MCP サーバー経由で Tenable Hexa AI を使用する

必要なユーザーロール: スキャンオペレーター、標準ユーザー、スキャンマネージャー、管理者、または適切な権限を持つカスタムロール

Tenable Hexa AI MCP サーバーは Tenable がホストするインターフェースで、Tenable の Exposure Data Fabric から提供される 90 の構造化ツールを、あらゆる MCP 互換 AI クライアントに公開します。これは、任意の大規模言語モデルと Tenable のサイバーエクスポージャー管理プラットフォーム間に位置する、安全で汎用的なアダプターとして機能し、サイバーエクスポージャーインテリジェンスを連携されたアクションに変換することで、サイバーリスクを低減します。

MCP サーバーを使用すると、Claude Desktop、Claude Code、Cursor などの AI クライアントを Tenable 環境に直接接続できます。これにより AI アシスタントは、Tenable ツールを検出して呼び出し、資産の検索、脆弱性の調査、ダッシュボードの作成、資産のタグ付け、スキャンの起動、カスタムワークフローの構築を、実際のエクスポージャーデータを使用して行えるようになります。

MCP サーバーを使用すると、独自の LLM を利用しながら、Tenable のグラウンドトゥルースを活用できます。これは、20 年にわたる脆弱性調査と、40,000 を超える顧客環境から得られたエクスポージャーコンテキストに裏打ちされた構造化ツールです。利用する AI モデルは自由に選択でき、正確な基準データは Tenable が提供します。

前提条件

Tenable Hexa AI MCP サーバーに接続する前に、以下が揃っていることを確認してください。

• API キーアクセス権限付きの Tenable One アカウント

• Tenable Vulnerability Management の API キー (アクセスキーとシークレットキー)

  ヒント:API キーを生成または取得するには、[設定] > [マイアカウント] > [API キー] に移動します。詳細については、API キーの生成を参照してください。

• 以下のような、MCP と互換性のある AI クライアント

  • Claude Desktop

  • Claude Code

  • Cursor

  • HTTP 経由で Model Context Protocol をサポートする任意のクライアント

MCP サーバーに接続する

Tenable Hexa AI MCP サーバーは、HTTP MCP エンドポイントとして利用できます。接続するには、サーバー URL と Tenable API 認証情報を使用して MCP クライアントを設定します。

• サーバー URL: https://cloud.tenable.com/mcp/

• 認証:すべてのリクエストは、Tenable Vulnerability Management アクセスキーとシークレットキーがある X-ApiKeys HTTP ヘッダーを使用して認証されます。

  X-ApiKeys: accessKey=<YOUR_ACCESS_KEY>;secretKey=<YOUR_SECRET_KEY>

Claude Desktop

Claude Desktop は、mcp-remote npm パッケージを使用して、ローカルの stdio-to-HTTP ブリッジ経由でリモート MCP サーバーに接続します。

前提条件

次の Node.js がインストールされている必要があります。

• macOS: brew install node
• Windows: nodejs.org インストーラー

Tenable Hexa AI MCP サーバーを Claude Desktop に追加する方法

1. Claude Desktop の設定ファイルを開きます。

   • macOS: ~/Library/Application Support/Claude/claude_desktop_config.json
   • Windows: %APPDATA%\Claude\claude_desktop_config.json

2. 次のエントリを mcpServers セクションに追加します。

   コピー

   {
     "mcpServers": {
       "tenable": {
         "command": "npx",
         "args": [
           "mcp-remote",
           "https://cloud.tenable.com/mcp/",
           "--header",
           "X-ApiKeys: accessKey=<YOUR_ACCESS_KEY>;secretKey=<YOUR_SECRET_KEY>"
         ]
       }
     }
   }

   <YOUR_ACCESS_KEY> と <YOUR_SECRET_KEY> を、Tenable One の API キーに置き換えます。

3. Claude Desktop を再起動します (macOS では Cmd+Q、Windows ではシステムトレイから終了します。ウィンドウを閉じるだけでは不十分です)。

Claude Desktop は、利用可能な Tenable ツールを自動的に検出します。Claude にスキャンの一覧表示または資産の検索を依頼することで、接続を検証できます。

