ForgeVision Engineer Blog

フォージビジョン エンジニア ブログ

同アカウント内でのスイッチロールなら、AssumeRole アクションは要らないんですって!

こんにちは、AWS グループの尾谷です。クロスアカウントスイッチロールは両方が必須ですが、同アカウント内でスイッチロールする場合は、信頼ポリシーで IAM ユーザーの ARN さえ設定しておれば、AssumeRole を設定する必要がありませんでした。

Migration Toolkit for Virtualization (MTV) を使ったVM移行

こんにちは、プラットフォームビジネス事業グループ 浜口です。 今回はMigration Toolkit for Virtualization (MTV) について紹介したいと思います。 検証の目的 Migration Toolkit for Virtualization (MTV)とは 移行の流れについて 前提条件 移行概要 事前…

Azure Migrateを使ったVM移行 (2)

こんにちは、プラットフォームビジネス事業グループ 浜口です。 前回、Azure Migrateを使ったVM移行 (1)ではAzure Migrateを使ってVMを検出するところまでを実施しました。 今回は前回の続きとして、VMの評価と移行を実施していきます。 評価 移行 VMのレプ…

【日本初開催】Presence Platform Hackathon | Japan 2024参加レポート その1【ユーティリティ部門優勝】

今回は、Meta社主催のPresence Platform Hackathon 2024に参加してきましたので、イベントのレポートと作品について紹介します。(その1)

Amazon Kinesis Data Streams の「オンデマンドモードのデータストリーム数」を上限緩和した時のお話

こんにちは、AWS チームの平原です。 「夏草や 兵どもが 夢の中」 夏草が青々と生い茂ってる風景を近所でも見る季節となりましたね! と言ったところで全然関係ないですが、今回は Amazon Kinesis Data Streams の「オンデマンドモードのデータストリーム数…

Azure Migrateを使ったVM移行 (1)

こんにちは、プラットフォームビジネス事業グループ 浜口です。 今回はAzure Migrateについて紹介したいと思います。 検証の目的 Azure Migrateとは 移行の流れについて 移行概要 検出 アカウントの準備 Azure Migrate プロジェクトの設定 Azure Migrate ア…

CloudFormationの機能を活用しよう!~IaCジェネレーターによるテンプレート生成とインポート~

こんにちは。伊藤です。今回はIaCジェネレーターを使用したCloudFormationテンプレートの生成から行う既存リソースのインポートについて紹介いたします。IaCジェネレーターを使用して気軽にIaCに入門してみましょう。

Orca Security と Backlog の自動連携方法

こんにちは、Orca Security 担当の尾谷です。Orca Cloud Security Platform でアラートを検知したら、自動で Backlog に課題を起票する仕組みと、Backlog で課題を完了ステータスに変更したら、関連する Orca アラートを自動でクローズする仕組みを作りまし…

Github Actions を利用し、Terraform plan と Apply を自動化する方法について

今回は、AWSリソースの管理にTerraform を利用する場合を想定し、Github Actions でPlan と Apply を自動化させる場合の例とポイントをご紹介します。

Orca Security で一度に複数のユーザーが招待できるようになりました

こんにちは、Orca Security 担当の尾谷です。Orca のユーザー機能がエンハンスされて、複数ユーザーを一度に招待できるようになりました。

Orca Security の Internet & IAM Exposure グラフはマネージドプレフィックスリストに対応しているか?

こんにちは、Orca Security 担当の尾谷です。Orca Security の Internet & IAM Exposure グラフはマネージドプレフィックスリストに対応しているか、調査をしてみましたのでアウトプットします。

Orca Security のユーザーにアラート操作に関する細かな権限を付与、制限できるようになりました

こんにちは、Orca Security 担当の尾谷です。 Orca Security のユーザーに、アラートの操作に関する細かな権限を付与、制限できるようになったので、設定方法をご紹介します。

【2024 年末までに要対応】Orca Slack 2.0 インテグレーションにバージョンアップが必要です

こんにちは、Orca Security 担当の尾谷です。Orca Slack インテグレーションが 2.0 にバージョンアップされたので、設定して見ました。

Orca Security の Internet & IAM Exposure グラフについて

こんにちは、Orca Security 担当の尾谷です。本ブログ記事では、最近、よくお問い合わせいただく Orca Security の Internet & IAM Exposure グラフをご紹介します。

Orca Security に追加されたコンプライアンスフレームワーク - 2024/07

こんにちは、Orca Security 担当の尾谷です。 2024 年 7 月に、Orca Security に追加されたコンプライアンス・フレームワークをご紹介します。

