AWS、Azure、GCPを横断するクラウドペネトレーションテスト。
クラウドは常に動き続ける標的です。新しいサービス、新しいアイデンティティ、新しい露出が毎週生まれます。SubRosaのクラウドペネトレーションテストは、実際の攻撃者と同じ手口でAWS、Azure、Google Cloudの環境を攻撃し、設定ミスと過剰な権限を連鎖させて、証明可能な実被害へとつなげます。
AWS · Azure · GCP · Kubernetes · IAM · Serverless
クラウドペネトレーションテストとは何か。
クラウドペネトレーションテストとは、許可を得たうえで実際に手を動かし、クラウド環境、そのアイデンティティ、設定、ネットワーク露出、ストレージ、ワークロードに対して攻撃を仕掛け、本物の攻撃者が悪用する弱点を発見して安全に検証する取り組みです。オンプレミスのペンテストとは異なり、AWS、Azure、GCPそれぞれのプロバイダーが定める交戦規定の範囲内で実施し、クラウド特有の失敗モード、すなわち過剰な権限を持つIAMロール、公開されたストレージ、露出したメタデータサービス、アカウントやサービスをまたぐ権限昇格の経路に焦点を当てます。
あらゆるクラウド、あらゆるレイヤー。
主要な全プロバイダーと、その上で稼働するコンテナを横断した攻撃的テスト。
AWSペネトレーションテスト
IAMロールとポリシー、S3の露出、EC2とLambda、メタデータサービスの悪用(認証情報を狙うSSRF)、そしてアカウントをまたぐ権限昇格を、AWSの交戦規定に沿ってテストします。
Azureペネトレーションテスト
Entra ID(Azure AD)、ロール割り当て、ストレージアカウント、キーコンテナー、マネージドID、そして攻撃者が実際に使うAzure特有の権限昇格経路を検証します。
Google CloudとGCP
GCP IAM、サービスアカウントのなりすまし、Cloud Storage、そして一つの弱い権限をプロジェクト全体へのアクセスに変えてしまうトークンとメタデータの悪用を検証します。
コンテナとKubernetes
Kubernetesとコンテナのセキュリティ:露出したダッシュボードやAPI、RBACの不備、コンテナエスケープの経路、そしてクラスターへ侵入の足がかりとなるレジストリやCI/CDを検証します。
設定リストではなく、攻撃経路。
マルチクラウドの攻撃的な深さ
AWS、Azure、Google Cloudを横断した実践的な経験があるため、一般的なチェックリストではなく、各プロバイダーが実際にどう破られるかを反映したテストを行います。
交戦規定に精通
各プロバイダーのペンテストポリシーと交戦規定の範囲内でテストするため、評価は徹底的でありながら完全に許可されたものとなります。
連鎖させた、証明可能な実被害
設定ミスを実際の攻撃経路へと連鎖させます。過剰な権限を持つロールと公開されたバケットが組み合わされればデータ流出となり、私たちは設定を列挙するのではなく、その被害を証明します。
攻撃経路から修復まで。
クラウドペンテストの検出結果はSableに集約され、優先順位付け、担当割り当てが行われ、オープンから再テストまで追跡されます。影響を受けるアカウントとサービスに紐付けられるため、修復はスクリーンショットの山ではなく、管理されたワークフローになります。
- CriticalOpenRole chain to admin via PassRoleAWS · IAM
- HighIn progressPublic bucket exposes DB backupsAWS · S3
- HighRetestedManaged identity over-privilegedAzure · Entra ID
- MediumOpenMetadata SSRF leaks SA tokenGCP · SA
あなたのクラウドを、攻撃者の視点で見る。
クラウドペネトレーションテストを予約し、AWS、Azure、GCPを横断するアイデンティティ、ストレージ、設定の弱点を、誰かに見つけられる前に発見しましょう。