パブリッククラウドは素早く柔軟に姿を変えられるメリットがある一方で、正しく設計・構築を行わないと即座に攻撃にさらされセキュリティ事故につながるリスクがあります。サーバ等のセキュリティを担保するための方法は様々ありますが、ここでは「ネットワーク診断」について紹介します。ネットワーク診断は擬似的な攻撃を伴うため、事前にネットワーク環境の把握が必要ですが、刻一刻と変化するパブリッククラウドに対して実施する場合、様々な課題が発生することとなります。
DeNAではこの課題に対応するために2020年からネットワーク診断を内製化しました。
今回は、パブリッククラウド環境における課題と内製化での解決をメインに、DeNAが実施しているネットワーク診断について、ご紹介します。