AWS Shieldとは？基本的な概要と使い方を解説

記事内に広告を含みます

AWS Shield は、AWS で実行されているアプリケーションを Distributed Denial of Service (DDoS) 攻撃から保護するマネージド型のサービスです。

AWS Shieldは、ウェブアプリケーションやネットワークインフラストラクチャを対象とするDDoS攻撃からアプリケーションを保護します。

この記事では、AWS Shieldの基本的な概要や使い方を解説します。AWS Shieldの特徴やメリットを知りたい方は参考にしてみてください。

AWS Shieldについて知りたい…

AWS Shieldの基本的な概要や使い方は？

現役エンジニアが監修

当サイトの記事は、現役エンジニアによる監修のもと運営されております。

情報参照サイト

AWSの学習におすすめのサービス

使いやすさ、クオリティ、信頼性、総合的に業界No.1のAWS学習コンテンツ

満足度

(4.7)

今なら限定割引クーポンあり

CloudTech 公式サイト

コードをコピーする→コピーしました！

クーポンコード

philosophy2305

目次 CLOSE

AWS Shieldの基本概要
- AWS Shieldの特徴
AWS Shieldのメリット
AWS Shieldのデメリット
AWS Shield StandardとAdvancedはどちらを選ぶべき？
- AWS Shield Standard
- AWS Shield Advanced
AWS Shieldを活用したアプリケーション保護の実例
- WebアプリケーションにおけるAWS Shieldの適用例
- AWSリソースを活用した複数サーバー環境のケーススタディ
AWS Shieldの使い方
- AWS Shieldを素早く実行可能な簡単設定方法
AWS Shieldのコスト
AWS WAFとAWS Shieldの組み合わせた最強のセキュリティ対策
AWSをコスパよく学ぶならCloudTech
CloudTechでAWSの学習を効率よく始める
AWS Shieldのまとめ

AWS Shieldの基本概要

AWS Shieldは、AWS で実行されているアプリケーションをDDoS攻撃から保護するマネージド型のサービスです。

DDos攻撃とは？

DDoS 攻撃とは、インターネット上で大量のトラフィックを送信して、アプリケーションやサービスをダウンさせる攻撃です。

AWS Shield を活用すると、Webサイトやアプリケーションのセキュリティ対策が強化され、悪意のあるトラフィックや攻撃から守られることが期待できます。

AWS Shieldの特徴

AWS Shieldの主な特徴として、DDoS攻撃の検出および緩和、リアルタイムでの監視・可視化、専門のサポートを提供しています。

特に、DDoS攻撃を自動で検出し、適切な防御策を講じることが可能であり、AWSのサービスに対応したシームレスな対策が行えます。

AWS WAF（Web Application Firewall）との連携
AWS CloudFront、Route 53、Elastic Load Balancing（ELB）に対する保護
リアルタイムでのトラフィック監視とCloudWatchを利用した可視化

AWS Shieldを活用することで、高度なセキュリティ対策を実現できます。

AWS Shieldのメリット

AWS Shield には、以下のメリットがあります。

DDoS 攻撃によるダウンタイムを防ぐ: AWS Shield は、リアルタイムで DDoS 攻撃を検知し、保護します。これにより、DDoS 攻撃によるダウンタイムを防ぐことができます。
コストを削減する: DDoS 攻撃によるダウンタイムが発生した場合、復旧や再構築にコストがかかります。AWS Shield を活用することで、DDoS 攻撃によるダウンタイムを防ぐことができ、コストを削減することができます。
アプリケーションの可用性を向上させる: DDoS 攻撃によるダウンタイムを防ぐことで、アプリケーションの可用性を向上させることができます。これは、ビジネスの継続性や顧客満足度の向上につながります。

アプリケーションの規模やニーズに合わせて、適切なAWS Shieldを選択することで、アプリケーションを DDoS 攻撃から保護することができます。

AWS Shieldのデメリット

AWS Shield には、以下のデメリットがあります。

コスト: AWS Shield Advanced は、有料のサービスです。AWS Shield Standard は、L3/L4 の DDoS 攻撃からアプリケーションを保護する機能のみを提供します。アプリケーションレイヤー (L7) の DDoS 攻撃から保護するためには、AWS Shield Advancedが必要です。

