こんにちは、AWS グループの尾谷です。クロスアカウントスイッチロールは両方が必須ですが、同アカウント内でスイッチロールする場合は、信頼ポリシーで IAM ユーザーの ARN さえ設定しておれば、AssumeRole を設定する必要がありませんでした。
こんにちは、プラットフォームビジネス事業グループ 浜口です。 今回はMigration Toolkit for Virtualization (MTV) について紹介したいと思います。 検証の目的 Migration Toolkit for Virtualization (MTV)とは 移行の流れについて 前提条件 移行概要 事前…
こんにちは、プラットフォームビジネス事業グループ 浜口です。 前回、Azure Migrateを使ったVM移行 (1)ではAzure Migrateを使ってVMを検出するところまでを実施しました。 今回は前回の続きとして、VMの評価と移行を実施していきます。 評価 移行 VMのレプ…
今回は、Meta社主催のPresence Platform Hackathon 2024に参加してきましたので、イベントのレポートと作品について紹介します。(その1)
こんにちは、AWS チームの平原です。 「夏草や 兵どもが 夢の中」 夏草が青々と生い茂ってる風景を近所でも見る季節となりましたね! と言ったところで全然関係ないですが、今回は Amazon Kinesis Data Streams の「オンデマンドモードのデータストリーム数…
こんにちは、プラットフォームビジネス事業グループ 浜口です。 今回はAzure Migrateについて紹介したいと思います。 検証の目的 Azure Migrateとは 移行の流れについて 移行概要 検出 アカウントの準備 Azure Migrate プロジェクトの設定 Azure Migrate ア…
こんにちは。伊藤です。今回はIaCジェネレーターを使用したCloudFormationテンプレートの生成から行う既存リソースのインポートについて紹介いたします。IaCジェネレーターを使用して気軽にIaCに入門してみましょう。
こんにちは、Orca Security 担当の尾谷です。Orca Cloud Security Platform でアラートを検知したら、自動で Backlog に課題を起票する仕組みと、Backlog で課題を完了ステータスに変更したら、関連する Orca アラートを自動でクローズする仕組みを作りまし…
今回は、AWSリソースの管理にTerraform を利用する場合を想定し、Github Actions でPlan と Apply を自動化させる場合の例とポイントをご紹介します。
こんにちは、Orca Security 担当の尾谷です。Orca のユーザー機能がエンハンスされて、複数ユーザーを一度に招待できるようになりました。
こんにちは、Orca Security 担当の尾谷です。Orca Security の Internet & IAM Exposure グラフはマネージドプレフィックスリストに対応しているか、調査をしてみましたのでアウトプットします。
こんにちは、Orca Security 担当の尾谷です。 Orca Security のユーザーに、アラートの操作に関する細かな権限を付与、制限できるようになったので、設定方法をご紹介します。
こんにちは、Orca Security 担当の尾谷です。Orca Slack インテグレーションが 2.0 にバージョンアップされたので、設定して見ました。
こんにちは、Orca Security 担当の尾谷です。本ブログ記事では、最近、よくお問い合わせいただく Orca Security の Internet & IAM Exposure グラフをご紹介します。
こんにちは、Orca Security 担当の尾谷です。 2024 年 7 月に、Orca Security に追加されたコンプライアンス・フレームワークをご紹介します。
Orca Security 担当の尾谷です。 [f:id:otanikohei:20240716083253p:plain] 今日は、AWS Summit Japan 2024 で問い合わせの多かった、Shift Left Security に関して、特に Terraform の tf ファイルに記述されたリスクを Orca がどのように指摘するかご紹介…
こんにちは Orca Security 担当の尾谷です。 大盛況だった AWS Summit Japan 2024 のフォージビジョンブースでご質問いただいた Orca Security の質問に回答します。
今回は、EC2 AutoScaling の ウォームプールを利用される場合に気をつけたいポイントを含めてご紹介します。
こんにちは、Orca Security チームの尾谷です。 2024/07/01 に公開された OpenSSH の脆弱性を Orca Security を使って対処しました。
こんにちは、AWS チームの平原です。 皆様は、タレントの勝俣州和さんをご存知でしょうか? 私は勝俣さんのシャーッという気合いを込める掛け声が好きで、たまに聞くと元気が出ます! といったところで今回は、AWS OpenSearch Serviceのシャードについて備忘…
こんにちは、AWS チームの尾谷です。 先ほど AWS の新 CISO の Chris Betz さんによる AWS re:Inforce 2024 の Keynote が終わりました。 いくつかアップデートがありましたが、本ブログでは以下の Passkey が 2 つめの MFA デバイスとして利用できるように…
こんにちは、Orca Security 担当の藤原です。 前回に続き、脆弱性【 CVE-2024-20652 】について調べた結果を簡単にまとめてみました。
こんにちは、Orca Security 担当の藤原です。 前回に続き、脆弱性【 CVE-2024-0567 】について調べた結果を簡単にまとめてみました。
こんにちは、Orca Security 担当の尾谷です。 Orca Security のレポート一覧のページにフィルタ機能と検索機能が追加されたのでご紹介したいと思います。 また、インベントリから出力できるレポートについてもご紹介します。
こんにちは! 営業部の鈴木です。 こちらのページ でもご紹介していますが、フォージビジョンは AWS Summit Japan 2024 に今年もブロンズスポンサーとして出展します。 日本最大の AWS イベント 毎年延べ30,000人が参加する本イベントは、6月20日(木)、21日(…
こんにちは、Orca Security 担当の尾谷です。2024 年 5 月に、Orca Security に追加されたコンプライアンス・フレームワークをご紹介します。
こんにちは、Orca Security 担当の尾谷です。アラートのグルーピングに仕様変更がありましたので、ご案内します。
こんにちは、Orca Security 担当の尾谷です。Orca Security のフォレンジックスナップショットの機能をご紹介します。
こんにちわ、AWSとOrca Securityを担当している山口です。 クラウド環境のセキュリティスキャンをした結果、クラウド資産に緊急性の高い脆弱性があるのは分かったが、実際にその脆弱性が悪用された場合の影響範囲が分からないという相談をいただきました。 O…
こんにちは、Orca Security 担当の尾谷です。 Orca Security のアカウントセンターでは、接続アカウントの名前が変更できます。