ForgeVision Engineer Blog

フォージビジョン エンジニア ブログ

Orca Security

Orca Securityでサーバーに資産に存在する脆弱性からクラウド全体への影響範囲を可視化する(Blast Radius機能)

フォージビジョン Orca Security のサービスサイト がオープンしました。 コーポレートサイトで活用事例を公開中! こんにちわ、AWSとOrca Securityを担当している山口です。 クラウド環境のセキュリティスキャンをした結果、クラウド資産に緊急性の高い脆弱…

Orca Security に接続されているアカウントを整理する方法 - 名前を変更する

こんにちは、Orca Security 担当の尾谷です。 Orca Security のアカウントセンターでは、接続アカウントの名前が変更できます。

Orca Shiftleft Security API がリリースされました

こんにちは、Orca Security 担当の尾谷です。 Orca Shiftleft Security API がリリースされたのでご紹介します。

Orca Security の Attack Path を活用したパッチ当て戦略について

こんにちは、Orca Security 担当の尾谷です。 Orca Security のユニークな機能である Attack Path を活用したセキュリティアップデート (パッチ当て) 戦略についてご紹介したいと思います。

Orca Security は GitHub App のパーミッションを更新します - SCM

こんにちは、Orca Security 担当の尾谷です。GitHub から届いた通知から、SCM Security Posture が気になったので、調べてみました。

Orca Security でアカウントごとのワークロード内訳が表示されるようになりました

こんにちは、Orca Security 担当の尾谷です。接続しているアカウントの名称を変更する方法をご紹介します。これにより、接続しているアカウントの情報が整理できます。

Orca Security にダッシュボードビルダーがリリースされていました

こんにちは、Orca Security 担当の尾谷です。ダッシュボード画面にしれっと、 [Dashboard Builder] ボタンが追加されていたので確認してみました。

Orca Security に追加されたコンプライアンスフレームワーク - 2024/04

こんにちは、Orca Security 担当の尾谷です。2024 年 4 月に新たに追加された コンプライアンス・フレームワークをご紹介します。

あれから 1 年...Orca Security で利用できるコンプライアンス・フレームワークをご紹介します 2024

こんにちは、Orca Security 担当の尾谷です。2023/04 から 1 年間に行われたコンプライアンス・フレームワークの更新を一気にご紹介します。

Orca Security は稼働しているコンテナのリポジトリ情報まで巻き戻って確認できます

こんにちは、Orca Security 担当の尾谷です。Orca が稼働しているコンテナのリポジトリ情報まで巻き戻って情報を確認できる機能をご紹介します。

Orca Security はフィルタ結果にフィルタを実行できるようになりました

こんにちは、Orca Security 担当の尾谷です。少し細かいアップデートのご紹介ですが、2024/04/18 にアップデートされた追加フィルタをご紹介します。

Orca Security の任意のアラートを検知させないようにする方法

こんにちは、Orca Security 担当の尾谷です。今日は、Orca Security で検知するシステムアラートを無効化し検知させないようにする方法をご紹介します。

Orca Security のアカウントセンターがリニューアルしました

こんにちは、Orca Security 担当の尾谷です。Orca Security の Account Center ページがリニューアルされたのでご紹介します。

Orca Security で検知したアラートをリソース管理者に修復方法と合わせてメール通知する

こんにちは、Orca Security 担当の尾谷です。Webhooks を使って、検知したアラートの詳細情報をリソースの管理者に直接メールで通知する方法をご紹介します。

Postman を使って Orca API を体験してください!

こんにちは、Orca Security 担当の尾谷です。Porman を利用して Orca API の高度な機能に慣れる方法をご紹介します。

Orca Security に追加されたコンプライアンスフレームワーク - 2024/03

こんにちは、Orca Security 担当の尾谷です。2024 年 3 月に新たに追加された コンプライアンス・フレームワークをご紹介します。

AI 機能をフル活用して効率的に Orca Security をオペレーションする

こんにちは、フォージビジョン Orca Security 担当の尾谷です。Orca で利用できる AI 機能をご紹介します。

Orca Security は Amazon WorkSpaces の脅威を検知できるか?

こんにちは。Orca Security 担当の尾谷です。 Orca Security の Amazon WorkSpaces の対応状況を確認しました。

Orca Security に追加されたコンプライアンスフレームワーク - 2024/02

こんにちは、Orca Security 担当の尾谷です。2024 年 2 月に新たに追加された コンプライアンス・フレームワークをご紹介します。

Orca Security - Shift Left にパッケージの依存関係ツリービュー機能が追加されました

こんにちは、Orca Security 担当の尾谷です。Orca Security の Shift Left 追加されたツリービューをご紹介します。

Orca Security のアラートページがリニューアルしました

こんにちは、Orca Security 担当の尾谷です。リニューアルしたアラートページについてアウトプットさせていただきます。

Orca Security はルートテーブルを理解できない?

こんにちは、Orca Security 担当の尾谷です。Orca Security がルートテーブルを考慮できない問題が改修されたか調査しました。結果、腑に落ちました。

Orca Security に統合レポートページがリリースされました

こんにちは、Orca Security 担当の尾谷です。統合レポートページがリリースされましたのでご紹介したいと思います。

Orca Security は全ユーザーに MFA を必須化できるようになりました

こんにちは、Orca Security 担当の尾谷です。Orca Security で全ユーザーに MFA を必須化できるようになったのでご紹介します。

Orca Security で検知した脆弱性の内容を調べました 【CVE-2023-1127】

こんにちは、Orca Security 担当の藤原です。 前回に続き、脆弱性【 CVE-2023-1127 】について調べた結果を簡単にまとめてみました。

Orca Security の Attack Path 機能が改善されました

こんにちは、Orca Security 担当の尾谷です。Orca Security の Attack Path 機能が改善されましたのでご紹介します。

Orca Security で MFA を有効化していないユーザーを炙り出す

こんにちは、Orca Security 担当の尾谷です。Discovery で MFA を有効にしていないユーザーを一覧表示する方法をご紹介します。

Orca Security で検知した脆弱性の内容を調べました 【CVE-2023-37920】

こんにちは、Orca Security 担当の藤原です。 今回は、脆弱性 ( CVE-2023-37920 ) について調べた結果を簡単にまとめてみました。 対象となる脆弱性は弊社の検証環境で検出したものから選びました。

Orca Security コンソールのデザインが大幅アップデート!

こんにちは、AWSエンジニアチームの山口です。Orca Security コンソールのデザインがアップデートされたのでご紹介します。

Orca Security は IAM ロールと S3 バケットポリシーが混在した際に正しく認識できない?

こんにちは、AWS チームの Orca 担当の尾谷です。Orca の Attack Path や Blast Radius が、バケットポリシーを正しく読めないと問い合わせを受けたので検証してみました。