IBMクラウド・インターネット・サービス

IBM Cloud® Internet Servicesとは？

IBM Cloud Internet Services は、外部の Web コンテンツとインターネット・アプリケーションがクラウドに到達する前に、市場をリードするセキュリティーとパフォーマンスをもたらします。

IBM Cloud Internet Services ウェビナーでアプリケーションのセキュリティー、信頼性、パフォーマンスを強化します。

メリット

パフォーマンスと信頼性

モバイル・エクスペリエンスを改善し、アプリの可用性を確保し、アプリのパフォーマンスを高速化することで、アプリを向上させます。

パフォーマンスに関するホワイトペーパーの詳細はこちら

セキュリティー

データ侵害やボットの悪用などのオンラインの脅威から保護するように設計された製品を入手してください。

{洞察に関するアクティブなフレーズ}

主な機能

高性能な DDoS 保護

Web サイト、アプリ、API の可用性とパフォーマンスを高く保ちます。サーバー、サービス、ネットワークからのトラフィックを中断する DDoS 攻撃を阻止します。アプリケーション層攻撃は、HTTP リクエストに応答して Web ページを生成します。プロトコル攻撃はサーバーの容量を消費してターゲットにアクセスできなくなります。ボリューム攻撃は輻輳を引き起こし、利用可能な帯域幅を消費します。

必要なアプリの保護

IBM Cloud Internet Servicesは、インターネットに面したアプリケーションをDDoS攻撃、データ盗難、ボット攻撃から保護するのに役立ちます。

ブログ投稿はこちら

ユースケース

VPC 分離ワークロード

複数の場所とゾーンに分離されたワークロードをデプロイする

セキュリティで保護されたマルチリージョン Kubernetes クラスター

アプリケーションを複数の Kubernetes クラスターにデプロイします。

グローバルおよび高可用性アプリケーション

インターネットに接続するアプリケーションをデプロイします。

お客様事例

Movius

お客様は、IBM Cloud® プラットフォームを使用した複数回線のモビリティー・エンゲージメントに満足していることが証明されています。

Active International

スタッフは何時間ものデータ分析から解放され、IBM Cloud を使用した戦略的な意思決定に集中できます。

Daimler Trucks North America

開発者は、IBM® UrbanCode® Deploy を使用して、IT アプリケーション開発のより大きな需要に向けて舵を切ります。

主な参考情報

ターンキー DDoS 保護

ボリューム攻撃、プロトコル攻撃、アプリケーション攻撃を軽減する機能を有効にする方法をご覧ください。

ウェブ・アプリケーション・ファイアウォール (WAF)

ソース・ネットワークからのトラフィックがブロックされている間に、アプリケーション層セキュリティー (レイヤー 7) 用に WAF をセットアップします。

グローバル・ロード・バランサー (GLB)

ロード・バランシングを設定し、適切にルーティングすることでコンテンツの移動距離を短縮します。

クイック・リンク

プランの詳細はこちら

はじめに

セットアップのベスト・プラクティス

製品について

デプロイメントを管理する

よくある質問

分散型サービス拒否(DDoS)攻撃とは、標的またはその周辺のインフラストラクチャーを大量のインターネットトラフィックで圧倒することにより、標的のサーバー、サービス、またはネットワークの通常のトラフィックを妨害する悪意のある試みです。DDoS 攻撃は、侵害された複数のコンピューター・システムを攻撃トラフィックのソースとして利用することで効果を発揮します。

DDoS 攻撃には、攻撃者がオンライン・マシンのネットワークを制御することが含まれます。コンピューターやその他のマシンがマルウェアに感染し、各マシンがボットに変わります。その後、攻撃者はボットのグループ (ボットネットと呼ばれます) をリモート制御できるようになります。その後、攻撃者はリモコンを使用して更新された命令を各ボットに送信することで、マシンに指示を与えることができます。

