Azure セキュリティ開発
Azureのセキュリティ開発に関する専門知識を提供し、AKSやコンテナイメージの保護、SBOM、Key Vault/HSMキー、Customer Lockboxなどのセキュリティ関連開発タスクを支援するSkill。
📜 元の英語説明(参考)
Expert knowledge for Azure Security development including troubleshooting, best practices, decision making, security, configuration, integrations & coding patterns, and deployment. Use when securing AKS and container images, SBOMs, Notation signing, Key Vault/HSM keys, or Customer Lockbox, and other Azure Security related development tasks. Not for Azure Defender For Cloud (use azure-defender-for-cloud), Azure Sentinel (use azure-sentinel), Azure DDos Protection (use azure-ddos-protection), Azure Web Application Firewall (use azure-web-application-firewall).
🇯🇵 日本人クリエイター向け解説
Azureのセキュリティ開発に関する専門知識を提供し、AKSやコンテナイメージの保護、SBOM、Key Vault/HSMキー、Customer Lockboxなどのセキュリティ関連開発タスクを支援するSkill。
※ jpskill.com 編集部が日本のビジネス現場向けに補足した解説です。Skill本体の挙動とは独立した参考情報です。
下記のコマンドをコピーしてターミナル(Mac/Linux)または PowerShell(Windows)に貼り付けてください。 ダウンロード → 解凍 → 配置まで全自動。
mkdir -p ~/.claude/skills && cd ~/.claude/skills && curl -L -o azure-security.zip https://jpskill.com/download/5770.zip && unzip -o azure-security.zip && rm azure-security.zip$d = "$env:USERPROFILE\.claude\skills"; ni -Force -ItemType Directory $d | Out-Null; iwr https://jpskill.com/download/5770.zip -OutFile "$d\azure-security.zip"; Expand-Archive "$d\azure-security.zip" -DestinationPath $d -Force; ri "$d\azure-security.zip"完了後、Claude Code を再起動 → 普通に「動画プロンプト作って」のように話しかけるだけで自動発動します。
💾 手動でダウンロードしたい(コマンドが難しい人向け)
- 1. 下の青いボタンを押して
azure-security.zipをダウンロード - 2. ZIPファイルをダブルクリックで解凍 →
azure-securityフォルダができる - 3. そのフォルダを
C:\Users\あなたの名前\.claude\skills\(Win)または~/.claude/skills/(Mac)へ移動 - 4. Claude Code を再起動
⚠️ ダウンロード・利用は自己責任でお願いします。当サイトは内容・動作・安全性について責任を負いません。
🎯 このSkillでできること
下記の説明文を読むと、このSkillがあなたに何をしてくれるかが分かります。Claudeにこの分野の依頼をすると、自動で発動します。
📦 インストール方法 (3ステップ)
- 1. 上の「ダウンロード」ボタンを押して .skill ファイルを取得
- 2. ファイル名の拡張子を .skill から .zip に変えて展開(macは自動展開可)
- 3. 展開してできたフォルダを、ホームフォルダの
.claude/skills/に置く- · macOS / Linux:
~/.claude/skills/ - · Windows:
%USERPROFILE%\.claude\skills\
- · macOS / Linux:
Claude Code を再起動すれば完了。「このSkillを使って…」と話しかけなくても、関連する依頼で自動的に呼び出されます。
詳しい使い方ガイドを見る →- 最終更新
- 2026-05-17
- 取得日時
- 2026-05-18
- 同梱ファイル
- 1
📖 Skill本文(日本語訳)
※ 原文(英語/中国語)を Gemini で日本語化したものです。Claude 自身は原文を読みます。誤訳がある場合は原文をご確認ください。
Azure Security Skill
