Censys Platformの新機能「Censys MCP Server」とは?CensysとAIエージェントと統合してインターネット調査を加速する

                 
  • 更新日:
    •              
  • 掲載日:
           目次
  1. Censys MCP Serverで広がるセキュリティ調査の新常識
    1. MCP Serverとは?
    2. 利用に必要な準備
    3. Censys MCP Serverの統合方法
    4. ユースケース
    5. Platform MCPツール
    6. まとめ

Censys MCP Serverで広がるセキュリティ調査の新常識

サイバー攻撃の高度化に伴い、セキュリティ担当者は公開資産の可視化や脆弱性の早期発見に大きな課題を抱えています。
2025年7月、インターネットに公開されているサーバーやサービスを調査するプラットフォーム「Censys」のうちCensys Platformに、新機能 MCP Server が搭載されました(従来の製品であるCensys Searchには搭載されていません)。これは、AIエージェントや自動化ワークフローと連携し、Censys Internet MapやPlatform APIに直接アクセスできる強力な機能です。

これにより、従来の手動調査では実現し得なかった高速なスピードで、資産調査・脅威ハンティング・脆弱性対応を実現することが可能になります。

MCP Serverとは?

MCP Server (Model Context Protocol Server) は、Anthropic社 (Claude開発元)が2024年11月にオープンソースとして発表したプロトコルであり、AIエージェントが信頼できる外部データやツールを活用できるようにする仕組みです。
Censysが提供するMCP Serverはクラウド上にホストされており、APIアクセス権限を持つユーザーなら誰でも利用できます。MCP Serverを通じて行われたAPIリクエストはCensysクレジットを消費します。

利用に必要な準備

MCP Serverを使うには、以下の準備が必要です。

Censys MCP Serverの統合方法

Censys MCP Serverは柔軟に統合でき、利用者が選んだAIエージェントに組み込むことが可能です。参考例として、Censys公式ドキュメントでは下記のツールとの連携方法が紹介されています。

  • Cursor
  • Claude Code
  • Continue.dev

設定が完了すれば、AIエージェントにシンプルな問いかけをするだけで調査が可能です。

例:「8.8.8.8で稼働しているサービスは?」
→ MCP ServerがCensys APIを呼び出し、ホスト情報を収集・要約して返答

出力は利用者の特定の構成に依存する場合がありますが、エージェントは GET HOST Platform API エンドポイントを使用してホストに関する情報を取得し、分かりやすい形式の要約を提供する必要があります。

ユースケース

1. 疑わしいIPやWeb資産の調査

  • IPやドメインの詳細を即時確認
  • 過去の履歴を遡って挙動を把握
  • SSL証明書やホスト情報を基に関連インフラを特定

2. 組織の外部露出資産の可視化と管理

  • 自社のCIDRを検索し、公開不要なホストサービスを特定
  • サービスが露出した時期を履歴から確認
  • アラートやコレクション監視を設定し、継続的に監視

Platform MCPツール

Censys MCP Serverは、Platform APIと同等の機能を利用できるだけでなく、調査や分析を効率化する専用ツール群を備えています。

代表的な補助ツールには以下のようなものがあります。

ツール説明
retrieve_cve_detailsセキュリティ脆弱性(CVE)によって影響を受けるインターネット公開システムを特定します。CVE ID(例: CVE-YYYY-NNNNN)形式を利用します。
validate_censys_queryフィールド名をチェックし、誤りを修正したり、検索クエリの構造を検証して構文エラーを回避します。
search_field_help正確なフィールド名がわからない場合に、検索に関連するフィールドを見つけ出します。
get_query_examples実際に動作するPlatformクエリのサンプルを提供し、正しい構文を学んだり、検証済みの例から検索の出発点を見つけることができます。
list_available_data_definition_groupsPlatformで検索可能なフィールドを定義するデータスキーマグループ(例: ホスト、証明書、Webプロパティなど)を一覧表示し、資産タイプごとに検索・分析可能なデータの種類を把握できます。
list_available_data_definitions指定されたデータタイプに利用できるすべての検索フィールド名を表示します。
get_data_definition個々のフィールドに関する詳細なドキュメントを提供します。説明、データ型、使用例などを含みます。

これらの「Platform MCPツール」によって、セキュリティ担当者は単なる情報収集にとどまらず、脆弱性調査や資産管理をより戦略的に実行できるようになります。

 

まとめ

Censys MCP Serverは、AIエージェントと連携してインターネット資産や脆弱性を迅速に調査できる強力な基盤です。効率的なセキュリティ運用を目指すなら、導入を検討する価値があります。ぜひご活用ください。

この機能詳細は公式ドキュメントをご参照ください。

Censysの導入相談は、下記よりお気軽にお問い合わせください。

TOP