概要
https://www.apollographql.com/blog/how-wiz-is-redefining-partner-velocity-with-apollo-mcp
詳細内容
## WizがApollo MCPでパートナーの連携速度を再定義する方法
https://www.apollographql.com/blog/how-wiz-is-redefining-partner-velocity-with-apollo-mcp
**Original Title**: How Wiz Is Redefining Partner Velocity with Apollo MCP
Wizは、API連携をAIエージェントがセキュアかつ迅速に実行できるよう、ApolloのModel Context Protocol (MCP) Serverを活用して開発プロセスを変革した。
**Content Type**: ⚙️ Tools
**Language**: en
**Scores**: Signal:4/5 | Depth:4/5 | Unique:4/5 | Practical:4/5 | Anti-Hype:4/5
**Main Journal**: 80/100 | **Annex Potential**: 80/100 | **Overall**: 80/100
**Topics**: [[AIエージェント, API連携, GraphQL, 開発者体験, セキュリティ]]
サイバーセキュリティプラットフォームのWizは、AIエージェントを用いた開発(Vibe Coding)が主流となる中で、パートナーとのAPI連携速度とセキュリティの両立を実現するために、Apollo Model Context Protocol (MCP) Serverを活用した事例を紹介しました。現代の開発者はAIエージェントにドキュメントの読み込み、コード生成、テストまでを期待しますが、これに伴うセキュリティリスクも増大しています。
Wizは200を超えるパートナーとの連携ネットワーク(WIN)を有しており、これまでの連携プロセスは手動作業が多く、認証設定やクエリ構造の処理など、反復的なタスクが開発者の負担となっていました。WizのField CTOであるHen Perez氏は、AIエージェントが迅速かつ安全に動作できるよう、連携プロセス全体をIDE内に統合し、Apollo GraphQLを基盤とする検証済みツールを活用する明確な目標を設定しました。WizのAPIはすべてApollo GraphQLで構築され、単一のスーパーグラフを通じて顧客とパートナーにサービスを提供しています。
この目標達成のため、WizはMCP(AIエージェントがAPIドキュメントをコードに変換することなく、サービスと直接対話できるようにするプロトコル)上にソリューションを構築しました。具体的には、Wiz MCPがプラットフォームのデータ(課題、脆弱性など)と承認されたGraphQLクエリ、連携ガイドラインを公開し、Apollo MCP ServerがIDE内で実際のレスポンス構造を明らかにする役割を担います。これにより、エージェントはリアルペイロードに対して認証と配線を検証できるようになります。
結果として、APIドキュメントは実行可能な命令へと変換され、エージェントはWizが検証したクエリとApolloによるリアルペイロードの形状の両方から完全なコンテキストを得て、推測なしに動作できます。簡単なプロンプトから、Wizの連携ベストプラクティスに従った認証やデータ取得を含むPythonスクリプトを数分で自動生成できるようになりました。
Perez氏は、開発者も攻撃者もAIを使用する現状において、「Vibe Security」として開発フローにセキュリティガードレールを導入することの重要性を強調しました。セキュリティ検証が開発と同時に行われることで、AIエージェントは予測不可能な学習ソースではなく、Wizプラットフォームの検証済みデータに基づいて動作し、データのポイズニングリスクも軽減されます。
このアプローチは、API駆動の連携を持つあらゆるプラットフォームに応用可能です。キュレーションされた生産安全なAPIサブセットをMCPツールとして公開し、Apollo MCPと組み合わせてライブクエリの実行とイントロスペクションを可能にし、セキュリティチェックを開発ループに統合することで、速度、セキュリティ、スケーラビリティを単一のワークフローで実現します。これは、エージェント時代における現代プラットフォームの進化を示すものです。