トラブルシューティング

コネクタが [Settings] (設定) > [Connectors] (コネクタ) ページに表示されない場合は、Claude Desktop を完全に終了してから再起動したことを確認してください。次の場所でログを確認できます。

• macOS: ~/Library/Logs/Claude/mcp-server-tenable.log
• Windows: %APPDATA%\Claude\logs\mcp-server-tenable.log

Claude Code

Tenable Hexa AI MCP サーバーを Claude Code に追加する方法

1. ターミナルで次のコマンドを実行します。<YOUR_ACCESS_KEY> と <YOUR_SECRET_KEY> を Tenable One の API キーに置き換えます。

   コピー

   claude mcp add 
       --transport http tenable https://cloud.tenable.com/mcp 
       --header "X-ApiKeys: accessKey=<YOUR_ACCESS_KEY>;secretKey=<YOUR_SECRET_KEY>"

   Claude Code は、利用可能な Tenable ツールを次のセッションで自動的に検出します。

Cursor

Tenable Hexa AI MCP サーバーを Cursor に追加する方法

1. 次の方法で Cursor 設定を開きます。
   • macOS: Cmd+
   • Windows: Ctrl+
2. [MCP Servers] (MCP サーバー) > [Add Server] (サーバーを追加) に移動します。

3. 次の設定を行います。<YOUR_ACCESS_KEY> と <YOUR_SECRET_KEY> を Tenable One の API キーに置き換えます。

   • トランスポート: HTTP
   • URL: https://cloud.tenable.com/mcp/
   • ヘッダー: X-ApiKeys: accessKey=<YOUR_ACCESS_KEY>;secretKey=<YOUR_SECRET_KEY>

VS Code/GitHub Copilot

VS Code の GitHub Copilot では、チャットエージェントモードを介して MCP サーバーがサポートされています。

Tenable Hexa AI MCP サーバーを VS Code/GitHub Copilot に追加する方法

1. 次の方法で、VS Code のユーザー設定 (JSON) を開きます。

   • macOS: Cmd+Shift+P
   • Windows: Ctrl+Shift+P

   [Preferences: Open User Settings (JSON)] (基本設定: 設定 (JSON) を開く) を選択します。

2. 以下を settings.json に追加します。<YOUR_ACCESS_KEY> と <YOUR_SECRET_KEY> を Tenable One の API キーに置き換えます。

   コピー

   {
     "mcp": {
       "servers": {
         "tenable": {
           "type": "http",
           "url": "https://cloud.tenable.com/mcp/",
           "headers": {
             "X-ApiKeys": "accessKey=<YOUR_ACCESS_KEY>;secretKey=<YOUR_SECRET_KEY>"
           }
         }
       }
     }
   }

3. または、ワークスペースルートで .vscode/mcp.json ファイルを作成または編集します。

   コピー

   {
     "servers": {
       "tenable": {
         "type": "http",
         "url": "https://cloud.tenable.com/mcp/",
         "headers": {
           "X-ApiKeys": "${input:tenableApiKeys}"
         }
       }
     },
     "inputs": [
       {
         "id": "tenableApiKeys",
         "type": "promptString",
         "description": "Tenable API Keys (format: accessKey=...;secretKey=...)",
         "password": true
       }
     ]
   }

   ヒント: .vscode/mcp.json のアプローチでは、VS Code の入力変数を使用して実行時に認証情報の入力を求めるため、秘密情報をコード内に直接書かずに済みます。設定を共有したくない場合は、.vscode/mcp.json を .gitignore に追加してください。

4. ツールを使用するには、Copilot チャットパネル (Ctrl+Shift+I / Cmd+Shift+I) を開き、Agent モードに切り替えて、Copilot に Tenable と連携するよう依頼します。例えば、「Tenable での最近のスキャンをリストしてください」と入力します。

   注意: VS Code 1.99 以降を実行していて、GitHub Copilot 拡張機能がインストールされていることを確認します。MCP のサポートには Agent モードが必要です。インラインモードや編集モードでは利用できません。

