Amazon Web Services ブログ

Category: AWS Shield

InfosysEquinoxで小売業向けのマイクロサービスアーキテクチャを構築する方法

eコマースはより重要になってきている 2021年4月のこちらのForbesの記事によると、世界のeコマースの売上高は4.2兆ドルに達すると予想され、英国、日本、米国の消費者調査では、オンラインショッピングが食料品の買い物方法として、ますます多くの消費者から好まれつつあることが示されました。この記事では食料品の買い物に言及しているだけですが、消費者は他の製品にもおいてもeコマースを好むようになっていると考えて間違いありません。 主にCOVID-19の大流行による、消費者行動の劇的な変化により、多くの小売業者はデジタルコマースに重点を置くようになりました。 しかしながら、多くの小売業者は、単純にモノリシックなeコマースWebサイトを設置しているだけです。 さらに、消費者が小売業者と関わることが可能なデジタルタッチポイントは今日多くあります。加えて、買い物客の期待は音声、店舗、Web、ソーシャルメディア、その他チャネルに渡る一貫したオムニチャネルでのユーザー体験です。したがって、小売業者はモノリシックなWebサイトでは、eコマースビジネスを素早く拡大できません。 これを念頭に置いて、柔軟なマイクロサービスを利用するモダンなeコマースプラットフォームを作成するための重要な要素と、小売業者がモノリシックなウェブサイトからマイクロサービスアーキテクチャに移行するにあたり、AWS Retail Competency Partner である Infosys Equinox がどのようにサポートできるかについて説明します。

Read More

AWS Shield Advanced のアップデート – アプリケーションレイヤー DDoS の自動緩和

2016 年に、分散型サービス妨害 (DDoS) に対するマネージド型保護サービスである AWS Shield がリリースされました。これは、AWS で実行されているアプリケーションを保護するサービスです。AWS Shield では、AWS Support に連絡することなく、アプリケーションのダウンタイムとレイテンシーを最小限に抑える常時オンの検出と自動インライン緩和機能が提供されます。 AWS Shield には、Standard と Advanced の 2 つのティアがあります。すべての AWS のお客様は、AWS Shield Standard によるネットワークレイヤーの自動保護の利点を無料で受けることができます。AWS Shield Standard は、最も一般的で頻繁に発生するネットワークおよびトランスポートレイヤー (レイヤー 3 および 4) の DDoS 攻撃を防御し、AWS のサービスの可用性を最大化します。

Read More

AWS WAF で AWS サービスの IP レンジを自動更新する方法

注:このブログでは、AWS サービスの IP レンジの情報から AWS WAF IP セットを自動的にアップデートする方法を説明しています。こちらの関連ブログでは VPC Security Group で使用されている Amazon CloudFront の IP レンジについて、同様のアップデートを行う方法を説明しています。 AWS Managed Rules for AWS WAF を使用すると、Web アプリケーションのベースライン保護をすばやく構築することができます。しかし、状況によっては AWS サービスの IP アドレスレンジで IP セットを作成し、これらサービスからのトラフィックを許可したい時があります。このブログでは AWS WAF の IP セットを、AWS サービスの Amazon CloudFront、Amazon Route 53 のヘルスチェック、Amazon EC2(さらに AWS Lambda、Amazon CloudWatch など、同じ IP アドレスレンジを共有するサービス)の IP アドレスレンジで自動的に更新するソリューションを紹介します。これらのサービスは AWS Managed Rules のAnonymous […]

Read More

AWS Shield 脅威ランドスケープレビュー : 2020 年の振り返り

AWS Shield は、 Amazon Web Services (AWS) で実行されているアプリケーションをボットや分散型サービス拒否 ( DDoS ) 攻撃などの外部の脅威から保護するマネージドサービスです。Shield は AWS リソースに対する DDoS 攻撃、Web コンテンツのスクレイピング、また、通常は人が行うことができないような不正なトラフィックを示す可能性のあるネットワークおよび Web アプリケーション層のボリュームイベントを検出します。 このブログ記事では、より多くのワークロードがクラウドに移行した 2020 年に観測された、ネットワークトラフィックと Web リクエストパターンからボリュームが大きいイベントの傾向を紹介します。また、クラウドアプリケーションに広く適用できる知見と、ゲームアプリケーションに特化した知見が含まれています。さらに、AWS 上で実行するアプリケーションの可用性を守るために実行できるヒントやベスト・プラクティスも紹介します。

