AWS Shieldとは? 基本的な概要と使い方を解説

AWS Shieldとは? 基本的な概要と使い方を解説

記事内に広告を含みます

s

AWS Shield は、AWS で実行されているアプリケーションを Distributed Denial of Service (DDoS) 攻撃から保護するマネージド型のサービスです。

AWS Shieldは、ウェブアプリケーションやネットワークインフラストラクチャを対象とするDDoS攻撃からアプリケーションを保護します。

この記事では、AWS Shieldの基本的な概要や使い方を解説します。AWS Shieldの特徴やメリットを知りたい方は参考にしてみてください。

AWS Shieldについて知りたい…

AWS Shieldの基本的な概要や使い方は?

Contents CLOSE

AWS Shieldの基本概要

AWS Shieldの基本概要

AWS Shieldは、AWS で実行されているアプリケーションをDDoS攻撃から保護するマネージド型のサービスです。

DDos攻撃とは?

DDoS 攻撃とは、インターネット上で大量のトラフィックを送信して、アプリケーションやサービスをダウンさせる攻撃です。

AWS Shield を活用すると、Webサイトやアプリケーションのセキュリティ対策が強化され、悪意のあるトラフィックや攻撃から守られることが期待できます。

AWS Shieldの特徴

AWS Shieldの特徴

AWS Shieldの主な特徴として、DDoS攻撃の検出および緩和、リアルタイムでの監視・可視化、専門のサポートを提供しています。

特に、DDoS攻撃を自動で検出し、適切な防御策を講じることが可能であり、AWSのサービスに対応したシームレスな対策が行えます。

  • AWS WAF(Web Application Firewall)との連携
  • AWS CloudFront、Route 53、Elastic Load Balancing(ELB)に対する保護
  • リアルタイムでのトラフィック監視とCloudWatchを利用した可視化

AWS Shieldを活用することで、高度なセキュリティ対策を実現できます。

AWS Shieldのメリット

AWS Shieldのメリット

AWS Shield には、以下のメリットがあります。

  • DDoS 攻撃によるダウンタイムを防ぐ: AWS Shield は、リアルタイムで DDoS 攻撃を検知し、保護します。これにより、DDoS 攻撃によるダウンタイムを防ぐことができます。
  • コストを削減する: DDoS 攻撃によるダウンタイムが発生した場合、復旧や再構築にコストがかかります。AWS Shield を活用することで、DDoS 攻撃によるダウンタイムを防ぐことができ、コストを削減することができます。
  • アプリケーションの可用性を向上させる: DDoS 攻撃によるダウンタイムを防ぐことで、アプリケーションの可用性を向上させることができます。これは、ビジネスの継続性や顧客満足度の向上につながります。

アプリケーションの規模やニーズに合わせて、適切なAWS Shieldを選択することで、アプリケーションを DDoS 攻撃から保護することができます。

AWS Shieldのデメリット

AWS Shieldのデメリット

AWS Shield には、以下のデメリットがあります。

  • コスト: AWS Shield Advanced は、有料のサービスです。AWS Shield Standard は、L3/L4 の DDoS 攻撃からアプリケーションを保護する機能のみを提供します。アプリケーションレイヤー (L7) の DDoS 攻撃から保護するためには、AWS Shield Advancedが必要です。

アプリケーションが DDoS 攻撃を受けるリスクが高い場合は、AWS Shield Advanced の利用を検討する必要があります。

AWS Shield StandardとAdvancedはどちらを選ぶべき?

AWS Shield StandardとAdvancedはどちらを選ぶべき?

AWS Shieldには、StandardとAdvancedの2つのプランが存在します。

  • AWS Shield Standard
  • AWS Shield Advanced

どちらを選ぶかは、組織のセキュリティ要件や費用対効果を考慮して決定するべきです。

AWS Shield Standard

AWS Shield Standard は、AWSの全ての顧客に無料で提供される基本的なDDoS保護サービスです。

AWS Shield Standardは、自動的に悪意のあるトラフィックからアプリケーションを保護します。

サービスの背後では、AWSのグローバルネットワークやトラフィック分析機能を活用して、検知および防御を行います。

AWS Shield Standard は、ネットワークレイヤー (L3/L4) の DDoS 攻撃からアプリケーションを保護します。

AWS Shield Advanced

AWS Shield Advancedでは、追加の高度なセキュリティ機能を提供する有料サービスです。

AWS Shield Advancedでは、さらに高度なDDoS攻撃に対する保護、24時間年中無休のセキュリティレスポンスチーム(SRT)のサポート、トラフィックの可視性向上、リアルタイムのセキュリティインテリジェンスなどが含まれます。

また、AWS WAF(Web Application Firewall)との統合も行われ、アプリケーション層のセキュリティも向上します。

AWS Shield Advanced は、L3/L4 の DDoS 攻撃に加えて、アプリケーションレイヤー (L7) の DDoS 攻撃からもアプリケーションを保護します。

  • より高度なDDoS攻撃対策
  • リアルタイムの専門サポート
  • DDoS攻撃の費用緩和

AWS Shieldをうまく活用するためには、運用環境やアプリケーションの規模・重要度に応じ、適切なプランを選択することが重要です。

AWS Shieldを活用したアプリケーション保護の実例

AWS Shieldを活用したアプリケーション保護の実例

AWS Shieldを活用したアプリケーション保護の実例として、以下のようなケースが挙げられます。

  • Webサイトに対するDDoS攻撃を検出し、自動的にトラフィックをフィルタリングし、正常なアクセスだけを許可
  • 特定のIPアドレスからの悪意あるアクセスを検出し、ブロックするルールを迅速に設定し適用
  • CloudFrontやECに対する大規模なDDoS攻撃を自動的に緩和し、サービスの継続性を確保