アプリケーションが DDoS 攻撃を受けるリスクが高い場合は、AWS Shield Advanced の利用を検討する必要があります。

AWS Shield StandardとAdvancedはどちらを選ぶべき？

AWS Shieldには、StandardとAdvancedの2つのプランが存在します。

AWS Shield Standard
AWS Shield Advanced

どちらを選ぶかは、組織のセキュリティ要件や費用対効果を考慮して決定するべきです。

AWS Shield Standard

AWS Shield Standard は、AWSの全ての顧客に無料で提供される基本的なDDoS保護サービスです。

AWS Shield Standardは、自動的に悪意のあるトラフィックからアプリケーションを保護します。

サービスの背後では、AWSのグローバルネットワークやトラフィック分析機能を活用して、検知および防御を行います。

AWS Shield Standard は、ネットワークレイヤー (L3/L4) の DDoS 攻撃からアプリケーションを保護します。

AWS Shield Advanced

AWS Shield Advancedでは、追加の高度なセキュリティ機能を提供する有料サービスです。

AWS Shield Advancedでは、さらに高度なDDoS攻撃に対する保護、24時間年中無休のセキュリティレスポンスチーム（SRT）のサポート、トラフィックの可視性向上、リアルタイムのセキュリティインテリジェンスなどが含まれます。

また、AWS WAF（Web Application Firewall）との統合も行われ、アプリケーション層のセキュリティも向上します。

AWS Shield Advanced は、L3/L4 の DDoS 攻撃に加えて、アプリケーションレイヤー (L7) の DDoS 攻撃からもアプリケーションを保護します。

より高度なDDoS攻撃対策
リアルタイムの専門サポート
DDoS攻撃の費用緩和

AWS Shieldをうまく活用するためには、運用環境やアプリケーションの規模・重要度に応じ、適切なプランを選択することが重要です。

AWS Shieldを活用したアプリケーション保護の実例

AWS Shieldを活用したアプリケーション保護の実例として、以下のようなケースが挙げられます。

Webサイトに対するDDoS攻撃を検出し、自動的にトラフィックをフィルタリングし、正常なアクセスだけを許可
特定のIPアドレスからの悪意あるアクセスを検出し、ブロックするルールを迅速に設定し適用
CloudFrontやECに対する大規模なDDoS攻撃を自動的に緩和し、サービスの継続性を確保

これらの実例では、AWS Shieldの自動的な検出・対策機能と専門サポートを活用し、アプリケーション保護が実現されています。

WebアプリケーションにおけるAWS Shieldの適用例

WebアプリケーションにおけるAWS Shieldの適用例としては、以下が考えられます。

オンラインショップのWebサイトにおいて、AWS Shield Advancedを導入し、DDoS攻撃に対するリアルタイムな防御を実現
SNSやメール通知などを活用して、攻撃の検出時に運用担当者に連絡し、迅速な対応が可能に

これらのケースでは、AWS Shieldの機能がWebアプリケーションの安全性向上に貢献しています。

AWSリソースを活用した複数サーバー環境のケーススタディ

AWSリソースを活用した複数サーバー環境のケーススタディとして、以下の事例があります。

複数のECやELBを使用したWebサービスに対し、AWS Shieldを適用し、一元的なセキュリティ対策を実現
グローバルなアクセスがあるサービスにおいて、AWS Global Acceleratorと組み合わせることで、より高いパフォーマンスとセキュリティを実現

