Trend Vision OneのTemplate Scannerを使ってみた

こんにちは、シマです。
皆さんはTrend Vision Oneを使っていますか？Trend Vision Oneには様々な機能がありますが、今回はCloud Postureの中にあるTemplate Scannerを使ってみようと思います。

Template Scannerとは

TerraformやCloudFormationのテンプレートファイルに対してスキャンを行うことができます。これにより、テンプレート展開前の段階でセキュリティや可用性等の観点からアドバイスをもらうことが可能です。元々Cloud One Conformityにあった機能ですが、Vision Oneでもできるようになっていました。

やってみた

CloudFormationの場合

Trend Vision Oneコンソールで「Cloud Security」→「Cloud Posture」→「Template Scanner」へアクセスします。

※もし、上記画面と異なる場合は、「CloudAccounts」のAWSアカウント連携や、「Attack Surface Risk Management」が有効になっているかをご確認ください。

試しにCloudFormationのテンプレートをアップロードしてみます。
「参照」ボタンを押下し、テンプレートファイルをアップロードします。ルールはそのまま、「アップロードしてスキャン」ボタンを押下することでテンプレートのスキャンをしてくれます。

結果は画面の下部に表示されます。今回は意図的にいくつか検出されるようなテンプレートファイルを使っていますが、正常にそれらが検出されていました。

Terraformの場合

Terraformの場合は2つの方法があります。1つ目はterraform showコマンドで出力させたJSONファイルを読み込む方法で、2つ目の方法はHCLファイル (.tfファイル)をzipで圧縮して読み込む方法です。後者はディレクトリ構成の問題でうまく動かなかったので、今回は前者で実施しました。
まず、スキャンをしたい対象のTerraform環境で、以下のコマンドを実行します。

terraform init
terraform plan -out=test_ts
terraform show -json test_ts > test_ts.json

上記で出力したJSONファイルをTemplate Scannerにかけてみます。Trend Vision Oneコンソールの「Template Scanner」へアクセスし、「Terraform」タブから「参照」ボタンを押下し、テンプレートファイルをアップロードします。ルールはそのまま、「アップロードしてスキャン」ボタンを押下します。

こちらでも意図したスキャン結果が表示されました。

最後に

今回はTemplate Scannerを使ってみました。

本記事がどなたかのお役に立てれば幸いです。