Amazon EC2への侵入テスト申請について
最新の情報は以下ブログをご参照ください。
はじめに
今日はAWSの侵入テストの申請についてまとめたいと思います。 代行して申請する際にお客様にヒアリングをしている内容となります。
AWSの侵入テスト申請
AWS環境にて侵入テスト・脆弱性スキャンを実施する場合は、事前にAWSに申請を行い許可を得る必要があります。 事前に申請が必要な理由は、侵入テスト・脆弱性スキャンをAWSの適正利用規約と区別するためです。
侵入テストページからの引用
私たちの適正利用規約には、禁止されたセキュリティ違反およびネットワーク不正利用の説明を含む、 AWS 上で許可される行為および禁止されている行為についての説明があります。 しかし、侵入テストはこれらの行為と区別できないことがよくあるため、 当社は侵入テストおよび脆弱性スキャンを実施するための許可をお客様が申請できるポリシーを確立しています。
申請に必要な情報
申請フォームは下記となります。 AWS 脆弱性/侵入テストリクエストフォーム
※現在rootアカウントでの申請が必要。(IAMユーザからアクセスするとエラーとなります。)
また全て英語でフォームに入力し申請する必要があります。
それでは申請フォームの内容を確認していきましょう。
Contact Information
| 項目 | 内容 |
| Your Name* | アカウント名 |
| Your Company Name | 会社名 |
| Your Email Address* | AWSアカウントのEmailアドレス |
| Additional email addresses to CC on correspondence | CC:Emailアドレス |
| Third Party Contact Information | 侵入テストを第3者に委託する場合、第3者の連絡先 |
上記内容を入力します。
Scan Information
| 項目 | 内容 |
| P Addresses to be scanned (Destination)* | スキャン対象のIPアドレス |
| Are the instances the source of the scan or the target of the scan?* | スキャン対象なのか、スキャン元なのか選択します Target または Source |
| Instances IDs* | スキャン対象のインスタンスID ※ m1.small または t1.micro インスタンスタイプのテストは許可されていないので注意 |
| Scanning IP addresses (Source)* | スキャン元のIPアドレス AWS外の場合、第3者やお客様のもつグローバルIPとなる |
| What region are these instances in?* | リージョン名を選択 |
| Timezone* | タイムゾーンを選択(例:JSTの場合はGMT+9) |
| Start Date and Time (YYYY-MM-DD HH:MM)* | 侵入テスト・脆弱性スキャンを実施する開始時刻 |
| End Date and Time (YYYY-MM-DD HH:MM)* | 侵入テスト・脆弱性スキャンを終了する時刻 ※終了日は開始日から 3 か月以内にする必要があります。 |
| Additional Comments | 侵入テスト申請の目的や理由を記載 |
上記内容を入力します。
Terms and Conditions
Terms and Conditions Agreement* I agreeにチェックして同意します。
AWS’s Policy Regarding the Use of Security Assessment Tools and Services
AWS Policy Regarding the Use of Security Assessment Tools and Services Agreement* I agreeにチェックして同意します。
最後に問題がないか確認して「Submit」をクリックして申請します。
注意点
申請に必要な情報でも記載していますが、下記注意点があります。
・rootアカウントで申請が必要。 ・m1.small または t1.micro インスタンスタイプのテストは許可していません。 (t2.small, t2.microに対するテストは可能) ・許可までは最初の連絡から 24~48 営業時間以内(米国)に、返信がメールできます。 申請の許可まで時間がかかるので余裕をもって申請が必要です。
まとめ
AWS侵入テスト・脆弱性スキャンの申請方法をまとめました。
AWS環境で侵入テスト・脆弱性スキャンを実施するためには事前に申請をしAWSより許可をもらう必要があります。 AWS 脆弱性/侵入テストリクエストフォームはrootアカウントでしかアクセスができないことから より厳しくAWSが対応していることが想像できます。
申請から許可まで24~48 営業時間ほどかかりますので余裕をもった申請をお勧めします。
参考URL
![[小ネタ] Windows AMIの更新通知の購読をAWS CLIから行う](https://images.ctfassets.net/ct0aopd36mqt/wp-thumbnail-daa54df39308ec469607d6a913b81811/3c36486880ec490db06f2c3f36080c43/amazon-sns)