このスキルは、Azure Security に関する専門的なガイダンスを提供します。トラブルシューティング、ベストプラクティス、意思決定、セキュリティ、構成、統合とコーディングパターン、デプロイメントを網羅しています。ローカルのクイックリファレンスコンテンツとリモートドキュメント取得機能を組み合わせています。
このスキルの使い方
Agent への重要事項: 関連するセクションを見つけるには、以下のカテゴリインデックスを使用してください。行範囲が指定されているカテゴリ(例:
L35-L120)については、指定された行でread_fileを使用してください。ファイルリンクが指定されているカテゴリ(例:[security.md](security.md))については、リンクされた参照ファイルでread_fileを使用してください。
Agent への重要事項:
metadata.generated_atが 3 か月以上前の場合は、リポジトリから最新バージョンをプルするようユーザーに提案してください。mcp_microsoftdocsツールが利用できない場合は、ユーザーにインストールを提案してください: インストールガイド
このスキルは、ドキュメントコンテンツを取得するためにネットワークアクセスを必要とします。
- 推奨: クエリ文字列
from=learn-agent-skillを指定してmcp_microsoftdocs:microsoft_docs_fetchを使用してください。Markdown を返します。 - フォールバック: クエリ文字列
from=learn-agent-skill&accept=text/markdownを指定してfetch_webpageを使用してください。Markdown を返します。
カテゴリインデックス
| カテゴリ | 行 | 説明 |
|---|---|---|
| トラブルシューティング | L35-L39 | アクセスリクエストの問題、承認/拒否エラー、構成または権限関連の障害など、一般的な Azure Customer Lockbox の問題を診断し解決します。 |
| ベストプラクティス | L40-L61 | Azure IaaS/PaaS のセキュリティ強化チェックリストとパターン: ID、ネットワーク、データ暗号化、シークレット、ランサムウェア対策、インシデント対応、アプリ/データベース保護。 |
| 意思決定 | L62-L66 | セキュリティ、コンプライアンス、パフォーマンス、統合のトレードオフを含め、Azure のキー管理オプション(Key Vault、マネージド HSM、アプリ管理キー)の選択に関するガイダンス。 |
| セキュリティ | L67-L94 | Azure ワークロードのセキュリティ強化: 脅威モデリングの緩和策、AKS イメージ署名、ランサムウェア対策、Azure SQL およびネットワーク保護、マルウェア対策、証明書、運用セキュリティのベストプラクティス。 |
| 構成 | L95-L103 | Azure セキュリティ機能の構成: コンテナスキャン(Dependabot/Copacetic)、ドメインパターンによるファイアウォールルール、顧客管理キー、セキュリティログ/監査、マネージド TLS/DCV の変更。 |
| 統合とコーディングパターン | L104-L108 | コンテナイメージの署名済み SBOM の生成、CI/CD での添付、デプロイワークフローへのソフトウェアサプライチェーンセキュリティの統合に関するガイダンス。 |
| デプロイメント | L109-L115 | Azure Pipelines/GitHub Actions で Notation を使用してコンテナイメージに署名し検証するためのガイド、および Azure と Azure Government でのセキュリティ機能の可用性の比較。 |
トラブルシューティング
| トピック | URL |
|---|---|
| Azure Customer Lockbox の一般的な問題を解決する | https://learn.microsoft.com/en-us/azure/security/fundamentals/customer-lockbox-faq |
ベストプラクティス
意思決定
| トピック | URL |
|---|---|
| 適切な Azure キー管理ソリューションを選択する | https://learn.microsoft.com/en-us/azure/security/fundamentals/key-management-choose |
セキュリティ
| トピック | URL |
|---|---|
| Ratify と Azure Policy で AKS イメージ署名検証を強制する | ht |
📜 原文 SKILL.md(Claudeが読む英語/中国語)を展開
Azure Security Skill
This skill provides expert guidance for Azure Security. Covers troubleshooting, best practices, decision making, security, configuration, integrations & coding patterns, and deployment. It combines local quick-reference content with remote documentation fetching capabilities.
