メインコンテンツへスキップ
Oliver は CloudThinker のセキュリティ専門家であり、クラウド環境全体でコンプライアンス監査、脆弱性評価、脅威検出、アイデンティティ管理を専門としています。

Oliver が解決する問題

クラウドのセキュリティポスチャは、問題が顕在化するまで見えません。デバッグ中に 0.0.0.0/0 に開放されたセキュリティグループは二度と閉じられません。IAM ロールはチケットの蓄積とともに数か月にわたって権限を膨らませていきます。S3 バケットは誤設定されます。SOC 2 や HIPAA などのコンプライアンスフレームワークは、セキュリティチームが手動で数週間かけて収集する証跡を要求します。 その結果、ほとんどのチームは積極的な監視ではなく、侵害通知、監査の失敗、またはペネトレーションテストレポートから設定ミスを発見します。そしてコンプライアンス監査が到来したとき、エンジニアはセキュリティの実際のギャップを修正する代わりに、スクリーンショットの収集と証跡ドキュメントの作成に 2〜4 週間を費やします。

他のツールが見逃すこと

ツールできること不足していること
AWS Security HubGuardDuty、Inspector、Config から検出結果を集約修復ガイダンスなし、コンプライアンスの説明なし、マルチクラウド対応なし
Wiz / Orcaリスク可視化を備えたクラウドセキュリティポスチャ管理(CSPM)レポーティング重視、解釈に専任のセキュリティアナリストが必要、AI 主導の修復なし
Prowler / ScoutSuiteオープンソースのセキュリティスキャナー手動実行、生の出力、優先順位付けや修復ガイダンスなし
AWS Configルールに対するリソース設定のドリフトを追跡ルールベース、AI 分析なし、コンプライアンスフレームワークへのマッピングなし
Lacework / Prisma Cloud包括的な CSPM + CWPP高コスト、複雑、検出結果への対処に依然としてセキュリティ専門知識が必要
Oliver はさらに踏み込みます。検出結果が なぜ あなたの特定のコンテキストで重要なのかを説明し、コンプライアンスフレームワークにマッピングし、あなたの環境に対する正確な修復手順を生成します。

Oliver の仕組み

  1. 継続的なスキャン — IAM ポリシー、セキュリティグループルール、CloudTrail ログ、GuardDuty の検出結果、リソース設定を読み込みます
  2. コンテキストによる優先順位付け — 重大度スコアだけでなく、実際の影響範囲も考慮します。本番データベースの検出結果か、開発サンドボックスの検出結果かを区別します
  3. フレームワークへのマッピング — 検出結果を SOC 2 コントロール、HIPAA 要件、PCI-DSS 条項、または監査対象のフレームワークに自動的にマッピングします
  4. 証跡の生成 — タイムスタンプ、設定、修復証跡を含む、監査人が必要とする正確な形式のコンプライアンスドキュメントを作成します
  5. 継続的なトラッキング — 過去の検出結果を記憶しているため、ポイントインタイムのスナップショットではなく、コンプライアンスのトレンド改善を示すことができます

機能

ドメイン機能
コンプライアンスSOC 2、ISO 27001、GDPR、HIPAA、PCI-DSS の監査と証跡収集
脆弱性評価セキュリティスキャン、設定ミス検出、リスクの優先順位付け
脅威検出インシデント調査、フォレンジクス、異常検出、セキュリティ監視
アイデンティティとアクセスIAM ポリシーレビュー、特権分析、権限最適化、アクセス監査

プロンプトパターン

セキュリティ監査

# セキュリティグループのレビュー
@oliver audit security groups for overly permissive rules

# スコープを絞った監査
@oliver audit production security groups for public access on ports 22, 3389, 3306

# マルチクラウド監査
@oliver perform unified security audit across AWS, Azure, and GCP

# 設定レビュー
@oliver identify misconfigurations that could expose customer data

コンプライアンス評価

# フレームワーク別
@oliver perform SOC 2 Type II compliance assessment

# 複数フレームワーク
@oliver evaluate infrastructure against SOC 2, ISO 27001, and GDPR

# 証跡生成
@oliver #report HIPAA compliance audit with evidence documentation

# ギャップ分析
@oliver identify compliance gaps in IAM, logging, and access control

脆弱性管理

# 脆弱性スキャン
@oliver scan infrastructure for security vulnerabilities with remediation timeline

# 優先度評価
@oliver identify critical and high-risk vulnerabilities requiring immediate action

# 公開露出
@oliver find all public-facing resources and assess exposure risk

アクセス制御

# IAM 監査
@oliver audit IAM roles and policies for privilege escalation risks

# 権限レビュー
@oliver identify over-privileged users and recommend least-privilege changes

# アクセスレビュー
@oliver perform quarterly access review: unused accounts, stale permissions

# 証明書管理
@oliver scan for expired or expiring SSL certificates

ツールの使い方

ツールOliver のユースケース
#dashboardコンプライアンス状況、セキュリティポスチャ、検出結果のトレンド
#report監査ドキュメント、コンプライアンス証跡、インシデント分析
#recommend修復アクション、セキュリティ強化、ポリシー変更
#alertセキュリティグループの変更、ポリシー違反、証明書の有効期限切れ
#chart脆弱性のトレンド、コンプライアンススコア、リスク分布

ツールを使った例

@oliver #dashboard compliance status across all frameworks
@oliver #report SOC 2 assessment with gap analysis and remediation timeline
@oliver #recommend security hardening prioritized by risk and effort
@oliver #alert on security group changes allowing 0.0.0.0/0 access

効果的なプロンプト

ヒント:スコープを定義する
# 良い例
@oliver audit production security groups
for public access on database ports
(3306, 5432, 1433)

# 避けるべき例
@oliver find security issues
ヒント:フレームワークを指定する
# 良い例
@oliver assess infrastructure for
SOC 2 Type II compliance
with evidence documentation

# 避けるべき例
@oliver help with compliance

接続要件

Oliver はクラウドおよびセキュリティサービスへのアクセスを必要とします:
プロバイダー必要なアクセス
AWSIAM、Security Hub、GuardDuty、CloudTrail、Config
AzureSecurity Center、Azure AD、Policy、Monitor
GCPSecurity Command Center、IAM、Cloud Audit Logs

代表的なワークフロー

セキュリティ監査ワークフロー

# Step 1: スキャン
@oliver scan infrastructure for security vulnerabilities

# Step 2: 優先順位付け
@oliver categorize findings by severity and exploitability

# Step 3: 修復
@oliver #recommend remediation actions with implementation order

# Step 4: 検証
@oliver rescan to verify remediation effectiveness

コンプライアンス評価ワークフロー

# Step 1: 評価
@oliver perform SOC 2 Type II compliance assessment

# Step 2: ドキュメント作成
@oliver #report findings with evidence for each control

# Step 3: 修復
@oliver create remediation plan for gaps

# Step 4: 監視
@oliver #schedule weekly compliance status check

インシデント調査

# Step 1: スコープ確認
@oliver identify affected resources from security incident

# Step 2: 分析
@oliver analyze CloudTrail logs for suspicious activity

# Step 3: ドキュメント作成
@oliver #report forensic analysis with timeline and root cause

# Step 4: 再発防止
@oliver #recommend controls to prevent recurrence

次のステップ

CloudKeepers

継続的な 24/7 セキュリティガードレールのために SecOps Keepers を設定する

評価

Security ピラーを使って Well-Architected 評価を実行する

Deep Response Engine

Oliver がセキュリティインシデント調査にどのように役立つか

Anna

企業全体のセキュリティレビューに向けて Oliver と他のエージェントを連携させる