threat-mitigation-mapping
脅威をセキュリティコントロールにマッピング
セキュリティチームは、特定された脅威を適切な緩和策と結びつけ、コントロールのカバレッジを検証することに苦労しています。このスキルは、脅威とコントロールをマッピングし、多層防御を分析し、修復ロードマップを生成するためのフレームワークを提供します。
スキルZIPをダウンロード
Claudeでアップロード
設定 → 機能 → スキル → スキルをアップロードへ移動
オンにして利用開始
テストする
「threat-mitigation-mapping」を使用しています。 Map the threat of SQL injection to appropriate controls
期待される結果:
Mitigation Mapping for SQL Injection:
Preventive Controls:
- VAL-001: Input Validation Framework (High effectiveness)
Layer: Application
Technologies: Parameterized queries, ORM frameworks
Status: Should implement
- VAL-002: Web Application Firewall (Medium effectiveness)
Layer: Network
Technologies: AWS WAF, ModSecurity
Status: Additional layer
Detective Controls:
- LOG-001: Security Event Logging (Medium effectiveness)
Layer: Application
Technologies: Log failed validation attempts
Coverage Analysis: 85% with defense-in-depth (Application + Network layers)
「threat-mitigation-mapping」を使用しています。 Analyze gaps in my authentication threat mitigations
期待される結果:
Gap Analysis - Authentication Threats:
Threat: T-AUTH-001 (Credential Stuffing)
Current Coverage: 40%
Issue: Insufficient control coverage
Missing Controls:
- AUTH-001: Multi-Factor Authentication (not implemented)
- LOG-001: Failed login monitoring (not implemented)
Recommendation: Add MFA as primary preventive control
Threat: T-AUTH-002 (Session Hijacking)
Current Coverage: 60%
Issue: No defense in depth (only application layer)
Recommendation: Add network-layer controls like TLS enforcement
「threat-mitigation-mapping」を使用しています。 Generate implementation roadmap for critical threats
期待される結果:
Security Control Implementation Roadmap:
Phase 1 (Weeks 1-4) - Critical Threats:
- [Critical] Multi-Factor Authentication for T-AUTH-001
- [Critical] Data Encryption at Rest for T-DATA-003
- [Critical] Input Validation Framework for T-INJECT-001
Phase 2 (Weeks 5-8) - High Impact:
- [High] Web Application Firewall for T-INJECT-002
- [High] DDoS Protection for T-DOS-001
Estimated Risk Reduction: 68% after Phase 1, 82% after Phase 2
セキュリティ監査
安全This skill provides educational templates and frameworks for threat mitigation mapping. All static findings are false positives. The 62 detected patterns include references to security terms in documentation (AES, TLS, STRIDE categories) and external reference URLs to NIST, CIS, and MITRE resources. No actual network calls, command execution, or malicious code present.
品質スコア
作れるもの
セキュリティアーキテクチャレビュー
STRIDE分析から得られた既存の脅威を、現在および計画中のセキュリティコントロールにマッピングします。多層防御のカバレッジのギャップを特定し、優先順位付けされた修復ロードマップを生成します。
コンプライアンスコントロールマッピング
組織の脅威をPCI-DSS、SOC2、GDPRなどのコンプライアンス要件を満たすセキュリティコントロールに接続します。監査人向けにコントロールカバレッジの証拠を生成します。
リスク対応計画
特定されたリスクに対する複数の緩和オプションを評価します。カバレッジスコアを計算し、予算制約内でコントロール選択を最適化してリスク削減を最大化します。
これらのプロンプトを試す
ユーザー認証を標的とするなりすまし脅威の緩和マッピングを作成してください。有効性評価を含む予防的コントロールと検知的コントロールを含めてください。
脅威T-001からT-005までの現在の緩和計画を分析してください。どのセキュリティ層にコントロールがあるかを示し、単一層への依存関係を特定してください。
私の脅威緩和計画のギャップ分析を生成してください。カバレッジが50%未満の脅威を特定し、標準ライブラリから追加のコントロールを推奨してください。
セキュリティ予算が$50Kあります。クリティカルおよび高影響度の脅威に対するリスク削減を最大化するコントロールを推奨してください。実装および保守コストを考慮してください。
ベストプラクティス
- 多層防御を実現するために、すべての特定された脅威を異なる層の少なくとも2つのコントロールにマッピングする
- 攻撃のライフサイクル全体で包括的なカバレッジを確保するために、予防的、検知的、是正的なコントロールタイプを組み合わせる
- 脅威のリスクスコアに基づいてコントロールの実装を優先順位付けし、実装済みとマークする前にテストを通じて有効性を検証する
回避
- 脅威を単一のコントロールにマッピングすると、バイパス可能な単一障害点が発生する
- 有効性をテストせずにコントロールを実装すると、誤った安心感を与える可能性がある
- 環境に合わせた有効性評価のカスタマイズなしにコントロールライブラリをコピーすると、不正確なリスク計算につながる