大規模なDDoS攻撃に対する高度な保護を提供するマネージドサービス
AWS Shield Advanced 運用はAWSのDDoS対策専門チームと連携する事で、大規模なDDoS攻撃に対する高度な保護を提供します。また、重要なWebアプリケーションを運用する場合、AWS WAFを併用することで、より包括的なセキュリティ対策を実現できます。
AWS Shield Advanced 運用サービスの概要
DDoS攻撃の自動検知と緩和
- 攻撃の検知と自動的な緩和処理を、24時間365日体制で実施
- 攻撃の種類に応じた最適な緩和策を適用
- 攻撃対応は、当社とSRT(※1)が連携しサポート
高度な分析と可視化
- WAFログを有効化し攻撃傾向を分析
- SRT(※1)からのレポートを日本語で提供
- CloudWatchダッシュボードによる攻撃の可視化
お問合せ及び設定変更
- お問い合わせやご依頼はポータルサイトで受付
- お客様からのご依頼を受け、設定変更を代行
- ※1:Shield Response Teamの略で、DDoSイベントの対応を専門とするAWSグローバルに存在するセキュリティエンジニア集団
保護対象リソース
1. Amazon CloudFront 2. Application Load Balancer(ALB)
以下、お客様のご要望に応じて提供
3. Amazon Route 53 Hosted Zone 4. AWS Global Accelerator 5.Classic Load Balancer 6. Amazon EC2 Elastic IP
- ※本サービスのご利用にはAWS請求代行+AWS Organizations サービスのご契約が必須となります
AWS Shield Advanced 運用サービスのポイント
適切な設定
適切な保護グループの設定や、AWS WAFとの統合など、自社のインフラストラクチャに最適な設定が必要
モニタリングと対応
24時間365日のモニタリングや、アラートへの迅速な対応、適切なエスカレーションプロセスの確立が必要
複数アカウントでの管理
SRTから来る、英語の詳細な攻撃レポートを理解し、適切なアクションを取ることが必要
継続的な最適化
攻撃パターンや、企業のインフラストラクチャの変化に応じて、継続的な設定の見直しが必要
サービス導入による期待効果
DDoS対策の運用負荷軽減
- 当社がSRTから連絡を受け付けることでお客様の負担が軽減
- 当社が各種設定変更を実施することでお客様の負担が軽減
高度なDDoS防御を手軽に導入可能
- 夜間、休日でもDDoS攻撃があった場合は即座に対応着手
- SRTからの英文で送られてくるDDoS攻撃レポートを、日本語に翻訳してご報告
- 当社とSRTとで連携し、DDoS攻撃の対処を実施
部門別ベネフィット
情報システム担当者様
セキュアなウェブサイト運営を実現可能
営業担当者様
サイトダウンによる機会損失を防止可能
マーケティング担当者様
安定したウェブマーケティング施策を展開可能
経営者様
事業リスクを軽減しつつ、DDoS対策コストを最適化することが可能
サービス導入の流れ
-
- お問い合わせ
- 申込書に、必要事項を記入いただきます
-
- ヒアリング
- 打合せをしながら、要件を確認いたします
-
- 設定作業
- 保護リソースの登録等、Shield Advancedの設定を行います
-
- 自動緩和の有効化
- 自動緩和の有効化を行います※(カウントモードで30日間実施)
-
- 引き渡し
- お客様に環境を引き渡します
-
- ブロックモードへ切替
- 30日間ベースラインを取得したのちに、カウントモードからブロックモードへと切り替えます*¹
- ※通常のトラフィックパターンを学習させるために、本番稼働後からベースラインの確立を実行することを基本とします。また、学習時間は24時間から最大30日のため、当社ではベースラインの確立期間を30日とし、その後カウントモードからブロックモードへ切替て運用を行います。
