注目の記事

Amazon EC2への侵入テスト申請について

yusuke

2015.07.07

この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。

最新の情報は以下ブログをご参照ください。

2017年版 AWSの侵入テストについて

はじめに

今日はAWSの侵入テストの申請についてまとめたいと思います。 代行して申請する際にお客様にヒアリングをしている内容となります。

AWSの侵入テスト申請

AWS環境にて侵入テスト・脆弱性スキャンを実施する場合は、事前にAWSに申請を行い許可を得る必要があります。 事前に申請が必要な理由は、侵入テスト・脆弱性スキャンをAWSの適正利用規約と区別するためです。

侵入テストページからの引用

私たちの適正利用規約には、禁止されたセキュリティ違反およびネットワーク不正利用の説明を含む、 AWS 上で許可される行為および禁止されている行為についての説明があります。 しかし、侵入テストはこれらの行為と区別できないことがよくあるため、 当社は侵入テストおよび脆弱性スキャンを実施するための許可をお客様が申請できるポリシーを確立しています。

申請に必要な情報

申請フォームは下記となります。 AWS 脆弱性/侵入テストリクエストフォーム

※現在rootアカウントでの申請が必要。(IAMユーザからアクセスするとエラーとなります。)

skitch

また全て英語でフォームに入力し申請する必要があります。

それでは申請フォームの内容を確認していきましょう。

Contact Information

skitch

項目 内容
Your Name* アカウント名
Your Company Name 会社名
Your Email Address* AWSアカウントのEmailアドレス
Additional email addresses to CC on correspondence CC:Emailアドレス
Third Party Contact Information 侵入テストを第3者に委託する場合、第3者の連絡先

上記内容を入力します。

Scan Information

skitch

項目 内容
P Addresses to be scanned (Destination)* スキャン対象のIPアドレス
Are the instances the source of the scan or the target of the scan?* スキャン対象なのか、スキャン元なのか選択します Target または Source
Instances IDs* スキャン対象のインスタンスID ※ m1.small または t1.micro インスタンスタイプのテストは許可されていないので注意
Scanning IP addresses (Source)* スキャン元のIPアドレス AWS外の場合、第3者やお客様のもつグローバルIPとなる
What region are these instances in?* リージョン名を選択
Timezone* タイムゾーンを選択(例:JSTの場合はGMT+9)
Start Date and Time (YYYY-MM-DD HH:MM)* 侵入テスト・脆弱性スキャンを実施する開始時刻
End Date and Time (YYYY-MM-DD HH:MM)* 侵入テスト・脆弱性スキャンを終了する時刻 ※終了日は開始日から 3 か月以内にする必要があります。
Additional Comments 侵入テスト申請の目的や理由を記載

上記内容を入力します。

Terms and Conditions

skitch

Terms and Conditions Agreement* I agreeにチェックして同意します。

AWS’s Policy Regarding the Use of Security Assessment Tools and Services

skitch

AWS Policy Regarding the Use of Security Assessment Tools and Services Agreement* I agreeにチェックして同意します。

最後に問題がないか確認して「Submit」をクリックして申請します。

注意点

申請に必要な情報でも記載していますが、下記注意点があります。

・rootアカウントで申請が必要。 ・m1.small または t1.micro インスタンスタイプのテストは許可していません。 (t2.small, t2.microに対するテストは可能) ・許可までは最初の連絡から 24~48 営業時間以内(米国)に、返信がメールできます。 申請の許可まで時間がかかるので余裕をもって申請が必要です。

まとめ

AWS侵入テスト・脆弱性スキャンの申請方法をまとめました。

AWS環境で侵入テスト・脆弱性スキャンを実施するためには事前に申請をしAWSより許可をもらう必要があります。 AWS 脆弱性/侵入テストリクエストフォームはrootアカウントでしかアクセスができないことから より厳しくAWSが対応していることが想像できます。

申請から許可まで24~48 営業時間ほどかかりますので余裕をもった申請をお勧めします。

参考URL

侵入テスト | AWS公式サイト

 

スキルアップ|初心者向け|書評|デベキャン|AWS認定|スキルアップ|デベキャンだより|勉強会|コミュニティ

関連記事

CDKでNatInstanceProviderV2を使ってNATインスタンスを構築できるようになりました

アッキー

2024.04.16

NICE DCV サーバーをセットアップした Ubuntu インスタンスを AWS CDK で構築してみた

若槻龍太

2024.04.16

AWS CDK での EC2 インスタンス構築で cfn-signal を使って user data 実行完了を待機してみた

若槻龍太

2024.04.14

Amazon EC2 インスタンスを AWS CDK で構築する際のインスタンスプロファイル作成では grant メソッドを使うのが便利

若槻龍太

2024.04.14