フォージビジョン Orca Security のサービスサイト がオープンしました。

こんにちは、最近は Orca Security も担当している山口です。

Orca Securityは、登録されたクラウド環境に存在するアセット(サーバーなど)に脆弱性が存在しているかどうかをスキャンし、どのような影響があるか、その優先度、修正可能な脆弱性か、影響があるアセットは何か、など必要な情報を一元的に管理できる機能があります。

脆弱性はCVE(Common Vulnerabilities and Exposures)をベースに検出しています。

Orca Securityでは、脆弱性だけではなく、クラウド環境の設定状況、存在する情報資産などを複数の情報を多角的に分析し、最終的なリスクスコアを示してくれますが、新しい脆弱性が公開された場合など特定の脆弱性情報をキーにしてクラウド環境上にその脆弱性がヒットする資産があるかどうかを確認するシチュエーションがあると思います。

そのような場合に、Orca Security で クラウド環境に存在する資産の脆弱性を確認する方法をメモとして残しておきます。

クラウド環境に存在する資産の脆弱性を確認方法

１. Orca Security のコンソールにアクセスし、画面左のメニューより 「Vulnerabilities」をクリックします。

２. クラウド環境に存在する脆弱性の一覧が表示されます。

３. 表示された脆弱性をクリックすることで、どの資産がその脆弱性にヒットするのか確認できます。

特定条件で脆弱性のヒット状況を絞り込む

１. "Filter" より、特定条件に一致する脆弱性に対して、クラウド環境上に存在する資産がヒットするかどうか絞り込みします。画像の例は、CVSS2 Score, CVSS3 Score のいずれも 9 以上のスコアの脆弱性に絞り込みをした例です。

２. CVE ID や KB番号、クラウドプロバイダー、アカウント(AWSアカウントなど)による絞り込みも可能です。画像の例は、CVE IDで絞り込みをした例です。

脆弱性情報はOrca Securityのデータベースに存在しているものの、クラウド環境にヒットする資産が存在しない場合は、０件として表示されます。

まとめ

Orca Security を利用する場合は、多角的に分析された リスクスコア をもとに運用していくことが多いと思いますが、CVE ID など特定の脆弱性情報をキーに検索することが求められた場合の参考になれば幸いです。