常時オンの監視と DDoS ネットワーク攻撃自動軽減
必要なトラフィック量に合わせて自動的に調整されるプロファイルを使用して、アプリとリソースを保護します。専用の監視、ログ、テレメトリ、アラートを提供する Azure グローバル ネットワークを使用して、最も高度な攻撃からも防御します。
適応型脅威インテリジェンスにより、最も複雑な DDoS 攻撃も自動的に検知し、軽減します。
大規模な DDoS 軽減機能により、アプリケーションに影響を与える前にネットワーク エッジのトラフィックを除去します
DDoS 攻撃を完全に可視化し、迅速な対応に向けたアクションにつながる分析情報
展開が簡単な、強化された DDoS 保護は、有効化時に仮想ネットワーク上のすべてのリソースを直ちに保護するのに役立ちます
攻撃中のアプリケーションのダウンタイムと待機時間の最小化
DDoS ポリシーで定義されたしきい値と実際のトラフィックを比較するアダプティブ チューニングにより、アプリケーションのトラフィック パターンを毎日 24 時間監視します。遅延の影響を受けやすいアプリケーションの可用性やパフォーマンスに影響を与えることなく、DDoS 攻撃を即座に軽減します。
数分で多層保護を設定する
ネットワーク レベル (レイヤー 3/4) への包括的な攻撃と、一般的なアプリケーション レベル (レイヤー 7) への攻撃から保護します。Azure Application Gateway Web アプリケーション ファイアウォール (WAF) を導入することで、新規または既存の仮想ネットワーク上で簡単に保護を有効にでき、ユーザー設定やアプリケーション、リソースの変更も不要です。インライン DDoS 保護は、Azure Gateway Load Balancer に導入されたパートナー ネットワークの仮想アプライアンスを通して提供されます。
他の Azure サービスとのシームレスな相互運用
警告、メトリクス、分析情報を提供する Azure Monitor と、セキュリティ投稿を管理する Azure Defender を使用して、包括的な保護とパフォーマンスを提供します。Microsoft Sentinel やその他のセキュリティ情報およびイベント管理ソリューションを用いたログを使用します。
Microsoft が使用するセキュリティでアプリを保護する
Microsoft が重要なサービスを保護するために使用するものと同じセキュリティ システムを使用して、リスクを軽減し、ビジネスの効率的な運営に集中します。
迅速な対応で重大なビジネスへの影響を排除する
アクティブな攻撃中、DDoS Protection の緊急対応チームに支援を求めます。調査、カスタム軽減策、分析に関する支援を受け、必要に応じてインシデントを Microsoft サポートに展開します。
DDoS 攻撃による不測のコストの回避
DDoS Protection は、アプリの拡張料金や帯域幅の急増など、DDoS 関連の使用急増によるコストから保護するのに役立ちます。攻撃トラフィックに課金されることはなく、ドキュメント化された DDoS 攻撃によって発生したリソース コストに対するサービス クレジットを受け取ることができます。
包括的なセキュリティとコンプライアンスの組み込み
-
Microsoft ではサイバーセキュリティの研究と開発に年間 USD 10 億を超える投資を行っています。
-
Microsoft には、データ セキュリティとプライバシーを専門とする 3,500 人を超えるセキュリティ エキスパートがいます。
-
Azure は、他のクラウド プロバイダーを上回る数の認定を受けています。包括的なリストをご確認ください。
Azure DDoS Protection の価格
常時オンの監視および自動ネットワーク攻撃軽減策でお客様の Azure リソースを DDoS 攻撃から保護できます。事前のコミットメントも解約金もなく、コストの総額はお客様のクラウド デプロイに応じて増減します。
Azure 無料アカウントで作業を開始する
無料で開始しましょう。 $200 クレジットを取得して 30 日間使用できます。クレジットを保持している間は、最も人気のあるサービスと 40 を超える他のサービスを無料で利用できます。
クレジットを受け取った後は、従量課金に移動して、同じ無料サービスを使用してビルドを続けてください。無料の月額料金分を超えて使用する場合にのみ、お支払いください。
12 か月経過後、40 を超えるサービスを常に無料で利用できます。そして今まで通り、月次の無料枠を超えて使用した分は、お支払いください。
あらゆる規模の企業から寄せられる信頼
シームレスで安全なクライアント エクスペリエンスの作成
Rockefeller Capital Management は、場所ベース、セッションベース、アクセス ポリシーベースのコントロールを備えた Azure セキュリティ ソリューションを採用し、より安全なクライアント エクスペリエンスを作成しました。
Isidro Rodriguez 氏 (デジタル トランスフォーメーション担当リーダー、SaaS 運用、NCR Corporation)"We know the security features are effective. In the case of DDoS protection, we've seen it mitigate attacks from outside threats."
