Cato Networks運用が劇的進化!AIで実現する「自然言語操作」とタスク自動化
はじめに:Cato MCP Serverとは
先日、Cato Networks 公式にて CATO MCP サーバの案内があり、早速試してみましたので、ご紹介します。
参考リンク
Meet Cato’s MCP Server: A Smarter Way to Integrate AI Into Your IT & Security Processes
MCPサーバダウンロードリンク
https://github.com/catonetworks/cato-mcp-server/tree/v0.9.2
※ 執筆時点の CATO MCP サーバ (catonetworks/cato-mcp-server) のバージョンは v0.9.2 です。
参考リンク
Meet Cato’s MCP Server: A Smarter Way to Integrate AI Into Your IT & Security Processes
MCPサーバダウンロードリンク
https://github.com/catonetworks/cato-mcp-server/tree/v0.9.2
※ 執筆時点の CATO MCP サーバ (catonetworks/cato-mcp-server) のバージョンは v0.9.2 です。
導入準備と環境設定
事前準備:APIキーとアカウントIDの取得
MCP サーバを動かすために、CATO の「アカウント ID」と「API キー」が必要です。
事前に準備しておきましょう。
「アカウント ID」は、
管理画面の [Account] → [Account Info]
で確認できます。
「API キー」は、
管理画面の [Resources] → [API Keys]
で発行できます。
Permission は、現時点では VIEW で良いでしょう。
Claude CodeへのMCPサーバ設定
今回は、MCP サーバを Claude Code に設定します。
README.mdを参考に、下記のように設定します。
アカウント ID と API キーは読み替えてください。
$ claude mcp add -s project -t stdio cato --
docker run --rm --pull always -i
-e CATO_API_HOST=api.catonetworks.com
-e CATO_ACCOUNT_ID=12345
-e CATO_API_KEY=XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
ghcr.io/catonetworks/cato-mcp-server:latest
参考までに、生成された .mcp.json は下記です。
### .mcp.json
{
"mcpServers": {
"cato": {
"type": "stdio",
"command": "docker",
"args": [
"run",
"--rm",
"--pull",
"always",
"-i",
"-e",
"CATO_API_HOST=api.catonetworks.com",
"-e",
"CATO_ACCOUNT_ID=12345",
"-e",
"CATO_API_KEY=XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX",
"ghcr.io/catonetworks/cato-mcp-server:latest"
],
"env": {}
}
}
}
実演!自然言語でCatoを操作
それでは、早速使ってみましょう。
簡単な指示をいくつか出してみましたので、結果を紹介します。
(一部マスク処理をしています。)
いい感じで返ってきました。
こちらも、いい感じで返ってきました。
サイト Accelia は、8月はあまり使用していない検証機ですが、「注目すべき点」も教えてくれています。
簡単な指示をいくつか出してみましたので、結果を紹介します。
(一部マスク処理をしています。)
VPNユーザーのセキュリティ情報を即座に一覧化
いい感じで返ってきました。
返答内容
> CATO の VPN ユーザを一覧にしてください。
その際は、作成日の降順でソートしてください。
⏺ CATO VPNユーザーの一覧を作成日の降順でソートして取得します。まず、利用可能なVPNユーザー情報を取得する方法を確認し、実行していきます。
⏺ まず、CATO システムでVPNユーザーのエンティティを検索します。
⏺ cato - entity_lookup (MCP)(accountID: "XXXXX", type: "vpnUser", limit: 1000)
⎿ {
"data": {
"entityLookup": {
… +167 lines (ctrl+r to expand)
⏺ ★ Insight ─────────────────────────────────────
- CATO APIのentity_lookupでは、helperFieldsにユーザーの詳細情報が含まれており、creationDateフィールドで作成日を確認できます
- 取得したデータは既にAPIから構造化された形で返されるため、JavaScriptのソート機能を使って効率的に並び替えができます
─────────────────────────────────────────────────
VPNユーザーの情報を取得できました。作成日の降順でソートして一覧表示します:
⏺ CATO VPNユーザー一覧(作成日降順)
| # | ユーザー名 | メールアドレス | 作成日 | ステータス | 認証方式 | リスクスコア |
|-----|-----------------|-------------------------|------------|--------|------|--------|
| 1 | XXXXXX XXXXXX | XXXXXX@XXX.XXX | 2025-08-26 | ACTIVE | MFA | LOW |
| 2 | XXXXXX XXXXXX | XXXXXX@XXX.XXX | 2025-08-06 | ACTIVE | MFA | LOW |
| 3 | XXXXXX XXXXXX | XXXXXX@XXX.XXX | 2025-08-05 | ACTIVE | MFA | LOW |
| 4 | XXXXXX XXXXXX | XXXXXX@XXX.XXX | 2025-07-31 | ACTIVE | MFA | LOW |
| 5 | XXXXXX XXXXXX | XXXXXX@XXX.XXX | 2025-07-04 | ACTIVE | None | LOW |
| 6 | XXXXXX XXXXXX | XXXXXX@XXX.XXX | 2025-05-21 | ACTIVE | MFA | LOW |
