TinesがAmazon Quick Suiteでセキュリティ分析を強化する方法
TinesとAmazon Quick Suiteの統合により、MCPプロトコルを活用して複数のセキュリティツールからのデータを自動取得・分析し、セキュリティイベントの調査と remediation を自動化する実装例が示されている。
キーポイント
MCPを活用した統合ワークフロー
TinesのMCP Server BuilderとQuick Suiteを連携させ、外部ツールとの通信を標準化し、カスタムコードなしでAIアシスタントが内部データにアクセス可能にする。
セキュリティ調査の自動化
AWS CloudTrail、Okta、VirusTotalなどの複数ソースからデータを取得し、不審なログインなどセキュリティイベントの自動調査と修正アクションを可能にする。
ガバナンスと可視性の確保
Tinesの完全な監査証跡機能により、自動化されたワークフローにおけるすべての操作の可視性とガバナンスを維持し、セキュリティチームの信頼性を高める。
影響分析・編集コメントを表示
影響分析
本記事は、AIエージェントが外部ツールと安全に連携するための標準プロトコルであるMCPの実装事例を示しており、AI統合のセキュリティ分野での実用化を促進する。TinesとAWS Quick Suiteの連携は、複雑なセキュリティ運用における人的負荷を軽減し、対応速度を向上させる具体的なソリューションを提供する。
編集コメント
MCPプロトコルを用いたセキュリティ運用の自動化は、AIエージェントの実用化において重要な一歩である。ただし、これは特定のベンダー間の連携事例であり、業界全体の標準化プロセスの一環として注目すべき内容である。
組織は、不審な場所からの繰り返しログイン試行など、ユーザーアカウントのセキュリティイベントを迅速に検知して対応することにおいて課題に直面しています。セキュリティデータが複数のアプリケーションにまたがって存在するにもかかわらず、情報を手動で相関付けたり是正措置を実行したりすると、効果的な対応が遅れてしまうことがあります。Amazon Quick Suite と Tines を利用することで、複数のセキュリティツールからのデータを統合し、視覚的なインサイトを提供して意思決定を迅速化することで、調査と修復のプロセスを自動化できます。
Quick Suite は、ビジネスユーザーに対してエージェント型 AI の機能を提供するデジタルワークスペースであり、素早く質問に答え、インサイトをアクションに変えることができます。Quick Suite では、AI 駆動のリサーチ、ビジネスインテリジェンス (BI)、および自動化を単一のアプリケーションに統合しています。複数の AI アシスタントが連携して、自社のデータとインターネットを活用し、より迅速かつ正確にビジネス上の質問に応答する自動ワークフローを構築できます。ユーザーは、組み込みの統合機能や、AI アシスタントが外部ツールと通信する方法を標準化するプロトコルである Model Context Protocol (MCP) を用いて、Quick Suite に追加アプリケーションを接続します。Tines は、組み込みの MCP Server Builder を備えたインテリジェントなワークフロープラットフォームです。MCP サーバーは、AI アシスタントがツールとして呼び出せるように、アプリケーションの機能を標準プロトコルを通じて公開するプログラムです。Tines では、社内またはサードパーティのアプリケーションからデータを読み込んだり書き込んだりする MCP ツールを定義し、Quick Suite はこれらのツールを直接クエリできます。Tines には完全な監査証跡機能があり、顧客はすべてのワークフローにわたって可視性とガバナンスを維持できます。このパターンにより、Quick Suite のユーザーは、新しいインフラの導入やカスタム統合コードの記述なしに、独自データやサイロ化されたデータを AI ドライブ型の分析ワークフローに取り込むことが可能になります。
本記事では、Quick Suite を Tines に接続して、あらゆるセキュリティまたは IT システムからエンタープライズデータを安全に取得し、分析・可視化する方法をご紹介します。ここでは、Tines 内の MCP サーバーを使用して AWS CloudTrail、Okta、VirusTotal などのさまざまなツールからデータを取得し、Quick Suite を活用してセキュリティ事案を修正する例を詳しく解説します。
ユースケース:オーケストレーションされたセキュリティ調査と対応
セキュリティチームの一員として、定期的なアカウントセキュリティデータのレビューを通じて、セキュリティ事案に先手を打つことができます。これには、複数のソースからの情報をトリアージし、データをさらに深く掘り下げる必要があることを示す指標があるかどうかを判断することが含まれます。Quick Suite と Tines を併用すれば、自然言語を用いてセキュリティ事案の調査と対応を行うことが可能です。この統合アプローチにより、カスタムスクリプトの作成や複数のセキュリティアプリケーション間での手動相関分析を必要とせず、より迅速な意思決定が可能になります。
Quick Suite およびセキュリティ・IT ツールに接続された Tines は、以下のようなことができます:
- VirusTotal 内のインターネットプロトコル(IP)アドレスを分析して事案のリスクを評価する
- Okta や BambooHR からアカウント詳細を取得する
- CloudTrail の認証ログとユーザーアクティビティを確認する
- 不審な IP アドレスにフラグを立て、アナリストの承認を得た後に CrowdStrike でブロックする
次に Quick Suite では、このデータを可視化して、以下のような即座の洞察を得ることができます:
- リスクスコアリングを伴うログイン試行の地理マッピング
- 不審なログイン前後のユーザー活動タイムライン
- アカウントと影響を受けたシステム間の相関関係
- セキュリティイベントに対する対策状況の追跡
これにより、自然言語で質問を行うことが可能になります。例えば:
- 過去 24 時間の高リスク国からのすべてのログイン試行を表示する
- ユーザー活動のタイムラインを表示する
- ユーザーがアクセスしたすべてのシステムをリスト表示する
- セキュリティイベントに対する対策アクションのレポートを生成する
Tines ストーリーライブラリ で追加の使用事例をご覧ください。
ソリューション概要
Tines を利用すれば、API を公開しているサービスとの統合が可能となり、そのデータの自動取得や変換を実現し、結果として得られるワークフローを MCP サーバーとして提供できます。Quick Suite 内の MCP クライアントは、直接 Tines MCP サーバーに接続し、サーバー内で定義されたツールにアクセスすることができます。
このパターンにより、以下のメリットが得られます:
- Quick Suite と内部または外部のツールの間に位置する、シンプルかつ統制された統合レイヤー
- 現在 MCP サーバーを備えていないシステム間を接続する機能
- カスタムエンジニアリングや開発作業を行わずに、カスタムデータソース用の新しい MCP ツールを作成するための、直感的で強力な方法
- カスタムスクリプトやサーバーの維持管理を行わない一貫性のある安全な接続
Quick Suite の顧客にとっては、これにより洞察が迅速化し、手動での作業負担が軽減されると同時に、Quick Suite がエンタープライズデータソースにどのように接続するかに対する組み込みの制御が可能になります。
このワークフローは 4 つのコンポーネントで構成されています:
- Quick Suite – Quick Suite MCP クライアントを使用して Tines MCP サーバーに接続し、データを取得して、チャットおよびダッシュボードを通じて分析を可能にします
- Tines MCP Server (MCP: Model Context Protocol) – ワークフローを MCP ツールとして公開するパブリッシュされたエンドポイント
- セキュリティまたは IT API – ネットワーク、エンドポイント、アセット、または構成データを返す任意の REST API
- Tines ワークフロー – このデータを取得、正規化、または拡張するための一連のアクション
以下の図はこのアーキテクチャを示しています。