これらの実例では、AWS Shieldの自動的な検出・対策機能と専門サポートを活用し、アプリケーション保護が実現されています。

WebアプリケーションにおけるAWS Shieldの適用例

WebアプリケーションにおけるAWS Shieldの適用例としては、以下が考えられます。

  • オンラインショップのWebサイトにおいて、AWS Shield Advancedを導入し、DDoS攻撃に対するリアルタイムな防御を実現
  • SNSやメール通知などを活用して、攻撃の検出時に運用担当者に連絡し、迅速な対応が可能に

これらのケースでは、AWS Shieldの機能がWebアプリケーションの安全性向上に貢献しています。

AWSリソースを活用した複数サーバー環境のケーススタディ

AWSリソースを活用した複数サーバー環境のケーススタディとして、以下の事例があります。

  • 複数のECやELBを使用したWebサービスに対し、AWS Shieldを適用し、一元的なセキュリティ対策を実現
  • グローバルなアクセスがあるサービスにおいて、AWS Global Acceleratorと組み合わせることで、より高いパフォーマンスとセキュリティを実現

このようなケースでは、AWSリソースを効果的に活用し、複数サーバー環境の保護に成功しています。

AWS Shieldの使い方

AWS Shieldの使い方

AWS Shield導入に必要な設定&料金は以下の通りです。

まず、AWSコンソールからAWS Shieldを選択し、対象のリソースに適用します。

次に、CloudWatchやVPCフローログ等を用いて、攻撃の検出や通知設定等を行います。

料金については、AWS Shield Standard(無料)Advanced(有料)があります。

Standardは基本的な機能が提供される一方で、Advancedではより高度な機能や専門サポートが含まれます。

詳細な料金情報は、AWS公式サイトで確認することが可能です。

AWS Shieldを素早く実行可能な簡単設定方法

AWS Shieldを利用するには、ますCloudFrontやELB等のリソースをAmazonの環境に設置します。

続いて、AWSコンソールからAWS Shieldの対象リソースを選択し、Standardを無料で有効化してください。

Advancedを利用する場合は、追加の設定が必要です。

まず、AWS WAFへルールの設定を行い、IPアドレスやトラフィックの検出を行います。

次に、AWS Shield Advancedのサブスクリプションを確認し、有効化してください。

これで自動的にDDoS攻撃対策とWebアプリケーションセキュリティが提供されます。

AWS Shieldのコスト

AWS Shieldのコスト

AWS Shieldの料金は、StandardとAdvancedの2つの種類があります。

Standardは無料で、EC2やELB、Route 53、CloudFrontなどの基本サービスへのDDoS攻撃を緩和する機能が提供されます。

Advancedは、月額料金制ですが、より高度な機能や専門家によるサポートが享受できます。

また、AWS WAFと連携し、カスタムルール対策が可能となります。

AWS WAFとAWS Shieldの組み合わせた最強のセキュリティ対策

AWS WAFとAWS Shieldの組み合わせた最強のセキュリティ対策

AWS WAFとAWS Shieldの組み合わせは、アプリケーションとネットワーク層を同時に守る強力な防御機能を提供します。

具体的には、WAFがWebアプリケーションに対する脅威を検出・防御し、ShieldがDDoS攻撃を検知・緩和します。

この二つを使用することで、以下のメリットが享受できます。

  • 可視性や監視: AWS WAF、Shield、CloudWatchを通じたリアルタイムでの監視
  • グローバルな保護: CloudFront、Route 53、Global Acceleratorでグローバルなセキュリティ対策
  • 自動的な緩和: DDoS攻撃を自動的に検知・緩和
  • カスタマイズ可能: WAFで個別のポリシーを適用可能

AWS WAFとAWS Shieldの強力な組み合わせにより、ビジネスの継続性と安全性が確保されます。

AWS Shieldのまとめ

AWS Shieldのまとめ


AWS Shield は、AWS で実行されているアプリケーションをDDoS攻撃から保護するマネージド型のサービスです。

AWS Shield には、以下の 2 つの種類があります。

  • AWS Shield Standard: すべての AWS お客様に対し追加料金なしで自動的に有効化。ネットワークレイヤー (L3/L4) の DDoS 攻撃からアプリケーションを保護する。
  • AWS Shield Advanced: 有料のサービスでAWS Shield Standard のすべての機能を提供。アプリケーションレイヤー (L7) の DDoS 保護を実行し、カスタマイズ可能となっている。

Standardは無料で基本的なDDoS対策を提供し、Advancedは追加料金で高度な対策と専門家のサポートを享受できます。

  • DDoS 攻撃によるダウンタイムを防ぐ
  • アプリケーションの可用性を向上させる
  • コストを削減する
  • コスト

AWS Shield を活用する際には、これらのデメリットを理解した上で、アプリケーションの規模やニーズに合わせて、適切な AWS Shield を選択することが重要です。

前の記事

Amazon Cognitoとは? 基本的な概要と使い方を解説
Amazon Cognitoとは? 基本的な概要と使い方を解説

次の記事

Amazon DynamoDB Accelerator (DA…
Amazon DynamoDB Accelerator (DAX)とは? 基本的な概要と使い方を解説
error: Content is protected !!