Orca Security 担当の尾谷です。 [f:id:otanikohei:20240716083253p:plain] 今日は、AWS Summit Japan 2024 で問い合わせの多かった、Shift Left Security に関して、特に Terraform の tf ファイルに記述されたリスクを Orca がどのように指摘するかご紹介…
こんにちは Orca Security 担当の尾谷です。 大盛況だった AWS Summit Japan 2024 のフォージビジョンブースでご質問いただいた Orca Security の質問に回答します。
今回は、EC2 AutoScaling の ウォームプールを利用される場合に気をつけたいポイントを含めてご紹介します。
こんにちは、Orca Security チームの尾谷です。 2024/07/01 に公開された OpenSSH の脆弱性を Orca Security を使って対処しました。
こんにちは、AWS チームの平原です。 皆様は、タレントの勝俣州和さんをご存知でしょうか? 私は勝俣さんのシャーッという気合いを込める掛け声が好きで、たまに聞くと元気が出ます! といったところで今回は、AWS OpenSearch Serviceのシャードについて備忘…
こんにちは、AWS チームの尾谷です。 先ほど AWS の新 CISO の Chris Betz さんによる AWS re:Inforce 2024 の Keynote が終わりました。 いくつかアップデートがありましたが、本ブログでは以下の Passkey が 2 つめの MFA デバイスとして利用できるように…
こんにちは、Orca Security 担当の藤原です。 前回に続き、脆弱性【 CVE-2024-20652 】について調べた結果を簡単にまとめてみました。
こんにちは、Orca Security 担当の藤原です。 前回に続き、脆弱性【 CVE-2024-0567 】について調べた結果を簡単にまとめてみました。
こんにちは、Orca Security 担当の尾谷です。 Orca Security のレポート一覧のページにフィルタ機能と検索機能が追加されたのでご紹介したいと思います。 また、インベントリから出力できるレポートについてもご紹介します。
こんにちは! 営業部の鈴木です。 こちらのページ でもご紹介していますが、フォージビジョンは AWS Summit Japan 2024 に今年もブロンズスポンサーとして出展します。 日本最大の AWS イベント 毎年延べ30,000人が参加する本イベントは、6月20日(木)、21日(…
こんにちは、Orca Security 担当の尾谷です。2024 年 5 月に、Orca Security に追加されたコンプライアンス・フレームワークをご紹介します。
こんにちは、Orca Security 担当の尾谷です。アラートのグルーピングに仕様変更がありましたので、ご案内します。
こんにちは、Orca Security 担当の尾谷です。Orca Security のフォレンジックスナップショットの機能をご紹介します。
フォージビジョン Orca Security のサービスサイト がオープンしました。 コーポレートサイトで活用事例を公開中! こんにちわ、AWSとOrca Securityを担当している山口です。 クラウド環境のセキュリティスキャンをした結果、クラウド資産に緊急性の高い脆弱…
こんにちは、Orca Security 担当の尾谷です。 Orca Security のアカウントセンターでは、接続アカウントの名前が変更できます。
こんにちは、Orca Security 担当の尾谷です。 Orca Shiftleft Security API がリリースされたのでご紹介します。
こんにちは、Orca Security 担当の尾谷です。 Orca Security のユニークな機能である Attack Path を活用したセキュリティアップデート (パッチ当て) 戦略についてご紹介したいと思います。
こんにちは、Orca Security 担当の尾谷です。GitHub から届いた通知から、SCM Security Posture が気になったので、調べてみました。
こんにちは、Orca Security 担当の尾谷です。接続しているアカウントの名称を変更する方法をご紹介します。これにより、接続しているアカウントの情報が整理できます。
こんにちは、Orca Security 担当の尾谷です。ダッシュボード画面にしれっと、 [Dashboard Builder] ボタンが追加されていたので確認してみました。
こんにちは、AWS グループの尾谷です。同僚に Amazon Event Bridge を使って、RDS イベント通知をフィルタリングできると教えてもらいました。検証結果をアウトプットします。
こんにちは、Orca Security 担当の尾谷です。2024 年 4 月に新たに追加された コンプライアンス・フレームワークをご紹介します。
こんにちは、Orca Security 担当の尾谷です。2023/04 から 1 年間に行われたコンプライアンス・フレームワークの更新を一気にご紹介します。
こんにちは、Orca Security 担当の尾谷です。Orca が稼働しているコンテナのリポジトリ情報まで巻き戻って情報を確認できる機能をご紹介します。
こんにちは、Orca Security 担当の尾谷です。少し細かいアップデートのご紹介ですが、2024/04/18 にアップデートされた追加フィルタをご紹介します。
こんにちは、Orca Security 担当の尾谷です。今日は、Orca Security で検知するシステムアラートを無効化し検知させないようにする方法をご紹介します。
こんにちは、Orca Security 担当の尾谷です。Orca Security の Account Center ページがリニューアルされたのでご紹介します。
こんにちは、Orca Security 担当の尾谷です。Webhooks を使って、検知したアラートの詳細情報をリソースの管理者に直接メールで通知する方法をご紹介します。
こんにちは、Orca Security 担当の尾谷です。Porman を利用して Orca API の高度な機能に慣れる方法をご紹介します。
こんにちは、こんばんわ!クラウドインテグレーション事業部の魚介系エンジニア松尾です。 AWS で所有リソースに対し名前解決を行う場合、Route53 を利用されている方は多くいらっしゃると思います。 今回は私が Route53 を利用している中で、後述の構成で想…