AWS
こんにちは、Orca Security 担当の尾谷です。Orca Security にアカウントセンターが追加されたので、従来のアカウント接続と比較してご紹介します。
HTTP/2プロトコルに関する脆弱性により、Amazon CloudFrontへのHTTP/2リクエストの異常な急増が検出され、ピーク時には1億5,500万リクエスト/秒(RPS)を超えていたと発表しました。
こんにちは。フォージビジョンAWSチームの藤川と申します。この度、コロナ禍の影響から2019年を最後に開催されていなかったJAWS FESTAが4年ぶりにオフライン開催されるということで、AWS FESTA 2023 in Kyushuに参加してきましたので、学ばせていただいたこ…
こんにちは、AWS チームの尾谷です。 2023/10/07 に福岡工業大学で開催された JAWS FESTA in Kyushu 2023 に当日スタッフ (カメラマン) として参加させていただきました。 私ごとですが、前々回、前回同様、今回の JAWS FESTA 2023 もプライベートで参加させ…
Orca Security 担当の尾谷です。アセットディテールページにてセキュリティグループが確認できるようになりましたのでご紹介します。
本記事の内容 こんにちは、AWSエンジニアの山口です。 みなさん、Step Functionsを使っていますか? 非同期で疎結合なワークフローを組み込むときに便利なStep Functionsですが、定期的な実行が必要な処理に対して外部制御を加える際に自動化する際にも利用…
こんにちは、AWS チームの尾谷です。 先週、2023年9月19日〜9月20日 (現地時間) にアメリカはシアトルで開催された AWS Ambassador Global Summit & Partner Discovery Days 2023 に、フォージビジョンより山口と尾谷の2名で参加し、一昨日、日本に戻ってき…
こんにちは。フォージビジョンの藤川と申します。AWSよりAmazon RDS for MySQL 5.7の標準サポート終了に関する内容と延長サポートに関する通知がありました。バージョンアップへの影響とバージョンアップ前の事前チェックツールについて記載させていただきた…
こんにちは、AWS チームの尾谷です。2023年9月19日〜9月20日 (現地時間) にアメリカはシアトルで開催されたAWS Ambassador Global Summit に、フォージビジョンより山口と尾谷の2名で参加させていただいております。 NDA の関係でイベント当日のセッション内…
こんにちは。フォージビジョンの藤川と申します。2023年8月末にAWSよりAmazon RDS認証局証明書rds-ca-2019の有効期限に関する通知がありました。この度はアプリケーションがSSLを使用してAmazon RDSに通信しているかどうかの確認方法について記載させていた…
こんにちは。フォージビジョンの藤川と申します。Direct Connectを勉強する機会があり、Direct Connectの仕様について学び直した点がありましたので、「CloudFrontにDirect Connectを接続するときに考えるべきこと」について記事にさせていただきたいと思い…
こんにちは、Orca Security 担当の尾谷です。Orca Security にアセットサイドパネルが追加されましたのでご紹介したいと思います。
こんにちは。フォージビジョンの藤川と申します。Amazon API Gatewayを勉強する機会があり、API Gatewayの構築概念やルーティングの仕様について学び直した点がありましたので、記事にさせていただきたいと思います。
こんにちは、Orca Security 担当の尾谷です。Crown Jewel が Orca Security のスコアに影響するか?確認をしました。結果はどうだったのか。。。?
こんにちは。伊藤です。今回はCloudFormationの機能のひとつであるCloudFormation Hooksについて紹介いたします。セキュリティとコンプライアンスのリスクを考慮した運用を目指しましょう。
2023/8/19に開催されたJAWS-UG佐賀、クラウド女子会、JAWS-UG長崎のコラボ会に参加してきましたのでレポートします。
Orca Security 担当の尾谷です。 本ブログ記事では、検索結果に出力されたリソースにどういった Crown Jewel が設定されているかを確認する方法をご紹介します。
こんにちは、AWS 内製化支援チームの尾谷です。 先日、お客様より Amazon S3 のバージョニングは何世代まで保持できるか?質問をいただきました。 考えたこともなかったのですが、非常に身近な仕様に関するご質問だったので、調べてみました。 バージョニン…
今回は、8/8 (火)に行われた、JAWS-UG コンテナ支部 #24 ecspresso MeetUpに参加してきましたので、 そちらのレポートをしたいと思います。
こんにちは、Orca Security 担当の尾谷です。Automations を使って、特定のファイルに対するアラート検知を自動的にクローズする仕組みを考えました。
こんにちは。フォージビジョンの藤川と申します。2023 年 7 月 28 日 に AWS ブログにて、パブリック IPv4 アドレスの利用料金に改定が発表されました。本記事では、パブリック IPv4 アドレスの利用料金改定の内容についてお伝えしたいと思います。
こんにちは、Orca Security 担当の藤原です。 今回は Guard Duty を有効化して動作を比べてみました。
こんにちは、Orca Security 担当の尾谷です。 これまで Orca Security の Shift Left Security に関する記事をテーマごとに分けてご紹介してきました。 今日は、GitHub アプリと連携して利用する方法をご紹介したいと思います。
AWS のセキュリティフレームワークである AWS CIS Benchmarks のバージョン 2.0.0 に Orca Security が対応したので、調査してみました。
こんにちは、Orca Security 担当の尾谷です。本ブログでは、Orca Security で利用可能なディスカバリー (Discovery) ソナー (Sonar) について深く掘り下げて解説させていただきます。
福岡国際会議場で7/24に開催されたdevelopersIO2023福岡に参加してきたので、そのレポートです。とっても学びの多いカンファレンスでしたので、ぜひチェックしてみてください!
こんにちは、Orca Security 担当の尾谷です。 本ブログでは、Orca Security で利用可能なディスカバリー (Discovery) とソナー (Sonar) という 2 つの高度な検索ツールをご紹介します。またディスカバリーを掘り下げます。
こんにちは、Orca Security 担当の尾谷です。今日は Remediation がグレーアウトして利用できない原因を調査しましたのでアウトプットします。
こんにちは、最近は Orca Security も担当している山口です。本ブログでは、Orca Security で脆弱性を確認する方法をご紹介します。
こんにちは、Orca Security 担当の尾谷です。 今日は、Auto Remediation (自動修復機能) についてご紹介したいと思います。