セキュアなアーキテクチャの設計定義問題
AWS WAF(Web Application Firewall)とは何ですか?
A.VPC内のEC2インスタンス間の通信を暗号化するためのサービス
✗ EC2インスタンス間の通信暗号化はVPCの機能やTLS/SSLの役割であり、WAFの定義ではありません。
B.SQLインジェクションやクロスサイトスクリプティングなどのWebアプリケーションへの一般的な攻撃を防御するファイアウォール← 正解
✓ 正解です。AWS WAFはSQLインジェクションやXSSなどのWebアプリケーション攻撃を防御する専用ファイアウォールです。
C.AWS上のすべてのリソースへのネットワークトラフィックを記録・監視するサービス
✗ ネットワークトラフィックの記録・監視はVPC Flow LogsやAWS CloudTrailの機能説明です。
D.S3バケットへの不正アクセスを検知してアラートを発するサービス
✗ S3への不正アクセス検知はAmazon GuardDutyやS3のアクセスログの役割に近く、WAFの定義ではありません。