エンドツーエンドのデジタル変革
紙ベースの保険証書における不正やクレームの複雑化が進む中、AKI は Azure 上でのエンドツーエンドのデジタル化に切り替えました。保険組合は、3 年間で $4 百万ドルの節約を見込んでいます。
反撃に備えるサイバー セキュリティ サービス
ドミニカ共和国司法省は、仮想化されたデジタル司法エコシステムを構築し、プロセスの品質とスピードを向上させる必要がありました。Azure を使用することで、堅牢かつ柔軟性、拡張性、信頼性の高いネットワークが構築されました。
クラウド セキュリティのメリットを活用する
スマート インフラストラクチャ企業の Costain は、従来のデータ センターの広域ネットワーク (WAN) ハードウェアをクラウドベースの Azure Virtual WAN と Azure Firewall Manager に置き換えることでリスクを低減しました。現在では、ネットワーク上を移動するすべてのトラフィックを監視し、制御します。
Werner Huss (ÖBB チケットショップ技術責任者)"Moving over to Azure is definitely one of the most important parts of our technology roadmap. Azure enables the enterprise to deliver faster and more flexibly, while maintaining our levels of security and compliance."
Azure DDoS Protection リソースとドキュメント
Azure DDoS Protection に関するよく寄せられる質問
-
分散型サービス拒否 (DDoS) とは、攻撃者がアプリケーションに対して、アプリケーションの処理能力を超える要求を送信する攻撃の一種です。これによりリソースが枯渇し、アプリケーションの可用性と顧客へのサービス提供能力に影響を及ぼします。過去数年間、業界では攻撃が急激に増加しており、その規模はより巧妙で大規模になってきています。DDoS 攻撃は、インターネット経由で一般にアクセス可能なあらゆるエンドポイントをターゲットにすることができます。
-
DDoS Protection Standard をアプリケーション デザインのベスト プラクティスと組み合わせると、DDoS 攻撃から防御する目的で強化された DDoS リスク軽減機能を利用できます。DDoS Protection Standard は、仮想ネットワーク内の特定の Azure リソースを保護するために自動的に調整されます。新規または既存の仮想ネットワークで簡単に保護を有効にでき、アプリケーションやリソースの変更は必要ありません。既定のインフラストラクチャ レベルの DDoS 保護に比べて、ログ、アラート、診断データなど、いくつかの利点があります。詳細については、DDoS Protection Standard の概要を参照してください。
-
DDoS Protection は、既定ではゾーン耐障害性があり、サービス自体によって管理されます。ゾーン耐障害性を有効にするために、お客様が行う必要のある構成はありません。
-
DDoS Protection サービスを Web アプリケーション ファイアウォール (WAF) と組み合わせて使用して、ネットワーク レイヤー (DDoS Protection Standard によって提供されるレイヤー 3 とレイヤー 4) とアプリケーション レイヤー (WAF によって提供されるレイヤー 7) の両方で保護します。プランには、Application Gateway WAF や、Azure Marketplace で利用できるその他の Web アプリケーション ファイアウォール アプリがあります。
-
Azure Resource Manager ベースの Azure Virtual Network 内のパブリック IP は、現在、保護されているリソースの唯一の種類です。PaaS サービス (マルチテナント) はサポートされていません。詳細については、「DDoS Protection Standard 参照アーキテクチャ」を参照してください。