Harness(ハーネス)は、セキュリティーチームが膨大なセキュリティーデータや断片化されたツールから実用的な洞察を引き出す際に直面する根強い障害に対処するため、ウェブアプリケーションおよびAPI保護(WAAP)MCPサーバーを発表した。同社はこの新機能を、既存のセキュリティーテレメトリとAI駆動ワークフローの橋渡しとして位置付け、MCP互換のアシスタントや開発者ツール(Claude、VS Code、Cursorなど)が自然言語プロンプトを通じてセキュリティー情報を利用できるようにするとしている。MCPサーバーは、脅威検出、脆弱性発見、APIインベントリー、行動分析への直接的かつプログラムによるアクセスを可能にすることで、従来のダッシュボードへの依存度を低減することを目指していると報じられている。この発表では、このアプローチは、大規模な特注エンジニアリングを必要とせずに、調査の迅速化、カスタム分析のサポート、経営幹部向けのレポート作成を目的としていることが強調されている。
WAAP MCPサーバーは、その接続性においてAIネイティブであると説明されており、モデルコンテキストプロトコル(MCP)は、統合を効率化し、多くの独自規格の障壁を取り除くことができる標準化されたインターフェイスとして位置付けられている。提供された情報によると、このサーバーは、会話型のプロンプトをHarnessのバックエンドセキュリティーサービスに対する認証済みの一貫性のあるクエリーに変換する構造化されたエンドポイントを公開している。リアルタイムの脅威検査機能がコア機能として強調されており、ユーザーはライブの脅威データ、APIの動作、脆弱性ステータスを即座に照会できる。また、ガバナンスとアクセス制御にも注目が集まり、MCPサーバーはトークンベースの認証を強制し、統合中のコンプライアンスと露出リスクを軽減するために、APIキーの生成、ローテーション、削除のメカニズムを提供している。
WAAP MCP Serverが解決を目指す業界の課題が詳細に説明され、特に3つの繰り返し発生する問題、すなわち直感的でないアクセスパターン、一貫性のない統合標準、AIでの利用に適した形式になっていないセキュリティーデータが強調された。多くのセキュリティープラットフォームでは、オペレーターが複数のダッシュボード、独自のクエリービルダー、複雑なフィルターを経由する必要があり、これが開発者のワークフローや自動化にセキュリティーを組み込む際の摩擦を増大させていると指摘された。ベンダー間でデータスキーマや認証モデルが異なるため、エンジニアリングチームにとって保守の負担と目標が常に変化していること、また、構造化されておらず形式が統一されていないデータは、LLMベースのアシスタントやエージェントワークフローの有効性を制限していることが指摘された。MCP Serverは、Harnessデータを構造化されたAIフレンドリーな形式で提供し、セキュリティー以外のコンテキストと組み合わせて、これまで自動化が困難だった質問に答えることができるようにすることで、これらの課題を解決するものとして紹介された。
エージェント型AIへの製品の適合性や、実際の導入手順についても議論された。WAAP MCPサーバーは、動的でコンテキスト駆動型のクエリーに最適化されており、定義された期間にわたって、姿勢、高リスクAPI、シャドーエンドポイント、最近の検出、異常なAPI動作の対話型照会をサポートすると説明された。参照されたユースケースには、脆弱性管理、インシデント対応、機密データを扱うAPIや外部AIベンダーと通信するAPIの調査などがあった。セキュリティー・バイ・デザインの原則は、サーバーの認証制御とガバナンス機能を通じて強調され、コンプライアンスリスクを増やすことなくエンタープライズ統合を可能にするものとして位置付けられた。利用可能性の詳細によると、WAAP MCPサーバーは既存のHarnessサブスクリプションで追加費用や設定なしですぐにアクセスできる。実装ガイダンスが必要なチーム向けに、関連する技術文書も用意されている。
出典:Harness
この製品の詳細については、Harness製品ページをご覧ください。
