Tag: AWS Shield Advanced

これまでDDoS攻撃のトラフィックを再構成するには、攻撃が終わった後に複数のデータソースを組み合わせる必要がありました。AWS Shield Advancedの攻撃フローログはこの課題を解決する機能で、攻撃中にトラフィックのメタデータをキャプチャすることで、攻撃元の特定、緩和策の検証、既存の分析パイプラインへのデータ投入をリアルタイムに行えるようになります。ログの配信先はAmazon S3、Amazon CloudWatch Logs、Amazon Data Firehoseの3つから選択でき、他のAWSフローログと同じCloudWatch Logs配信インフラを利用するため、既存の監視・分析ツールにそのまま統合することができます。このブログでは、Shield Advanced攻撃フローログがDDoSイベント中にどのようにメタデータをキャプチャするか、各フィールドの意味、フローログの有効化と設定方法について解説しています。

AWS がサイバー攻撃からユーザーを守るための取り組みと、オンラインビジネスの安全性を高める対策を説明します。2023 年 8 月に発生した新種の HTTP リクエストフラッド攻撃への対応や、ボットネット検出、スプーフィングされたIPの特定、オープンプロキシ追跡など、AWS の多角的な攻撃阻止策を紹介します。また、AWS の製品活用、セキュリティアップデート適用、多要素認証導入といったビジネスのセキュリティ対策も紹介します。

2024 年 9 月 11 日に「高度化するサイバー攻撃への Web セキュリティ対策 ～ 強化された機能とプロアクティブな運用サポート」と題したセミナーを開催致しました。このセミナーでは、最初に AWS からサイバー攻撃のグローバルトレンドやエッジセキュリティサービスの進化、またウェブアプリケーションへの攻撃対策の実装パターンや機能について紹介し、各社のゲストスピーカーの皆様から、AWS WAF の運用事例や運用をサポートするサービスをご紹介いただきました。当日のセッション内容について簡単に紹介させていただきます。

2023/08/10 に「最新のサイバー攻撃の現状と Web セキュリティ対策 (WAF/DDoS 対策) 実例セミナー」を開催いたしました。
このセミナーでは最新のサイバー攻撃の現状および AWS が提供する Web セキュリティ対策サービスを AWS からご紹介し、AWS のサービスを組み合わせて、どのように Web セキュリティ対策を講じたかをお客様よりご説明いただきました。

2022/09/15 に「最新のサイバー攻撃の現状と Web セキュリティ対策 (WAF/DDoS対策) 実例 […]

このブログ記事は Benjamin Lecoq,  AWS Senior Technical Account […]

Amazon CloudFront は、キャッシュ機能によるオリジンサーバー（CloudFront がコンテン […]