本ブログは 2026 年 4 月 7 日に公開された AWS Blog “ Building AI defenses at scale: Before the threats emerge ” を翻訳したものです。 AWS は数十年にわたり、世界中で事業を展開する何百万のお客様を同時に保護するためのプロセスとツールを開発してきました。AWS のセキュリティチームと脅威インテリジェンスチームは、日々、表に出ることのない AI と自動化を駆使した取り組みを続けています。AI を活用したログ分析システムにより、SecOps エンジニアのセキュリティログ分析に要する時間は平均 6 時間からわずか 7 分にまで短縮されました。この 50 倍もの生産性向上により、脅威の検出と対応をかつてないスピードで行えるようになっています。AWS 全体では、1 日あたり 400 兆を超えるネットワークフローを分析し、新たな脅威の兆候となるパターンを検出しています。2025 年だけでも、Amazon S3 上のお客様のファイルを不正に暗号化しようとする 3 億件を超える試みをブロックしました。 あるお客様を保護する過程で得た知見は、すべてのお客様の保護に役立ちます。この規模で運用しているからこそ、新たに検出した脅威がすべてのお客様の防御強化に直結します。AI はすでにその中核を担っています。 サイバーセキュリティのための新たなクラスの AI 本日 (2026 年 4 月 7 日)、 Anthropic が Project Glasswing を発表しました 。これは、世界で最も重要なソフトウェアの保護と、AI の進化に伴い業界に求められるサイバーセキュリティの実践を前進させることを目的としたイニシアチブです。重要なデジタルインフラストラクチャを構築・運用する組織は、世界が依存するシステムの脆弱性を発見し修正するための新しいクラスの AI モデルである Claude Mythos Preview に早期アクセスできるようになります。世界で最も重要なインフラストラクチャの一端を保護する役割を担う AWS は、この取り組みを推進するうえで重要な役割を果たしています。 このプロジェクトを支えるのは、Anthropic のこれまでで最も高度な AI モデルであり、サイバーセキュリティにおける推論能力と AI 能力の飛躍的な進歩を実現する Claude Mythos Preview です。Claude Mythos Preview は根本的に新しいモデルクラスであり、Anthropic のこれまでのフロンティアモデルを上回る知性と能力を備え、サイバーセキュリティ、ソフトウェアコーディング、複雑な推論タスクでより高いパフォーマンスを発揮します。 Project Glasswing の一環として、AWS では継続的な AI セキュリティレビューが行われている重要なコードベースに Claude Mythos Preview をすでに適用しています。十分にテストされた環境であっても、コードをさらに強化できる箇所の特定に役立っています。内部テストでは、Claude Mythos Preview がセキュリティの検出結果を洗い出す際に従来のモデルよりも高い生産性を発揮し、エンジニアによる手動のガイダンスが少なくても実用的な結果を提供できることが実証されました。一部のお客様にも早期アクセスを提供しており、自社のセキュリティワークフローへの Claude Mythos Preview の導入を通じて、モデルの進化の方向性を形作ることに貢献しています。AWS にとって Claude Mythos Preview は、すでに活用している AI ツールの自然な進化形です。テクノロジーがより強力になるにつれて、防御もそれに合わせて強化していかなければなりません。 こうしたイノベーションこそが AWS の取り組みを推進するものであり、Claude Mythos Preview がエンタープライズでの利用に対応できるよう Anthropic と緊密に連携してきました。AWS は、Anthropic のミッションクリティカルなワークロードや安全性の研究、基盤モデル開発を支える主要なクラウドプロバイダーです。より広い視点で見ると、世界をリードする AI 企業が最先端モデルの構築、トレーニング、デプロイに利用する基盤インフラストラクチャを AWS が提供しています。数十年にわたるセキュリティの経験をこのパートナーシップに活かし、さらに多くの組織が Claude Mythos Preview を基盤として安全かつ大規模に運用できるよう支援しています。 Claude Mythos Preview は、これまでにないスケールと速度で脆弱性を発見し、実際に機能するエクスプロイトを構築できる新世代モデルの先駆けです。Anthropic と AWS は意図的に慎重なリリースアプローチをとっています。