前提条件
このソリューションを展開するには、以下の要件を満たす必要があります:
- AWS アカウント内に、Professional サブスクリプションを契約し、Author 以上のユーザー権限を持つ Quick Suite アカウントが必要です。詳細については、Model Context Protocol (MCP) の統合に関する情報を参照してください。
- Tines テナント。無料の Community Edition を含むすべてのプランで、MCP サーバーの作成が可能です。
- 選択したセキュリティシステムまたは IT システム用の API 認証情報。
Tines で MCP サーバーを作成する
Tines ストーリーライブラリから MCP サーバーをインポートして、Tines テナントに追加できます。あるいは、以下の手順に従って Tines 内でカスタム MCP サーバーを作成することも可能です:
- 新しい Story を作成します。

- テンプレートブラウザを開き、MCP で検索します。

- MCP アクションをストーリーボードにドラッグします。

- 右側のパネルで MCP Server を選択し、Quick Suite に接続するための MCP サーバー URL をメモします。

- ワークフローに必要なツールをテンプレートリストから自由に追加するか、独自のカスタムツールを設定してください。

- 関連するアプリケーションのアカウントに、標準的な認証方式(API キーや OAuth など)を使用してツールを接続します。

以下のスクリーンショットは、ユーザーアカウントのセキュリティ分析と修復のためのカスタム MCP サーバー(Model Context Protocol Server)の例を示しています。

