侵入テスト(ペネトレーションテスト)
Azureサービスの侵入テスト (ペネトレーションテスト)に関して、Azure側に対して事前の通知又はMicrosoftの承認は「侵入テストのルール事項」に従って実施されている限りは必要ありません。
もしやってしまって良いのか不安がある場合は、任意でテスト実施予定と内容をMicrosoft社に通知するフォームも用意されています。
Azureサービスの侵入テスト (ペネトレーションテスト) の最新情報は、以下の公式ドキュメントを見てください。テスト予定を弊社に通知するフォームもこちらにあります。
Azureサービスの侵入テスト通知の送信
===== 抜粋 =====
お客様は、侵入テストのルール事項に従っている限り、事前の承認なくAzureリソースをテストすることができます。このルール事項の例外は許可されません。
===== 抜粋 =====
Azureサービスへの侵入テスト(ペネトレーションテスト)を行う際には、以下公式ドキュメントに記載されている「侵入テストのルール事項」の範囲内でテストを行う必要があるため、テスト条件及びルール事項を確認してみてください。
Penetration Testing Rules of Engagement
なお、侵入テスト(ペネトレーションテスト)の実施予定内容が、禁止事項に該当するかどうかを確認したい場合は、技術サポート窓口へのお問い合わせしてもらえればと思います。
以上です。
