SOCアナリストなら誰でもその手順を知っている。アラートが発報されると、次の10分間は、トリアージダッシュボード、脅威ハンティング、ケースファイル、そしてそもそも調査を促したAIツールを切り替えながら作業する。
最近、Model Context Protocol のオープン MCP Apps 拡張機能に基づいて構築されたMCP Apps for Elasticを導入しました。これにより、MCP ツールはテキスト応答とともにインタラクティブな UI を返すことができ、Claude Desktop、Claude.ai でインラインでレンダリングされます。VS Code Copilot、Cursor、または互換性のあるホスト。この記事では、 Elastic Security MCPアプリについて詳しく解説します。アラートのトリアージからケースの解決まで、コアとなるSOCループを網羅する6つのインタラクティブなダッシュボードを、会話の流れを途切れさせることなく見ていきます。
Elasticは既にプラットフォーム内にAIエージェントを搭載しています。Attack DiscoveryとAgent Builderは、 Kibanaのセキュリティデータとネイティブに連携します。しかし、アナリストやセキュリティエンジニアは、Claude、VS Code、Cursorといったツールを使って、検出ロジックを記述したり、脅威を調査したり、発見した問題の優先順位付けを行ったりすることにも時間を費やしている。問題は、Elasticの組み込みAIを使うか、外部ツールを使うかということではありません。外部ツールが、Kibanaで得られるようなインタラクティブで視覚的なワークフローを提供できるかどうか、というのが重要な点です。Security MCPアプリは、まさにその問題を解決します。
セキュリティ業務は本質的に視覚的かつ双方向的なものである。アナリストは、ホストごとにグループ化されたアラートをスキャンし、プロセスツリーを展開し、親子関係をたどり、疑わしいエンティティを調査グラフにドラッグします。そのループはテキストに圧縮されると消えてしまう。Elastic Security MCPアプリは、これらのインターフェースをAIの対話に取り込むため、答えはワークフローの要約ではなく、ワークフローそのものになります。
Elastic Security MCPアプリがSOCにとって重要な理由
エージェントがSOCアナリストに「ホスト314には 47 アラートがあります。概要は以下のとおりです」と伝えた場合、エージェントは何も作業を行っていません。それは単に作業開始地点を示しているだけです。実際の作業内容は、アラートリスト、プロセスツリー、調査グラフ、およびケースファイルの中に存在します。段落のテキストからはできません。
セキュリティMCPアプリはワークフロー自体を返します。アナリストがエージェントに指示を出すと、エージェントはチャット内にインタラクティブなダッシュボードを返信します。アナリストはそのダッシュボード上で、会話の流れを失うことなく、アラートの詳細確認、脅威ハンティングの実行、攻撃チェーンの関連付け、ケースの開設を行うことができます。MCPアプリで行うすべての操作は、製品が使用する同じAPIを通じてElasticsearchとKibanaに書き込まれます。ケース、アラート、発見事項からハントクエリまで、これらのコンテキストはチャット内だけでなく、Elastic ClusterとKibana環境にもすべて保存されるため、失われることはありません。必要なときにいつでも取り出すことができます。
6つのインタラクティブダッシュボード
私たちは、SOCの中核となるループに対応する6つの要素、すなわち、検出、トリアージ、ハンティング、相関分析、対応、およびテストを選択しました。それぞれがReact UIであり、エージェントが対応するツールを呼び出すとインラインでレンダリングされます。
| 道具 | What it does | インタラクティブなUI |
|---|---|---|
| アラートのトリアージ | セキュリティアラートの取得、フィルタリング、分類 | 重大度分類、AI判定カード、プロセスツリー、およびネットワークイベント |
| 攻撃の発見 | オンデマンド生成を用いたAI相関攻撃連鎖分析 | 信頼度スコア、エンティティリスク、およびMITREマッピングを備えた攻撃シナリオカード |