まず少数の組織からアクセスを開始し、数億人のユーザーに影響を与えるソフトウェアやデジタルサービスを提供するインターネットの重要インフラ企業やオープンソースのメンテナーが優先されます。目標は、世界で最も重要なソフトウェアの脆弱性を発見し修正することです。Claude Mythos Preview は Amazon Bedrock を通じて限定 (リサーチ) プレビューとして利用可能で、カスタマーマネージド暗号化、VPC 分離、詳細なログ記録などのエンタープライズグレードのセキュリティコントロールを備えています。これにより、本番環境のアセットを不要なリスクにさらすことなく、Claude Mythos Preview の機能を検証できます。 セキュリティを中核に据えた AWS のサービス設計 Project Glasswing における AWS の取り組みは、ミッションクリティカルなワークロードを 20 年以上にわたって保護してきた経験の中で培った理念に基づいています。脅威が現実化してから防御を構築するのでは遅いのです。先を見越して新しいテクノロジーを採用し、まず保護策を構築して自社の運用に大規模にデプロイし、そこから得た知見に基づいて改善を重ねていく必要があります。 これこそが AWS が AI とセキュリティにおいて実践してきたことです。AWS のアプローチは多岐にわたります。脅威ハンティングと脆弱性リサーチによるプロアクティブな防御、進行中の攻撃キャンペーンへの動的な対応、そしてセキュリティの取り組みが業界最高水準を満たすことを検証する第三者認証です。こうした運用経験から、AI がセキュリティ業務をどこで加速させ、人間の判断がどこで不可欠なのかを学びました。また、セキュリティのイノベーションは実用的でなければならない、つまりお客様にご活用いただく前に本番環境で実証されている必要があるということを改めて実感しました。 だからこそ AWS は、安全な AI とはどうあるべきかを定義する取り組みにも貢献しています。AWS は AI サービスにおける ISO 42001 認証を取得した最初の主要クラウドプロバイダーとなりました。OWASP、Coalition for Secure AI、Frontier Model Safety Framework にも積極的に参加しています。また、エコシステム全体でのより優れた脅威インテリジェンスの共有を実現するため、Open Cybersecurity Schema Framework (OCSF) を共同設立しました。 AWS Nitro System はワークロード間の数学的に証明された分離を実現します。ゼロオペレータアクセスアーキテクチャにより、AWS のオペレーターがお客様のデータにアクセスすることはできません。これらは将来の理想像ではなく、AWS が現在、大規模に日々実践していることです。 Amazon Bedrock は、これらの原則を AI の領域で実現するサービスです。ポリシー適用型のアクセス制御、モデルによる脆弱性の特定・検証の有効性を測定する組み込みの評価ツール、お客様専用の仮想プライベートクラウド内でワークロードを実行する機能を提供します。さらに AWS は、一般提供されている Claude 基盤モデルについて FedRAMP High および Department of Defense Security Requirements Guide Impact Level 4/5 の認定を取得した最初のクラウドプロバイダーでもあります。最も厳しいセキュリティ要件を持つ組織が、Anthropic のテクノロジーを安心して利用できる場として Amazon Bedrock を選んでいることの証です。 今すぐ始めるには AWS の大規模運用を支える原則は、使用する AI ツールに関係なく適用できます。包括的なオブザーバビリティ、多層防御、価値を生む領域での自動化、そして不可欠な場面での人間の判断です。以下にその実践方法をご紹介します。 次世代の AI セキュリティに備える。 Claude Mythos Preview は、サイバーセキュリティを変革する新世代の AI モデルの先駆けとなるものです。これらの機能がより広く利用可能になったときに備えて、今からセキュリティポスチャの強化を始めてください。Claude Mythos Preview は Amazon Bedrock を通じた限定プレビューとして利用可能であり、アクセスは許可リストに登録された初期の組織に限定されています。許可リストに登録されている場合は、AWS アカウントチームから直接ご連絡します。 AWS Security Agent でオンデマンドのペネトレーションテストを実行する。 一般提供が開始された AWS Security Agent は、手動のペネトレーションテストと比べてわずかなコストで 24 時間 365 日稼働する自律型ペネトレーションテストを提供します。