AWS Shield Standard


クイック検出

AWS Shield Standard では、AWS への受信トラフィックを検査し、トラフィックの署名、異常アルゴリズムおよび他の分析技術の組み合わせを使用してリアルタイムで悪意のあるトラフィックを検出する常時稼働のネットワークフローモニタリングを利用できます。

インラインの攻撃緩和

自動化された緩和技術が AWS Shield Standard に組み込まれているため、最も頻繁に発生する一般的なインフラストラクチャ攻撃に対する保護を期待できます。自動緩和策は、アプリケーションにインラインで適用されるため、レイテンシーの影響はありません。AWS Shield Standard では、決定論的なパケットフィルタリング、優先度を付けたトラフィックシェーピングなどの複数の技術を使用して、アプリケーションに影響を及ぼすことなく攻撃を自動的に緩和します。また、AWS WAF を使用してルールを記述することで、アプリケーションレイヤー DDoS 攻撃を緩和することもできます。AWS WAF では、お支払いいただくのは実際に使用した分のみです。 AWS Shield Standard を Amazon CloudFront や Amazon Route 53 とともに使用すると、インフラストラクチャ (レイヤー 3 および 4) を標的とした既知の攻撃すべてから包括的に保護されます。

AWS Shield Advanced


強化された検出

AWS Shield Advanced では、強化された検出、保護された Elastic IP アドレスへのトラフィックのネットワークフローの検査、および Elastic IP アドレス、Elastic Load Balancing (ELB)、Amazon CloudFront、または Amazon Route 53 のリソースを利用できます。AWS Shield Advanced は、リソース固有のモニタリングといった追加の技術で、AWS Shield Advanced は DDoS 攻撃のリソースおよびリージョン固有の高精度な検出を利用します。AWS Shield Advanced は、リソースのトラフィックをベースライン化し、異常を識別することで、HTTP フラッドや DNS クエリフラッドなどのアプリケーションレイヤー DDoS 攻撃も検出します。

高度な攻撃緩和機能

保護された Amazon Elastic Compute Cloud (EC2)、Elastic Load Balancing (ELB)、Amazon CloudFront、AWS Global Accelerator、および Amazon Route 53 のリソースで実行するアプリケーションを標的とした攻撃に対して、AWS Shield Advanced は、より高度な自動緩和機能を提供します。AWS Shield Advanced では、高度なルーティング技術を使用することにより、より大規模な DDoS 攻撃から保護するための追加の緩和機能が自動的に提供されます。また、ビジネスやエンタープライズのお客様向けサポートプランでは AWS DDoS レスポンスチーム (DRT) が、より複雑で洗練された DDoS 攻撃に対して手動での緩和策を適用します。アプリケーションレイヤーの攻撃については、AWS WAF を使用することでインシデントに対応できます。AWS WAF では、不正なトラフィックを自動的にブロックするためにレートベースのブラックリストなどの積極的なルールを設定したり、発生したインシデントに即時に対応したりできます。AWS Shield Advanced の保護されたリソースで、アプリケーションレイヤーを保護するための AWS WAF の使用に追加料金はかかりません。また、DRT に直接相談して、アプリケーションレイヤーを標的とした DDoS 攻撃に対し、AWS WAF ルールが自動的に適用されるようにすることもできます。DRT では攻撃を診断し、お客様の許可を得て、お客様に代わって緩和策を適用します。

可視性と攻撃の通知

AWS Shield Advanced は、Amazon CloudWatch でのほぼリアルタイムの通知と、AWS WAF and AWS Shieldマネジメントコンソールあるいは API での詳細な診断で、DDoS 攻撃に対する完全な可視性を与えてくれます。また、AWS WAF and AWS Shieldマネジメントコンソールから以前の攻撃の要約を表示することもできます。

DDoS コスト保護

AWS Shield Advanced には、保護された Amazon Elastic Compute Cloud (EC2)、Elastic Load Balancing (ELB)、Amazon CloudFront、AWS Global Accelerator、または Amazon Route 53 の使用量の急増を引き起こす DDoS 攻撃の影響で請求金額が跳ね上がるのを防ぐDDoS コスト保護が含まれています。これらの保護されたリソースが DDoS 攻撃の影響でスケールアップした場合、AWS では使用量の急増のせいで行われた請求に対し、AWS Shield サービスクレジットが提供されます。サービスクレジットのリクエスト方法の詳細については、AWS WAF および AWS Shield Advanced のドキュメントを参照してください。

専門サポート

ビジネスまたはエンタープライズのお客様用サポートプランでは、DDoS 攻撃の前、最中、後に対応できる AWS Shield Advanced の AWS DDoS レスポンスチーム (DRT) を 24 時間 365 日ご利用いただけます。DRT はインシデントの分類、根本的な原因の特定、緩和策の適用に役立ちます。

グローバルな可用性

AWS Shield Advanced は、世界中の Amazon CloudFront、AWS Global Accelerator、および Amazon Route 53 のエッジロケーションすべてで利用できます。アプリケーションに Amazon CloudFront をデプロイすることで、世界のどこでホストされているウェブアプリケーションでも保護できます。オリジンサーバーは Amazon S3 でも、Amazon Elastic Compute Cloud (EC2) でも、Elastic Load Balancing (ELB) でも、AWS 外部のカスタムサーバーでも問題ありません。また、バージニア北部、オハイオ、オレゴン、北カリフォルニア、モントリオール、サンパウロ、アイルランド、フランクフルト、ロンドン、パリ、ストックホルム、シンガポール、東京、シドニー、ソウル、ムンバイの AWS リージョンでは、Elastic IP または Elastic Load Balancing (ELB) で AWS Shield Advanced を直接有効化することができます。

AWS Shield の料金の詳細

料金ページにアクセスする
構築の準備はできましたか?
AWS Shield の使用を開始する
ご不明な点がおありですか?
お問い合わせ