AWS アーキテクチャ上で、侵入テストや他のシミュレーションイベントを実行する必要があります。AWS から、それのアクセス許可を取得するにはどうすればよいでしょうか ?

AWS リソースでセキュリティテストを実行する前に、AWS から承認を取得する必要があります。お客様からリクエスト受けた後、AWS は約 2 営業日以内に返答します。

AWS から、テストについて追加の質問がある場合は、承認プロセスが長引く場合があります。したがって、適切な計画を立てると同時に、最初のリクエストを可能な限り詳細に記述してください。

リクエストが承認されると、承認番号が送信されます。

脆弱性および侵入テストの許可をリクエストする方法

ルート認証情報を使用して AWS アカウントにサインインし、[Vulnerability / Penetration Testing Request Form] に必要事項を記入します。

計画したテスト日の、少なくとも 7 営業日前にはリクエストを送信します。リクエストが詳細であれば、より迅速に承認される可能性が高くなります。リクエストが十分に詳細でない場合、AWS により拒否されることもあります。

脆弱性または侵入テストについてご質問がある場合は、aws-security-cust-pen-test@amazon.com までお問い合わせください。

ネットワークストレステストの許可をリクエストする方法

ネットワークのストレステストする前に、「Amazon EC2 テストポリシー」を確認してください。ポリシーに書かれた制限を超えるテストを計画している場合、計画したテストの少なくとも 14 営業日前までに、予想されるリスクと成果などの詳しい説明を記述したうえで、aws-security-simulated-event@amazon.com にお問い合わせください。

他のシミュレーションイベントの許可をリクエストする方法

その他のシミュレーションイベントについては、ご計画のイベントについて、細かい内容、リスク、求める成果などの詳しい説明を記述したうえで、aws-security-simulated-event@amazon.com にお問い合わせください。他のシミュレーションイベントタイプには以下のものが含まれます。

  • 赤、青、または紫色チーム
  • フラグキャプチャ
  • 災害対策
  • フィッシングのシミュレーション
  • マルウェアテスト

このページは役に立ちましたか? はい | いいえ

AWS サポート ナレッジ センターに戻る

サポートが必要ですか? AWS サポートセンターをご覧ください。

公開日 : 2016 年 4 月 1 日

更新日 : 2018 年 5 月 21 日