AWS Shield とは?
AWS Shield は、ネットワークセキュリティ設定の問題を特定し、アクティブなウェブサイトのエクスプロイト攻撃や分散型サービス拒否 (DDoS) イベントからアプリケーションを防御することで、ネットワークとアプリケーションを保護します。Shield Network Security Director (プレビュー中) では、リソースの分析を実行することでネットワークトポロジーを視覚化して設定問題を特定し、実行可能な改善推奨事項を受け取ることができます。
マネージド DDoS 保護では、AWS Shield Advanced が高度な DDoS イベントに対する常時稼働の自動緩和を提供して、アプリケーションのダウンタイムとレイテンシーを最小限に抑えます。アクティブな DDoS インシデント時には、アプリケーション固有のセキュリティコントロールと Shield Response チームの専門家によるガイダンスを使用して、DDoS 保護戦略をカスタマイズできます。
AWS Shield Network Security Director でネットワークセキュリティを変革
AWS Shield の利点
ネットワークリソースと設定問題を視覚化
AWS リソースと設定の評価を通じて、ネットワークセキュリティ問題を発見します。誤って設定されたリソースや見落とされたリソースを最優先するネットワークトポロジーの明確な視覚化が可能であることから、追加の保護が必要な箇所の特定に役立ちます。
実行可能な推奨事項を使用してネットワークセキュリティ問題に迅速に対応
推奨サービスとルールセットを使用して対応を迅速化し、各設定問題を緩和します。Amazon Q Developer と併用することで、ネットワークセキュリティ体制に関する回答や推奨事項を、自然言語を使用して簡単に取得できます。
DDoS の自動検出と緩和を使用してアプリケーションを保護
自動インライン緩和機能は、AWS のグローバル脅威インテリジェンスを使用してレイヤー 3、4、7 の全体で高度な DDoS イベントを検出してブロックすることで、進化する脅威から保護します。この機能は、手動による介入を必要とすることなくアプリケーションを保護し、セキュリティチームの運用上のオーバーヘッドを削減します。
カスタマイズされたアプリケーション保護でリスクを軽減
トラフィックパターンに合わせて特別にカスタマイズされた保護を使用してアプリケーションをセキュア化します。アプリケーションが HTTP フラッド攻撃や DNS クエリフラッド攻撃といった進化する脅威に直面すると、システムが通常のトラフィックを自動的にベースライン化します。そうすることで異常を即座に検出できるため、ユーザー独自のアプリケーション動作に適応する動的な防御が可能になります。
ユースケース
ネットワークセキュリティのベストプラクティスを実装
AWS のベストプラクティスに追随するネットワークセキュリティ戦略を実装することで、インターネット由来の脅威や過剰なアクセス許可からアプリケーションを保護します。
ネットワークリソースと設定問題を視覚化
インタラクティブな視覚化を通じてネットワークトポロジーと設定されたサービスを確認することで、セキュリティ問題をすばやく特定し、環境全体のリソース関係を把握します。