Claude Code や Cursor などの AI コードアシスタントを業務に導入したエンジニアの間で、「セキュリティ運用の一部もエージェントに任せられないか」という検討が増えています。そうした流れの中で GitHub Trending や SNS で目に留まりやすいのが、スター1万超のOSS「Anthropic-Cybersecurity-Skills」です。
ただ、いざ採用を検討すると、判断材料が意外と整っていないことに気づきます。「754スキルというが、自分のプロジェクトに入れる価値があるのか」「名前に Anthropic とあるが公式なのか」「同じようなリポジトリが他にもあるが、どれを選べばいいのか」「採用後に放置されないか」——こうした疑問は、機能を列挙しただけの README やレジストリページでは解消しきれません。
本記事では、このOSSが「何をするものか」を最短で押さえたうえで、採用判断で必ず問われる3つの観点——公式かどうか・類似OSSとの違い・メンテナンス状況——をドキュメントベースで整理します。実際にインストールや動作検証は行っておらず、公式 README・リリース情報・関連仕様などの一次情報をもとに、初めて検討するエンジニアが「自分のプロジェクトに採用すべきか(あるいは類似のどれを選ぶか)」を自分で判断できる材料を提供することを目的とします。
Anthropic-Cybersecurity-Skills とは(AIエージェント向けセキュリティスキル集の概要)
Anthropic-Cybersecurity-Skills は、AIエージェントに「シニアセキュリティアナリストの判断ワークフロー(playbook)」を与えるためのスキル集です。脅威ハンティング、インシデント対応、フォレンジックといった実務領域の手順を構造化し、754 個のスキルとしてまとめたオープンソースのライブラリです(GitHub リポジトリ README)。
公開情報(2026年5月30日時点)では、スター数は 12,176、フォーク数は 1,393、ライセンスは Apache-2.0 で、最終更新は同年5月13日と、コミュニティから広く注目され、継続的に更新されているリポジトリです。
汎用の大規模言語モデル(LLM)は、セキュリティの一般知識は持っていても、現場の実務者が踏む「判断の手順」までは内面化していません。このOSSは、その判断手順を外付けの「スキル」として与えることで、エージェントの挙動を実務寄りに整える、という発想に立っています。
754スキル / 26ドメインで何ができるのか
スキルは26のセキュリティドメインにまたがっています。README によると、スキル数の多い領域は Cloud Security(60)、Threat Hunting(55)、Threat Intelligence(50)、Web App Security(42)、Network Security(40)、Malware Analysis(39)、Digital Forensics(37)などです。一方で、Deception Technology(2)、Compliance & Governance(5)、Ransomware Defense(7)のように手薄な領域もあり、これらは貢献を募集している弱点領域として位置づけられています。
このドメインの偏りは、採用判断のうえで見落とせないポイントです。クラウドや脅威ハンティングを中心に運用したいプロジェクトには手厚い一方、コンプライアンスやランサムウェア防御を主目的にするなら、自分が使いたい領域のスキルが十分にそろっているかを個別に確認しておく必要があります。
「スキルなし」と「スキルあり」でAIエージェントの挙動がどう変わるか
README では、スキルの有無による違いを次のように説明しています。スキルがない状態では、エージェントはツールのコマンドを推測しながら動き、重要な手順を見落としがちになります。一方、スキルを与えると、シニアの DFIR(デジタルフォレンジック・インシデント対応)アナリストと同じ playbook に沿って手順を進められる、という主張です。
つまりこのOSSが提供しているのは、新しいツールやスキャナーそのものではなく、「ベテランがどういう順番で何を確認するか」という判断の枠組みです。AIエージェントに作業の手順書を持たせる、というイメージが採用後の運用像に近いといえます。
「Anthropic公式」ではない — 名前の由来と立ち位置
採用検討で最初に確認すべき、そして最も誤解されやすいのが、このリポジトリが Anthropic 社の公式プロジェクトではないという点です。
名前に「Anthropic」を含むため公式の配布物と受け取られがちですが、README には "independent, community-created project. Not affiliated with Anthropic PBC."(独立したコミュニティ制作プロジェクトであり、Anthropic PBC とは無関係)と明記されています(GitHub リポジトリ README)。作者は Mahipal Jangra 氏(GitHub アカウント mukul975)です。
では、なぜ「Anthropic」を冠しているのか。これは、Anthropic が提唱した「Agent Skills」というオープン標準(agentskills.io 標準のリポジトリ)に準拠していることに由来します。つまり「Anthropic 製のスキル集」ではなく、「Anthropic 発の標準仕様に沿って作られたサイバーセキュリティスキル集」と解釈するのが正確です。
