記事内に広告を含みます
AWS Shield は、AWS で実行されているアプリケーションを Distributed Denial of Service (DDoS) 攻撃から保護するマネージド型のサービスです。
AWS Shieldは、ウェブアプリケーションやネットワークインフラストラクチャを対象とするDDoS攻撃からアプリケーションを保護します。
この記事では、AWS Shieldの基本的な概要や使い方を解説します。AWS Shieldの特徴やメリットを知りたい方は参考にしてみてください。
AWS Shieldについて知りたい…
AWS Shieldの基本的な概要や使い方は?
当サイトの記事は、現役AWSエンジニアによる監修のもと運営されております。
AWSの学習におすすめのサービス
コードをコピーする→コピーしました!
philosophy2305AWS Shieldの基本概要
AWS Shieldは、AWS で実行されているアプリケーションをDDoS攻撃から保護するマネージド型のサービスです。
DDoS 攻撃とは、インターネット上で大量のトラフィックを送信して、アプリケーションやサービスをダウンさせる攻撃です。
AWS Shield を活用すると、Webサイトやアプリケーションのセキュリティ対策が強化され、悪意のあるトラフィックや攻撃から守られることが期待できます。
AWS Shieldの特徴
AWS Shieldの主な特徴として、DDoS攻撃の検出および緩和、リアルタイムでの監視・可視化、専門のサポートを提供しています。
特に、DDoS攻撃を自動で検出し、適切な防御策を講じることが可能であり、AWSのサービスに対応したシームレスな対策が行えます。
- AWS WAF(Web Application Firewall)との連携
- AWS CloudFront、Route 53、Elastic Load Balancing(ELB)に対する保護
- リアルタイムでのトラフィック監視とCloudWatchを利用した可視化
AWS Shieldを活用することで、高度なセキュリティ対策を実現できます。
AWS Shieldのメリット
AWS Shield には、以下のメリットがあります。
- DDoS 攻撃によるダウンタイムを防ぐ: AWS Shield は、リアルタイムで DDoS 攻撃を検知し、保護します。これにより、DDoS 攻撃によるダウンタイムを防ぐことができます。
- コストを削減する: DDoS 攻撃によるダウンタイムが発生した場合、復旧や再構築にコストがかかります。AWS Shield を活用することで、DDoS 攻撃によるダウンタイムを防ぐことができ、コストを削減することができます。
- アプリケーションの可用性を向上させる: DDoS 攻撃によるダウンタイムを防ぐことで、アプリケーションの可用性を向上させることができます。これは、ビジネスの継続性や顧客満足度の向上につながります。
アプリケーションの規模やニーズに合わせて、適切なAWS Shieldを選択することで、アプリケーションを DDoS 攻撃から保護することができます。
AWS Shieldのデメリット
AWS Shield には、以下のデメリットがあります。
- コスト: AWS Shield Advanced は、有料のサービスです。AWS Shield Standard は、L3/L4 の DDoS 攻撃からアプリケーションを保護する機能のみを提供します。アプリケーションレイヤー (L7) の DDoS 攻撃から保護するためには、AWS Shield Advancedが必要です。
アプリケーションが DDoS 攻撃を受けるリスクが高い場合は、AWS Shield Advanced の利用を検討する必要があります。
AWS Shield StandardとAdvancedはどちらを選ぶべき?
