Orca Security Japan公式アカウント

Orca Security日本チームの公式アカウントです。"Speed &a…

Orca Security Japan公式アカウント

Orca Security日本チームの公式アカウントです。"Speed & Agile"なCloudに特化したセキュリティソリューションで多くのお客様のCloudリスクを軽減すべく日々邁進しております。https://orca.security/

Cloudflareと連携してより広範なAPIリスクを検出します

皆様こんにちは! ようやく寒くなってきて11月中旬らしくなってきましたね。数週間前の暑さはいったい何だったのでしょうか?  この記事ではOrca SecurityとCloudflareの連携について触れます。 "API Everywhere"な昨今、多くの企業にとって、管理されていないAPIをはじめとしたAPI関連のリスクは大きな関心ごとになってきました。 先日Orca SecurityはCloudflareとの連携を発表しました。これにより、Cloudflare上で管

Orca Securi…

    • クラウド資産の棚卸しが全ての出発点

      皆様こんにちは!  あっという間に11月になって今年も後2ヶ月で終わりですね。それにしても暖かい。。。秋はいつ来るのでしょうか。 この記事ではOrca SecurityのInventoryの活用シーンについて触れます。 SOCアナリストに取って、アラートが、これから起こりうる可能性のある脅威に対する警告であっても、既に起こってしまったインシデントであっても、アラートの確認は全ての業務の出発点になりますね。例として、EC2インスタンスのOSがEOLになっているといった趣旨の

      Orca Securi…

      • クラウドネイティブEDRと連携してさらなる境地へ!

        皆様こんにちは! あっという間に6月になって2023年の前半もあと少しで終わりですね。この記事ではOrca Securityが本年2月に発表した戦略提携について触れます。 "クラウドファースト"という言葉が浸透されてきた昨今、多くのお客様がクラウドサービスを利用してビジネスを遂行しているかと思います。 クラウドはオンプレミスと特性が根本的に異なるため、セキュリティ対策の考え方もまったく異なります。 元来、Orca Securityは、ダイナミックなクラウド環境を守るため

        Orca Securi…

        • データに基づいたセキュリティ対策を!

          皆様こんにちは! 先週はAWS Summit Tokyo 2023に出席していました。4年ぶりのオンサイト開催で色々な方にお会いできて嬉しかったです。 この記事ではOrca SecurityのDiscoveryを用いた、データに基づいたセキュリティ対策の例に触れます。 Cloud資産の可視化は、あらゆる業種・規模のお客様が求めれている、最も根源的なCloudセキュリティのユースケースかと思います。 Orca SecurityのDiscoveryクエリビルダは、SQLライ

          Orca Securi…

        Cloudflareと連携してより広範なAPIリスクを検出します

        Orca Security Japan公式アカウント

          Orca Securityの12のユースケース

          皆様こんにちは! この記事ではOrca Securityが提供する12のユースケースをご紹介します。 多くのお客様がクラウドを利用する中、クラウド環境上の重要資産をあらゆるサイバー攻撃からどのように守るかが大きな課題になってきました。 ダイナミックに変化するクラウド環境は従来のオンプレミスと異なるため、セキュリティ対策の考え方やアプローチも根本的に異なりますね。 同時に、クラウドの利用状況やセキュリティ対策状況は、個々のお客様により千差万別です。 Orca Secur

          Orca Securi…

          Orca Securityの12のユースケース

          Orca Security Japan公式アカウント

          MITRE ATT&CKフレームワークを利用して発生し得る攻撃を予測する

          皆様こんにちは! この記事ではMITRE ATT&CKフレームワークを利用したサイバー攻撃対策について触れています。 多くのセキュリティチームが、自社のCloud環境で発生しているアラートの検出やIoA/Cの調査対応、パッチの適用等、セキュリティ対策に日々忙殺されているのではと推測しています。 サイバー攻撃の手法は日進月歩で進化していて攻撃者はありとあらゆる手口でCloud環境上の重要な資産を不正に搾取しようと企てています。 サイバー攻撃対策に正解はありませんが、1つの

          Orca Securi…

          MITRE ATT&CKフレームワークを利用して発生し得る攻撃を予測する

          Orca Security Japan公式アカウント

          どこに穴があるのか? Softwareコードまで辿る

          皆様こんにちは! 今朝の朝刊に海外旅行客が感染症前に戻りつつあるとの記事を読みました。日本もノーマルに戻りつつありますね。 この記事ではCloudランタイムからSoftwareコードのセキュリティを辿ることについて触れています。 Gartner社が先日公開したCNAPPのガイドに以下のセンテンスが記載されています。 “Ensure the right person/team is tasked with remediating an identified risk, b

          Orca Securi…

          どこに穴があるのか? Softwareコードまで辿る

          Orca Security Japan公式アカウント

          警告です! でも緊急度は異なりますよね?

          皆様こんにちは! この記事ではセキュリティ警告の緊急度について触れます。 多くのお客様が複数のセキュリティツール(例/AV, Firewall, IDP, IPS)をクラウド環境で運用していて、それらのツールが日々大量のアラートを吐き出しているかと思います。 大量のアラートに対して全て同じ労力をかけることはできません。各々のアラートの文脈を理解することが大切ですね。 最も緊急度が高く今すぐ対応すべきアラートは? 重要だけど今すぐ対応する必要ではないアラートは? それ

          Orca Securi…

          警告です! でも緊急度は異なりますよね?