ペネトレーションテストを、定期的に発生するボトルネックから、AWS、Azure、GCP、その他のクラウドプロバイダー、オンプレミスにわたり開発速度に合わせてスケールするオンデマンド機能へと変革します。AWS Security Agent は新しいクラスのフロンティアエージェントです。目標達成のために自律的に動作し、同時並行のタスクに対応するためにスケールし、人間の常時監視なしに継続的に稼働します。高度な多段階の攻撃シナリオを通じてセキュリティの脆弱性を発見、検証、報告する専門的な AI エージェントをデプロイします。検証なしに検出結果を生成する従来のスキャナとは異なり、AWS Security Agent は潜在的な脆弱性を特定した後、標的を絞ったペイロードと攻撃チェーンを使用してエクスプロイトを試み、正当なセキュリティリスクであることを確認します。各検出結果には、CVSS リスクスコア、アプリケーション固有の重大度評価、詳細な再現手順、修正の提案が含まれます。その結果、かつて数週間かかっていたペネトレーションテストが数時間で完了し、最も重要なシステムだけでなくアプリケーションポートフォリオ全体にわたってセキュリティカバレッジをスケールできるようになります。新規のお客様は 2 か月間の無料トライアルで AWS Security Agent をお試しいただけます。 Amazon Bedrock で信頼できる AI アプリケーションを構築する。 生成 AI を活用して構築するチームにとっての課題は、AI を機能させることだけではなく、AI を安全に機能させることです。Amazon Bedrock は、責任ある AI のデプロイに必要なセキュリティと安全性のコントロールを提供します。 自動推論 は、形式的論理を使用してハルシネーションによる事実の誤りを防ぐ、先駆的かつ唯一の AI セーフガードであり、99% の精度で検証可能な説明を提供します。これは、AWS のストレージ、アイデンティティ、ネットワーキング全体で 10 年以上にわたり形式的手法を適用してきた経験を基に磨き上げてきたものです。Amazon Bedrock はさらに、有害なコンテンツをブロックしコンテンツポリシーを適用するカスタマイズ可能なガードレールに加え、ワークロード全体にわたって AI の動作を追跡し異常を検出する包括的なオブザーバビリティも提供します。 脅威の状況は待ってくれない 脅威の状況は、こちらの対応を待ってはくれません。国家レベルの攻撃者、ランサムウェアオペレーター、サプライチェーン攻撃者は、すでに AI を活用して攻撃のスケールを拡大しています。AWS の使命は、まず防御を構築し、大規模にデプロイし、そこで得た知見をコミュニティ全体に共有・還元することで、常に一歩先を行くことです。 これこそ AWS が日々実践していることです。お客様にお使いいただく前に、まず自社の運用でテクノロジーが機能することを実証しています。標準に従うのではなく、自ら標準を打ち立てています。そして、先を見越して明日の課題に今日から取り組んでいます。 AI の機能がどれだけ進化しても、このアプローチは変わりません。AWS は引き続き防御を先に構築し、大規模な運用の中で改良を重ねていきます。そして Anthropic のようなパートナーと協力し、次世代の AI セキュリティツールがこの規模で防御を行うエンタープライズの実際のニーズに応えられるよう取り組んでいきます。 関連情報 AWS Security Agent の利用を開始する AI コンテンツの安全性を実現する Amazon Bedrock Guardrails を確認する Securing AI at AWS で取り組みを確認する AWS Responsible AI について確認する AWS AI Compliance について確認する 新たな脅威について AWS Security Bulletins を確認する Amy Herzog Amy Herzog は Amazon Web Services (AWS) のバイスプレジデント兼最高情報セキュリティ責任者 (CISO) です。セキュリティを最優先に掲げる AWS において、クラウドセキュリティプロフェッショナルのグローバル組織を率いています。AWS 入社前は、Amazon の Devices and Services、Media and Entertainment、Advertising の各事業で CISO を務め、Alexa+ や Ring などのコンシューマーテクノロジー製品のセキュリティを統括しました。また、低軌道衛星を通じて世界中のお客様やコミュニティに高速かつ高信頼のブロードバンドを提供する Amazon のイニシアチブである Project Kuiper のセキュアな開発にも重要な役割を果たしました。 <!-- '"` --> 本ブログは Security Solutions Architect の 中島 章博 が翻訳しました。

