jpskill.com
🛠️ 開発・MCP コミュニティ 🔴 エンジニア向け 👤 エンジニア・AI開発者

🛠️ セキュリティScanningセキュリティHardening

security-scanning-security-hardening

アプリケーションからインフラ、コンプライアンスまで、多層的なセキュリティスキャンと強化を連携して実施するSkill。

⏱ MCPサーバー実装 1日 → 2時間

📺 まず動画で見る(YouTube)

▶ 【衝撃】最強のAIエージェント「Claude Code」の最新機能・使い方・プログラミングをAIで効率化する超実践術を解説! ↗

※ jpskill.com 編集部が参考用に選んだ動画です。動画の内容と Skill の挙動は厳密には一致しないことがあります。

📜 元の英語説明(参考)

Coordinate multi-layer security scanning and hardening across application, infrastructure, and compliance controls.

🇯🇵 日本人クリエイター向け解説

一言でいうと

アプリケーションからインフラ、コンプライアンスまで、多層的なセキュリティスキャンと強化を連携して実施するSkill。

※ jpskill.com 編集部が日本のビジネス現場向けに補足した解説です。Skill本体の挙動とは独立した参考情報です。

⚡ おすすめ: コマンド1行でインストール(60秒)

下記のコマンドをコピーしてターミナル(Mac/Linux)または PowerShell(Windows)に貼り付けてください。 ダウンロード → 解凍 → 配置まで全自動。

🍎 Mac / 🐧 Linux 
mkdir -p ~/.claude/skills && cd ~/.claude/skills && curl -L -o security-scanning-security-hardening.zip https://jpskill.com/download/3428.zip && unzip -o security-scanning-security-hardening.zip && rm security-scanning-security-hardening.zip
🪟 Windows (PowerShell) 
$d = "$env:USERPROFILE\.claude\skills"; ni -Force -ItemType Directory $d | Out-Null; iwr https://jpskill.com/download/3428.zip -OutFile "$d\security-scanning-security-hardening.zip"; Expand-Archive "$d\security-scanning-security-hardening.zip" -DestinationPath $d -Force; ri "$d\security-scanning-security-hardening.zip"

完了後、Claude Code を再起動 → 普通に「動画プロンプト作って」のように話しかけるだけで自動発動します。

💾 手動でダウンロードしたい(コマンドが難しい人向け)
  1. 1. 下の青いボタンを押して security-scanning-security-hardening.zip をダウンロード
  2. 2. ZIPファイルをダブルクリックで解凍 → security-scanning-security-hardening フォルダができる
  3. 3. そのフォルダを C:\Users\あなたの名前\.claude\skills\(Win)または ~/.claude/skills/(Mac)へ移動
  4. 4. Claude Code を再起動
⬇ .zip でダウンロード(推奨) ⬇ .skill 形式(上級者用) 元のソース ↗

⚠️ ダウンロード・利用は自己責任でお願いします。当サイトは内容・動作・安全性について責任を負いません。

🎯 このSkillでできること

下記の説明文を読むと、このSkillがあなたに何をしてくれるかが分かります。Claudeにこの分野の依頼をすると、自動で発動します。

📦 インストール方法 (3ステップ)

  1. 1. 上の「ダウンロード」ボタンを押して .skill ファイルを取得
  2. 2. ファイル名の拡張子を .skill から .zip に変えて展開(macは自動展開可)
  3. 3. 展開してできたフォルダを、ホームフォルダの .claude/skills/ に置く
    • · macOS / Linux: ~/.claude/skills/
    • · Windows: %USERPROFILE%\.claude\skills\

Claude Code を再起動すれば完了。「このSkillを使って…」と話しかけなくても、関連する依頼で自動的に呼び出されます。

詳しい使い方ガイドを見る →
最終更新
2026-05-17
取得日時
2026-05-17
同梱ファイル
1

💬 こう話しかけるだけ — サンプルプロンプト

  • Security Scanning Security Har を使って、最小構成のサンプルコードを示して
  • Security Scanning Security Har の主な使い方と注意点を教えて
  • Security Scanning Security Har を既存プロジェクトに組み込む方法を教えて

これをClaude Code に貼るだけで、このSkillが自動発動します。

📖 Skill本文(日本語訳)