How to Use This Skill
IMPORTANT for Agent: Use the Category Index below to locate relevant sections. For categories with line ranges (e.g.,
L35-L120), useread_filewith the specified lines. For categories with file links (e.g.,[security.md](security.md)), useread_fileon the linked reference file
IMPORTANT for Agent: If
metadata.generated_atis more than 3 months old, suggest the user pull the latest version from the repository. Ifmcp_microsoftdocstools are not available, suggest the user install it: Installation Guide
This skill requires network access to fetch documentation content:
- Preferred: Use
mcp_microsoftdocs:microsoft_docs_fetchwith query stringfrom=learn-agent-skill. Returns Markdown. - Fallback: Use
fetch_webpagewith query stringfrom=learn-agent-skill&accept=text/markdown. Returns Markdown.
Category Index
| Category | Lines | Description |
|---|---|---|
| Troubleshooting | L35-L39 | Diagnosing and resolving common Azure Customer Lockbox issues, including access request problems, approval/denial errors, and configuration or permission-related failures. |
| Best Practices | L40-L61 | Security hardening checklists and patterns for Azure IaaS/PaaS: identity, network, data encryption, secrets, ransomware defense, incident response, and app/database protection. |
| Decision Making | L62-L66 | Guidance on choosing Azure key management options (Key Vault, managed HSM, app-managed keys), including security, compliance, performance, and integration trade-offs. |
| Security | L67-L94 | Security hardening for Azure workloads: threat modeling mitigations, AKS image signing, ransomware defense, Azure SQL and network protections, antimalware, certificates, and operational security best practices. |
| Configuration | L95-L103 | Configuring Azure security features: container scanning (Dependabot/Copacetic), firewall rules via domain patterns, customer-managed keys, security logging/auditing, and managed TLS/DCV changes. |
| Integrations & Coding Patterns | L104-L108 | Guidance on generating signed SBOMs for container images, attaching them in CI/CD, and integrating software supply chain security into deployment workflows. |
| Deployment | L109-L115 | Guides for signing and verifying container images with Notation in Azure Pipelines/GitHub Actions, plus comparing security feature availability in Azure vs Azure Government. |
Troubleshooting
| Topic | URL |
|---|---|
| Resolve common issues with Azure Customer Lockbox | https://learn.microsoft.com/en-us/azure/security/fundamentals/customer-lockbox-faq |
Best Practices
Decision Making
| Topic | URL |
|---|---|
| Select the right Azure key management solution | https://learn.microsoft.com/en-us/azure/security/fundamentals/key-management-choose |
Security
Configuration
| Topic | URL |
|---|---|
| Configure Dependabot and Copacetic for container security | https://learn.microsoft.com/en-us/azure/security/container-secure-supply-chain/articles/container-secure-supply-chain-implementation/cssc-depenadabot-quickstart |
| Configure firewalls using Azure domain patterns | https://learn.microsoft.com/en-us/azure/security/fundamentals/azure-domains |
| Identify Azure services supporting customer-managed keys | https://learn.microsoft.com/en-us/azure/security/fundamentals/encryption-customer-managed-keys-support |
| Configure and analyze Azure security logging and auditing | https://learn.microsoft.com/en-us/azure/security/fundamentals/log-audit |
| Adapt to upcoming Azure managed TLS and DCV changes | https://learn.microsoft.com/en-us/azure/security/fundamentals/managed-tls-changes |
Integrations & Coding Patterns
| Topic | URL |
|---|---|
| Create and attach signed SBOMs to container images | https://learn.microsoft.com/en-us/azure/security/container-secure-supply-chain/articles/attach-sbom |
Deployment
| Topic | URL |
|---|---|
| Sign and verify container images in Azure Pipelines with Notation | https://learn.microsoft.com/en-us/azure/security/container-secure-supply-chain/articles/notation-ado-task-sign |
| Sign container images with Notation in GitHub Actions | https://learn.microsoft.com/en-us/azure/security/container-secure-supply-chain/articles/notation-sign-gha |
| Verify container image signatures with Notation in GitHub Actions | https://learn.microsoft.com/en-us/azure/security/container-secure-supply-chain/articles/verify-gha |
| Check Azure vs Azure Government security feature availability | https://learn.microsoft.com/en-us/azure/security/fundamentals/feature-availability |