Azure DDoS Protection Standard との提携Partnering with Azure DDoS Protection Standard

この記事では、Azure DDoS Protection Standard によって可能になるパートナーの営業案件について説明します。This article describes partnering opportunities enabled by the Azure DDoS Protection Standard. この記事は、プロダクト マネージャーと営業開発の担当者が投資の道筋を理解し、パートナーとなる価値提案を分析できるように設計されています。This article is designed to help product managers and business development roles understand the investment paths and provide insight into the partnering value propositions.

バックグラウンドBackground

分散型サービス拒否 (DDoS) 攻撃は、アプリケーションをクラウドに移行している顧客から寄せられる可用性とセキュリティに関する主要な関心事の 1 つです。Distributed denial of service (DDoS) attacks are one of the top availability and security concerns voiced by customers moving their applications to the cloud. DDoS 攻撃の背後には強要とハクティビズムが一般的な動機としてあり、比較的簡単で安価に開始できるため、発生の種類、規模、頻度は一貫して増加しています。With extortion and hacktivism being the common motivations behind DDoS attacks, they have been consistently increasing in type, scale, and frequency of occurrence as they are relatively easy and cheap to launch.

Azure DDoS Protection には、Azure ネットワークのグローバル スケールが利用した、最も高度な DDoS の脅威に対する対策が用意されています。Azure DDoS Protection provides countermeasures against the most sophisticated DDoS threats, leveraging the global scale of Azure networking. このサービスでは、仮想ネットワークにデプロイされたアプリケーションとリソースに対する DDoS 軽減機能が強化されています。The service provides enhanced DDoS mitigation capabilities for applications and resources deployed in virtual networks.

テクノロジ パートナーは、Azure DDoS Protection Standard を使用して顧客のリソースをネイティブで保護し、DDoS 攻撃による可用性と信頼性の問題に対応できます。Technology partners can protect their customers' resources natively with Azure DDoS Protection Standard to address the availability and reliability concerns due to DDoS attacks.

Azure DDoS Protection Standard の概要Introduction to Azure DDoS Protection Standard

Azure DDoS Protection Standard には、レイヤー 3 およびレイヤー 4 の DDoS 攻撃に対する強化された DDoS 軽減機能が用意されています。Azure DDoS Protection Standard provides enhanced DDoS mitigation capabilities against Layer 3 and Layer 4 DDoS attacks. DDoS Protection Standard サービスの主な機能を次に示します。The following are the key features of DDoS Protection Standard service.

アダプティブ リアルタイム チューニングAdaptive real-time tuning

Azure DDoS Protection Standard を使うと、保護されたアプリケーションごとに、アプリケーションのトラフィック プロファイル パターンに基づいて DDoS 軽減ポリシーのしきい値を自動的に調整できます。For every protected application, Azure DDoS Protection Standard automatically tunes the DDoS mitigation policy thresholds based on the application’s traffic profile patterns. このカスタマイズは、次の 2 つのインサイト手法を通じて実行されます。The service accomplishes this customization by using two insights:

  • お客様ごと (IP ごと) に、レイヤー 3 および 4 のトラフィック パターンを自動学習する。Automatic learning of per-customer (per-IP) traffic patterns for Layer 3 and 4.
  • 誤検出を最小限に減らす (大量のトラフィックを吸収できる Azure のスケールを活用したもの)。Minimizing false positives, considering that the scale of Azure allows it to absorb a significant amount of traffic.

アダプティブ リアルタイム チューニング

攻撃分析、テレメトリ、監視、アラートAttack analytics, telemetry, monitoring, and alerting

Azure DDoS Protection は、ユーザーの介入がなくても DDoS 攻撃を識別して軽減します。Azure DDoS Protection identifies and mitigates DDoS attacks without any user intervention.

  • 保護されているリソースが Azure Security Center の対象となるサブスクリプションにある場合、保護されているアプリケーションに対する DDoS 攻撃が検出され、軽減されるたびに、DDoS Protection Standard からセキュリティ センターに自動的にアラートが送信されます。If the protected resource is in the subscription covered under Azure Security Center, DDoS Protection Standard automatically sends an alert to Security Center whenever a DDoS attack is detected and mitigated against the protected application.
  • 保護されているパブリック IP に対してリスク軽減がアクティブになった場合に通知を受け取るには、メトリック Under DDoS attack or not (DDoS 攻撃中かどうか) に対してアラートを構成することができます。Alternatively, to get notified when there’s an active mitigation for a protected public IP, you can configure an alert on the metric Under DDoS attack or not.
  • さらに、他の DDoS メトリックのアラートを作成し、攻撃のテレメトリを構成して、攻撃の規模、ドロップしたトラフィック、攻撃ベクトル、主な寄与要素、その他の詳細を把握できます。You can additionally choose to create alerts for the other DDoS metrics and configure attack telemetry to understand the scale of the attack, traffic being dropped, attack vectors, top contributors, and other details.

DDoS メトリック

DDoS Rapid Response (DRR)DDoS rapid response (DRR)

DDoS Protection Standard のお客様は、アクティブな攻撃中に Rapid Response チームにアクセスできます。DDoS Protection Standard customers have access to Rapid Response team during an active attack. DRR では、攻撃中の攻撃の調査と攻撃後の分析に関して支援を受けることができます。DRR can help with attack investigation during an attack as well as post-attack analysis.

