Aqua Securityは、Model Context Protocol (MCP)サーバーであるAqua Compassを発表しました。このサーバーは、ランタイムインシデントのエージェント調査、封じ込め、修復を実現し、新しいランタイムリスクダッシュボードを提供します。これらの機能により、セキュリティチームはリスク識別を超えて、実行中のアプリケーション内の脅威封じ込めに焦点を当てることができます。
この発表は、Aquaの安全なAI機能に基づいており、同社のAI革新をAIアプリケーション保護からランタイムセキュリティ運用へのAI直接適用へと拡張しています。
クラウドネイティブ開発とAI生成コードは、本番環境に到達する脆弱性の数を劇的に増加させており、攻撃者は数分以内に悪用とシステム侵害を自動化しています。多くの組織は現在、増加する問題に直面しています。リスクを見ることはできますが、十分な速さで修正することはできません。
Aqua Compassは、Aquaのランタイムセキュリティワークフロー内に直接組み込まれたMCPサーバーを導入することで、この課題に対処します。MCPインターフェースを通じて、顧客は既に動作している環境を離れることなく、Aquaのランタイムインテリジェンスと強制コントロールと相互作用するAIエージェントを構築できます。これらのエージェントワークフローにより、チームはアラートから実行まで数秒で移行することができます。エージェントは活動を分析し、脆弱性を封じ込め、修復ステップを推奨し、人間がループ内で決定を監督し、応答速度を低下させることなく制御を維持することをサポートします。
Aqua Compassは、コンテナ化されたワークロード内でライブマルウェア攻撃を分析し、悪意のある動作を特定し、侵害されたポッドを隔離するための具体的なステップを推奨できます。ワークフローは、その後、同様の動作を即座にブロックする、影響を受けた名前空間にスコープされた強化されたランタイムポリシーを生成します。Compassにより、チームは通常、高度に経験のあるアナリストに関連付けられている速度と精度で応答することができます。
セキュリティチームが攻撃者より先に行くためにエージェント自動化へと急速にシフトしており、組織は今日、Aqua Compass上にセキュリティエージェントの構築を始めることができます。
“業界は過去10年間、クラウド環境への可視性を構築することに費やしてきましたが、可視性だけでは攻撃を止めることはできません。”とMike Dube、Aqua Securityの最高経営責任者は述べています。
“脆弱性は組織が修復できるより速く悪用されており、これは古いモデルが廃止されつつあることを意味しています。クラウドの将来は自律的ランタイムセキュリティです。生産ワークロードへの強制の直接組み込みと、ランタイムセキュリティにおける特許取得済みの革新の10年以上を持つAquaは、今日とこれからもクラウドネイティブ環境を保護する独自の立場にあります。”とDubeは続けました。
Compassと併せて、Aquaは、脆弱性と構成の不備を顧客が定量化した金銭的曝露に変換する新しいランタイムリスクダッシュボードスイートも導入しました。ランタイムコントロールが強制されるにつれて、その曝露は継続的に再計算され、セキュリティチームは本番環境でリスクがどのように削減されているかを測定することができます。
ランタイムアクティビティ、脆弱性、強制の成果を相関させることで、ダッシュボードはAquaのランタイムテレメトリーを運用メトリクスに変換し、リスクが存在する場所と、どのコントロールが最大の影響を持つかを示します。
これらの機能は、生産環境でコンテナ化されたアプリケーションを保護するための11年以上の開発で開発されたAquaのランタイム可視性と強制アーキテクチャにより可能になっています。Aquaのエージェントベースの強制は、実行中のワークロード内で直接動作し、高度なランタイムテレメトリーを提供し、リアルタイムで悪用を停止する特許取得済みの強制手法を有効にします。
Aquaの Nautilus 研究チームからの敵情報と数百万の保護されたワークロードからのテレメトリーと組み合わせると、この基盤により、Aqua はランタイムアクティビティを意味のあるリスク洞察に変換してダッシュボード経由で実現でき、Compass は攻撃を調査し、本番環境で即座に強制できる封じ込めポリシーを生成することができます。
翻訳元: https://www.helpnetsecurity.com/2026/04/23/aqua-security-compass/