| ケースマネジメント | 捜査ケースの作成、検索、管理 | アラート、観測値、コメントタブ、およびAIアクションを含むケースリスト |
| 検出ルール | 検出ルールの閲覧、調整、管理 | KQL検索、クエリ検証、ノイズルール分析機能を備えたルールブラウザ |
| 脅威ハンティング | ES|QL workbench with entity investigation | Query editor, clickable entities, and investigation graph |
| サンプルデータ | 一般的な攻撃シナリオに対応するECSセキュリティイベントを生成します | あらかじめ構築された4つの攻撃チェーンを備えたシナリオ選択ツール |
各ツールは、モデルが推論できる簡潔なテキスト要約と、アナリストが操作するインタラクティブなユーザーインターフェースを返します。UIは、MCPホストブリッジを介してバックグラウンドで最新のデータを取得することもできます。ツールモデル全体とブリッジAPIは、リポジトリのアーキテクチャドキュメントに記載されています。
アプリには、エージェントが各ツールをいつどのように使用するかを教えるClaude Desktop スキルSKILL.mdファイルも同梱されています。最新リリースから、事前に構築されたスキルzipファイルをダウンロードできます。
アラートからケースへ
これら5つのスキルは、SOCの中核となるループを網羅しています。それぞれがプロンプトを受け取り、ツールを呼び出し、モデルが推論を行うテキストサマリーとともにインタラクティブなダッシュボードを返します。以下の手順はゼロから始まります。手順に沿って進めていくと、最初のステップでクラスターにデータが格納され、ループの残りの部分が処理できるデータが準備されます。
サンプルデータを生成します。新しいクラスターから始めますか?サンプルデータスキルは、ランサムウェア、横方向の移動、認証情報の窃盗、データ漏洩という4つの一般的な攻撃シナリオに対して、現実的なECSセキュリティイベントを生成します。エージェントにサンプルデータの生成を依頼し、シナリオを選択すれば、数秒以内にアラートキューが作成され、そこから作業を開始できます。このチュートリアルの以降の部分はすべて、これらのイベントを利用しています。
トリアージアラート。エージェントに、ホスト、ルール、ユーザー、または時間帯ごとにトリアージを行うよう依頼してください。アラートトリアージ機能は、生の警告リストの上にAIによる判定結果のダッシュボードを表示します。各検出ルールごとに1つの判定結果が表示され、そのルールのアクティビティが良性、疑わしい、または悪性に分類され、それぞれに信頼度スコアと推奨されるアクションが表示されます。いずれかのアラートをクリックすると、プロセスツリー、ネットワークイベント、関連アラート、およびMITRE ATT&CKタグを含む詳細ビューが開きます。Kibana内でAIツールとアラートダッシュボードの間でタブを切り替える必要はありません。すべてが会話の中でリアルタイムに行われます。
脅威を探し出す。エージェントに、インデックス全体にわたって検索するように依頼してください。脅威ハントスキルは、クエリが事前に入力され、自動実行されたES|QLワークベンチを返します。結果に含まれるすべてのエンティティはクリックして詳細を表示できます。このモデルは、表の下に短い説明文を表示します。何が異常なのか、何が関連しているのか、そして何が詳しく調べる価値があるのかを示します。そして、次の選択肢が提示される。脅威の追跡をさらに深めるか、別のスキルを持つ担当者に引き継ぐかだ。攻撃発見は、次の自然なステップです。これは、トリアージしたアラートや追跡した脅威に関するより詳細な情報を収集し、それらを攻撃チェーンとして関連付けます。
攻撃発見を実行する。攻撃検出スキルは、攻撃検出APIをトリガーし、検出された攻撃のランキングリストを返します。各検出結果は、関連するアラートを1つの攻撃チェーンにまとめたものであり、MITREの戦術、リスクスコア、信頼度ラベル、および影響を受けるホストとユーザーが最初に表示されます。エージェントの要約は、調査結果と同じ順位で下に配置され、会話には、次のステップに進むために必要なすべての情報(調査クエリ、トリアージの決定、相関関係のある連鎖など)が揃います。
