Amazon Web Services ブログ

Category: Networking & Content Delivery

Protective DNS サービスを活用した AWS ワークロードのセキュリティ強化

このブログでは、Protective DNS (PDNS) サービスを活用して AWS ワークロードのセキュリティを強化する方法を解説しています。PDNS がDNS 要求を分析し、ルールに基づいて応答を制御することで、ネットワークの基礎レベルからセキュリティを強化できることを説明します。また、AWS サービスとサードパーティの PDNS を組み合わせた具体的な実装例を紹介し、セキュリティ強化の実現方法を紹介します。

AWS がインターネットのセキュリティ向上を支援する 3 つの方法

AWS がサイバー攻撃からユーザーを守るための取り組みと、オンラインビジネスの安全性を高める対策を説明します。2023 年 8 月に発生した新種の HTTP リクエストフラッド攻撃への対応や、ボットネット検出、スプーフィングされたIPの特定、オープンプロキシ追跡など、AWS の多角的な攻撃阻止策を紹介します。また、AWS の製品活用、セキュリティアップデート適用、多要素認証導入といったビジネスのセキュリティ対策も紹介します。

AWS による DDoS イベントからのお客様の保護

AWS では、セキュリティは最優先事項です。2023 年 8 月以降、新種の HTTP/2 リクエストフラッド DDoS 攻撃に対し、世界規模のインフラと高度なサービスで自動的にお客様を保護してきました。Amazon CloudFront、AWS Shield、AWS WAF などを活用した DDoS 耐性の高いアーキテクチャを推奨しています。また、CERT、ISP、ドメインレジストラ、政府機関などの幅広いセキュリティコミュニティと連携し、新たな脅威の特定と対策にも取り組んでいます。

AWS Transit Gateway でのセキュリティグループ参照の導入

2024/9/25 より、AWS Transit Gateway にてセキュリティグループ参照のサポートを開始しました。この新機能により、同一 Amazon Web Services (AWS) リージョン内の Transit Gateway に接続した他の Amazon Virtual Private Cloud (Amazon VPC) で定義された、セキュリティグループを参照するインバウンドセキュリティルールを作成できるようになりました。Transit Gateway を介したアウトバウンドセキュリティルールの参照は、現時点ではサポートされていません。

AWS PrivteLink を用いた企業間接続の例

AWS PrivateLink による企業間プライベートネットワーク接続の例

本稿では、AWS PrivateLink による企業間プライベートネットワーク接続の例についてご紹介します。

AWSは、グローバルでは数百万、日本でも数十万のお客様にご利用いただいているクラウドサービスであり、昨今、企業でAWSクラウドの環境を持っている場合が多く、企業間のプライベートネットワーク接続を AWS 上で構築するケースも増えてきました。その際、オンプレミスで構築するような専用線を敷設し、双方でルーター、ファイアウォール設置して DMZ を構築するような手法をそのまま踏襲するのではなく、AWS のサービスに置き換えて設計する必要があります。

AWS App Mesh から Amazon VPC Lattice への移行

慎重に検討した結果、2026 年 9 月 30 日をもって AWS App Mesh のサポートを終了することを決定しました。本記事では、VPC Lattice が複雑な分散アプリケーションの管理をどのようにシンプルにできるかを探求し、App Mesh から VPC Lattice への移行に関する Amazon EKS のお客様へのガイダンスを提供します。