ForgeVision Engineer Blog

フォージビジョン エンジニア ブログ

OrcaSecurity

Orca Security のアラートページがリニューアルしました

こんにちは、Orca Security 担当の尾谷です。リニューアルしたアラートページについてアウトプットさせていただきます。

Orca Security はルートテーブルを理解できない?

こんにちは、Orca Security 担当の尾谷です。Orca Security がルートテーブルを考慮できない問題が改修されたか調査しました。結果、腑に落ちました。

Orca Security に統合レポートページがリリースされました

こんにちは、Orca Security 担当の尾谷です。統合レポートページがリリースされましたのでご紹介したいと思います。

Orca Security で検知した脆弱性の内容を調べました 【CVE-2023-1127】

こんにちは、Orca Security 担当の藤原です。 前回に続き、脆弱性【 CVE-2023-1127 】について調べた結果を簡単にまとめてみました。

Orca Security で MFA を有効化していないユーザーを炙り出す

こんにちは、Orca Security 担当の尾谷です。Discovery で MFA を有効にしていないユーザーを一覧表示する方法をご紹介します。

Orca Security で検知した脆弱性の内容を調べました 【CVE-2023-37920】

こんにちは、Orca Security 担当の藤原です。 今回は、脆弱性 ( CVE-2023-37920 ) について調べた結果を簡単にまとめてみました。 対象となる脆弱性は弊社の検証環境で検出したものから選びました。

Orca Security コンソールのデザインが大幅アップデート!

こんにちは、AWSエンジニアチームの山口です。Orca Security コンソールのデザインがアップデートされたのでご紹介します。

Orca Security は IAM ロールと S3 バケットポリシーが混在した際に正しく認識できない?

こんにちは、AWS チームの Orca 担当の尾谷です。Orca の Attack Path や Blast Radius が、バケットポリシーを正しく読めないと問い合わせを受けたので検証してみました。

Orca Security がカバーする CSPM

こんにちは、Orca Security 担当の尾谷です。今日は、Orca Security が提供する CSPM (Cloud Security Posture Management) について掘り下げて解説をしたいと思います。

Orca Security がカバーする CIEM

こんにちは、Orca Security 担当の尾谷です。今日は、Orca Security が提供する CIEM (Cloud Infrastructure Entitlement Management) について掘り下げて解説をしたいと思います。

OrcaSecurity ノーコードでクエリ作成と検索が可能になりました

こんにちは、Orca Security 担当の藤原です。 今日は、Orca Security の Discovery 機能に関するアップデートをご紹介します。 Discovery はアラートやアセットの情報を検索する機能です。

Orca Security の CDR アラートを静観したのに復活してくる理由を深掘りしてみた

こんにちは、Orca Security 担当の尾谷です。Orca の CDR アラートが自動的に再 Open されると聞き検証を行いました。

Orca Security の CDR が改善されたということなので試してみました

こんにちは、Orca Security 担当の尾谷です。 2023 年 9 月に Orca よりアナウンスされた CDR アラートの改善について検証しました。

Orca Security の IAM アクセスマップがパワーアップ!

こんにちは、Orca Security 担当の尾谷です。 Orca Security の IAM アクセスマップ機能がパワーアップして、有効な権限やサービスアクセスの可視化に対応しましたのでご紹介します。

EC2 インスタンスに Orca Security Agent をインストールしてみた

こんにちは、Orca Security 担当の尾谷です。Orca Agent がリリースされたので、EC2 インスタンスにインストールしてみました。

Orca Security に新しいリスクダッシュボードのウィジェットが追加されました - Top Attack Path Entry Points

Orca Security 担当の尾谷です。新しくリリースされた Top Attack Path Entry Points のダッシュボードをご紹介します。

Orca Security にアカウントセンターが追加されました

こんにちは、Orca Security 担当の尾谷です。Orca Security にアカウントセンターが追加されたので、従来のアカウント接続と比較してご紹介します。

Orca Security アセットディテールページにてセキュリティグループが確認できるようになりました

Orca Security 担当の尾谷です。アセットディテールページにてセキュリティグループが確認できるようになりましたのでご紹介します。

Orca Security の 3rd Party インテグレーション先として Coralogix が追加されました

9月15日 Orca Security のアップデートが公開され、3rd Party インテグレーション先として Coralogix が追加されましたので、ご紹介したいと思います。

Orca Security にアセットディテールページが追加されました!

こんにちは、Orca Security 担当の尾谷です。Orca Security にアセットサイドパネルが追加されましたのでご紹介したいと思います。

Crown Jewel が Orca Security のスコアに影響するか?

こんにちは、Orca Security 担当の尾谷です。Crown Jewel が Orca Security のスコアに影響するか?確認をしました。結果はどうだったのか。。。?

Orca Security にて設定された Crown Jewel の確認方法

Orca Security 担当の尾谷です。 本ブログ記事では、検索結果に出力されたリソースにどういった Crown Jewel が設定されているかを確認する方法をご紹介します。

Orca Security で特定のアラートを自動的に静観してみた

こんにちは、Orca Security 担当の尾谷です。Automations を使って、特定のファイルに対するアラート検知を自動的にクローズする仕組みを考えました。

Orca Security と Amazon GuardDuty の比較

こんにちは、Orca Security 担当の藤原です。 今回は Guard Duty を有効化して動作を比べてみました。

Shift Left Security - Github アプリと統合してプルリク時にスキャンする環境の作り方

こんにちは、Orca Security 担当の尾谷です。 これまで Orca Security の Shift Left Security に関する記事をテーマごとに分けてご紹介してきました。 今日は、GitHub アプリと連携して利用する方法をご紹介したいと思います。

Orca Security が AWS CIS Benchmarks 2.0.0 に対応しました

AWS のセキュリティフレームワークである AWS CIS Benchmarks のバージョン 2.0.0 に Orca Security が対応したので、調査してみました。

Orca Security の検索ツールをご紹介します - ソナー篇

こんにちは、Orca Security 担当の尾谷です。本ブログでは、Orca Security で利用可能なディスカバリー (Discovery) ソナー (Sonar) について深く掘り下げて解説させていただきます。

Orca Security の検索ツールをご紹介します - クエリビルダー篇

こんにちは、Orca Security 担当の尾谷です。 本ブログでは、Orca Security で利用可能なディスカバリー (Discovery) とソナー (Sonar) という 2 つの高度な検索ツールをご紹介します。またディスカバリーを掘り下げます。

Orca Security で、Remediation がグレーアウトして利用できない

こんにちは、Orca Security 担当の尾谷です。今日は Remediation がグレーアウトして利用できない原因を調査しましたのでアウトプットします。

Orca Security で クラウド環境に存在する資産の脆弱性を確認する

こんにちは、最近は Orca Security も担当している山口です。本ブログでは、Orca Security で脆弱性を確認する方法をご紹介します。