COLUMN

Azure DDoS Protectionで可用性の高い運用を!概要と機能について

インターネット上の悪意のある攻撃は常に進化しており、常に最新、最善の状態を維持できるセキュリティ対策が求められるようになってきました。悪意のある攻撃の中でもDDoS攻撃はサーバーダウンなどビジネス運営に致命的なダメージを及ぼします。今回はAzureリソースをDDoS攻撃から守る、Azure DDoS Protectionについて解説します。

Azure DDoS Protectionとは

ビジネスを脅かす悪意のある攻撃のひとつにDDoS攻撃(Denial of Service attack攻撃)があります。この攻撃では攻撃目標としたWebサイトやサーバーに対して、処理できないほど大量のデータが送りつけられます。

DDoS攻撃を受けると、いずれはサーバーリソースが使い切られてしまいます。そうなると、サーバー処理の極端な遅延やサーバーダウンなどが発生する可能性があり、ビジネスや展開しているサービス、アプリケーションは多大な影響を受けることになります。

Microsoftが提供するAzure DDoS Protectionとは、DDoS攻撃から保護し、受ける影響を軽減するAzureサービスのひとつです。

本サービスを導入したシステムでは、常時Azure DDoS ProtectionがDDoS攻撃を監視し、万が一攻撃を受けた場合はこれを軽減します。また攻撃を受けた際には、その攻撃内容を分析することも可能です。

DDoS Protection Standardが軽減する攻撃の種類

Azure DDoS Protectionが監視・軽減する攻撃のDDoS攻撃の種類は、以下の3つです。

帯域幅消費型攻撃

この攻撃は膨大な量のトラフィックをサーバーに送りつける攻撃です。トラフィックの内容は正当な者のように見えますが、ネットワークは大量のトラフィックを処理しきれず、サーバーダウンなど何らかの被害を受けてしまいます。Azure DDoS Protectionは攻撃を検知した際、数GBの攻撃を受け止めて除去することで、DDoS攻撃による被害を軽減させます。

プロトコル攻撃

ネットワーク層とトランスポート層(レイヤー3とレイヤー4)を集中的に攻撃して、サーバーをアクセス不可などの状態に追い込む攻撃です。Azure DDoS Protectionは正当なトラフィックと悪意のあるトラフィックを見分けて、攻撃を軽減します。

リソース (アプリケーション) レイヤー攻撃

Webアプリケーションパケットを目標とした攻撃で、ホスト間のデータ転送を妨害します。この攻撃を防ぐにはWebアプリケーションファイアウォール(Azure Application Gateway Web アプリケーション ファイアウォールなど)とAzure DDoS Protectionを共に利用することで、攻撃に対して防御できます。

DDoS Protection Standardの主な機能

主な機能は以下の3つです。

常時トラフィック監視

Azure DDoS Protectionは常時トラフィックを監視して、DDoS攻撃の検知や軽減を行い、Azure DDoS Protectionが適用される対象はすべてのAzureリージョンとされています。

ターンキー保護

Azure DDoS Protectionの構成はとても簡素なため、導入は比較的容易です。導入後はすべての仮想ネットワーク上にあるリソースをAzure DDoS Protectionが網羅します。保護はネットワーク層、トランスポート層全体に及び、さらにSQL インジェクション、クロスサイト スクリプティング攻撃といったアプリケーション層の攻撃も防御します。既定ではOpen Web Application Security Projectにて特定された上位10種類の脅威に対する保護が用意されています。

攻撃の分析機能

攻撃を受けている時には5分ごとに詳細なレポートが提供され、攻撃終了後には攻撃全体の概要レポートを受け取ることができます。

Azure DDoS Protectionの2つのプラン

Azure DDoS Protectionには「Basic」と「Standard」という2つのプランが用意されています。

両プランともに常時監視、レイヤー3・4レベルの攻撃軽減、リージョン間をまたいだAzure DDoS Protectionの提供などが含まれています。

standardにはBasicで提供される機能に加えて、Azure Virtual Networkリソースに対する攻撃の軽減機能などが提供されます。またWebアプリケーションファイアウォール(Azure Application Gateway Web アプリケーション ファイアウォールなど)とともに使ったアプリケーション層保護の機能はstandardに含まれます。