このようなケースでは、AWSリソースを効果的に活用し、複数サーバー環境の保護に成功しています。

AWS Shieldの使い方

AWS Shield導入に必要な設定＆料金は以下の通りです。

まず、AWSコンソールからAWS Shieldを選択し、対象のリソースに適用します。

次に、CloudWatchやVPCフローログ等を用いて、攻撃の検出や通知設定等を行います。

料金については、AWS Shield Standard（無料）とAdvanced（有料）があります。

Standardは基本的な機能が提供される一方で、Advancedではより高度な機能や専門サポートが含まれます。

詳細な料金情報は、AWS公式サイトで確認することが可能です。

AWS Shieldを素早く実行可能な簡単設定方法

AWS Shieldを利用するには、ますCloudFrontやELB等のリソースをAmazonの環境に設置します。

続いて、AWSコンソールからAWS Shieldの対象リソースを選択し、Standardを無料で有効化してください。

Advancedを利用する場合は、追加の設定が必要です。

まず、AWS WAFへルールの設定を行い、IPアドレスやトラフィックの検出を行います。

次に、AWS Shield Advancedのサブスクリプションを確認し、有効化してください。

これで自動的にDDoS攻撃対策とWebアプリケーションセキュリティが提供されます。

AWS Shieldのコスト

AWS Shieldの料金は、StandardとAdvancedの2つの種類があります。

Standardは無料で、EC2やELB、Route 53、CloudFrontなどの基本サービスへのDDoS攻撃を緩和する機能が提供されます。

Advancedは、月額料金制ですが、より高度な機能や専門家によるサポートが享受できます。

また、AWS WAFと連携し、カスタムルール対策が可能となります。

AWS WAFとAWS Shieldの組み合わせた最強のセキュリティ対策

AWS WAFとAWS Shieldの組み合わせは、アプリケーションとネットワーク層を同時に守る強力な防御機能を提供します。

具体的には、WAFがWebアプリケーションに対する脅威を検出・防御し、ShieldがDDoS攻撃を検知・緩和します。

この二つを使用することで、以下のメリットが享受できます。

可視性や監視: AWS WAF、Shield、CloudWatchを通じたリアルタイムでの監視
グローバルな保護: CloudFront、Route 53、Global Acceleratorでグローバルなセキュリティ対策
自動的な緩和: DDoS攻撃を自動的に検知・緩和
カスタマイズ可能: WAFで個別のポリシーを適用可能

AWS WAFとAWS Shieldの強力な組み合わせにより、ビジネスの継続性と安全性が確保されます。

AWSをコスパよく学ぶならCloudTech

CloudTech（クラウドテック）は元GMOの主任エンジニアであるくろかわこうへいさんが提供するAWSの学習に特化したオンライン学習スクールです。

AWSのオンライン学習スクールの規模としては日本最大級で会員数は2025年4月時点で7,000名以上となっています。

CloudTechなら自分のライフスタイルに合わせて、どこよりもコスパよくAWSの学習が行えます。

AWS認定資格に最短効率で合格したい
未経験からAWSエンジニアにキャリアアップしたい
ハンズオン学習で実践的なスキルを身に付けたい

AWSを学ぶ上で「資格取得の勉強方法」や「実践的スキルの身につけ方」に悩んでいる方はCloudTechがおすすめです。

CloudTech

(4.7)

コスパ良くAWSを学ぶなら、ココで決まり！

CloudTechは日本最大級のAWSに特化したオンライン学習サービスです。SAAやSAPをはじめとする全12資格に対応。AWS認定資格の一発合格率は90%以上となっています。

今なら限定割引クーポンあり

CloudTech 公式サイト

コードをコピーする→コピーしました！

割引コード

philosophy2305

資格会員	5,480円⇨4,980円 (90日間) （全AWS認定資格の問題のみ利用可能）
基本会員	13,700円→12,450円 (90日間) （資格会員の内容+基本コンテンツが全て利用可能)
永久会員	54,800円→49,800円（買い切りプラン/全てのコンテンツが追加料金なしで永久に利用可能）
対応資格	AWS 全12資格
資格の一発合格率	90%以上
AWS講義動画の数	320本以上
ハンズオン学習	あり
学習のしやすさ	全ての演習問題に詳細な解説ありブックマーク機能で復習が簡単
会員制コミュニティ	実績のあるAWSエンジニアが多数在籍豊富な合格体験記で一次情報を入手
おすすめできる方	AWSを学びたい未経験者最短効率で資格取得を行いたい人ハンズオン学習でスキルを身につけたい方

