Cohereは同社のエンタープライズ向けAIエージェントプラットフォームであるNorthを、クラウドセキュリティプロバイダーのWizと統合し、インシデント対応ワークフローを自動化した。NorthをModel Context Protocol(MCP)サーバーを介してWizに接続することで、セキュリティチームは重要な発見事項のトリアージ、インシデントレポートの草案作成、チケットのステータス更新、セキュリティ体制要約の生成を自動化されたエージェントプロンプトで行えるようになった。これらの手作業プロセスは従来、発見事項ごとに30分から2時間を要し、組織のクラウド環境拡大に伴いボトルネックとなっていた。

このアーキテクチャは軽量なPythonベースのMCPサーバーを採用しており、問題のリスト化、詳細情報の取得、多要素攻撃経路の特定、資産インベントリの照会など8つのアトミックなツールをNorthに提供する。Northは共有シークレットヘッダーを使用してMCPサーバーに認証を行い、サーバー側はOAuth2のクライアント資格情報を用いてWizのGraphQL APIと通信する。この構成により、個々のリスクが連鎖する「有害な組み合わせ」のような複雑なセキュリティシナリオをNorthが分析し、インターネット露出やデータの機密性といった実際の被害範囲（Blast Radius）に基づいた優先順位表を提供することが可能となった。

オンデマンドのトリアージや調査に加え、毎週月曜日の午前3時に実行される自動ポストブリーフも実装された。この自動化処理はWizのメトリクスとCISA KEV（米国サイバーセキュリティ・インフラセキュリティ庁の既知の悪用された脆弱性）データを活用し、エグゼクティブサマリーと優先修正リストを直接セキュリティチームのメールボックスへ配信する。Cohereは今回の実装をオープンソースプロジェクトとして公開しており、他の組織も提供されたリポジトリやDocker、Cloud Runを用いたデプロイ方法を通じて同様のパターンを再現できる。技術的な実装では、プロンプトベースの指示を重視してハルシネーションを防止しており、エージェントがWizの正確なフィールド値を使用することでレポート作成時のデータ整合性を確保している。

Cohereは同社のエンタープライズ向けAIエージェントプラットフォームであるNorthを、クラウドセキュリティプロバイダーのWizと統合し、インシデント対応ワークフローを自動化した。NorthをModel Context Protocol(MCP)サーバーを介してWizに接続することで、セキュリティチームは重要な発見事項のトリアージ、インシデントレポートの草案作成、チケットのステータス更新、セキュリティ体制要約の生成を自動化されたエージェントプロンプトで行えるようになった。これらの手作業プロセスは従来、発見事項ごとに30分から2時間を要し、組織のクラウド環境拡大に伴いボトルネックとなっていた。

このアーキテクチャは軽量なPythonベースのMCPサーバーを採用しており、問題のリスト化、詳細情報の取得、多要素攻撃経路の特定、資産インベントリの照会など8つのアトミックなツールをNorthに提供する。Northは共有シークレットヘッダーを使用してMCPサーバーに認証を行い、サーバー側はOAuth2のクライアント資格情報を用いてWizのGraphQL APIと通信する。この構成により、個々のリスクが連鎖する「有害な組み合わせ」のような複雑なセキュリティシナリオをNorthが分析し、インターネット露出やデータの機密性といった実際の被害範囲（Blast Radius）に基づいた優先順位表を提供することが可能となった。

オンデマンドのトリアージや調査に加え、毎週月曜日の午前3時に実行される自動ポストブリーフも実装された。この自動化処理はWizのメトリクスとCISA KEV（米国サイバーセキュリティ・インフラセキュリティ庁の既知の悪用された脆弱性）データを活用し、エグゼクティブサマリーと優先修正リストを直接セキュリティチームのメールボックスへ配信する。Cohereは今回の実装をオープンソースプロジェクトとして公開しており、他の組織も提供されたリポジトリやDocker、Cloud Runを用いたデプロイ方法を通じて同様のパターンを再現できる。技術的な実装では、プロンプトベースの指示を重視してハルシネーションを防止しており、エージェントがWizの正確なフィールド値を使用することでレポート作成時のデータ整合性を確保している。