セキュリティ対策を評価するサーバレスアプリ「Cloud Katana」をオープンソース化 MicrosoftHTTPリクエストで攻撃シミュレーションを実行可能

Microsoftは、クラウドとハイブリッドクラウド環境におけるセキュリティ対策を評価するサーバレスアプリケーション「Cloud Katana」をオープンソース化した。

» 2021年08月27日 13時07分 公開
[@IT]

この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。

 Microsoftは2021年8月19日(米国時間)、クラウドとハイブリッドクラウド環境のセキュリティ対策を評価するサーバレスアプリケーション「Cloud Katana」をオープンソース化したと発表した。

画像 Cloud Katanaの設計原則(出典:Microsoft

 MicrosoftによるとCloud Katanaは以下の9つの設計原則に基づいて設計開発されているという。

  • サーバレス実行モデル
  • Web APIとしてのコンピュートオンデマンド
  • YAMLベースの攻撃定義
  • オーケストレーションされたステートフル実行
  • 安全な認証と認可
  • マネージドIDの統合
  • Azureリソースへのきめ細かなアクセス制御
  • 特定のプログラミング言語に依存しないクライアント
  • クラウドとオンプレミスに対応

 それぞれの設計原則についてMicrosoftは次のように説明する。

サーバレス実行モデル

 Cloud Katanaはサーバレスアプリケーションの開発基盤「Azure Functions」を使っており、インフラのスケーリング(拡張)やメンテナンスを気にせずに済むような設計になっている。

 Microsoftは「Cloud Katanaはシンプルでスケーラブルなイベントドリブンソリューションを提供する」としており、Cloud Katanaはそれを実現するため、トリガーによる呼び出しに基づいて自動的にスケーリングする「実行ベースの料金モデル」を採用している。

Web APIとしてのコンピュートオンデマンド

 HTTPリクエストをCloud KatanaのサーバレスWeb API送ることで、セキュリティ評価の攻撃シミュレーション(以下、シミュレーション)に必要なコードを関数として呼び出せる。

Copyright © ITmedia, Inc. All Rights Reserved.

スポンサーからのお知らせPR

注目のテーマ

AI for エンジニアリング
「サプライチェーン攻撃」対策
1P情シスのための脆弱性管理/対策の現実解
OSSのサプライチェーン管理、取るべきアクションとは
Microsoft & Windows最前線2024
システム開発ノウハウ 【発注ナビ】PR
あなたにおすすめの記事PR

@ITについて

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。