AWS Shieldには、StandardとAdvancedの2つのプランが存在します。
- AWS Shield Standard
- AWS Shield Advanced
どちらを選ぶかは、組織のセキュリティ要件や費用対効果を考慮して決定するべきです。
AWS Shield Standard
AWS Shield Standard は、AWSの全ての顧客に無料で提供される基本的なDDoS保護サービスです。
AWS Shield Standardは、自動的に悪意のあるトラフィックからアプリケーションを保護します。
サービスの背後では、AWSのグローバルネットワークやトラフィック分析機能を活用して、検知および防御を行います。
AWS Shield Standard は、ネットワークレイヤー (L3/L4) の DDoS 攻撃からアプリケーションを保護します。
AWS Shield Advanced
AWS Shield Advancedでは、追加の高度なセキュリティ機能を提供する有料サービスです。
AWS Shield Advancedでは、さらに高度なDDoS攻撃に対する保護、24時間年中無休のセキュリティレスポンスチーム(SRT)のサポート、トラフィックの可視性向上、リアルタイムのセキュリティインテリジェンスなどが含まれます。
また、AWS WAF(Web Application Firewall)との統合も行われ、アプリケーション層のセキュリティも向上します。
AWS Shield Advanced は、L3/L4 の DDoS 攻撃に加えて、アプリケーションレイヤー (L7) の DDoS 攻撃からもアプリケーションを保護します。
- より高度なDDoS攻撃対策
- リアルタイムの専門サポート
- DDoS攻撃の費用緩和
AWS Shieldをうまく活用するためには、運用環境やアプリケーションの規模・重要度に応じ、適切なプランを選択することが重要です。
AWS Shieldを活用したアプリケーション保護の実例
AWS Shieldを活用したアプリケーション保護の実例として、以下のようなケースが挙げられます。
- Webサイトに対するDDoS攻撃を検出し、自動的にトラフィックをフィルタリングし、正常なアクセスだけを許可
- 特定のIPアドレスからの悪意あるアクセスを検出し、ブロックするルールを迅速に設定し適用
- CloudFrontやECに対する大規模なDDoS攻撃を自動的に緩和し、サービスの継続性を確保
これらの実例では、AWS Shieldの自動的な検出・対策機能と専門サポートを活用し、アプリケーション保護が実現されています。
WebアプリケーションにおけるAWS Shieldの適用例
WebアプリケーションにおけるAWS Shieldの適用例としては、以下が考えられます。
- オンラインショップのWebサイトにおいて、AWS Shield Advancedを導入し、DDoS攻撃に対するリアルタイムな防御を実現
- SNSやメール通知などを活用して、攻撃の検出時に運用担当者に連絡し、迅速な対応が可能に
これらのケースでは、AWS Shieldの機能がWebアプリケーションの安全性向上に貢献しています。
AWSリソースを活用した複数サーバー環境のケーススタディ
AWSリソースを活用した複数サーバー環境のケーススタディとして、以下の事例があります。
- 複数のECやELBを使用したWebサービスに対し、AWS Shieldを適用し、一元的なセキュリティ対策を実現
- グローバルなアクセスがあるサービスにおいて、AWS Global Acceleratorと組み合わせることで、より高いパフォーマンスとセキュリティを実現
このようなケースでは、AWSリソースを効果的に活用し、複数サーバー環境の保護に成功しています。
AWS Shieldの使い方
AWS Shield導入に必要な設定&料金は以下の通りです。
まず、AWSコンソールからAWS Shieldを選択し、対象のリソースに適用します。
次に、CloudWatchやVPCフローログ等を用いて、攻撃の検出や通知設定等を行います。
料金については、AWS Shield Standard(無料)とAdvanced(有料)があります。
Standardは基本的な機能が提供される一方で、Advancedではより高度な機能や専門サポートが含まれます。
詳細な料金情報は、AWS公式サイトで確認することが可能です。
AWS Shieldを素早く実行可能な簡単設定方法
AWS Shieldを利用するには、ますCloudFrontやELB等のリソースをAmazonの環境に設置します。
続いて、AWSコンソールからAWS Shieldの対象リソースを選択し、Standardを無料で有効化してください。
Advancedを利用する場合は、追加の設定が必要です。
まず、AWS WAFへルールの設定を行い、IPアドレスやトラフィックの検出を行います。
次に、AWS Shield Advancedのサブスクリプションを確認し、有効化してください。
