Cybersecurity Skills on KnightLiブログ https://knightli.com/ja/tags/cybersecurity-skills/ Recent content in Cybersecurity Skills on KnightLiブログ Hugo -- gohugo.io ja Mon, 22 Jun 2026 08:05:45 +0800 Anthropic Cybersecurity Skills の使い方:AI Agent にセキュリティ分析スキルライブラリを追加する https://knightli.com/ja/2026/06/22/anthropic-cybersecurity-skills-ai-agent-guide/ Mon, 22 Jun 2026 08:05:45 +0800 https://knightli.com/ja/2026/06/22/anthropic-cybersecurity-skills-ai-agent-guide/ <p><code>mukul975/Anthropic-Cybersecurity-Skills</code> は AI Agent 向けのサイバーセキュリティスキルライブラリです。README では、754 個の構造化された cybersecurity skills を含み、MITRE ATT&amp;CK、NIST CSF、MITRE ATLAS、D3FEND、NIST AI RMF などのフレームワークにマッピングされていると説明されています。</p> <p>プロジェクト:</p> <p><a class="link" href="https://github.com/mukul975/Anthropic-Cybersecurity-Skills" target="_blank" rel="noopener" >https://github.com/mukul975/Anthropic-Cybersecurity-Skills</a></p> <h2 id="インストール方法">インストール方法 </h2><p>推奨されている方法は <code>npx</code> で追加することです。</p> <div class="highlight"><div class="chroma"> <table class="lntable"><tr><td class="lntd"> <pre tabindex="0" class="chroma"><code><span class="lnt">1 </span></code></pre></td> <td class="lntd"> <pre tabindex="0" class="chroma"><code class="language-bash" data-lang="bash"><span class="line"><span class="cl">npx skills add mukul975/Anthropic-Cybersecurity-Skills </span></span></code></pre></td></tr></table> </div> </div><p>リポジトリを直接 clone することもできます。</p> <div class="highlight"><div class="chroma"> <table class="lntable"><tr><td class="lntd"> <pre tabindex="0" class="chroma"><code><span class="lnt">1 </span><span class="lnt">2 </span></code></pre></td> <td class="lntd"> <pre tabindex="0" class="chroma"><code class="language-bash" data-lang="bash"><span class="line"><span class="cl">git clone https://github.com/mukul975/Anthropic-Cybersecurity-Skills.git </span></span><span class="line"><span class="cl"><span class="nb">cd</span> Anthropic-Cybersecurity-Skills </span></span></code></pre></td></tr></table> </div> </div><h2 id="スキルディレクトリの構造">スキルディレクトリの構造 </h2><p>README にある構造例です。</p> <div class="highlight"><div class="chroma"> <table class="lntable"><tr><td class="lntd"> <pre tabindex="0" class="chroma"><code><span class="lnt">1 </span><span class="lnt">2 </span><span class="lnt">3 </span><span class="lnt">4 </span><span class="lnt">5 </span><span class="lnt">6 </span><span class="lnt">7 </span><span class="lnt">8 </span><span class="lnt">9 </span></code></pre></td> <td class="lntd"> <pre tabindex="0" class="chroma"><code class="language-text" data-lang="text"><span class="line"><span class="cl">skills/performing-memory-forensics-with-volatility3/ </span></span><span class="line"><span class="cl">├── SKILL.md </span></span><span class="line"><span class="cl">├── references/ </span></span><span class="line"><span class="cl">│ ├── standards.md </span></span><span class="line"><span class="cl">│ └── workflows.md </span></span><span class="line"><span class="cl">├── scripts/ </span></span><span class="line"><span class="cl">│ └── process.py </span></span><span class="line"><span class="cl">└── assets/ </span></span><span class="line"><span class="cl"> └── template.md </span></span></code></pre></td></tr></table> </div> </div><p>1 つの skill には通常、次のものが含まれます。</p> <ol> <li>YAML frontmatter。</li> <li>使用条件。</li> <li>前提条件。</li> <li>ステップごとの workflow。</li> <li>検証方法。</li> <li>参考資料とスクリプト。</li> </ol> <h2 id="向いているタスク">向いているタスク </h2><p>防御や分析系のタスクに向いています。たとえば次のようなものです。</p> <ol> <li>メモリフォレンジック。</li> <li>Windows イベントログ分析。</li> <li>認証情報アクセス行動の調査。</li> <li>セキュリティアラートのトリアージ。</li> <li>脅威モデリングとフレームワークマッピング。</li> </ol> <p>README の例では、Agent にメモリ dump を分析させます。Agent はまず skill frontmatter をスキャンし、関連度の高い skill をいくつか読み込んでから、workflow に沿って実行します。</p> <h2 id="使用上の境界">使用上の境界 </h2><p>この種のセキュリティスキルライブラリは、必ず許可された環境で使うべきです。おすすめの用途は次のとおりです。</p> <ol> <li>自分のラボ環境。</li> <li>企業内部の認可済み検査。</li> <li>ブルーチーム分析、フォレンジック、コンプライアンス整理。</li> <li>MITRE や NIST などのセキュリティフレームワークの学習。</li> </ol> <p>許可されていない対象には使わないでください。AI Agent がスキルライブラリを持つと、実行手順はより体系的になります。だからこそ、権限境界、ログ記録、人間によるレビューをより明確にする必要があります。</p>