2026年3月の主な製品アップデートをご紹介します。 製品アップデート Jira連携設定の操作性と可視性を強化 Jira連携の設定画面が刷新され、PractiTestに同期する対象やマッピング内容を、より明確にコントロールできるようになりました。 接続するJiraプロジェクトを選択できるほか、ワークアイテムの種類をPractiTest上の「要件」または「課題」としてどのように対応付けるかを定義できます。 これにより、実際の開発・テストのワークフローに沿った、よりシンプルで分かりやすい連携が実現します。 JiraスプリントをPractiTestのマイルストーンへ自動同期 JiraのスプリントをPractiTestのマイルストーンとして直接同期できるようになり、開発とテストの進行を一体的に管理できます。 進行中および今後のスプリントは自動的にマイルストーンとして作成され、関連する項目もあわせて取り込まれます。 また、スプリントの範囲に変更があった場合も、重複を生じさせることなくリアルタイムで反映されます。詳細は Jira Cloud または Jira Server のドキュメントを参照してください。 テストセット内の課題を一元的に把握 テストセットに追加された「Linked Issues」タブにより、そのセットに関連するすべての課題をまとめて確認できるようになりました。 テスト実行中に作成された不具合も、モジュールを切り替えることなく追跡できるため、可視性が向上し、テスト結果を文脈に沿って効率的にレビューできます。 詳しくは Test Sets &amp; Runsのヘルプページ をご覧ください。 全プロジェクトへのグローバルフィールド適用（Corporateアカウント向け） アカウントオーナーは、すべてのプロジェクトに対してグローバルフィールドを強制適用できるようになりました。 これにより、大規模な環境でも一貫した構造とデータモデルを維持できます。 適用されたフィールドは各プロジェクト単位で削除できないため、アカウント全体でのデータ整合性の標準化に役立ちます。詳細は Global Fieldsのヘルプページ をご参照ください。 今後の予定 PractiTestライブトレーニング カスタマーサクセスチームによるライブセッションに参加し、MCPやAIを活用したテストワークフローについて学べます。 AIツールをPractiTestに接続する方法や、AIの出力を実際のテストアクションに変換する手法、さらに可視性とトレーサビリティを保ちながら管理する方法を解説します。 ヨーロッパ： 4月15日（水）14:00（CEST） 北米： 4月22日（水）14:00（EDT）／11:00（PDT） アジア太平洋： 4月15日（水）14:00（AEST） ライブトレーニングへの登録 PractiTestとその先へ Quality Leadership Academy：QAリーダーに求められる実践スキルを習得 テストが意思決定を支える分野へと進化する中で、QAリーダーには実行力だけでなく、より高度なスキルが求められています。 Quality Leadership Academyでは、現場の実務者によるセッションを通じて、リスクベースの優先順位付け、有効なKPI設計、スケーラブルな自動化、ビジネスコミュニケーション、責任あるAI活用といったテーマを学び、そのギャップを埋めることを目指します。 参加申し込み オンデマンド配信：Securing LLMs（Maryia TuleikaによるLinkedIn Live） 最近開催されたLinkedIn Liveを見逃した方のために、「Securing LLMs」をオンデマンドで視聴できるようになりました。 本セッションでは、Maryia TuleikaがOWASPのセキュリティ原則をLLM搭載アプリケーションにどのように適用するかを解説し、プロンプトインジェクションやデータ漏えい、不十分な保護策といった一般的なリスクが実際のシステムでどのように現れるかを具体例とともに紹介しています。 録画を視聴

