Claude Codeを利用して新しいAWS Security Hubのドキュメント調査をしたら大変だったが最終的に捗った件

こんにちは、臼田です。

みなさん、Claude Code使ってますか？(挨拶

最近AWS Security Hubが新しくなりましたが、そのドキュメント調査にClaude Codeを利用してみました。だいぶ試行錯誤したのでその内容をまとめてみます。

概要

新しいAWS Security Hubは先日のAWS re:Inforce 2025にて登場しました。これまで我々がAWS Security Hubと呼んでいたものがAWS Security Hub CSPMという機能名になり、新たな統合セキュリティソリューションとしてAWS Security Hubができたのです。詳細は下記の通り。

https://dev.classmethod.jp/articles/aws-security-hub-unified-solution/

これは素晴らしく良い機能なのですが、痛く困ったことがあります。

それは名前が元々のAWS Security Hubと被っているため、検索性に難があるということです。

新しいAWS Security Hubの情報はまだまだインターネット上でも少ないですが、この性質もあり他の方の検証内容を調べるのも一苦労です。

とはいえ、プレビューの状態でもユーザーガイドはかなりしっかり情報があるため、これをクロールしてまずはこのサービスについて把握していきたいと考えました。ユーザーガイドは下記のようになっています。

ちょうどその時、Claude CodeとAWS Documentation MCP Serverを利用すると良さそうだと感じたので試してみました。

AWS Documentation MCP Serverでできること

AWS Documentation MCP Serverでは主に下記3つの機能でAWSドキュメントを調査できます。

• Read Documentation: AWS ドキュメントページを取得してマークダウン形式に変換する
• Search Documentation: 公式検索 API を使用して AWS ドキュメントを検索します (グローバルのみ)
• Recommendations: AWS ドキュメントページのコンテンツ推奨事項を取得します (グローバルのみ)

生成AI周りの内容は非常に速い速度で変わりますが、AWS Documentation MCP Serverについては下記記事も参考になるので確認してみてください。

https://dev.classmethod.jp/articles/how-aws-documentation-mcp-server-works/

Claude Code経由でMCP利用する場合、あまり各機能を直接指示することは多くないかもしれませんが、何ができるか意識することは必要でしょう。ドキュメントの検索機能はありますが、直接階層的に取得するなどはできないことがわかりますね。

試行錯誤の開始

先ほど提示したように、現在ユーザーガイドに新しいAWS Security Hubの内容が色々書かれているのですが、検索しづらいですし1つ1つURLをたどるのも大変です。

とりあえず直近調べたい新しいAWS Security Hubの露出(Exposure)周りを始め、知りたいことを質問したらうまく調べて答えてくれる状態にしたいです。とはいえ、そのまま直接聞くだけではうまく動作しないと思ったため、順当にドキュメントを調べられるようにしてから処理をお願いできるようにしようと試みました。

最初の相談

まず基本的なところから相談してみました。

私「MCPを経由しAWSのドキュメントをクロールし処理をしてほしいです。どのような指示の出し方をすると良いですか？」

Claude Codeからは段階的アプローチの提案がありました：

1. トピック別検索
2. 重要ページ特定
3. 体系的収集
4. ローカル保存

いまいちピンとこないですね。

具体的なパスとともに指示してみる

次にもう少し具体的に指示してみます。

私：「https://docs.aws.amazon.com/securityhub/latest/userguide/what-is-security-hub-adv.html 配下の階層をすべて整理したいです。この階層をmdに出力する計画を立ててください。」

Claude CodeはTodoリストを作って6段階の計画を立ててくれました。そして指定したSecurity HubページのMCP読み込みを開始しました。

そしてClaude Codeから下記3つの保存形式の選択肢が提示されました。

1. 単一の大きなMDファイル
2. 階層構造でファイル分割
3. ページごとの個別MDファイル

私：「ページごとのmdファイルが好みです。ユーザーガイドにある階層構造を踏襲した形で保存してほしいです。また、私がブラウザ上で見ている階層では以下のように見えていますが(スクリーンショット添付)、これらは認識済みですか？漏らさず収集してほしいです。」

その結果として下記11項目が提示されました。

• What is AWS Security Hub?
• Getting started
• Concepts
• OCSF findings
• Coverage findings
• Exposure findings
• Attack sequence findings
• Automation rules
• Third-party integrations
• Dashboard
• Disabling Security Hub

全然足りません。というわけで次の質問です。

私「これは完全な階層ではありません。もしクロール時にすべての階層をたどりながら確認できるのであればそのまま実行してもらいますが、それは可能ですか？」

WebSearchやWebFetchでTable of Contents抽出が試みられました。しかしこれもうまくいきませんでした。

最終的に、すべてのClaude Code自身にドキュメントをすべて理解して探させるのを諦めました。

最終的な指示

私：「うーむ、全然足りません。一旦手動でまとめたので貼ります。このページのurlを記録したmdファイルを作成してください」

そして、私がブラウザで手動調査した下記完全な階層構造を貼り付けました。

What is AWS Security Hub?
    Getting started
        Enabling Security Hub
            Setting a delegated administrator account in Security Hub
            Attaching the delegation policy statement for Security Hub
            Creating a policy as the delegated administrator
            Removing the delegated administrator account in Security Hub
        Recommendations
    Concepts
    OCSF findings
    Coverage findings
    Exposure findings
        Supported resources
        Supported traits
        Generating exposure findings
            Sample exposure finding
        Determining the severity level of an exposure finding
        Reviewing exposure findings
            Reviewing details for exposure findings
        Remediating exposure findings
            Remediating exposures for DynamoDB tables
            Remediating exposures for EC2 instances
            Remediating exposures for Amazon ECS services
            Remediating exposures for Amazon EKS clusters
            Remediating exposures for IAM users
            Remediating exposures for Lambda functions
            Remediating exposures for Amazon RDS functions
            Remediating exposures for Amazon S3 buckets
    Attack sequence findings
        Reviewing attack sequence findings
            Reviewing details for attack sequence findings
        Remediating attack sequence findings
    Automation rules
    Third-party integrations
        Create an KMS key
        Jira Cloud
            Creating a ticket for a Jira Cloud integration
            Viewing a ticket for a Jira Cloud integration
        ServiceNow
            Creating a ticket for a ServiceNow ITSM integration
            Viewing a ticket for a ServiceNow ITSM integration
    Dashboard
        Viewing details about resources in Security Hub
        Potential attack path graph
    Disabling Security Hub

これでユーザーガイドのページリストとURLを突き合わせたファイルを作成でき、ついでに階層構造に基づく番号付けシステム（1.1.1.1形式）を導入しました。

合わせて、AWS Security Hubの情報をクロールする場合には該当ドキュメントで当たりをつけてから探すことや、AWS Security Hub CSPMと新しいAWS Security Hubを混同しないために検索時の情報鮮度やコンテキストを気にするようにとドキュメントに記録するように指示しました。

これで十分指示通りのレスポンスが返るようになりました。

で、この記事が産まれたってわけ。

https://dev.classmethod.jp/articles/aws-security-hub-adv-lambda-exposure/

結論

すべてのドキュメントを網羅的に把握し、適切な提案してもらう、というのは前提の準備がなければうまくいきません。

調査する範囲で具体的にURLがわかっていたりする場合には、こちらで指示し、該当のガイドとURLの組み合わせリストの作成までは頑張りましょう。

まとめ

Claude CodeのMCP機能は確かに強力なツールですが、万能ではありません。

沼にハマることもたくさんあるので戦術はぜひみんなでシェアしましょう。