株式会社レインフォレストは、AIを活用したセキュリティ運用の高度化を目的に、自律型AI Agent Frameworkを開発した。本Frameworkは、Model Context Protocol（MCP）を通じて接続されるツールやAPIを、単なる呼び出し機能としてではなく、それぞれが持つ情報の意味やデータ特性、利用上の制約を踏まえて扱う点を特長とする。これにより、AIエージェントが自律的に情報の収集・分析・レポート生成までを一貫して実行できる。

実装例としては、NICTの観測データや自社観測データを活用するSenda-Nexusと連携。SYN観測や高速スキャナー型観測、Mirai関連観測、BlackIP観測などを対象に、AIエージェントが必要な情報を選択しながら段階的に収集・分析を行い、レポートとして出力する仕組みを実現している。

近年のセキュリティ運用では、観測データや脅威情報、統計データなど複数の情報源を横断的に活用し、状況を把握することが求められている。しかし、各ツールやAPIが扱うデータには用途や更新頻度、参照範囲などの違いがあり、単純なAI連携では安全かつ有効な活用が難しいという課題があった。

特に実運用では、どのデータを参照し、どのツールをどの順序で利用したかといったプロセスの可視化や、外部情報の利用範囲、操作の正当性など、統制や監査、説明可能性が重要となる。レインフォレストはこうした課題に対応するため、MCPごとの意味や制約を明示的に管理しながらAIが行動する仕組みを構築。AI for Securityの実装を、実運用レベルへと引き上げる基盤としての活用を見込む。

引用元記事：https://news.nicovideo.jp/watch/nw19191515