[SOA-C01] AWSロードバランサーの背後にあるEC2インスタンスでホストさているウェブアプリケーションがあります。このアプリケーションはインターネットからの攻撃の標的にされ…

回答

• D

解説

• AWSのドキュメントには次の記載があります。
  > AWS WAF は、可用性、セキュリティ侵害、リソースの過剰消費といった一般的なウェブの脆弱性からウェブアプリケーションまたは API を保護するウェブアプリケーションファイアウォールです。AWS WAF では、SQL インジェクションやクロスサイトスクリプティングなどの一般的な攻撃パターンをブロックするセキュリティルールと、定義した特定のトラフィックパターンを除外するルールを作成できるため、トラフィックがアプリケーションに到達する方法を制御できます。

不正解の理由

• 選択肢A
  • ロードバランサーサービスはトラフィックの分散にのみ使用されるため、誤りです。
• 選択肢B
  • Auto Scalingはアーキテクチャのスケーリングに使用されるため、誤りです。
• 選択肢C
  • ACLはアプリケーションレベルの攻撃をブロックするために使用できないため、誤りです。

AWS WAF の詳細については、次の URL を参照してください。

• AWS WAF – ウェブアプリケーションファイアウォール