セキュリティ対策を評価するサーバレスアプリ「Cloud Katana」をオープンソース化 Microsoft：HTTPリクエストで攻撃シミュレーションを実行可能

Microsoftは、クラウドとハイブリッドクラウド環境におけるセキュリティ対策を評価するサーバレスアプリケーション「Cloud Katana」をオープンソース化した。

[＠IT]

　Microsoftは2021年8月19日（米国時間）、クラウドとハイブリッドクラウド環境のセキュリティ対策を評価するサーバレスアプリケーション「Cloud Katana」をオープンソース化したと発表した。

Cloud Katanaの設計原則（出典：Microsoft）

　MicrosoftによるとCloud Katanaは以下の9つの設計原則に基づいて設計開発されているという。

• サーバレス実行モデル
• Web APIとしてのコンピュートオンデマンド
• YAMLベースの攻撃定義
• オーケストレーションされたステートフル実行
• 安全な認証と認可
• マネージドIDの統合
• Azureリソースへのきめ細かなアクセス制御
• 特定のプログラミング言語に依存しないクライアント
• クラウドとオンプレミスに対応

　それぞれの設計原則についてMicrosoftは次のように説明する。

サーバレス実行モデル

　Cloud Katanaはサーバレスアプリケーションの開発基盤「Azure Functions」を使っており、インフラのスケーリング（拡張）やメンテナンスを気にせずに済むような設計になっている。

　Microsoftは「Cloud Katanaはシンプルでスケーラブルなイベントドリブンソリューションを提供する」としており、Cloud Katanaはそれを実現するため、トリガーによる呼び出しに基づいて自動的にスケーリングする「実行ベースの料金モデル」を採用している。

Web APIとしてのコンピュートオンデマンド

　HTTPリクエストをCloud KatanaのサーバレスWeb API送ることで、セキュリティ評価の攻撃シミュレーション（以下、シミュレーション）に必要なコードを関数として呼び出せる。