MCP 連携

定義。 Noxtica は読み取り専用の Model Context Protocol (MCP) サーバーを公開しています。これにより、あなた自身の外部 AI エージェントが Noxtica を読み取れます——ポリシー、ルール、アラート、リスク分布——スコープ付き・レート制限付き・監査付きのベアラートークンで認証して、JSON-RPC 経由で。

これが何であり何でないかを定義するため、最初に二つの事実を確定させておきます。

• 読み取り専用。 あなたのエージェントは Noxtica が知っていることを読み取れます。Noxtica に書き込んだり、設定を変更したり、Noxtica を通じて行動したりすることはできません。
• テナントごとのオプトイン。 MCP サーバーは利用可能ですが、デフォルトでオンにはなっていません。テナントは、デフォルトオフのフラグの背後で、意図的にそれを有効化します。セルフサービスの「今すぐ接続」はありません——必要なときにあなたがオンにするものです。

Noxtica はどのように実現するか

MCP は、AI エージェントにツールやデータソースへの構造化されたアクセスを与えるためのオープン標準です。Noxtica のサーバーは JSON-RPC を話し、「エージェンティック」の連携的な意味——あなたのエージェントが私たちを読み取る——を体現します。

認証

アクセスは、オペレーターが発行するベアラートークンによって仲介され、三つの特性を持ちます。

• スコープ付き — トークンはあなたが意図した面にのみアクセスを許可し、一律のアクセスは許可しません。
• レート制限付き — 呼び出しはスロットルされるため、エージェントがサーバーを叩き続けることはできません。
• 監査付き — すべての呼び出しがログに記録されるため、あなたのエージェントが何をいつ読み取ったかの記録が残ります。

読み取り専用のツールセット

サーバーは Noxtica の状態を読み取るツールを公開します。例えば次のとおりです。

• ポリシー — 設定済みのポリシーを読み取る。
• ルール — 判断を駆動するルールを読み取る。
• アラート — 最近のアラートを読み取る。
• リスク分布 — リスクがトラフィック全体にどう分布しているかを読み取る。

すべてのツールは読み取りです。書き込みツールは存在しません。MCP 経由で接続された外部エージェントは、あなたの Noxtica の姿勢についてコンテキストを構築できます——要約するため、監視するため、推論するため——が、変更を加えることはできず、Noxtica を通じてあなたの代わりに行動することもできません。

どこに位置づけられるか

MCP はエージェンティックな背骨における「あなたはエージェンティックに連携する」という意味です。Know Your Agent（どのエージェントがあなたのサイトに到達するかを統制する）や AI アシスタント（あなたがコンソールを運用するのを助ける）とは明確に区別されます。三つがどのように噛み合うかは エージェンティック・セキュリティ をご覧ください。

さらに深く読む

• エージェンティック・セキュリティ — 「エージェンティック」の三つの意味における MCP の位置づけ。
• AI アシスタント — オペレーター側の対応物。
• 連携フロー — MCP が読み取る対象である、収集と検証のコア連携。