![[アップデート] AWS Security Agent のオンデマンドペネトレーションテストが一般提供(GA)されました](https://images.ctfassets.net/ct0aopd36mqt/5HhaOnXgcaK80eorXpnxyD/57c471f47b2f7e9c65e7bc2f185a9184/aws-security-agent.png?w=3840&fm=webp)
[アップデート] AWS Security Agent のオンデマンドペネトレーションテストが一般提供(GA)されました
いわさです。
先日 AWS Security Agent のペネトレーションテストで PDF レポート機能を試した際に「GA が待ち遠しいです」と言っていたばかりだったのですが、なんと本日オンデマンドペネトレーションテスト機能が一般提供(GA)されました。
今回こちらを確認してみたので紹介します。
東京リージョンで使えるようになった
プレビュー時は米国東部(バージニア北部)リージョンのみでの提供でしたが、GA にあわせてアジアパシフィック(東京)を含む 6 リージョンで利用可能になっています。
- 米国東部(バージニア北部)
- 米国西部(オレゴン)
- 欧州(アイルランド)
- 欧州(フランクフルト)
- アジアパシフィック(シドニー)
- アジアパシフィック(東京)
東京リージョンに対応したことで、データの所在要件的なところを満たせるようになったのと、あとは東京リージョンの VPC からテスト実行できるようになりましたね。
では早速、東京リージョンで AWS Security Agent のコンソールにアクセスしてみます。
東京リージョンでアクセス出来ることが確認できます。また、GA を示すバナーが表示されていますね。
どうやらエージェントスペースはリージョナルみたいですね。先日バージニア北部で作成したスペースが東京リージョンからは確認出来ませんでした。
次にエージェントスペースにアクセスしてみます。
こちらにも GA のバナーが表示されていました。
マルチクラウド対応について言及されていたが
ちなみに GA ブログでは以下のようにマルチクラウドに関する言及があります。
This milestone transforms penetration testing from a periodic bottleneck into an on-demand capability that scales with your development velocity across AWS, Azure, GCP, other cloud-providers, and on-premises. With multicloud support, AWS Security Agent allows you to consolidate penetration testing across your entire infrastructure.
ただ、確認してみたところ特に今回の GA でマルチクラウド対応が追加されたみたいな感じではなさそうです。
以下はペネトレーションテスト作成時のテストスコープ設定画面です。
従来と変わらず、テスト対象はターゲット URL を指定する形式のみですね。
AWS や Azure、オンプレミスなどのインフラ種別を明示的に指定するような設定項目は特に追加されていません。
もともと Security Agent のペネトレーションテストは URL ベースでテスト対象を指定する仕組みなので、テスト対象のアプリケーションがどこでホストされているかに関わらずテスト可能でした。
気になる料金
一番気になるのが料金ですよね。プレビュー期間中は無料だったので。
GA にあわせて以下の料金ページが追加されています。
ペネトレーションテストの料金は $50/タスク時間!
秒単位で分割できるみたいです。
弊社クラスメソッドのようなリセールパートナー経由でAWSを使っていると無料枠適用対象か別途確認が必要ではあるのですが、料金ページによると新規顧客は 2 ヶ月の無料トライアルが利用可能です。
また、プレビュー期間中に利用していた顧客も無料トライアルの対象で、GA 後に最初のペネトレーションテストを実行した時点からトライアルが開始されるとのことです。
Are customers who participated in the AWS Security Agent Public Preview eligible for the 2-month free trial?
Yes. Customers who participated in the Public Preview are eligible for the 2-month free trial. The trial begins when you create your first penetration test run after general availability. Pricing details are available on the AWS Security Agent pricing page.
1タスク時間ってどの程度なんでしょうね。
GA ブログによると平均的なアプリケーションテストは約 24 タスク時間で、1 回あたり約 $1,200 程度とのことです。そんなに?
参考までに、先日私がペネトレーションテストを実行した際の実行履歴を確認してみます(テスト自体はタイムアウトで失敗しているのであまり参考にならない気もしますが)。
Duration が 14min 9sec、Task hours が 10min 41sec となっています。Duration はテスト全体の経過時間で、Task hours はエージェントが実際にアクティブに作業していた時間みたいですね。
料金ページの計算例を見ると、課金対象は「active agent work」の時間、つまりコンソール上の「Task hours」の値がベースになるようです。
さいごに
本日は AWS Security Agent のオンデマンドペネトレーションテストが一般提供(GA)されたので確認してみました。
東京リージョンで使えるようになったのは嬉しいですね!ほかは大きな新機能は追加されていなさそうでした
また気になる料金は $50/タスク時間でした。どうでしたか、期待値と比べて。
2 ヶ月の無料トライアルもあるので、まだ触ったことがない方はこの機会に試してみてはいかがでしょうか。リセラー経由で AWS をお使いの方は無料枠対象なのか気をつけてくださいね。
