AWS Shield Standard


クイック検出

AWS Shield Standard では、AWS への受信トラフィックを検査し、トラフィックの署名、異常アルゴリズムおよび他の分析技術の組み合わせを使用してリアルタイムで悪意のあるトラフィックを検出する常時稼働のネットワークフローモニタリングを提供できます。

インラインの攻撃緩和

自動化された緩和技術が AWS Shield Standard に組み込まれているため、頻繁に発生する一般的なインフラストラクチャ攻撃に対する保護を期待できます。自動緩和策は、アプリケーションにインラインで適用されるため、レイテンシーの影響はありません。AWS Shield Standard では、決定論的なパケットフィルタリング、優先度を付けたトラフィックシェーピングなどの複数の技術を使用して、ネットワークレイヤー攻撃を自動的に緩和します。また、AWS WAF を使用して、アプリケーションレイヤー DDoS 攻撃を緩和することもできます。AWS WAF では、実際に使用した分に対してのみお支払いいただきます。AWS Shield Standard を Amazon CloudFront や Amazon Route 53 とともに使用すると、インフラストラクチャ (レイヤー 3 および 4) を標的とした既知の攻撃すべてから包括的に保護されます。

AWS Shield Advanced


強化された検出

AWS Shield Advanced では、保護された Elastic IP アドレス、Elastic Load Balancing (ELB)、Amazon CloudFront、AWS Global Accelerator、または Amazon Route 53 のリソースに向けられた攻撃トラフィックの検出を強化します。追加のリージョン固有のモニタリング手法と、リソース固有のモニタリング手法を使用して、AWS Shield Advanced はより小さな DDoS 攻撃を検出して警告します。AWS Shield Advanced は、リソースのトラフィックをベースライン化し、異常を識別することで、HTTP フラッドや DNS クエリフラッドなどのアプリケーションレイヤー攻撃も検出します。

高度な攻撃緩和機能

保護された Amazon Elastic Compute Cloud (EC2)、Elastic Load Balancing (ELB)、Amazon CloudFront、AWS Global Accelerator、および Amazon Route 53 のリソースで実行するアプリケーションを標的とした攻撃に対して、AWS Shield Advanced は、より高度な自動緩和機能を提供します。AWS Shield Advanced では、高度なルーティング技術を使用することにより、より大規模な DDoS 攻撃から保護するための追加の緩和機能が自動的にデプロイされます。また、ビジネスやエンタープライズのお客様向けサポートプランでは AWS DDoS レスポンスチーム (DRT) が、より複雑で洗練された DDoS 攻撃に対して手動での緩和策を適用します。アプリケーションレイヤー攻撃の場合、AWS Shield Advanced 保護リソースは、追加料金なしで AWS WAF を使用して、レートベースのブラックリストなどの予防的なルールを設定して、不正なトラフィックを自動的にブロックするか、インシデントが発生した時に即座に対応することができます。また、DRT に直接相談して、アプリケーションレイヤーを標的とした DDoS 攻撃に対し、AWS WAF ルールが自動的に適用されるようにすることもできます。DRT では攻撃を診断し、お客様の許可を得て、お客様に代わって緩和策を適用します。

可視性と攻撃の通知

AWS Shield Advanced は、Amazon CloudWatch でのほぼリアルタイムの通知と、AWS WAF and AWS Shieldマネジメントコンソールあるいは API での詳細な診断で、DDoS 攻撃に対する完全な可視性を与えてくれます。また、AWS WAF and AWS Shieldマネジメントコンソールから以前の攻撃の要約を表示することもできます。

DDoS コスト保護

AWS Shield Advanced には、保護された Amazon Elastic Compute Cloud (EC2)、Elastic Load Balancing (ELB)、Amazon CloudFront、AWS Global Accelerator、または Amazon Route 53 リソース使用量の急増を引き起こす DDoS 関連攻撃の影響で請求金額が跳ね上がるのを防ぐ DDoS コスト保護が含まれています。DDoS 攻撃により、これらの保護されたリソースのいずれかの使用量が上昇した場合、お客様は通常の AWS サポートチャネル経由で AWS Shield Advanced サービスクレジットをリクエストできます。

専門サポート

ビジネスまたはエンタープライズのお客様用サポートプランでは、DDoS 攻撃の前、最中、後に対応できる AWS Shield Advanced の AWS DDoS レスポンスチーム (DRT) を 24 時間 365 日ご利用いただけます。DRT はインシデントの分類、根本的な原因の特定、緩和策の適用に役立ちます。

グローバルな可用性

AWS Shield Advanced は、世界中の Amazon CloudFront、AWS Global Accelerator、および Amazon Route 53 のエッジロケーションすべてで利用できます。アプリケーションに Amazon CloudFront をデプロイすることで、世界のどこでホストされているウェブアプリケーションでも保護できます。オリジンサーバーは Amazon S3 でも、Amazon Elastic Compute Cloud (EC2) でも、Elastic Load Balancing (ELB) でも、AWS 外部のカスタムサーバーでも問題ありません。AWS Shield Advanced が利用可能なすべてのリージョンの Elastic IP または Elastic Load Balancing (ELB) インスタンスで直接保護を有効にすることもできます。

一元化された保護管理

AWS Shield Advanced のお客様は、AWS Firewall Manager を使用して、追加費用なしで組織全体に AWS Shield Advanced および AWS WAF 保護を適用できます。AWS Firewall Manager を使用すると、複数のアカウントとリソースを対象とするポリシーを自動的に構成できます。Firewall Manager は自動的にアカウントを監査して、新しいリソースまたは保護されていないリソースを検出し、AWS Shield Advanced および AWS WAF 保護が広く適用されていることを確認します。AWS Firewall Manager の詳細については、製品のウェブサイトをご覧ください。 

AWS Shield の料金の詳細

料金ページにアクセスする
構築の準備はできましたか?
AWS Shield の使用を開始する
ご不明な点がおありですか?
お問い合わせ