ForgeVision Engineer Blog

フォージビジョン エンジニア ブログ

2024-01-01から1年間の記事一覧

【AWS re:Inforce】 - AWS Identity and Access Management が 2 番目の認証要素としてパスキーをサポートするようになりました

こんにちは、AWS チームの尾谷です。 先ほど AWS の新 CISO の Chris Betz さんによる AWS re:Inforce 2024 の Keynote が終わりました。 いくつかアップデートがありましたが、本ブログでは以下の Passkey が 2 つめの MFA デバイスとして利用できるように…

Orca Security で検知した脆弱性の内容を調べました 【CVE-2024-20652】

こんにちは、Orca Security 担当の藤原です。 前回に続き、脆弱性【 CVE-2024-20652 】について調べた結果を簡単にまとめてみました。

Orca Security で検知した脆弱性の内容を調べました 【CVE-2024-0567】

こんにちは、Orca Security 担当の藤原です。 前回に続き、脆弱性【 CVE-2024-0567 】について調べた結果を簡単にまとめてみました。

Orca Security のレポート一覧のページにフィルタ機能と検索機能が追加されました

こんにちは、Orca Security 担当の尾谷です。 Orca Security のレポート一覧のページにフィルタ機能と検索機能が追加されたのでご紹介したいと思います。 また、インベントリから出力できるレポートについてもご紹介します。

AWS Summit Japan 2024 に出展します!

こんにちは! 営業部の鈴木です。 こちらのページ でもご紹介していますが、フォージビジョンは AWS Summit Japan 2024 に今年もブロンズスポンサーとして出展します。 日本最大の AWS イベント 毎年延べ30,000人が参加する本イベントは、6月20日(木)、21日(…

Orca Security に追加されたコンプライアンスフレームワーク - 2024/05

こんにちは、Orca Security 担当の尾谷です。2024 年 5 月に、Orca Security に追加されたコンプライアンス・フレームワークをご紹介します。

Orca Security のアラートページがリニューアルしました - 2024/05

こんにちは、Orca Security 担当の尾谷です。アラートのグルーピングに仕様変更がありましたので、ご案内します。

Orca Security のフォレンジックスナップショットの活用方法

こんにちは、Orca Security 担当の尾谷です。Orca Security のフォレンジックスナップショットの機能をご紹介します。

Orca Securityでサーバーに資産に存在する脆弱性からクラウド全体への影響範囲を可視化する(Blast Radius機能)

フォージビジョン Orca Security のサービスサイト がオープンしました。 コーポレートサイトで活用事例を公開中! こんにちわ、AWSとOrca Securityを担当している山口です。 クラウド環境のセキュリティスキャンをした結果、クラウド資産に緊急性の高い脆弱…

Orca Security に接続されているアカウントを整理する方法 - 名前を変更する

こんにちは、Orca Security 担当の尾谷です。 Orca Security のアカウントセンターでは、接続アカウントの名前が変更できます。

Orca Shiftleft Security API がリリースされました

こんにちは、Orca Security 担当の尾谷です。 Orca Shiftleft Security API がリリースされたのでご紹介します。

Orca Security の Attack Path を活用したパッチ当て戦略について

こんにちは、Orca Security 担当の尾谷です。 Orca Security のユニークな機能である Attack Path を活用したセキュリティアップデート (パッチ当て) 戦略についてご紹介したいと思います。

Orca Security は GitHub App のパーミッションを更新します - SCM

こんにちは、Orca Security 担当の尾谷です。GitHub から届いた通知から、SCM Security Posture が気になったので、調べてみました。

Orca Security でアカウントごとのワークロード内訳が表示されるようになりました

こんにちは、Orca Security 担当の尾谷です。接続しているアカウントの名称を変更する方法をご紹介します。これにより、接続しているアカウントの情報が整理できます。

Orca Security にダッシュボードビルダーがリリースされていました

こんにちは、Orca Security 担当の尾谷です。ダッシュボード画面にしれっと、 [Dashboard Builder] ボタンが追加されていたので確認してみました。

