AWS で、セキュリティ評価または侵入テストを実行する方法を教えてください。

最終更新日: 2020 年 11 月 12 日

AWS アーキテクチャで、セキュリティテストや他のシュミレートされたイベントを実行したいと考えています。

解決方法

侵入テストのポリシーとガイドラインに従って、AWS アカウントのリソースに対する侵入テストを実行することができます。AWS アカウントのリソースに対して侵入テストを実行するのに、AWS の承認を得る必要はありません。

侵入テスト以外のセキュリティテストを実行する予定の場合は、その他のシミュレートイベントのガイドラインをご参照ください。

注: ご自身の AWS アカウントにない AWS インフラストラクチャのセキュリティ評価を実施することはできません。また、AWS のサービス自体のセキュリティ評価を実施することもできません。セキュリティ評価の過程で AWS のサービスにセキュリティの問題が見つかった場合は、すぐに AWS セキュリティにご連絡ください。

ネットワークストレステストのアクセス許可をリクエストするには

ネットワークのストレステストを行う前に、Amazon EC2 テストポリシーの内容をご確認ください。計画しているテストがポリシーに記載された制限を超える場合は、そのテストの 14 営業日前までにシミュレートされたイベントフォームを使用してリクエストを送信してください。予想されるリスクと結果を含む、計画の詳細な説明を入力してください。

その他のシミュレートされたイベントのアクセス許可をリクエストするには

その他のシミュレートされたイベントについては、シミュレートされたイベントフォームを使用してリクエストを送信し、詳細、リスク、期待される結果など、計画しているイベントの詳細な説明を入力してください。

その他のシミュレートされたイベントには、次のような種類があります。

  • レッド、ブルー、パープルチーム
  • キャプチャーザフラッグ
  • 災害対策
  • フィッシングのシミュレーション
  • マルウェアテスト

この記事はお役に立ちましたか?


請求に関するサポートまたは技術サポートが必要ですか?