その他の MCP クライアント

HTTP トランスポートをサポートする他の MCP 互換クライアントを追加する方法

1. 以下の手順で新しい MCP サーバーを追加します。<YOUR_ACCESS_KEY> と <YOUR_SECRET_KEY> を Tenable One の API キーに置き換えます。

   • トランスポートタイプ: HTTP

   • URL: https://cloud.tenable.com/mcp/

   • ヘッダー: X-ApiKeys: accessKey=<YOUR_ACCESS_KEY>;secretKey=<YOUR_SECRET_KEY>

ワークフローの例

次の例は、Tenable Hexa AI MCP サーバーに接続した後に AI クライアントと対話することで実行できる一般的なタスクを示しています。

すべての Windows デバイスにタグ付けする

AI クライアントに次のように依頼します。

「私の環境にあるすべての Windows デバイスを検出して、『Operating System』というカテゴリと『Windows』という値でタグ付けしてください。」

AI は、tenable_one_search_assets を使用して Windows 資産を検索し、必要に応じて tagging_create_tag でタグを作成し、その後 tagging_add_tags_assets を使ってタグを適用します。各書き込み操作は実行前に確認のため提示されます。

リスクダッシュボードを作成する

AI クライアントに次のように依頼します。

「脆弱性管理の概要テンプレートを使用して、『現状のリスク概要』というダッシュボードを作成してください。」

AI は dashboard_list_dashboard_templates を使用して適切なテンプレートを検索し、dashboard_create_dashboard_from_template を使ってダッシュボードを作成します。その後、ウィジェットの追加やコンテキストフィルターの適用を依頼できます。

重大な脆弱性を調査する

AI クライアントに次のように依頼します。

「私の環境内の深刻度が重大な脆弱性をすべて表示し、影響を受ける資産をリストしてください。」

AI は深刻度フィルター付きで workbenches_list_vulnerabilities を使用し、workbenches_list_assets_with_vulnerabilities と使って影響を受けるホストを特定します。これにより、最もリスクの高いサイバーエクスポージャーの統合ビューが提供されます。

ターゲットスキャンを実行する

AI クライアントに次のように依頼します。

「基本ネットワークスキャンテンプレートを使用して、10.0.1.0/24 をターゲットとする『週次境界チェック』というスキャンを作成して起動してください。」

AI は、指定されたターゲットとテンプレートを使って scan_create を実行し、scan_launch を使ってスキャンを開始します。各ステップの実行前に明示的な確認が求められます。

信頼、安全、ガバナンス

Tenable Hexa AI MCP サーバーは、すべてのアクションを完全に制御し、透明性を確保できるように設計されています。

コントロール	説明
認証	すべての API 呼び出しは、既存の Tenable One API キーを使用して認証されます。認証情報は、X-ApiKeys HTTP ヘッダーを介して安全に送信されます。
RBAC および権限	すべてのアクションは、認証されたユーザーの既存の Tenable アクセス許可を使用して実行されます。MCP サーバーに昇格権限はありません。リクエストは、標準の Tenable API リクエストと同じアクセス許可検証を通じてルーティングされます。
データフロー	外部 AI クライアントは、Tenable Hexa AI MCP サーバーにツール呼び出しリクエストを送信します。MCP サーバーは Tenable の API に対してリクエストを実行し、構造化された結果を返します。データはこのフローの一部として外部 LLM にトラバースされます。これは、選択する LLM プロバイダーに基づいて制御できます。

カスタムロール

MCP サーバーは、Tenable のロールベースのアクセス制御に準拠しています。AI クライアントで利用できるアクションは、認証に使用される API キーのアクセス許可によって異なります。ロールベースのアクセス許可についての詳細は、Access Controlを参照してください。

権限レベル	MCP の機能
読み取り	資産、脆弱性、スキャン結果、ダッシュボード、プラグイン、レポートを検索して取得します。
書き込み	すべての読み取り機能に加えて、スキャンの実行、資産へのタグの追加、ダッシュボードへのウィジェットの追加、スキャンスケジュールの変更を行えます。
管理	すべての書き込み機能に加えて、スキャン、ダッシュボード、ポリシー、タグ、レポートの作成と削除が可能です。スキャンポリシーとエージェントの設定を行います。