| MCP AppsがElasticのセキュリティおよびオブザーバビリティワークフローをサードパーティAIツールに統合 ―― データに基づくアクションを直接実行できるようにするとともに 、検索およびデータ探索の追加機能を活用することが可能に |
| Search AI企業のElasticsearch株式会社(本社:東京都千代田区、代表取締役社長:大谷 健、以下Elastic)は本日、MCP Apps for Elasticを発表しました。MCP Apps for Elasticは、複数のサードパーティ製のコーディングツールやチャットクライアント上で、セキュリティおよびオブザーバビリティのワークフローを実現する、初のエージェントネイティブなUI体験を提供します 。これらの新しいMCP Appsによって、お客様のチームは脅威の調査、システム挙動の診断、データに基づくアクションなどを、現在お使いのAIツール内で直接行うことが可能になります。複数のツール間で切り替えたり別々のシステムをつなげたりする必要はありません。 |
| Anthropic社とOpenAI社が共同で策定したオープンスタンダード「MCP(Model Context Protocol)アプリ仕様」を基盤に構築されているこれらのアプリケーションによって、AIアシスタントをClaudeやVS Code、GitHub Copilot、Goose、Postman、MCPJamなどの環境内で、完全にインタラクティブなUI上に直接表示できるようになります。 |
| 今日、ほとんどのAIインテグレーションは会話型テキストにとどまっています。これらはシンプルなクエリには適していますが、アラートのトリアージや調査グラフ、ダッシュボード、分散トレースといった視覚的かつインタラクティブなワークフローには適していません。ElasticのMCP Appsは、この課題を解消し、ユーザーが閲覧・絞り込み・操作できるライブなAIネイティブUI上で、セキュリティおよびオブザーバビリティをサポートすることにより、会話から離れず脅威検知やシステム診断を進められるようになります。 |
| ElasticのCISO(最高情報セキュリティ責任者)であるマンディ・アンドレス(Mandy Andress)は、次のように述べています。「MCP App for Elastic Securityは、自動検出と手作業による脅威ハンティング のギャップを埋めます。ElasticのセキュリティデータをClaude Desktop内の単一のインターフェイスに直接統合することで、標準アラートは発報されなかったけれども即座に対応することが必要な『静かに潜行していた』脅威を1時間足らずで表出させることができました。これは、アナリストたちの能力を飛躍的に高める力となります」 |
| ElasticのCPO(最高製品責任者)である県・エクスナー(Ken Exner)は、次のように述べています。「AIネイティブな環境で作業をしているお客様の数はますます増えてきています。私たちは、MCP Appsによってセキュリティ、オブザーバビリティ、検索のワークフローをお客様が現在お使いのAIツールに統合することで、このようなお客様のニーズに応えます。これによってお客様のチームは、複数のツール間で切り替えすることなく、脅威を調査し、システムを診断することができます。もう答えは要約ではなく、ワークフローそのものにあります」 |
| MCP Appのアーリーアダプター(初期導入者)はAmplitudeやAsana、Figma、Slackといった生産性向上ツールに重点を置いていましたが、Elastic Security MCP Appではアナリストは会話に直接表示されるインタラクティブなビューを通じて、アラートのトリアージやES|QLクエリの実行、脅威の調査、複数のケースの管理を行うことができます。アラートリストやプロセスツリー、調査グラフといったワークフローは引き続き完全にインタラクティブな状態で表示されるので、アナリストはタブを切り替えたりハンドオフしたりすることなく、質問からアクションへ移行することができます。 |
| MCP App for Securityは、アナリストに以下の主要機能を提供します。 |
| ● アラートのトリアージ:重大度のグループ化、AIによる判定、プロセスツリー、ワンクリックのケース作成 |
| ● 攻撃の発見:MITRE ATT&CKへのマッピング、リスクスコアリング、一括ケース作成に対応した相関攻撃チェーン |
| ● 脅威ハンティング:自動実行クエリ、クリック可能なエンティティ、調査グラフを備えたES|QLワークベンチ |
