AWS Shield Advanced が DDoS 攻撃フローログ機能を導入

投稿日: 2026年5月29日

AWS Shield Advanced は、分散型サービス拒否 (DDoS) 攻撃フローログ機能を発表しました。これにより、DDoS 攻撃中に Shield Advanced で保護されたリソースに到達したトラフィックをパケットレベルで可視化できます。ログデータは、フォレンジック分析やコンプライアンスの目的のために、Amazon S3、Amazon CloudWatch Logs、または Amazon Data Firehose に公開されます。

DDoS 攻撃フローログは、送信元と送信先の IP アドレス、ポート、プロトコル、パケット数とバイト数、送信元の国情報などを含む、重要なパケットレベルの詳細データを記録します。ログデータは、攻撃が発生している間、選択した配信先に 5 分間隔で自動的に公開されます。公開されたフローログデータは、お好みの分析ツールを使用して取得および分析できるため、インシデント後の調査、脅威インテリジェンスの収集、およびコンプライアンス報告が可能になります。フローログを有効にするには、対象のリソースを Shield Advanced で保護し、配信先に応じたログ配信を設定する必要があります。

この機能は、AWS Shield Advanced が利用可能なすべてのリージョンでご利用いただけます。DDoS 攻撃フローログの設定と使用の詳細については、AWS Shield Advanced ドキュメントをご覧ください。