セキュリティとコンプライアンス誤り発見
AWS WAF(Web Application Firewall)に関する以下の記述のうち、誤っているものはどれですか?
A.AWS WAFはSQLインジェクションやクロスサイトスクリプティング(XSS)などのWebアプリケーション攻撃を防御できる。
✓ この記述は正しい。WAFはOWASP Top 10に含まれるSQLインジェクションやXSSなどのWebアプリ攻撃を検知・ブロックします。
B.AWS WAFはAmazon CloudFront、Application Load Balancer、Amazon API Gatewayなどに適用できる。
✓ この記述は正しい。WAFはCloudFront、ALB、API GatewayなどのAWSサービスに統合して適用できます。
C.AWS WAFはDDoS攻撃(分散型サービス妨害攻撃)に対する完全な保護をAWS Shieldと同等に提供する。← 正解
✓ 正解です。この記述が誤りで、正しくはDDoS保護に特化しているのはAWS Shieldです。WAFはWebアプリ層の攻撃対策が主目的であり、DDoS保護はShieldの役割です。
D.AWS WAFのマネージドルールを利用することで、AWSやサードパーティが事前定義したルールセットを適用できる。
✓ この記述は正しい。マネージドルールグループを使うことで専門知識なしに一般的な脅威への対策を適用できます。