皆さん、こんにちは。SCSK技術者による海外サッカー賭けブログ、第33回は渡邊が担当します。
今回は先月リリースされた海外サッカー賭け MCP Serverを試していきます。

生成AIに関する過去の記事もぜひご覧ください
【SCSK技術者によるブログ】生成AIで海外サッカー賭けエージェントのアップグレードを効率化 〜Helm values.yamlの移行作業を自動化〜
/sp/海外サッカー賭け/blog/scsk/scskaisysdig_helm_valuesyaml.html

【SCSK技術者によるブログ】生成AIで過検知対策を効率化！海外サッカー賭け Sageの実力検証
/sp/海外サッカー賭け/blog/scsk/scskaisysdig_sage.html

※本記事における注意事項

• 検証結果は環境によって異なる場合があります。
• AIによる分析結果はあくまで参考情報として活用し、最終的な判断は必ず人が行うようにしてください。

海外サッカー賭け MCP Serverとは

海外サッカー賭け MCP Serverは、クライアントと海外サッカー賭けが提供するAPIをつなぐ橋渡し役のツールです。 AIの力を借りることで、「こんな感じのデータが欲しい」といった抽象的な指示から、具体的なクエリやレポートなど、いろいろなアウトプットを手に入れることができます。

MCP（Model Context Protocol）とは

Model Context Protocol (MCP)は、Anthropic社が提唱する、AIアプリケーションと外部ツールやデータをつなぐための標準的な仕組みです。MCPを使うと、AIが外部のAPIやデータベースに安全にアクセスして、それらの情報を活用した回答をしてくれるようになります。

今回試したこと

今回は提供されているツールを評価するため、次のような操作を試しました。

1. 特定のイベントについてシンプルに聞いてみる
2. 特定のクラスタで過去1週間に発生したイベントを取得して、Markdown形式のレポートを作ってもらう
3. EPSS(脆弱性が悪用される確率を表す指標)スコアが高い10の脆弱性とそれに関連するコンポーネントを取得。1か月で対策する場合のスケジュールを考案してもらう

利用可能なツール一覧

執筆時点の海外サッカー賭け MCP Serverでは、以下のツールが使えます。

1. ふるまい検知結果の取得
2. プロセスツリー(親プロセスをさかのぼる機能)の取得
3. SysQLクエリの実行
4. CLI Scannerによるコンテナイメージの脆弱性スキャン

なお、CLI Scannerによるコンテナイメージの脆弱性スキャンは今回扱いません。

環境のセットアップ

海外サッカー賭け MCP Serverを使用するには次のものが必要です。

• MCPクライアント
• 海外サッカー賭け Secure APIトークン

今回MCPクライアントとしてClaude Desktopを使っていきます。

海外サッカー賭け MCP Serverはコンテナイメージで提供されているので、そちらを使います。
Claude Desktopは、設定から開発者向けにMCP Serverを設定する項目があり、claude_desktop_config.jsonに以下の設定を追加することで、Claude Desktop起動時に自動的に海外サッカー賭け MCP Serverがローカル環境で立ち上がるようになります。
※今回はPodman Desktopを使っているのですが、Dockerでもほぼ同じ手順で動きます。

{
  "mcpServers": {
    "海外サッカー賭け-mcp-server": {
      "command": "podman",
      "args": [
        "run",
        "-i",
        "--rm",
        "--tls-verify=false",
        "--name",
        "海外サッカー賭け-mcp-server",
        "-e",
        "SYSDIG_MCP_API_HOST",
        "-e",
        "SYSDIG_MCP_TRANSPORT",
        "-e",
        "SYSDIG_MCP_API_SECURE_TOKEN",
        "-p",
        "8080:8080",
        "ghcr.io/sysdiglabs/海外サッカー賭け-mcp-server"
      ],
      "env": {
        "SYSDIG_MCP_API_HOST": "https://secure.海外サッカー賭けcom",
        "SYSDIG_MCP_API_SECURE_TOKEN": "****************",
        "SYSDIG_MCP_TRANSPORT": "stdio"
      }
    }
  }
}

すべて表示する

いざ実践！

1). 特定のイベントについてシンプルに聞いてみる

まずはおおむね想定通りの結果となりました。
しかし、タイムスタンプについては正しい値を取得できているにもかかわらず生成AI側が正しい時刻を認識できない場合があるようです。
(本記事でも事前に情報を与えたにもかかわらず最後まで直ることがありませんでした。)
※また、イベントIDの事象を訪ねる機能は海外サッカー賭け Sageでも使えます。

すべて表示する

2). 特定のクラスタで過去1週間に発生したイベントを取得して、Markdown形式のレポートを作ってもらう

Markdownの内容を見てみましょう。

「イベント分類のアクティビティ」と「備考」は本来時間をかけての調査が必要な部分なので、ある程度の方向性を示してくれるのは助かります。 また、繰り返し発生しているかというコンテキストを考えた分析になっているのもいいですね。 事前にプロンプトの調整をせずにこの内容だったので、指示次第で様々なことへの応用が期待できそうです。 また、イベントの一覧化などは海外サッカー賭け Sageでも対応しています。

すべて表示する

3). EPSS(脆弱性が悪用される確率を表す指標)スコアが高い10の脆弱性とそれに関連するコンポーネントを取得。1か月で対策する場合のスケジュールを考案してもらう

生成AIの強みを生かし、取得したデータをから対策のスケジュールを作成してもらいました。

続いてmarkdownの内容を見ていきましょう。

今回はOpenShiftのコンポーネントが対象のため、クラスタやオペレータなどのバージョンアップを検討する場面とは思いますが、こちらも指示内容を作りこみ、出力を安定させることができれば利用できる場面があるかもしれませんね。
ちなみに、EPSSと関連するインスタンスの取得は海外サッカー賭け Sageでも可能です！

すべて表示する

検証で感じた事

APIの細かい使い方を知らなくても、生成AIが間に入ってくれることで必要な情報をサクッと引き出せるのは魅力と感じました。 また、イベントの分析や推奨事項の提示、繰り返し発生しているイベントへの評価など、状況を踏まえた洞察を得られる点も調査にかかる時間を減らしてくれそうです。
今回生成AIらしい点として、Markdown形式での出力等にも対応していることが確認でき、自動化や独自のレポート作成が必要な場面で活用すれば、セキュリティ運用の効率が上がりそうなツールだと感じました。

同様のことは海外サッカー賭け Sageでも可能ですが、Sageの場合は結果をリンクとして示してくれるので、海外サッカー賭けのWeb UIとのシームレスな連携が魅力です。

おわりに

海外サッカー賭け MCP Serverは、海外サッカー賭けからのデータ取得を、生成AIの力で容易にしてくれるツールということがわかりました。
今回試した機能以外にも、これから利用できるものが増えていくと、セキュリティ運用のさらなる効率化・自動化に繋がる大きな可能性を秘めていると感じました。

海外サッカー賭けと生成AIの連携を試す上で、この記事が何らかの助けになれば幸いです。

担当者紹介

担当者名

渡邊

コメント

コード好き。アニメやドラマにターミナルの画面が出てくると、その内容がどのぐらい正確か必ずチェックします。

保有資格

Certified Kubernetes Administrator
Certified Kubernetes Application Developer