RDS イベントサブスクリプションが EventBridge でフィルタリングして飛ばせました

こんにちは、AWS グループの尾谷です。同僚に Amazon Event Bridge を使って、RDS イベント通知をフィルタリングできると教えてもらいました。検証結果をアウトプットします。

Orca Security に追加されたコンプライアンスフレームワーク - 2024/04

こんにちは、Orca Security 担当の尾谷です。2024 年 4 月に新たに追加された コンプライアンス・フレームワークをご紹介します。

あれから 1 年...Orca Security で利用できるコンプライアンス・フレームワークをご紹介します 2024

こんにちは、Orca Security 担当の尾谷です。2023/04 から 1 年間に行われたコンプライアンス・フレームワークの更新を一気にご紹介します。

Orca Security は稼働しているコンテナのリポジトリ情報まで巻き戻って確認できます

こんにちは、Orca Security 担当の尾谷です。Orca が稼働しているコンテナのリポジトリ情報まで巻き戻って情報を確認できる機能をご紹介します。

Orca Security はフィルタ結果にフィルタを実行できるようになりました

こんにちは、Orca Security 担当の尾谷です。少し細かいアップデートのご紹介ですが、2024/04/18 にアップデートされた追加フィルタをご紹介します。

Orca Security の任意のアラートを検知させないようにする方法

こんにちは、Orca Security 担当の尾谷です。今日は、Orca Security で検知するシステムアラートを無効化し検知させないようにする方法をご紹介します。

Orca Security のアカウントセンターがリニューアルしました

こんにちは、Orca Security 担当の尾谷です。Orca Security の Account Center ページがリニューアルされたのでご紹介します。

Orca Security で検知したアラートをリソース管理者に修復方法と合わせてメール通知する

こんにちは、Orca Security 担当の尾谷です。Webhooks を使って、検知したアラートの詳細情報をリソースの管理者に直接メールで通知する方法をご紹介します。

Postman を使って Orca API を体験してください!

こんにちは、Orca Security 担当の尾谷です。Porman を利用して Orca API の高度な機能に慣れる方法をご紹介します。

Route53 で同一ドメインのプライベート/パブリックホストゾーンを用いた場合の名前解決について

こんにちは、こんばんわ!クラウドインテグレーション事業部の魚介系エンジニア松尾です。 AWS で所有リソースに対し名前解決を行う場合、Route53 を利用されている方は多くいらっしゃると思います。 今回は私が Route53 を利用している中で、後述の構成で想…

Orca Security に追加されたコンプライアンスフレームワーク - 2024/03

こんにちは、Orca Security 担当の尾谷です。2024 年 3 月に新たに追加された コンプライアンス・フレームワークをご紹介します。

ECS (Fargate) のAutoScalingにおける2つのスケールアウト条件合致時の動作について

ECS (Fargate)環境にて、AutoScalingを設定したときのタスクのスケールアウト動作について気になったため、動作について検証いたしました。

Terraform Workspace を利用したディレクトリ構成での属性値の受け渡しについて(ゼロから始める Terraform 講座~その3.5~)

こんにちは、こんばんわ!クラウドインテグレーション事業部の魚介系エンジニア松尾です。 前回ご紹介させていただいた Terraform の記事は、「Terraform Workspace を利用したディレクトリ構成でのパラメータの運用パターンをご紹介!(ゼロから始める Terra…

AI 機能をフル活用して効率的に Orca Security をオペレーションする

こんにちは、フォージビジョン Orca Security 担当の尾谷です。Orca で利用できる AI 機能をご紹介します。

別AWSアカウントに存在する AWS CodeCommit をソースステージとする AWS CodePipeline の作成方法

本記事の内容 こんにちは、こんばんわ!クラウドインテグレーション事業部の魚介系エンジニア松尾です。 AWS上で構成する CI/CDパイプライン として AWS CodePipeline を利用されている方は多くいらっしゃると思います。今回は、別のAWSアカウントに存在する…