追加のセキュリティ機能
分散型サービス妨害 (DDoS) 攻撃の数と巧妙さが増しています。従来、これらの攻撃はかわすのが困難です。多くの場合、攻撃中にウェブサイトへの訪問が失われたことによる機会コストだけでなく、緩和にかかる時間と労力の両方でコストがかかります。このような攻撃に対する防御に役立つ AWS の要素とサービスは数多くあります。その 1 つが、AWS ネットワークの規模です。AWS のインフラストラクチャは非常に大きく、AWS の規模を活用して防御を最適化できます。Elastic Load Balancing
特にインフラ保護サービスは、お客様の防衛戦略に役立ちます。
-
AWS Shield
は、さまざまな形態の DDoS 攻撃ベクトルに対する保護に役立つマネージド DDoS 保護サービスです。AWS Shield の標準サービスは無料で、お客様のアカウント全体で自動的に有効になります。この標準サービスは、最も一般的なネットワークおよびトランスポーテ―ションレイヤーの攻撃に対する防御に役立ちます。このレベルに加えて、高度な製品では、進行中の攻撃をほぼリアルタイムで可視化し、前述のサービスとより高いレベルで統合することで、ウェブアプリケーションに対するより高いレベルの保護を提供します。さらに、AWS DDoS Response Team (DRT) と連携することで、お客様のリソースに対する大規模で高度な攻撃を軽減できます。 -
AWS WAF
(ウェブアプリケーションファイアウォール) は、お客様のウェブアプリケーションの可用性やセキュリティを侵害する可能性がある攻撃、または過剰なリソースを消費を伴う攻撃から保護するように設計されています。AWS WAF は、カスタムルールに従って CloudFront または Application Load Balancer によりインラインで機能し、クロスサイトスクリプティング、SQL インジェクション、DDoS などの攻撃から保護します。ほとんどの AWS のサービスと同様に、AWS WAF にはフル機能の API が備えられており、セキュリティのニーズの変化に従って、AWS WAF インスタンスのルールを作成および編集を自動化する上で役立ちます。 -
AWS Firewall Manager
は、AWS Organizations でお客様のアカウントとアプリケーションの全体のファイアウォールのルールを一元的に設定および管理できるセキュリティ管理サービスです。新規アプリケーションが作成されると、AWS Firewall Manager はセキュリティルールの共通セットを適用することで、新規アプリケーションとリソースを簡単にこれらに準拠させることができます。
