> ## Documentation Index
> Fetch the complete documentation index at: https://docs.cloudthinker.io/llms.txt
> Use this file to discover all available pages before exploring further.

# Oliver

> クラウド環境全体でセキュリティポスチャを監査し、脆弱性を検出し、コンプライアンス証跡を生成します。

Oliver は CloudThinker のセキュリティ専門家であり、クラウド環境全体でコンプライアンス監査、脆弱性評価、脅威検出、アイデンティティ管理を専門としています。

***

## Oliver が解決する問題

クラウドのセキュリティポスチャは、問題が顕在化するまで見えません。デバッグ中に `0.0.0.0/0` に開放されたセキュリティグループは二度と閉じられません。IAM ロールはチケットの蓄積とともに数か月にわたって権限を膨らませていきます。S3 バケットは誤設定されます。SOC 2 や HIPAA などのコンプライアンスフレームワークは、セキュリティチームが手動で数週間かけて収集する証跡を要求します。

その結果、ほとんどのチームは積極的な監視ではなく、侵害通知、監査の失敗、またはペネトレーションテストレポートから設定ミスを発見します。そしてコンプライアンス監査が到来したとき、エンジニアはセキュリティの実際のギャップを修正する代わりに、スクリーンショットの収集と証跡ドキュメントの作成に 2〜4 週間を費やします。

***

## 他のツールが見逃すこと

| ツール                         | できること                                | 不足していること                                  |
| --------------------------- | ------------------------------------ | ----------------------------------------- |
| **AWS Security Hub**        | GuardDuty、Inspector、Config から検出結果を集約 | 修復ガイダンスなし、コンプライアンスの説明なし、マルチクラウド対応なし       |
| **Wiz / Orca**              | リスク可視化を備えたクラウドセキュリティポスチャ管理（CSPM）     | レポーティング重視、解釈に専任のセキュリティアナリストが必要、AI 主導の修復なし |
| **Prowler / ScoutSuite**    | オープンソースのセキュリティスキャナー                  | 手動実行、生の出力、優先順位付けや修復ガイダンスなし                |
| **AWS Config**              | ルールに対するリソース設定のドリフトを追跡                | ルールベース、AI 分析なし、コンプライアンスフレームワークへのマッピングなし   |
| **Lacework / Prisma Cloud** | 包括的な CSPM + CWPP                     | 高コスト、複雑、検出結果への対処に依然としてセキュリティ専門知識が必要       |

Oliver はさらに踏み込みます。検出結果が *なぜ* あなたの特定のコンテキストで重要なのかを説明し、コンプライアンスフレームワークにマッピングし、あなたの環境に対する正確な修復手順を生成します。

***

## Oliver の仕組み

1. **継続的なスキャン** — IAM ポリシー、セキュリティグループルール、CloudTrail ログ、GuardDuty の検出結果、リソース設定を読み込みます
2. **コンテキストによる優先順位付け** — 重大度スコアだけでなく、実際の影響範囲も考慮します。本番データベースの検出結果か、開発サンドボックスの検出結果かを区別します
3. **フレームワークへのマッピング** — 検出結果を SOC 2 コントロール、HIPAA 要件、PCI-DSS 条項、または監査対象のフレームワークに自動的にマッピングします
4. **証跡の生成** — タイムスタンプ、設定、修復証跡を含む、監査人が必要とする正確な形式のコンプライアンスドキュメントを作成します
5. **継続的なトラッキング** — 過去の検出結果を記憶しているため、ポイントインタイムのスナップショットではなく、コンプライアンスのトレンド改善を示すことができます

***

## 機能

| ドメイン              | 機能                                          |
| ----------------- | ------------------------------------------- |
| **コンプライアンス**      | SOC 2、ISO 27001、GDPR、HIPAA、PCI-DSS の監査と証跡収集 |
| **脆弱性評価**         | セキュリティスキャン、設定ミス検出、リスクの優先順位付け                |
| **脅威検出**          | インシデント調査、フォレンジクス、異常検出、セキュリティ監視              |
| **アイデンティティとアクセス** | IAM ポリシーレビュー、特権分析、権限最適化、アクセス監査              |

***

## プロンプトパターン

### セキュリティ監査

```text theme={null}
# セキュリティグループのレビュー
@oliver audit security groups for overly permissive rules

# スコープを絞った監査
@oliver audit production security groups for public access on ports 22, 3389, 3306

# マルチクラウド監査
@oliver perform unified security audit across AWS, Azure, and GCP

# 設定レビュー
@oliver identify misconfigurations that could expose customer data
```

