Tag: AWS Shield

これまでDDoS攻撃のトラフィックを再構成するには、攻撃が終わった後に複数のデータソースを組み合わせる必要がありました。AWS Shield Advancedの攻撃フローログはこの課題を解決する機能で、攻撃中にトラフィックのメタデータをキャプチャすることで、攻撃元の特定、緩和策の検証、既存の分析パイプラインへのデータ投入をリアルタイムに行えるようになります。ログの配信先はAmazon S3、Amazon CloudWatch Logs、Amazon Data Firehoseの3つから選択でき、他のAWSフローログと同じCloudWatch Logs配信インフラを利用するため、既存の監視・分析ツールにそのまま統合することができます。このブログでは、Shield Advanced攻撃フローログがDDoSイベント中にどのようにメタデータをキャプチャするか、各フィールドの意味、フローログの有効化と設定方法について解説しています。

AWS では、セキュリティは最優先事項です。2023 年 8 月以降、新種の HTTP/2 リクエストフラッド DDoS 攻撃に対し、世界規模のインフラと高度なサービスで自動的にお客様を保護してきました。Amazon CloudFront、AWS Shield、AWS WAF などを活用した DDoS 耐性の高いアーキテクチャを推奨しています。また、CERT、ISP、ドメインレジストラ、政府機関などの幅広いセキュリティコミュニティと連携し、新たな脅威の特定と対策にも取り組んでいます。

2024 年 9 月 11 日に「高度化するサイバー攻撃への Web セキュリティ対策 ～ 強化された機能とプロアクティブな運用サポート」と題したセミナーを開催致しました。このセミナーでは、最初に AWS からサイバー攻撃のグローバルトレンドやエッジセキュリティサービスの進化、またウェブアプリケーションへの攻撃対策の実装パターンや機能について紹介し、各社のゲストスピーカーの皆様から、AWS WAF の運用事例や運用をサポートするサービスをご紹介いただきました。当日のセッション内容について簡単に紹介させていただきます。

2023/08/10 に「最新のサイバー攻撃の現状と Web セキュリティ対策 (WAF/DDoS 対策) 実例セミナー」を開催いたしました。
このセミナーでは最新のサイバー攻撃の現状および AWS が提供する Web セキュリティ対策サービスを AWS からご紹介し、AWS のサービスを組み合わせて、どのように Web セキュリティ対策を講じたかをお客様よりご説明いただきました。

2022/09/15 に「最新のサイバー攻撃の現状と Web セキュリティ対策 (WAF/DDoS対策) 実例 […]

2021/11/10 にメディア業界のお客様向けに AWS 勉強会を開催致しました。第十回では AWS 認定の […]

AWS Shield は、 Amazon Web Services (AWS) で実行されているアプリケーショ […]

インターネット経由で世界中のユーザーにサービスを提供するゲームを構築することは困難です。この2つのパートからな […]

AWS で Sr. Specialist Solution Architect を務める Sheng Chen […]