質問・問題
システムの脆弱性をテストするため、ペネトレーションテスト申請をおこないたいです。
どのように申請すればいいでしょうか。やり方を教えてください。
回答・解決方法
以前に必要であった申請は不要になりました。
また、侵入テストのページに記載のない AWS マネージドサービスにつきましては、お客様側にて直接の侵入テストを実施いただくことはできないサービスとなりますのでご注意ください。
詳細につきましては "ペネトレーションテスト(侵入テスト)をしたいのですが、どうしたらいいですか?" をご参照ください。
以下は以前の情報になります。
------------------------------------------------------
ペネトレーションテストに際しての注意点については、こちらの記事を参考にしてください。
https://support.serverworks.co.jp/hc/ja/articles/115002394254
ペネトレーションテスト申請はアカウントのroot権限で作業をおこなう必要があります。
AWS請求代行サービスをご利用のお客様は、Zendeskにて以下の情報を記載して弊社にご連絡ください。
申請は弊社でおこなわせていただきます。
【ご連絡時の文言テンプレート】
ペネトレーションテスト申請を依頼します。
- 申請対象のAWSアカウントID:
123456789012 (12桁の数字)
- テスト実施者の会社名(英語表記名をご記載ください):
Serverworks Co., Ltd.
- 返信時に追加を希望するメールアドレス:
example@email.com
- スキャン対象のIPアドレス (EIP, インスタンスIP, ELBFQDN):
xxx.xxx.xxx.xxx/32
xxx.xxx.xxx.xxx/32
i-0123456780abcdef3 behind of ELB: [elb-name] owned by [AWSアカウントID]
- AWS IP用途:
Target/Source (スキャン先として/スキャン元として)
- Instance ID:
i-xxxxxxxxx
i-xxxxxxxxx
- スキャン元のIPアドレス(EIP, インスタンスIP):
xxx.xxx.xxx.xxx/24
xxx.xxx.xxx.xxx/27
xxx.xxx.xxx.xxx/32
- 予想負荷通信量:
○○ Gbps
- 対象リージョン:
ap-northeast-1(Tokyo)
- Time Zone:
GMT+9
- 開始日:
2017-10-01 00:00
- 終了日:
2017-10-31 23:59
- その他コメント(テストツール名などを英語でご記入ください):
Softwares for the pentest: Retina
- 承認項目:
ネットワークやリソースに大量のアクセスを行う攻撃、いわゆるDoS攻撃・プロトコルフローティング・リソースフローティング等の検査は実施できません
(実施した場合AWSから警告、場合によりアクセスが遮断されます)
上記同意します。
AWSに関する脆弱性を発見した場合は、AWSに報告する義務が生じます
上記同意します。
【参考記事】
ペネトレーションテスト(侵入テスト)AWS セキュリティ | AWS
https://aws.amazon.com/jp/security/penetration-testing/