こんにちは、クロスイノベーション本部リーディングエッジテクノロジーセンターの大岡叡です。 私は、昨年AWS資格を全種類取得しまして、現在Google Cloudの資格勉強をしております。 AWS資格の勉強法をGoogle Cloudの資格勉強にも適用しようと考え、勉強方法の改善検討をしたところ、AIで自動化できる部分があることに気づきました。本記事では、これまでの勉強法の課題、その課題に対するAIを用いた解決策、そして実際に導入してみての所感をお伝えしたいと思います。 これまでの勉強法の課題 AIを用いた解決策 作成したスキル: /mq（Make Question） スキルを使うための準備 使い方 【Google Cloudに関する問題を作成（メインの使い方）】 【AWSサービスとの比較問題を作成】 【一般的な知識問題を作成】 導入してみての所感 まとめ これまでの勉強法の課題 これまでのAWS資格勉強は以下のフローで進めていました。 【1問ごとに以下を繰り返す】 1. 問題集を解く 2. 分からなかった知識を公式ドキュメントで調べる 3. Notionに問題形式でまとめる（後から復習に活用） この中で2と3にかなり時間がかかっていました。 AIを用いた解決策 課題であった「公式ドキュメントの調査」と「Notionへの問題作成」を、 Claude Codeのスキル機能 を使って自動化しました。 作成したスキル: /mq （Make Question） 作成したスキルはこちら（クリックで表示） --- name: mq description: Google Cloud資格試験の勉強用に、問題を1問Notionにtoggle形式で作成する。問題文を指定して呼び出す。 user-invocable: true argument-hint: &quot;&lt;問題文&gt;&quot; --- # 試験勉強用 問題作成スキル ユーザーが指定した問題文に対して、正確な情報に基づいた回答を調査し、Notionページにtoggle形式で1問追加する。 ## 対象Notionページ - **ページURL**: ` https://www.notion.so/Page-Title-xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx ` - **ページID**: ` xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx ` ## ページ構造 このページには以下の2つのセクションがある: - ` ## Google Cloudに関する知識 {color=&quot;orange_bg&quot;} ` — Google Cloud関連の問題を配置 - ` ## 一般的な知識 {color=&quot;orange_bg&quot;} ` — それ以外の一般的な知識の問題を配置 ## toggleのフォーマット（Notion-flavored Markdown） 回答作成時・Notion挿入時の両方で使うフォーマット。子要素は必ずタブでインデントすること（インデントしないとtoggle外に出てしまう）。 ``` &lt;details&gt; &lt;summary&gt;**{問題文}**&lt;/summary&gt; {回答テキスト} - {箇条書きポイント1} - {箇条書きポイント2} - {箇条書きポイント3} &lt;empty-block/&gt; **参考URL:** - [{ページタイトル1}]({URL1}) - [{ページタイトル2}]({URL2}) &lt;/details&gt; ``` ## 実行手順 ### Step 1: 問題の分類 問題文の内容が以下のどちらに該当するか判断する: - **Google Cloud関連**: Google Cloudのサービス・機能に関する問題全般。例: Compute Engine、GKE、Cloud Run、Cloud Storage、BigQuery、VPC、IAM、Cloud SQL、Pub/Sub、Vertex AI、Gemini on Google Cloud など。Googleが開発・提供するモデルやツール（Gemma、Gemini、Imagen、NotebookLM、Google AI Studio等）もこちら - **一般的な知識**: Google固有でない技術知識全般。例: ネットワーキング（TCP/IP、DNS、ロードバランシング）、データベース理論（ACID、CAP定理）、セキュリティ（暗号化、ゼロトラスト）、コンテナ・Kubernetes一般、CI/CD、IaC、機械学習の一般理論、AI倫理、プロンプトエンジニアリング、ソフトウェアアーキテクチャ など ### Step 2: 情報収集 &amp; 挿入位置の特定（並行実行可） 以下の2つは独立しているので、並行して実行してよい。 #### 2a: 情報収集 **Google Cloud関連の場合:** 1. ` mcp__google-dev-knowledge__search_documents ` で公式ドキュメントを検索 2. 検索結果から最も関連性の高いドキュメントの ` parent ` を使い、 ` mcp__google-dev-knowledge__get_documents ` で**必ず**フルドキュメントを取得する（検索結果のチャンクだけで回答を作成しない） 3. 