カテゴリ: AWS 更新日: 2026/04/07

AWS Shield導入時に知っておきたい制限事項と注意点|DDoS対策サービスの基礎をやさしく解説

AWS Shield導入時に知っておきたい制限事項と注意点
AWS Shield導入時に知っておきたい制限事項と注意点
先生と生徒の会話形式で理解しよう

生徒

「先生、AWSのDDoS対策に使うAWS Shield(シールド)って、使えば完全に守れるんですか?」

先生

「AWS Shieldは強力なDDoS(ディードス)攻撃対策サービスですが、いくつかの制限事項や注意点もあるんですよ。」

生徒

「そうなんですね。使う前に何を気をつければいいか教えてください!」

先生

「では今回は、AWS Shield導入時に押さえておくべき制限事項と注意点について、一緒に確認していきましょう!」

1. AWS Shieldとは?

1. AWS Shieldとは?
1. AWS Shieldとは?

AWS Shield(エーダブリューエス・シールド)は、DDoS(ディードス)攻撃からクラウド上のサービスを守るためのセキュリティ機能です。DDoS攻撃とは、大量の通信を送りつけてサーバーを動かなくする攻撃のことで、Webサイトやアプリケーションのダウンの原因になります。

AWS Shieldには、基本機能が無料で提供される「AWS Shield Standard(スタンダード)」と、有料でサポートが強化される「AWS Shield Advanced(アドバンスト)」の2種類があります。

2. AWS Shieldの基本的な仕組み

2. AWS Shieldの基本的な仕組み
2. AWS Shieldの基本的な仕組み

AWS Shieldは、Amazon CloudFront(クラウドフロント)やElastic Load Balancing(イーエルビー)などのサービスと連携し、リアルタイムで不正なトラフィックを検知して遮断します。

特にAWS Shield Advancedを使うと、攻撃に関する詳細レポートや、24時間対応のセキュリティ専門チームによる支援も受けられます。

3. AWS Shield導入時の制限事項

3. AWS Shield導入時の制限事項
3. AWS Shield導入時の制限事項

AWS Shieldには便利な機能が多い一方で、導入時に知っておくべき制限事項もいくつかあります。

  • すべてのAWSリソースが自動的に守られるわけではない:CloudFrontやALB(エーエルビー)など特定のサービスに対してのみ自動で保護が働きます。
  • Shield Advancedは有料:月額料金が高めに設定されており、コストが発生します。導入前に予算と効果を確認する必要があります。
  • サードパーティ製CDNは保護対象外:CloudFront以外のCDN(シーディーエヌ)サービスを使っている場合は、Shieldの効果が限定されることがあります。
  • アプリケーションの脆弱性までは保護できない:DDoS攻撃は防げても、Webアプリケーション自体のセキュリティ問題(たとえばSQLインジェクションなど)までは防ぎません。

4. 注意点1:Shield Advancedの設定ミスに注意

4. 注意点1:Shield Advancedの設定ミスに注意
4. 注意点1:Shield Advancedの設定ミスに注意

Shield Advancedを利用するには、対象リソースを明示的に登録する必要があります。設定を忘れたり、正しく行わないとDDoS攻撃を受けた際に十分な保護が受けられません。

特にAmazon Route 53(ルートごじゅうさん)やGlobal Accelerator(グローバル・アクセラレーター)を使っている場合、忘れずにそれぞれのサービスを登録しておきましょう。

5. 注意点2:誤検知と正規トラフィックの影響

5. 注意点2:誤検知と正規トラフィックの影響
5. 注意点2:誤検知と正規トラフィックの影響

AWS Shieldは自動でトラフィックを分析しますが、まれに正常なアクセスを「攻撃」と誤判定することもあります。例えば一時的に大量のユーザーが集中アクセスした場合などです。

このようなケースを避けるためには、AWS WAF(ワフ)と連携してルールを細かく設定しておくことが推奨されます。

6. 注意点3:被害レポートの申請は手動で必要

6. 注意点3:被害レポートの申請は手動で必要
6. 注意点3:被害レポートの申請は手動で必要

AWS Shield Advancedでは、DDoS攻撃による損害が出た場合、サービスクレジット(返金のような仕組み)の申請が可能ですが、自動で補償されるわけではありません

攻撃の証拠や影響の内容をAWSに報告し、審査を経て補償が行われるため、申請プロセスを理解しておくことが大切です。

7. 注意点4:地域(リージョン)によって対応状況が異なる

7. 注意点4:地域(リージョン)によって対応状況が異なる
7. 注意点4:地域(リージョン)によって対応状況が異なる

AWS Shieldはほとんどのリージョンで使えますが、一部のサービスや機能は特定の地域でのみサポートされています。

例えば、サポートチームからの対応時間や、トラフィックレポートの詳細度などに違いがある場合もあるため、導入前に利用地域での対応状況を確認しましょう。

8. AWS Shieldと併用したいセキュリティサービス

8. AWS Shieldと併用したいセキュリティサービス
8. AWS Shieldと併用したいセキュリティサービス

AWS Shield単体では限界があるため、以下のサービスと一緒に使うことでより強固な対策が可能になります。

  • AWS WAF(ダブリューエーダブリュー・ワフ):Webアプリケーションの脆弱性を防ぐルールベースの防御。
  • Amazon CloudFront(クラウドフロント):DDoS攻撃を受けにくい分散ネットワークによるキャッシュ配信。
  • Amazon Route 53:高可用性のDNS(ディーエヌエス)サービスで、攻撃時のフェイルオーバーが可能。

