ForgeVision Engineer Blog

フォージビジョン エンジニア ブログ

AWS

Terraform プロジェクトの効果的なディレクトリ構成パターン(ゼロから始める Terraform 講座~その2~)

こんにちは、こんばんわ!クラウドインテグレーション事業部の魚介系エンジニア松尾です。 前回は基本的な Terraform の使い方をご紹介させていただきましたが、今回は Terraform のディレクトリ構成についての記事を投稿させていただきます。 WEB には色ん…

AWS re:Invent 2023 のセッション予約方法

こんにちは、AWS チームの尾谷です。re:Invent 2023 のセッション予約が始まりました。毎年若干仕様が変わりますが、毎年自分の記憶も曖昧になるため、来年のこの頃に復習できるよう備忘録として本ブログを投稿しておきます。

EC2 インスタンスに Orca Security Agent をインストールしてみた

こんにちは、Orca Security 担当の尾谷です。Orca Agent がリリースされたので、EC2 インスタンスにインストールしてみました。

Orca Security にアカウントセンターが追加されました

こんにちは、Orca Security 担当の尾谷です。Orca Security にアカウントセンターが追加されたので、従来のアカウント接続と比較してご紹介します。

AWSにおけるHTTP/2の脆弱性を利用した史上最大規模のDDoS攻撃「HTTP/2 Rapid Reset Attack」について

HTTP/2プロトコルに関する脆弱性により、Amazon CloudFrontへのHTTP/2リクエストの異常な急増が検出され、ピーク時には1億5,500万リクエスト/秒(RPS)を超えていたと発表しました。

4年ぶりに復活!JAWS FESTA 2023 in Kyushuに参加してきました!

こんにちは。フォージビジョンAWSチームの藤川と申します。この度、コロナ禍の影響から2019年を最後に開催されていなかったJAWS FESTAが4年ぶりにオフライン開催されるということで、AWS FESTA 2023 in Kyushuに参加してきましたので、学ばせていただいたこ…

カメラレンズをレンタルしてみた

こんにちは、AWS チームの尾谷です。 2023/10/07 に福岡工業大学で開催された JAWS FESTA in Kyushu 2023 に当日スタッフ (カメラマン) として参加させていただきました。 私ごとですが、前々回、前回同様、今回の JAWS FESTA 2023 もプライベートで参加させ…

Orca Security アセットディテールページにてセキュリティグループが確認できるようになりました

Orca Security 担当の尾谷です。アセットディテールページにてセキュリティグループが確認できるようになりましたのでご紹介します。

Step Functions でステートマシン起動開始(実行開始)時刻を利用する方法

AWS

本記事の内容 こんにちは、AWSエンジニアの山口です。 みなさん、Step Functionsを使っていますか? 非同期で疎結合なワークフローを組み込むときに便利なStep Functionsですが、定期的な実行が必要な処理に対して外部制御を加える際に自動化する際にも利用…

AWS Ambassador Global Summit & Partner Discovery Days 2023 に参加してきました

こんにちは、AWS チームの尾谷です。 先週、2023年9月19日〜9月20日 (現地時間) にアメリカはシアトルで開催された AWS Ambassador Global Summit & Partner Discovery Days 2023 に、フォージビジョンより山口と尾谷の2名で参加し、一昨日、日本に戻ってき…

【EOL間近】Amazon RDS for MySQL 5.7の標準サポート終了とバージョンアップ前の影響確認について

こんにちは。フォージビジョンの藤川と申します。AWSよりAmazon RDS for MySQL 5.7の標準サポート終了に関する内容と延長サポートに関する通知がありました。バージョンアップへの影響とバージョンアップ前の事前チェックツールについて記載させていただきた…

AWS Ambassador Global Summit & Partner Discovery Days 2023 に参加します

こんにちは、AWS チームの尾谷です。2023年9月19日〜9月20日 (現地時間) にアメリカはシアトルで開催されたAWS Ambassador Global Summit に、フォージビジョンより山口と尾谷の2名で参加させていただいております。 NDA の関係でイベント当日のセッション内…

【証明書更新】アプリケーションがSSLを使用してAmazon RDSに通信しているかどうかの確認方法

こんにちは。フォージビジョンの藤川と申します。2023年8月末にAWSよりAmazon RDS認証局証明書rds-ca-2019の有効期限に関する通知がありました。この度はアプリケーションがSSLを使用してAmazon RDSに通信しているかどうかの確認方法について記載させていた…

【図解あり】CloudFrontにDirect Connectを接続するときに考えるべきこと

こんにちは。フォージビジョンの藤川と申します。Direct Connectを勉強する機会があり、Direct Connectの仕様について学び直した点がありましたので、「CloudFrontにDirect Connectを接続するときに考えるべきこと」について記事にさせていただきたいと思い…

Orca Security にアセットディテールページが追加されました!