なお料金はデータ処理量によって異なり、1GB当たりの料金が定められています。詳細はMicrosoft公式ホームページをご覧下さい。
https://azure.microsoft.com/ja-jp/pricing/details/ddos-protection/別ウィンドウで開きます

まとめ

DDoS攻撃はWebアプリケーションやサービスを提供するビジネスに致命的なダメージを与えかねません。そのため多くの企業にとってDDoS攻撃への備えは大きな課題と言えます。Azure DDoS ProtectionはAzureサービス全体を常時オンラインで監視し、DDoS攻撃を検出、被害の軽減を図ります。Webアプリケーションファイアウォールを併用することで、SQLインジェクションやクロスサイトスクリプティングといった攻撃を防御できることから、Azureを使われるサービス提供者に有用なサービスのひとつだと言えるでしょう。

24時間365日対応可能なクラウド監視・運用代行で、あなたをシステム運用から解放します!

移行準備段階で知っておくべきMicrosoft Azureの
サービスを学び、具体的にクラウド検討を考える!

ネットワークからクラウドまでトータルサポート!!
NTT東日本のクラウド導入・運用サービスを確認してください!!

RECOMMEND
その他のコラム

ページ上部へ戻る

無料ダウンロード

自社のクラウド導入に必要な知識、ポイントを
このに総まとめ!

あなたはクラウド化の
何の情報を知りたいですか?

  • そもそも自社は本当にクラウド化すべき?オンプレとクラウドの違いは?
  • 【AWS・Azure・Google Cloud】
    どれが自社に最もマッチするの?
  • 情シス担当者の負荷を減らしてコストを軽減するクラウド化のポイントは?
  • 自社のクラウド導入を実現するまでの具体的な流れ・検討する順番は?

初めての自社クラウド導入、
わからないことが多く困ってしまいますよね。

NTT東日本では
そんなあなたにクラウド導入に必要な情報を

1冊の冊子にまとめました!

クラウド化のポイントを知らずに導入を進めると、以下のような事になってしまうことも・・・

  • システムインフラの維持にかかるトータルコストがあまり変わらない。。
  • 情シス担当者の負担が減らない。。
  • セキュリティ性・速度など、クラウド期待する効果を十分に享受できない。。
理想的なクラウド環境を実現するためにも、
最低限の4つのポイントを
抑えておきたいところです。
  • そもそも”クラウド化”とは?
    その本質的なメリット・デメリット
  • 自社にとって
    最適なクラウド環境構築のポイント
  • コストを抑えるため
    具体的なコツ
  • 既存環境からスムーズにクラウド化
    実現するためのロードマップ

など、この1冊だけで自社のクラウド化のポイントが簡単に理解できます。
またNTT東日本でクラウド化を実現し
問題を解決した事例や、
導入サポートサービスも掲載しているので、
ぜひダウンロードして読んでみてください。

クラウドのわからない・
面倒でお困りのあなたへ

クラウドのご相談できます!
無料オンライン相談窓口

NTT東日本なら貴社のクラウド導入設計から
ネットワーク環境構築・セキュリティ・運用まで
”ワンストップ支援”が可能です!

NTT東日本が選ばれる5つの理由

  • クラウド導入を
    0からワンストップでサポート可能!
  • 全体最適におけるコスト効率・業務効率の改善
    中立的にご提案
  • クラウド環境に問題がないか、
    第3者目線でチェック
    してもらいたい
  • 安心の24時間・365日の対応・保守
  • NTT東日本が保有する豊富なサービスの組み合わせで
    ”課題解決”と”コスト軽減”を両立

特に以下に当てはまる方はお気軽に
ご相談ください。

  • さまざまな種類やクラウド提供事業者があってどれが自社に適切かわからない
  • オンプレミスのままがよいのか、クラウド移行すべきなのか、迷っている
  • オンプレミスとクラウド移行した際のコスト比較を行いたい
  • AWSとAzure、どちらのクラウドが自社に適切かわからない
  • クラウド環境に問題がないか、第3者目線でチェックしてもらいたい
  • クラウド利用中、ネットワークの速度が遅くて業務に支障がでている

クラウドを熟知するプロが、クラウド導入におけるお客さまのLAN 環境や接続ネットワーク、
クラウドサービスまでトータルにお客さまのお悩みや課題の解決をサポートします。

相談無料!プロが中立的にアドバイスいたします

クラウド・AWS・Azureでお困りの方はお気軽にご相談ください。