| MCP App for Observabilityでは、お客様のチームは会話に直接表示されるインタラクティブビューを通じて、分散トレースの探索、サービス依存関係の調査、システムヘルス(正常性)の診断などを行えます。このため、エンジニアは複数のツールを切り替えることなく、検知から根本原因の分析へ移行することができます。 |
| MCP App for Observabilityは、エンドツーエンドのKubernetesおよびAPMインシデント調査機能を提供します。 |
| ● クラスタおよびサービスヘルスロールアップ:全体的なヘルス(正常性)バッジ、低下したサービスとその理由、メモリ使用量上位Pod、ML(機械学習)異常の重大度の内訳、サービススループットなどのすべてが単一のアダプティブインラインビューに表示されます。 |
| ● 異常検知および依存関係マッピング:ML活用した異常の説明(実測値と標準値の比較および時系列のコンテキストを含む)に加え、エッジごとのコール数とレイテンシを網羅したインタラクティブサービストポロジーグラフ、また再スケジュールの実現可能性とともに完全停止状態とサービス低下状態のシステム環境を示すノード障害の影響範囲(Blast Radius)図を提供します。 |
| ● ライブモニタリングおよびアラート:ES|QLベースの観測モードによるワンショットのメトリッククエリ、リアルタイムのしきい値監視、MLによる異常トリガーが可能になるとともに、永続的な Kibanaアラートルールの作成と管理を会話から直接行うことができます。 |
| Elasticは、検索およびデータ探索用のMCP Appsも提供します。MCP App for Searchでは、ユーザーは自然言語を使ってデータを探索することやダッシュボードを構築することができます。結果はインタラクティブな視覚化環境に表示され、ここで編集およびエクスポートすることができます。 |
| MCP App for Searchは以下の機能を提供します。 |
| ● ダッシュボードの作成:自然言語を使ってダッシュボードを作成でき、パネルはデータから自動生成されます。 |
| ● データの探索:ES|QLを使用してデータのクエリおよび分析を実行でき、結果はインラインで表示されます。 |
| ● インタラクティブな編集:会話から離れることなくダッシュボードの質の向上、配置調整、エクスポートなどを直接実行できます。 |
| 提供について |
| Elastic MCP Apps for Security、Observability、Searchは現在パブリックプレビュー版を提供中です。サポートしているプラットフォームはClaude、Claude Desktop、VS Code、GitHub Copilot、Goose、Postman、MCPJamです。 |
| その他の詳細は以下のブログをご覧ください:Elastic Security, Search, and Observability now run as an interactive UI in your AI tools(訳:現在お使いのAIツール内でElastic Security、Search、ObservabilityをインタラクティブUIとして利用することが可能に) |
| ※本リリースは、Elastic(本社:米国カリフォルニア州サンフランシスコ)が、2026年4月21日(現地時間)に発表した英文リリースに基づいて作成した日本語抄訳です。原文(全文)はこちらをご参照ください。 |
| Elastic について |
| Elastic(NYSE: ESTC)は、Search AI企業として、検索技術での高度な専門知識と人工知能(AI)を統合し、あらゆるデータを「回答」「アクション」「成果」へと転換させます。ElasticのSearch AIプラットフォームは、検索、オブザーバビリティ(可観測性)、およびセキュリティのソリューションの基盤として機能し、Fortune 500企業の過半数を含む、数千社以上の企業に利用されています。詳細は、https://www.elastic.co/jp をご覧ください。 |
| Elasticおよび関連するマークは、Elastic N.V.およびその子会社の商標または登録商標です。他のすべての会社名および製品名は、該当する所有者の商標である場合があります。 |
| ### |
MCP App for Securityは、アナリストに以下の主要機能を提供します。
MCP App for Observabilityは、エンドツーエンドのKubernetesおよびAPMインシデント調査機能を提供します。
MCP App for Searchは以下の機能を提供します。