これで自動的にDDoS攻撃対策とWebアプリケーションセキュリティが提供されます。
AWS Shieldのコスト
AWS Shieldの料金は、StandardとAdvancedの2つの種類があります。
Standardは無料で、EC2やELB、Route 53、CloudFrontなどの基本サービスへのDDoS攻撃を緩和する機能が提供されます。
Advancedは、月額料金制ですが、より高度な機能や専門家によるサポートが享受できます。
また、AWS WAFと連携し、カスタムルール対策が可能となります。
AWS WAFとAWS Shieldの組み合わせた最強のセキュリティ対策
AWS WAFとAWS Shieldの組み合わせは、アプリケーションとネットワーク層を同時に守る強力な防御機能を提供します。
具体的には、WAFがWebアプリケーションに対する脅威を検出・防御し、ShieldがDDoS攻撃を検知・緩和します。
この二つを使用することで、以下のメリットが享受できます。
- 可視性や監視: AWS WAF、Shield、CloudWatchを通じたリアルタイムでの監視
- グローバルな保護: CloudFront、Route 53、Global Acceleratorでグローバルなセキュリティ対策
- 自動的な緩和: DDoS攻撃を自動的に検知・緩和
- カスタマイズ可能: WAFで個別のポリシーを適用可能
AWS WAFとAWS Shieldの強力な組み合わせにより、ビジネスの継続性と安全性が確保されます。
AWSをコスパよく学ぶならCloudTech
CloudTech(クラウドテック)は、元GMOの主任エンジニアであるくろかわ こうへいさんが提供するAWSの学習に特化したオンライン学習プラットフォームです。
AWSのオンライン学習スクールの規模としては日本最大級で会員数は2025年9月時点で7,000名以上となっています。
CloudTechなら自分のライフスタイルに合わせて、どこよりもコスパよくAWSの学習が行えます。
- AWS認定資格に最短効率で合格できる
- ハンズオン学習で実践的なスキルが得られる
- 未経験からAWSエンジニアへキャリアアップが目指せる
- AWS専門コミュニティで有益な情報交換ができる
- 信頼と実績のある教材で学べる
「AWSの確かな技術力を身につけたい」「最短効率でAWS認定資格を取得したい」「AWSの実践的なスキルを身につけたい」と悩んでいる方は、CloudTechがおすすめです。
コスパ良くAWSを学ぶなら、ココで決まり!
CloudTechは日本最大級のAWSに特化したオンライン学習サービスです。SAAやSAPをはじめとする全12資格に対応。AWS認定資格の一発合格率は90%以上となっています。
今なら限定割引クーポンあり
コードをコピーする→コピーしました!
philosophy2305| 資格会員 | 5,480円⇨4,980円 (90日間) (全AWS認定資格の問題のみ利用可能) |
| 基本会員 | 13,700円→12,450円 (90日間) (資格会員の内容 + 基本コンテンツが全て利用可能) |
| 永久会員 | 54,800円→49,800円 (買い切りプラン/全てのコンテンツが追加料金なしで永久に利用可能) |
| 対応資格 | AWS 全12資格 |
| 資格の一発合格率 | 90%以上 |
| AWS講義動画の数 | 320本以上 |
| ハンズオン学習 | あり |
| 学習のしやすさ | 全ての演習問題に詳細な解説あり ブックマーク機能で復習が簡単 |
| 会員制コミュニティ | 実績のあるAWSエンジニアが多数在籍 豊富な合格体験記で一次情報を入手 |
| 優良企業への転職サポート | あり |
| おすすめできる方 | AWSを体系的に学びたい方 最短効率で資格取得を行いたい人 実践的なAWSのスキルを身につけたい方 |
※クーポンコードは予告なく終了する場合があります。
プロによる解説だから未経験者でも続けられる!
CloudTech(クラウドテック)を運営するくろかわ こうへいさんは、Youtubeで6年以上もAWSに関する情報を発信しているため、解説がプロ級に分かりやすくなっています。
すでに執筆・監修した書籍は7冊以上です。
Amazonでのレビューは平均4.2を超えており、分かりやすい解説には定評があります。
CloudTechのAWS学習コンテンツは、動画ベースで作成されており、1本あたりの動画は平均7分程度で構成されています。
- 倍速再生ができる (0.5〜2.0倍)
- 自動生成による字幕に対応(日本語)
- バックグラウンド再生に対応
通勤時に音声だけで学習することも可能です。復習をする際には再生速度を上げて効率よく学習しましょう。
2年ほどCloudTechを利用して感じたのは、学習のしやすさです。
AWSのサービスごとに学習する内容が選べる上に、スマホ表示にも対応しています。
未経験者でも挫折することのないようイラストや図が豊富に使われているのもオススメできるポイントです。
本番レベルの演習問題が多数収録!
