ForgeVision Engineer Blog

フォージビジョン エンジニア ブログ

AI 機能をフル活用して効率的に Orca Security をオペレーションする

こんにちは、フォージビジョン Orca Security 担当の尾谷です。

少し前ですが、3/4 に東京駅の丸の内トラストタワーで開催された、Orca Partner Conference in Tokyo に参加しました。

フォージビジョンは当イベントに 3 名で参加させていただき、パートナー企業様と名刺交換したり、Side Scanning をこの世に生み出した Avi さんと記念写真を撮らせてもらったりと、大変良い機会をいただきました。

Driven by AI to Accelerate Outcomes

Avi さんや、昨年 re:Invent でお会いした CEO の Gil さんもデモンストレーションをして下さいましたが、Orca Security は AI 活用に力を入れています。

本ブログでは、Discovery と Alerts で利用できる Azure OpenAI GPT4 を利用した検索支援機能とアラート対策方法をご案内します。

Discovery

まずは Discovery の検索アシスト機能です。
Discovery は、Orca 膨大なデータベースをグローバルに検索できる機能です。

Discovery の使い方は以下のブログ記事でご紹介しています。

techblog.forgevision.com

techblog.forgevision.com

AI トグルのスイッチを入れると、

AI アシストモードになります。

例えばテキストボックスに「インターネットに面したデータベースをリストアップしてください。」と入力すると、以下のようなクエリを生成して、パブリックフェーシングしたデータベースの一覧が表示されました。

リストアップされたデータベースの一つを確認してみましたが、Asset Graph で 5432 ポートがインターネットに開放されていることが確認できました。

これはデモ画面です。

もう一つ、「機密情報を含むバケットの一覧を表示してください。」と入力してみました。

同様に、リストに含まれるバケットの一つをドリルダウンして確認すると、クレジット番号情報がマスクされて検出されていました。

これはデモ画面です。

Alerts

アラートに関しても AI がアシストしてくれます。
例えば、Remediation の画面で、CLI ボタンをクリックすると、

手順が表示されますし、

テキストボックスに「日本語で手順を表示してください。」と入力すると、手順が日本語で表示されます。

まとめ

非常にシンプルに高機能な AI 機能をご利用いただけることがお分かりいただけたかと思います。
AI 機能をフル活用して効率的に Orca Security をオペレーションすることで、セキュリティの専門家が不足する少ないエンジニアリソースでも効率的にセキュリティリスクに対応することができます。

以上です。最後までお読みくださりありがとうございました。