こんにちわ、AWSとOrca Securityを担当している山口です。
クラウド環境のセキュリティスキャンをした結果、クラウド資産に緊急性の高い脆弱性があるのは分かったが、実際にその脆弱性が悪用された場合の影響範囲が分からないという相談をいただきました。
Orca Securityでは、サーバーに潜在する脆弱性からクラウド全体への影響範囲を可視化することが可能となるため、その機能をご紹介したところとても好評でしたので、ブログにします。
脆弱性の緊急度とは
脆弱性の緊急度で用いられることが多いのは CVSS スコア など脆弱性の実行容易性や実行後のシステム影響などが評価された結果に基づくスコアリングです。 脆弱性の緊急度評価としては問題ないのですが、実際にサーバーがセキュリティ侵害を受けた場合に、自分のシステムにどのような影響が発生するかという点は自身で判断する必要があります。
Orca Securityを使った場合の脆弱性影響範囲調査(Blast Radius)
Orca Securityでは、Blast Radiusという機能がありサーバーが侵害を受けると、そこからどのクラウド資産に影響があるか可視化することが可能です。(画像はデモ環境のものです)
Crown jewelsと記載されているものが秘匿情報が保存されているデータベースやストレージ、もしくはさらにその先のサーバーにアクセスすることで、他の重要資産にアクセス可能になってしまうことを示しています。
Blast Radiusは、脆弱性影響範囲の調査としてはもちろんですが、意図しないリソース(サーバー、データベース、ストレートになど)の接続が設定されていないか確認する術としても有用です。
Blast Radius機能へのアクセス方法
Orca Securityコンソールより該当資産の詳細情報から Blast Radius 機能へアクセスできます。
ぜひご活用ください!
フォージビジョン Orca Security サービス紹介ページ orca.forgevision.com
フォージビジョン Orca Security 導入事例 forgevision.com