AWS認定資格 無料問題集

解答

正しい解答：Ａ. 分散型 DoS 攻撃

　URL を直接入力して「解答・解説」画面を表示した場合、何を選択・解答したかを特定できないため、解答の正誤判定ができません。必要に応じて「同じ問題に再挑戦」ボタンをクリックして、この問題に再チャレンジしてみてください。

徹底解説

　AWS Shield を利用することによって対処可能なセキュリティ脅威として正しい選択肢は 「分散型 DoS 攻撃」 です。AWS Shield は、Web アプリケーションへの SYN Flood、UDP Flood や反射攻撃といった DDoS 攻撃に対する緩和対策を提供するマネージド型のサービスです。分散型 DoS（DDoS：Distributed Denial of Service）攻撃とは、複数のコンピューターから同時並行的に大量の通信を行うことで、狙いをつけた対象のサーバーを処理不能にさせるような攻撃手法です。AWS Shield を利用することで DDoS 攻撃を検知して、その影響を軽減することができます。防御イメージを下図に示します。

　その他の選択肢は、AWS Shield を利用することによって対処可能なセキュリティ脅威ではありません。SQLインジェクションは、Webサイトの入力欄を使って、データベースに不正な命令を送り、不正にデータを盗んだり操作したりする攻撃です。SQLインジェクションなどの Web アプリケーションの脆弱性 Web Application Firewall 機能を提供するサービスは、AWS Shield ではなく、AWS WAF（Web Application Firewall）です。トロイの木馬型ウィルスとは、一見すると普通のソフトウェアやファイルのように見せかけて、実際には悪意のある動作をするマルウェア（悪意のあるソフトウェア）の一種です。対策には、アンチ・ウィルス・ソフトを使用することが一般的です。また、ランサムウェアは、コンピューターのデータを暗号化して使えなくし、元に戻すための 「身代金（ランサム）」 を要求するマルウェアの一種です。これには OS を含むソフトウェアの適切なセキュリティ対策やバックアップ戦略の導入等の対策が必要となります。AWS Shield は、マルウェアの検出や駆除をするものではありません。

Step Up！
　AWS Shield には、Standard と Advanced の2種類のプランがあります。AWS Shield Standard は、無料サービスであり、ネットワーク層やトランスポート層のDDoS攻撃を検出・緩和します。AWS Shield Advanced は、有料サービスでアプリケーション層に対応しています。また、AWS WAF や Amazon CloudFront との連携でより強固な防御を実現します。