Azure DDoS Protection

お客様の Azure リソースを DDoS (分散型サービス拒否) 攻撃から保護します

  • 常時オンの監視とネットワーク攻撃自動軽減
  • Azure のプラットフォームに関する分析情報に基づいたアダプティブ チューニング
  • Azure Application Gateway Web アプリケーション ファイアウォールによるアプリケーション レイヤー保護
  • Azure Monitor との統合による分析と洞察
  • DDoS 攻撃による予想外のコストを防止

Azure のスケールと弾力性を活かした DDoS 攻撃保護

Microsoft のグローバルなネットワークでサポートされている DDoS Protection が、すべての Azure リージョンに DDoS 軽減のための膨大な容量を提供します。ご利用のサービスの可用性に影響が出る前に、Azure ネットワーク エッジのトラフィックをスクラブしてください。

ターンキー防御

簡素な構成により Azure DDoS Protection を有効にすると、仮想ネットワークのすべてのリソースが網羅されます。常時オンのトラフィック監視では、一切の介入なしに DDoS 攻撃がほぼリアルタイムで検出されます。攻撃が検出されると、直ちに DDoS Protection によって自動的に攻撃が軽減されます。

アダプティブ チューニング

DDoS Protection はお客様の DDoS Protection 設定を自動的に構成し、調整する高度なインテリジェンスを提供します。DDoS サービスはお客様のリソースとリソース構成を理解し、インテリジェントなトラフィック プロファイリングを使用して経時的なアプリケーションのトラフィック パターンを学習します。

多層保護

Azure Application Gateway の Web アプリケーション ファイアウォールとともにデプロイされる DDoS Protection はネットワーク層 (レイヤー 3/4) の攻撃全体を防御し、Web アプリを SQL インジェクション、クロスサイト スクリプティング攻撃、セッション ハイジャックのような一般的なアプリケーション層 (レイヤー 7) の攻撃から守ります。Web アプリケーション ファイアウォールには、Open Web Application Security Project により一般的な脆弱性の上位 10 種と特定された脅威からの保護が事前に構成されています。

ほぼリアルタイムのメトリックとアラート

Azure Monitor とのネイティブ統合では、攻撃のメトリックとテレメトリがその他のリソース テレメトリとともに公開されます。柔軟なアラート メカニズムが、アプリケーションの攻撃時に通知を行います。

攻撃の分析

攻撃中の 5 分ごとの詳細なレポートと、攻撃終了後の完全な概要を取得します。攻撃中もほぼリアルタイムで監視されている DDoS 軽減フローのログをオフラインのセキュリティ情報イベント管理 (SIEM) システムにストリーム配信します。

Rapid Response

DDoS Protection Rapid Response チームを利用して、攻撃の調査、カスタムの緩和策、分析をサポートします。

予定外のリソースのコストに対する保護

確認されている DDoS 攻撃の結果として発生したリソース コストのサービス クレジットを受け取ります。

Azure DDoS Protection を信頼する理由

  • Microsoft では、サイバーセキュリティの研究と開発に年間 10 億米国ドルを超える投資を行っています。

  • Microsoft には、データ セキュリティとプライバシーを専門とする 3,500 人を超えるセキュリティ エキスパートがいます。

  • Azure は、他のクラウド プロバイダーを上回るコンプライアンス認定を受けています。包括的なリストをご確認ください。

Azure DDoS Protection の価格

  • 事前コストなし
  • 解約手数料不要
  • 従量課金制

手軽に作業開始

無料の Azure アカウントにサインアップすることで、すぐにアクセスできるようになり、$200 クレジットを獲得できます。

5 分でできるクイックスタート チュートリアルとドキュメントで、Azure DDoS Protection の使用方法をご確認ください。

セキュリティバックアップ サービスなどの追加の機能や製品で Azure DDoS Protection を強化しましょう。

ドキュメントおよびリソース

関連製品およびサービス

Application Gateway

安全でスケーラブルな高可用性 Web フロント エンドを Azure で構築する

Virtual Network

プライベート ネットワークをプロビジョニング、オプションでオンプレミスのデータセンターに接続

Load Balancer

アプリケーションに優れた可用性とネットワーク パフォーマンスを提供

詳細はこちら

準備が整ったら、Azure の無料アカウントを設定しましょう。