Shieldops MCPサーバー：Archestraプラットフォームに基づくアラーム分類などのセキュリティ運用自動化統合ツール

たんさく

Shieldops

Archestra MCPプラットフォームを基に構築された自律型マルチエージェントセキュリティオペレーションセンターで、実際のMCPツールを使用してアラート分類、脅威調査、自動応答、コンプライアンスレポート生成を実現します。

セキュリティ監視 #セキュリティオペレーション #脅威対応 #自動化 #コンプライアンスレポート .TypeScript

スコア : 2ポイント

ダウンロード数 : 5.9K

更新時間 : 2026-03-13

サイトを開く

ShieldOpsとは？

ShieldOpsは、5つの専用AIエージェントが協調してセキュリティイベントを自動処理する、最新のセキュリティオペレーションセンターソリューションです。システムは脅威をリアルタイムで分析し、対応措置を実行し、完全な証拠チェーンを維持します。セキュリティイベントに迅速に対応する必要のある組織に最適です。

ShieldOpsの使い方は？

ShieldOpsは直感的なWebダッシュボードとAPIインターフェイスを提供します。ダッシュボードでセキュリティイベントを監視したり、WebhookまたはAPIを介してセキュリティアラートを送信したりできます。システムは自動的にタスクを該当するエージェントに割り当てて処理し、ダッシュボードで処理の進捗状況と結果をリアルタイムで確認できます。

適用シーン

ShieldOpsは以下のシーンに特に適しています： 1. 中小企業が自動化されたセキュリティ監視を必要とする場合 2. セキュリティチームが7x24のイベント対応能力を必要とする場合 3. コンプライアンス要件が厳しい業界で完全な監査トレースが必要な場合 4. 開発チームがDevOpsプロセスにセキュリティを統合する必要がある場合 5. 教育デモや概念実証プロジェクト

主要機能

リアルタイムMCP実行

システムは、模擬的なUI操作ではなく、実際のModel Context Protocolツールを使用してセキュリティイベントを処理します。これにより、すべての操作が追跡可能かつ検証可能になります。

五エージェント協調システム

Sentinel（哨兵）が初期分析を担当し、Sherlock（探偵）が詳細な調査を行い、Responder（応答者）が抑制措置を実行し、Chronicler（記録者）がレポートを生成し、Overseer（監督者）が全体のプロセスを調整します。

改ざん防止証拠チェーン

すべてのセキュリティイベントの処理過程は記録され、ハッシュ値が生成されます。これにより、証拠の完全性と改ざん不可性が保証され、コンプライアンス監査の要件を満たします。

本番環境レベルの技術スタック

データをPostgreSQLで保存し、指標をPrometheusで収集し、監視データをGrafanaで表示し、インフラストラクチャをTerraformで管理します。これにより、システムの安定性と信頼性が確保されます。

無料のデモパス

模擬データを使用したデモがサポートされており、実際のAPIキーを設定する必要はありません。また、実際の脅威情報源に接続して完全な機能を体験することもできます。

利点

自動化程度が高い：人的介入を減らし、応答速度を向上させる

完全な監査トレース：コンプライアンス要件を満たし、事後分析を容易にする

モジュール化設計：必要に応じてコンポーネントを拡張または置き換えることができる

ユーザーフレンドリー：直感的なWebインターフェイスを提供し、使用の敷居を下げる

オープンソースで無料：MITライセンスに基づいており、自由に使用および変更できる

制限

デプロイと設定には一定の技術知識が必要である

実際の脅威情報のクエリにはAPIキーが必要である（オプション）

主にデモや概念実証を対象としており、本番環境では追加のカスタマイズが必要である

外部のMCPサーバーに依存しており、安定したネットワーク接続が必要である

使い方

環境準備

システムにDockerとDocker Composeがインストールされていることを確認し、プロジェクトのコードリポジトリをローカルにクローンします。

環境変数の設定

環境変数のテンプレートファイルをコピーし、必要に応じて設定を変更します（APIキーなど）。

インフラストラクチャの起動

Docker Composeを使用して、データベース、監視、Webインターフェイスを含むすべての必要なサービスを起動します。

ダッシュボードの起動

ダッシュボードのディレクトリに移動し、依存関係をインストールしてNext.jsアプリケーションを起動します。

システムへのアクセス

ブラウザを開いて異なるサービスポートにアクセスし、ShieldOpsの使用を開始します。

使用例

不審なログイン検出

システムがユーザーが通常とは異なる地理的位置からログインしたことを検出すると、自動的に調査プロセスがトリガーされます。

悪意のあるファイル検出

ウイルス対策ソフトが不審なファイルを検出すると、自動的にファイルのハッシュ値を分析し、抑制措置を実行します。

脆弱性スキャン結果

脆弱性スキャナが高リスクの脆弱性を検出すると、自動的に脆弱性の深刻度を評価し、修復計画を策定します。

よくある質問

ShieldOpsは無料ですか？

使用するためにプログラミング知識が必要ですか？

システムはどのような脅威情報源をサポートしていますか？

データはどこに保存されますか？

既存のシステムにどのように統合できますか？

システムのパフォーマンスはどうですか？

🚀 ShieldOps

Archestra MCPプラットフォーム上に構築された自律型のマルチエージェントセキュリティオペレーションセンター（SOC）です。ShieldOpsは、実際のMCPツール呼び出しとPostgreSQLの証拠チェーンを通じて、アラートのトリアージ、指標の調査、封じ込めプレイブックの実行、およびコンプライアンス対応のレポートを生成します。