取得したドキュメントが問題の回答に不十分な場合は、以下を試みる: - 同じ検索結果内の別のドキュメントを ` get_documents ` で取得する - 別のキーワードで ` search_documents ` から再検索する 4. 取得したドキュメントのURLを参考URLとして記録 **一般的な知識の場合:** 1. ` WebFetch ` または ` WebSearch ` で信頼できるソースから情報を収集 2. 参考URLを記録 3. Wikipediaは参考URLとして使用しない。以下のような権威あるソースを優先する: - クラウド・インフラ: AWS公式ドキュメント、Microsoft Learn、Red Hat、CNCF - ネットワーク・セキュリティ: IETF RFC、OWASP、NIST、Cloudflare Learning - データベース・データ: PostgreSQL/MySQL公式ドキュメント、MongoDB University - AI/ML: Google for Developers、IBM、NVIDIA Developer Blog、大学サイト（Stanford等） - 一般技術: 著名な技術ブログ（Martin Fowler、InfoQ、DataCamp等） **AWSの知識が必要な場合（カテゴリ問わず）:** 問題の回答にAWSサービスの知識が必要な場合: 1. ` mcp__aws-documentation-mcp-server__search_documentation ` でAWS公式ドキュメントを検索 2. 検索結果から最も関連性の高いページのURLを使い、 ` mcp__aws-documentation-mcp-server__read_documentation ` で**必ず**フルドキュメントを取得する（検索結果のcontextだけで回答を作成しない） 3. 取得したドキュメントが問題の回答に不十分な場合は、以下を試みる: - 同じ検索結果内の別のページを ` read_documentation ` で取得する - 別のキーワードで ` search_documentation ` から再検索する - ` recommend ` で関連コンテンツを探す 4. 必要に応じて ` mcp__aws-documentation-mcp-server__recommend ` で関連コンテンツも探す #### 2b: 挿入位置の特定（state.json） ` state.json ` （スキルと同じディレクトリ）を ` Read ` ツールで読み取り、対象セクションの最後の参考URL行を取得する。 - **Google Cloud関連**: ` google_cloud_last_ref ` の値を使う - **一般的な知識**: ` general_last_ref ` の値を使う ` state.json ` が存在しない場合のみ、 ` mcp__notion__notion-fetch ` でページ全体を取得し、各セクションの最後の参考URL行を特定する。 ### Step 3: 回答の作成 収集した情報に基づき、上記のtoggleフォーマットで1問分の回答を作成する: - 正確かつ簡潔な回答。箇条書きで要点を整理 - 参考URLは必ず含める - 作成するのは **1問のみ** ### Step 4: Notionページを更新 ` mcp__notion__notion-update-page ` を使って、適切なセクションにtoggleブロックを1つ追加する。 #### 挿入方法: replace _ content _ range ` insert_content_after ` は使わない（ ` &lt;/details&gt; ` がページ内に多数存在し、 ` ... ` で繋ぐと複数マッチしてエラーになるため）。 Step 2bで取得した参考URL行をセレクタの起点に使い、 ` replace_content_range ` で置換する。 **セクション内にtoggleが既にある場合:** 最後のtoggle内の参考URL最終行から、セクション直後のランドマークまでを ` selection_with_ellipsis ` で指定する。 - **Google Cloudセクションのランドマーク**: ` ## 一般的な知識 {color=&quot;orange_bg&quot;} ` - **一般的な知識セクションのランドマーク**: ` &lt;empty-block/&gt; ` （ページ末尾のもの。参考URL起点なら一意になる） ` new_str ` には、参考URL最終行 + ` &lt;/details&gt; ` + 新しいtoggle + ランドマーク をすべて含める。 実例（Google Cloudセクション）: ``` selection_with_ellipsis: &quot;arXiv](https://arxiv.org/abs/2406.11409)...