Microsoft

Microsoft は本日、Azure DDoS IP Protection がパブリック プレビューで利用可能になったことを発表しました。これは、中小企業 (SMB) 向けに調整された、保護された IP ごとに課金される新しいフル マネージド DDoS Protection モデルです。

DDoS Network Protection (以前は DDoS Protection Standard) と同じ機能を大部分提供します。これは、大規模な企業や組織が非常に大規模なリソース展開を防御できるように設計されています。

この新しい SKU にバンドルされている重要な機能には、L3/L4 の自動攻撃検出と軽減、メトリックとアラート、軽減フロー ログ、および顧客のアプリケーションに合わせて調整されたポリシーが含まれます。

新しい SKU には、Azure Firewall Manager、Microsoft Sentinel、および Microsoft Defender for Cloud 統合が付属しています。

エンタープライズ製品とは異なり、DDoS IP 保護には、DDoS 迅速な対応サポート、コスト保護、および WAF の割引がサポートされていません。

「DDoS IP Protection SKU を使用すると、顧客は個々のパブリック IP アドレスで DDoS 保護を有効にできるようになりました」と、Microsoft の Azure Networking シニア プロダクト マネージャーである Amir Dahan 氏は述べています。

「保護するパブリック IP アドレスがいくつかある SMB のお客様は、この費用対効果の高い DDoS 保護オプションの恩恵を受けることができます。」

DDoS IP 保護
DDoS IP 保護のしくみ (Microsoft)

Dahan がさらに強調しているように、DDoS IP 保護の主な機能のリストには次のものが含まれます。

  • 大規模な軽減能力と規模: Azure のグローバル ネットワークに支えられたクラウド規模の DDoS 保護を使用して、最大かつ最も巧妙な攻撃からワークロードを防御します。
  • アダプティブ チューニング: アプリケーションの規模と実際のトラフィック パターンに合わせて調整されたアダプティブ チューニングにより、偽陰性を最小限に抑えながら、アプリとリソースを保護します。
  • 攻撃分析、メトリクス、およびロギング: DDoS 攻撃をほぼリアルタイムで監視し、攻撃のライフサイクル、ベクトル、軽減策を可視化して攻撃に迅速に対応します。
  • Azure Firewall Manager との統合: 他のネットワーク セキュリティ サービスと共に、環境全体で DDoS 保護を一元管理します。
  • Microsoft Sentinel および Microsoft Defender for Cloud との統合: Microsoft Sentinel と統合された豊富な攻撃分析とテレメトリ、および Microsoft Defender for Cloud によって提供されるセキュリティ アラートと推奨事項により、セキュリティ体制を強化します。

DDoS IP 保護は、 一部の地域でプレビューで利用でき、登録後に Public IP Standard SKU でのみ有効にすることができます。

Azure DDoS Protection 構成ワークフローの一部として、Azure プレビュー ポータルで SKU を構成できます。

IP 保護の課金は 2023 年 2 月 1 日から有効になります。詳細な価格情報は、 Azure DDoS Protection の価格ページで確認できます。