MENU

会員登録（無料）

Question#27(SCS-C01)

この問題のディスカッション

Question#27(SCS-C01)

ある企業は Amazon EC2 インスタンス群でアプリケーションを稼働させており、フロントには Application Load Balancer (ALB) を配置しています。

セキュリティエンジニアは、VPN を使わずにアプリケーションへ安全にアクセスできる仕組みを提供する必要があります。条件：

ユーザーがアプリケーションにアクセスできるのは、特定のセキュリティ条件を満たした場合のみ。
その条件には デバイスポスチャー（デバイスのセキュリティ状態） が含まれる。

この要件を満たすソリューションはどれでしょうか？

A. AWS WAF Web ACL を作成し、デバイスポスチャーに合致しないトラフィックをブロックする
B. AWS Verified Access を構成し、ALB のエンドポイントを作成する
C. Amazon Verified Permissions を構成し、PBAC (Policy-Based Access Control) ポリシーで認可を行う
D. Amazon Verified Permissions を構成し、ALB のエンドポイントを作成する

正解と解説ディスカッション 0

正解：B

AWS Verified Access は、ゼロトラストのリモートアクセスサービス。
VPN 不要でアプリケーションに安全にアクセスさせることができ、デバイスポスチャーや ID 情報を条件にアクセス制御を実現できる。
今回の要件「VPN不要」「特定の条件（デバイスポスチャーを含む）」を満たす唯一の選択肢。

コメント

コメント

コメントするコメントをキャンセル