A正解
AWS WAF
正解。AWS WAF(Web Application Firewall)は、HTTP/HTTPS リクエストを検査し、SQL インジェクションや XSS などの Web 攻撃パターンをルールに基づいてブロックするサービスです。CloudFront や ALB、API Gateway の前段に適用して Web アプリを保護します。
SQL インジェクションやクロスサイトスクリプティング(XSS)など、Web アプリケーションを狙う不正なリクエストをルールに基づいてブロックしたい場合、最も適したサービスはどれですか。
1 / 1
回答を選択してください
正解A
解説
Web アプリへの不正リクエストをブロックするサービスを選ぶ問題。
- 1「SQL インジェクション」代表的な Web アプリ層(L7)の攻撃
- 2「クロスサイトスクリプティング(XSS)」Web アプリ層の攻撃で WAF の防御対象
- 3「不正なリクエストをルールに基づいてブロック」リクエスト検査とルール適用=WAF
B不正解
AWS Shield
AWS Shield は、ネットワーク層・トランスポート層を中心とした DDoS 攻撃からの保護 に特化したサービスです。
大量トラフィックによる攻撃の緩和が役割で、SQL インジェクションや XSS のような アプリケーション層のリクエスト内容をルールで検査・ブロックする機能ではない ため不正解です。
C不正解
Amazon GuardDuty
Amazon GuardDuty は、ログを継続的に分析して 脅威の兆候を検知(通知)する サービスです。
検知が役割であり、不正なリクエストをその場でブロックする防御機能は持たない ため不正解です。
D不正解
Amazon Inspector
Amazon Inspector は、EC2 やコンテナイメージの 既知の脆弱性を事前にスキャンして評価する サービスです。
弱点の洗い出しが役割で、実際に届く不正なリクエストをリアルタイムにブロックする機能ではない ため不正解です。
ポイント
『SQLi』『XSS』『Web アプリへの不正リクエスト』は AWS WAF(L7 のリクエストをルールでブロック)。DDoS 緩和の Shield、検知のみの GuardDuty、事前スキャンの Inspector と『どの段階で何をするか』で区別する。