          Orca Security Japan公式アカウント

          DevOpsチームにセキュリティ対策を浸透させるための3つの心得

          皆様こんにちは! 先週は韓国のソウルに滞在していました。何週間か前に吹雪があったため防寒対策万全で行きましたが、実際は東京より少し寒い程度でした。。。この記事ではDevSecOpsの具現化について触れます。 Software開発チームやCloud運用チームにセキュリティ対策を浸透させることはとても大切な取り組みです。 CloudネイティブなApplicationはOSSライブラリ等他人が実装したコードに大きく依存していたり、Cloud環境は常にMalwareの混入や設定ミ

          Orca Securi…

          DevOpsチームにセキュリティ対策を浸透させるための3つの心得

          Orca Security Japan公式アカウント

          Cloud環境特有のリスクを常時監視する

          皆様こんにちは! この記事ではCloud Detection Responseについて触れます。 2021年のIDCの調査結果によると、98%の企業がCloud環境で管理しているデータの漏洩を経験しているとのことです。 多くのお客様がCloud環境の不正アクセスに頭を悩ませている証拠ですね。 従来までのOnpremise環境では、EDRやNDR, XDRのようなソリューションを運用していてWorkloadの振る舞いを検知しているかと思います。 しかしながらこれらのソリ

          Orca Securi…

          Cloud環境特有のリスクを常時監視する

          Orca Security Japan公式アカウント

          Securityはより左へ!

          皆様こんにちは! 現在San Diegoに滞在していてホテルの部屋でこちらのコラムを執筆しています。こっちは感染症終わっている様子で誰もマスクしていません。日本も早く以前の日常に戻りたいですね。 昨今、多くの方が"DevSecOps"と言う言葉を目や耳にしているかと思います。Software開発の全てのフェーズでSecurityに敏感になるべきと提唱するコンセプトですね。 Orca Securityのcontainer image scanningはこのコンセプトを具現化

          Orca Securi…

          Securityはより左へ!

          Orca Security Japan公式アカウント

          2022年のCloudセキュリティの学び

          皆様明けましておめでとうございます! 新年初回の記事は2022年のCloudセキュリティ総括と学びについて触れたいと思います。この記事はこちらの記事の要約です。 多くの企業でCloudの利用が加速しており、Cloudが持つ柔軟性や経済性の利点を享受できるようになりました。 この流れは更に加速する傾向で、Gartner社の調査によると2023年までに70%のWorkloadはCloud環境で稼働するようになる見込みです。特にPublic Cloudへの投資総額はグローバルで

          Orca Securi…

          2022年のCloudセキュリティの学び

          Orca Security Japan公式アカウント

          Cloud Securityプロジェクトの3つの隠れたコスト

          皆様こんにちは! この記事ではCloud Securityプロジェクトの隠れたコストについて触れます。 Orca SecurityでAdovisory CISOを努めているAndy Ellisの象徴的な言葉です。 答えはYesですね。多かれ少なかれ全てのSecirityベンダーの製品はお客様のSecurity対策を改善します。 多くのCISOが気にしているのはこの質問の答えではなくて隠れたコストかと思います。答えはYesだけど顕在化されていないコストはどれぐらいあってそ

          Orca Securi…

          Cloud Securityプロジェクトの3つの隠れたコスト

          Orca Security Japan公式アカウント

          Orca SecurityとAWSで文脈を理解した対策を!

          皆様こんにちは! セキュリティ対策の重要なテーマにノイズの削減があるかと思います。この記事ではOrca SecurityとAWS Security Lakeを用いたノイズの削減について触れます。 多くのお客様がGuardDurtyやFlowLogs等、AWSのセキュリティツールをご運用されているかと思います。得てしてこれらのツールは大量のAlertを吐き出しますが、大量のAlertも使いこなせて始めて意味を成すのではないでしょうか。 このような背景からOrca Secur

          Orca Securi…

          Orca SecurityとAWSで文脈を理解した対策を!

          Orca Security Japan公式アカウント

          2023年Cloudセキュリティの脅威Top5

          皆様こんにちは! この記事ではOrca Securityのリサーチチームが調査した2023年のCloudセキュリティの脅威Top5を概観したいと思います。 1つ目は総当り攻撃です。Cloud環境で開放されたPortを狙って攻撃者が総当り攻撃を仕掛けてくるのは言うまでもありません。インターネットに公開されているCloud環境上の資産は簡単にリストアップされ搾取の的になります。 上のグラフは2022年の総当り攻撃の数を示しています。始めのスパイクは3月に発生していますがこれは

          Orca Securi…

          2023年Cloudセキュリティの脅威Top5

          Orca Security Japan公式アカウント

          Cloud環境での脆弱性管理

          皆様こんにちは! この記事ではCloud環境の脆弱性管理について触れます。 ダイナミックに変化するCloud環境において脆弱性管理はますます複雑になり多くのお客様にとって頭の痛い問題の1つかもしれません。 Onpremiseのような固定された環境であれば脆弱性管理もそれほど複雑ではないかもしれませんが、Cloud環境には次々と新しいSoftwareがDeployされ多くのスタックがSoftwareで定義されています。 Software開発ではOSSのライブラリを利用する

          Orca Securi…

          Cloud環境での脆弱性管理

          Orca Security Japan公式アカウント