Q59 — AWS SAA-C03 第2章

第 59/65 問 | ← 第2章

Q124. ある企業が、自社のWebアプリケーションに対してDDoS攻撃を受けました。このアプリケーションはAmazon EC2インスタンス上でホストされており、Elastic Load BalancingおよびAuto Scalingグループを活用した高可用性アーキテクチャで構築されています。今回のDDoS攻撃は長期間にわたり、企業に追加のコスト負担をもたらしました。今後発生する可能性のあるDDoS攻撃に対する財務的保護を確保したいと考えています。以下のソリューションのうち、最も費用対効果の高い財務的保護を提供するのはどれですか?

正解: C. AWS Shield Advanced

解説

AWS Shield Advancedは、DDoS攻撃による課金リスクから保護するための専用の財務的保護(DDoS関連の追加料金の返金保証)を提供します。これには、24時間365日のAWS DDoS対応チーム(AWS DRT)によるサポート、高度な攻撃可視性、およびカスタムDDoS対策の適用が含まれます。一方、AWS Shield StandardはすべてのAWSユーザーに無料で提供され、一般的なインフラ層(Layer 3およびLayer 4)のDDoS攻撃に対する自動保護を提供しますが、財務的保護や専門的なサポートは含まれません。AWS WAFはアプリケーション層(Layer 7)のWeb攻撃(例:SQLインジェクション、XSS)を防御するものであり、DDoS攻撃の財務的保護には対応していません。Amazon Detectiveはセキュリティ分析と調査のためのサービスであり、DDoS保護や財務的保護とは無関係です。したがって、財務的保護を求める要件においては、AWS Shield Advancedが唯一かつ最も費用対効果の高い選択肢です。