脆弱性対策は、サイバーセキュリティに携わっている方にとって最も頭の痛いテーマの1つかもしれません。AIネイティブな昨今、ひっきりなしに発見されるソフトウェアの脆弱性の全てが同じ意味を持っているわけではなく、意味合いや重要度は組織にとって異なるはずです。この記事では、一般公開されている脆弱性データベースと有償の脅威インテリジェンスを利用活用した脆弱性対策の案をご案内しています。
前提条件
Claude DesktopとNodeをラップトップにインストール済、Anomaliのライセンスを契約済であることを前提としています。ラップトップはMacBookを想定しています。
実験
MCP Bundlesの設定
EPSS, NVD, KEVをClaudeをMCP連携するため、MCP Bundlesにサインアップします。詳細な手順は割愛します。
検索バーにepss, nvd, kevと入力して対象のMCPサーバを検索、Connectをクリックします。
右上のStartをクリックします。
接続が成功するとチャット画面が開きます。
MCPサーバに戻ってManageをクリック、*Claude Desktop(.mcpb)*をクリックしてパッケージをダウンロードします。
ダウンロードしたパッケージをダブルクリックすると、Clade DesktopがのConnectorインストール画面に遷移します。Installをクリックします。成功すると、MCP BundlesのAPIキーを入力するよう促されます。
MCP Bundlesに戻って右上のプロファイルからSettingsを選択します。
左のぺーンでAPI Keysを選択してAPIキーを作成、クリップボードにコピーします。
Claudeに戻ってAPIキーをペースト、SAVEをクリックします。
成功するとMCPサーバと利用可能なToolsを確認することができます。
Claudeとやってみる
以下、Claudeに投げたプロンプトです。Chatを利用しました。Coworkに投げると、MCPサーバではなくインターネット上のEPSS, NVD, KEVをリサーチし始めます。やるなって言ってるのに。意味不明。
xxxxxxx, a xxxx xxxx group, is one of my top customers, and I've been working with their proactive threat hunting team, and I'm trying to create a vivid vulnerability prioritization strategy and tactics for them. I want you to create a vivid vulnerability prioritisation briefing for them with the following chapter structure. Please put the nice chapter names that give clear understandings for them.
Executive summary.
Top20 vulnerabilities that matters Coupang.
Adversaries, campaigns and TTPs mapping with the vulnerabilities.
Detailed patching steps with clear timeline and owner.
Appendeix.
The report should be 6 pages of PDF. All information should be gathered through my connects, EPSS, NVD, CISA-KEV, ThreatStream. Do not gather through websearch.
おわりに
最後までお付き合いいただきありがとうございます。お気づき等コメントいただけると嬉しいです。最近では、EPSSより更に進化した、Lively Exploited Vulnerabilitiesという概念も登場しているようです。いずれの脆弱性データソースを利用するにしても、大切なことは、自組織がどんな業界でどんなことをやっていて、どんな資産を持っていて、それらの資産がどんなソフトウェアテクノロジーで管理されたり守られているか、を把握することが出発点になるかと思います。