※ 原文(英語/中国語)を Gemini で日本語化したものです。Claude 自身は原文を読みます。誤訳がある場合は原文をご確認ください。

[スキル名] security-scanning-security-hardening 複数のエージェントを連携させてオーケストレーションすることで、多層防御戦略による包括的なセキュリティ強化を実施します。

[拡張思考: このワークフローは、すべてのアプリケーション層にわたる多層防御セキュリティ戦略を実装します。専門のセキュリティエージェントを連携させ、包括的な評価を実行し、多層的なセキュリティ制御を実装し、継続的なセキュリティ監視を確立します。このアプローチは、シフトレフトセキュリティ、自動スキャン、コンプライアンス検証といった最新のDevSecOps原則に従っています。各フェーズは以前の発見に基づいて構築され、現在の脆弱性と将来の脅威の両方に対処する回復力のあるセキュリティ体制を構築します。]

このスキルを使用する場面

  • 連携したセキュリティ強化プログラムを実行する場合
  • アプリケーション、インフラ、CI/CD全体にわたる多層防御制御を確立する場合
  • スキャンと脅威モデリングの結果から修正の優先順位を付ける場合

このスキルを使用しない場面

  • 修正作業なしで迅速なスキャンのみが必要な場合
  • セキュリティテストや変更の承認がない場合
  • 環境が侵襲的なセキュリティ制御を許容できない場合

手順

  1. フェーズ1を実行してセキュリティベースラインを確立します。
  2. フェーズ2の修正を適用して高リスクの問題に対処します。
  3. フェーズ3の制御を実装し、防御を検証します。
  4. フェーズ4の検証とコンプライアンスチェックを完了します。

安全性

  • 承認なしに本番環境で侵襲的なテストを行わないでください。
  • 強化変更を行う前に、ロールバック計画が存在することを確認してください。

フェーズ1: 包括的なセキュリティ評価

1. 初期脆弱性スキャン

  • subagent_type="security-auditor" を指定してTaskツールを使用します。
  • プロンプト: "Perform comprehensive security assessment on: $ARGUMENTS. Execute SAST analysis with Semgrep/SonarQube, DAST scanning with OWASP ZAP, dependency audit with Snyk/Trivy, secrets detection with GitLeaks/TruffleHog. Generate SBOM for supply chain analysis. Identify OWASP Top 10 vulnerabilities, CWE weaknesses, and CVE exposures."
  • 出力: CVSSスコア、悪用可能性分析、攻撃対象領域マッピング、シークレット露出レポート、SBOMインベントリを含む詳細な脆弱性レポート
  • コンテキスト: すべての修正作業の初期ベースライン

2. 脅威モデリングとリスク分析

  • subagent_type="security-auditor" を指定してTaskツールを使用します。
  • プロンプト: "Conduct threat modeling using STRIDE methodology for: $ARGUMENTS. Analyze attack vectors, create attack trees, assess business impact of identified vulnerabilities. Map threats to MITRE ATT&CK framework. Prioritize risks based on likelihood and impact."
  • 出力: 脅威モデル図、優先順位付けされた脆弱性を含むリスクマトリックス、攻撃シナリオドキュメント、ビジネス影響分析
  • コンテキスト: 脆弱性スキャン結果を使用して脅威の優先順位を決定します。

3. アーキテクチャセキュリティレビュー

  • subagent_type="backend-api-security::backend-architect" を指定してTaskツールを使用します。
  • プロンプト: "Review architecture for security weaknesses in: $ARGUMENTS. Evaluate service boundaries, data flow security, authentication/authorization architecture, encryption implementation, network segmentation. Design zero-trust architecture patterns. Reference threat model and vulnerability findings."
  • 出力: セキュリティアーキテクチャ評価、ゼロトラスト設計推奨事項、サービスメッシュセキュリティ要件、データ分類マトリックス
  • コンテキスト: 脅威モデルを組み込んでアーキテクチャの脆弱性に対処します。

