1Password(ワンパスワード)は、Device Trust MCP Serverのリリースを発表した。これは、Device TrustデータをClaudeやChatGPTなどのAIツールに直接接続するオープンソースサーバーで、Device Trust Connectの全ての顧客が利用できる。今回の展開は、組織全体でAIエージェントへの依存度が高まっていること、そしてそれに伴いITチームとセキュリティーチームがAIワークフロー内の可視性と制御を維持する必要性が高まっていることへの対応として位置付けられている。
このサーバーは、Device TrustのテレメトリーをModel Context Protocol(MCP)エコシステムに統合する。MCPは、大規模な言語モデルやAIエージェントを外部データソースやツールに接続するための標準規格として知られている。MCPは主要なAIプラットフォーム全てでサポートされており、エコシステムは2025年初頭の約1,200台のサーバーから現在では6,400台以上に拡大している。Device Trust MCPServerは、管理者が好みのAIクライアント内からデバイスのセキュリティーデータを照会できるようにすることで、ダッシュボードを切り替えたり、カスタムスクリプトを作成する必要性をなくす方法として紹介された。
管理者は、デバイス群に対して自然言語クエリーを実行し、どのデバイスがチェックに合格していないか、どのマシンにディスク暗号化がないか、準拠していないエンドポイントの所有者は誰か、どのデバイスが特定のCVEの脆弱性を抱えているか、どのmacOSデバイスで古いバージョンのChatGPTが実行されているか、どのデバイスに最も多くのChrome拡張機能がインストールされているか、問題の解決に通常どのくらいの時間がかかるかなどを問い合わせることができるようになると期待される。このサーバーは、デバイス、ユーザー、問題、チェック、監査ログ、ライブクエリー、免除リクエスト、レポートテーブルなど、59のツールにわたるDevice Trust APIの全範囲をカバーしているとのことだ。自動ページネーション、フィールド投影、デバイス所有者エンリッチメントなどの機能は、追加の手順なしで完全でクリーンな回答を返すメカニズムとして強調されている。
技術的な詳細では、MCPServerはローカルで実行され、デフォルトではlocalhostにバインドされるため、Device Trustデータは顧客環境に保持される。セットアップはわずか数分で完了し、オープンソースリポジトリーのクローン作成、Kolide APIキーとMCP認証ベアラートークンを環境変数として設定、サーバーを起動してからClaudeやCursorなどのMCP互換AIクライアントを接続するという3つのステップで完了すると説明されている。その後、AIクライアントは自然言語のプロンプトを適切なAPI呼び出しに変換し、人間が読める応答を返す。
セキュリティーと監査可能性は、今回のリリースにおける中心的な要素として位置付けられた。全ての呼び出しは監査目的でログに記録され、全てのエンドポイントでベアラートークン認証が必須となる。Device Trust MCP Serverは、1Password SaaS Manager用のMCPServerも含む、より広範なAI投資の一環として位置付けられ、AIエージェントによるSaaSの可視化とガバナンスデータの照会を可能にする。全体的なアプローチは、認証情報や機密情報の漏洩を防ぎながら、ITチームとセキュリティーチームにAIネイティブツールを提供することを目的としている。
出典:1Password
この製品の詳細については、1Password製品ページをご覧ください。
