CrowdStrike Falcon MCP Server を試してみた

• URL: https://dev.classmethod.jp/articles/CrowdStrike-Falcon-MCP-Server/
• 日付: 2026-06-02
• 出典Tier: Tier 3（Classmethod、実装検証記事）

要約

CrowdStrike が公式提供する Falcon MCP Server（2026年6月時点で Public Preview v0.10.0）を Claude Desktop / Cursor で検証。OAuth2 API キー（Client ID + Client Secret）を用意して uvx falcon-mcp で起動し、JSON設定ファイルに数行追記するだけで接続可能。MCP 経由でインシデント調査・脆弱性管理・脅威インテリジェンスなどを自然言語で操作できる。セキュアな運用として 1Password Environments の仮想マウント機能を使って API キーを Git に含めない方法を紹介。現時点では防止ポリシー変更やセンサー管理はできず、読み取り・調査用途が中心。本番環境への適用は公式が非推奨。