こんにちは Orca Security 担当の尾谷です。
先月 (6/21)、AWS Summit Japan 2024 は大盛況のなか閉幕しました。 昨年に続き、今年もたくさんの皆さんにフォージビジョンのブースにお越しいただきました。
二日間で、Orca Security に関してご質問いただいた内容をまとめてご回答してみたいと思います。
昨年回答したものもありますので、こちらのブログ記事も一緒にご覧ください。
- Q: こんなセキュリティ製品の開発は大変そうですね。
- Q: マルチクラウドに対応しているの?
- Q: EKS on Fargate を使っているが、いくらかかりますか?
- Q: 50 アカウントほどサンドボックスがある。一気にデプロイできるか?
- Q: Backlog に自動起票し、Backlog の課題を完了にしたら Orca もクローズさせたい
- Q: SHIFT LEFT SECURITY のソースコードをチェックする機能は、展開された後のリスクも検知できるのか?
- Q: 若いエンジニアがセキュリティの知見がなく育たない。
Q: こんなセキュリティ製品の開発は大変そうですね。
A: フォージビジョンは Orca Security の販売代理店です。
フォージビジョンが Orca Security を開発しているわけではなく、Orca パートナーとして代理店販売させていただいております。
フォージビジョンを経由してご購入いただくと、ご利用方法の説明会や問い合わせ対応をご利用いただけます。
Q: マルチクラウドに対応しているの?
A: 対応しています。
CNAPP (Cloud Native Application Protection Platform) は、クラウド上の資産を 100% カバーする必要があります。
Orca Security は、現時点で以下のクラウドサービスプロバイダーに対応しています。
- Amazon Web Services
- Microsoft Azure
- Google Cloud
- Alibaba Cloud
- Oracle
Q: EKS on Fargate を使っているが、いくらかかりますか?
A: Fargate はお安くご利用いただける可能性があります。
EKS on EC2 や、ECS on EC2 の場合は、稼働するコンテナワークロードに対して課金されますが、Fargate は課金対象外です。
そのため、非常にコストを下げてご利用いただける可能性がございます。
Q: 50 アカウントほどサンドボックスがある。一気にデプロイできるか?
A: Multiple アカウント接続することで可能です。
アカウント接続時に、Multiple を選択すると Organizations 配下のインスタンスに適する手順が表示されます。
Q: Backlog に自動起票し、Backlog の課題を完了にしたら Orca もクローズさせたい
A. Automations を使ってメール送信ができます。Backlog チケットのクローズは難しいです。
更新:Orca 標準の機能にはありませんが、以下ブログでカスタマイズする方法をご紹介しています!
Orca Security は Automations を使ってメールを送信できますので、そのメールを受信したら Backlog に起動するという設定をすることで可能です。
Backlog の課題は Orca Security と連動できないため、Backlog 課題を完了にしても、そのトリガーで Orca Security のアラートをクローズすることはできません。
ただ、脆弱性のパッチを当てたり、Malware を駆除するなどしてリスクを解消すると、Orca Security のアラートは自動的にクローズされます。
Q: SHIFT LEFT SECURITY のソースコードをチェックする機能は、展開された後のリスクも検知できるのか?
A. 検知できます。
詳しくは別のブログ記事でご紹介させていただきます。
Q: 若いエンジニアがセキュリティの知見がなく育たない。
A. Orca Security は初動を加速する機能があります。
一般的に、リスクを修復する際には検証環境から修復作業をテストし、本番環境に適用する手順を作成する必要があります。
新人エンジニアは、経験不足から初動が遅れることがあります。
Orca Security にはそうした初動をご支援する機能があります。リスクとして検知したアラートの修復方法の提示してくれますし、Azure OpenAI GPT4 を利用して参考修復方法を提示してくれます。以下のブログ記事でご紹介していますので、参考になればと思います。
以上です。
