Web アプリケーションに対するセキュリティ対策がしたい

Web アプリケーションに対する、DDoS 攻撃や脆弱性を突く攻撃に対して、防御または緩和を行うための構成例とその概算料金をご紹介します

この構成例のクラウドレベル:

基礎編

入門編:該当するユースケースの知識が全くない方が対象
基礎編:該当するユースケースの入門知識がある方が対象
応用編:該当するユースケースにある程度精通している方が対象

この構成例で解決できる課題・困りごと:

  • Web アプリケーションをオンプレミス上や AWS 上に構築しているが、DDoS 攻撃やアプリケーションレイヤーに対する脆弱性を突く攻撃に対して、対策をしたい
  • 現状導入している Web アプリケーションに対するセキュリティの対策で必要以上の費用がかかっているため見直したい

この構成例の概算料金:

37.59 ドル (月額)

この構成例のメリット:

  • AWS のセキュリティサービスを用いて、オンプレミス、AWS 上を問わずお客様が構築した Web アプリケーションに対する攻撃の防御または緩和を行います
  • 今回取り上げるサービスについては全てがマネージドサービスであるため、セキュリティ対策に利用するサービスの可用性担保や運用保守の大部分を軽減して利用することが可能です。AWS WAF により、指定期間内に一定回数を超える HTTP リクエストや、脆弱性を突く攻撃、悪性の Bot からのリクエストなどを防御・軽減します
  • AWS Shield Standard によりアプリケーションレイヤーだけなく、トランスポートレイヤーやネットワークレイヤーに対する DDoS攻撃の緩和も可能です

この構成例で使用したサービスと概算料金内訳:

サービス 項目 数量 単価 料金 (USD)
AWS WAF Web ACL 1 5 USD/1 Web ACL 5
  ルール 4 1 USD/1 ルール 4
  リクエスト(通常分) 100,000 (PV) * 30 (コンテンツ/PV) + 100,000 (PV) * 3 (API/PV) = 3.3 (百万リクエスト) 0.60 USD/100 万リクエスト 1.98
  有課金のマネージドルール(Bot Control) 1 10 USD 10
  (Bot Control)分のリクエスト 100,000 (PV) * 30 (コンテンツ/PV) + 100,000 (PV) * 3 (API/PV) = 3.3 (百万リクエスト) 1 USD/100 万リクエスト 3.3
AWS Shield ( Standard ) - ※AWS のすべてのお客様に無料で提供され、一般的かつ最も頻繁に発生するネットワークとトランスポートレイヤーの DDoS 攻撃からウェブサイトやアプリケーションを保護します。 0 USD 0
Amazon CloudFront データ転送アウト 100,000 (PV) * 30 (コンテンツ/PV) * 25 (KB)/1000/1000 = 75 (GB/月) 0.114 USD/GB ※実際は1TBまで無料枠がある 8.55
  データ転送イン 5000 (回) * 1 (MB)/1000/1000 = 5 (GB/月) 0.06 USD/GB 0.3
  HTTPS リクエスト 100,000 (PV) * 30 (コンテンツ/PV) + 100,000 (PV) * 3 (API/PV) = 3.3 (百万リクエスト) 0.0120 USD/1 万リクエスト 3.96
Amazon Route 53 ホストゾーン 1 ※後述のとおりホストゾーン以外の DNS クエリ等の料金に関しては、本試算から外すものとします。 0.50 USD/ホストゾーン 0.5
AWS Certificate Manager SSL/TLS 証明書 ※プライベートキーにアクセスの無い ACM プライベート CA から発行するプライベート証明書は無料 0 USD 0

月額合計料金:37.59 (USD)

※ 2024 年 09 月 20 日時点での試算です。

  • 東京リージョンでのご利用を想定しています。

  • 1 ヶ月を 730 時間として計算しています。

  • ウェブアプリケーションについては下記の想定で試算を行っています。

    • 月間 10 万ページビュー
      • 1 ページビューあたり静的コンテンツが 30 コンテンツ
    • 1 コンテンツあたり平均オブジェクトサイズが 25 KB
    • 1 ページビューあたりの API リクエストが平均 3 回
    • 毎月 5,000 回のデータアップロードがあり、その平均オブジェクトサイズが 1 MB
    • AWS WAF は下記のルールを導入する前提
      • マネージドルール (Core rule set, Bot Control [Common])
      • カスタムルール (IP sets による IP アドレスの制御, Rate-based rule による リクエスト制限)
    • Amazon Route53 上ではドメインの取得は行わず、別のサービスで取得したドメインのサブドメインを Hosted Zone に
         権限委譲しているものとします 。(また、DNS クエリの料金 [0.40 USD 100 万クエリごと] は本試算から外すものとします。)
  • 無料枠について (2024/09 現在)

    • Amazon CloudFront には下記の無料枠があり、本試算ではこの分を考慮せず試算を行っています。
      • データ転送アウト:1 TB のデータ送信
      • HTTPS リクエスト:1,000 万件の HTTP および HTTPS リクエスト 毎月 1 年間
    • AWS WAF Bot Control には下記の無料枠があり、本試算ではこの分を考慮せず試算を行っています。
      • ボット制御リクエスト/月:1 か月ごとに 1,000 万件リクエストが無料

※無料利用枠の詳しい情報は下記のページをご参照ください。
    https://aws.amazon.com/free/

この AWS サービスに関する参考情報

最新の料金やサービスのスペックを変更した場合の料金を知りたい場合は AWS Pricing Calculator を使って想定利用金額を算出してみましょう

AWS Pricing Calculator の使い方 (基礎編 - 1 つのサービスを見積もる方法 )
AWS Pricing Calculator の使い方(応用編 - 複数のサービスの組み合わせを見積もる方法)
  • アマゾン ウェブ サービス(AWS)の利用をご検討中の皆様に向けて、無料個別相談会を実施いたします。
    今後 AWS の導入に向けて、サービス詳細や特定の業界・サービスを活用した事例の紹介をご希望の皆様、料金関連(支払方法やお見積り、課金体系)に関するご相談、具体的な構成等の技術に関するご相談等を希望される皆様は、是非ご参加ください。
    無料個別相談会に申し込む »

  • お客様のビジネスニーズに合わせて AWS が提供できるサービスと提供内容についてご説明させていただきます。
    フォームにご記入いただき、AWS 日本担当チームまでお問い合わせください。
    フォームで日本担当チームに問い合わせる »

今日から AWS を始めましょう!

コンピューティング、データベース、ストレージ、コンテンツ配信、機械学習、IoT をはじめ、
AWS では、柔軟性、スケーラビリティ、信頼性の高いアプリケーションの構築を支援するサービスをご用意しています。