Read More

AWS Global Accelerator と Amazon GameLift FleetIQ を活用してプレーヤーエクスペリエンスを向上させる

インターネット経由で世界中のユーザーにサービスを提供するゲームを構築することは困難です。この2つのパートからなるシリーズでは、ゲーム開発者が世界中のプレイヤーエクスペリエンスを向上させ、より効率的に展開し、レイテンシーを短縮し、インゲームのパフォーマンスを向上させ、ゲームコンテンツをより速く配信する方法について説明します。 この最初の投稿では、AWS Global Accelerator を使用して、ゲームプレイやオンラインストアのトラフィックなどの動的コンテンツのパフォーマンスを向上させる方法について説明します。また、AWS Global Accelerator と Amazon GameLift FleetIQ を統合するためのリファレンスアーキテクチャも提示し、マルチプレイヤーゲーム用のクラウドサーバーを簡単にデプロイ、運用、スケーリングします。2番目のブログ記事である、Amazon CloudFront を使用してゲームバイナリやメディアアセットなどの静的コンテンツを配信することについては、近日公開予定です。

Read More

AWS WAF が大阪リージョンでご利用いただけるようになりました

みなさん、こんにちは。アマゾン ウェブ サービス ジャパン、シニアエバンジェリストの亀田です。 AWS WAF が大阪リージョンでご利用いただけるようになりましたのでお知らせいたします。 AWS WAF AWS WAF は、可用性、セキュリティ侵害、不正な外部リクエストにより発生するリソースの過剰消費等、ウェブの脆弱性を利用した一般的な攻撃やボットから、ウェブアプリケーションまたは API を保護するウェブアプリケーションファイアウォールのマネージドサービスです。トラフィックを制御し、SQL インジェクションやクロスサイトスクリプティングなどの一般的な攻撃パターンをブロックするセキュリティルールを作成することができ、さらに特定のトラフィックパターンをフィルタして取り除くように、ルールをカスタマイズすることが可能です。

Read More

AWS WAF と AWS Shield Advanced のコストをどのように見積もるか?

このブログ記事は Benjamin Lecoq,  AWS Senior Technical Account Manager によって投稿されました。 コスト管理に関するブログ記事の多くは、AWS の使用料や支出を全体的に管理・最適化するためのベストプラクティスを紹介することに重点を置いています。 この記事では、AWS セキュリティ製品にかかる費用をどのように見積もることができるかについて、範囲を絞ってご紹介します。

Read More

[AWS Black Belt Online Seminar] AWS Shield Advanced 資料及び QA 公開

先日 (2020/08/18) 開催しました AWS Black Belt Online Seminar「AWS Shield Advanced」の資料を公開しました。当日、参加者の皆様から頂いた QA の一部についても共有しております。 20200818 AWS Black Belt Online Seminar AWS Shield Advanced AWS クラウドサービス活用資料集(すべての過去資料が閲覧できます) Q. Shield Standard で「すべてのインターネットに面した AWS リソースが対象」とありましたが、EIP をアタッチした EC2 インスタンスも透過的に Shield Standard が適用されると思って間違いないでしょうか?(ELB か CloudFront が必要だと思っていました) A. はい。ほとんどの一般的な DDoS 攻撃に対する対策が適用されております。こちらのドキュメントをご参照ください。 Q. Shield Standard や他社製品を利用しているケースでアドバンスを検討するポイント(アドバンス利用のメリット)はありますでしょうか? A. Amazon CloudWatch により DDoS 攻撃の可視化ができることや DDoS レスポンスチームのサポートが受けられること等が主なメリットとなります。また、DDoS によるコスト保護(DDoS […]

Read More

AWS Shield の脅威ランドスケープレポートが利用可能になりました

AWS Shield は、アプリケーションの脆弱性、不正なボット、分散サービス妨害(DDoS)攻撃から AWS で実行されているアプリケーションを保護する、マネージド型脅威保護サービスです。AWS Shield の脅威ランドスケープレポート(TLR)は、AWS Shield によって検出された脅威の概要が説明されています。このレポートは、AWS のお客様に代わって保護を構築するために、脅威状況を継続的に監視、評価している AWS 脅威リサーチチーム(TRT)によって作成されたものです。これには、 AWS WAF の AWS マネージドルール や AWS Shield Advanced など、サービスのルールと緩和策が含まれています。この情報を使用して、外部の脅威に関する知識を広げ、AWS で実行されるアプリケーションのセキュリティを向上させることができます。 2020 年第 1 四半期を対象とする最新のレポートから、調査結果の一部をご紹介します。

Read More

AWS データストア内の機密データを保護するためのベストプラクティス

このブログ記事では、データを保護する一般的なデータセキュリティパターンとそれに対応する AWS セキュリティコントロールに焦点を当てます。クラウド内の機密データを保護するための効果的な戦略を立てるには、一般的なデータセキュリティパターンをよく理解し、これらのパターンを明確にマッピングしてクラウドセキュリティコントロールに活かすことが必要です。

Read More