こんにちは、Orca Security 担当の尾谷です。
先日、以下の記事でアセットディテールページのリリースをご紹介させていただきましたが、9/10 にアセットディテールページでセキュリティグループが確認できるようになりましたのでご紹介したいと思います。
ネットワークタブに情報が追加された
今回追加されたのは、ここ (以下画像) です!
ネットワークタブでは、ローカーポート情報や、ネットワークインターフェースの情報を確認できましたが、サブタブが追加されて、インバウンドルールやアウトバウンドルールが確認できるようになっています。
Azure と AWS のセキュリティグループルールに対応
AWS 以外に Azure のセキュリティグループにも対応しているとのことです。
- Azure ネットワークセキュリティグループ
- Azure コンピュート VM インスタンス
- AWS EC2 セキュリティグループ
- AWS EC2 インスタンス
以下の例だと、launch-wizard-7 というセキュリティグループがインスタンスにアタッチされており、インバウンドルールで TCP の 52552 ポートと 22 ポートが解放されていることがわかります。
また、アウトバウンドルールでは、0-65355 ポートを開放していることが一目でわかります。
セキュリティグループをクリックすると、新しいタブが展開され、関連したアラートが一覧表示されるため、リスクを素早く確認できます。
また更新がありましたらご紹介させていただきます。