ForgeVision Engineer Blog

フォージビジョン エンジニア ブログ

2024-01-01から1年間の記事一覧

Github Actions を利用し、Terraform plan と Apply を自動化する方法について

Terraform GitHub Github Actions

今回は、AWSリソースの管理にTerraform を利用する場合を想定し、Github Actions でPlan と Apply を自動化させる場合の例とポイントをご紹介します。

Orca Security に追加されたコンプライアンスフレームワーク - 2024/08

Compliance Orca Security

こんにちは、Orca Security 担当の加藤です。 2024年8月に、Orca Securityに追加されたコンプライアンス・フレームワークをご紹介します。 Red Hat Enterprise Linux 9 バージョン 2.0.0 Orca が新しいコンプライアンスフレームワーク - Red Hat Enterprise …

#Orca #Security #compliance

Orca Security で一度に複数のユーザーが招待できるようになりました

Orca Security Users

こんにちは、Orca Security 担当の尾谷です。Orca のユーザー機能がエンハンスされて、複数ユーザーを一度に招待できるようになりました。

#Orca #Security #Users

Orca Security の Internet & IAM Exposure グラフはマネージドプレフィックスリストに対応しているか?

Orca Security Graph

こんにちは、Orca Security 担当の尾谷です。Orca Security の Internet & IAM Exposure グラフはマネージドプレフィックスリストに対応しているか、調査をしてみましたのでアウトプットします。

#Orca #Security #Asset

Orca Security のユーザーにアラート操作に関する細かな権限を付与、制限できるようになりました

Orca Security Users

こんにちは、Orca Security 担当の尾谷です。 Orca Security のユーザーに、アラートの操作に関する細かな権限を付与、制限できるようになったので、設定方法をご紹介します。

#Orca #Security #Users

【2024 年末までに要対応】Orca Slack 2.0 インテグレーションにバージョンアップが必要です

Orca Security Integration Automation

こんにちは、Orca Security 担当の尾谷です。Orca Slack インテグレーションが 2.0 にバージョンアップされたので、設定して見ました。

#Orca #Security #Slack #Automations

Orca Security の Internet & IAM Exposure グラフについて

Orca Security Graph

こんにちは、Orca Security 担当の尾谷です。本ブログ記事では、最近、よくお問い合わせいただく Orca Security の Internet & IAM Exposure グラフをご紹介します。

#Orca #Security

Orca Security に追加されたコンプライアンスフレームワーク - 2024/07

Orca Security Compliance

こんにちは、Orca Security 担当の尾谷です。 2024 年 7 月に、Orca Security に追加されたコンプライアンス・フレームワークをご紹介します。

#Orca #Security #compliance

Orca Security の Shift Left Security - Code Security で検知できるリスクの例をご紹介します。

Orca Security Shift Left

Orca Security 担当の尾谷です。 今日は、Terraform の tf ファイルに記述されたリスクを Orca がどのように指摘するかご紹介します。

#Orca #Security #ShiftLeftSecurity

AWS Summit Japan 2024 でいただいたOrca Security に関するご質問に回答します

AWS Summit Japan 2024 Orca Security AWSSummit Summit2023

こんにちは Orca Security 担当の尾谷です。 大盛況だった AWS Summit Japan 2024 のフォージビジョンブースでご質問いただいた Orca Security の質問に回答します。

EC2 AutoScaling Group における ウォームプールについて

Amazon EC2 AutoScaling

今回は、EC2 AutoScaling の ウォームプールを利用される場合に気をつけたいポイントを含めてご紹介します。

【The regreSSHion Bug】2024/07/01 に公開された OpenSSH 脆弱性の内容を Orca Security を使って対処しました 【CVE-2024-6387】

Orca Security Vulnerabilities OpenSSH

こんにちは、Orca Security チームの尾谷です。 2024/07/01 に公開された OpenSSH の脆弱性を Orca Security を使って対処しました。

#Orca #Security #Vulnerabilities

Amazon OpenSearch Serviceのシャード数について備忘録 ~ 課題となった事柄を添えて ~

こんにちは、AWS チームの平原です。 皆様は、タレントの勝俣州和さんをご存知でしょうか? 私は勝俣さんのシャーッという気合いを込める掛け声が好きで、たまに聞くと元気が出ます! といったところで今回は、AWS OpenSearch Serviceのシャードについて備忘…

【AWS re:Inforce】 - AWS Identity and Access Management が 2 番目の認証要素としてパスキーをサポートするようになりました

AWS re:Inforce 2024 MFA IAM

こんにちは、AWS チームの尾谷です。 先ほど AWS の新 CISO の Chris Betz さんによる AWS re:Inforce 2024 の Keynote が終わりました。 いくつかアップデートがありましたが、本ブログでは以下の Passkey が 2 つめの MFA デバイスとして利用できるように…

