CLF-C02#57(Security)
グローバル企業がSQLインジェクション攻撃からの保護のためにマネージドセキュリティサービスを使用したいと考えています。サービスは企業のeコマースアプリケーションへのアクセスに関する詳細なログ情報も提供する必要があります。この要件を満たすAWSサービスはどれですか?
正解:D
正解の根拠
AWS WAFは、CloudFrontやALB、API Gateway前段に配置するレイヤー7のWebアプリケーションファイアウォールです。SQLインジェクションやXSS用のマネージドルールを提供し、攻撃を遮断します。さらにWAFログをAmazon S3、CloudWatch Logs、Kinesis Data Firehoseに出力でき、eコマースアクセスの詳細ログ要件も満たします。
セキュリティサービス比較
| サービス | 用途 |
|---|---|
| AWS WAF | L7のWeb攻撃防御+ログ出力 |
| Network Firewall | VPCレベルL3/L4/L7フィルタ |
| GuardDuty | 脅威検出(検知のみ) |
| RDS for SQL Server | RDBサービス、防御機能なし |
不正解の理由
- A: Network FirewallはVPC境界向けでWebアプリのSQLi対策に特化していません。
- B: マネージドDBであり、Webアプリへの攻撃を防ぐ役割は持ちません。
- C: GuardDutyは脅威検出専門で、攻撃の遮断やWebアクセスログ提供はしません。
コメント