自社の攻撃面を、AI に聞けるようにする ―― CTEM データを MCP で AI エージェントに繋ぐ
目次
「うちで今いちばん危ない脆弱性は?」「先週、新しく増えたホストは?」―― こうした問いに、ダッシュボードを開いて画面を辿らなくても、AI に普通の言葉で聞いて答えが返ってくる。しかも、その答えは自社の最新の攻撃面データに基づいている。
PentaTrail の CTEM(継続的脅威エクスポージャー管理)データは、いま、AI エージェントから直接たずねられるようになっています。本記事では、その仕組みと、できること、そして安心して使える理由を紹介します。
AI エージェントに、自社の CTEM データを繋ぐ
鍵になるのは MCP(Model Context Protocol) です。MCP は、Anthropic が2024年に公開したオープンな標準仕様で、AI アプリケーションと外部のデータやツールをつなぐ"共通の口"にあたります。主要な AI ベンダーが相次いで対応し、AI 連携の事実上の標準になりつつあります。
PentaTrail は、この MCP に対応した @pentatrail/mcp-server(npm で公開)を提供しています。お使いの AI エージェント(Claude Code / Claude Desktop など)の設定に少し追記するだけで ―― 統合コードを書くことなく ―― 自社の CTEM データに繋がります。これまでは「API の仕様を読み、認証を実装し、レスポンスを解析するコードを書く」必要がありました。それが、設定を1ブロック加えるだけで済むようになっています。
こんなふうに使えます
繋いだあとは、自然言語でたずねるだけです。
- その場の問い合わせ ―― 「最優先の未対応の脆弱性を5件」「検証がまだ終わっていない新規ホストは?」。クエリ言語を知らない担当者や、短期で入った外部メンバーでも、必要な情報にすぐ辿り着けます。
- 状況の要約 ―― 「今週の新規検出と解決済みをまとめて」と頼めば、AI が自社データを横断して要約します。脅威の優先度の見方は TER バンド や TDL もあわせてどうぞ。
- 報告の下書き ―― 取締役会や親会社向けの定例レポートは、毎週ほぼ同じ構造です。AI に数値を取らせて下書きさせ、担当者はコメントとレビューに集中できます。
ひとつ、運用のコツを。数値の計算は AI にさせないこと。件数や変化量は CTEM 側が確定値を返し、AI は文章にまとめるだけに使います。これで「見栄えは良いが数字が合わない報告書」を避けられます。AI はあくまで素材を整える係で、最終判断は人が下す ―― これが現実的で、いちばん効く使い方です。
安心して使えるように
自社のセキュリティデータを AI に繋ぐのですから、扱いは慎重であるべきです。PentaTrail は、AI エージェント経由のアクセスにも、通常の利用とまったく同じ守りをかけています。
- 見えるのは、自社契約のデータだけ ―― すべての要求は契約に紐づき、他社のデータには一切たどり着けません(行レベルセキュリティ)
- API キーで認証し、呼び出しには上限 ―― 契約ごとに発行するキー(
ptk_で始まる)で認証し、レート制限をかけています - 強い鍵は渡さない ―― 管理者権限を持つ鍵を、お客様の環境やエージェントに置くことはありません
始め方
接続はシンプルです。
- ダッシュボードで API キーを発行する(
ptk_で始まります) - お使いの AI エージェントの設定に、PentaTrail の MCP サーバーを1ブロック追記する
- 「うちのドメインで最優先の脆弱性を教えて」と聞いてみる
CTEM の価値は、攻撃面を「継続的に」把握しつづけることにあります。その継続的な状況を、ダッシュボードを開く前に、AI に普通の言葉でたずねられる ―― 運用の入り口が、ぐっと軽くなります。
自社の攻撃面を AI に聞けるようにしてみたい方は、14日間無料で始める。CTEM の全体像は CTEM とは もあわせてご覧ください。