ForgeVision Engineer Blog

フォージビジョン エンジニア ブログ

Orca Security

Orca Security で特定のアラートを自動的に静観してみた

こんにちは、Orca Security 担当の尾谷です。Automations を使って、特定のファイルに対するアラート検知を自動的にクローズする仕組みを考えました。

Orca Security と Amazon GuardDuty の比較

こんにちは、Orca Security 担当の藤原です。 今回は Guard Duty を有効化して動作を比べてみました。

Shift Left Security - Github アプリと統合してプルリク時にスキャンする環境の作り方

こんにちは、Orca Security 担当の尾谷です。 これまで Orca Security の Shift Left Security に関する記事をテーマごとに分けてご紹介してきました。 今日は、GitHub アプリと連携して利用する方法をご紹介したいと思います。

Orca Security が AWS CIS Benchmarks 2.0.0 に対応しました

AWS のセキュリティフレームワークである AWS CIS Benchmarks のバージョン 2.0.0 に Orca Security が対応したので、調査してみました。

Orca Security の検索ツールをご紹介します - ソナー篇

こんにちは、Orca Security 担当の尾谷です。本ブログでは、Orca Security で利用可能なディスカバリー (Discovery) ソナー (Sonar) について深く掘り下げて解説させていただきます。

Orca Security の検索ツールをご紹介します - クエリビルダー篇

こんにちは、Orca Security 担当の尾谷です。 本ブログでは、Orca Security で利用可能なディスカバリー (Discovery) とソナー (Sonar) という 2 つの高度な検索ツールをご紹介します。またディスカバリーを掘り下げます。

Orca Security で、Remediation がグレーアウトして利用できない

こんにちは、Orca Security 担当の尾谷です。今日は Remediation がグレーアウトして利用できない原因を調査しましたのでアウトプットします。

Orca Security で クラウド環境に存在する資産の脆弱性を確認する

こんにちは、最近は Orca Security も担当している山口です。本ブログでは、Orca Security で脆弱性を確認する方法をご紹介します。

Orca Security の Auto Remediation (自動修復機能) について

こんにちは、Orca Security 担当の尾谷です。 今日は、Auto Remediation (自動修復機能) についてご紹介したいと思います。

Orca Security のセキュリティスコアベンチマーク指標が更新されました

こんにちは、Orca Security 担当の尾谷です。6/29 に Orca Security 製品アップデートで通知されたセキュリティスコアベンチマークについて解説します。

Orca Security で AWS アカウントを連携解除する方法

こんにちは、Orca Security 担当の尾谷です。本ブログでは、アカウントの連携解除方法をご紹介します。

Orca Security レポートを Amazon S3 バケットに保存してみた

こんにちは、Orca Security 担当の藤原です。 本ブログでは、Orca Security のレポートを S3 バケットに保存する方法をご紹介します。

Orca Security で AWS SQS トリガーを設定してみた

こんにちは、Orca Security 担当の尾谷です。 今日は、Orca Security のインテグレーション機能の一つである AWS SQS を試してみます。

Orca Security で手動で変更したスコアについて

こんにちは、Orca Security 担当の尾谷です。今日は実際に検知したアラートを手動でクローズしたり、スコアを変更した際のアラートの挙動について検証してみたいと思います。

Orca Security にて Auto Scaling インスタンスに Crown Jewel を手動で設定をしても意味がない?

こんにちは、Orca Security 担当の尾谷です。Auto Scaling インスタンスに Crown Jewel を手動で設定をした場合にインスタンスが入れ替わると Crown Jewel が引き継がれるか検証しました。

GitHub Actions で Orca Security Shiftleft をビルドパイプラインに組み込む

AWSエンジニアチームの山口です。GitHub Actions で Orca Security Shiftleft をビルドパイプラインに組み込む方法をご紹介します。

Orca Security のカスタム CDR アラートを試してみた

こんにちは、Orca Security 担当の尾谷です。2023 年 5 月にリリースされたカスタム CDR アラートを試しました。

Orca Security のリスクダッシュボードに追加可能なウィジェット 44 種類を全てご紹介します - 2023 年 6 月版

こんにちは、Orca Security 担当の尾谷です。無謀にも Orca Security の Risk Dashboard に追加可能なウィジェット 44 種類を全てご紹介してみました。

Orca Security のリスクダッシュボードをご紹介します

こんにちは、Orca Security 担当の尾谷です。今日は、Orca Security の Risk Dashboard をご紹介します。

Orca Securiry レポート設定とメール通知 についてご紹介

こんにちは、Orca Security 担当の藤原です。Orca Security で検知したアラートをレポートとしてメールで通知する方法をご紹介します。

Orca Security コンソール画面 から APIを実行してみた

こんにちは、Orca Security 担当の藤原です。Orca Security のコンソール画面 から APIを実行する方法をまとめました。

DevSecOps の観点から Orca Security を考える

こんにちは、Orca Security 担当の尾谷です。 松本省吾さんの著書を拝見して、DevSecOps の観点から Orca Security を考えてみました。

Orca Security の EXPO ブースに行ってきました

こんにちは、Orca Security 担当の尾谷です。AWS re:Inforce 2023 の EXPO の中心で Orca security 愛を叫んできましたのでレポートします。

Orca Security に Blast Radius が追加されました

こんにちは、Orca Security 担当の尾谷です。本ブログでは、2023 年 5 月に追加された Blast Radius をご紹介したいと思います。

re:Inforce 2023 に参加します

こんにちは、こんばんは。Orca Security 担当の尾谷です。 6/13〜6/14 (現地時間) に、カルフォルニア州はアナハイムで開催される re:Invent 2023 の現地レポートをブログにまとめました。

Orca Security のアラートをステータス変更する

こんにちは、Orca Security 担当の尾谷です。本記事では、アラートのステータスの概要と、ステータスを変更した際のチケットの挙動について具体的にご紹介していきます。

Shift Left Security を設定してみた - IaC 篇

こんにちは、尾谷です。今日は仕事ではなく、プライベートで参加している JAWS-UG 初心者支部のイベント用に作成した CloudFormation テンプレートを Orca Security を使ってセキュリティ強化した話をご紹介します。

Orca Security のインベントリ機能をご紹介

こんにちは、Orca Security 担当の藤原です。本ブログでは、Inventory 機能をご紹介します。

Orca Security の理解を深めるための クラウドセキュリティ 用語 まとめ

こんにちは、Orca Security 担当の藤原です。今回は用語 (略称) ごとに正式名称と説明をまとめてみました。

Shift Left Security を設定してみた - コンテナ篇

こんにちは、Orca Security 担当の尾谷です。今日は、Orca Security における Shift Left Security の考え方と、コンテナイメージスキャンの方法をご紹介します。