Quick Suite を Tines MCP サーバーに接続する
Quick Suite を Tines MCP サーバーに接続するには、以下の手順を実行してください:
- Quick Suite コンソールで、ナビゲーションペインの「Connections」の下にある「Integrations」を選択します。
- 「Existing integrations」の下にある「Actions」タブを選択します。
- Model Context Protocol の隣にあるプラス記号(+)を選択します。

- Tines の統合ページで、Tines 統合の名前と説明を入力します。
- MCP サーバーのエンドポイントには、Tines ストーリー内の MCP サーバーから取得した MCP サーバーの URL を入力し、次に進むを選択してください。

- 次のページで、認証設定を設定し、「作成して続ける」を選択すると、Tines MCP サーバーのツールが表示されます。
- 接続を完了するには「次へ」を選択してください。

Quick Suite でデータを照会および可視化する
接続が完了したら、Quick Suite のチャットアシスタントを使用して、リアルタイムでデータを取得・探索したり、返された結果からビジュアルダッシュボードやチャートを生成したり、既存の AWS データセットとこのデータを組み合わせてより広範な分析を行ったりできます。Quick Suite は、チャットメッセージの内容に基づいて Tines 統合から自動的にデータを選択して取得します。これにより、Quick Suite の BI(ビジネスインテリジェンス)および AI(人工知能)機能を活用してセキュリティおよび IT データを実装するシンプルでスケーラブルな方法が提供されます。以下のスクリーンショットは、サンプルのセキュリティ照会の例を示しています。

以下のスクリーンショットは、セキュリティイベントのタイムライングラフを含む照会結果を示しています。

クリーンアップ
継続的な課金を避けるために、このソリューションの一部として作成したリソースをクリーンアップしてください。
結論
MCP を使用して Quick Suite と Tines を接続することで、組織がセキュリティおよび IT データを分析する方法が変革されます。このソリューションは、カスタム統合コードの必要性を削減し、統合の集中管理、標準化されたデータ取得、および運用状況の可視性の向上を提供します。セキュリティチームと IT チームは、単一の監査可能なレイヤーを通じて、API 対応システムであればあらゆるシステムに対して分析機能を拡張でき、これはツール群全体にわたってスケーラブルです。
AWS アカウントで Quick Suite インスタンスを作成するには Quick Suite の始め方 を参照し、Tines ホームページ にアクセスして Tines Community Edition アカウントの登録を行ってください。アクセス権を取得したら、Tines の事前構築テンプレートを使用して最初の MCP サーバーを作成し、既存のセキュリティおよび IT ツールを接続できます。最後に、Quick Suite を設定して新しいデータソースにアクセスさせ、自然言語クエリを通じてデータの分析を開始してください。
詳細については、Amazon Quick Suite ユーザーガイド および Tines MCP サーバードキュメント を参照してください。
著者について

Yannick Gloster
Yannick Glosterは、アイルランドのダブリンを拠点とするソフトウェアエンジニアで、元々はカリフォルニア州サンタバーバラ出身です。彼はTinesでAI機能とインフラストラクチャの開発に従事しており、世界で最も重要なワークフローを支えるプラットフォーム向けにWorkbenchやAIエージェント、スケーラブルなAIインフラストラクチャを構築しています。Yannickはアイルランドのトリニティ・カレッジ・ダブリンからコンピュータサイエンスの修士号を取得しています。趣味はセーリング、Counter-StrikeとDeadlockでのゲームプレイ、そしてF1(フォーミュラ1)観戦です。

Jonah Craig
Jonah Craigは、アイルランドのダブリンを拠点とするスタートアップ向けソリューションアーキテクトです。彼は英国とアイルランドのスタートアップ顧客と協力し、AI/ML(人工知能・機械学習)および生成AI(ジェネレーティブAI)ソリューションの開発に注力しています。Jonahはコンピュータサイエンスの修士号を持っており、年次AWSロンドンサミットやAWSダブリンクラウドデイなどのAWSカンファレンスでステージに登壇して講演を行うことも多いです。趣味は音楽制作と、Spotify(スポティファイ)への楽曲リリースです。

Ashok Mahajan
Ashok Mahajan氏は、Amazon Web Servicesのシニアソリューションアーキテクトです。ニューヨーク大都市圏を拠点に、グローバルスタートアップチームの一員としてセキュリティ系スタートアップに注力し、AWSサービスの広範かつ深い機能を活用して、安全でスケーラブルかつ革新的なソリューションとアーキテクチャの設計・開発を支援し、測定可能なビジネス成果の実現を目指しています。

