Q18 — AWS SAA-C03 第2章

第 18/65 問 | ← 第2章

Q83. ある企業は、最近発生したWeb攻撃を受けて、パブリックWebアプリケーションのセキュリティを懸念しています。このアプリケーションではApplication Load Balancer(ALB)が使用されています。ソリューションズアーキテクトは、アプリケーションに対するDDoS攻撃のリスクを低減する必要があります。この要件を満たすために、ソリューションズアーキテクトは何を行うべきですか?

正解: C. AWS Shield Advancedを有効化して攻撃を防止する。

解説

AWS Shield Advancedは、DDoS攻撃に対する高度な保護を提供し、ALBを含むAWS上のアプリケーションを対象としています。これには自動DDoS検出・緩和機能、24時間365日のAWSセキュリティ専門家によるサポート、およびカスタマーサポートが含まれます。一方、Amazon InspectorはアプリケーションやOSの脆弱性スキャンに特化しており、DDoS対策ではありません。Amazon Macieは機密データの検出・分類に焦点を当てており、セキュリティ脅威のリアルタイム防御機能はありません。Amazon GuardDutyは、異常な行動や潜在的な脅威を検出するための脅威検出サービスですが、DDoS攻撃の緩和機能は備えていません。したがって、DDoSリスク低減の要件を満たす最も適切な選択肢はCです。