Azure DDoS Protection
お客様の Azure リソースを DDoS (分散型サービス拒否) 攻撃から保護します。
常時オンの監視と DDoS ネットワーク攻撃自動軽減
予想されるトラフィック量に合わせて自動的に調整されるプロファイルを使用して、アプリとリソースを保護できます。お客様専用の監視、ログ、テレメトリ、アラートを提供する Azure のグローバル ネットワークにより、最も高度な攻撃にも備えることができます。
適応型脅威インテリジェンスにより、最も複雑な DDoS 攻撃さえも自動的に検出して軽減します
大規模な DDoS 軽減機能により、アプリケーションに影響を与える前にネットワーク エッジでトラフィックを除去します
迅速な応答のためのアクションにつながる分析情報により、DDoS 攻撃を完全に可視化します
デプロイが簡単な多層 DDoS 保護により、仮想ネットワーク上のすべてのリソースを有効になった瞬間から保護します
攻撃時のアプリケーションのダウンタイムと待機時間を最小化する
DDoS ポリシーで定義されたしきい値と実際のトラフィックを比較するアダプティブ チューニングを使用して、アプリのトラフィック パターンを毎日 24 時間監視します。DDoS 攻撃を瞬時に軽減し、待機時間の影響を受けやすいアプリケーションの可用性やパフォーマンスに影響を与えません。
多層保護を数分で設定する
ネットワーク レイヤー (レイヤー 3 および 4) への包括的な一連の攻撃と、一般的なアプリケーション レイヤー (レイヤー 7) への攻撃から防御します。Azure Application Gateway Web アプリケーション ファイアウォール (WAF) と共にデプロイすることで、新規または既存の仮想ネットワーク上で保護を簡単に有効化できるため、ユーザーによる設定も、アプリケーションやリソースの変更も必要ありません。インライン DDoS 保護は、Azure Gateway Load Balancer を使用してデプロイされるパートナーのネットワーク仮想アプライアンスを通じて提供されます。
他の Azure サービスとシームレスに相互運用する
アラート、メトリクス、分析情報を提供する Azure Monitor と、セキュリティ態勢を管理する Azure Defender を使用して、包括的な保護とパフォーマンスを実現します。Microsoft Sentinel やその他のセキュリティ情報イベント管理ソリューションでお客様のログを使用します。
Microsoft が使っているセキュリティでお客様のアプリを保護
Microsoft が重要なサービスを保護するために使うものと同じセキュリティ システムを使用してリスクを軽減し、ビジネスの効率的な運営に集中できるようにします。
迅速な対応でビジネスへの重大な影響を排除する
アクティブな攻撃中に DDoS Protection の Rapid Response チームに支援を依頼できます。調査、カスタムの軽減策、分析に関する支援を受け、必要に応じて、お客様のインシデントを Microsoft サポートで迅速に対応できるようにします。
DDoS 攻撃による予想外のコストを回避する
DDoS Protection を使用して、アプリのスケーリング料金や帯域幅の大幅な増加など、DDoS 関連の使用量急増に伴うコストを回避できます。攻撃トラフィックには課金されず、ドキュメント化された DDoS 攻撃から発生するリソース コストについては、サービス クレジットを受け取ることができます。
包括的なセキュリティとコンプライアンスの組み込み
-
Microsoft では、サイバーセキュリティの研究と開発に年間 USD10 億を超える投資を行っています。
-
Microsoft には、データ セキュリティとプライバシーを専門とする 3,500 人を超えるセキュリティ エキスパートがいます。
-
Azure は、他のあらゆるクラウド プロバイダーを上回る数の認定を受けています。包括的なリストをご確認ください。
-
Azure DDoS Protection の価格
常時オンの監視および自動ネットワーク攻撃軽減策で、お客様の Azure リソースを DDoS 攻撃から保護できます。事前のコミットメントも解約手数料もなく、コストの総額はお客様のクラウド デプロイに応じて増減します。
Azure 無料アカウントで作業を開始する
1
2
クレジットがなくなった後に、同じ無料サービスでビルドを続けるには、従量課金制に移行してください。月々の無料使用分を超えた場合にのみ、お支払いいただきます。
3
あらゆる規模の企業から寄せられる信頼
シームレスで安全なクライアント エクスペリエンスの形成