### コンプライアンス評価

```text theme={null}
# フレームワーク別
@oliver perform SOC 2 Type II compliance assessment

# 複数フレームワーク
@oliver evaluate infrastructure against SOC 2, ISO 27001, and GDPR

# 証跡生成
@oliver #report HIPAA compliance audit with evidence documentation

# ギャップ分析
@oliver identify compliance gaps in IAM, logging, and access control
```

### 脆弱性管理

```text theme={null}
# 脆弱性スキャン
@oliver scan infrastructure for security vulnerabilities with remediation timeline

# 優先度評価
@oliver identify critical and high-risk vulnerabilities requiring immediate action

# 公開露出
@oliver find all public-facing resources and assess exposure risk
```

### アクセス制御

```text theme={null}
# IAM 監査
@oliver audit IAM roles and policies for privilege escalation risks

# 権限レビュー
@oliver identify over-privileged users and recommend least-privilege changes

# アクセスレビュー
@oliver perform quarterly access review: unused accounts, stale permissions

# 証明書管理
@oliver scan for expired or expiring SSL certificates
```

***

## ツールの使い方

| ツール          | Oliver のユースケース                  |
| ------------ | ------------------------------- |
| `#dashboard` | コンプライアンス状況、セキュリティポスチャ、検出結果のトレンド |
| `#report`    | 監査ドキュメント、コンプライアンス証跡、インシデント分析    |
| `#recommend` | 修復アクション、セキュリティ強化、ポリシー変更         |
| `#alert`     | セキュリティグループの変更、ポリシー違反、証明書の有効期限切れ |
| `#chart`     | 脆弱性のトレンド、コンプライアンススコア、リスク分布      |

### ツールを使った例

```text theme={null}
@oliver #dashboard compliance status across all frameworks
@oliver #report SOC 2 assessment with gap analysis and remediation timeline
@oliver #recommend security hardening prioritized by risk and effort
@oliver #alert on security group changes allowing 0.0.0.0/0 access
```

***

## 効果的なプロンプト

**ヒント：スコープを定義する**

```text theme={null}
# 良い例
@oliver audit production security groups
for public access on database ports
(3306, 5432, 1433)

# 避けるべき例
@oliver find security issues
```

**ヒント：フレームワークを指定する**

```text theme={null}
# 良い例
@oliver assess infrastructure for
SOC 2 Type II compliance
with evidence documentation

# 避けるべき例
@oliver help with compliance
```

***

## 接続要件

Oliver はクラウドおよびセキュリティサービスへのアクセスを必要とします：

| プロバイダー    | 必要なアクセス                                      |
| --------- | -------------------------------------------- |
| **AWS**   | IAM、Security Hub、GuardDuty、CloudTrail、Config |
| **Azure** | Security Center、Azure AD、Policy、Monitor      |
| **GCP**   | Security Command Center、IAM、Cloud Audit Logs |

***

## 代表的なワークフロー

### セキュリティ監査ワークフロー

```text theme={null}
# Step 1: スキャン
@oliver scan infrastructure for security vulnerabilities

# Step 2: 優先順位付け
@oliver categorize findings by severity and exploitability

# Step 3: 修復
@oliver #recommend remediation actions with implementation order

# Step 4: 検証
@oliver rescan to verify remediation effectiveness
```

### コンプライアンス評価ワークフロー

```text theme={null}
# Step 1: 評価
@oliver perform SOC 2 Type II compliance assessment

# Step 2: ドキュメント作成
@oliver #report findings with evidence for each control

# Step 3: 修復
@oliver create remediation plan for gaps

# Step 4: 監視
@oliver #schedule weekly compliance status check
```

### インシデント調査

```text theme={null}
# Step 1: スコープ確認
@oliver identify affected resources from security incident

# Step 2: 分析
@oliver analyze CloudTrail logs for suspicious activity

# Step 3: ドキュメント作成
@oliver #report forensic analysis with timeline and root cause

# Step 4: 再発防止
@oliver #recommend controls to prevent recurrence
```

***

## 次のステップ

<CardGroup cols={2}>
  <Card title="CloudKeepers" icon="radar" href="/ja/guide/infrastructure/cloudkeepers">
    継続的な 24/7 セキュリティガードレールのために SecOps Keepers を設定する
  </Card>

  <Card title="評価" icon="clipboard-check" href="/ja/guide/infrastructure/assessment">
    Security ピラーを使って Well-Architected 評価を実行する
  </Card>

  <Card title="Deep Response Engine" icon="triangle-exclamation" href="/ja/guide/incident/overview">
    Oliver がセキュリティインシデント調査にどのように役立つか
  </Card>

  <Card title="Anna" icon="users" href="/ja/guide/agents/anna">
    企業全体のセキュリティレビューに向けて Oliver と他のエージェントを連携させる
  </Card>
</CardGroup>
