ニュース
» 2021年08月27日 13時07分 公開

セキュリティ対策を評価するサーバレスアプリ「Cloud Katana」をオープンソース化 MicrosoftHTTPリクエストで攻撃シミュレーションを実行可能

Microsoftは、クラウドとハイブリッドクラウド環境におけるセキュリティ対策を評価するサーバレスアプリケーション「Cloud Katana」をオープンソース化した。

[@IT]

この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。

 Microsoftは2021年8月19日(米国時間)、クラウドとハイブリッドクラウド環境のセキュリティ対策を評価するサーバレスアプリケーション「Cloud Katana」をオープンソース化したと発表した。

画像 Cloud Katanaの設計原則(出典:Microsoft

 MicrosoftによるとCloud Katanaは以下の9つの設計原則に基づいて設計開発されているという。

  • サーバレス実行モデル
  • Web APIとしてのコンピュートオンデマンド
  • YAMLベースの攻撃定義
  • オーケストレーションされたステートフル実行
  • 安全な認証と認可
  • マネージドIDの統合
  • Azureリソースへのきめ細かなアクセス制御
  • 特定のプログラミング言語に依存しないクライアント
  • クラウドとオンプレミスに対応

 それぞれの設計原則についてMicrosoftは次のように説明する。

サーバレス実行モデル

 Cloud Katanaはサーバレスアプリケーションの開発基盤「Azure Functions」を使っており、インフラのスケーリング(拡張)やメンテナンスを気にせずに済むような設計になっている。

 Microsoftは「Cloud Katanaはシンプルでスケーラブルなイベントドリブンソリューションを提供する」としており、Cloud Katanaはそれを実現するため、トリガーによる呼び出しに基づいて自動的にスケーリングする「実行ベースの料金モデル」を採用している。

Web APIとしてのコンピュートオンデマンド

 HTTPリクエストをCloud KatanaのサーバレスWeb API送ることで、セキュリティ評価の攻撃シミュレーション(以下、シミュレーション)に必要なコードを関数として呼び出せる。

Copyright © ITmedia, Inc. All Rights Reserved.

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。