Least Privilege

detecting-aws-iam-privilege-escalation は、boto3 と Cloudsplaining 風の分析を使って AWS IAM の権限昇格経路を監査する skill です。危険な権限の組み合わせ、最小権限の逸脱、セキュリティ監査上の指摘を、インシデント化する前に見つけるのに役立ちます。

configuring-active-directory-tiered-model スキルは、Microsoft ESAE スタイルの Active Directory 階層分離の設計と監査を支援します。この configuring-active-directory-tiered-model ガイドを使えば、Tier 0/1/2 のアクセス、PAW、管理境界、資格情報の露出、セキュリティ監査の指摘を、実装の文脈を踏まえて整理して確認できます。

configuring-microsegmentation-for-zero-trust skill は、ゼロトラスト環境におけるワークロード間の最小権限ポリシーを設計・検証するのに役立ちます。このガイドを使えば、アプリケーションを適切に分割し、横展開を抑え、実際の通信を Security Audit と運用で適用可能なルールへ落とし込めます。

building-role-mining-for-rbac-optimization は、ユーザー権限データを分析し、ロール爆発を抑え、Access Control 向けにボトムアップ／トップダウンのロールマイニングを使って、より整理された RBAC ロールを設計するためのサイバーセキュリティ skill です。候補ロールの比較、最小権限の妥当性確認、そして生データの割り当てを実行可能なロール計画へ落とし込む用途に適しています。