CLF-C02#178(Security)
企業がSQLインジェクション攻撃をブロックしたいと考えています。この要件を満たすために企業が使用すべきAWSサービスまたは機能はどれですか?
正解:A
正解の根拠
SQL インジェクション攻撃は HTTP リクエストの中身を検査して初めて検出・遮断できます。AWS WAF はマネージドルールに SQLi 用ルールセットを備え、CloudFront、ALB、API Gateway に適用することで該当リクエストをブロックできます。
防御サービスの比較
| サービス | レイヤー | SQLi 対応 |
|---|---|---|
| WAF | L7 | 可 |
| NACL | L3/L4 | 不可 |
| SG | L3/L4 | 不可 |
| ACM | 証明書管理 | 不可 |
不正解の理由
- B: ネットワーク ACL は IP・ポートまでの制御で、HTTP ペイロードを検査できません。
- C: セキュリティグループも L4 までで、SQL 文の検出は不可能です。
- D: ACM は TLS 証明書の管理サービスで、攻撃の検出・遮断機能はありません。
コメント