青い盾（Azure）の先に

第一章：静寂を破る通報

「アクセスが急増してる――いや、異常なレベルのトラフィック だ！」

大手食品会社「セリオ・フーズ」の情報システム部に所属する 葛城拓海（かつらぎ・たくみ） は、Azure上で運用する自社ECサイトのダッシュボードを見つめ、青ざめていた。平時の数十倍ものリクエストが一気に押し寄せ、CPU・メモリ使用率が跳ね上がっている。「セールを打ったわけでもないのに……これはもしかしてDDoS攻撃 か？」

すぐさま部長の 新藤 に報告すると、反応は予想どおり厳しいものだった。「状況は？ 現在、サイトに繋がりにくいという問い合わせが殺到している。取引先からも苦情が入ってるぞ」「ログを確認したところ、アジア圏や欧州圏など世界各地から大量のリクエストが同時発生しています。通常のユーザー行動とは明らかに違う……！」

会社としてもオンライン事業を強化する最中で、売上の多くをECが占め始めた矢先にこのトラブル。まさしく死活問題だ――。

第二章：掌握されるリソース

Azureポータルのモニターには、App Service やSQL Database の負荷が真っ赤に示されている。「自動スケール設定していたはずだけど、リクエスト量が想定を大幅に超えてる。スケールアウトが追いつかないうちにリソースが圧迫されて、サイトが断続的に落ちる……！」葛城は焦りを抑えつつ、チームメンバーに指示を飛ばす。「まずは最低限、Azure Load Balancer の設定とApp Serviceプラン のスケールをもう一段階引き上げて応急措置だ。アクセス元IPの一覧を取得して怪しい範囲を遮断するフィルタを試す」

だが、攻撃者は一つのIPに固執しない。数十、数百もの踏み台を使い、途切れなくアクセスしてくる。応急措置だけではイタチごっこになるのは明白だった。

第三章：現場と経営のはざま

ECサイトが利用不可の状態が続けば、売上の大半が吹き飛ぶ。さらに顧客からの信用も失いかねない。新藤部長は上層部に駆け込む。だが、返ってくるのは「何とかしろ」という圧力と焦燥混じりの言葉ばかり。社長の藤崎 は激昂し、「先月もセキュリティ強化の話をしていたのに、なぜこんな事態に陥った？ Azureなら安全だと聞いていたぞ！」と怒号を放つ。新藤は葛城を顎で示しながら、宥めるように言う。「元々、Azureの標準DDoS保護 はある程度機能するんですが、今回の攻撃は規模が尋常じゃない。DDoS Protection Standard の有償プランを導入しておけば、より高度な保護が受けられたかもしれませんが……」社内では「コスト優先で抑えたい」という方針があり、保留されたままになっていたのだ。

第四章：青い盾を求めて

「DDoS Protection Standardの緊急導入を検討すべきです！」会議室で葛城が声を上げる。ここにきて企業文化の“コスト重視”が仇となっていると痛感したからだ。「契約費用はかかりますが、攻撃の規模や継続時間を考えると、標準のBasicな保護だけでは厳しい。WAF（Web Application Firewall） やTraffic Manager と組み合わせて、攻撃トラフィックを排除・分散し、正当なアクセスを守る必要があります」

しかし、財務部の河村は難色を示す。「急に高額なオプションを導入しろなんて、予算は誰がどう承認するんだ？ そもそもAzureに移行するとき、もっと安定運用できるって話じゃなかったのか？」経営側と現場の温度差が火花を散らす中、社長の藤崎が短く言い放つ。「もう緊急事態だ。費用がかかってもやれ。早くこの事態を収束させないと、損失はさらに膨れ上がるぞ」

