株式会社レインフォレスト、AI for Securityを加速する自律型AI Agent Frameworkを開発

テクノロジー

AI for Securityを加速する自律型AI Agent Frameworkが登場

株式会社レインフォレストは、セキュリティ領域におけるAIの活用を加速させる「自律型AI Agent Framework」を開発しました。このFrameworkは、セキュリティ運用の現場で求められる多様な情報源からのデータ収集、分析、報告をAIが自律的に行うための基盤です。

Frameworkの主な特長

このFrameworkの最大の特徴は、Model Context Protocol(MCP)を通じて提供されるツールやAPIを、単なる機能としてではなく、それぞれが扱う情報の意味、データ特性、利用上の制約を明確に認識して活用する点にあります。これにより、AIエージェントはより安全かつ有効な情報活用が可能になります。

セキュリティ監視分析のための自律型AIエージェントフレームワークの図

具体的な特長は以下の通りです。

  1. MCPの意味と制約を明示的に扱う設計
    各MCPのプロフィールとして、扱う情報、用途、制約を定義できます。これにより、AIエージェントは情報源の意味を理解した上で適切なツールを選択できます。

  2. 公開ツールの動的発見
    MCPが公開するツール一覧を起動時に自動で取得するため、固定的な実装に依存せず、柔軟な構成でAPI群を利用できます。

  3. ポリシーに基づく実行制御
    利用可能なツールの範囲、更新・削除系APIの利用制限、外部情報源の参照制限などをポリシーとして設定可能です。これにより、AI for Securityで重要な安全性、統制、監査性を確保しながら自律実行が行えます。

  4. 収集・分析・報告の一気通貫
    Planner(計画)、Collector(収集)、Analyst(分析)、Reporter(報告)といった役割が分離された構成により、情報収集から分析、レポート生成までの一連のプロセスを一貫して実行できます。また、どのツールをどのように利用し、どのような判断を行ったかの履歴が保持され、説明可能性の高い運用を支援します。

Multi-MCP自律エージェントフレームワークがLLMを用いてサイバー脅威インテリジェンスの計画を実行している様子

Senda-Nexusを活用したAI for Securityの実装例

本Frameworkの実装例として、国産IP脅威インテリジェンス基盤であるSenda-Nexusと連携したセキュリティ観測分析が構築されました。Senda-Nexusは、NICT観測データと自社開発ハニーポットを活用し、OpenCTI連携やAIエージェント向けMCP連携にも対応しています。

今回の実装では、Senda-Nexus MCPを通じて公開される観測データを対象に、AIエージェントが自律的に必要なツールを選択し、段階的な収集と分析を実施します。SYN観測、高速スキャナー型観測、Mirai関連観測、BlackIP観測といった多様な観測情報をもとに、全体推移、国別傾向、ポート傾向、継続監視ポイントなどを整理し、レポートを生成します。

この実装により、本Frameworkが実際のセキュリティ観測データに対してAI for Securityを有効に機能させる基盤として活用できることが確認されました。

LLMエージェントがセキュリティ分析レポートを生成するプロセスを表示

AI for Security実現に向けた背景と課題

セキュリティ運用の現場では、観測データ、脅威関連データ、統計情報など、複数の情報を横断的に把握し、迅速な判断につなげることが求められています。しかし、各ツールやAPIが提供する情報は、意味、用途、更新頻度、参照範囲、運用上の制約が異なるため、単純にAIに接続するだけでは、安全かつ有効な活用は困難でした。

特にAI for Securityの実運用では、「どのデータソースを参照したか」「どのツールをどの順序で利用したか」「外部情報をどこまで利用したか」「許可されていない操作を行っていないか」といった統制、監査、説明可能性が非常に重要となります。レインフォレストは、これらの課題に対し、MCPごとの意味や制約を明示的に扱うこの自律型AI Agent Frameworkを開発しました。

Interop Tokyo 2026での展示

Interop Tokyo 2026では、Senda-Nexusが国産IP脅威インテリジェンス基盤として紹介される予定です。NICT観測データと自社開発ハニーポットの観測データを活用したSenda-Nexusの機能や、OpenCTIとの連携、既存の脅威インテリジェンス運用への応用方法が展示されます。

また、AI for Securityを想定したMCP連携デモも紹介される予定です。Senda-Nexusの観測データをAIエージェントが参照し、必要なデータの収集、傾向やリスクの分析、レポート生成までを段階的に支援する構成が披露されます。これは、「脅威インテリジェンスを見る」から「AIで判断と報告を早める」運用への発展を示す展示となるでしょう。さらに、将来的な構想として、Planner / Collector / Analyst / Reporterの役割分担によるマルチエージェント型の運用イメージもあわせてご紹介する見込みです。

今後の展開

株式会社レインフォレストは、Senda-Nexusを活用したAI for Securityの取り組みをさらに発展させるとともに、他のセキュリティ関連MCPや業務領域への適用も進めていくとしています。将来的には、複数のMCPを安全かつ意味的に統合しながら活用し、監査性・説明可能性・ポリシー制御を備えた自律型AI Agent基盤として発展させていく予定です。

企業におけるAI活用では、その判断がどのような情報源に基づいているかを説明できることが重要です。レインフォレストは、AI for Securityの実装を通じて、信頼できるAI活用基盤の整備に取り組んでいく方針です。

関連情報

コメント