フェーズ2: 脆弱性修正

4. 致命的な脆弱性の修正

  • subagent_type="security-auditor" を指定してTaskツールを使用します。
  • プロンプト: "Coordinate immediate remediation of critical vulnerabilities (CVSS 7+) in: $ARGUMENTS. Fix SQL injections with parameterized queries, XSS with output encoding, authentication bypasses with secure session management, insecure deserialization with input validation. Apply security patches for CVEs."
  • 出力: 脆弱性修正済みのパッチ適用済みコード、セキュリティパッチドキュメント、回帰テスト要件
  • コンテキスト: 脆弱性評価からの高優先度項目に対処します。

5. バックエンドセキュリティ強化

  • subagent_type="backend-api-security::backend-security-coder" を指定してTaskツールを使用します。
  • プロンプト: "Implement comprehensive backend security controls for: $ARGUMENTS. Add input validation with OWASP ESAPI, implement rate limiting and DDoS protection, secure API endpoints with OAuth2/JWT validation, add encryption for data at rest/transit using AES-256/TLS 1.3. Implement secure logging without PII exposure."
  • 出力: 強化されたAPIエンドポイント、検証ミドルウェア、暗号化実装、セキュアな設定テンプレート
  • コンテキスト: 脆弱性修正に予防的制御を追加します。

6. フロントエンドセキュリティ実装

  • subagent_type="frontend-mobile-security::frontend-security-coder" を指定してTaskツールを使用します。
  • プロンプト: "Implement frontend security measures for: $ARGUMENTS. Configure CSP headers with nonce-based policies, implement XSS prevention with DOMPurify, secure authentication flows with PKCE OAuth2, add SRI for external resources, implement secure cookie handling with SameSite/HttpOnly/Secure flags."
  • 出力: セキュアなフロントエンドコンポーネント、CSPポリシー設定、認証フロー実装、セキュリティヘッダー設定
  • コンテキスト: クライアントサイドの保護でバックエンドセキュリティを補完します。

7. モバイルセキュリティ強化

  • subagent_type="frontend-mobile-security::mobile-security-coder" を指定してTaskツールを使用します。
  • プロンプト: "Implement mobile app security for: $ARGUMENTS. Add certificate pinning, implement biometric authentication, secure local storage with encryption, obfuscate code with ProGuard/R8, implement anti-tampering and root/jailbreak detection, secure IPC communications."
  • 出力: 強化されたモバイルアプリケーション、セキュリティ設定ファイル、難読化ルール、証明書ピンニング実装
  • コンテキスト: 該当する場合、モバイルプラットフォームにセキュリティを拡張します。

フェーズ3: セキュリティ制御の実装

8. 認証と認可の強化

  • subagent_type="security-auditor" を指定してTaskツールを使用します。
  • プロンプト: "Implement modern authentication system for: $ARGUMENTS. Deploy OAuth2

(原文がここで切り詰められています)

📜 原文 SKILL.md(Claudeが読む英語/中国語)を展開

Implement comprehensive security hardening with defense-in-depth strategy through coordinated multi-agent orchestration:

[Extended thinking: This workflow implements a defense-in-depth security strategy across all application layers. It coordinates specialized security agents to perform comprehensive assessments, implement layered security controls, and establish continuous security monitoring. The approach follows modern DevSecOps principles with shift-left security, automated scanning, and compliance validation. Each phase builds upon previous findings to create a resilient security posture that addresses both current vulnerabilities and future threats.]

Use this skill when

  • Running a coordinated security hardening program
  • Establishing defense-in-depth controls across app, infra, and CI/CD
  • Prioritizing remediation from scans and threat modeling

Do not use this skill when

  • You only need a quick scan without remediation work
  • You lack authorization for security testing or changes
  • The environment cannot tolerate invasive security controls

Instructions

  1. Execute Phase 1 to establish a security baseline.
  2. Apply Phase 2 remediations for high-risk issues.
  3. Implement Phase 3 controls and validate defenses.
  4. Complete Phase 4 validation and compliance checks.

Safety

  • Avoid intrusive testing in production without approval.
  • Ensure rollback plans exist before hardening changes.