✨ 主な機能

実際のMCP実行：シミュレーションにより、MCPサーバーに対する実際のツール呼び出しがトリガーされます（スクリプト化されたUIではありません）。
5つの専用エージェント：各フェーズ（トリアージ → 調査 → 対応 → レポート → 監視）ごとに最小限の特権でツールにアクセスします。
改ざん検知可能な証拠チェーン：各インシデントごとにタイムラインと証拠のハッシュが表示されます。
本番環境相当のスタック：PostgreSQL、Prometheus、Grafana、およびTerraformによるIaCが使用されています。
無料のデモパス：モックデータで動作するか、Dockerスタックで実際に動作させることができます。

🚀 クイックスタート

git clone https://github.com/SaaiAravindhRaja/shieldops.git
cd shieldops
cp .env.example .env

# インフラストラクチャを起動
Docker compose up -d

# ダッシュボードを起動（スタンドアロンまたは実稼働）
cd dashboard
npm install
npm run dev

ダッシュボード: http://localhost:3001
Archestra UI: http://localhost:3000

サービス	ポート	目的
ダッシュボード	3001	SOC UI
Archestra UI	3000	MCPオーケストレーション
Archestra API	9000	エージェント管理
PostgreSQL	5432	インシデントDB
Prometheus	9090	メトリクス
Grafana	3002	監視

💻 使用例

基本的な使用法

# デモ: 実際のシミュレーション
# /simulateを開き、任意のシナリオを実行します。
# 各ステップで実際のMCPツール呼び出しが実行され、JSON-RPCプロトコルメッセージが表示されます。

パイプラインの概要:

Sentinelがアラートのトリアージを行います → incident-db/create_incident
Sherlockが調査を行います → threat-intel/*のルックアップ
Overseerが高リスクのアクションを承認します
Responderが封じ込めを行います → security-playbook/*
Chroniclerがレポートを生成します → コンプライアンスチェックを伴ってインシデントがクローズされます

📚 ドキュメント

アーキテクチャ

shieldops/
├── dashboard/               # Next.js 16 + Tailwind v4 + Recharts
│   ├── app/                 # UI + APIルート
│   ├── components/          # サイドバー、コマンドバー
│   └── lib/                 # MCPエンジン、データフック、ユーティリティ
├── mcp-servers/
│   ├── incident-db/         # インシデントのライフサイクル + 証拠チェーン
│   ├── threat-intel/        # AbuseIPDB / VirusTotal / NVD
│   └── security-playbook/   # 封じ込めアクション + プレイブック
├── terraform/               # Archestra IaC
├── grafana/                 # プロビジョニングされたダッシュボード
├── scripts/                 # DB初期化 + シードデータ
└── docker-compose.yml

エージェント

エージェント	フェーズ	モデル	MCPツール
Sentinel	トリアージ	Gemini 2.5 Flash	`create_incident`, `list_incidents`, `get_incident_stats`
Sherlock	調査	Gemini 2.5 Pro	`check_ip`, `check_hash`, `check_domain`, `check_cve`, `bulk_check_ips`, `get_incident`, `add_evidence`, `update_incident`
Responder	封じ込め	Gemini 2.5 Flash	`block_ip`, `isolate_pod`, `isolate_host`, `revoke_token`, `quarantine_user`, `execute_playbook`
Chronicler	レポート	Gemini 2.5 Flash	`get_incident`, `update_incident`, `add_evidence`, `get_incident_stats`
Overseer	オーケストレーション	Gemini 2.5 Pro	すべてのツール（承認権限）

MCPサーバー（18個のツール）

サーバー	ツール	トランスポート	機能
incident-db	6	stdio	PostgreSQLベースのインシデントライフサイクル + 証拠チェーン
threat-intel	5	stdio	AbuseIPDB、VirusTotal、NVDの統合
security-playbook	7	stdio	封じ込めアクション + プレイブック実行

Webhook取り込み

ShieldOpsは以下の方法でアラートを受け付けます。

curl -X POST http://localhost:3001/api/webhook/alert \
  -H "Content-Type: application/json" \
  -d '{"title":"Suspicious login from new country","severity":"P2","type":"unauthorized_access","source":"auth-service"}'

Prometheus AlertManager形式もサポートされています。