AWS認定資格 無料問題集

解答・解説

第55問 AWS WAF の適用による保護対象サービス(2)

 AWS 環境で構築している Web アプリケーションを保護するための施策を検討しています。下記の中で AWS WAF を適用することによって、外部からの攻撃を防ぐことができる対象となるサービスを選択してください。

  1. Application Load Balancer [正しい解答]
  2. Classic Load Balancer
  3. Amazon EC2
  4. Amazon Route 53

(問題ID:CLF202C055)

解答

正しい解答:A. Application Load Balancer

△ 判定不能

 URL を直接入力して「解答・解説」画面を表示した場合、何を選択・解答したかを特定できないため、解答の正誤判定ができません。必要に応じて「同じ問題に再挑戦」ボタンをクリックして、この問題に再チャレンジしてみてください。

徹底解説

 AWS WAF を適用することによって、外部からの攻撃を防ぐことができる対象となる AWS サービスは ALB(Application Load Balancer)です。AWS WAF は、悪意のある攻撃を監視してその通信をブロックするための Web Application Firewall 機能を提供するサービスで、SQL インジェクションやクロス・サイト・スクリプティング等の Web アプリケーションの脆弱性を突いたサイバー攻撃から保護します。ALB、Amazon API Gateway、及び AWS AppSync に適用して各サービスやリソースを保護することができます。ALB は、負荷分散機能を提供する ELB(Elastic Load Balancing)のひとつであり、アプリケーション・レベルの制御が可能な負荷分散機能を提供するサービスです。ELB は、2009年にリリースされたロードバランシング・サービスであり、サービス要件に応じて、2016年 に ALB が、さらに 2017年に NLB(Network Load Balancer)が追加リリースされました。NLB は高いパフォーマンスが必要な環境での負荷分散したい場合に利用されるものです。なお、ALB 及び NLB がリリースされた際に、従来の ELB は CLB(Classic Load Balancer)とサービス名称が変更されています。
 その他の選択肢は、AWS WAF を適用することによって、外部からの攻撃を防ぐことができる対象のサービスではありません。Amazon EC2(Elastic Compute Cloud)インスタンスに対して、直接 AWS WAF を適用することはできません。Amazon EC2 は、コンピューティング・キャパシティ(インスタンスと呼ばれる仮想サーバー)を提供するアンマネージド型のサービスです。この Amazon EC2 インスタンスに対して、AWS WAF を適用するためには、ALB を用意する必要があります。一方で、CLB を利用して AWS WAF による保護をすることはできません。なお、ALB が不正解で Amazon EC2 が正解であれば、負荷分散構成に対して WAF による保護はできないということになりますので、これは誤りだとわかりますね。
 また、Amazon Route 53 は、信頼性とコスト効率の高いマネージド型の DNS サービスで、ドメイン名と IP アドレスを変換することができます。AWS WAF を適用することによって、外部からの攻撃を防ぐことができる対象のサービスではありません。ご参考までに、Amazon Route 53 のサービス・プロトコル・レベルで保護する機能として、Route 53 Resolver DNS Firewall があります。これは Route 53 Resolver を介して VPC内から送信される DNS クエリに対して、 DNS レベルのアクセス制御をすることにより、攻撃の脅威から(DNS の)クライアント側を保護するものです。


Step Up!
 AWS WAF を Amazon CloudFront に利用する場合、適用ポイントはエッジロケーションとなり、Application Load Balancer、Amazon API Gateway、及び AWS AppSync では、リージョン内となります。上図のようなイメージです。

問題掲載日:2024-11-16

Information

What's New

  • 2025/5/28 問題ID: CLF201C046 承認済みテンプレートで制御する AWS リソースの利用に関する問題を加筆・修正しました。
  • 2025/5/28 問題ID: CLF101C041 AWS Service Catalog の概要説明に関する問題を加筆・修正しました。
  • 2025/5/25 問題ID: CLF101C041 AWS WAF で対応できるセキュリティ脅威に関する問題を追加しました。
  • 2025/5/23 問題ID: CLF301S013 Amazon マシンイメージの特徴に関する問題を加筆・修正しました。
  • 2025/5/20 問題ID: CLF202C048 AWS リソース構成のアクセスに対するモニタリングに関する問題を加筆・修正しました。

Reference Books

AWS 認定クラウドプラクティショナー 資格試験テキスト(改訂第3版)

AWS 認定クラウドプラクティショナー 資格試験テキスト(改訂第3版)
詳細・購入はこちら

 AWS クラウドプラクティショナーのテキストとして、必ず紹介されるような定番の参考書です。本書でひと通り学習した後に、当サイトで問題演習をすることにより効果的に知識の定着を図ることができます。

図解即戦力 AWS のしくみと技術がこれ1冊でしっかりわかる教科書[改訂2版]

図解即戦力 AWS のしくみと技術がこれ1冊でしっかりわかる教科書[改訂2版]
詳細・購入はこちら

 これからIT業界に転職することを考えている方やエンジニア1年生の方などで、緑のテキストが少し難しく感じる人にお薦めの1冊です。AWSのしくみや技術をわかりやすく解説する図解本となっています。さらに、2025年4月21日に頁数を大幅に増やして、よりたくさんのサービスをフルカラーの図解で解説する第2版がリリースされました。これからの購入を検討されている方はこちらを確認ください。