AI for Securityの実装を加速する自律型AI Agent Frameworkを開発

株式会社レインフォレストは、AI for Securityの実装を加速する自律型AI Agent Frameworkを開発しました。
本Frameworkは、MCP（Model Context Protocol）を通じて提供されるツールやAPIに対し、単に呼び出し可能な機能として扱うのではなく、それぞれが扱う情報の意味、データ特性、利用上の制約を踏まえて、自律的に収集・分析・報告を実行できることを特長としています。

実装例として、NICT観測データや自社観測データを活用するSenda-Nexusと連携し、SYN観測、高速スキャナー型観測、Mirai関連観測、BlackIP観測などを対象とした自律的な情報収集・分析・レポート生成を実現しました。

AI for Security実現に向けた背景 

セキュリティ運用の現場では、観測データ、脅威関連データ、統計情報など、複数の情報を横断しながら状況を把握し、判断につなげることが求められます。
一方で、各ツールやAPIが返す情報には、それぞれ意味、用途、更新粒度、参照可能範囲、運用上の制約があり、単純にAIへ接続するだけでは、十分に安全かつ有効な活用にはつながりません。

特にAI for Securityの実運用では、どのデータソースを参照したのか、どのツールをどの順番で利用したのか、外部情報をどこまで利用したのか、許可されていない操作を行っていないかといった、統制・監査・説明可能性が重要になります。
レインフォレストは、こうした課題に対し、MCPごとの意味や制約を明示的に扱う自律型AI Agent Frameworkを開発しました。

 開発した自律型AI Agent Frameworkの概要 

今回開発したFrameworkは、MCPを通じて提供される複数のツールやAPIを対象に、接続先情報だけでなく、各MCPが担う役割、扱うデータ特性、利用ポリシー、実行制約を明示的に管理しながら、AI Agentが収集・分析・報告を段階的に実行するための基盤です。

設定ファイルでは、MCPごとに接続先URL、認証情報、説明文、データ特性、利用ポリシーなどを定義できます。
Agentは起動時に各MCPへ接続し、公開ツールを動的に発見した上で、利用可能なツール群とMCPプロフィールを踏まえて、実行計画を構築します。

これにより、AI Agentは単に“使えるツール”を呼び出すのではなく、
「どの情報源を、どの目的で、どの制約のもとで使うべきか」
を踏まえた行動が可能になります。

 主な特長 

1．MCPの意味と制約を明示的に扱う設計
各MCPについて、どのような情報を扱うのか、どのような用途に適しているのか、どのような制約があるのかをプロフィールとして定義できます。これにより、AI Agentはツール名や関数名だけでなく、情報源の意味を踏まえてツール選択を行えます。

2．公開ツールの動的発見
各MCPが公開しているツール一覧を起動時に自動取得し、固定実装に依存せず利用可能なAPI群を把握します。これにより、MCP側の拡張や変更にも追従しやすい柔軟な構成を実現しています。

3．ポリシーに基づく実行制御
利用可能なツール範囲、更新系・削除系APIの利用抑止、外部情報源参照の制限などをポリシーとして設定できます。これにより、AI for Securityで重要となる安全性、統制、監査性を担保しながら自律実行できます。

4．収集・分析・報告の一気通貫
Planner、Collector、Analyst、Reporterなど役割を分離した構成により、情報収集から分析、レポート生成までを一連の流れとして実行できます。また、どのツールを利用し、どのような判断を行ったかの履歴を保持しやすく、説明可能性の高い運用を支援します。

 Senda-Nexusを活用したAI for Security実装例 

本Frameworkの実装例として、Senda-Nexusを活用したセキュリティ観測分析を構築しました。
Senda-Nexusは本日公表した通り、NICT観測データと自社開発ハニーポットを活用する純国産IP脅威インテリジェンス基盤であり、OpenCTI連携やAIエージェント向けMCP連携にも対応しています。

今回の実装では、Senda-Nexus MCPを通じて公開される観測データを対象に、AI Agentが自律的に必要なツールを選択し、段階的な収集と分析を実施します。
対象には、SYN観測、高速スキャナー型観測、Mirai関連観測、BlackIP観測などが含まれます。

Agentはこれらの観測情報をもとに、全体推移、国別傾向、ポート傾向、継続監視ポイントなどを整理し、展示向け・運用向けのレポートとして出力します。
これにより、本Frameworkが単なる概念実証にとどまらず、実際のセキュリティ観測データに対してAI for Securityを実装する基盤として有効に機能することを確認しました。

英語版解析結果例：

d89968-19-550f69e928877bb8db3c50b4ba2b76ad.pdf

日本語翻訳版解析結果例；

d89968-19-a192b426d3c1a7d282f7460429f6c50c.pdf

Interop Tokyo 2026 展示について

展示では、NICT観測データおよび自社開発ハニーポットの観測データを活用した、国産IP脅威インテリジェンス基盤としてのSenda-Nexusをご紹介します。あわせて、OpenCTIとの連携イメージや、Feed / Enrichmentによる活用方法を通じて、既存の脅威インテリジェンス運用にどのように観測データの文脈を付与できるかをご確認いただけます。Senda-Nexusは、観測データの可視化に加え、SOC / CSIRT / MSSPにおける優先度判断や調査支援につながる活用を想定しています。

また、展示では AI for Security を想定した MCP連携デモ も紹介予定です。Senda-Nexusの観測データをMCP経由でAIエージェントが参照し、必要なデータの収集、傾向やリスクの分析、レポート生成までを段階的に支援する構成をご覧いただけます。これは、単なる可視化にとどまらず、「脅威インテリジェンスを見る」から「AIで判断と報告を早める」 運用への発展を示す展示です。さらに、将来的な構想として、Planner / Collector / Analyst / Reporter の役割分担によるマルチエージェント型の運用イメージもあわせてご紹介します。

 今後の展開 

今後は、Senda-Nexusを活用したAI for Securityの取り組みをさらに発展させるとともに、他のセキュリティ関連MCPや業務領域への適用も進めてまいります。
将来的には、複数のMCPを安全かつ意味的に統合しながら活用し、監査性・説明可能性・ポリシー制御を備えた自律型AI Agent基盤として発展させていく予定です。

また、企業におけるAI活用では、精度だけでなく、どのような情報源に基づいて判断したかを説明できることが重要です。レインフォレストは、AI for Securityの実装を通じて、信頼できるAI活用基盤の整備に取り組んでまいります。

【本件に関するお問い合わせ】

　株式会社レインフォレスト
　　広報担当：info@rainforest.tokyo
　　https://www.rainforest-cs.jp/
　　X（旧Twitter）：https://x.com/KouichirouOkada