※上記クーポンコードを利用した場合のみ
※クーポンコードは予告なく終了する場合があります。

プロによる解説だから未経験者でも続けられる！

CloudTech（クラウドテック）を運営するくろかわこうへいさんは、Youtubeで5年以上もAWSに関する情報を発信しているため、解説がプロ級に分かりやすくなっています。

教材は動画ベースで作成されている上に一本あたりの動画は平均7分程度で構成されているため、通勤時の学習も可能です。

1年ほどCloudTechを利用して感じたのは、学習のしやすさです。

AWSのサービスごとに学習する内容が選べる上に、スマホ表示にも対応しています。

未経験者でも挫折することのないようイラストや図が豊富に使われているのもオススメできるポイントです。

コミュニティ限定の一次情報で効率よく資格取得できる！

CloudTechには、AWS認定資格合格体験記があります。

合格体験記には、CloudTechに所属するメンバーがAWS認定資格に合格した際の「スコア」「勉強時間」「使用した教材」「アドバイス」などが記載されています。

未経験者や経験者の情報も載っているため、自分に近い環境の人たちがどのように合格できたのか知ることができます。

基本会員以上であれば、ログイン後の「ご案内ページ」で合格体験記は閲覧可能です。

また、SlackにあるAWS認定資格のスレッドからはリアルタイムで合格者の一次情報が手に入ります。

AWSでは、上位資格になるほど出回っている情報が少ないため一次情報は貴重です。

CloudTechの一次情報を利用してライバルよりも効率よく学習し最短で資格を取得しましょう。

本番同様レベルの演習問題が多数収録！

CloudTechでは、本番レベルの演習問題が多数あります。

CLF	420問	SAP	300問
AIF	124問	DOP	190問
SAA	230問	ANS	350問
SOA	230問	SCS	380問
DVA	260問	MLS	170問
DEA	80問	MLA	84問

演習問題を繰り返すことが合格への最短ルートです。

間違えた問題はブックマーク機能を活用して本番試験の直前に見直しましょう。

ポイント

CloudTechの演習問題は本番試験と同じ出題形式です。

演習問題のレベルも本試験と同様な上に解説も丁寧に作られています。

定期的に問題の内容も見直されているのでトップレベルの演習問題を求めるなら迷わずCloudTechを選びましょう。

また、本番と同じ制限時間・問題数で練習できる模擬試験も用意されています。

CloudTechのメリット・デメリット

CloudTechのメリット

プロによる解説だから初心者でも安心して学べる
コミュニティ限定の一次情報で効率よく学習できる
本番レベルの演習問題で対策できる
ハンズオン学習でAWSの確かな技術力が身につく
SAA取得後はAWSを使った優良企業への転職サポートが受けられる

未経験者であってもCloudTechなら、演習問題を繰り返すだけでAWS認定資格への合格が狙えます。

将来的にAWS クラウドエンジニアへの転職を狙っている方は転職サポートの利用も検討してみてください。

また、くろかわこうへいさんによる無料のkindle書籍でAWSの基本的なサービスを復習しましょう。

AWS認定資格 SAAの教科書: 合格へ導く虎の巻

created by Rinker

WebアプリをAWSで公開しよう【AWSハンズオン虎の巻シリーズ】

created by Rinker

CloudTechのデメリット

自分で学習を進める必要がある

CloudTechは一般的な学習スクールと違って担当者がつくわけではありません。

ある程度の自走力が求められます。

仕事で疲れて勉強できない場合は、ソファで横になりながら動画だけでも再生しましょう。

決まった時間に勉強を開始する習慣を身に付けたい場合には、スマホのリマインダーを活用してみてください。

CloudTechの評判は良い・悪い？リアルな口コミと評判

Xには、CloudTechのおかげでAWS認定資格に合格できたとの報告が多数あります。

CloudTechの演習問題でDVAに無事合格！

今月は毎朝、AWS SAP試験の勉強で積み上げ昨日受験して無事に合格しました今回はCloudTech（クラテク）の問題集のみ使用各問題の解説に図解と動画が付いているので理解が深まりました素敵なコンテンツを作ってくださっている運営の皆様に感謝です

