ForgeVision Engineer Blog

フォージビジョン エンジニア ブログ

Orca Security にアカウントセンターが追加されました

フォージビジョン Orca Security のサービスサイト がオープンしました。

コーポレートサイトで活用事例を公開中!

こんにちは、Orca Security 担当の尾谷です。

2023/10/07 に Orca Security にアカウントセンターという機能が追加されましたので、ご紹介します。

概要

  • 以前より、Settings に存在した Accounts が Account Center として改良された
  • アカウント接続がより分かりやすくなった
  • アカウント接続方法に仕様変更はなく、従来通りスムーズに接続できる

何が変わったか?

リニューアルする前の GUI は こちらのブログ記事 にてご紹介しています。
以前、Account としてカテゴライズされていたメニューが Connections に変更されました。

Connections の右側でアニメーションしている丸いアイコンをクリックすると、チュートリアルを体験できます。

AWS カウントとの連携

アカウントの接続方法が、Account Center にある [+ Connect Account] ボタンをクリックして進める形に変更されました。

[+ Connect Account] ボタンをクリックするとダイヤログが表示されます。
ここでは Amazon Web Services をクリックします。

すると、見慣れた接続画面が表示されます。
Onboarding settings の項目で状況に応じた選択が可能です。

  • Default : 単一アカウントが対象の場合に選択します。
  • Custom : CloudFormation テンプレートに頼らずにポリシーの内容をカスタマイズすることが可能です。特定のリソースへのアクセスを制限したい場合などにご利用ください。
  • Multiple : AWS Organizations を使用した複数アカウントを連携することができます。

以下、Default を選択した場合の流れになります。

STEP 01

Auto remediation (自動修復) を有効にする場合は、チェックを入れます。
すると手順が 1 ステップ増えます。
Auto remediation に関しては、こちらのブログ で詳しくご紹介しております。
DSPM (Data Security Posture Management) はデフォルトでチェックが入っていますので、無効にしたい場合はチェックを外してください。
DSPM のチェックボックスのチェックを入れると、データベースや S3 のデータスキャンが有効になります。

STEP 02

AWS アカウントにサインインします。リンクをクリックすると、AWS マネジメントコンソールの IAM 管理画面が表示されます。まだ、サインインしていない場合は、サインイン画面が表示されます。

STEP 03

CLOUDFORMATION TEMPLATE をクリックします。

STEP02 でログインしたアカウント上で CloudFormation スタックの作成を行う画面に遷移します。 スタック作成を行うリージョンが AWS アカウントで通常使用しているリージョンと異なる可能性がありますが変更しないようにしてください。 ご注意点: リージョンを変更すると Auto remediation などでエラーが発生します。

STEP 04

対象アカウントで CloudForamtion スタックを流すと、出力タブに Orca Role の ARN が出力されます。
その ARN をコピーして、貼り付けます。

アカウントを接続したら...

上記の手順を行うと、Orca Security と対象アカウントの接続が完了します。
あとは自動でスキャンを行っていきますが、ドキュメントでは最低 24 時間の待機が推奨されております。

以上です。