こんにちは、Orca Security 担当の尾谷です。Orca Security にアセットサイドパネルが追加されましたのでご紹介したいと思います。

【図解あり】API Gatewayの構築概念とルーティングについて詳しく調査してみた

こんにちは。フォージビジョンの藤川と申します。Amazon API Gatewayを勉強する機会があり、API Gatewayの構築概念やルーティングの仕様について学び直した点がありましたので、記事にさせていただきたいと思います。

Crown Jewel が Orca Security のスコアに影響するか?

こんにちは、Orca Security 担当の尾谷です。Crown Jewel が Orca Security のスコアに影響するか?確認をしました。結果はどうだったのか。。。?

CloudFormationの機能を活用しよう!~CloudFormation Hooksによるセキュリティとコンプライアンスのリスク軽減~

こんにちは。伊藤です。今回はCloudFormationの機能のひとつであるCloudFormation Hooksについて紹介いたします。セキュリティとコンプライアンスのリスクを考慮した運用を目指しましょう。

JAWS-UG クラウド女子会・長崎・佐賀コラボ会に参加してきました #jawsug #cloudgirl #jawsug_nagasaki #jawsugsaga

AWS

2023/8/19に開催されたJAWS-UG佐賀、クラウド女子会、JAWS-UG長崎のコラボ会に参加してきましたのでレポートします。

Orca Security にて設定された Crown Jewel の確認方法

Orca Security 担当の尾谷です。 本ブログ記事では、検索結果に出力されたリソースにどういった Crown Jewel が設定されているかを確認する方法をご紹介します。

S3 のバージョニングは何世代まで保持できるか?

こんにちは、AWS 内製化支援チームの尾谷です。 先日、お客様より Amazon S3 のバージョニングは何世代まで保持できるか?質問をいただきました。 考えたこともなかったのですが、非常に身近な仕様に関するご質問だったので、調べてみました。 バージョニン…

JAWS-UG コンテナ支部 #24 ecspresso MeetUp に参加しました

今回は、8/8 (火)に行われた、JAWS-UG コンテナ支部 #24 ecspresso MeetUpに参加してきましたので、 そちらのレポートをしたいと思います。

Orca Security で特定のアラートを自動的に静観してみた

こんにちは、Orca Security 担当の尾谷です。Automations を使って、特定のファイルに対するアラート検知を自動的にクローズする仕組みを考えました。

【AWS 利用料金改定】パブリック IPv4 アドレスの有償化について

こんにちは。フォージビジョンの藤川と申します。2023 年 7 月 28 日 に AWS ブログにて、パブリック IPv4 アドレスの利用料金に改定が発表されました。本記事では、パブリック IPv4 アドレスの利用料金改定の内容についてお伝えしたいと思います。

Orca Security と Amazon GuardDuty の比較

こんにちは、Orca Security 担当の藤原です。 今回は Guard Duty を有効化して動作を比べてみました。

Shift Left Security - Github アプリと統合してプルリク時にスキャンする環境の作り方

こんにちは、Orca Security 担当の尾谷です。 これまで Orca Security の Shift Left Security に関する記事をテーマごとに分けてご紹介してきました。 今日は、GitHub アプリと連携して利用する方法をご紹介したいと思います。

Orca Security が AWS CIS Benchmarks 2.0.0 に対応しました

AWS のセキュリティフレームワークである AWS CIS Benchmarks のバージョン 2.0.0 に Orca Security が対応したので、調査してみました。

Orca Security の検索ツールをご紹介します - ソナー篇

こんにちは、Orca Security 担当の尾谷です。本ブログでは、Orca Security で利用可能なディスカバリー (Discovery) ソナー (Sonar) について深く掘り下げて解説させていただきます。

DevelopersIO 2023 福岡に行ってきました #devio2023

AWS

福岡国際会議場で7/24に開催されたdevelopersIO2023福岡に参加してきたので、そのレポートです。とっても学びの多いカンファレンスでしたので、ぜひチェックしてみてください!

Orca Security の検索ツールをご紹介します - クエリビルダー篇

こんにちは、Orca Security 担当の尾谷です。 本ブログでは、Orca Security で利用可能なディスカバリー (Discovery) とソナー (Sonar) という 2 つの高度な検索ツールをご紹介します。またディスカバリーを掘り下げます。