A不正解
Amazon GuardDuty
GuardDuty はログを分析して不審なアクティビティや脅威を検知するサービスです。
脅威の検知が役割であり、DDoS 攻撃の緩和そのものに特化したサービスではないため不正解です。
大量のリクエストを送りつけてサービスを停止させる DDoS 攻撃から、AWS 上のアプリケーションを保護することに特化したサービスはどれですか。
1 / 1
回答を選択してください
正解B
解説
DDoS 攻撃対策に特化したサービスを選ぶ問題。
- 1「DDoS 攻撃」大量トラフィックでサービスを停止させる攻撃
- 2「サービスを停止させる」可用性を狙う攻撃で、緩和には専用サービスが有効
- 3「保護することに特化」DDoS 緩和専用=Shield
B正解
AWS Shield
正解。AWS Shield は DDoS 攻撃からの保護に特化したサービスです。Shield Standard はすべての顧客に自動・無料で適用され、Shield Advanced はより高度な保護と対応支援を有償で提供します。大量リクエストによるサービス停止を緩和します。
C不正解
AWS KMS
KMS は暗号化キーを管理するサービスです。
データの暗号化が役割であり、DDoS 攻撃の緩和とは無関係のため不正解です。
D不正解
Amazon Inspector
Inspector は EC2 やコンテナイメージの脆弱性を自動でスキャンするサービスです。
脆弱性評価が役割であり、DDoS 緩和には特化していないため不正解です。
ポイント
『DDoS』は AWS Shield(Standard=自動無料 / Advanced=有償)。Web アプリ層の攻撃(SQLi/XSS)は WAF、脅威検知は GuardDuty、脆弱性スキャンは Inspector と切り分ける。