Phase 1: Comprehensive Security Assessment

1. Initial Vulnerability Scanning

  • Use Task tool with subagent_type="security-auditor"
  • Prompt: "Perform comprehensive security assessment on: $ARGUMENTS. Execute SAST analysis with Semgrep/SonarQube, DAST scanning with OWASP ZAP, dependency audit with Snyk/Trivy, secrets detection with GitLeaks/TruffleHog. Generate SBOM for supply chain analysis. Identify OWASP Top 10 vulnerabilities, CWE weaknesses, and CVE exposures."
  • Output: Detailed vulnerability report with CVSS scores, exploitability analysis, attack surface mapping, secrets exposure report, SBOM inventory
  • Context: Initial baseline for all remediation efforts

2. Threat Modeling and Risk Analysis

  • Use Task tool with subagent_type="security-auditor"
  • Prompt: "Conduct threat modeling using STRIDE methodology for: $ARGUMENTS. Analyze attack vectors, create attack trees, assess business impact of identified vulnerabilities. Map threats to MITRE ATT&CK framework. Prioritize risks based on likelihood and impact."
  • Output: Threat model diagrams, risk matrix with prioritized vulnerabilities, attack scenario documentation, business impact analysis
  • Context: Uses vulnerability scan results to inform threat priorities

3. Architecture Security Review

  • Use Task tool with subagent_type="backend-api-security::backend-architect"
  • Prompt: "Review architecture for security weaknesses in: $ARGUMENTS. Evaluate service boundaries, data flow security, authentication/authorization architecture, encryption implementation, network segmentation. Design zero-trust architecture patterns. Reference threat model and vulnerability findings."
  • Output: Security architecture assessment, zero-trust design recommendations, service mesh security requirements, data classification matrix
  • Context: Incorporates threat model to address architectural vulnerabilities

Phase 2: Vulnerability Remediation

4. Critical Vulnerability Fixes

  • Use Task tool with subagent_type="security-auditor"
  • Prompt: "Coordinate immediate remediation of critical vulnerabilities (CVSS 7+) in: $ARGUMENTS. Fix SQL injections with parameterized queries, XSS with output encoding, authentication bypasses with secure session management, insecure deserialization with input validation. Apply security patches for CVEs."
  • Output: Patched code with vulnerability fixes, security patch documentation, regression test requirements
  • Context: Addresses high-priority items from vulnerability assessment

5. Backend Security Hardening

  • Use Task tool with subagent_type="backend-api-security::backend-security-coder"
  • Prompt: "Implement comprehensive backend security controls for: $ARGUMENTS. Add input validation with OWASP ESAPI, implement rate limiting and DDoS protection, secure API endpoints with OAuth2/JWT validation, add encryption for data at rest/transit using AES-256/TLS 1.3. Implement secure logging without PII exposure."
  • Output: Hardened API endpoints, validation middleware, encryption implementation, secure configuration templates
  • Context: Builds upon vulnerability fixes with preventive controls

6. Frontend Security Implementation

  • Use Task tool with subagent_type="frontend-mobile-security::frontend-security-coder"
  • Prompt: "Implement frontend security measures for: $ARGUMENTS. Configure CSP headers with nonce-based policies, implement XSS prevention with DOMPurify, secure authentication flows with PKCE OAuth2, add SRI for external resources, implement secure cookie handling with SameSite/HttpOnly/Secure flags."
  • Output: Secure frontend components, CSP policy configuration, authentication flow implementation, security headers configuration
  • Context: Complements backend security with client-side protections

7. Mobile Security Hardening

  • Use Task tool with subagent_type="frontend-mobile-security::mobile-security-coder"
  • Prompt: "Implement mobile app security for: $ARGUMENTS. Add certificate pinning, implement biometric authentication, secure local storage with encryption, obfuscate code with ProGuard/R8, implement anti-tampering and root/jailbreak detection, secure IPC communications."
  • Output: Hardened mobile application, security configuration files, obfuscation rules, certificate pinning implementation
  • Context: Extends security to mobile platforms if applicable

Phase 3: Security Controls Implementation

8. Authentication and Authorization Enhancement

  • Use Task tool with subagent_type="security-auditor"
  • Prompt: "Implement modern authentication system for: $ARGUMENTS. Deploy OAuth2/OIDC with PKCE, implement MFA with TOTP/WebAuthn/FIDO2, add risk-based authentication, implement RBAC/ABAC with principle of least privilege, add session management with secure token rotation."
  • Output: Authentication service configuration, MFA implementation, authorization policies, session management system
  • Context: Strengthens access controls based on architecture review

