→AWS WAF
・ALBの前にAWS WAFを使用します。適切なWeb ACLをAWS WAFに関連付けます
この選択肢が正解の理由は以下の通りです。
まず、AWS WAFはアプリケーションに対する一般的な脅威や攻撃をブロックするためのウェブアプリケーションファイアウォールサービスです。SQLインジェクションはそのような一般的な攻撃の一つであり、不正なSQLクエリをアプリケーションに投げることでデータベースにアクセスしようとするものです。AWS WAFをALBの前に使用することで、これらの攻撃を早期に検知しブロックすることができます。
また、AWS WAFではWeb ACL(Access Control List)を使用して、どのようなリクエストを許可するか、もしくはブロックするかのルールを定義します。SQLインジェクションを回避するためのルールをWeb ACLに設定することで、AWS WAFは攻撃を効率的に防ぐことが可能です。
選択肢:AWS Shield Advancedに加入し、すべてのSQLインジェクションの試行を自動的にブロックします
この選択肢が正しくない理由は以下の通りです。
AWS Shield Advancedは主にDDoS攻撃の防止に特化しており、SQLインジェクションの試行を自動的にブロックする機能は提供していません。SQLインジェクションなどのWebアプリケーションレベルの脅威に対応するためには、AWS WAFを使用するのが適切です。
コメント