コンプライアンスレポートジェネレータ

このスキルは、コンプライアンスレポートジェネレータタスクの自動化支援を提供します。

概要

このスキルにより、Claudeは詳細なコンプライアンスレポートを作成でき、セキュリティプラクティスの文書化にかかる時間を節約し、正確性を確保できます。情報収集とフォーマット処理を標準化されたレポートに自動化することで、コンプライアンス監査をより簡単かつ効率的にします。

動作方法

1. レポートタイプの特定: Claudeはユーザーのリクエストを分析し、必要なコンプライアンス標準(例:PCI DSS、HIPAA)を判定します。
2. データ収集: プラグインはシステムから関連データを収集するか、必要な情報についてユーザーに提示します。
3. レポート生成: プラグインは収集されたデータを包括的なコンプライアンスレポートに整形し、必要なセクションと文書を含めます。

このスキルを使用する場合

以下の場合にこのスキルが有効になります:

• 特定のコンプライアンス標準のレポートを生成する(例:「HIPAA コンプライアンスレポートを生成してください」)
• セキュリティ監査レポートを作成する
• セキュリティポリシーの遵守を文書化する
• コンプライアンス監査に向けて準備する

例

例1:PCI DSS コンプライアンスレポートの生成

ユーザーリクエスト:「当社のeコマースプラットフォームのPCI DSS コンプライアンスレポートを生成してください」

スキルは以下を実行します:

1. コンプライアンスレポートジェネレータプラグインを有効化します。
2. eコマースプラットフォームのセキュリティコントロールとプロセスに関する情報を求めます。
3. 提供された情報に基づいて詳細なPCI DSS コンプライアンスレポートを生成します。

例2:HIPAA コンプライアンスレポートの作成

ユーザーリクエスト:「プライバシー規制への遵守を証明するHIPAA コンプライアンスレポートを作成してください」

スキルは以下を実行します:

1. コンプライアンスレポートジェネレータプラグインを有効化します。
2. HIPAA要件に関連する一連の質問を通じてユーザーを案内します。
3. 回答を構造化されたHIPAA コンプライアンスレポートにまとめます。

ベストプラクティス

• 具体性: レポートが必要なコンプライアンス標準を具体的に指定してください(例:「SOC 2 レポート」)
• 完全性: 包括的で正確なレポートを確保するため、プラグインから求められるすべての必要な情報を提供してください。
• 確認: 監査提出前に、生成されたレポートを常に確認し、正確性と完全性を確保してください。

統合

このスキルは、セキュリティアセスメントまたは脆弱性スキャン機能を提供する他のプラグインと統合できます。これらのプラグインからの結果は、このスキルで生成されたコンプライアンスレポートに組み込まれ、組織のセキュリティ態勢の、より包括的なビューを提供します。

前提条件

• {baseDir}/内のコードベースと設定ファイルへのアクセス
• 必要に応じてセキュリティスキャニングツールがインストール済み
• セキュリティ標準とベストプラクティスの理解
• セキュリティ分析操作の実行権限

手順

1. セキュリティスキャンの範囲と対象を特定する
2. スキャンパラメータと閾値を設定する
3. セキュリティ分析を体系的に実行する
4. 脆弱性とコンプライアンスギャップについて調査結果を分析する
5. 重大度と影響度でイシューを優先順位付けする
6. 修復手順を含む詳細なセキュリティレポートを生成する

出力

• 脆弱性の詳細を含むセキュリティスキャン結果
• 標準別のコンプライアンス状況レポート
• 重大度別に優先順位付けされたセキュリティイシューの一覧
• コード例を含む修復の推奨事項
• ステークホルダー向けのエグゼクティブサマリー

エラーハンドリング

セキュリティスキャンが失敗した場合:

• ツールのインストールと設定を確認する
• ファイルとディレクトリの権限を確認する
• スキャン対象パスを検証する
• ツール固有のエラーメッセージを確認する
• 依存関係チェックのネットワークアクセスを確認する

リソース

• セキュリティ標準ドキュメント(OWASP、CWE、CVE)
• コンプライアンスフレームワークガイドライン(GDPR、HIPAA、PCI-DSS)
• セキュリティスキャニングツールドキュメント
• 脆弱性修復のベストプラクティス