CloudTechには、参考書を圧倒的に上回る量の演習問題があります。
| CLF | 300問 | SAP | 290問 |
| AIF | 120問 | DOP | 180問 |
| SAA | 230問 | ANS | 260問 |
| SOA | 230問 | SCS | 210問 |
| DVA | 220問 | MLS | 170問 |
| DEA | 80問 | MLA | 79問 |
- 本番レベルの演習問題
- 全ての問題には詳細な解説が用意されている
- 問題によっては図解・動画による解説あり
- 参考書・オンライン講座を超える問題数
- 定期的な問題・解説のアップデートがある
演習問題とハンズオン学習を合わせることで、AWSを効率よく学べます。
間違えた問題はブックマーク機能を活用して本試験の直前に見直しましょう。
また、問題が分からない場合は答えを見る前にヒント機能を使うのがおすすめです。
CloudTechの演習問題は本番試験と同じ出題形式です。
演習問題のレベルも本試験と同様な上に解説も丁寧に作られています。
定期的に問題の内容も見直されているのでトップレベルの演習問題を求めるなら迷わずCloudTechを選びましょう。
ハンズオン学習で実践的なスキルが得られる!
CloudTechでは、基本会員以上になるとAWS講義動画でハンズオン学習ができます。
ハンズオン学習で学べる内容はどれも現場で即戦力となるものばかりで、AWSを業務で活用したいなら理解しておきたい内容です。
ハンズオン学習で学べる内容
- IAMロールをEC2にアタッチして権限の変化を確認する
- SQSハンズオン概要説明/標準キュー/FIFOキュー/DLQの動作確認
- CloudTrail有効化/整合性の検証
- Lambda同期呼び出し/非同期呼び出し
- CloudWatchでログ監視をする
- 自宅PCからEC2にログインしよう
- IAMポリシーをグループにアタッチして表示の変化を確認する
- Aurora作成-接続/手動フェイルオーバーによる動作確認/レプリカオートスケーリング/クローン取得
- SSM セッションマネージャーで接続/RunCommand実行
- CloudWatchエージェントインストールのハンスオン
- Systems Manager(SSM)パラメーターストア/デモ(CloudWatch Agentインストール)
- SQS標準キュー/FIFOキュー/DLQの動作確認
- Step Functionsを使用したLambdaのハンドリング
- GlueとAthenaを組みあわせたハンズオン
- マルチアカウント/Organizationsメンバーアカウント作成とスイッチロール設定
- AWS STS/sts:AssumeRoleアクション深掘りハンズオン
- バージョン管理/エイリアス/加重エイリアス
- FSx for Windowsを複数のWindowsインスタンスからアタッチ
- タグごとに課金額を集計/タグの一括編集/リソースグループの作成
- 基本的なブログサービスを構築する(シングル構成)
- EC2再起動後に ブログ表示に時間がかかる、 および表示が崩れる場合の対応手順
- 冗長性のあるブログサービスを構築する(冗長構成)
- スケーラビリティのあるブログサービスを構築する
- 独自ドメインを設定する / 障害時はSORRYページへ通信を流す
- HTTPS通信でアクセス可能にする
- キャッシュサーバーを配置する
AWSの他にもインフラやPython、Goといったキャリアアップに活かせるスキルが講義動画で学べます。
- インフラの基礎 (Linuxサーバー、Windowsサーバー、ネットワーク)
- Python (LambdaでPythonを動かす、Python &Lambdaの基本構文、DB操作、APIの作成)
- AWSで学ぶGo実践講座 (基本文法、条件分岐、ポインタ、SQLの基本・応用)
ハンズオン学習を進めていく中で、調べても分からない内容については、会員制コミュニティ(技術質問サポート)で質問することが可能です。
CloudTechのメリット・デメリット
CloudTechのメリット
- プロによる解説だから初心者でも安心して学べる
- 動画ベースの教材だから場所を選ばない
- 本番レベルの演習問題で資格対策ができる
- ハンズオン学習でAWSの確かな技術力が身につく
- AWSを使った優良企業への転職サポートが受けられる
未経験者であってもCloudTechなら、「効率的な資格の取得」「実践的なスキルの獲得」が狙えます。
将来的にAWS クラウドエンジニアへの転職を狙っている方は転職サポートを活用してみてください。
また、くろかわ こうへいさんによる無料のkindle書籍でAWSの基本的なサービスを復習しましょう。
CloudTechのデメリット
- 自分で学習を進める必要がある
CloudTechは一般的な学習スクールと違って担当者がつくわけではありません。
ある程度の自走力が求められます。
仕事で疲れて勉強できない場合は、ソファで横になりながら動画だけでも再生しましょう。
決まった時間に勉強を開始する習慣を身に付けたい場合には、スマホのリマインダーを活用してみてください。
CloudTechの評判は良い・悪い? リアルな口コミと評判
Xには、CloudTechのおかげで「AWS認定資格に合格できた」「解説が分かりやすい」「転職に繋がった」などの報告が多数あります。
問題が使いやすい!