この区別は、社内で採用を説明する際にも重要です。「公式サポートがある」という前提で導入を進めると、後でサポート体制やセキュリティ責任の所在について認識のずれが生じかねません。コミュニティ製の独立プロジェクトであるという前提を共有したうえで、その完成度や活発さを評価する、という順序で判断するのが安全です。
仕組み — SKILL.md と progressive disclosure
このOSSの技術的な中核は、Agent Skills 標準が定める SKILL.md というファイル形式と、コンテキストを圧迫しない段階的な読み込みの設計にあります。Agent Skills は Anthropic が開発しオープン標準として公開した仕様で、仕様自体は agentskills.io で管理されています。
1つのスキルは、SKILL.md(YAML frontmatter と Markdown 本文からなる定義ファイル)を含むフォルダとして表現されます。エージェントはスキルを3段階で読み込みます。まず Discovery 段階で name と description だけを読み(おおよそ30トークン)、次に Activation 段階で本文を読み込み(500〜2,000トークン)、最後に Execution 段階で実行します。この progressive disclosure(段階的開示)により、754 スキル全体を一度にスキャンしてもコンテキストウィンドウを圧迫しない設計になっています。
スキルのディレクトリ構造
README では、1つのスキルが次のようなディレクトリ構造を持つことが示されています。
skills/performing-memory-forensics-with-volatility3/
├── SKILL.md ← Skill definition (YAML frontmatter + Markdown body)
├── references/
│ ├── standards.md ← MITRE ATT&CK, ATLAS, D3FEND, NIST mappings
│ └── workflows.md ← Deep technical procedure reference
├── scripts/
│ └── process.py ← Working helper scripts
└── assets/
└── template.md ← Filled-in checklists and report templates
(出典: GitHub リポジトリ README)
定義本体の SKILL.md に加えて、フレームワークへのマッピングや詳細手順を記した references/、補助スクリプトの scripts/、チェックリストやレポートのテンプレートを収めた assets/ がセットになっている点が特徴です。
SKILL.md の YAML frontmatter 実例
SKILL.md の冒頭にある YAML frontmatter には、スキルの識別情報と各フレームワークへのマッピングが記述されます。README から抜粋した実例は以下のとおりです。
---
name: performing-memory-forensics-with-volatility3
description: >-
Analyze memory dumps to extract running processes, network connections,
injected code, and malware artifacts using the Volatility3 framework.
domain: cybersecurity
subdomain: digital-forensics
tags: [forensics, memory-analysis, volatility3, incident-response, dfir]
atlas_techniques: [AML.T0047]
d3fend_techniques: [D3-MA, D3-PSMD]
nist_ai_rmf: [MEASURE-2.6]
nist_csf: [DE.CM-01, RS.AN-03]
version: "1.2"
author: mukul975
license: Apache-2.0
---
(出典: GitHub リポジトリ README)
atlas_techniques や d3fend_techniques、nist_csf といったフィールドに、対応するフレームワークの技術IDが直接記述されている点に注目してください。1つのスキルが複数のセキュリティフレームワークに紐づいている構造が、定義ファイルのレベルで実現されています。実際のスキル定義の中身は、memory forensics スキルの SKILL.md のような公式の実例ファイルで確認できます。
導入方法と対応プラットフォーム
README では、導入方法として2つの手段が示されています。
# Option 1: npx (recommended)
npx skills add mukul975/Anthropic-Cybersecurity-Skills
# Option 2: Git clone
git clone https://github.com/mukul975/Anthropic-Cybersecurity-Skills.git