9. こんな人はShield導入時に特に注意しよう

9. こんな人はShield導入時に特に注意しよう
9. こんな人はShield導入時に特に注意しよう

以下のようなケースでは、AWS Shield導入時に特に慎重な設計が求められます。

  • ビジネス上で大規模なWebサービスを運営している方
  • イベント開催などで一時的にアクセスが集中するサイトを運営している方
  • 行政・医療・金融など、止まることが許されないサービスを提供している方

導入前に制限や注意点をしっかり理解しておくことで、無駄なコストや被害を防げます。

関連記事:
AWS Shieldでアラート通知を設定する方法(CloudWatch連携) | AWS Shieldでアラート通知を設定する方法!CloudWatch連携を初心者向けに解説
AWS Shieldの運用設計ベストプラクティス | AWS Shieldの運用設計ベストプラクティスとは?初心者向けにDDoS対策をわかりやすく解説
AWS Shieldとは?DDoS攻撃からアプリケーションを守る仕組み | AWS Shieldとは?DDoS攻撃からアプリケーションを守る仕組みを徹底解説
AWS Shield StandardとAdvancedの違いを徹底比較 | AWS Shield StandardとAdvancedの違いを徹底比較!初心者向けDDoS対策ガイド
AWS Shieldでレイヤー3/4攻撃を防ぐ設定と考え方 | AWS Shieldでレイヤー3/4攻撃を防ぐ設定と考え方をわかりやすく解説
AWS Shieldの課金体系とコスト対策 | AWS Shieldの課金体系とコスト対策を徹底解説!初心者でもわかるDDoS対策の料金構造
AWS Shieldのログ記録と監査対応方法 | AWS Shieldのログ記録と監査対応方法を初心者向けにやさしく解説!DDoS対策と証跡の基本
AWS ShieldとWAFの違いと連携のポイント | AWS ShieldとWAFの違いと連携のポイントを完全解説!初心者でもわかるセキュリティ対策
カテゴリの一覧へ
新着記事
New1
サービス・systemd管理
Linuxでsystemdとは何か?役割と特徴を解説
Linuxのsystemdとは?初心者でもわかるサービスの仕組みと管理の基本
New2
AWS Shield
AWS Shield導入時に知っておきたい制限事項と注意点
AWS Shield導入時に知っておきたい制限事項と注意点|DDoS対策サービスの基礎をやさしく解説
New3
IAM
AWS IAMユーザーとグループを作成する方法
AWS IAMユーザーとグループを作成する方法を初心者向けにやさしく解説
New4
S3(オブジェクトストレージ)
AWS S3の暗号化(サーバー側・クライアント側)の違いと設定
AWS S3の暗号化(サーバー側・クライアント側)の違いと設定
人気記事
No.1
Java&Spring記事人気No1
S3(オブジェクトストレージ)
AWS S3の料金体系をわかりやすく解説
 64
AWS S3の料金体系をわかりやすく解説
No.2
Java&Spring記事人気No2
RDS(データベース)
AWS RDSのメンテナンスウィンドウの設定方法
 46
AWS RDSのメンテナンスウィンドウの設定方法を解説!初心者でもできるクラウドデータベースの管理
No.3
Java&Spring記事人気No3
RDS(データベース)
AWS RDSのスナップショットを手動で作成・復元する方法
 42
AWS RDSのスナップショットを手動で作成・復元する方法を初心者向けにやさしく解説!
No.4
Java&Spring記事人気No4
AWS 基本
AWSの公式料金計算ツール(Pricing Calculator)の使い方
 36
AWSの公式料金計算ツール(Pricing Calculator)の使い方
No.5
Java&Spring記事人気No5
Direct Connect(専用線接続)
AWS Direct Connectの仮想インターフェース(VIF)とは?
 33
AWS Direct Connectの仮想インターフェース(VIF)とは?初心者向けにやさしく解説
No.6
Java&Spring記事人気No6
プロセス・ジョブ管理
LinuxのプロセスID(PID)とは?仕組みを理解する
 33
LinuxのプロセスID(PID)とは?仕組みと管理方法を初心者向けに徹底解説
No.7
Java&Spring記事人気No7
Linux ディストリビューション
Linux Mintとは何か?初心者に人気な理由
 28
Linux Mintとは何か?初心者に人気な理由と使い方を徹底解説
No.8
Java&Spring記事人気No8
ELB(ロードバランサー)
Network Load Balancer(NLB)の特徴と使い方を解説
 27
AWSのNetwork Load Balancer(NLB)の特徴と使い方を解説!初心者向けロードバランサー入門