チャットを終了せずにケースを開くことができます。調査結果を一括承認するか、担当者に特定の警告に関するケースを開くよう依頼してください。ケース管理スキルは、承認された発見事項ごとに1つのケースを作成し(ソースアラートが添付され、攻撃チェーンから継承されたMITRE戦術が適用される)、ライブケースリストをインラインで表示します。ケースをクリックすると詳細ビューが表示され、そこには「ケースの概要」 、 「次のステップの提案」 、 「IOCの抽出」 、 「タイムラインの生成」などのAIアクションボタンが並んでいます。それぞれが構造化されたプロンプトをチャットに送り返すため、エージェントは再説明を必要とせずにケースのコンテキストを把握できます。エージェントの要約は事件リストの下に表示され、最近開始された事件や、まだ調査が必要な以前の調査結果を含む、すべてのIRキューを網羅しています。
このチュートリアルでは、すべてのステップで同じループが繰り返されます。プロンプトが入力されると、スキルがそれを受け取り、ツールはモデルが推論するための簡潔なテキスト要約と、アナリストが操作するインタラクティブなUIを返します。これらのスキルを組み合わせることで、エンドツーエンドのSOCフローが構築されます。つまり、問題の特定、トリアージ、相関分析、ケースの開設、そして次のピボットの推進まで、すべてのステップでセッションコンテキストがモデルに保持されます。どれか一つを単独で起動しても、それは依然として完全なダッシュボードであり、指定したデータ領域を指し示します。いずれにしても、作業は会話の中で蓄積されていく。タブの切り替えも、コピー&ペーストも、引き継ぎも不要だ。
アプリのもう一つの機能は、ノイズの多いルールを調整したり、ルールタイプでフィルタリングしたり、ノイズの多い検出をフラグ付けしたりするための検出ルールブラウザです。次回の記事では、調査グラフ、攻撃フローキャンバス、エンドツーエンドのウォークスルーという6つのダッシュボードすべてについて詳しく解説します。
このデモの完全な手順はこちらです。
Elastic社の情報セキュリティチームがSecurity MCPアプリをどのように活用しているか
MCPアプリの価値は、会話がElastic Securityだけでなく、より多くの情報にアクセスできる場合にさらに高まります。実際のSOCワークフローでは、1つのアラートが複数のシステムにまたがる疑問につながることがよくあります。例えば、Kibanaのケース、Slackのスレッド、Jiraの課題、クラウドインフラストラクチャのログなどです。従来、アナリストはこれらのツールをそれぞれ手動で切り替えながら、タブを一つずつ開いてコンテキストを組み立てていた。
Security MCPアプリをSlack、Jira、クラウドプラットフォーム用のMCPサーバーと連携させることで、エージェントはケースとその関連アラートを確認し、Slackチャンネルを相互参照して関連する障害や計画された変更を確認し、Jiraで既知の問題をチェックし、根本原因、既に実行されたアクション、未完了のタスクを網羅したフォレンジックサマリーをまとめるなど、アナリストがメモを1つも書く前に、すべての情報を1つの会話に集約できます。分析結果がレビューされ承認されると、エージェントは調査結果を返信します。具体的には、Kibanaのケースに関する構造化されたコメント、関連するSlackチャンネルに投稿された要約、およびコンテキストが添付されたアラートのクローズが含まれます。
クラウドベースのアラートも同様のメリットをもたらします。クラウド環境における異常な動作は、多くの場合、既知の障害や、SlackやJiraですでに議論されているインフラストラクチャの変更であることが判明する。担当者は、それらの情報源を数秒で確認し、状況を関連付け、説明を添えてアラートを閉じるか、既に添付された完全な情報に基づいてアラートをエスカレートさせることができます。
Elastic Security 用の MCP アプリは、自動検出と手動による検出の間のギャップを埋めます。セキュリティデータをClaude Desktop内の単一のインターフェースに直接統合することで、通常の警告は発せられないものの、即座の対応が必要な「潜在的な」脅威を1時間以内に発見することができました。それは、我々のアナリストたちの能力を飛躍的に向上させるものだ。— マンディ・アンドレス、Elastic社 最高情報セキュリティ責任者(CISO)
動作の仕組み