9. Infrastructure Security Controls

  • Use Task tool with subagent_type="deployment-strategies::deployment-engineer"
  • Prompt: "Deploy infrastructure security controls for: $ARGUMENTS. Configure WAF rules for OWASP protection, implement network segmentation with micro-segmentation, deploy IDS/IPS systems, configure cloud security groups and NACLs, implement DDoS protection with rate limiting and geo-blocking."
  • Output: WAF configuration, network security policies, IDS/IPS rules, cloud security configurations
  • Context: Implements network-level defenses

10. Secrets Management Implementation

  • Use Task tool with subagent_type="deployment-strategies::deployment-engineer"
  • Prompt: "Implement enterprise secrets management for: $ARGUMENTS. Deploy HashiCorp Vault or AWS Secrets Manager, implement secret rotation policies, remove hardcoded secrets, configure least-privilege IAM roles, implement encryption key management with HSM support."
  • Output: Secrets management configuration, rotation policies, IAM role definitions, key management procedures
  • Context: Eliminates secrets exposure vulnerabilities

Phase 4: Validation and Compliance

11. Penetration Testing and Validation

  • Use Task tool with subagent_type="security-auditor"
  • Prompt: "Execute comprehensive penetration testing for: $ARGUMENTS. Perform authenticated and unauthenticated testing, API security testing, business logic testing, privilege escalation attempts. Use Burp Suite, Metasploit, and custom exploits. Validate all security controls effectiveness."
  • Output: Penetration test report, proof-of-concept exploits, remediation validation, security control effectiveness metrics
  • Context: Validates all implemented security measures

12. Compliance and Standards Verification

  • Use Task tool with subagent_type="security-auditor"
  • Prompt: "Verify compliance with security frameworks for: $ARGUMENTS. Validate against OWASP ASVS Level 2, CIS Benchmarks, SOC2 Type II requirements, GDPR/CCPA privacy controls, HIPAA/PCI-DSS if applicable. Generate compliance attestation reports."
  • Output: Compliance assessment report, gap analysis, remediation requirements, audit evidence collection
  • Context: Ensures regulatory and industry standard compliance

13. Security Monitoring and SIEM Integration

  • Use Task tool with subagent_type="incident-response::devops-troubleshooter"
  • Prompt: "Implement security monitoring and SIEM for: $ARGUMENTS. Deploy Splunk/ELK/Sentinel integration, configure security event correlation, implement behavioral analytics for anomaly detection, set up automated incident response playbooks, create security dashboards and alerting."
  • Output: SIEM configuration, correlation rules, incident response playbooks, security dashboards, alert definitions
  • Context: Establishes continuous security monitoring

Configuration Options

  • scanning_depth: "quick" | "standard" | "comprehensive" (default: comprehensive)
  • compliance_frameworks: ["OWASP", "CIS", "SOC2", "GDPR", "HIPAA", "PCI-DSS"]
  • remediation_priority: "cvss_score" | "exploitability" | "business_impact"
  • monitoring_integration: "splunk" | "elastic" | "sentinel" | "custom"
  • authentication_methods: ["oauth2", "saml", "mfa", "biometric", "passwordless"]

Success Criteria

  • All critical vulnerabilities (CVSS 7+) remediated
  • OWASP Top 10 vulnerabilities addressed
  • Zero high-risk findings in penetration testing
  • Compliance frameworks validation passed
  • Security monitoring detecting and alerting on threats
  • Incident response time < 15 minutes for critical alerts
  • SBOM generated and vulnerabilities tracked
  • All secrets managed through secure vault
  • Authentication implements MFA and secure session management
  • Security tests integrated into CI/CD pipeline

Coordination Notes

  • Each phase provides detailed findings that inform subsequent phases
  • Security-auditor agent coordinates with domain-specific agents for fixes
  • All code changes undergo security review before implementation
  • Continuous feedback loop between assessment and remediation
  • Security findings tracked in centralized vulnerability management system
  • Regular security reviews scheduled post-implementation

Security hardening target: $ARGUMENTS

Limitations

  • Use this skill only when the task clearly matches the scope described above.
  • Do not treat the output as a substitute for environment-specific validation, testing, or expert review.
  • Stop and ask for clarification if required inputs, permissions, safety boundaries, or success criteria are missing.