アクセス制御監査ツール

このスキルはアクセス制御監査タスクの自動化支援を提供します。

概要

このスキルはアクセス制御監査プラグインを活用して、アクセス制御設定の包括的な監査を実行します。過度に寛容なアクセス、設定ミスの権限、およびセキュリティポリシー非準拠に関連する潜在的なセキュリティリスクの特定を支援します。

動作方法

1. リクエスト分析: Claudeがアクセス制御監査のユーザーの意図を識別します。
2. プラグイン起動: アクセス制御監査プラグインが有効化されます。
3. 監査実行: プラグインが指定されたアクセス制御設定（例：IAMポリシー、ACL）を分析します。
4. 検出報告: プラグインが潜在的な脆弱性と設定ミスを強調したレポートを生成します。

このスキルを使用する場合

このスキルは以下の場合に有効化されます：

• クラウド環境でIAMポリシーを監査する必要がある。
• ネットワークリソースのアクセス制御リスト（ACL）をレビューする必要がある。
• アプリケーション内のユーザー権限を評価する必要がある。
• 潜在的な権限昇格パスを特定する必要がある。
• アクセス制御セキュリティポリシーへの準拠を確認する必要がある。

例

例1：AWS IAMポリシーの監査

ユーザーリクエスト：「アカウント内のAWS IAMポリシーを過度に寛容なアクセスについて監査してください。」

スキルは以下を実行します：

1. アクセス制御監査プラグインを起動し、AWSアカウントおよびIAMポリシーを対象として指定します。
2. 過度に広い権限を付与する、またはセキュリティベストプラクティスに違反するIAMポリシーを識別するレポートを生成します。

例2：ネットワークACLのレビュー

ユーザーリクエスト：「VPCのネットワークACLをレビューして、潜在的なセキュリティ脆弱性を特定してください。」

スキルは以下を実行します：

1. アクセス制御監査プラグインを有効化し、VPCおよびネットワークACLを対象として指定します。
2. 未承認のアクセスを許可する、またはVPCを不要なリスクにさらすACLルールを強調したレポートを生成します。

ベストプラクティス

• スコープ定義: 監査のスコープを明確に定義します（例：特定のIAMロール、ネットワークセグメント、アプリケーション）。
• コンテキスト情報: 監査対象環境に関するコンテキスト情報を提供します（例：セキュリティポリシー、準拠要件）。
• 修復ガイダンス: 監査結果を使用して、特定された脆弱性に対処するための修復戦略を開発および実装します。

統合

このスキルは他のセキュリティプラグインと統合して、より包括的なセキュリティアセスメントを提供できます。例えば、脆弱性スキャナーと組み合わせて、アクセス制御の設定ミスにより悪用される可能性のある脆弱性を特定できます。また、コンプライアンスツールと統合して、規制要件への準拠を確認することもできます。

前提条件

• {baseDir}/内のコードベースと設定ファイルへのアクセス
• 必要に応じてセキュリティスキャンツールがインストール済み
• セキュリティ標準とベストプラクティスの理解
• セキュリティ分析操作の権限

手順

1. セキュリティスキャンのスコープと対象を特定する
2. スキャンパラメータとしきい値を設定する
3. セキュリティ分析を体系的に実行する
4. 脆弱性とコンプライアンスギャップについての検出結果を分析する
5. 重大度と影響により問題を優先順位付けする
6. 修復手順を含む詳細なセキュリティレポートを生成する

出力

• 脆弱性の詳細を含むセキュリティスキャン結果
• 標準ごとのコンプライアンスステータスレポート
• 重大度別に優先順位付けされたセキュリティ問題リスト
• コード例を含む修復推奨事項
• ステークホルダー向けのエグゼクティブサマリー

エラーハンドリング

セキュリティスキャンが失敗した場合：

• ツールのインストールと設定を確認する
• ファイルとディレクトリの権限を確認する
• スキャン対象パスを検証する
• ツール固有のエラーメッセージを確認する
• 依存関係チェック時のネットワークアクセスを確認する

リソース

• セキュリティ標準ドキュメンテーション（OWASP、CWE、CVE）
• コンプライアンスフレームワークガイドライン（GDPR、HIPAA、PCI-DSS）
• セキュリティスキャンツールドキュメンテーション
• 脆弱性修復ベストプラクティス