Rockefeller Capital Management は、より安全なクライアント エクスペリエンスを形成するために、場所ベース、セッション ベース、アクセス ポリシー ベースのコントロールを備えた Azure セキュリティ ソリューションを採用しました。
"セキュリティ機能が効果的であることは知っています。DDoS 保護のケースでは、外部の脅威からの攻撃が軽減されたことがわかりました。"
Isidro Rodriguez 氏 (デジタル トランスフォーメーション担当リーダー、SaaS 運用、NCR Corporation)
エンドツーエンドのデジタル変革
紙ベースの保険証書における不正やクレームがますます複雑化しているため、AKI は Azure 上でのエンドツーエンドのデジタル化に切り替えました。保険協会では、3 年間で 400 万米国ドルの節約を見込んでいます。
反撃と保護のためのサイバーセキュリティ サービス
ドミニカ共和国司法省は、仮想化されたデジタル司法エコシステムを構築し、プロセスの質とスピードを向上させる必要がありました。そのため、Azure を使用して、堅牢で柔軟性があり、スケーラブルで信頼性の高いネットワークを構築しました。
クラウド セキュリティの利点を活用する
スマート インフラストラクチャ企業の Costain は、従来のデータセンターのワイド エリア ネットワーク (WAN) ハードウェアを、クラウド ベースの Azure Virtual WAN と Azure Firewall Manager に置き換えることにより、リスク低減を図りました。現在では、ネットワークを移動するすべてのトラフィックを監視して制御できるようになりました。
.
"Azure への移行は、間違いなく当社のテクノロジ ロードマップの最も重要な部分の 1 つです。Azure を使用すれば、現在のレベルのセキュリティとコンプライアンスを維持しながら、より速く、より柔軟にサービスを提供できます。"
Werner Huss 氏 (チケットショップの技術責任者、ÖBB)
Azure DDoS Protection のリソースとドキュメント
Azure DDoS Protection に関してよく寄せられる質問
-
分散型サービス拒否 (DDoS) とは、アプリケーションで処理できるより多くの要求が攻撃者によってアプリケーションに送信される攻撃の一種です。これによりリソースが使い尽くされて、アプリケーションの可用性や顧客へのサービス提供能力に影響します。この数年で、業界では攻撃が大幅に増加しており、しかもますます高度化、大規模化しています。DDoS 攻撃では、インターネット経由で一般に到達可能なすべてのエンドポイントがターゲットになる可能性があります。
-
DDoS Protection Standard では、アプリケーションの設計に関するベスト プラクティスと組み合わせることにより、DDoS 攻撃から保護するための強化された DDoS 軽減機能が提供されます。この機能は、仮想ネットワーク内にあるお客様固有の Azure リソースを保護するために、自動的に調整されます。保護機能は、新規または既存の仮想ネットワーク上で簡単に有効化でき、アプリケーションやリソースの変更は必要ありません。この機能には、既定のインフラストラクチャ レベルの DDoS 保護に比べて、ログ、アラート、テレメトリなど、いくつかの利点があります。詳細については、「DDoS Protection Standard の概要」を参照してください。
-
DDoS Protection は、既定でゾーン回復性があり、サービスそのものによって管理されます。ゾーン回復性を有効にするために、お客様による構成は必要ありません。
-
Azure DDoS Protection サービスと Web アプリケーション ファイアウォール (WAF) を組み合わせて使用し、ネットワーク レイヤー (レイヤー 3 と 4、DDoS Protection Standard による保護) とアプリケーション レイヤー (レイヤー 7、WAF による保護) の両方で保護を行うことができます。オファリングには、Application Gateway WAF、および Azure Marketplace で利用可能なその他の Web アプリケーション ファイアウォール アプリがあります。
-
Azure Resource Manager ベースの Azure Virtual Network 内のパブリック IP が現在保護対象となっている唯一のリソースの種類です。PaaS サービス (マルチテナント) はサポートされていません。詳細については、DDoS Protection Standard の参照アーキテクチャに関する記事を参照してください。