記事一覧
Cloudflareと連携してより広範なAPIリスクを検出します
皆様こんにちは! ようやく寒くなってきて11月中旬らしくなってきましたね。数週間前の暑さはいったい何だったのでしょうか?
この記事ではOrca SecurityとCloudflareの連携について触れます。
"API Everywhere"な昨今、多くの企業にとって、管理されていないAPIをはじめとしたAPI関連のリスクは大きな関心ごとになってきました。
先日Orca SecurityはC
クラウド資産の棚卸しが全ての出発点
皆様こんにちは! あっという間に11月になって今年も後2ヶ月で終わりですね。それにしても暖かい。。。秋はいつ来るのでしょうか。
この記事ではOrca SecurityのInventoryの活用シーンについて触れます。
SOCアナリストに取って、アラートが、これから起こりうる可能性のある脅威に対する警告であっても、既に起こってしまったインシデントであっても、アラートの確認は全ての業務の出発点に
クラウドネイティブEDRと連携してさらなる境地へ!
皆様こんにちは! あっという間に6月になって2023年の前半もあと少しで終わりですね。この記事ではOrca Securityが本年2月に発表した戦略提携について触れます。
"クラウドファースト"という言葉が浸透されてきた昨今、多くのお客様がクラウドサービスを利用してビジネスを遂行しているかと思います。
クラウドはオンプレミスと特性が根本的に異なるため、セキュリティ対策の考え方もまったく異なりま
データに基づいたセキュリティ対策を!
皆様こんにちは! 先週はAWS Summit Tokyo 2023に出席していました。4年ぶりのオンサイト開催で色々な方にお会いできて嬉しかったです。
この記事ではOrca SecurityのDiscoveryを用いた、データに基づいたセキュリティ対策の例に触れます。
Cloud資産の可視化は、あらゆる業種・規模のお客様が求めれている、最も根源的なCloudセキュリティのユースケースかと思いま
Orca Securityの12のユースケース
皆様こんにちは! この記事ではOrca Securityが提供する12のユースケースをご紹介します。
多くのお客様がクラウドを利用する中、クラウド環境上の重要資産をあらゆるサイバー攻撃からどのように守るかが大きな課題になってきました。
ダイナミックに変化するクラウド環境は従来のオンプレミスと異なるため、セキュリティ対策の考え方やアプローチも根本的に異なりますね。
同時に、クラウドの利用状況や
MITRE ATT&CKフレームワークを利用して発生し得る攻撃を予測する
皆様こんにちは! この記事ではMITRE ATT&CKフレームワークを利用したサイバー攻撃対策について触れています。
多くのセキュリティチームが、自社のCloud環境で発生しているアラートの検出やIoA/Cの調査対応、パッチの適用等、セキュリティ対策に日々忙殺されているのではと推測しています。
サイバー攻撃の手法は日進月歩で進化していて攻撃者はありとあらゆる手口でCloud環境上の重要な資産を
どこに穴があるのか? Softwareコードまで辿る
皆様こんにちは! 今朝の朝刊に海外旅行客が感染症前に戻りつつあるとの記事を読みました。日本もノーマルに戻りつつありますね。
この記事ではCloudランタイムからSoftwareコードのセキュリティを辿ることについて触れています。
Gartner社が先日公開したCNAPPのガイドに以下のセンテンスが記載されています。
“Ensure the right person/team is taske
警告です! でも緊急度は異なりますよね?
皆様こんにちは! この記事ではセキュリティ警告の緊急度について触れます。
多くのお客様が複数のセキュリティツール(例/AV, Firewall, IDP, IPS)をクラウド環境で運用していて、それらのツールが日々大量のアラートを吐き出しているかと思います。
大量のアラートに対して全て同じ労力をかけることはできません。各々のアラートの文脈を理解することが大切ですね。
最も緊急度が高く今すぐ対
DevOpsチームにセキュリティ対策を浸透させるための3つの心得
皆様こんにちは! 先週は韓国のソウルに滞在していました。何週間か前に吹雪があったため防寒対策万全で行きましたが、実際は東京より少し寒い程度でした。。。この記事ではDevSecOpsの具現化について触れます。
Software開発チームやCloud運用チームにセキュリティ対策を浸透させることはとても大切な取り組みです。
CloudネイティブなApplicationはOSSライブラリ等他人が実装し
Securityはより左へ!
皆様こんにちは! 現在San Diegoに滞在していてホテルの部屋でこちらのコラムを執筆しています。こっちは感染症終わっている様子で誰もマスクしていません。日本も早く以前の日常に戻りたいですね。
昨今、多くの方が"DevSecOps"と言う言葉を目や耳にしているかと思います。Software開発の全てのフェーズでSecurityに敏感になるべきと提唱するコンセプトですね。
Orca Secur
2022年のCloudセキュリティの学び
皆様明けましておめでとうございます! 新年初回の記事は2022年のCloudセキュリティ総括と学びについて触れたいと思います。この記事はこちらの記事の要約です。
多くの企業でCloudの利用が加速しており、Cloudが持つ柔軟性や経済性の利点を享受できるようになりました。
この流れは更に加速する傾向で、Gartner社の調査によると2023年までに70%のWorkloadはCloud環境で稼働
Cloud Securityプロジェクトの3つの隠れたコスト
皆様こんにちは! この記事ではCloud Securityプロジェクトの隠れたコストについて触れます。
Orca SecurityでAdovisory CISOを努めているAndy Ellisの象徴的な言葉です。
答えはYesですね。多かれ少なかれ全てのSecirityベンダーの製品はお客様のSecurity対策を改善します。
多くのCISOが気にしているのはこの質問の答えではなくて隠れたコ
Orca SecurityとAWSで文脈を理解した対策を!
皆様こんにちは! セキュリティ対策の重要なテーマにノイズの削減があるかと思います。この記事ではOrca SecurityとAWS Security Lakeを用いたノイズの削減について触れます。
多くのお客様がGuardDurtyやFlowLogs等、AWSのセキュリティツールをご運用されているかと思います。得てしてこれらのツールは大量のAlertを吐き出しますが、大量のAlertも使いこなせて
2023年Cloudセキュリティの脅威Top5
皆様こんにちは! この記事ではOrca Securityのリサーチチームが調査した2023年のCloudセキュリティの脅威Top5を概観したいと思います。
1つ目は総当り攻撃です。Cloud環境で開放されたPortを狙って攻撃者が総当り攻撃を仕掛けてくるのは言うまでもありません。インターネットに公開されているCloud環境上の資産は簡単にリストアップされ搾取の的になります。
上のグラフは202
Cloud環境での脆弱性管理
皆様こんにちは! この記事ではCloud環境の脆弱性管理について触れます。
ダイナミックに変化するCloud環境において脆弱性管理はますます複雑になり多くのお客様にとって頭の痛い問題の1つかもしれません。
Onpremiseのような固定された環境であれば脆弱性管理もそれほど複雑ではないかもしれませんが、Cloud環境には次々と新しいSoftwareがDeployされ多くのスタックがSoftwa