各MCPアプリは小型のNode.jsサーバーであり、そのツールはモデルの簡潔なテキスト要約と、ホストがインラインでレンダリングするReact UIの両方を返します。サーバーは2つのレイヤーを公開します。1つはLLMが呼び出すモデル対応ツール(推論のための軽量な要約を返す)、もう1つはUIがインタラクティブな操作のために舞台裏で呼び出すアプリ専用ツール(プロセスツリーの展開やES|QLクエリの実行など)です。各ビューは、サンドボックス化されたiframe内にレンダリングされる、自己完結型のReactアプリです。オープンなMCPアプリ仕様に基づいて構築されているため、同じサーバーは互換性のあるホストであればどれでも動作します。設計の詳細については、リポジトリのアーキテクチャドキュメントを参照してください。
エージェントSOC、インタラクティブ
このパターンに関する2つの特性は、直接述べておく価値がある。まず、ツールの結果はもはや作業の終わりではなく、始まりです。会話は、あなたが行動を起こすための要約ではなく、あなたが行動を起こすことができるインターフェースを返します。第二に、これはElasticsearchとKibanaが既にセキュリティAPIを公開しているからこそ機能するのです。MCPアプリは、Elastic Securityが既に提供している検出、調査、およびケース管理機能の上に構築された、薄くインタラクティブなレイヤーです。
Attack Discoveryは、このアプリ内の相関関係のある検出結果を表示する機能を既に支えています。スタック内部では、同じエージェントパターンがさらに展開されます。Elastic Workflowsは決定論的なステップ(エンティティの強化、ケースの作成、ホストの分離)を自動化し、 Agent Builderはデータに基づいて推論を行い、それらのワークフローをツールとして呼び出します。MCPアプリは、外部とのやり取りにおいても同様のセキュリティ機能を提供し、ワークフローとエージェントビルダーは、スタック内部でそのセキュリティ機能をさらに強化します。エントリーポイントは異なるが、基盤となるElastic Security APIは同じである。
その建築上の選択は意図的なものだ。MCPサーバーはアナリスト自身のマシン上で動作し、アナリストのAPIキーを使用してElasticsearchに直接接続します。LLMは推論のための簡潔な要約のみを受け取り、一方UIは同じサーバーを介して完全な調査データを独自に読み込む。これは、Claude、VS Code、またはCursorを既に利用しているアナリストにとって、新たな依存関係を導入したり、ガバナンスモデルを再構築したりすることなく、使いやすいインターフェースを提供するものです。Elasticsearch APIキーを通じて適用するロールベースのアクセス制御は、アプリが行うすべてのアクションに適用されるため、運用上の結果は明確です。アナリストはツールの切り替えに費やす時間を減らし、ケースの解決に費やす時間を増やすことができます。
Elastic Security MCP アプリをお試しください
Elastic Security MCPアプリを使用するには、セキュリティが有効になっているElasticsearch 9.xに加え、ケース、ルール、攻撃検出のためのKibanaが必要です。最も簡単な方法は、最新リリースに含まれるワンクリックバンドル.mcpbを使用することです。Claude Desktopでそれをダブルクリックすると、ElasticsearchのURLとAPIキーの入力を求められます。Cursor 、 VS Code 、 Claude Code 、 Claude.ai 、およびソースからのビルドに関するセットアップガイドはリポジトリにあります。
まだElasticsearchクラスターをお持ちではありませんか?Elastic Cloudの無料トライアルを開始しましょう。アプリの構成要素の詳細については、関連する Security Labs の記事「Elastic Workflows と Agent Builder」 、 「Agent Skills 」、 「Attack Discovery」を参照してください。
本記事に記述されているあらゆる機能ないし性能のリリースおよびタイミングは、Elasticの単独裁量に委ねられます。現時点で提供されていないあらゆる機能ないし性能は、すみやかに提供されない可能性、または一切の提供が行われない可能性があります。