ペネトレーションテストを行いたいです。事前に申請は必要ですか?

質問・問題

AWSリソースに対して、またはAWSリソースからペネトレーションテスト(侵入テスト)を行って、
システムの脆弱性をテストしたいです。

事前に必要な作業や注意点はありますか?

 

回答・解決方法

はい、ペネトレーションテストを行う場合は申請が必要です。

AWSは申請を受けてから2営業日(*)以内にお客様に返信します。 (*US基準)
再確認事項が多いとプロセスが遅れる可能性がありますので、時間に余裕を持った計画と詳細な情報の提供をお願いいたします。

ペネトレーションテスト申請はアカウントのroot権限で作業をおこなう必要があります。
pieCeや課金代行サービスをご利用のお客様は、Zendeskにて以下の情報を記載して弊社にご連絡ください。
申請は弊社で行わせていただきます。

連絡する際に必要な項目は以下の記事に記載しております。
https://support.serverworks.co.jp/hc/ja/articles/115002427153

また、注意点がございますので下記をご確認ください。

 

注意点

ペネトレーションテスト申請について、注意点が3点ございます。

1.テスト可能なリソース

テストは以下のリソースに対してのみ許可されています。

【テストが許可されているリソース】

・EC2
・RDS
・Aurora
・CloudFront
・API ゲートウェイ
・Lambda
・Lightsail
・DNS Zone Walking


2. テスト不可能なインスタンス

・db.t2.smallまたはdb.t2.microRDSインスタンス
・m1.small、t1.micro、t2.nanoのEC2インスタンス
のテストは許可されておりませんのでご注意ください。

3. テストの期間

テスト終了日は、開始日から90日以内にする必要があります。

 

【参考記事】

ペネトレーションテスト (侵入テスト) - AWS セキュリティ | AWS
https://aws.amazon.com/jp/security/penetration-testing/

この記事は役に立ちましたか?
0人中0人がこの記事が役に立ったと言っています
他にご質問がございましたら、リクエストを送信してください