AWS認定資格 無料問題集

解答

正しい解答：Ｄ. AWS Shield

　URL を直接入力して「解答・解説」画面を表示した場合、何を選択・解答したかを特定できないため、解答の正誤判定ができません。必要に応じて「同じ問題に再挑戦」ボタンをクリックして、この問題に再チャレンジしてみてください。

徹底解説

　アプリケーションをインターネット公開する際に、DDoS（Distributed Denial of Service）攻撃に対する保護機能を提供するサービスは、AWS Shield です。DDoS攻撃を受けると、外部に公開するサービスの提供が阻害されかねません。AWS Shield は、WebアプリケーションへのSYN Flood、UDP Floodや反射攻撃といったDDoS攻撃に対する緩和対策を提供するマネージド型のサービスです。選択可能なプランとしては、無償で利用可能である AWS Shield Standard と有償版の AWS Shield Advanced があります。Advancedのプランは、Standardが提供する基本機能に加えて、アプリケーション層を標的とした攻撃に対する保護も行うことができます。

　その他の選択肢は、DDoS攻撃に対する保護機能を提供するサービスではありません。AWS Artifact は、セキュリティやコンプライアンス、契約の有効性を確認するためのサービスであり、各種レポートを無料でダウンロードすることができます。また、Amazon GuardDuty は悪意のある操作や不正な動作を継続的に監視して、脅威を検出するマネージド型のサービスです。DDoS攻撃に対する保護機能を提供するものではなく、ネットワークに対する不正アクセスなどの攻撃に対して、ログを監視・分析して脅威の存在を検出するものです。そして、セキュリティグループは、Amazon EC2（Elastic Compute Cloud）のインスタンスに適用して、そのインスタンスとのトラフィックのアクセス制御を実施するAWSのセキュリティの機能です。

ちなみに...
　DDoS（Distributed Denial of Service）攻撃とは、複数のコンピュータから同時並行的に大量の通信を行うことで、狙いをつけた対象のサーバーを処理不能にさせるような攻撃手法のことを言います。AWS Shield は、そのアイコンが示すようにDDoS攻撃を防ぐ盾（シールド）のイメージです。