ペネトレーションテスト(侵入テスト)申請の手順を教えてください

質問・問題

システムの脆弱性をテストするため、ペネトレーションテスト申請をおこないたいです。
どのように申請すればいいでしょうか。やり方を教えてください。

 

回答・解決方法

ペネトレーションテストに際しての注意点については、こちらの記事を参考にしてください。
https://support.serverworks.co.jp/hc/ja/articles/115002394254

ペネトレーションテスト申請はアカウントのroot権限で作業をおこなう必要があります。
pieCeや課金代行サービスをご利用のお客様は、Zendeskにて以下の情報を記載して弊社にご連絡ください。
申請は弊社でおこなわせていただきます。

【ご連絡時の文言テンプレート】

ペネトレーションテスト申請を依頼します。

- 申請対象のAWSアカウントID:
123456789012 (12桁の数字)

- テスト実施者の会社名(英語表記名をご記載ください):
Serverworks Co., Ltd.

- 返信時に追加を希望するメールアドレス:
example@email.com

- スキャン対象のIPアドレス (EIP, インスタンスIP, ELBFQDN):
xxx.xxx.xxx.xxx/32
xxx.xxx.xxx.xxx/32
i-0123456780abcdef3 behind of ELB: [elb-name] owned by [AWSアカウントID]

- AWS IP用途:
Target/Source (スキャン先として/スキャン元として)

- Instance ID:
i-xxxxxxxxx
i-xxxxxxxxx

- スキャン元のIPアドレス(EIP, インスタンスIP):
xxx.xxx.xxx.xxx/24
xxx.xxx.xxx.xxx/27
xxx.xxx.xxx.xxx/32

- 予想負荷通信量:
○○ Gbps

- 対象リージョン:
ap-northeast-1(Tokyo)

- Time Zone:
GMT+9

- 開始日:
2017-10-01 00:00

- 終了日:
2017-10-31 23:59

- その他コメント(テストツール名などを英語でご記入ください):
Softwares for the pentest: Retina

- 承認項目: 
ネットワークやリソースに大量のアクセスを行う攻撃、いわゆるDoS攻撃・プロトコルフローティング・リソースフローティング等の検査は実施できません 
  (実施した場合AWSから警告、場合によりアクセスが遮断されます)
上記同意します。

AWSに関する脆弱性を発見した場合は、AWSに報告する義務が生じます
上記同意します。


【参考記事】
ペネトレーションテスト(侵入テスト)AWS セキュリティ | AWS
https://aws.amazon.com/jp/security/penetration-testing/

この記事は役に立ちましたか?
0人中0人がこの記事が役に立ったと言っています
他にご質問がございましたら、リクエストを送信してください