TokyoBlackHatNews

sysdig.com 7分で読了

Sysdig MCP Server:AIとクラウドセキュリティのインサイトをつなぐ

Image

もし、デジタルツールボックスにあるほとんどのツールを接続できるとしたらどうでしょう?業務アプリケーション、メッセージング、クラウドサービス――想像できるもの なら何でも――コードを1行も書かずに、すべてが連携して動くとしたら? 

さらにノーコード以上に:線を手作業で引いたり、トリガーをドラッグしたり、ワークフローを定義したりせずに、アプリやサービスを連携できるとしたら?

ワークフロー自動化では通常、振る舞いをプログラムで定義したり、意思決定ツリーを用いて段階的なプロセスを構築したりします。重要なアプリをつなぐために従来型の自動化プラットフォームを試したことがあるかもしれませんが、絶えず変化するエコシステムに追随できないルールや手順の網に絡め取られてしまった、という経験もあるでしょう。

もっと革新的な方法があるとしたら?ワークフローが自分で自分を組み立てられるとしたら?ツールがあなたの必要としていることを理解し、次の一手を予測し、あなたが指一本動かさなくても、裏側でシームレスに接続してくれる世界を想像してください。

インテリジェントな接続性の次世代へようこそ。MCP:Model Context Protocolへようこそ。あるいは、きっとこう呼ぶことになるでしょう:Magic Connection Protocol(魔法の接続プロトコル)。

MCPとは?エージェント型AIの簡単な歴史

人工知能(AI)、とりわけ大規模言語モデル(LLM)は、近年その能力が爆発的に向上しました。当初は限定的なユースケースにとどまり、学習データに縛られていましたが、最新のモデルは(常に言語を基盤としつつ)推論能力を獲得し、さらにスクリプトやプログラムを作成・実行したり、外部世界(例:Web検索)とやり取りしたりできるように進化しています。

しかし、こうした外部とのやり取りは、利用可能なサービス(呼び出し可能なAPIなど)を発見し理解するために必要な仕組みによって、大きく制限されています。

2024年11月にAnthropicが導入したMCPは、このギャップを埋めるために生まれました。MCPは「大規模言語モデル(LLM)のような人工知能(AI)システムが、外部ツール、システム、データソースと統合しデータを共有する方法を標準化すること」を目指しています。

OpenAIやGoogle DeepMindを含む主要なAIプロバイダーがMCPを採用しています。これにより、最先端のAIモデルは推論・生成プロセスの一部として、他のツールを発見し相互作用できるようになります。MCPを利用するAIモデルはMCP クライアントと呼ばれます。一方で、サービスプロバイダーによって提供されるMCPサーバー1, 2のコレクションも増え続けています。たとえばGmail、GitHub2、Jiraなど、ほんの一例です。そして今、Sysdig MCP Serverも加わりました。

そして、これはまだ始まりにすぎません。AIは従来の質問応答フローを超え、より自律的なエージェントベースのアプローチへと拡張しています。タスクの完了を依頼すれば、AIエージェントがあなたのために執拗に作業し、他のエージェントやツールと協調して仕事をやり遂げます!

Image

Sysdig MCP Server

Sysdig MCP Serverを、Sysdig UI内で文脈に沿ったインサイトとガイダンスを直接提供する統合AIセキュリティアナリストのSysdig Sage™と混同しないでください。

Sysdig MCP Serverとは正確には何でしょうか?これは、ChatGPTやClaudeなどのすでに存在するAIモデルがSysdigのサービスやAPIを完全に認識し、推論および回答生成プロセスの一部としてそれらを利用できるようにします。

Sysdig MCP Serverを使えば、Kubernetesクラスタにおけるセキュリティ検出結果、コンテナイメージ内で最も重大な脆弱性、あるいはFalcoの脅威検知ルールで検出された不審な挙動について、お気に入りのLLMに質問できます。LLMはその情報を取得し、回答に含めます。

しかし、外部サービスからデータを取得するだけではありません。AIアシスタントがそのデータに基づいて行動し、フィルタリングし、緊急対応を特定し、Slackやページャーにアラートを送信したり、最悪の脆弱性について担当チームに割り当てたチケットを作成したりできるとしたらどうでしょう?複数のMCPサーバーを有効化して連携させることで、可能性は無限に広がります!

