Catoリモート接続元MCPサーバーとの作業

概要

Catoのリモート接続元MCPサーバーは、カスタムAPI統合を構築せずに、AIエージェントとオートメーションプラットフォームを直接Cato環境に安全に接続できるようにします。

スクリプトにAPI呼び出しを手動でオーケストレーションする代わりに、構造化されたCatoツールを互換性のあるMCPクライアントに公開します。 これにより、AIワークフローがデータを取得し、インシデントを調査し、安全で制御された方法でアクションを自動化できるようになります。

リモート接続元MCPサーバーを使用すると、あなたは以下を行えます:

  • AIエージェントを標準化されたプロトコルでCatoへの接続
  • カスタムAPIオーケストレーションロジックの排除
  • 統合の複雑さを削減
  • 集中型管理と可視性の維持

リモート接続元MCPサーバーは、データアクセスと実行の境界を厳密に制御しながら、AIをセキュリティとネットワークワークフロー全体で運用したい組織向けに設計されています。

ビルディングブロックの理解

LLMとは?

大量のテキストを学習し、自然言語を理解し生成できるAIモデルが、大型言語モデル(LLM)です。

エンタープライズ環境では、LLMs は次のことを行うことができます: インシデントの要約、調査ステップの生成、システムのクエリ、および運用ワークフローの自動化。

しかし、LLMは本質的にあなたの環境へのアクセスを持っているわけではありません。 安全にデータを取得して行動するためには、制御されたインタフェースが必要です。 

MCPとは?

モデルコンテキストプロトコル(MCP)は、外部ツールおよび構造化データソースへの安全なアクセスをLLMに可能にする標準化されたプロトコルです。

LLMがAPIを直接呼び出すことを許可する代わりに、MCPは以下を行います:

  • ツールを構造化フォーマットで定義
  • ツールの呼び出し方法を制御
  • 機械可読な対応の返却
  • 厳密な実行範囲の維持

MCPクライアントとは?

MCPクライアントは、LLMを1つまたは複数のMCPサーバーに接続するソフトウェアコンポーネントです。 それはLLMをホストまたは接続することができ、複数のMCPサーバーにも接続できます。 ツールを検出し、ツールを使用して安全に呼び出しを実行します。

クライアントはCatoのロジックを実装せず、Cato MCPサーバーによって公開されたツールを消費します。

MCPクライアントの例

MCP互換プラットフォームには以下が含まれます:

  • Cursor IDE - MCPサポートのAI展開環境
  • OpenAI Codex(デスクトップ、CLI、IDE統合) – MCPサーバーをサポートするAIコーディングエージェント
  • Claude Desktop - MCPサーバーに接続し、構造化ツールを使用するデスクトップAIアシスタント

Cato リモートMCPサーバーとは?

Catoリモート接続元MCPサーバーは、ホストされたMCPエンドポイントであり、安全なリモート接続を介してCatoツールを公開します。

ローカルMCPサーバーを展開して維持する代わりに、MCPクライアントがCatoのホストされたMCPエンドポイントに直接接続します。 構造化されたCatoツールを公開し、あなたのアカウントに認証し、結果をMCPクライアントに返します。

このアプローチは統合を大幅に簡素化し、運用オーバーヘッドを削減します。

リモートMCP vs. ローカルMCP

ローカルMCP展開

  • インフラ内でMCPサーバーをホストします
  • 可用性とスケーリングを管理します
  • セキュリティ管理を維持します
  • ネットワークの露出と維持を処理します

このモデルは柔軟性を提供しますが、運用の複雑さを増加させます。

Cato リモート MCP 展開

  • CatoがMCPサーバーをホストして管理します
  • インフラ展開は必要ありません
  • ローカルサービスのメンテナンスは不要です
  • Cato環境への安全な接続が提供されます

リモートMCP対AIに質問

Catoに直接統合されたCatoアプリケーション(CMA)内に組み込まれているAIアシスタント、Ask AI CatoはLLMを制御し、AIに質問はコンソールでの分析とガイドに最適化されています。

