大規模なDDoS攻撃に対する高度な保護を提供するマネージドサービス
AWS Shield Advanced 運用はAWSのDDoS対策専門チームと連携する事で、大規模なDDoS攻撃に対する高度な保護を提供します。また、重要なWebアプリケーションを運用する場合、AWS WAFを併用することで、より包括的なセキュリティ対策を実現できます。
AWS Shield Advanced 運用サービスの概要
DDoS攻撃の自動検知と緩和
- 攻撃の検知と自動的な緩和処理を、24時間365日体制で実施
- 攻撃の種類に応じた最適な緩和策を適用
- 攻撃対応は、当社とSRT(※1)が連携しサポート
高度な分析と可視化
- WAFログを有効化し攻撃傾向を分析
- SRT(※1)からのレポートを日本語で提供
- CloudWatchダッシュボードによる攻撃の可視化
お問合せ及び設定変更
- お問い合わせやご依頼はポータルサイトで受付
- お客様からのご依頼を受け、設定変更を代行
- ※1:Shield Response Teamの略で、DDoSイベントの対応を専門とするAWSグローバルに存在するセキュリティエンジニア集団
- ※本サービスのご利用にはAWS請求代行+AWS Organizations サービスのご契約が必須となります
保護対象リソース
1. Amazon CloudFront 2. Application Load Balancer(ALB)
以下、お客様のご要望に応じて提供
3. Amazon Route 53 Hosted Zone 4. AWS Global Accelerator 5.Classic Load Balancer 6. Amazon EC2 Elastic IP
AWS Shield Advanced 運用サービスのポイント
適切な設定
適切な保護グループの設定や、AWS WAFとの統合など、自社のインフラストラクチャに最適な設定が必要
モニタリングと対応
24時間365日のモニタリングや、アラートへの迅速な対応、適切なエスカレーションプロセスの確立が必要
複数アカウントでの管理
SRTから来る、英語の詳細な攻撃レポートを理解し、適切なアクションを取ることが必要
継続的な最適化
攻撃パターンや、企業のインフラストラクチャの変化に応じて、継続的な設定の見直しが必要
サービス導入による期待効果
DDoS対策の運用負荷軽減
- 当社がSRTから連絡を受け付けることでお客様の負担が軽減
- 当社が各種設定変更を実施することでお客様の負担が軽減
高度なDDoS防御を手軽に導入可能
- 夜間、休日でもDDoS攻撃があった場合は即座に対応着手
- SRTからの英文で送られてくるDDoS攻撃レポートを、日本語に翻訳してご報告
- 当社とSRTとで連携し、DDoS攻撃の対処を実施
部門別ベネフィット
情報システム担当者様
セキュアなウェブサイト運営を実現可能
営業担当者様
サイトダウンによる機会損失を防止可能
マーケティング担当者様
安定したウェブマーケティング施策を展開可能
経営者様
事業リスクを軽減しつつ、DDoS対策コストを最適化することが可能
サービス導入の流れ
-
- お問い合わせ
- 申込書に、必要事項を記入いただきます
-
- ヒアリング
- 打合せをしながら、要件を確認いたします
-
- 設定作業
- 保護リソースの登録等、Shield Advancedの設定を行います
-
- 自動緩和の有効化
- 自動緩和の有効化を行います※(カウントモードで30日間実施)
-
- 引き渡し
- お客様に環境を引き渡します
-
- ブロックモードへ切替
- 30日間ベースラインを取得したのちに、カウントモードからブロックモードへと切り替えます*¹
- ※通常のトラフィックパターンを学習させるために、本番稼働後からベースラインの確立を実行することを基本とします。また、学習時間は24時間から最大30日のため、当社ではベースラインの確立期間を30日とし、その後カウントモードからブロックモードへ切替て運用を行います。
