Oliver が解決する問題
クラウドのセキュリティポスチャは、問題が顕在化するまで見えません。デバッグ中に0.0.0.0/0 に開放されたセキュリティグループは二度と閉じられません。IAM ロールはチケットの蓄積とともに数か月にわたって権限を膨らませていきます。S3 バケットは誤設定されます。SOC 2 や HIPAA などのコンプライアンスフレームワークは、セキュリティチームが手動で数週間かけて収集する証跡を要求します。
その結果、ほとんどのチームは積極的な監視ではなく、侵害通知、監査の失敗、またはペネトレーションテストレポートから設定ミスを発見します。そしてコンプライアンス監査が到来したとき、エンジニアはセキュリティの実際のギャップを修正する代わりに、スクリーンショットの収集と証跡ドキュメントの作成に 2〜4 週間を費やします。
他のツールが見逃すこと
| ツール | できること | 不足していること |
|---|---|---|
| AWS Security Hub | GuardDuty、Inspector、Config から検出結果を集約 | 修復ガイダンスなし、コンプライアンスの説明なし、マルチクラウド対応なし |
| Wiz / Orca | リスク可視化を備えたクラウドセキュリティポスチャ管理(CSPM) | レポーティング重視、解釈に専任のセキュリティアナリストが必要、AI 主導の修復なし |
| Prowler / ScoutSuite | オープンソースのセキュリティスキャナー | 手動実行、生の出力、優先順位付けや修復ガイダンスなし |
| AWS Config | ルールに対するリソース設定のドリフトを追跡 | ルールベース、AI 分析なし、コンプライアンスフレームワークへのマッピングなし |
| Lacework / Prisma Cloud | 包括的な CSPM + CWPP | 高コスト、複雑、検出結果への対処に依然としてセキュリティ専門知識が必要 |
Oliver の仕組み
- 継続的なスキャン — IAM ポリシー、セキュリティグループルール、CloudTrail ログ、GuardDuty の検出結果、リソース設定を読み込みます
- コンテキストによる優先順位付け — 重大度スコアだけでなく、実際の影響範囲も考慮します。本番データベースの検出結果か、開発サンドボックスの検出結果かを区別します
- フレームワークへのマッピング — 検出結果を SOC 2 コントロール、HIPAA 要件、PCI-DSS 条項、または監査対象のフレームワークに自動的にマッピングします
- 証跡の生成 — タイムスタンプ、設定、修復証跡を含む、監査人が必要とする正確な形式のコンプライアンスドキュメントを作成します
- 継続的なトラッキング — 過去の検出結果を記憶しているため、ポイントインタイムのスナップショットではなく、コンプライアンスのトレンド改善を示すことができます
機能
| ドメイン | 機能 |
|---|---|
| コンプライアンス | SOC 2、ISO 27001、GDPR、HIPAA、PCI-DSS の監査と証跡収集 |
| 脆弱性評価 | セキュリティスキャン、設定ミス検出、リスクの優先順位付け |
| 脅威検出 | インシデント調査、フォレンジクス、異常検出、セキュリティ監視 |
| アイデンティティとアクセス | IAM ポリシーレビュー、特権分析、権限最適化、アクセス監査 |
プロンプトパターン
セキュリティ監査
コンプライアンス評価
脆弱性管理
アクセス制御
ツールの使い方
| ツール | Oliver のユースケース |
|---|---|
#dashboard | コンプライアンス状況、セキュリティポスチャ、検出結果のトレンド |
#report | 監査ドキュメント、コンプライアンス証跡、インシデント分析 |
#recommend | 修復アクション、セキュリティ強化、ポリシー変更 |
#alert | セキュリティグループの変更、ポリシー違反、証明書の有効期限切れ |
#chart | 脆弱性のトレンド、コンプライアンススコア、リスク分布 |
ツールを使った例
効果的なプロンプト
ヒント:スコープを定義する接続要件
Oliver はクラウドおよびセキュリティサービスへのアクセスを必要とします:| プロバイダー | 必要なアクセス |
|---|---|
| AWS | IAM、Security Hub、GuardDuty、CloudTrail、Config |
| Azure | Security Center、Azure AD、Policy、Monitor |
| GCP | Security Command Center、IAM、Cloud Audit Logs |
代表的なワークフロー
セキュリティ監査ワークフロー
コンプライアンス評価ワークフロー
インシデント調査
次のステップ
CloudKeepers
継続的な 24/7 セキュリティガードレールのために SecOps Keepers を設定する
評価
Security ピラーを使って Well-Architected 評価を実行する
Deep Response Engine
Oliver がセキュリティインシデント調査にどのように役立つか
Anna
企業全体のセキュリティレビューに向けて Oliver と他のエージェントを連携させる