大規模なDDoS攻撃に対する高度な保護を提供するマネージドサービス
AWS Shield Advanced 運用はAWSのDDoS対策専門チームと連携する事で、大規模なDDoS攻撃に対する高度な保護を提供します。また、重要なWebアプリケーションを運用する場合、AWS WAFを併用することで、より包括的なセキュリティ対策を実現できます。
AWS マネージド セキュリティAWS MANAGED SECURITY
AWS Shield Advanced 運用
変化があった場合にリアルタイムに通知を行う
マネージドセキュリティサービスです
AWS Shield Advanced 運用サービスの概要
DDoS攻撃の自動検知と緩和
- 攻撃の検知と自動的な緩和処理を、24時間365日体制で実施
- 攻撃の種類に応じた最適な緩和策を適用
- 攻撃対応は、当社とSRT(※1)が連携しサポート
高度な分析と可視化
- 攻撃の検知と自動的な緩和処理を、24時間365日体制で実施
- 攻撃の種類に応じた最適な緩和策を適用
- 攻撃対応は、当社とSRT(※1)が連携しサポート
お問合せ及び設定変更
- 攻撃の検知と自動的な緩和処理を、24時間365日体制で実施
- 攻撃の種類に応じた最適な緩和策を適用
- 攻撃対応は、当社とSRT(※1)が連携しサポート
※1:Shield Response Teamの略で、DDoSイベントの対応を専門とするAWSグローバルに存在するセキュリティエンジニア集団
※本サービスのご利用にはAWS請求代行+AWS Organizations サービスのご契約が必須となります。
保護対象リソース
1. Amazon CloudFront 2. Application Load Balancer(ALB)
以下、お客様のご要望に応じて提供
3. Amazon Route 53 Hosted Zone 4. AWS Global Accelerator 5.Classic Load Balancer 6. Amazon EC2 Elastic IP
AWS Shield Advanced 運用サービスのポイント
適切な設定 適切な保護グループの設定や、AWS WAFとの統合など、自社のインフラストラクチャに最適な設定が必要
モニタリングと対応 24時間365日のモニタリングや、アラートへの迅速な対応、適切なエスカレーションプロセスの確立が必要
複数アカウントでの管理 SRTから来る、英語の詳細な攻撃レポートを理解し、適切なアクションを取ることが必要
継続的な最適化 攻撃パターンや、企業のインフラストラクチャの変化に応じて、継続的な設定の見直しが必要
導入の流れ
01
お問い合わせ 申込書に、必要事項を記入いただきます
02
ヒアリング 打合せをしながら、要件を確認いたします
03
設定作業 保護リソースの登録等、Shield Advancedの設定を行います
04
自動緩和の有効化 自動緩和の有効化を行います※(カウントモードで30日間実施)
05
引き渡し お客様に環境を引き渡します
06
ブロックモードへ切替 30日間ベースラインを取得したのちに、カウントモードからブロックモードへと切り替えます*¹
※通常のトラフィックパターンを学習させるために、本番稼働後からベースラインの確立を実行することを基本とします。また、学習時間は24時間から最大30日のため、当社ではベースラインの確立期間を30日とし、その後カウントモードからブロックモードへ切替て運用を行います。
