ペネトレーションテスト(侵入テスト)をしたいのですが、どうしたらいいですか?

 質問・問題

ペネトレーションテスト(侵入テスト)をしたいのですが、どうしたらいいですか?
事前に申請など必要でしょうか?

回答・解決方法

下記のリソースに対する侵入テストは事前申請不要でございます。ご自由にご実施ください。

  • Amazon EC2 インスタンス

  • WAF

  • NAT ゲートウェイ

  • Elastic Load Balancer

  • Amazon RDS

  • Amazon CloudFront

  • Amazon Aurora

  • Amazon API Gateway

  • AWS AppSync

  • AWS Lambda 関数および Lambda Edge 関数

  • Amazon Lightsail リソース

  • Amazon Elastic Beanstalk 環境

  • Amazon Elastic Container Service

  • AWS Fargate

  • Amazon Elasticsearch

  • Amazon FSx

  • Amazon Transit Gateway

  • S3 ホストアプリケーション (S3 バケットをターゲットにすることは厳に禁じられています)

上記以外(侵入テストのページに記載のない)の AWS マネージドサービスで侵入テストを実施いただくには、事前の申請が必要となります。

申請に関しましては、ペネトレーションテスト(侵入テスト)申請の手順を教えてください をご確認下さい。

注意点

  • 事前申請不要となりますが、AWS の Abuse チームにて不審なアクティビティを発見した場合は、お客様へ Abuse レポートを送付する仕組みとなっております。もし侵入テストの影響により Abuse レポートが届いた場合は、Abuseの原因の説明および対策のご説明をお伺いさせていただきます。

  •  ネットワーク負荷テストについては申請が必要ですのでご注意ください。

【参考記事】
侵入テスト
https://aws.amazon.com/jp/security/penetration-testing/

 

この記事は役に立ちましたか?
0人中0人がこの記事が役に立ったと言っています
他にご質問がございましたら、リクエストを送信してください