🛠️ 開発・MCP コミュニティ
network-security-groups
Configure network security groups and firewall rules to control inbound/outbound traffic and implement network segmentation.
⚡ おすすめ: コマンド1行でインストール(60秒)
下記のコマンドをコピーしてターミナル(Mac/Linux)または PowerShell(Windows)に貼り付けてください。 ダウンロード → 解凍 → 配置まで全自動。
🍎 Mac / 🐧 Linux
mkdir -p ~/.claude/skills && cd ~/.claude/skills && curl -L -o network-security-groups.zip https://jpskill.com/download/21483.zip && unzip -o network-security-groups.zip && rm network-security-groups.zip
🪟 Windows (PowerShell)
$d = "$env:USERPROFILE\.claude\skills"; ni -Force -ItemType Directory $d | Out-Null; iwr https://jpskill.com/download/21483.zip -OutFile "$d\network-security-groups.zip"; Expand-Archive "$d\network-security-groups.zip" -DestinationPath $d -Force; ri "$d\network-security-groups.zip"完了後、Claude Code を再起動 → 普通に「動画プロンプト作って」のように話しかけるだけで自動発動します。
💾 手動でダウンロードしたい(コマンドが難しい人向け)
- 1. 下の青いボタンを押して
network-security-groups.zipをダウンロード - 2. ZIPファイルをダブルクリックで解凍 →
network-security-groupsフォルダができる - 3. そのフォルダを
C:\Users\あなたの名前\.claude\skills\(Win)または~/.claude/skills/(Mac)へ移動 - 4. Claude Code を再起動
⚠️ ダウンロード・利用は自己責任でお願いします。当サイトは内容・動作・安全性について責任を負いません。
🎯 このSkillでできること
下記の説明文を読むと、このSkillがあなたに何をしてくれるかが分かります。Claudeにこの分野の依頼をすると、自動で発動します。
📦 インストール方法 (3ステップ)
- 1. 上の「ダウンロード」ボタンを押して .skill ファイルを取得
- 2. ファイル名の拡張子を .skill から .zip に変えて展開(macは自動展開可)
- 3. 展開してできたフォルダを、ホームフォルダの
.claude/skills/に置く- · macOS / Linux:
~/.claude/skills/ - · Windows:
%USERPROFILE%\.claude\skills\
- · macOS / Linux:
Claude Code を再起動すれば完了。「このSkillを使って…」と話しかけなくても、関連する依頼で自動的に呼び出されます。
詳しい使い方ガイドを見る →- 最終更新
- 2026-05-18
- 取得日時
- 2026-05-18
- 同梱ファイル
- 6
📖 Skill本文(日本語訳)
※ 原文(英語/中国語)を Gemini で日本語化したものです。Claude 自身は原文を読みます。誤訳がある場合は原文をご確認ください。
ネットワークセキュリティグループ
目次
概要
ネットワークセキュリティグループとファイアウォールルールを実装して、最小権限アクセスを強制し、ネットワークをセグメント化し、不正アクセスからインフラストラクチャを保護します。
使用する場面
- インバウンドトラフィック制御
- アウトバウンドトラフィックフィルタリング
- ネットワークセグメンテーション
- ゼロトラストネットワーキング
- DDoS軽減
- データベースアクセス制限
- VPNアクセスコントロール
- 多層アプリケーションセキュリティ
クイックスタート
最小限の動作例:
# aws-security-groups.yaml
Resources:
# VPC Security Group
VPCSecurityGroup:
Type: AWS::EC2::SecurityGroup
Properties:
GroupDescription: VPC security group
VpcId: vpc-12345678
SecurityGroupIngress:
# Allow HTTP from anywhere
- IpProtocol: tcp
FromPort: 80
ToPort: 80
CidrIp: 0.0.0.0/0
Description: "HTTP from anywhere"
# Allow HTTPS from anywhere
- IpProtocol: tcp
FromPort: 443
ToPort: 443
CidrIp: 0.0.0.0/0
Description: "HTTPS from anywhere"
# Allow SSH from admin network only
- IpProtocol: tcp
// ... (完全な実装についてはリファレンスガイドを参照してください)リファレンスガイド
references/ ディレクトリ内の詳細な実装:
| ガイド | 内容 |
|---|---|
| AWS Security Groups | AWS Security Groups |
| Kubernetes Network Policies | Kubernetes Network Policies |