## 一般的な知識 {color=\&quot;orange_bg\&quot;}&quot; new_str: {最後の参考URL} &lt;/details&gt; {新しいtoggle} ## 一般的な知識 {color=&quot;orange_bg&quot;} ``` 実例（一般的な知識セクション）: ``` selection_with_ellipsis: &quot;{最後の参考URL}...&lt;empty-block/&gt;&quot; new_str: {最後の参考URL} &lt;/details&gt; {新しいtoggle} &lt;empty-block/&gt; ``` **セクション内にtoggleがない（空のセクション）場合:** セクション見出し＋改行＋ ` &lt;empty-block/&gt; ` をフルテキストで ` selection_with_ellipsis ` に指定する（省略 ` ... ` は使わない）。 #### selection _ with _ ellipsis のルール 1. **セレクタ内で `...` の前後それぞれ最低20文字以上を確保する**（短すぎると一意にならない） 2. **`&lt;/details&gt;` をセレクタの終端に使わない**（ページ内に多数存在し、複数マッチする） 3. **セクション見出し単体をセレクタに使わない**（2件マッチする）。ただし、ランドマーク（セレクタ末尾）として使う場合は、開始位置が一意な参考URLなので問題ない 4. **空セクションでは `...` を使わず、フルテキストを指定する**（ ` &lt;empty-block/&gt; ` が複数箇所にあるため ` ... ` を使うと複数マッチする） 5. **`{{}}` を使わない**: ` notion-fetch ` ではURLが ` {{https://...}} ` 形式で返されるが、セレクタには ` {{}} ` なしのURLを使う #### 挿入失敗時のフォールバック ` replace_content_range ` が失敗した場合、 ` state.json ` のキャッシュが古い可能性がある: 1. ` mcp__notion__notion-fetch ` でページ全体を取得 2. 対象セクションの最後の参考URL行を特定し直す 3. 正しいセレクタで再度 ` replace_content_range ` を実行 4. 成功後、 ` state.json ` を更新する ### Step 5: state.json の更新 挿入が成功したら、 ` state.json ` を ` Edit ` ツールで更新する。今回追加したtoggleの参考URL最終行で、対象セクションのキーを上書きする。 - **Google Cloud関連**: ` google_cloud_last_ref ` を更新 - **一般的な知識**: ` general_last_ref ` を更新 これにより、次回のスキル実行時にフルフェッチなしで挿入位置を特定できる。 ## 出力例 ``` &lt;details&gt; &lt;summary&gt;**Vertex AI Searchとは何ですか？主な機能と用途を説明してください。**&lt;/summary&gt; Vertex AI Searchは、Google Cloudが提供するエンタープライズ向けの検索ソリューションです。 - Webサイト、構造化データ、非構造化データに対して高品質な検索体験を提供 - LLMを活用した自然言語での検索が可能 - RAG（Retrieval-Augmented Generation）パターンの実装に活用できる &lt;empty-block/&gt; **参考URL:** - [Vertex AI Search overview](https://cloud.google.com/generative-ai-app-builder/docs/enterprise-search-introduction) &lt;/details&gt; ``` 今回作成したのは、 問題文を渡すだけで、公式ドキュメント調査からNotionへの問題・解答作成までを一気通貫で行うスキル です。 公式ドキュメントの調査は、Google Developer Knowledge MCPとAWS Documentation MCPを使用し、Notionへの問題・解答作成はNotion MCPを利用します。 以下がNoteBookLMに作ってもらった、このスキルのイメージです。 スキルを使うための準備 以下の準備が必要です。 上記スキルのマークダウンを SKILL.md として作成し、任意のディレクトリの .claude/skills/mq/ 配下に配置する。 