第7話PT4CS: NCSC Penetrate Test for Cloud Service
PT4CSは、3日間かけて行われる。なぜこんなに時間がかかるか分からないが、国の仕事にしては早い方らしい。
何はともあれ、試験開始の前日にGGCJP上にプリマヴェーラのセットアップを始めた。プリマヴェーラは環境を認識し、自動的にプロビジョニングを行い、自らを検証する。結果に問題がみつかると、対処できるものは自動的に処理し、対処できないと判断したものは警告をあげる。
今回のセットアップでは、ひとつだけ警告が上がった。仮想コンピュータのネットワーク応答時間が、想定よりも僅かに遅いようだ。表示された経路を見ると、日本ではなく、米国東海岸にあるGCNのデータセンターにセットアップされている。気にはなったが、テストに影響はないと判断しセットアップを続けた。プリマヴェーラは、8台の仮想コンピュータでシステムを構成し、俺の手を煩わせる事もなく30分で終了した。
PT4CSの一日目は、予定された午前9時ちょうどに検証が始まった。プリマヴェーラの検証内容は、分析システム タレイヤとアグライヤ―で確認出来る。まずは、手堅くセオリー通りの侵入検査が行われている。これくらいの攻撃で破られては話にならない。侵入検査の他に、負荷試験と思われるDoS攻撃も一定のタイミングで行われている。そして、予定通りの午後5時に一日目の検証が終了した。
二日目も午前9時に検証が始まった。そして、開始から5分後に、3台の仮想コンピュータが突然消えた。プリマヴェーラは自動的に新しい仮想コンピュータを立ち上げ、再設定を行い、5秒後には復旧した。原因に考えを巡らせたが、GCNの管理者権限を使って、意図的に消したとしか考えられない。システムトラブル対応能力についても検証するということだろうか。二日目の検証は、仮想コンピュータの消去とDoSを繰り返し、午後5時に終了した。
三日目のテストも、午前9時に始まった。テストが始まってすぐに、プリマヴェーラの全ての通信が切断された。これも、プリマヴェーラは自動的に再接続を行い、接続先との同期を確認し、数秒で復旧した。一日目、二日目と同様に、定期的なDoSも繰り返された。さらに午後1時を過ぎたころから、二日目と同じ仮想コンピュータの消失、午後3時には、一日目と同様の侵入検査も追加された。仮想コンピュータの消失、ネットワークの切断、DoS、侵入検査が同時に来ると、さすがに負荷が高くなる。プリマヴェーラは、仮想コンピュータを12台に増やすことで対応した。そして、午後5時に全ての検証が終了した。
検証が終了してすぐに、ナイジェルからテレビ電話が入った。ナイジェルはニヤッと笑いながら、よくできたシステムだね、と言ってきた。そして、正式な結果は一か月後になるが、まず問題ないだろうと付け加えた。にやけた顔が少し気になったが、やることはやったし、問題はないだろう。
念のため、ナオミに分析を依頼し、中村と祝杯を挙げに街に繰り出した。
新規登録で充実の読書を
- マイページ
- 読書の状況から作品を自動で分類して簡単に管理できる
- 小説の未読話数がひと目でわかり前回の続きから読める
- フォローしたユーザーの活動を追える
- 通知
- 小説の更新や作者の新作の情報を受け取れる
- 閲覧履歴
- 以前読んだ小説が一覧で見つけやすい
アカウントをお持ちの方はログイン
ビューワー設定
文字サイズ
背景色
フォント
組み方向
機能をオンにすると、画面の下部をタップする度に自動的にスクロールして読み進められます。
応援すると応援コメントも書けます