Anthropic-Cybersecurity-Skillsとは何か──AIエージェントに754のセキュリティスキルを与えるOSSの始め方

AIエージェント

Anthropic-Cybersecurity-Skillsとは何か──AIエージェントに754のセキュリティスキルを与えるOSSの始め方

AIエージェントにコードを書かせたり、インフラを操作させたりする機会が増えた。便利になった一方で、「このエージェント、セキュリティの知識が薄くないか?」と感じた経験はないだろうか。

エージェントがSQLを生成するとき、インジェクションを意識しているか。ネットワーク設定を変えるとき、MITRE ATT&CKのどのパターンに注意すべきか知っているか。そういった問いに対して、エージェント自身が「知識として持つ」ことは、これまでなかなか実現できなかった。

Anthropic-Cybersecurity-Skillsは、その問題を正面から解決するオープンソースプロジェクトだ。754個の構造化されたサイバーセキュリティスキルを、Claude Code・GitHub Copilot・Cursor・Codex CLIなど20以上のプラットフォームで利用可能な形式で提供している。

2026年4月のリリース後、GitHubスター数は10,400を超えた。

この記事でわかること
  • Anthropic-Cybersecurity-Skillsが何か
  • 754のスキルがどんな内容をカバーしているか
  • Claude CodeやCodex CLIへの導入方法
  • どんな開発者・セキュリティ担当者に役立つか

Anthropic-Cybersecurity-SkillsのMITRE ATT&CK・NIST CSFなど5つのフレームワーク対応マップ──セキュリティスキルの全体像を示した構造図

Anthropic-Cybersecurity-Skillsとは

一言で言えば、AIエージェントがサイバーセキュリティの専門知識を「スキル」として参照できる知識ライブラリだ。

スキルとは、AIコーディングエージェントが読み込める形式で書かれた構造化ドキュメントのこと。通常のAIは学習データの範囲でしかセキュリティを判断できないが、スキルを追加することで、最新フレームワークに基づいた具体的なワークフローを参照しながら動作できる。

Anthropic-Cybersecurity-Skillsが提供するのは、以下の5つの主要フレームワークにマップされた754のスキルだ。

フレームワーク 内容
MITRE ATT&CK v18 14タクティック、200以上の攻撃テクニック
NIST CSF 2.0 6機能・22カテゴリのサイバーセキュリティ管理
MITRE ATLAS v5.4 AI/ML特化の対抗技術、16タクティック84テクニック
MITRE D3FEND v1.3 防御的対策267テクニック
NIST AI RMF 1.0 AIリスク管理、4機能72サブカテゴリ

ここで注目すべきはMITRE ATLASの対応だ。AI/MLシステム特化の攻撃・防御フレームワークで、LLMのプロンプトインジェクション攻撃や、モデル汚染(poisoning)への対策がスキルとして含まれている。AIエージェントがAIへの攻撃を知識として持つ、という構造になっている。

26のセキュリティドメイン

スキルは以下のような26のセキュリティドメインに分類されている。

  • クラウドセキュリティ
  • 脅威ハンティング・脅威インテリジェンス
  • Webアプリケーションセキュリティ
  • ネットワークセキュリティ
  • マルウェア分析・デジタルフォレンジックス
  • セキュリティ運用(SecOps)
  • AIシステムへの攻撃・防御
  • コンテナ・Kubernetes セキュリティ
  • ゼロトラストアーキテクチャ

など。コードを書くエンジニアが日常的に遭遇する問題から、SOCチームが扱う高度な脅威対応まで幅広くカバーされている。

導入方法──1コマンドで完了

最も手軽な導入方法はnpxだ。

npx skills add mukul975/Anthropic-Cybersecurity-Skills

あるいはリポジトリをクローンして手動でスキルを追加することもできる。

Claude Codeへの導入は、.claude/skills/ディレクトリにスキルファイルを配置するだけでよい。設定不要で即座に利用開始できる。

対応プラットフォーム(主要なもの)

Claude Code / GitHub Copilot / Cursor / Windsurf / Cline / OpenAI Codex CLI / Gemini CLI / CrewAI / LangChain など20以上

実際にどう使えるか

コードレビュー時のセキュリティチェックが最もわかりやすい活用法だ。エージェントにPRのレビューを依頼したとき、スキルが読み込まれていれば「このSQL生成パターンはインジェクションリスクがある」「このAPIエンドポイントはOWASP Top 10の認証不備に該当する可能性がある」という形で具体的なフレームワーク参照付きで指摘してくれる。

インフラ設定の監査にも使える。TerraformやKubernetesのマニフェストをエージェントに渡すと、NIST CSF 2.0に基づいた設定確認を行ってくれる。

AIシステムのリスク評価では、NIST AI RMFのカテゴリに沿ってLLMベースのシステムが持つリスクを体系的に洗い出せる。AIエージェントを社内展開する際のデューデリジェンスとして役立つ。

注意点

プロジェクト名に「Anthropic」が入っているが、これはAnthropic社の公式プロジェクトではなく、個人開発者によるコミュニティプロジェクトだ。Apache 2.0ライセンスで公開されており、商用利用可能。

スキルは各ファイルがYAMLフロントマターで構造化されており、軽量スキャン時は約30トークン、完全読み込み時は500〜2,000トークンで動作する。754スキル全体をエージェントが一度にスキャンしながらも、コンテキストウィンドウを効率よく使える設計になっている。

セキュリティエンジニアが自分でプロンプトを書かなくても、エージェントがMITREやNISTの知識を持って動くようになる。AIコーディングエージェントを本番環境に近い用途で使い始めた開発者・チームにとって、無料で試せる価値のあるツールだと思う。

コメント

タイトルとURLをコピーしました