orangeitems’s diary

クラウドで働くインフラエンジニアの日々の感想です(ほぼ毎日更新)。

AWS、ペネトレーションテスト申請/脆弱性診断申請が不要になる

f:id:orangeitems:20190306074836j:plain

 

AWS、ペネトレーションテスト申請/脆弱性診断申請が不要になる

時代は変わるなあと思った次第でちょっと感動したのでメモ。

 

tigerszk.hatenablog.com

このブログでもとりあげましたが、今までAWSはペネトレーションテストや脆弱性診断などを実施する際に、AWS側への事前の申請が必要だったのですが、今回ポリシーの変更があったらしくどうやら不要になったようです。

 

以前は・・・

まだ日本語サイトは更新が間に合ってません。

ということで、記念スクショです。 

 

20190306074028

https://aws.amazon.com/jp/security/penetration-testing/

 

もしくは、下記の解説記事の通りでした。

 

dev.classmethod.jp

AWSの脆弱性テストと侵入テストについてのアップデート記事です。

AWS環境へ、またはAWS環境から侵入テストと脆弱性スキャンを実施する場合、 AWSで禁止されている行為と区別するために事前に侵入テストの承認を得る必要があります。

 

感想

IT業界の人で、たまにネットは見ない・・家にパソコンすらない・・、という方もいますが、どうにもクラウドに関わっているとそうもいかないような気がします。

ここ最近、派手な機能追加のリリースに隠れて機能削除や仕様変更の話題がこそっとリリースされるので、油断も隙もありません。この申請不要の話はユーザー側にはいい話だと思いますけれども。

「それ・・古いよ」と言われないために、クラウドでは日々の情報収集がオンプレの時以上に求められそうです。