Bobby Williams
Bobby Williams氏は、AWSのシニアソリューションアーキテクトです。彼は企業向けソフトウェアソリューションの設計、構築、サポートにおいて数十年の経験を持っています。
原文を表示
Organizations face challenges in quickly detecting and responding to user account security events, such as repeated login attempts from unusual locations. Although security data exists across multiple applications, manually correlating information and making corrective actions often delays effective response. With Amazon Quick Suite and Tines, you can automate the investigation and remediation process by integrating data from multiple security tools, and providing visual insights for faster decision-making.
Quick Suite is a digital workspace that provides business users agentic AI capabilities to quickly answer questions and turn insights into actions. Quick Suite brings AI-powered research, business intelligence (BI), and automation into a single application. You can build automated workflows where multiple AI assistants work together, using your company data and the internet to answer business questions faster and more accurately. Users connect additional applications to Quick Suite using built-in integrations and the Model Context Protocol (MCP), a protocol that standardizes how AI assistants communicate with external tools. Tines is an intelligent workflow platform with a built-in MCP Server Builder. An MCP server is a program that exposes an application’s capabilities through a standard protocol so AI assistants can call them as tools. In Tines, you define MCP tools that read from or write to your internal or third-party applications, and Quick Suite can query those tools directly. With full audit trails in Tines, customers maintain visibility and governance across every workflow. This pattern enables Quick Suite users to bring proprietary or siloed data into their AI-driven analysis workflows without deploying new infrastructure or writing custom integration code.
In this post, we show you how to connect Quick Suite with Tines to securely retrieve, analyze, and visualize enterprise data from any security or IT system. We walk through an example that uses a MCP server in Tines to retrieve data from various tools, such as AWS CloudTrail, Okta, and VirusTotal, to remediate security events using Quick Suite.
Use case: Orchestrated security investigation and remediation
As a member of a security team, you stay ahead of security events with regular account security data review. This involves triaging information from multiple sources to determine if there are indicators that signal the need to dive more deeply into the data. With Quick Suite and Tines, you can investigate and remediate security events using natural language. This integrated approach leads to faster decision-making, without requiring custom scripts or manual correlation across multiple security applications.
Once connected to Quick Suite as well as your security and IT tools, Tines can:
- Analyze internet protocol (IP) addresses in VirusTotal to assess event risk
- Retrieve account details from Okta and BambooHR
- Review authentication logs and user activity in CloudTrail
- Flag suspicious IP addresses and, after analyst approval, block them in CrowdStrike
In Quick Suite, you can then visualize this data to gain immediate insights such as:
- Geographic mapping of login attempts with risk scoring
- Timeline of user activity before and after suspicious logins
- Correlation between accounts and affected systems
- Remediation status tracking for security events
This enables you to ask natural language questions, for example:
- Show all login attempts from high-risk countries in the last 24 hours
- Display user activity timeline
- List all systems the user accessed
- Generate a report of remediation actions taken for the security event
Explore additional use cases in the Tines story library.
Solution overview
Tines can help you integrate with services that expose an API, automate retrieval or transformation of that data, and provide the resulting workflow as an MCP server. The MCP client in Quick Suite can connect directly to the Tines MCP server and access the tools defined within the server.
This pattern provides the following benefits:
- A simple, governed integration layer between Quick Suite and internal or external tools
- The ability to connect systems that don’t currently have an MCP server
- A straightforward and powerful way to create new MCP tools for custom data sources without custom engineering or development work
- Consistent, secure connectivity without maintaining custom scripts or servers
For Quick Suite customers, the result is faster insight and less manual effort, with built-in control over how Quick Suite connects to enterprise data sources.
The workflow consists of four components:
- Quick Suite – Connects to the Tines MCP server using the Quick Suite MCP client, retrieves the data, and enables analysis through chat and dashboards
- Tines MCP Server – A published endpoint that exposes the workflow as an MCP tool
- Security or IT API – Any REST API that returns network, endpoint, asset, or configuration data
- Tines workflow – A sequence of actions that retrieves, normalizes, or enriches this data
The following diagram illustrates this architecture.

Prerequisites
To deploy this solution, you must have the following:
- A Quick Suite account within your AWS account with a Professional subscription and an Author, or higher, user role. Refer to Model Context Protocol (MCP) integration for more information.
- A Tines tenant. All plans, including the free Community Edition, support creating MCP servers
- API credentials for the chosen security or IT system.
Create MCP server in Tines
You can import an MCP server from the Tines story library into your Tines tenant. Alternatively, complete the following steps to create a custom MCP server in Tines:
- Create a new Story.

