ForgeVision Engineer Blog

フォージビジョン エンジニア ブログ

Orca Security

日経クロステックNEXT 東京 2024 でいただいた Orca Security に関するご質問に回答します

こんにちは Orca Security 担当の尾谷です。日経クロステックNEXT 東京 2024 にていただいたご質問に回答させていただきます。

Orca Security と Backlog の自動連携方法

こんにちは、Orca Security 担当の尾谷です。Orca Cloud Security Platform でアラートを検知したら、自動で Backlog に課題を起票する仕組みと、Backlog で課題を完了ステータスに変更したら、関連する Orca アラートを自動でクローズする仕組みを作りまし…

Orca Security で一度に複数のユーザーが招待できるようになりました

こんにちは、Orca Security 担当の尾谷です。Orca のユーザー機能がエンハンスされて、複数ユーザーを一度に招待できるようになりました。

Orca Security の Internet & IAM Exposure グラフはマネージドプレフィックスリストに対応しているか?

こんにちは、Orca Security 担当の尾谷です。Orca Security の Internet & IAM Exposure グラフはマネージドプレフィックスリストに対応しているか、調査をしてみましたのでアウトプットします。

Orca Security のユーザーにアラート操作に関する細かな権限を付与、制限できるようになりました

こんにちは、Orca Security 担当の尾谷です。 Orca Security のユーザーに、アラートの操作に関する細かな権限を付与、制限できるようになったので、設定方法をご紹介します。

【2024 年末までに要対応】Orca Slack 2.0 インテグレーションにバージョンアップが必要です

こんにちは、Orca Security 担当の尾谷です。Orca Slack インテグレーションが 2.0 にバージョンアップされたので、設定して見ました。

Orca Security の Internet & IAM Exposure グラフについて

こんにちは、Orca Security 担当の尾谷です。本ブログ記事では、最近、よくお問い合わせいただく Orca Security の Internet & IAM Exposure グラフをご紹介します。

Orca Security に追加されたコンプライアンスフレームワーク - 2024/07

こんにちは、Orca Security 担当の尾谷です。 2024 年 7 月に、Orca Security に追加されたコンプライアンス・フレームワークをご紹介します。

Orca Security の Shift Left Security - Code Security で検知できるリスクの例をご紹介します。

Orca Security 担当の尾谷です。 [f:id:otanikohei:20240716083253p:plain] 今日は、AWS Summit Japan 2024 で問い合わせの多かった、Shift Left Security に関して、特に Terraform の tf ファイルに記述されたリスクを Orca がどのように指摘するかご紹介…

AWS Summit Japan 2024 でいただいたOrca Security に関するご質問に回答します

こんにちは Orca Security 担当の尾谷です。 大盛況だった AWS Summit Japan 2024 のフォージビジョンブースでご質問いただいた Orca Security の質問に回答します。

【The regreSSHion Bug】2024/07/01 に公開された OpenSSH 脆弱性の内容を Orca Security を使って対処しました 【CVE-2024-6387】

こんにちは、Orca Security チームの尾谷です。 2024/07/01 に公開された OpenSSH の脆弱性を Orca Security を使って対処しました。

Orca Security で検知した脆弱性の内容を調べました 【CVE-2024-20652】

こんにちは、Orca Security 担当の藤原です。 前回に続き、脆弱性【 CVE-2024-20652 】について調べた結果を簡単にまとめてみました。

Orca Security で検知した脆弱性の内容を調べました 【CVE-2024-0567】

こんにちは、Orca Security 担当の藤原です。 前回に続き、脆弱性【 CVE-2024-0567 】について調べた結果を簡単にまとめてみました。

Orca Security のレポート一覧のページにフィルタ機能と検索機能が追加されました

こんにちは、Orca Security 担当の尾谷です。 Orca Security のレポート一覧のページにフィルタ機能と検索機能が追加されたのでご紹介したいと思います。 また、インベントリから出力できるレポートについてもご紹介します。

Orca Security に追加されたコンプライアンスフレームワーク - 2024/05

こんにちは、Orca Security 担当の尾谷です。2024 年 5 月に、Orca Security に追加されたコンプライアンス・フレームワークをご紹介します。

Orca Security のアラートページがリニューアルしました - 2024/05

こんにちは、Orca Security 担当の尾谷です。アラートのグルーピングに仕様変更がありましたので、ご案内します。

Orca Security のフォレンジックスナップショットの活用方法

こんにちは、Orca Security 担当の尾谷です。Orca Security のフォレンジックスナップショットの機能をご紹介します。

Orca Securityでサーバーに資産に存在する脆弱性からクラウド全体への影響範囲を可視化する(Blast Radius機能)

こんにちわ、AWSとOrca Securityを担当している山口です。 クラウド環境のセキュリティスキャンをした結果、クラウド資産に緊急性の高い脆弱性があるのは分かったが、実際にその脆弱性が悪用された場合の影響範囲が分からないという相談をいただきました。 O…

Orca Security に接続されているアカウントを整理する方法 - 名前を変更する

こんにちは、Orca Security 担当の尾谷です。 Orca Security のアカウントセンターでは、接続アカウントの名前が変更できます。

Orca Shiftleft Security API がリリースされました

こんにちは、Orca Security 担当の尾谷です。 Orca Shiftleft Security API がリリースされたのでご紹介します。

Orca Security の Attack Path を活用したパッチ当て戦略について

こんにちは、Orca Security 担当の尾谷です。 Orca Security のユニークな機能である Attack Path を活用したセキュリティアップデート (パッチ当て) 戦略についてご紹介したいと思います。

Orca Security は GitHub App のパーミッションを更新します - SCM

こんにちは、Orca Security 担当の尾谷です。GitHub から届いた通知から、SCM Security Posture が気になったので、調べてみました。

Orca Security でアカウントごとのワークロード内訳が表示されるようになりました

こんにちは、Orca Security 担当の尾谷です。接続しているアカウントの名称を変更する方法をご紹介します。これにより、接続しているアカウントの情報が整理できます。

Orca Security にダッシュボードビルダーがリリースされていました

こんにちは、Orca Security 担当の尾谷です。ダッシュボード画面にしれっと、 [Dashboard Builder] ボタンが追加されていたので確認してみました。

Orca Security に追加されたコンプライアンスフレームワーク - 2024/04

こんにちは、Orca Security 担当の尾谷です。2024 年 4 月に新たに追加された コンプライアンス・フレームワークをご紹介します。

あれから 1 年...Orca Security で利用できるコンプライアンス・フレームワークをご紹介します 2024

こんにちは、Orca Security 担当の尾谷です。2023/04 から 1 年間に行われたコンプライアンス・フレームワークの更新を一気にご紹介します。

Orca Security は稼働しているコンテナのリポジトリ情報まで巻き戻って確認できます

こんにちは、Orca Security 担当の尾谷です。Orca が稼働しているコンテナのリポジトリ情報まで巻き戻って情報を確認できる機能をご紹介します。

Orca Security はフィルタ結果にフィルタを実行できるようになりました

こんにちは、Orca Security 担当の尾谷です。少し細かいアップデートのご紹介ですが、2024/04/18 にアップデートされた追加フィルタをご紹介します。

Orca Security の任意のアラートを検知させないようにする方法

こんにちは、Orca Security 担当の尾谷です。今日は、Orca Security で検知するシステムアラートを無効化し検知させないようにする方法をご紹介します。

Orca Security のアカウントセンターがリニューアルしました

こんにちは、Orca Security 担当の尾谷です。Orca Security の Account Center ページがリニューアルされたのでご紹介します。