Google Developer Knowledge MCPをセットアップする。 Developer Knowledge MCP公式ドキュメント に従って、APIキーを発行する。 以下のコマンドを .claude があるプロジェクトルートで実行する。 YOUR_API_KEY の部分には、発行したAPIキーの値を入力する。 claude mcp add google-dev-knowledge --scope project --transport http https://developerknowledge.googleapis.com/mcp --header "X-Goog-Api-Key: YOUR_API_KEY" AWS Documentation MCPの設定をする。以下のコマンドをプロジェクトルートで実行する。 claude mcp add aws-documentation-mcp-server -s project -e FASTMCP_LOG_LEVEL=ERROR -e AWS_DOCUMENTATION_PARTITION=aws -- uvx awslabs.aws-documentation-mcp-server@latest Notionの準備及びNotion MCPの準備 以下のスクショのように、Notionのページに「Google Cloudに関する知識」と「一般的な知識」のセクションを作成する。 ## 2つの文字サイズで、背景色をオレンジに設定する。（ページのタイトルは受験する資格名など何でもよい。） Notion MCPの設定をする。以下のコマンドをプロジェクトルートで実行する。 claude mcp add --transport http notion --scope project https://mcp.notion.com/mcp Notionの認証＆スキル更新 プロジェクトルートでClaude Codeを立ち上げ、 /mcp コマンドを使用してNotion MCPの認証を通す。 以下のプロンプトをClaude Codeに投げる。 &lt;あなたのNotion URL&gt; の部分は、4. で作成したNotionのページのURLに置き換える。 &lt;あなたのNotion URL&gt; .claude\skills\mq\SKILL.mdのページURLとページIDを上記URLに基づいて更新してください。 以上で準備は終わりです。 使い方 【Google Cloudに関する問題を作成（メインの使い方）】 プロジェクトルートでClaude Codeを起動し、以下のように入力するだけです。 /mq Cloud Runとは何ですか？ するとClaude CodeがGoogle Developer Knowledge MCPを用いて、公式ドキュメントを取得し、正しい情報に基づいて問題・解答を自動でNotion上に作成してくれます。 toggleの中身の一番下に参考URLが書かれ、公式ドキュメントへの導線が張られています。 【AWSサービスとの比較問題を作成】 AWSサービスとGoogle Cloudを比較する問題も作成できます。 その場合は、Claude CodeはGoogle Developer Knowledge MCPだけでなくAWS Documentation MCPを利用して、正しい情報に基づいて問題・解答の作成をしてくれます。 【一般的な知識問題を作成】 クラウドベンダー資格は、問題を解くうえで一般的なIT知識が必要になることも多くあります。 その一般的な知識をまとめるセクションも用意しており、クラウドサービスには関係のない問題も作成することができます。 やり方は同じで、以下のようなプロンプトをClaude Codeに投げます。セクションの分別はClaude Codeがよろしくやってくれるようにスキルで定義しています。 /mq OIDCとOauth2.0の違いは？ 導入してみての所感 このClaude Codeのスキルを使用した勉強をして、先日 Google Cloud Generative AI Leader に無事合格しました。 今まで時間がかかっていた「公式ドキュメントの調査」と「Notionへの問題作成」をClaude Codeに全任せできたので、「問題を解く」・「知識を暗記する」この二つに集中でき、学習効率が飛躍的に向上したように感じました。 まとめ 今回はClaude Codeのスキルを使って勉強効率を上げた話をご紹介しました。 少しでも皆さんが資格勉強をする際の参考になったら嬉しいです。 最後までお読みいただきありがとうございました！ 私たちは一緒に働いてくれる仲間を募集しています！ 電通総研 キャリア採用サイト 電通総研 新卒採用サイト 執筆： @ooka.toru レビュー： @miyazawa.hibiki （ Shodo で執筆されました ）