質問・問題
ペネトレーションテストが許可されていないサービスのシステムの脆弱性をテストするため、申請をおこないたいです。
どのように申請すればいいでしょうか。やり方を教えてください。
回答・解決方法
侵入テストのページに記載されている AWS マネージドサービスにつきましては、AWS への申請なしに侵入テストを実施頂けます。
詳細につきましては "ペネトレーションテスト(侵入テスト)をしたいのですが、どうしたらいいですか?" をご参照ください。
ペネトレーションテスト申請は、AWSサポートへ申請情報を提供する必要があります。
AWS請求代行サービスをご利用のお客様は、Zendeskにて以下の情報を記載して弊社にご連絡ください。
申請は弊社でおこなわせていただきます。
【ペネトレーションテスト申請で必要な情報】
顧客情報
- Eメールアドレス
イベントタイプをシミュレートするソースの詳細
- ソースのアカウントID
- 送信元IPアドレス(すべて/32でご指定下さい)
- AWS リージョン
イベントがシュミレートされている宛先の詳細
- 送信先のアカウントID
- AWSリソース
- AWS 以外の送信先アドレス
- AWS リージョン
セキュリティテスト情報
- このテストは本質的に隠されています(YES/NO)
- エスカレートされた不正使用レポートを処理する方法(テキスト形式)
- シミュレートされたイベント全体のアクティビティをモニターする方法があります。(YES/NO)
- 問題が発生した場合は、シミュレートされたイベントをすぐに停止させる方法があります。(YES/NO)
シミュレートされたイベント情報
- シミュレートされたイベントタイプ
※以下から選択して下さい
- ストレステスト
- フィッシング
- マルウェア分析
- その他(詳細をテキストにて記載して下さい)
- 開始日
- 終了日
- 予想される帯域(Mbps)
- 予想される Req/s
- 使われるツール
緊急時の連絡先(最低2つ)
- 連絡先 1
- 氏名
- 電話番号
- 連絡先 2
- 氏名
- 電話番号
※2名以上必要な場合は、同様の情報をご提供下さい
意見と質問
※ございましたら、テキスト形式で記載ください
==========
注意事項
申請をおこなうことで、必ずしもお客様のテストが承認されることをお約束するものではございません。
AWS側での審査には1ヶ月程度の期間を要します。余裕を持った申請をお願いいたします。
【参考記事】
ペネトレーションテスト(侵入テスト)AWS セキュリティ | AWS
https://aws.amazon.com/jp/security/penetration-testing/