ForgeVision Engineer Blog

フォージビジョン エンジニア ブログ

Orca Security アセットディテールページにてセキュリティグループが確認できるようになりました

こんにちは、Orca Security 担当の尾谷です。

先日、以下の記事でアセットディテールページのリリースをご紹介させていただきましたが、9/10 にアセットディテールページでセキュリティグループが確認できるようになりましたのでご紹介したいと思います。

techblog.forgevision.com

ネットワークタブに情報が追加された

今回追加されたのは、ここ (以下画像) です!

ネットワークタブでは、ローカーポート情報や、ネットワークインターフェースの情報を確認できましたが、サブタブが追加されて、インバウンドルールやアウトバウンドルールが確認できるようになっています。

Azure と AWS のセキュリティグループルールに対応

AWS 以外に Azure のセキュリティグループにも対応しているとのことです。

  • Azure ネットワークセキュリティグループ
  • Azure コンピュート VM インスタンス
  • AWS EC2 セキュリティグループ
  • AWS EC2 インスタンス

以下の例だと、launch-wizard-7 というセキュリティグループがインスタンスにアタッチされており、インバウンドルールで TCP の 52552 ポートと 22 ポートが解放されていることがわかります。

また、アウトバウンドルールでは、0-65355 ポートを開放していることが一目でわかります。

セキュリティグループをクリックすると、新しいタブが展開され、関連したアラートが一覧表示されるため、リスクを素早く確認できます。

また更新がありましたらご紹介させていただきます。