| 7 | XXXXXX XXXXXX | XXXXXX@XXX.XXX | 2025-05-21 | ACTIVE | MFA | MEDIUM |
⏺ ★ Insight ─────────────────────────────────────
- CATO VPNユーザー管理では、MFA(多要素認証)の有無がセキュリティ上重要な要素として表示されています
- リスクスコアは「LOW」「MEDIUM」で分類され、XXXXXX XXXXXXのみ「MEDIUM」となっており、他のユーザーと異なる監視レベルを示しています
- 最新のユーザー(XXXXXX XXXXXX)は2025年8月26日作成で、システムへのアクセス権限管理が継続的に行われていることがわかります
─────────────────────────────────────────────────
概要:
- 総ユーザー数: 7名
- 全員アクティブ状態
- MFA有効: 6名(XXXXXX XXXXXXのみ無効)
- リスクレベル: MEDIUM(1名)、LOW(6名)
最新のユーザーは2025年8月26日に作成されたXXXXXX XXXXXXさんで、最も古いユーザーは2025年5月21日に作成されたXXXXXX XXXXXXさんとXXXXXX
XXXXXXさんです。
トラフィックピークの分析と異常検知
こちらも、いい感じで返ってきました。
サイト Accelia は、8月はあまり使用していない検証機ですが、「注目すべき点」も教えてくれています。
返答内容
> CATO のサイト Accelia について、8 月のトラヒックの平均と最大を調べてください。
⏺ CATO のサイト Accelia について、8月のトラフィックデータを調べます。まず、タスクを整理してから調査を開始いたします。
⏺ まず、Acceliaサイトを特定するために、サイトの検索から始めます。
⏺ cato - entity_lookup (MCP)(accountID: "XXXXX", type: "site", search: "Accelia")
⎿ {
"data": {
"entityLookup": {
… +24 lines (ctrl+r to expand)
⏺ 素晴らしい!Acceliaサイトが見つかりました。サイトID XXXXXX を特定できたので、次に8月のトラフィックメトリクスを取得します。
⏺ 8月2025年の期間でトラフィックメトリクスを取得します。平均値と最大値の両方を得るために、異なる集計関数を使用して2つのクエリを実行します。
⏺ cato - site_metrics (MCP)(accountID: "XXXXX", timeFrame: "utc.2025-08-{01/00:00:00--31/23:59:59}", siteIDs: ["XXXXXX"], groupInterfaces: true,
groupDevices: true)
⎿ {
"data": {
"timeFrame": {
… +69 lines (ctrl+r to expand)
⏺ データが取得できました!次に最大値を取得するために、時系列データを使って詳細な分析を行います。
⏺ cato - site_metrics_timeseries (MCP)(accountID: "XXXXX", timeFrame: "utc.2025-08-{01/00:00:00--31/23:59:59}", siteIDs: ["XXXXXX"], labels:
["bytesTotal","bytesUpstream","bytesDownstream"], buckets: 31, aggregationFunction: "max", groupInterfaces:
true, groupDevices: true)
⎿ {
"data": {
"timeFrame": {
… +2296 lines (ctrl+r to expand)
⏺ CATO のサイト Accelia(サイトID: XXXXXX)の8月2025年のトラフィック統計をお調べしました。以下が結果です:
Accelia サイト情報
- サイト名: Accelia
- サイトタイプ: HEADQUARTERS (本社)
- 接続タイプ: Socket X1500
- 地域: Group 2
- リモートIP: XXX.XXX.XXX.XXX(東京、日本)
8月2025年のトラフィック統計
合計トラフィック
- 平均値: 1,391 バイト/日
- 最大値: 4,515 バイト(8月5日にピーク)
- 最小値: 994 バイト
アップストリーム(上り)トラフィック
- 平均値: 1,264 バイト/日
- 最大値: 3,613 バイト(8月5日にピーク)
- 最小値: 926 バイト
ダウンストリーム(下り)トラフィック
- 平均値: 127 バイト/日
- 最大値: 903 バイト(8月5日にピーク)
- 最小値: 68 バイト
★ Insight ─────────────────────────────────────
1. 8月5日に全ての方向(上り・下り・合計)でトラフィックピークが発生しており、通常日の約2-13倍のトラフィックを記録しています
2. アップストリームトラフィックがダウンストリームの約10倍となっており、このサイトからの送信が主要な用途であることを示しています
3. 8月20日にはホスト数とフロー数のピークも観測されており(24ホスト、1,014フロー)、ネットワーク活動の増加パターンが見られます
─────────────────────────────────────────────────
特に注目すべき点は、8月5日に全ての方向でトラフィックピークが発生していることで、何らかの特別なネットワーク活動があったことが推察されます。
まとめ:MCP Serverの可能性と次のステップ
CATO MCP サーバを設定し、簡単な指示を出してみました。
自然言語での問いかけで、設定情報やメトリクスなどを素早く取得できることがわかりました。
トラブル調査の初期段階、手順化されていない運用など、使える場面がたくさんありそうです。
README.md の Available Tools に、利用可能なツールが記載されています。
次回は、より実際の運用に近い指示を出し、MCP サーバの更なる活用方法をご紹介したいと思います。
自然言語での問いかけで、設定情報やメトリクスなどを素早く取得できることがわかりました。
トラブル調査の初期段階、手順化されていない運用など、使える場面がたくさんありそうです。
README.md の Available Tools に、利用可能なツールが記載されています。
次回は、より実際の運用に近い指示を出し、MCP サーバの更なる活用方法をご紹介したいと思います。
アクセリア株式会社
Contact usお問い合わせ
サービスにご興味をお持ちの方は
お気軽にお問い合わせください。
Webからお問い合わせ
お問い合わせお電話からお問い合わせ
03-5211-7750
平日09:30 〜 18:00
Free Service