米Synackは8月4日、クラウドマイグレーションにおける脆弱性の洗い出しを行うペネトレーションテストサービスの提供を日本国内で開始したと発表した。
ペネトレーションテストは、ネットワークに接続したシステムに対して、サイバー攻撃者のように侵入することで脆弱性を検証するテスト手法だ。
今回、同社が提供するのはAWS(Amazon Web Services)、Microsoft Azure、Google Cloud Platformなどクラウド上にあるシステムインフラに対してテストを行うサービスで、同社がグローバルに擁する2000名程度のエシカルハッカー集団が脆弱性の洗い出しを実施する。サービスはサブスクリプションで提供されるため、単発のチェックだけでなく、年間を通じた継続モニタリングも可能だ。
サービス利用にあたって特別なシステム導入は必要なく、同社の検査ゲートウェイ「LaunchPoint」と企業のクラウド環境をVPN接続することで、公開システム・非公開系システムどちらも検証できる。
同サービスでは、各クラウドプラットフォームとのインテグレーションによって、IPアドレスの変更やローテーションなども自動追跡できる。また、同社は検証後にエクスプロイトの再現手順や修正方法なども含めた詳細を利用企業に伝える。