そうして、セリオ・フーズはついにAzure DDoS Protection Standard とWAF の本格導入を決断した。

第五章：夜明けの攻防

午後10時、チームメンバーはオフィスに詰めたまま、ひりついた空気の中で対応を続ける。「設定完了まであと少し……。DDoS Protection Standard が有効化されれば、Azureのグローバルネットワークで攻撃トラフィックを緩和（scrubbing）してくれる。理論上は大半の悪意あるリクエストを跳ね除けられるはずだ」葛城は汗を拭いながらキーボードを叩く。クラウドの管理コンソール上で、新規のリソースをセットアップし、WAFのルールを追加していく。「攻撃のピークはまだ続いているようだ。ログ解析によると、今度は南米のIP群を使ってきてる。でも、準備が整えば大丈夫……」

午前0時を回るころ、DDoS保護 の新機能が本番環境で稼働し始める。果たして、どこまで食い止められるのか――チームは全員祈るようにモニターを見つめた。

第六章：逆転と静寂

夜明け前の3時すぎ、攻撃トラフィックの大部分が弾かれ、ECサイトの応答が復調 してきた。アクセスログを見る限り、正規ユーザーのリクエストはきちんと通り、不正アクセスは大幅に遮断されている。「よし、来た……！」葛城は思わず拳を握りしめる。一方、新藤部長が落ち着いた声でチームに告げる。「まだ攻撃が完全に止んだわけじゃないが、AzureのDDoS保護で無害化できている。これで最悪の事態は回避できたようだ。よくやってくれたな、葛城」

外は薄青い空が白み始め、街並みが一日の始まりを迎えている。オフィスの照明がまぶしく感じるほど、チームはくたくただ。それでも、成し遂げた達成感が確かにあった。

最終章：新たな意識改革

後日、セリオ・フーズ社内では再び経営会議が開かれ、今回のDDoS攻撃被害を振り返ることになった。「結局、サイトダウン は断続的に約12時間にわたって続き、その間の売上と顧客の不満は無視できない。だが、DDoS Protectionの導入を決めてからは状況が劇的に改善した」社長の藤崎がそう述べると、新藤部長が続ける。「今後は年単位 のクラウドセキュリティ予算を組み込み、社員教育と同時に継続的 な防御をしていくつもりです。コスト削減 だけに固執していたら、どれだけの損失を被っていたか……」

葛城は会議室の隅で、ほっとした面持ちで報告を聞いていた。あの夜を境に、会社の“コスト最優先” という風潮は変わり始めた。「セキュリティ投資は売上を守るための‘保険’ というだけじゃなく、顧客と企業の信頼を繋ぐ‘青い盾’ なんだ」そう呟きながら、Azureポータルに映る安定稼働のグラフを再度見つめ直す。どこからともなく、次の攻撃の足音は聞こえてくるかもしれない。それでも、今のチームなら青い雲（Azure）の下で戦い抜く覚悟がある――。

外の空は、ようやく晴れ渡っていた。

あとがき

本短編小説では、Azure環境でDDoS攻撃 を受けた企業が、大規模なアクセスの嵐に耐えかねて、Azure DDoS Protection Standard などを急遽導入するまでの物語を描きました。現実のビジネス現場でも、コスト重視でセキュリティを後回しにしてしまうケースは珍しくありません。しかし、一度DDoS攻撃を受けると被害は甚大で、ビジネスの死活問題になります。

主なトピック

• DDoSの危険性：大量の不正リクエストによりサイトやサービスがダウン。

• Azureの基本的なDDoS対策：標準保護があるが、大規模攻撃に対応するには「DDoS Protection Standard」プランが有用。

• WAF と Traffic Manager：悪意あるトラフィックをブロックし、正当なリクエストだけを通す仕組み。

• スケールアウト や ロードバランサ：自動スケールやロードバランシングを活用しても、限度を超えた攻撃には独自のDDoS対策が必要。

• 意識改革：経営陣がセキュリティ投資を“コスト” としてではなく、“企業防衛の投資” として認識することの大切さ。

企業がクラウドへ移行するとき、スピード感とコストは大きな論点になりますが、セキュリティ対策を軽視すれば重大なリスクにさらされるのも事実です。この物語が示すように、「青い盾（Azure）の先にあるもの」は、企業が守り抜くべき信頼と未来 なのかもしれません。