DDoS攻撃とは？AWS WAFを導入するメリット6点について解説！

AWSとは？

AWSとは、世界を代表するクラウドコンピューティングサービスの名称です。正式名称をAmazon Web Servicesといいます。

クラウドコンピューティングとは、インターネット上であらかじめ運用されているコンピューターサービスを使用する形態です。

ユーザー自身がサーバーなどのソフトウェアやハードウェアを持っていなくても、インターネットを介して必要なだけコンピューターサービスを利用出来るようになっています。

AWSを利用する事で、情報と資源の調達やパフォーマンスのチューニング、さらにセキュリティ対策を自動化する事が出来るため、ユーザーは自社サービスの改善などといった、コアビジネスに注力する事が出来るのです。

DDoS攻撃とは？

近年「DoS攻撃」と「DDoS攻撃」と呼ばれるサイバー攻撃の被害が相次いでいます。

DoS攻撃とは、Denial of Service attackの略で、対象のサーバーへとデータや処理要求を大量に送り付けるというものです。攻撃をされた側はトラフィックが劇的に増大するので、サーバーがしばしばダウンしてしまいます。

DDoS攻撃とは、Distributed Denial of Service attackの略称で、DoS攻撃をさらに発展させたものです。

DoS攻撃は基本的に1台のマシンで行われるので、攻撃元となるIPアドレスさえ遮断すれば、攻撃を回避出来ました。しかし、DDoS攻撃は複数のマシンで行われるので、対処がより困難になります。

この記事では、DDoS攻撃の被害を対処する手段について解説していきます。

DDoS攻撃の対処に有効なツール

DDoS攻撃の対処をするなら、セキュリティ対策ツールを導入する必要があります。未然に被害を防ぐには「ファイアウォール」「IPS / IDS」の2つを導入すると良いでしょう。

ファイアウォール

ファイアウォールとは、インターネットとサーバーの間に立ちはだかる壁となり、外部からの攻撃を防ぐための機能です。

ファイアウォールには、特定のユーザーのIPアドレス、インターネットに繋ぐ経路であるポートへと通信許可を与えたり、遮断したりするという機能があります。

IPS / IDS

IPS / IDS（不正侵入検知・防御システム）とは、外部からのアクセスを監視するための機能です。

ファイアウォールで防げなかった通信でも、内容を細かく調べ、大量のトラフィックや不正な処理要求などが含まれていないかの分析が出来ます。

DDoS攻撃である可能性が考えられる不正なアクセスを検知したら、自動でその通信を遮断する事も可能になります。

AWS WAFとは？

DDoS攻撃は、年々巧妙化しているため、ファイアウォールおよびIPS / IDSだけでは完全に防ぎきる事が出来ません。正常な通信を装い、これらの網の目を通り抜けてしまうパターンも多分にあります。

そこで役立つのが、Webアプリケーションへと特化したファイアウォールであるAWS WAFです。AWS WAFは、Webサービスにおけるネットワークの部分ではなく、アプリケーションの部分への通信とアクセスを監視し、不正なものを検知したり遮断したり出来ます。

Webサイトへ送られて来たデータ内容を詳細にリアルタイムで解析出来るので、DDoS攻撃の対策として非常に効果的です。

AWS WAFを利用するメリット6点

AWS WAFを利用する上で、知っておきたいメリットが6つあります。

攻撃に対して俊敏な保護が出来る点、マネージドルールによって時間の短縮が出来る点、トラフィックの可視性が高性能である点、コスト効率が良い点、セキュリティがアプリケーションの開発方法に統合している点、デプロイとメンテナンスが簡単である点です。

サービスを使いこなすためには、正しい知識を身につけて理解を深める事が大切です。それでは、1つ1つ説明していきます。

メリット1：攻撃に対して俊敏な保護が出来る

AWS WAFを利用するメリットについて説明します。1つ目は、攻撃に対して俊敏な保護が可能である点です。

1分もあればAWS WAFルールの伝播および更新は完了します。この俊敏性により、トラブルが生じた際に、環境全体のセキュリティを即座に更新する事が出来ます。

AWS WAFは、着信トラフィックへの遅延による影響を最小限に抑えつつ、リクエストの様々な部分を検査出来るというあらゆるルールのサポートをしています。

AWS WAFは、ユーザーが作成したルールに基づきトラフィックのフィルタリングをする事により、アプリケーションを攻撃から守ります。

メリット2：マネージドルールによって時間の節約が出来る

AWS WAFを利用するメリットについて説明します。2つ目は、マネージドルールによって時間の節約が出来る点です。

AWS WAFは専用のマネージドルールにより、瞬時に開始する事が出来るため、一般的な脅威からアプリケーションやAPIを守る事が出来ます。

マネージドルールは新しいトラブルが生じると自動で更新されるため、アプリケーションの作成により多くの時間を費やす事が可能となります。

メリット3：トラフィックの可視性が高性能である

AWS WAFを利用するメリットについて説明します。3つ目は、トラフィックの可視性が高性能である点です。

AWS WAFは、リアルタイムの可視性をトラフィックに対して提供します。メトリックを発行する方法を細かく制御する事が出来るため、ルールのレベルからインバウンドトラフィック全体までモニタリングが出来ます。

さらにAWS WAFは、セキュリティの自動化や分析、もしくは監査を目的に使用するために、検査をしたウェブリクエストそれぞれのヘッダーデータをキャプチャする事で、包括的なログの提供をします。

メリット4：コスト効率が良い

AWS WAFを利用するメリットについて説明します。4つ目は、コスト効率が良い点です。

AWS WAFの料金システムは、ユーザーが利用した分に対してのみ請求される形となっています。AWS WAFは、カスタマイズが可能なセルフサービスです。

料金は、デプロイしたルールの数とアプリケーションの受け取ったリクエストの数によって決定します。前払いや最低料金の支払い義務はありません。

メリット5：セキュリティがアプリケーションの開発方法に統合している

AWS WAFを利用するメリットについて説明します。5つ目は、セキュリティがアプリケーションの開発方法に統合する点です。

AWS WAFの持つ全ての機能は、AWS WAF APIもしくはAWS マネジメントコンソールを使って設定する事が出来ます。これによって、アプリケーションをDevOpsチームが開発する際のセキュリティを強化させる、固有ルールの定義が出来るようになります。

これは、コードを最初に記述するデベロッパーから、ソフトウェアのデプロイをするDevOpsエンジニア、組織の全体でルールをセットするセキュリティの専門家まで、開発チェーンのあらゆるポイントでセキュリティの実装を可能とします。

メリット6：デプロイとメンテナンスが簡単である

AWS WAFを利用するメリットについて説明します。6つ目は、デプロイとメンテナンスが簡単である点です。

デプロイをする追加のソフトウェアやDNS構成、そして管理をするSSL/TLSの証明書はなく、リバースプロキシをセットアップする必要もありません。

AWS Firewall Managerの統合によって、一元的にルールの定義をして管理し、保護をする必要のある全てのアプリケーション全体にて再利用する事が出来ます。

AWS WAFを導入しよう

この記事では、DDoS攻撃とAWS WAFについての説明をしてきました。

DDoS攻撃を受けると、Webサイトやサービスが停止するなどといった深刻な被害が生じてしまいます。サービス利用者様に迷惑をかけないためにも、事前に対策を取っておく事が大切です。

もしもの場合に備えて、AWS WAFの導入を是非ともご検討下さい。