異なるDDoS攻撃ベクトルは、ネットワーク接続のさまざまなコンポーネントを標的とします。インターネット上のネットワーク接続は、さまざまなコンポーネントや "レイヤー "で構成されています。家を建てるのと同じように、モデルの各ステップには異なる目的があります。OSIモデルは、ネットワークの接続性を7つのレイヤーに分けて説明するための概念的な枠組みである。

マルチベクトル DDoS 攻撃を軽減するには、さまざまな軌道に対抗するためのさまざまな戦略が必要です。攻撃が複雑になればなるほど、通常のトラフィックから分離することが難しくなります。攻撃者の目標は、できる限り「溶け込む」ことです。混乱を招く複雑な試みを克服するには、階層化されたソリューションが最大のメリットをもたらします。

DDoS の詳細はこちら

ウェブ・アプリケーション・ファイアウォール（WAF）は、ウェブ・アプリケーションとインターネット間のHTTPトラフィックをフィルタリングおよび監視することでWebアプリケーションの保護を支援します。Web アプリケーションの前に WAF を展開することにより、Web アプリケーションとインターネットの間にシールドが配置されます。WAF は、クライアントがサーバーに到達する前に WAF を通過させることで、サーバーを暴露から保護します。

ブラックリスト (ネガティブ・セキュリティー・モデル) に基づいて動作する WAF は、既知の攻撃から保護します。逆に、ホワイトリスト (ポジティブ・セキュリティー・モデル) に基づく WAF は、事前に承認されたトラフィックのみを許可します。ブラックリストとホワイトリストにはそれぞれ長所と短所があるため、多くの WAF は両方を実装するハイブリッド・セキュリティー・モデルを提供しています。

WAFの詳細はこちら

コンテンツ配信ネットワーク (CDN) は、地理的に分散されたサーバーのグループを指し、連携してインターネット・コンテンツの高速配信を提供します。CDN は、インターネット・コンテンツの読み込みに必要なアセットを迅速に転送します。CDN サービスの人気は高まり続けており、現在ではほとんどの Web トラフィックが CDN を通じて提供されています。

速度と接続性を向上させるために、CDN は異なるネットワーク間の交換ポイントにサーバーを配置します。これらのインターネット・エクスチェンジ・ポイント (IXP) は、さまざまなインターネット・プロバイダーが接続して、それぞれのネットワークから発信されたトラフィックへの相互アクセスを提供する主な場所です。

コンテンツを読み込む Web サイトの場合、サイトの速度が低下すると、ユーザーはすぐに離れてしまいます。CDN のグローバルに分散された性質は、ユーザーと Web サイトのリソース間の距離が短縮されることを意味します。CDN を使用すると、Web サイトのオリジン・サーバーが存在する場所に接続する必要がなく、地理的に近いデータセンターに接続できるようになります。移動時間が短縮されるということは、より迅速なサービスを意味します。

RCMの詳細はこちら

ドメイン・ネーム・システム (DNS) はインターネットの電話帳です。人々は、nytimes.com や espn.com などのドメイン名を介してオンラインで情報にアクセスします。Web ブラウザは、インターネット・プロトコル (IP) アドレスを通じて対話します。DNS はドメイン名を IP アドレスに変換し、ブラウザがインターネット・リソースを読み込めるようにします。

DNS 解決では、ホスト名（ibm.com/jp-ja など）を変換します。コンピュータに適した IP アドレス (192.168.1.1 など) に変換します。インターネット上の各デバイスには、デバイスの検索に使用される IP アドレスが割り当てられます。Web ページをロードするときに、ユーザーがブラウザのアドレスフィールドに入力した内容は、その Web ページを見つけるために必要な IP アドレスに変換されます。

DNSリゾルバーは、DNSルックアップの最初のストップであり、最初の要求を行ったユーザーを処理する責任があります。リゾルバーは、最終的にURLを必要なIPアドレスに変換する一連のクエリを開始します。

DNSの詳細はこちら

次のステップ

料金プランはこちら

Standard プラン、Enterprise プラン、無料トライアルが利用可能です。

詳細はこちら

30 日間の無料トライアルを利用する

トライアル版を入手するには、IBM Cloud にログインするか、アカウントを作成してください。

詳細はこちら