ForgeVision Engineer Blog

フォージビジョン エンジニア ブログ

Orca Security

Postman を使って Orca API を体験してください!

こんにちは、Orca Security 担当の尾谷です。Porman を利用して Orca API の高度な機能に慣れる方法をご紹介します。

Orca Security に追加されたコンプライアンスフレームワーク - 2024/03

こんにちは、Orca Security 担当の尾谷です。2024 年 3 月に新たに追加された コンプライアンス・フレームワークをご紹介します。

AI 機能をフル活用して効率的に Orca Security をオペレーションする

こんにちは、フォージビジョン Orca Security 担当の尾谷です。Orca で利用できる AI 機能をご紹介します。

Orca Security は Amazon WorkSpaces の脅威を検知できるか?

こんにちは。Orca Security 担当の尾谷です。 Orca Security の Amazon WorkSpaces の対応状況を確認しました。

Orca Security に追加されたコンプライアンスフレームワーク - 2024/02

こんにちは、Orca Security 担当の尾谷です。2024 年 2 月に新たに追加された コンプライアンス・フレームワークをご紹介します。

Orca Security - Shift Left にパッケージの依存関係ツリービュー機能が追加されました

こんにちは、Orca Security 担当の尾谷です。Orca Security の Shift Left 追加されたツリービューをご紹介します。

Orca Security のアラートページがリニューアルしました

こんにちは、Orca Security 担当の尾谷です。リニューアルしたアラートページについてアウトプットさせていただきます。

Orca Security はルートテーブルを理解できない?

こんにちは、Orca Security 担当の尾谷です。Orca Security がルートテーブルを考慮できない問題が改修されたか調査しました。結果、腑に落ちました。

Orca Security に統合レポートページがリリースされました

こんにちは、Orca Security 担当の尾谷です。統合レポートページがリリースされましたのでご紹介したいと思います。

Orca Security は全ユーザーに MFA を必須化できるようになりました

こんにちは、Orca Security 担当の尾谷です。Orca Security で全ユーザーに MFA を必須化できるようになったのでご紹介します。

Orca Security で検知した脆弱性の内容を調べました 【CVE-2023-1127】

こんにちは、Orca Security 担当の藤原です。 前回に続き、脆弱性【 CVE-2023-1127 】について調べた結果を簡単にまとめてみました。

Orca Security の Attack Path 機能が改善されました

こんにちは、Orca Security 担当の尾谷です。Orca Security の Attack Path 機能が改善されましたのでご紹介します。

Orca Security で MFA を有効化していないユーザーを炙り出す

こんにちは、Orca Security 担当の尾谷です。Discovery で MFA を有効にしていないユーザーを一覧表示する方法をご紹介します。

Orca Security で検知した脆弱性の内容を調べました 【CVE-2023-37920】

こんにちは、Orca Security 担当の藤原です。 今回は、脆弱性 ( CVE-2023-37920 ) について調べた結果を簡単にまとめてみました。 対象となる脆弱性は弊社の検証環境で検出したものから選びました。

Orca Security コンソールのデザインが大幅アップデート!

こんにちは、AWSエンジニアチームの山口です。Orca Security コンソールのデザインがアップデートされたのでご紹介します。

Orca Security は IAM ロールと S3 バケットポリシーが混在した際に正しく認識できない?

こんにちは、AWS チームの Orca 担当の尾谷です。Orca の Attack Path や Blast Radius が、バケットポリシーを正しく読めないと問い合わせを受けたので検証してみました。

Orca Security がカバーする CSPM

こんにちは、Orca Security 担当の尾谷です。今日は、Orca Security が提供する CSPM (Cloud Security Posture Management) について掘り下げて解説をしたいと思います。

Orca Security がカバーする CIEM

こんにちは、Orca Security 担当の尾谷です。今日は、Orca Security が提供する CIEM (Cloud Infrastructure Entitlement Management) について掘り下げて解説をしたいと思います。

OrcaSecurity ノーコードでクエリ作成と検索が可能になりました

こんにちは、Orca Security 担当の藤原です。 今日は、Orca Security の Discovery 機能に関するアップデートをご紹介します。 Discovery はアラートやアセットの情報を検索する機能です。

Orca Security の CDR アラートを静観したのに復活してくる理由を深掘りしてみた

こんにちは、Orca Security 担当の尾谷です。Orca の CDR アラートが自動的に再 Open されると聞き検証を行いました。

Orca Security の CDR が改善されたということなので試してみました

こんにちは、Orca Security 担当の尾谷です。 2023 年 9 月に Orca よりアナウンスされた CDR アラートの改善について検証しました。

Orca Security の IAM アクセスマップがパワーアップ!

こんにちは、Orca Security 担当の尾谷です。 Orca Security の IAM アクセスマップ機能がパワーアップして、有効な権限やサービスアクセスの可視化に対応しましたのでご紹介します。

EC2 インスタンスに Orca Security Agent をインストールしてみた

こんにちは、Orca Security 担当の尾谷です。Orca Agent がリリースされたので、EC2 インスタンスにインストールしてみました。

Orca Security に新しいリスクダッシュボードのウィジェットが追加されました - Top Attack Path Entry Points

Orca Security 担当の尾谷です。新しくリリースされた Top Attack Path Entry Points のダッシュボードをご紹介します。

Orca Security にアカウントセンターが追加されました

こんにちは、Orca Security 担当の尾谷です。Orca Security にアカウントセンターが追加されたので、従来のアカウント接続と比較してご紹介します。

Orca Security アセットディテールページにてセキュリティグループが確認できるようになりました

Orca Security 担当の尾谷です。アセットディテールページにてセキュリティグループが確認できるようになりましたのでご紹介します。

Orca Security の 3rd Party インテグレーション先として Coralogix が追加されました

9月15日 Orca Security のアップデートが公開され、3rd Party インテグレーション先として Coralogix が追加されましたので、ご紹介したいと思います。

Orca Security にアセットディテールページが追加されました!

こんにちは、Orca Security 担当の尾谷です。Orca Security にアセットサイドパネルが追加されましたのでご紹介したいと思います。

Crown Jewel が Orca Security のスコアに影響するか?

こんにちは、Orca Security 担当の尾谷です。Crown Jewel が Orca Security のスコアに影響するか?確認をしました。結果はどうだったのか。。。?

Orca Security にて設定された Crown Jewel の確認方法

Orca Security 担当の尾谷です。 本ブログ記事では、検索結果に出力されたリソースにどういった Crown Jewel が設定されているかを確認する方法をご紹介します。