こんにちは、フォージビジョン Orca Security 担当の尾谷です。
少し前ですが、3/4 に東京駅の丸の内トラストタワーで開催された、Orca Partner Conference in Tokyo に参加しました。
フォージビジョンは当イベントに 3 名で参加させていただき、パートナー企業様と名刺交換したり、Side Scanning をこの世に生み出した Avi さんと記念写真を撮らせてもらったりと、大変良い機会をいただきました。
Driven by AI to Accelerate Outcomes
Avi さんや、昨年 re:Invent でお会いした CEO の Gil さんもデモンストレーションをして下さいましたが、Orca Security は AI 活用に力を入れています。
本ブログでは、Discovery と Alerts で利用できる Azure OpenAI GPT4 を利用した検索支援機能とアラート対策方法をご案内します。
Discovery
まずは Discovery の検索アシスト機能です。
Discovery は、Orca 膨大なデータベースをグローバルに検索できる機能です。
Discovery の使い方は以下のブログ記事でご紹介しています。
AI トグルのスイッチを入れると、
AI アシストモードになります。
例えばテキストボックスに「インターネットに面したデータベースをリストアップしてください。」と入力すると、以下のようなクエリを生成して、パブリックフェーシングしたデータベースの一覧が表示されました。
リストアップされたデータベースの一つを確認してみましたが、Asset Graph で 5432 ポートがインターネットに開放されていることが確認できました。
もう一つ、「機密情報を含むバケットの一覧を表示してください。」と入力してみました。
同様に、リストに含まれるバケットの一つをドリルダウンして確認すると、クレジット番号情報がマスクされて検出されていました。
Alerts
アラートに関しても AI がアシストしてくれます。
例えば、Remediation の画面で、CLI ボタンをクリックすると、
手順が表示されますし、
テキストボックスに「日本語で手順を表示してください。」と入力すると、手順が日本語で表示されます。
まとめ
非常にシンプルに高機能な AI 機能をご利用いただけることがお分かりいただけたかと思います。
AI 機能をフル活用して効率的に Orca Security をオペレーションすることで、セキュリティの専門家が不足する少ないエンジニアリソースでも効率的にセキュリティリスクに対応することができます。
以上です。最後までお読みくださりありがとうございました。