CloudTechのおかげでSAPに合格！

AWS SAP合格‼️ 2回落ちて試験受けることがトラウマ状態だったけど諦めずに学習して良かった。半年以上かけたけど、結果出たので良し！全てはクラテク教材に感謝です

未経験からAWSエンジニアへ見事転職！

色々運に恵まれ、未経験からの転職でAWSを扱うエンジニアになり、CloudTechやくろかわさんのYoutubeで勉強をし、AWSの魅力に取り憑かれた者です！勉強量・知識量を認められ、会社でもAWSについてめちゃくちゃ任されてます！今の自分があるのはくろかわさんのおかげです！ありがとうございます

CloudTechでAWSの学習を効率よく始める

CloudTechの登録方法を分かりやすく解説します。

CloudTechの公式サイトへ

まずはCloudTechへアクセスします。

そのまま下部へ進むとプランが選べます。

注意

「無料 0円で始める」から進むと、フリープランの体験ページへ移動してしまいます。

ページの真ん中あたりで料金プランが表示されています。

　資格会員: 資格取得だけを目的とする方
　基本会員: 資格取得に加えてAWSの学習とコミュニティへの参加を希望する方
　永久会員: 初心者の方や複数の資格を取得して3年後に更新も行いたい方

将来的に複数の資格を同時に保持したい方は、資格更新のタイミングもあるため永久会員が最もお得となっています。

また、未経験からSAAを目指す場合にも3ヶ月程度かかるため永久会員がベストな選択肢になります。

お好みのプランを選んで「今すぐ購入する」を押します。

当サイトのクーポンコードを利用することで通常よりもお得な割引価格で購入できます。

資格会員：5,480円⇨4,980円 (500円 OFF)
基本会員：13,700円⇨12,450円 (1,250円 OFF)
永久会員：54,800円⇨49,800円 (5,000円 OFF)

コードをコピーする→コピーしました！

割引コード

philosophy2305

アカウントと支払い情報を入力する

希望のプランを確認して「割引コードをお持ちですか？」から割引コードの入力を選びます。

割引コードの入力ができるので、当サイトのクーポンコードを入力後に適用を選びます。

コードをコピーする→コピーしました！

割引コード

philosophy2305

「割引コードが適用されました。」とメッセージが表示されれば割引価格で購入可能です。

アカウント情報を入力して、決済方法を選びます。

アカウント情報

ユーザー名
パスワード
メールアドレス

支払い方法

クレジットカード
PayPal

クーポン価格が適用されていることを再確認したら、利用規約に同意して「送信して購入手続きへ」を押します。

注意

経済産業省による2025年3月末までの3Dセキュア2.0 対応の義務化による影響でクレジットカードの決済がうまくいかない場合があります。

3Dセキュアを設定済みでも決済がエラーではじかれる場合があります。

3Dセキュアに対応していない場合 ➡︎ クレジットカードの3Dセキュアを設定する / PayPal決済に切り替える
3Dセキュアに対応してもダメな場合 ➡︎ PayPal決済に切り替える

*「PayPalで支払う」を選択した後の画面では、お名前（姓名）の入力箇所は「カタカナ」と「漢字」で入力ですることを推奨します。

（「ひらがな」と「漢字」だとエラーとなり決済が進まないことがあります）

*PayPal決済の利用に費用はかかりません。

お支払い完了メールを受信

お支払いが終わると、決済完了のメールが届きます。

メールに記載されているURLから学習を開始しましょう。

AWS Shieldのまとめ

AWS Shield は、AWS で実行されているアプリケーションをDDoS攻撃から保護するマネージド型のサービスです。

AWS Shield には、以下の 2 つの種類があります。

AWS Shield Standard: すべての AWS お客様に対し追加料金なしで自動的に有効化。ネットワークレイヤー (L3/L4) の DDoS 攻撃からアプリケーションを保護する。
AWS Shield Advanced: 有料のサービスでAWS Shield Standard のすべての機能を提供。アプリケーションレイヤー (L7) の DDoS 保護を実行し、カスタマイズ可能となっている。

Standardは無料で基本的なDDoS対策を提供し、Advancedは追加料金で高度な対策と専門家のサポートを享受できます。