| GCP Firewall Rules | GCP Firewall Rules |
| Security Group Management Script | Security Group Management Script |
ベストプラクティス
✅ 実施すべきこと
- 最小権限アクセスを実装する
- セグメンテーションにセキュリティグループを使用する
- ルールの目的を文書化する
- 定期的にルールを監査する
- インバウンドルールとアウトバウンドルールを分離する
- セキュリティグループ参照を使用する
- ルールの変更を監視する
- 有効にする前にアクセスをテストする
❌ 実施すべきでないこと
- データベースに 0.0.0.0/0 を許可する
- 不要なすべてのポートを開放する
- 単一の SG で環境を混在させる
- エグレスルールを無視する
- すべてのプロトコルを許可する
- ルールの文書化を忘れる
- 単一の包括的なルールを使用する
- ファイアウォールなしでデプロイする
📜 原文 SKILL.md(Claudeが読む英語/中国語)を展開
Network Security Groups
Table of Contents
Overview
Implement network security groups and firewall rules to enforce least privilege access, segment networks, and protect infrastructure from unauthorized access.
When to Use
- Inbound traffic control
- Outbound traffic filtering
- Network segmentation
- Zero-trust networking
- DDoS mitigation
- Database access restriction
- VPN access control
- Multi-tier application security
Quick Start
Minimal working example:
# aws-security-groups.yaml
Resources:
# VPC Security Group
VPCSecurityGroup:
Type: AWS::EC2::SecurityGroup
Properties:
GroupDescription: VPC security group
VpcId: vpc-12345678
SecurityGroupIngress:
# Allow HTTP from anywhere
- IpProtocol: tcp
FromPort: 80
ToPort: 80
CidrIp: 0.0.0.0/0
Description: "HTTP from anywhere"
# Allow HTTPS from anywhere
- IpProtocol: tcp
FromPort: 443
ToPort: 443
CidrIp: 0.0.0.0/0
Description: "HTTPS from anywhere"
# Allow SSH from admin network only
- IpProtocol: tcp
// ... (see reference guides for full implementation)Reference Guides
Detailed implementations in the references/ directory:
| Guide | Contents |
|---|---|
| AWS Security Groups | AWS Security Groups |
| Kubernetes Network Policies | Kubernetes Network Policies |
| GCP Firewall Rules | GCP Firewall Rules |
| Security Group Management Script | Security Group Management Script |
Best Practices
✅ DO
- Implement least privilege access
- Use security groups for segmentation
- Document rule purposes
- Regularly audit rules
- Separate inbound and outbound rules
- Use security group references
- Monitor rule changes
- Test access before enabling
❌ DON'T
- Allow 0.0.0.0/0 for databases
- Open all ports unnecessarily
- Mix environments in single SG
- Ignore egress rules
- Allow all protocols
- Forget to document rules
- Use single catch-all rule
- Deploy without firewall
同梱ファイル
※ ZIPに含まれるファイル一覧。`SKILL.md` 本体に加え、参考資料・サンプル・スクリプトが入っている場合があります。
- 📄 SKILL.md (2,571 bytes)
- 📎 references/aws-security-groups.md (3,205 bytes)
- 📎 references/gcp-firewall-rules.md (952 bytes)
- 📎 references/kubernetes-network-policies.md (2,263 bytes)
- 📎 references/security-group-management-script.md (2,531 bytes)
- 📎 scripts/security-checklist.sh (734 bytes)