- Open the Templates browser and search for MCP.

- Drag the MCP action to the storyboard.

- Choose MCP Server in the right pane and note the MCP server URL to connect Quick Suite.

- Add as many tools as required for your workflow from the list of templates, or configure your own custom tools.

- Connect the tools with your account in the associated applications using standard authentication methods (such as API key or OAuth).

The following screenshot shows a custom MCP server example for user account security analysis and remediation.

Connect Quick Suite to Tines MCP server
Complete the following steps to connect Quick Suite to the Tines MCP server:
- On the Quick Suite console, choose Integrations under Connections in the navigation pane.
- Choose the Actions tab under Existing integrations.
- Choose the plus sign next to Model Context Protocol.

- On the Create integration page, enter a name and description for your Tines integration.
- For MCP server endpoint, enter the MCP server URL from your MCP server in your Tines story, then choose Next.

- On the next page, configure the authentication settings and choose Create and continue to see the tools from your Tines MCP server.
- Choose Next to complete the connection.

Query and visualize data in Quick Suite
After you’re connected, you can use the Quick Suite chat assistant to retrieve and explore data in real time, generate visual dashboards and charts from the returned results, and combine this data with existing AWS datasets for broader analysis. Quick Suite automatically selects and retrieves data from your Tines integration based on the content of the chat messages. This gives you a simple and scalable way to operationalize security and IT data using the BI and AI capabilities in Quick Suite. The following screenshot shows a sample security query.

The following screenshot shows the query result, including a security event timeline graph.
![Interactive security incident timeline visualization displaying attack progression from IP [IP_ADDRESS], showing data breach activities including S3 bucket enumeration, sensitive file downloads, and ACL modifications with detailed activity timestamps and impact assessment](https://d2908q01vomqb2.cloudfront.net/f1f836cb4ea6efb2a0b1b99f41ad8b103eff4b59/2026/02/17/Screenshot-2026-02-17-at-9.55.59 p.m..png)
Clean up
To avoid incurring ongoing charges, clean up the resources you created as part of this solution.
Conclusion
Connecting Quick Suite and Tines using MCP transforms how organizations analyze their security and IT data. This solution reduces the need for custom integration code and provides centralized governance of integrations, standardized data retrieval, and improved operational visibility. Security and IT teams can extend their analytics capabilities to any API-enabled system through a single, auditable layer that scales across their tooling landscape.
Get Started with Quick Suite to create a Quick Suite instance in your AWS account and visit the Tines home page to sign up for a Tines Community Edition account. Once you have access, you can create your first MCP server and connect your existing security and IT tools using the Tines prebuilt templates. Finally, configure Quick Suite to access your new data sources and start analyzing data through natural language queries.
For more details, refer to the Amazon Quick Suite User Guide and Tines MCP server documentation.
About the Authors

Yannick Gloster
Yannick Gloster is a Software Engineer based in Dublin, Ireland, originally from Santa Barbara, California. He works on AI features and infrastructure at Tines, building Workbench, AI agents, and scalable AI infrastructure for the platform powering the world’s most important workflows. Yannick has a master’s degree in computer science from Trinity College Dublin, Ireland. In his spare time, he enjoys sailing, playing Counter-Strike and Deadlock, and watching Formula 1.

Jonah Craig
Jonah Craig is a Startup Solutions Architect based in Dublin, Ireland. He works with startup customers across the UK and Ireland and focuses on developing AI/ML and generative AI solutions. Jonah has a master’s degree in computer science and regularly speaks on stage at AWS conferences, such as the annual AWS London Summit and the AWS Dublin Cloud Day. In his spare time, he enjoys creating music and releasing it on Spotify.

Ashok Mahajan
Ashok Mahajan is a Senior Solutions Architect at Amazon Web Services. Based in the NYC Metropolitan area, Ashok is a part of Global Startup team focusing on Security Startups and helps them design and develop secure, scalable, and innovative solutions and architecture using the breadth and depth of AWS services and their features to deliver measurable business outcomes.

Bobby Williams
Bobby Williams is a Senior Solutions Architect at AWS. He has decades of experience designing, building, and supporting enterprise software solution
関連記事
今日のまとめ
AI日報で今日の重要ニュースをまとめ読み