セキュアなアーキテクチャの設計比較問題
AWS ShieldとAWS WAFの違いとして、最も正確な説明はどれですか?
A.AWS ShieldはDDoS攻撃からの保護に特化しており、AWS WAFはSQLインジェクションやXSSなどのアプリケーション層の攻撃を防ぐファイアウォールである← 正解
✓ 正解です。AWS ShieldはDDoS保護、AWS WAFはSQLインジェクションやXSSなどアプリケーション層の脅威対策と役割が異なります。
B.AWS ShieldはWebアプリケーション専用のサービスであり、AWS WAFはネットワーク層のすべての攻撃に対応する
✗ AWS ShieldはDDoS全般(ネットワーク層含む)に対応し、WAFがWebアプリケーション特化です。説明が逆です。
C.AWS ShieldとAWS WAFはどちらもアプリケーション層(Layer 7)の攻撃にのみ対応している
✗ AWS ShieldはLayer 3/4のDDoS攻撃にも対応しており、Layer 7専用ではありません。
D.AWS WAFはAWSが自動的に全アカウントへ適用するサービスであり、AWS Shieldはユーザーが手動で設定する必要がある
✗ AWS Shield Standardは自動適用ですが、WAFはユーザーが設定するサービスです。説明が逆になっています。