Amazon Web Services

侵入テスト - AWS クラウドセキュリティ | AWS

• すべての侵入テストに許可が必要です。

• 許可をリクエストするには、テストを希望するインスタンスに関連付けられているルート認証情報を使用して、AWS ポータルにログインする必要があります。

 

Microsoft Azure

Microsoft Cloud Unified Penetration Testing Rules of Engagement

As of June 15, 2017, Microsoft no longer requires pre-approval to conduct a penetration test against Azure resources.

2017年6月15日現在、マイクロソフトはAzureのリソースに対する侵入テストを実施するための事前承認を必要としません。

 

Google Cloud Platform（GCP）

Security and Compliance on the Google Cloud Platform  |  Google Cloud Platform

If you plan to evaluate the security of your Cloud Platform infrastructure with penetration testing, you are not required to contact us to begin testing. You will have to abide by the Cloud Platform Acceptable Use Policy and the Terms of Service and ensure that your tests only affect your projects (and not other customers’ applications). If a vulnerability is found, please report it via the Vulnerability Reward Program.

Google Cloud Platform のセキュリティを評価するためにペネトレーションテストを行う際に、Google へ連絡する必要はありません。

 

IIJ GIOインフラストラクチャーP2

明確に規定はございません。脆弱性検査や負荷試験は、基本的に申請などは不要です。ただし、弊社が「外部からの攻撃」「異常な振る舞い」（主に負荷）と判断した場合、他のお客様を守ることを目的としてサービス提供に制限（通信制限や停止）することや、契約者様に確認をさせていただく可能性がございます。

 

IDCFクラウド

脆弱性検査や負荷試験を行えますか？

脆弱性検査、負荷試験ともに実施していただいてかまいません。ただし、試験内容によっては障害や攻撃とみなす可能性がありますのでご了承ください。 数百Mbps以上のトラフィック量が見込まれる場合は、念のため下記事項をチケットより事前にご連絡ください。

 

ニフティクラウド

脆弱性スキャンを実施しますが、申請は必要でしょうか。

脆弱性スキャンにつきましては、利用規約の範囲内で実施いただければ問題ないため、申請は不要です。 

利用規約第8条（禁止事項）2項

「ユーザーは、本サービスに用いるニフティの設備（通信設備、通信回線、電子計算機、その他の機器及びソフトウエアをいいます。）に無権限でアクセスし、又はその利用若しくは運営に支障を与える行為（支障を与えるおそれのある行為を含みます。）をしないものとします。」

 

さくらクラウド

負荷テストや脆弱性診断は可能ですか？
負荷テストや脆弱性診断の実施に関しまして事前の連絡は不要で実施可能です。
ただし、負荷テストや脆弱性診断などによって他のお客様への影響やサービス継続に支障があると判断された場合には、制限等を実施させていただく場合がございます。