CloudTechのおかげでSAA再取得!
豊富な内容でAWSが学べる!
資格取得の際に何度も使った!
SESから見事に転職!
図解入りの解説が分かりやすい!
CloudTechの演習問題でDVAに合格!
CloudTechのおかげでSAPに合格!
転職で年収150万UP!
未経験からAWSエンジニアへ転職!
Xには、CloudTechに対してポジティブな感想が多い印象でした。
CloudTechでAWSの学習を効率よく始める
CloudTechの登録方法を分かりやすく解説します。
まずはCloudTechへアクセスします。
そのまま下部へ進むとプランが選べます。
「無料 0円 で始める」から進むと、フリープランの体験ページへ移動してしまいます。
ページの真ん中あたりで料金プランが表示されています。
- 資格会員: 資格取得だけを目的とする方
- 基本会員: 資格取得+AWSの体系的な学習、コミュニティへの参加を希望する方
- 永久会員: AWSエンジニアを目指す方や複数の資格を取得して3年後に更新も行いたい方
将来的に複数の資格を同時に保持したい方は、資格更新のタイミングもあるため永久会員が最もお得となっています。
また、未経験からSAAを目指す場合にも3ヶ月程度かかるため永久会員がベストな選択肢になります。
お好みのプランを選んで「今すぐ購入する」を押します。
当サイトのクーポンコードを利用することで通常よりもお得な割引価格で購入できます。
- 資格会員:5,480円⇨4,980円 (500円 OFF)
- 基本会員:13,700円⇨12,450円 (1,250円 OFF)
- 永久会員:54,800円⇨49,800円 (5,000円 OFF)
コードをコピーする→コピーしました!
philosophy2305
希望のプランを確認して「割引コードをお持ちですか?」から割引コードの入力を選びます。
割引コードの入力ができるので、当サイトのクーポンコードを入力後に適用を選びます。
コードをコピーする→コピーしました!
philosophy2305
「割引コードが適用されました。」とメッセージが表示されれば割引価格で購入可能です。
アカウント情報を入力して、決済方法を選びます。
- ユーザー名
- パスワード
- メールアドレス
- クレジットカード
- PayPal
クーポン価格が適用されていることを再確認したら、利用規約に同意して「送信して購入手続きへ」を押します。
経済産業省による2025年3月末までの3Dセキュア2.0 対応の義務化による影響でクレジットカードの決済がうまくいかない場合があります。
3Dセキュアを設定済みでも決済がエラーではじかれる場合があります。
- 3Dセキュアに対応していない場合 ➡︎ クレジットカードの3Dセキュアを設定する / PayPal決済に切り替える
- 3Dセキュアに対応してもダメな場合 ➡︎ PayPal決済に切り替える
*「PayPalで支払う」を選択した後の画面では、お名前(姓名)の入力箇所は「カタカナ」と「漢字」で入力ですることを推奨します。
(「ひらがな」と「漢字」だとエラーとなり決済が進まないことがあります)
*PayPal決済の利用に費用はかかりません。
お支払いが終わると、決済完了のメールが届きます。
メールに記載されているURLから学習を開始しましょう。
AWS Shieldのまとめ
AWS Shield は、AWS で実行されているアプリケーションをDDoS攻撃から保護するマネージド型のサービスです。
AWS Shield には、以下の 2 つの種類があります。
- AWS Shield Standard: すべての AWS お客様に対し追加料金なしで自動的に有効化。ネットワークレイヤー (L3/L4) の DDoS 攻撃からアプリケーションを保護する。
- AWS Shield Advanced: 有料のサービスでAWS Shield Standard のすべての機能を提供。アプリケーションレイヤー (L7) の DDoS 保護を実行し、カスタマイズ可能となっている。
Standardは無料で基本的なDDoS対策を提供し、Advancedは追加料金で高度な対策と専門家のサポートを享受できます。
- DDoS 攻撃によるダウンタイムを防ぐ
- アプリケーションの可用性を向上させる
- コストを削減する
- コスト
AWS Shield を活用する際には、これらのデメリットを理解した上で、アプリケーションの規模やニーズに合わせて、適切な AWS Shield を選択することが重要です。
今なら限定クーポンあり
コードをコピーする→コピーしました!
philosophy2305
