Orca Security Japan公式アカウント

Orca Security日本チームの公式アカウントです。"Speed & Agile"なCloudに特化したセキュリティソリューションで多くのお客様のCloudリスクを軽減すべく日々邁進しております。https://orca.security/

Orca Security Japan公式アカウント

Orca Security日本チームの公式アカウントです。"Speed & Agile"なCloudに特化したセキュリティソリューションで多くのお客様のCloudリスクを軽減すべく日々邁進しております。https://orca.security/

    最近の記事

    DevOpsチームにセキュリティ対策を浸透させるための3つの心得

    皆様こんにちは! 先週は韓国のソウルに滞在していました。何週間か前に吹雪があったため防寒対策万全で行きましたが、実際は東京より少し寒い程度でした。。。この記事ではDevSecOpsの具現化について触れます。 Software開発チームやCloud運用チームにセキュリティ対策を浸透させることはとても大切な取り組みです。 CloudネイティブなApplicationはOSSライブラリ等他人が実装したコードに大きく依存していたり、Cloud環境は常にMalwareの混入や設定ミ

      • Cloud環境特有のリスクを常時監視する

        皆様こんにちは! この記事ではCloud Detection Responseについて触れます。 2021年のIDCの調査結果によると、98%の企業がCloud環境で管理しているデータの漏洩を経験しているとのことです。 多くのお客様がCloud環境の不正アクセスに頭を悩ませている証拠ですね。 従来までのOnpremise環境では、EDRやNDR, XDRのようなソリューションを運用していてWorkloadの振る舞いを検知しているかと思います。 しかしながらこれらのソリ

        • Securityはより左へ!

          皆様こんにちは! 現在San Diegoに滞在していてホテルの部屋でこちらのコラムを執筆しています。こっちは感染症終わっている様子で誰もマスクしていません。日本も早く以前の日常に戻りたいですね。 昨今、多くの方が"DevSecOps"と言う言葉を目や耳にしているかと思います。Software開発の全てのフェーズでSecurityに敏感になるべきと提唱するコンセプトですね。 Orca Securityのcontainer image scanningはこのコンセプトを具現化

          • 2022年のCloudセキュリティの学び

            皆様明けましておめでとうございます! 新年初回の記事は2022年のCloudセキュリティ総括と学びについて触れたいと思います。この記事はこちらの記事の要約です。 多くの企業でCloudの利用が加速しており、Cloudが持つ柔軟性や経済性の利点を享受できるようになりました。 この流れは更に加速する傾向で、Gartner社の調査によると2023年までに70%のWorkloadはCloud環境で稼働するようになる見込みです。特にPublic Cloudへの投資総額はグローバルで

            Cloud Securityプロジェクトの3つの隠れたコスト

            皆様こんにちは! この記事ではCloud Securityプロジェクトの隠れたコストについて触れます。 Orca SecurityでAdovisory CISOを努めているAndy Ellisの象徴的な言葉です。 答えはYesですね。多かれ少なかれ全てのSecirityベンダーの製品はお客様のSecurity対策を改善します。 多くのCISOが気にしているのはこの質問の答えではなくて隠れたコストかと思います。答えはYesだけど顕在化されていないコストはどれぐらいあってそ

            Orca SecurityとAWSで文脈を理解した対策を!

            皆様こんにちは! セキュリティ対策の重要なテーマにノイズの削減があるかと思います。この記事ではOrca SecurityとAWS Security Lakeを用いたノイズの削減について触れます。 多くのお客様がGuardDurtyやFlowLogs等、AWSのセキュリティツールをご運用されているかと思います。得てしてこれらのツールは大量のAlertを吐き出しますが、大量のAlertも使いこなせて始めて意味を成すのではないでしょうか。 このような背景からOrca Secur

            2023年Cloudセキュリティの脅威Top5

            皆様こんにちは! この記事ではOrca Securityのリサーチチームが調査した2023年のCloudセキュリティの脅威Top5を概観したいと思います。 1つ目は総当り攻撃です。Cloud環境で開放されたPortを狙って攻撃者が総当り攻撃を仕掛けてくるのは言うまでもありません。インターネットに公開されているCloud環境上の資産は簡単にリストアップされ搾取の的になります。 上のグラフは2022年の総当り攻撃の数を示しています。始めのスパイクは3月に発生していますがこれは

