリアルタイムビュー(センサー、防犯カメラ)の両方を考慮します。
スタック
MCPプロトコルはオープン標準であるため、ほぼあらゆる大規模言語モデルで利用できます。本例では、AnthropicのClaude Sonnet 4.5を使用します。開始する前に、SnykとSysdig MCPサーバーの両方が適切に設定されていることを確認してください。
この特定のユースケースでは、SysdigのMCP組み込みの脆弱性およびイメージスキャン機能を無効化します。代わりにSysdigはランタイムリスクとセキュリティイベントの提供に注力し、Snykは開発者が所有するコードと脆弱性に関する唯一の信頼できる情報源(Single Source of Truth)として維持します。
各MCPサーバーは異なるスコープで動作する点に注意してください。Snyk MCPサーバーはローカルのプロジェクトデータとやり取りし、Sysdig MCPサーバーはSysdigバックエンドと連携して、稼働中の環境から継続的に収集される情報を提供します。
ワークフロー(プロンプトの実例)
コンテキスト設定
プロンプトを使って能動的に脅威モデリングを行いたいセキュリティエンジニアの立場になってみましょう。達成したいことのコンテキストを明確に設定するのは、常に良い出発点です。
これらのプロンプトは思考を刺激するためのものであり、本当の価値は自分自身の問いを立てることにあります。以下の例は単なる出発点で、完全に最適化されているわけではありません。
あなたはクラウドセキュリティの専門家として、複数ステップの調査を実施している。検証済みのデータと正確な値のみを記録し、推測はしない。コンテナ名やその他の識別子を作成したり推測したりしない。すべての所見は最終レポートのために保存し、分析中は説明や結論を一切提示しない。全体を通して精度、一貫性、事実の正確性を維持する。
コード分析
ClaudeにSnyk SASTスキャナーを使って最も関連性の高い脆弱性を特定するよう依頼します。また、Snyk IaCツールを使って、このコードが生成するコンテナ名を突き止めるよう依頼します(Sysdigのオブジェクトと誤差なく相関させるのに役立ちます)。
Snyk SAST MCPツールを使用してプロジェクト”/Users/manuel.boira/Sysdig/snyk/security-playground/security-playground/”を分析し、悪用リスクのあるクリティカルな脆弱性があるかを判断し、SAST結果を’snyk-vulnerability-list’として保存せよ。Snyk IaC MCPツールを使用してプロジェクトをスキャンし、さらにパスから得られるコンテナ名を取得して、その値をcontainer-nameとして保存せよ。
相関と取得
次に、ClaudeにいくつかのSysdigツールを使ってX線撮影を行うよう依頼します。
- ワークロードの詳細情報が欲しいので、SysQLから取得する
- セキュリティポスチャもリスク測定に重要であり、ClaudeはSysQLを透過的に使ってGraph DBから抽出できる
- 最後に、防犯カメラの録画(ランタイムイベント)を要求し、現在または過去の悪用の証拠を捉える
Sysdig SySQL MCPツールを使用して、実行中のkubernetesワークロードがcontainer-nameに一致するものがあるか確認し、結果を’sysdig-container-context’として保存せよ。Sysdig SySQLを使用してkubernetesワークロードのリスク要因(Workload exposed、failing high-severity controls)を取得し、結果を’sysdig-risk’として保存せよ。過去15日間のランタイムイベントを、ワークロード名がcontainer-nameに等しい条件でフィルタし、結果を500件に制限して取得し、検索は1回のみ実行し、結果を’sysdig-runtime-events’として保存せよ。
文脈化
Claudeに仕事を任せましょう。脆弱性に、デプロイメントリスク、露出、ランタイム挙動を重ね合わせます。この段階では、私たちのプロンプトは脆弱性説明と攻撃ベクターの意味を解釈するよう設計されています。
‘snyk-vulnerability-list’を’sysdig-container-context’および’sysdig-risk’と相関させ、Snykから報告された脆弱性とその攻撃経路が、Sysdigが示す実際の構成とリスクの中でどのように悪用され得るかを能動的に探索せよ。鍵は、両者を組み合わせて脅威を詳細にモデル化し、将来の攻撃者に先んじることである。各脆弱性について、Sysdigの所見が悪用可能性を高めるか下げるかを示し、明確な理由付けを提供せよ。また、sysdig-runtime-eventsをsnyk-vulnerability-listと対比し、これらの脆弱性のいずれかに実際の悪用の兆候があるかを判断せよ。
レポーティング
セキュリティチームがリスクと脅威を効果的に優先順位付けし、緩和し、修復できるよう、明確で理解しやすいレポートを生成します。そしてMCPサーバーを扱っているので、Jira MCPサーバーを使って、解決フェーズにすぐ着手できる、美しく実行可能なチケットを作成しましょう。
1ページの、簡潔で、視覚的で、実行可能なPDFを作成し、Projectd Threat Modeling、Exploitation Evidence、Remediationの3つの明確にラベル付けされたセクションを含めよ。SnykとSysdigの所見を考慮した場合に可能な攻撃経路の図的表現を提供せよ。Jiraチケットを2件作成せよ:チケット1(security-playground-tag):特定されたリスクを低減するために修正すべき内容を記述する。チケット2(security-playground):対応、緩和、修正、再デプロイを依頼する
以下は、サンドボックス環境で生成したサンプルレポートです。
なぜコンテキストがすべてを変えるのか
静的情報と動的情報は、組み合わせたときに最も効果を発揮することを示しました。ここで少し立ち止まり、得られたものを整理しましょう。
- 効率:このような脅威モデリング演習には、本来であれば複数分野の専門家チームが必要でした。
- 知見:セキュリティチームは、自社アプリケーションの現実世界での挙動をより深く理解できます。
- スピード:情報は、プロンプトが送信された瞬間に発生しているイベントを含め、ソースから直接取得されます。
まとめ
最新のLLMとMCPサーバーにより、新しいユースケースに直接取り組み、これまで手が届かなかった、あるいは複雑な統合が必要だった価値を解放できるようになりました。静的スキャン、ランタイムシグナル、最新AIは、もはや互いに競合しません。最良の形で協調します。これらのピースを組み合わせることで、セキュリティチームは終わりのない脆弱性リストを追いかける段階を超え、真に重要なこと、すなわちコンテキストの中で実際のリスクを理解し、優先順位付けし、緩和することに集中できます。
翻訳元: https://www.sysdig.com/blog/ai-echolocation-of-cloud-risks-using-sysdig-and-snyk-mcp-servers