(出典: GitHub リポジトリ README)
なお、本記事ではこれらのコマンドの動作確認は行っていません。実際の導入時には、お使いの環境で公式手順を改めて確認してください。
対応プラットフォームは幅広く、README によれば Claude Code・GitHub Copilot・Cursor・Windsurf・Cline・Aider・Continue などの AI コードアシスタント、Codex CLI・Gemini CLI、Devin・Replit Agent などの自律エージェント、LangChain・CrewAI といったフレームワークに対応します。agentskills.io 標準に対応した環境であれば、追加設定なし(zero-config)で利用できるとされています。
5つのフレームワーク横断マッピングという強み
このOSSが自ら最大の差別化要因として掲げているのが、各スキルを5つの主要セキュリティフレームワークすべてに相互参照(マッピング)している点です。README では、この5フレームワーク全マッピングが「OSS で唯一」と主張されています。
各フレームワークが何をカバーするか
5つのフレームワークと、それぞれがカバーする範囲は以下のとおりです。
フレームワーク | カバー範囲 |
|---|---|
MITRE ATT&CK v18 | 攻撃者の戦術・技術(14 tactics / 200以上の techniques) |
NIST CSF 2.0 | サイバーセキュリティ管理の6機能(2024年版で Govern を追加) |
MITRE ATLAS v5.4/5.5 | AI/ML への敵対的脅威(context poisoning、tool invocation abuse、MCP server compromise 等) |
MITRE D3FEND v1.3 | 防御技術(267 技術、ATT&CK と双方向マッピング) |
NIST AI RMF 1.0 + GenAI Profile | 生成AIのリスク(prompt injection、confabulation 等12リスク) |
注目すべきは、攻撃側(ATT&CK)と防御側(D3FEND)に加えて、AIエージェント自身への攻撃を扱う ATLAS と AI RMF が含まれている点です。prompt injection やツール呼び出しの悪用といった、AIエージェントを業務に組み込む際に固有のリスクまで参照範囲に入っています。AIエージェントにセキュリティ作業を任せようとする立場からすると、その作業を行うエージェント自身を守る観点もカバーされているのは合理的です。
1スキルが5フレームに同時マッピングされる例
先ほどの YAML frontmatter の実例を振り返ると、atlas_techniques: [AML.T0047]、d3fend_techniques: [D3-MA, D3-PSMD]、nist_ai_rmf: [MEASURE-2.6]、nist_csf: [DE.CM-01, RS.AN-03] というように、1つのスキルが複数のフレームワークの技術IDに同時に結びついていることが分かります。
このマッピングは、監査やコンプライアンス対応の観点で採用価値を判断する材料になります。たとえば「自社の運用が NIST CSF のどの機能をカバーしているか」「ATT&CK のどの技術に対応する手順を持っているか」を、スキルのメタデータから追跡しやすくなります。逆にいえば、フレームワーク対応を重視しない用途では、この網羅性は必ずしも優先事項にならない可能性もあります。
類似OSSとの比較 — どれを選ぶべきか
agentskills.io 標準に準拠したサイバーセキュリティスキル集は、本リポジトリ以外にも存在します。代表的な類似OSSとの違いを整理しておくと、「自分の用途に合うのはどれか」を判断しやすくなります。
比較表
項目 | mukul975 / Anthropic-Cybersecurity-Skills | UnitOneAI / SecuritySkills | briiirussell / cybersecurity-skills |
|---|---|---|---|
スキル数 | 754 | 45 | 少数(明示なし) |
ドメイン数 | 26 | 10 | OWASP/NIST IR/MITRE 中心 |
フレームワーク | ATT&CK / CSF 2.0 / ATLAS / D3FEND / AI RMF の5つ全マッピング | OWASP / NIST / MITRE ATT&CK / CIS(OWASP LLM Top10・Agentic AI に強い) | OWASP / NIST IR / MITRE ATT&CK |
ロール別バンドル | なし(個別スキル単位) | あり(vCISO / SOC / Security Eng / AppSec / Cloud の5ロール) | なし |
ライセンス | Apache-2.0 | MIT | 要確認 |
スター(調査時点) | 12,176 | 10 | 少数 |
標準 | agentskills.io | agentskills.io | agentskills.io |
出典: UnitOneAI/SecuritySkills / briiirussell/cybersecurity-skills
用途別の選び方
