マイクロソフト、クラウド環境向けセキュリティ評価アプリケーション「Cloud Katana」をオープンソース化

[[420614]]

テクノロジー大手の Microsoft は最近、クラウドおよびハイブリッドクラウド環境のセキュリティ評価に使用できる、Azure Functions 上に構築されたクラウドネイティブのサーバーレスアプリケーションである Cloud Katana をオープンソース化すると発表しました。現在は Azure でのみ動作しますが、Microsoft の開発者は他のクラウドサービスプロバイダーとの互換性を実現できるよう取り組んでいます。

Cloud Katana は、Microsoft のサーバーレスコンピューティングソリューションである Azure Functions 上に構築されています。 Cloud Katana の背後にある考え方は、「シミュレーション」を実行してクラウドセキュリティとハイブリッドクラウドセキュリティをテストすることです。攻撃シミュレーションは PowerShell 経由で起動され、ログ記録には YAML が使用されます。

各攻撃シミュレーションは YAML ベースの形式で記録され、タイトル、説明、ATT&CK マッピング、予想される入力と出力、さらには前提条件などのメタデータを集約して、シミュレーション手順を実行する前に適切な権限があることを確認します。これは、記録された各操作をプログラムで処理し、他のリソースを自動的に設定するのに役立ちます。

シミュレーション関連の手順は、HTTP リクエストを介して呼び出されるコードブロックである「関数」を使用して実行されます。 Azure Active Directory は、Azure Functions サービスに接続し、シミュレーションを実行するユーザー向けに条件付きアクセス、多要素認証、シングルサインオンを設定するために使用されます。

Cloud Katana は、Platform as a Service (PaaS) の概念に依存して、シミュレーションを実行するための基盤となるインフラストラクチャの展開と保守を気にすることなく、簡素化されたスケーラブルなイベント駆動型ソリューションを提供します。

Cloud Katana は、クラウドサービスのセキュリティのテストに限定されません。 Microsoft は、ローカルベースのマシンでの使用も評価しています。 Microsoft は次のように説明しています。「オンプレミスベースのマシンのサポートには、Azure App Service ハイブリッド接続サービスの使用が含まれます。このサービスは、「リレープロキシを使用して、オンプレミスで実行されているサービスをパブリッククラウドに安全な方法で公開します。」

Cloud Katana は、次の原則に基づいて設計および開発されました。