Sysdig MCP Serverのインストールと利用開始については、GitHubリポジトリのREADMEをご確認ください。

利用例

免責事項:以下に示す例は、技術の可能性を示すための例または概念実証(PoC)であり、Sysdigとして公式にサポートしているものではありません。また、他のMCPサーバーの可用性や設定、AIモデル、LLMのプロンプトおよびコンテキストによって、体験は大きく異なる可能性があります。

ChatGPTとSysdig MCP ServerによるIngressNightmareの調査

これは会話例です:

  • 過去2日間におけるIngressNightmareエクスプロイトに関連する脅威イベントを検索して。
  • そのイベントに関与したプロセスは何だった?
  • そのイベントの詳細情報と、そのKubernetesワークロードリソースに影響し得る脆弱性について知りたい。
  • そして、そのKubernetesデプロイメントで実行中の脆弱性は何?
  • 次に、直近の「resultId」をフルスキャンして、「IngressNightmare Detection」脆弱性ポリシーに合格しているか確認し、失敗しているルールバンドル名を表示して。
  • Sageを使って、CVE = CVE-2025-1974の影響を受けるKubernetesワークロードをすべて特定するクエリを作成し、環境内の影響リソースを表形式で表示して。
  • 使用したSySQLクエリを教えて。
  • 会話による調査のハイライトを含め、表とダッシュボード付きのPDFレポートを作成して。

ローカルでのイメージスキャンと影響分析

Sysdigは、開発者がローカルマシン上でコンテナイメージの脆弱性を直接スキャンできるCLIスキャナーツールを提供しています。CI/CDパイプラインでは強力ですが、従来これはイメージのセキュリティを静的かつ特定時点の視点で捉えるものでした。

このユースケースでは、Sysdig MCP Serverを活用して静的チェックを動的なリスク評価へと変換します。MCP クライアントとして動作する外部AIアシスタントに対し、MCPサーバー経由でスキャンを実行するだけでなく、その結果を即座に稼働中のクラウド環境と突き合わせるよう促すことができます。LLMは、発見された脆弱性のランタイム影響についてSysdigに問い合わせ、脅威や既存の露出といった包括的なセキュリティコンテキストを求めることができます。稼働中インフラにおける関連する脅威アクティビティを確認することで、AIはコードを1行もデプロイする前に、包括的な「Go/No-Go」推奨を提示できます。

オンデマンドのパーソナライズドレポーティング

硬直的で事前定義されたテンプレートやインターフェースに頼る代わりに、Sysdig MCP ServerはAIアシスタントをカスタムレポート生成器として機能させ、シンプルな質問に応じて任意のユーザーのニーズに合わせた出力を作成できます。

この機能は、ライブHTMLダッシュボードを超え、さまざまな対象者向けに多様な形式を含みます。ユーザーは監査向けの正式なPDFレポート、JiraやSlackチケット向けの簡潔なMarkdown要約、あるいは深い分析のためのCSVのような生データエクスポートを要求できます。AIはまた、同じ技術データを、経営層向けの高レベルなビジネスリスク要約や、開発者向けの詳細な修復ガイドへと翻訳するなど、語り口も調整できます。これにより、レポーティングは静的なプロセスから動的な対話へと変わり、あらゆるステークホルダーが必要なデータを、必要な形式で、オンデマンドに入手できるようになります。

数秒で自動生成されるCISO向けエグゼクティブダッシュボード

MCPサーバーは、自動化と可視化における強力な可能性を切り開きます。魅力的なユースケースの一つが、更新された情報を表示する視覚的インターフェースであるCISOダッシュボードの作成です。

プロンプト例:

私はCISOです。Sysdigデータから、資産トポロジー、進捗、リスク、現在のイベントを示すインタラクティブなダッシュボードを作成してください。Sysdigデータのみを使用し、架空のデータは作らないでください。戦略的な提言と、今日チームが注力すべき点を教えてください。

Image

最後に

セキュリティ自動化の未来は、ますます複雑なワークフローを手作業で構築することではありません。AIとMCPエコシステムに支えられ、ツール同士が自律的に協調し、リアルタイムで適応することにあります。

Sysdig MCP Serverにより、単にサービスを統合するだけでなく、重要なものを守るために休むことなく働く自律型セキュリティエージェントの新時代を解き放つことになります。

今すぐ未来を体験する準備はできましたか?今すぐSysdig MCP Serverを試してください。アイデアを提供し、セキュリティとAIのつながり方を再定義するムーブメントに参加しましょう。

1 https://mcpservers.org/

2 https://mcp.so/

3 https://github.com/modelcontextprotocol/servers

翻訳元: https://www.sysdig.com/blog/sysdig-mcp-server-bridging-ai-and-cloud-security-insights

ソース: sysdig.com
#Falco脅威検知 #Kubernetesセキュリティ #LLM連携 #MCP(Model Context Protocol) #Sysdig #エージェント型AI #クラウドセキュリティ #コンテナ脆弱性管理 #セキュリティ自動化 #生成AI

関連記事

セキュリティブリーフィング:2026年5月

特権コンテナなしのランタイムセキュリティ:最小権限制御によるコンプライアンスの迅速化

AIエージェントが主導:攻撃者がLLMを使ってCVEから内部データベースへ4つのピボットで侵入した方法