3つのリポジトリは、規模だけでなく設計思想が異なります。
-
網羅性とフレームワーク監査対応を重視するなら mukul975 版。26ドメイン・754スキル・5フレームワーク全マッピングという規模は突出しており、スター数でも他を大きく引き離しています。幅広いセキュリティ領域を一括で導入したい、監査やコンプライアンスでフレームワーク対応を示したい、という場合に有力な選択肢です。
-
少数のスキルを役割の順番で運用したいなら UnitOneAI 版。スキル数は45と小規模ですが、vCISO・SOC・Security Engineer・AppSec・Cloud という5つのロール別バンドルで「どの順番で使うか」まで設計されています。OWASP LLM Top10 や Agentic AI への対応に強く、AIアプリケーションのセキュリティに寄った用途や、少数精鋭で運用したいチームに向きます。
-
軽量に始めたいなら briiirussell 版。さらに小規模で、プロジェクトに数枚のスキルを drop-in する手軽さを重視した設計です。まず最小構成で試したい場合の入口になります。
規模が大きいほど良いというわけではなく、運用したい範囲と、ロール別の運用設計を求めるかどうかで選ぶ軸が変わります。網羅性が必要ないプロジェクトに754スキルを丸ごと入れても、管理の手間が増えるだけになりかねません。自分の用途を起点に逆算するのが選定の近道です。
メンテナンス状況と採用前のチェックポイント
OSSを採用するうえで、「導入後に放置されないか」は避けて通れない懸念です。本リポジトリのメンテナンス状況を、公開情報から確認できる範囲で整理します。
成熟度のシグナルとしては、スター12,176・フォーク1,393という規模に加え、最終更新が調査時点(2026年5月30日)から約2週間前と活発な点が挙げられます。リリースの推移も、v1.0.0(2026年3月、734スキル)から v1.2.0(2026年4月、MITRE ATLAS v5.5 / D3FEND v1.3 / NIST AI RMF を全スキルに追加)へと短期間でフレームワーク対応を拡張しており、継続的に手が入っていることがうかがえます。整備面でも、CONTRIBUTING.md・SECURITY.md・Contributor Covenant が用意され、README にはプルリクエストを48時間以内にレビューする方針が示されています。
一方で、留意点もあります。citation の author や SKILL.md の author フィールドから推定する限り、開発は実質的に作者1名(Mahipal Jangra 氏)を中心に進んでいると見られます。これはあくまで公開情報からの推定であり断定はできませんが、特定の個人に依存したプロジェクトの場合、その作者の活動が止まると更新も止まりうる、という一般的なリスクは頭に置いておくのが妥当です。
こうした状況を踏まえ、採用を本格検討する前に、読者自身で次の点を確認することをおすすめします。
- リリースの更新頻度: GitHub の Releases ページで、最近のリリース間隔と更新内容を確認する。検討時点でも活発に更新されているかを自分の目で見る。
- 自分が使うドメインのスキル充実度: 26ドメインのうち、自社で運用したい領域のスキルが十分にそろっているかを確認する。手薄な領域(Deception Technology、Compliance & Governance、Ransomware Defense 等)が主目的の場合は特に重要。
- ライセンスの整合: Apache-2.0 が自社の利用方針・配布方針と整合するかを確認する。
- AIエージェントが生成する手順の取り扱い: スキルはあくまで判断手順を与えるものであり、エージェントの出力をそのまま実運用に適用してよいかは、自社のレビュー体制とあわせて判断する。
まとめ — どんなプロジェクトに向くか
ここまで、Anthropic-Cybersecurity-Skills を「何をするものか・公式かどうか・類似との違い・メンテナンス状況」の観点で整理してきました。要点を振り返ります。
このOSSは、AIエージェントにシニアアナリストの判断手順を与えるためのスキル集で、754スキル・26ドメインという規模と、5つのセキュリティフレームワーク全マッピングが大きな特徴です。名前に Anthropic を冠していますが Anthropic 社の公式プロジェクトではなく、Anthropic 発の Agent Skills 標準に準拠したコミュニティ制作のリポジトリである、という前提を押さえることが採用判断の出発点になります。
結論として、幅広いセキュリティ領域を一括で導入したい場合や、フレームワークへの監査対応を重視する場合には有力な選択肢です。一方、少数のスキルを役割順に運用したい、AIアプリケーションのセキュリティに特化したい、といった用途では、ロール別バンドルを持つ UnitOneAI 版や、軽量な briiirussell 版も検討の余地があります。
採用是非の最終判断は、自分のプロジェクトの目的次第です。次のアクションとして、まずは Releases ページで更新の活発さを確認し、自社で運用したいドメインのスキル定義(SKILL.md)を実際に覗いてみることをおすすめします。手順の粒度や記述の質を一次情報で確かめれば、「自分のプロジェクトに採用すべきか、それとも類似のどれを選ぶか」の判断が一段はっきりするはずです。