            Cloud環境での脆弱性管理

            皆様こんにちは! この記事ではCloud環境の脆弱性管理について触れます。 ダイナミックに変化するCloud環境において脆弱性管理はますます複雑になり多くのお客様にとって頭の痛い問題の1つかもしれません。 Onpremiseのような固定された環境であれば脆弱性管理もそれほど複雑ではないかもしれませんが、Cloud環境には次々と新しいSoftwareがDeployされ多くのスタックがSoftwareで定義されています。 Software開発ではOSSのライブラリを利用する

            2023年のCloudセキュリティトレンド

            皆様こんにちは! 今年も残り3週間ですね。この記事では新年の準備も兼ねて2023年のCloudセキュリティのトレンドを整理したいと思います。 感染症をはじめ昨今の不確実性はまだまだ継続する模様ですが、お客様のCloudへの投資は引き続き加速すると考えられます。 Garter社の調査結果では世界のPublic Cloudへの投資額が2022年の494.7Bドルに対して2023年は600Bドルに上ると予想されているようです。 つまりこれは攻撃者はますますCloudに特化した

            要約 - 2022 State of Public Cloud Security Report

            皆様こんにちは! Orca Securitry JapanチームのBlogをご覧頂き誠にありがとうございます。この記事では2022年9月公開された2022 State of Public Cloud Security Reportの要約をまとめています。 調査の結果多くの組織で基礎的なセキュリティ対策が欠如していることが発覚しました。以下は10の例です。 36%の組織が個人情報や健康情報等のPII(個人を特定する情報)を非暗号 攻撃経路の78%は既知の脆弱性を第一ステッ

            攻撃者から見た経路を明らかにしよう

            皆様こんにちは! Orca Securitry JapanチームのBlogをご覧頂き誠にありがとうございます。この記事では攻撃者からみた攻撃経路について触れます。 Cloudファーストの昨今、多くのお客様が自社のApplicationをCloud環境に移行してCloudの柔軟性や俊敏性をビジネスに活かしているかと思います。 同時にCloudがもつダイナミズムが、これまでのOnpremiseでは見られなかった新たなSecurityのテーマを生み出していることも見逃せません。

            継続的なAPIの可視化が大切ですね

            皆様こんにちは! Orca Securitry Japanチームです。2022年も残り1ヶ月ですね。1年なんてあっという間だなぁ。この記事ではAPI Securityについて触れます。 直近約10年、SoftwareのMicroservice化が浸透して世界中で発生しているトラフィックのほとんどがAPIを介して行われるようになりました。必然的に管理されていなかったり、安全に実装されていないAPIは攻撃の的になってしまい、多くのSoftware開発チーム、Securityチー

            Cloud Infrastructure Entitlement Management(CIEM)って何だ?

            皆様こんにちは! Orca Securitry Japanチームです。もう11月も終わりなのに温かい日が続きますね。この記事ではCloud Infrastructure Entitlement Management(以下CIEM)について触れます。 多くのApplicationがCloud環境で稼働するようになり従来型の物理ネットワークの境界は取り壊されて、境界はSoftware Defined NetworkやMicrosegmentationで定義されるようになってきま

            未知の脅威より今できることに集中しよう

            皆様こんにちは! Orca Securitry Japanチームです。この記事ではCyber Hygineが何故大切でより大きなリスク軽減に繋がるかについて触れたいと思います。 サイバーセキュリティの世界では"Zero Day"のようなそれまでに確認されていなかった未知の脅威が発見されるとメディア等で大きく取り上げられてあたかも未知の脅威対策が最重要事項のように謳っていることがあります。 確かに未知の脅威に対する対策も重要ですが、これらは現実世界で頻繁に起こる訳ではありま

            アラートノイズに惑わされてはいけない!

            皆様こんにちは! Orca Securitry Japanチームです。この記事ではセキュリティツールが吐き出す大量のセキュリティアラートと専門家に与える負の影響、負の影響を少なくするアプローチについて触れたいと思います。 2022年にOrca Securityのリサーチチームが実施した調査結果によると、59%のセキュリティ専門家は1日に500以上のセキュリティアラートに対応しているとのことです。 通知もSMS、Email、Slack、電話等様々で、Messaging Se

            Orca Securityとは?

            皆様こんにちは! Orca Securitry JapanチームのBlogをご覧頂き誠にありがとうございます。この記事ではOrca Securityの生い立ちをはじめ会社をご紹介したいと思います。 Orca Securityは、米国で特許を取得したSideScanning™と呼ばれる革新的なCloud Securityのアプローチを軸に2019年に創業したサイバーセキュリティ領域のスタートアップ企業です。 エグゼクティブチームのメンバーのほとんどが、Check Point