AzurePaaS研究サイト

~理解しずらい情報をシンプルにお伝えします~

Azure のセキュリティ対策として侵入テストを考える

侵入テスト (ペネトレーションテスト)

Azure サービスの侵入テスト (ペネトレーションテスト)に関して、Azure 側に対して事前の通知又は Microsoft の承認は「侵入テストのルール事項」に従って実施されている限りは必要ありません。
 
もしやってしまって良いのか不安がある場合は、任意でテスト実施予定と内容を Microsoft社 に通知するフォームも用意されています。
 
Azure サービスの侵入テスト (ペネトレーションテスト) の最新情報は、以下の公式ドキュメントを見てください。テスト予定を弊社に通知するフォームもこちらにあります。
 
Azure サービスの侵入テスト通知の送信

portal.msrc.microsoft.com

◇◇◇ 抜粋 ◇◇◇
お客様は、侵入テストのルール事項に従っている限り、事前の承認なく Azure リソースをテストすることができます。このルール事項の例外は許可されません。
◇◇◇ 抜粋 ◇◇◇◇◇  
 
Azure サービスへの侵入テスト (ペネトレーションテスト) を行う際には、以下公式ドキュメントに記載されている「侵入テストのルール事項」の範囲内でテストを行う必要があるため、テスト条件及びルール事項を確認してみてください。
 
Penetration Testing Rules of Engagement

www.microsoft.com

 
 
なお、侵入テスト (ペネトレーションテスト) の実施予定内容が、禁止事項に該当するかどうかを確認したい場合は、技術サポート窓口へのお問い合わせしてもらえればと思います。
 
以上です。