SLA の保証とコスト保護SLA guarantee and cost protection

DDoS Protection Standard サービスには 99.99% の SLA が適用され、コスト保護により、ドキュメント化された攻撃中にスケールアウトするためのリソース クレジットが提供されます。DDoS Protection Standard service is covered by a 99.99% SLA, and cost protection provides resource credits for scale out during a documented attack. 詳細については、「Azure DDoS Protection の SLA」を参照してください。For more information, see SLA for Azure DDoS Protection.

Azure DDoS Protection Standard と統合することで得られる主な利点は次のとおりです。The following are key benefits you can derive by integrating with the Azure DDoS Protection Standard:

  • パートナーが顧客に提供するサービス (ロード バランサー、Web アプリケーション ファイアウォール、ファイアウォールなど) は、バックエンドの Azure DDoS Protection Standard によって自動的に保護されます (ホワイト ラベル付きになります)。Partners' offered services (load balancer, web application firewall, firewall, etc.) to their customers are automatically protected (white labeled) by Azure DDoS Protection Standard in the back end.
  • パートナーは、Azure DDoS Protection Standard の攻撃分析とテレメトリにアクセスして、自社製品と統合し、統一されたカスタマー エクスペリエンスを実現できます。Partners have access to Azure DDoS Protection Standard attack analytics and telemetry that they can integrate with their own products, offering a unified customer experience.
  • パートナーは、Azure Rapid Response がない場合でも、DDoS 関連の問題について DDoS Rapid Response サポートを利用できます。Partners have access to DDoS rapid response support even in the absence of Azure rapid response, for DDoS related issues.
  • パートナーの保護されたアプリケーションは、DDoS 攻撃が発生した場合の DDoS SLA 保証とコスト保護に支えられています。Partners' protected applications are backed by a DDoS SLA guarantee and cost protection in the event of DDoS attacks.

技術的な統合の概要Technical integration overview

Azure DDoS Protection Standard パートナーの営業案件は、Azure portal、API、および CLI/PS を介して利用できます。Azure DDoS Protection Standard partnering opportunities are made available via Azure portal, APIs, and CLI/PS.

DDoS Protection Standard と統合するIntegrate with DDoS Protection Standard

パートナーが Azure DDoS Protection Standard との統合を構成するには、次の手順が必要です。The following steps are required for partners to configure integration with Azure DDoS Protection Standard:

  1. 目的の (パートナー) サブスクリプションで DDoS Protection プランを作成します。Create a DDoS Protection Plan in your desired (partner) subscription. 詳細な手順については、DDoS Standard 保護計画の作成に関する記事を参照してください。For step-by-step instructions, see Create a DDoS Standard Protection plan.

    注意

    特定のテナントに対して作成する必要がある DDoS Protection プランは 1 つだけです。Only 1 DDoS Protection Plan needs to be created for a given tenant.

  2. ロード バランサー、ファイアウォール、Web アプリケーション ファイアウォールなど、パブリック エンドポイントを使用して (パートナーの) サブスクリプションにサービスを展開します。Deploy a service with public endpoint in your (partner) subscriptions, such as load balancer, firewalls, and web application firewall.
  3. 最初の手順で作成した DDoS Protection プランを使用して、パブリック エンドポイントを持つサービスの仮想ネットワークで Azure DDoS Protection Standard を有効にします。Enable Azure DDoS Protection Standard on the virtual network of the service that has public endpoints using DDoS Protection Plan created in the first step. 詳細な手順については、DDoS Standard 保護計画を有効にする方法に関する記事を参照してください。For stpe-by-step instructions, see Enable DDoS Standard Protection plan

    重要

    仮想ネットワークで Azure DDoS Protection Standard を有効にすると、その仮想ネットワーク内のすべてのパブリック IP が自動的に保護されます。After Azure DDoS Protection Standard is enabled on a virtual network, all public IPs within that virtual network are automatically protected. これらのパブリック IP の発信元は、Azure (クライアント サブスクリプション) の内部または Azure の外部の可能性があります。The origin of these public IPs can be either within Azure (client subscription) or outside of Azure.

  4. 必要に応じて、Azure DDoS Protection Standard のテレメトリと攻撃分析をアプリケーション固有の顧客向けダッシュボードに統合します。Optionally, integrate Azure DDoS Protection Standard telemetry and attack analytics in your application-specific customer-facing dashboard. テレメトリの使用の詳細については、「DDoS 保護テレメトリの表示と構成」を参照してください。For more information about using telemetry, see View and configure DDoS protection telemetry.

オンボード ガイドと技術ドキュメントOnboarding guides and technical documentation

ヘルプの参照Get help

  • Azure DDoS Protection Standard とのアプリケーション、サービス、または製品の統合について不明な点がある場合は、Azure セキュリティ コミュニティに問い合わせてください。If you have questions about application, service, or product integrations with Azure DDoS Protection Standard, reach out to the Azure security community.
  • Stack Overflow に関するディスカッションに従ってください。Follow discussions on Stack Overflow.

市場に投入するGet to market

次のステップNext steps

既存のパートナーとの統合について確認してください。View existing partner integrations: