セキュリティとコンプライアンス応用問題
AWS WAFを使用してWebアプリケーションを保護している企業があります。攻撃者が大量のリクエストを送信してDDoS攻撃を仕掛けた場合、AWS WAFとAWS Shieldの役割分担として最も正確に説明しているものはどれですか?
A.AWS WAFはSQLインジェクションなどのアプリケーション層の攻撃をブロックし、AWS Shield StandardはネットワークおよびトランスポートL3/L4レベルのDDoS攻撃から自動的に保護する← 正解
✓ 正解です。AWS WAFはアプリケーション層(L7)の攻撃対策、AWS Shield StandardはL3/L4レベルのDDoS攻撃を自動防御するという役割分担が正確です。
B.AWS WAFがDDoS攻撃のすべてを検知・遮断し、AWS Shieldはアプリケーション層の攻撃のみを処理する
✗ WAFとShieldの役割が逆になっています。WAFはアプリケーション層、ShieldはDDoS(ネットワーク/トランスポート層)の保護を担います。
C.AWS ShieldはDDoS攻撃とアプリケーション攻撃の両方を単独で処理し、AWS WAFの追加は不要となる
✗ AWS ShieldのみではSQLインジェクションやXSSなどのアプリケーション層攻撃には対応できません。WAFとの組み合わせが必要です。
D.AWS WAFとAWS Shieldはまったく同じ機能を持つ冗長なサービスであり、どちらか一方だけを選択して使用する
✗ AWS WAFとAWS Shieldは異なるレイヤーの攻撃に対処するサービスであり、機能が重複する冗長なサービスではありません。