リモートMCPにより、LLMとオーケストレーションレイヤーを制御でき、AIプラットフォームはCatoデータを他のエンタープライズシステムと相関させることができます。

リモート接続元MCPはCMAを超えた広範な企業AIワークフローを可能にします。

Cato リモート MCP サーバーの使用

MCPクライアントでリモート接続元MCPサーバーを設定した後、クライアントはすぐにあなたのアカウントのデータレイク保持期間に基づいてCatoデータにアクセスできるようになります。 例えば、あなたのアカウントが3ヶ月のデータを保持している場合、MCPクライアントは最大で3ヶ月の履歴データをクエリできます。

データへのアクセスと利用可能なアクションは、認証に使用するAPIキーに割り当てられた権限によって厳密に制御されます。 MCPサーバーは、Cato APIと同じロールベースのアクセスモデルを適用し、AIエージェントとオートメーションワークフローがそのキーによって許可されたデータへのアクセスとアクションの実行のみを行えるようにします。

前提条件

Cato リモート MCP サーバーへの接続

接続されると、MCPクライアントはCato MCPサーバーによって公開されたツールを自動的に発見します。 サーバーは新しいツールで動的に更新され、MCPクライアントにはアクションは必要ありません。

以下は、使用できるCato APIキーです:

  1. 管理者APIキー個人または対話的な使用のため
  2. サービスAPIキーを自動化およびプロダクションワークフローに使用

MCPクライアントをCatoリモートMCPサーバーに接続するには:

  1. MCPクライアントが既にLLMに接続されていることを確認してください

  2. MCPクライアントをCato APIエンドポイントのURLで設定してください: https://api.catonetworks.com/api/v1/rest/mcp

    同じURLがすべてのCMAインスタンスで使用されます。

  3. カスタム認証ヘッダーを追加します:
    1. ヘッダー名: x-api-key
    2. ヘッダー値: <Cato APIキー>
  4. MCP接続を保存して有効化します。

例の使用事例

AI支援の脅威調査

アナリストが尋ねます: このIPを調査し、関連するセキュリティイベントを要約してください。

MCPクライアント:

  1. セキュリティイベントツールを呼び出します
  2. 関連する構造化データを抽出します
  3. LLMに結果を返します
  4. LLMが調査結果を要約します

自動化されたXOpsのインシデント充実

XOpsストーリーが生成されると、AIエージェントが以下を取得します: 関連するフロー、ターゲットの評判、およびユーザー履歴。 その後、エージェントが以下で応答します:

  • コンテキストレポート
  • 推奨される緩和策

AI駆動のネットワークトラブルシューティング

この例は、Cato MCPサーバーを使用して、AIがネットワーキングとアプリケーションメトリクスのクロスドメインクエリを構造化して実行する方法を示しています。 これはCMAの複数のダッシュボードを手動でナビゲートすることを置き換えます。

管理者は、ロンドンサイトのユーザーがMicrosoft 365へのアクセスが遅いと報告しています。

  1. リモート接続元MCPを使用して、AIエージェントがクエリを実行する:

    1. サイト運用のメトリック
    2. WANリンクの健全性
    3. パケットロスとレイテンシの統計
    4. アプリケーションパフォーマンスのメトリック

  2. それが検出する:

    1. プライマリWANリンクでのパケットロスの増加
    2. M365トラフィッククラスのSLAの劣化

  3. それが相関させる:

    1. リンク品質の劣化
    2. ピーク時間帯の帯域幅飽和

  4. それが推奨する:

    1. セカンダリリンクへの移行
    2. QoSの優先度の調整
    3. ISPパフォーマンスの調査

既知の制限

  • ローカルMCP接続(STDIO)のみをサポートするMCPクライアントは、CatoリモートMCPエンドポイントに直接接続できません。 これらのクライアントを使用するには、ローカルSTDIO接続をリモートのCato MCPサーバーと橋渡しする軽量のMCPプロキシを展開する必要があります。

この記事は役に立ちましたか?

0人中0人がこの記事が役に立ったと言っています

0件のコメント