AWS Shieldは、Amazon Web Services (AWS) 上で実行されるアプリケーションを分散型サービス妨害 (DDoS) 攻撃から保護するマネージド型のサービスです。

AWS Shield Standard: すべてのAWSユーザーに無料で提供され、ネットワーク層 (レイヤー3) およびトランスポート層 (レイヤー4) を標的とする一般的なDDoS攻撃から自動的に保護します。

AWS Shield Advanced: 有料のサービスで、Standardよりも高度な検出・緩和機能を提供します。アプリケーション層 (レイヤー7) のDDoS攻撃も保護対象となり、AWS WAFが無料で含まれるほか、24時間365日対応の専門サポート (AWS Shield Response Team: SRT) や、DDoS攻撃による料金の急増から保護するコスト保護機能が提供されます。

自動検出と緩和: DDoS攻撃をリアルタイムで検知し、悪意のあるトラフィックを自動的に軽減します。

多層防御: StandardはL3/L4攻撃、AdvancedはL3/L4/L7攻撃に対応します。

AWS WAFとの統合 (Advanced): ウェブアプリケーションのより詳細な保護が可能になります。

専門家サポート (Advanced): 複雑なDDoS攻撃に対して、SRTが対応します。

コスト保護 (Advanced): DDoS攻撃によるAWS利用料金の急増から保護します。

攻撃の可視化: DDoS攻撃の状況をリアルタイムで確認できるダッシュボードを提供します。

Standard: コストをかけずに、基本的なDDoS攻撃対策を講じたい企業。

Advanced: ダウンタイムが許されないミッションクリティカルなシステム (例: 大規模なECサイト、金融サービス)、高度なDDoS攻撃の標的になりやすいサービス、またはDDoS攻撃による異常な課金を懸念する企業。

AWS Shieldは、DDoS攻撃からAWS環境を守るための不可欠なサービスです。Standardは無料で基本的な保護を提供し、Advancedは有料でより高度なDDoS攻撃対策、専門家サポート、コスト保護といった包括的な機能を提供します。保護するアプリケーションの重要度や想定される脅威レベルに応じ選択しましょう。