Orca Security で検知した脆弱性の内容を調べました 【CVE-2024-20652】

AWS Orca Security Vulnerabilities

こんにちは、Orca Security 担当の藤原です。 前回に続き、脆弱性【 CVE-2024-20652 】について調べた結果を簡単にまとめてみました。

#AWS #Security #Orca #OrcaSecurity

Orca Security で検知した脆弱性の内容を調べました 【CVE-2024-0567】

AWS Orca Security Vulnerabilities

こんにちは、Orca Security 担当の藤原です。 前回に続き、脆弱性【 CVE-2024-0567 】について調べた結果を簡単にまとめてみました。

#AWS #Security #Orca #OrcaSecurity

Orca Security のレポート一覧のページにフィルタ機能と検索機能が追加されました

Orca Security Report

こんにちは、Orca Security 担当の尾谷です。 Orca Security のレポート一覧のページにフィルタ機能と検索機能が追加されたのでご紹介したいと思います。 また、インベントリから出力できるレポートについてもご紹介します。

#Orca #Security #OrcaSecurity

AWS Summit Japan 2024 に出展します!

こんにちは! 営業部の鈴木です。 こちらのページ でもご紹介していますが、フォージビジョンは AWS Summit Japan 2024 に今年もブロンズスポンサーとして出展します。 日本最大の AWS イベント 毎年延べ30,000人が参加する本イベントは、6月20日(木)、21日(…

#AWS Summit #Orca Security

Orca Security に追加されたコンプライアンスフレームワーク - 2024/05

Orca Security Compliance

こんにちは、Orca Security 担当の尾谷です。2024 年 5 月に、Orca Security に追加されたコンプライアンス・フレームワークをご紹介します。

Orca Security のアラートページがリニューアルしました - 2024/05

Orca Security Alerts Update

こんにちは、Orca Security 担当の尾谷です。アラートのグルーピングに仕様変更がありましたので、ご案内します。

#Orca #Security #OrcaSecurity #Alerts

Orca Security のフォレンジックスナップショットの活用方法

AWS Orca Security Alerts Vulnerabilities

こんにちは、Orca Security 担当の尾谷です。Orca Security のフォレンジックスナップショットの機能をご紹介します。

#Orca #Security #OrcaSecurity #Alerts

Orca Securityでサーバーに資産に存在する脆弱性からクラウド全体への影響範囲を可視化する(Blast Radius機能)

Orca Security AWS Blust Radius

こんにちわ、AWSとOrca Securityを担当している山口です。 クラウド環境のセキュリティスキャンをした結果、クラウド資産に緊急性の高い脆弱性があるのは分かったが、実際にその脆弱性が悪用された場合の影響範囲が分からないという相談をいただきました。 O…

#Orca #Security #OrcaSecurity #Blust Radius

Orca Security に接続されているアカウントを整理する方法 - 名前を変更する

Orca Security

こんにちは、Orca Security 担当の尾谷です。 Orca Security のアカウントセンターでは、接続アカウントの名前が変更できます。

#Orca #Security #OrcaSecurity #Account

Orca Shiftleft Security API がリリースされました

Orca Security API Shift Left

こんにちは、Orca Security 担当の尾谷です。 Orca Shiftleft Security API がリリースされたのでご紹介します。

Orca Security の Attack Path を活用したパッチ当て戦略について

Orca Security Attack Paths

こんにちは、Orca Security 担当の尾谷です。 Orca Security のユニークな機能である Attack Path を活用したセキュリティアップデート (パッチ当て) 戦略についてご紹介したいと思います。

#GCP #AWS #AttackPath #Orca #Security #OrcaSecurity

Orca Security は GitHub App のパーミッションを更新します - SCM

Orca Security Shift Left

こんにちは、Orca Security 担当の尾谷です。GitHub から届いた通知から、SCM Security Posture が気になったので、調べてみました。

#Shift Left #GitHub

Orca Security でアカウントごとのワークロード内訳が表示されるようになりました

Orca Security Billing

こんにちは、Orca Security 担当の尾谷です。接続しているアカウントの名称を変更する方法をご紹介します。これにより、接続しているアカウントの情報が整理できます。

Orca Security にダッシュボードビルダーがリリースされていました

Orca Security Dashboard

こんにちは、Orca Security 担当の尾谷です。ダッシュボード画面にしれっと、 [Dashboard Builder] ボタンが追加されていたので確認してみました。

#Orca #Security #OrcaSecurity #Dashboard

RDS イベントサブスクリプションが EventBridge でフィルタリングして飛ばせました

AWS Amazon EventBridge AWS Lambda

こんにちは、AWS グループの尾谷です。同僚に Amazon Event Bridge を使って、RDS イベント通知をフィルタリングできると教えてもらいました。検証結果をアウトプットします。

#AWS #Lambda #EventBridge

Orca Security に追加されたコンプライアンスフレームワーク - 2024/04

Orca Security Compliance

こんにちは、Orca Security 担当の尾谷です。2024 年 4 月に新たに追加された コンプライアンス・フレームワークをご紹介します。

#Orca #Security #OrcaSecurity #compliance