Microsoft、DDoS攻撃からリソースとアプリケーションを保護する「Azure DDoS IP Protection SKU」の一般提供を発表:毎日数千件の攻撃を軽減可能に
Microsoftは、Azure DDoS Protectionの新しいSKU「Azure DDoS IP Protection SKU」の一般提供を発表した。
Microsoftは2023年4月4日、Azure DDoS Protectionの新しいSKU(製品品目)「Azure DDoS IP Protection」の一般提供を発表した。
「Azure DDoS Network Protection」(以前の名称は「Azure DDoS Protection Standard」)の主要な機能を同様に備える。DDoS攻撃からリソースとアプリケーションを保護し、パブリックIPアドレス単位で保護を有効にできる柔軟性も備えているという。
Azure DDoS IP Protectionの主な機能
大規模な軽減能力とスケール
Azureのグローバルネットワークによって実現する拡張性を備えたDDoS保護により、大規模な攻撃からワークロードを防御する。これにより、過去に報告された最大規模の攻撃と毎日数千件の攻撃を軽減できることが保証されるという。
攻撃ベクトルに対する保護
Azure DDoS IP Protectionは、一見正当なトラフィックでネットワークを占有するボリューメトリック攻撃を軽減する。これには、UDPフラッド、増幅フラッドおよびその他のスプーフィングパケットフラッドが含まれる。Azure DDoS IP Protectionは、こうした数ギガバイトにも及ぶ攻撃を、Azureのグローバルネットワークで自動的に吸収・除去することによって緩和する。また、レイヤー3およびレイヤー4プロトコルスタックの弱点を悪用して、ターゲットにアクセスできなくする可能性のあるプロトコル攻撃からも保護する。加えて、クライアントとやりとりして悪意のあるトラフィックをブロックすることで、これらの攻撃を軽減し、悪意のあるトラフィックと正当なトラフィックを区別できる。
Azure portalへのネイティブ統合
Azure DDoS IP ProtectionはAzure portalにネイティブに統合されているため、セットアップと展開が容易だという。これにより、Azure DDoS IP ProtectionはAzureリソースとその構成を自動的に識別できる。
シームレスな保護
Azure DDoS IP Protectionはリソースをシームレスに保護する。Azure Virtual Network (VNet)に何かをデプロイしたり、現在のネットワークアーキテクチャを変更したりする必要はないという。
アダプティブチューニング
アプリケーションの規模と実際のトラフィックパターンに合わせて調整されたアダプティブチューニングにより、偽陰性を最小限に抑えながら、アプリケーションとリソースを保護する。アダプティブチューニングにより、Azureの全ての利用者に提供されるAzureのDDoSインフラストラクチャレベルの保護によってアプリケーションを標的とした攻撃が検出されない場合でも、アプリケーションの保護が保証される。
攻撃の分析、メトリクス、ロギング
ほぼリアルタイムでDDoS攻撃を監視し、攻撃のライフサイクル、ベクトル、軽減策を可視化して攻撃に対応する。Azure DDoS IP Protectionを使用すると、攻撃がいつ発生するかを監視し、緩和に関する統計を収集し、適応チューニングエンジンによって割り当てられた検出しきい値を表示して、予想されるトラフィックのベースラインと一致していることを確認できる。
Microsoft Azure SentinelおよびMicrosoft Defender for Cloudとの統合
「Microsoft Azure Sentinel」および「Microsoft Defender for Cloud」との攻撃分析とテレメトリーにおける統合により、セキュリティ体制を強化できる。SOAR(Security Orchestration, Automation and Response)製品であるAzure Sentinelでは、包括的な分析とアラートルールを活用できる。また、Defender for Cloudが提供するセキュリティアラートと推奨事項を設定して表示できる。
Azure DDoS IP Protectionの始め方
Azure DDoS IP Protectionは、パブリックIPアドレスリソースの[概要]ブレードから有効にすることができる。
[プロパティ]タブの保護ステータスには、リソースがDDoS保護されているかどうかおよび保護の種類(ネットワークまたはIP保護)が表示される。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
セキュリティのトレンド:あなた発のDDoS攻撃がインターネットを脅かす!?
DDoS攻撃といえば、典型的なサイバーインシデントの1つだが、最近はエンドユーザーを送信元とした攻撃が急増している。なぜ、そのようなことが起こるのか? 本稿では、最新のDDoS攻撃について解説する。
結局クラウドデータ侵害は人的ミスが原因なことが多い Thalesがセキュリティ調査レポートを公開
Thalesは18カ国、約3000人のITおよびセキュリティ専門家を対象に調査した、データセキュリティの脅威、トレンドおよび新たなトピックに関する年次レポート「2023 Thales Data Threat Report」を発表した。
インターネット以前から存在した「DDoS的なもの」――DDoS攻撃の本質と対策を考える
インターネット黎明期から存在しながら、衰えるどころか近年ますます頻発化している「DoS/DDoS攻撃」。単純であるが故に対策が難しいともいわれるこの攻撃には、どうすれば対処できるのでしょうか。DDos攻撃にフォーカスを当て、手法の変遷や実際に発生した事件などの「歴史」を振り返ることを通じてその本質に迫り、有効な対策について考える連載をスタートします。