MCPコネクター — セキュリティと使用方法

X-AnalyticsのMCP（Model Context Protocol）サーバーは、Claudeなどの承認済みAIアシスタントが、お客様に代わって組織のサイバーリスクデータを安全に操作することを可能にします。アクセスはお客様の明示的な同意のみによって付与され、お客様自身の組織に限定され、いつでもお客様が取り消すことができます。

各組織は、製品内のアカウント設定 → コネクターで利用可能な専用URLを通じて接続します：

https://{your-org}.app.x-analytics.com/mcp

AIクライアントにコネクターを追加すると、要求されているアクセス内容を正確に示すX-Analyticsの同意画面が表示されます。接続はお客様が承認した後にのみ確立されます。

• 認証にはOAuth 2.1を使用します。APIキーやパスワードによる経路はなく、お客様の認証情報がAIクライアントと共有されることはありません。
• 接続されたアシスタントは、承認したユーザーと同じアクセス権を受け取りますが、そのユーザーの組織に限定されます。他の組織のデータを閲覧したり操作したりすることはできません。
• アクセストークンは短期間有効で、承認された接続に紐付けられています。

サーバーは、サイバーリスク情報の読み取りと更新のための絞り込まれたツールセットを公開しています：5つの読み取り専用ツール（リスクプロファイルの一覧表示、リスクスコア、トレンド、フレームワークスコア、推奨事項の取得）と、編集権限を持つプロファイルのNIST CSF 2.0サブカテゴリスコアを更新する1つの書き込みツールです。各ツールには正確な読み取り/書き込みインジケーターが付いており、AIクライアントがその機能を表示できます。

サポートリクエストなしに、すべての接続を管理できます。接続されたアシスタントを確認または取り消すには、アカウント設定 → コネクターに移動して切断してください。取り消しは即座に有効になり、アクティブなセッションはすぐに機能しなくなります。

• データは転送中および保存中に暗号化され、組織ごとに分離して保管されます。
• コネクターを通じて取得された情報は、お客様が選択したAIアシスタントに送信され、そのアシスタントのプロバイダーが独自の利用規約とプライバシーポリシーの下で処理します。X-Analyticsはこれを管理しません。アシスタントに取得を依頼する内容を確認してください。
• X-Analyticsは、MCPサーバーを通じてアクセスされたデータをAIモデルのトレーニングに使用しません。

個人データの取り扱いについての詳細は、プライバシーポリシーをご覧ください。

app.x-analytics.comにある公式X-Analyticsサーバーにのみ接続し、信頼できるAIクライアントのみを使用してください。コネクターが正規のものかどうか不明な場合は、アクセスを承認する前にアカウント内でURLを確認してください。

コネクターやセキュリティに関するご質問がある場合は、security@x-analytics.comまでメールでお問い合わせください。