メインコンテンツに移動

Web アプリケーションに対するセキュリティ対策がしたい

Web アプリケーションに対する、DDoS 攻撃や脆弱性を突く攻撃に対して、防御または緩和を行うための構成例とその概算料金をご紹介します

AWS を無料ではじめる
日本の担当者に相談する

構成概要

この構成例のクラウドレベル:

基礎編

入門編:該当するユースケースの知識が全くない方が対象
基礎編:該当するユースケースの入門知識がある方が対象
応用編:該当するユースケースにある程度精通している方が対象

この構成例で解決できる課題・困りごと:

  • Web アプリケーションをオンプレミス上や AWS 上に構築しているが、DDoS 攻撃やアプリケーションレイヤーに対する脆弱性を突く攻撃に対して、対策をしたい

  • 現状導入している Web アプリケーションに対するセキュリティの対策で必要以上の費用がかかっているため見直したい

この構成例の概算料金:

37.59 ドル (月額)

この構成例のメリット:

  • AWS のセキュリティサービスを用いて、オンプレミス、AWS 上を問わずお客様が構築した Web アプリケーションに対する攻撃の防御または緩和を行います

  • 今回取り上げるサービスについては全てがマネージドサービスであるため、セキュリティ対策に利用するサービスの可用性担保や運用保守の大部分を軽減して利用することが可能です。AWS WAF により、指定期間内に一定回数を超える HTTP リクエストや、脆弱性を突く攻撃、悪性の Bot からのリクエストなどを防御・軽減します

  • AWS Shield Standard によりアプリケーションレイヤーだけなく、トランスポートレイヤーやネットワークレイヤーに対する DDoS攻撃の緩和も可能です

構成図を拡大して見る
A diagram in Japanese illustrating a secure web application architecture on AWS. It includes services such as Route 53, ACM, CloudFront, AWS Shield, AWS WAF, API Gateway, Lambda, DynamoDB, Amazon S3, ELB, and EC2, showing user request flow and integration with on-premises servers.

月額合計料金:37.59 (USD)

この構成例で使用したサービスと概算料金内訳

サービス
項目
数量
単価
料金 (USD)
AWS WAF

Web ACL

ルール

リクエスト(通常分)

有課金のマネージドルール(Bot Control)

(Bot Control)分のリクエスト

1

4

100,000 (PV) * 30 (コンテンツ/PV) + 100,000 (PV) * 3 (API/PV) = 3.3 (百万リクエスト)

1

100,000 (PV) * 30 (コンテンツ/PV) + 100,000 (PV) * 3 (API/PV) = 3.3 (百万リクエスト)

5 USD/1 Web ACL

1 USD/1 ルール

0.60 USD/100 万リクエスト

10 USD

1 USD/100 万リクエスト

5

4

1.98

10

3.3
AWS Shield ( Standard )

-

※AWS のすべてのお客様に無料で提供され、一般的かつ最も頻繁に発生するネットワークとトランスポートレイヤーの DDoS 攻撃からウェブサイトやアプリケーションを保護します。

0 USD

0
Amazon CloudFront

データ転送アウト

データ転送イン

HTTPS リクエスト

100,000 (PV) * 30 (コンテンツ/PV) * 25 (KB)/1000/1000 = 75 (GB/月)

5000 (回) * 1 (MB)/1000/1000 = 5 (GB/月)

100,000 (PV) * 30 (コンテンツ/PV) + 100,000 (PV) * 3 (API/PV) = 3.3 (百万リクエスト)

0.114 USD/GB ※実際は1TBまで無料枠がある

0.06 USD/GB

0.0120 USD/1 万リクエスト

8.55

0.3

3.96
Amazon Route 53

ホストゾーン

1 ※後述のとおりホストゾーン以外の DNS クエリ等の料金に関しては、本試算から外すものとします。

0.50 USD/ホストゾーン

0.5
AWS Certificate Manager

SSL/TLS 証明書

※プライベートキーにアクセスの無い ACM プライベート CA から発行するプライベート証明書は無料

0 USD

0

  • 東京リージョンでのご利用を想定しています。

  • 1 ヶ月を 730 時間として計算しています。

  • ウェブアプリケーションについては下記の想定で試算を行っています。

    • 月間 10 万ページビュー

      • 1 ページビューあたり静的コンテンツが 30 コンテンツ

    • 1 コンテンツあたり平均オブジェクトサイズが 25 KB

    • 1 ページビューあたりの API リクエストが平均 3 回

    • 毎月 5,000 回のデータアップロードがあり、その平均オブジェクトサイズが 1 MB

    • AWS WAF は下記のルールを導入する前提

      • マネージドルール (Core rule set, Bot Control [Common])

      • カスタムルール (IP sets による IP アドレスの制御, Rate-based rule による リクエスト制限)

    • Amazon Route53 上ではドメインの取得は行わず、別のサービスで取得したドメインのサブドメインを Hosted Zone に
         権限委譲しているものとします 。(また、DNS クエリの料金 [0.40 USD 100 万クエリごと] は本試算から外すものとします。)

  • 無料枠について (2024/09 現在)

    • Amazon CloudFront には下記の無料枠があり、本試算ではこの分を考慮せず試算を行っています。

      • データ転送アウト:1 TB のデータ送信

      • HTTPS リクエスト:1,000 万件の HTTP および HTTPS リクエスト 毎月 1 年間

    • AWS WAF Bot Control には下記の無料枠があり、本試算ではこの分を考慮せず試算を行っています。

      • ボット制御リクエスト/月:1 か月ごとに 1,000 万件リクエストが無料

※無料利用枠の詳しい情報は下記のページをご参照ください。
    https://aws.amazon.com/free/

※ 2024 年 09 月 20 日時点での試算です

この AWS サービスに関する参考情報