Orca Security の Shift Left Security - Code Security で検知できるリスクの例をご紹介します。

Orca Security 担当の尾谷です。 [f:id:otanikohei:20240716083253p:plain] 今日は、AWS Summit Japan 2024 で問い合わせの多かった、Shift Left Security に関して、特に Terraform の tf ファイルに記述されたリスクを Orca がどのように指摘するかご紹介…

AWS Summit Japan 2024 でいただいたOrca Security に関するご質問に回答します

こんにちは Orca Security 担当の尾谷です。 大盛況だった AWS Summit Japan 2024 のフォージビジョンブースでご質問いただいた Orca Security の質問に回答します。

EC2 AutoScaling Group における ウォームプールについて

今回は、EC2 AutoScaling の ウォームプールを利用される場合に気をつけたいポイントを含めてご紹介します。

【The regreSSHion Bug】2024/07/01 に公開された OpenSSH 脆弱性の内容を Orca Security を使って対処しました 【CVE-2024-6387】

こんにちは、Orca Security チームの尾谷です。 2024/07/01 に公開された OpenSSH の脆弱性を Orca Security を使って対処しました。

Amazon OpenSearch Serviceのシャード数について備忘録 ~ 課題となった事柄を添えて ~

こんにちは、AWS チームの平原です。 皆様は、タレントの勝俣州和さんをご存知でしょうか? 私は勝俣さんのシャーッという気合いを込める掛け声が好きで、たまに聞くと元気が出ます! といったところで今回は、AWS OpenSearch Serviceのシャードについて備忘…

【AWS re:Inforce】 - AWS Identity and Access Management が 2 番目の認証要素としてパスキーをサポートするようになりました

こんにちは、AWS チームの尾谷です。 先ほど AWS の新 CISO の Chris Betz さんによる AWS re:Inforce 2024 の Keynote が終わりました。 いくつかアップデートがありましたが、本ブログでは以下の Passkey が 2 つめの MFA デバイスとして利用できるように…

Orca Security で検知した脆弱性の内容を調べました 【CVE-2024-20652】

こんにちは、Orca Security 担当の藤原です。 前回に続き、脆弱性【 CVE-2024-20652 】について調べた結果を簡単にまとめてみました。

Orca Security で検知した脆弱性の内容を調べました 【CVE-2024-0567】

こんにちは、Orca Security 担当の藤原です。 前回に続き、脆弱性【 CVE-2024-0567 】について調べた結果を簡単にまとめてみました。

Orca Security のレポート一覧のページにフィルタ機能と検索機能が追加されました

こんにちは、Orca Security 担当の尾谷です。 Orca Security のレポート一覧のページにフィルタ機能と検索機能が追加されたのでご紹介したいと思います。 また、インベントリから出力できるレポートについてもご紹介します。

AWS Summit Japan 2024 に出展します!

こんにちは! 営業部の鈴木です。 こちらのページ でもご紹介していますが、フォージビジョンは AWS Summit Japan 2024 に今年もブロンズスポンサーとして出展します。 日本最大の AWS イベント 毎年延べ30,000人が参加する本イベントは、6月20日(木)、21日(…

Orca Security に追加されたコンプライアンスフレームワーク - 2024/05

こんにちは、Orca Security 担当の尾谷です。2024 年 5 月に、Orca Security に追加されたコンプライアンス・フレームワークをご紹介します。

Orca Security のアラートページがリニューアルしました - 2024/05

こんにちは、Orca Security 担当の尾谷です。アラートのグルーピングに仕様変更がありましたので、ご案内します。

Orca Security のフォレンジックスナップショットの活用方法

こんにちは、Orca Security 担当の尾谷です。Orca Security のフォレンジックスナップショットの機能をご紹介します。

Orca Securityでサーバーに資産に存在する脆弱性からクラウド全体への影響範囲を可視化する(Blast Radius機能)

こんにちわ、AWSとOrca Securityを担当している山口です。 クラウド環境のセキュリティスキャンをした結果、クラウド資産に緊急性の高い脆弱性があるのは分かったが、実際にその脆弱性が悪用された場合の影響範囲が分からないという相談をいただきました。 O…

Orca Security に接続されているアカウントを整理する方法 - 名前を変更する

こんにちは、Orca Security 担当の尾谷です。 Orca Security のアカウントセンターでは、接続アカウントの名前が変更できます。