488-AWS SAP AWS 「理論・実践・一問道場」Amazon Inspector レガシー API

type

status

date

slug

summary

理論

AWS のセキュリティ強化に関連する主要なサービスについて、以下のような汎用的な知識を持っておくと役立ちます：

AWS WAF (Web Application Firewall)

API Gateway や ALB（Application Load Balancer）を通じて、DoS（サービス拒否）攻撃や悪意のあるリクエストを防ぐために使用します。

SQL インジェクションやクロスサイトスクリプティング（XSS）などの攻撃から保護する機能もあります。

Amazon Inspector

Amazon EC2 インスタンスやコンテナの脆弱性を検出するための自動化されたサービスです。

セキュリティベストプラクティスに基づいた評価を提供し、システムのリスクを把握できます。

レガシー API や EC2 インスタンスで動作するアプリケーションのセキュリティ診断に使用されます。

Amazon GuardDuty

AWS 環境内での脅威検出サービスで、マルウェア感染、異常なアクティビティ、不正アクセスを監視します。

自動的に攻撃や不正アクセスの兆候を検出し、アラートを発信します。防御機能は持ちませんが、他のサービス（例：AWS WAF や IAM ロール）と連携して対応します。

これらのサービスは、AWS 上でアプリケーションや API のセキュリティを向上させるために非常に重要です。WAF でアクセス制御を強化し、Inspector で脆弱性を発見し、GuardDuty でリアルタイムに不正アクセスを監視することが基本的なセキュリティ戦略です。

実践

略

一問道場

質問 #488

ある企業は、Amazon API Gateway API と AWS Lambda 関数を使用して、主要な API を AWS 上でホストしています。この企業の内部アプリケーションは、API を使用してコア機能やビジネスロジックを実行しています。また、顧客も API を使用して自分のアカウントのデータにアクセスしています。いくつかの顧客は、単一のスタンドアロン Amazon EC2 インスタンスで実行されているレガシー API にもアクセスしています。

企業は、これらの API のセキュリティを強化して、サービス拒否（DoS）攻撃を防ぎ、脆弱性をチェックし、一般的な悪用から守りたいと考えています。

ソリューションアーキテクトは、この要件を満たすために何をすべきですか？

A. AWS WAF を使用して両方の API を保護します。Amazon Inspector を使用してレガシー API を分析します。Amazon GuardDuty を使用して、API への不正アクセスの試みを監視します。

B. AWS WAF を使用して API Gateway API を保護します。Amazon Inspector を使用して両方の API を分析します。Amazon GuardDuty を使用して、不正アクセスの試みをブロックします。

C. AWS WAF を使用して API Gateway API を保護します。Amazon Inspector を使用してレガシー API を分析します。Amazon GuardDuty を使用して、API への不正アクセスの試みを監視します。

D. AWS WAF を使用して API Gateway API を保護します。Amazon Inspector を使用してレガシー API を保護します。Amazon GuardDuty を使用して、不正アクセスの試みをブロックします。

解説

この質問は、AWS 上の API をセキュリティ強化するために使用すべきサービスに関するものです。特に、DoS（サービス拒否）攻撃の防止、脆弱性チェック、および一般的な悪用からの保護を目的としています。選択肢に対する解説を以下に示します。

選択肢 A:

AWS WAF を使用して両方の API を保護し、Amazon Inspector を使用してレガシー API を分析し、Amazon GuardDuty を使用して不正アクセスの試みを監視する。

AWS WAF は API Gateway に対して有効ですが、レガシー API（EC2 インスタンス上の API）に対しては直接適用できません。したがって、両方の API を保護するためには不十分です。

Amazon Inspector は、EC2 インスタンス上の API の脆弱性を分析するために使用できますが、GuardDuty は不正アクセスを監視するのみで、攻撃を防ぐことはできません。

結論: この選択肢は要件に完全に一致していません。

選択肢 B:

AWS WAF を使用して API Gateway API を保護し、Amazon Inspector を使用して両方の API を分析し、Amazon GuardDuty を使用して不正アクセスをブロックする。

Amazon GuardDuty は、セキュリティの脅威や不正アクセスを監視するサービスであり、攻撃をブロックする機能はありません。

結論: GuardDuty が不正アクセスを「ブロックする」ことはできないため、この選択肢は不適切です。

選択肢 C:

AWS WAF を使用して API Gateway API を保護し、Amazon Inspector を使用してレガシー API を分析し、Amazon GuardDuty を使用して不正アクセスの試みを監視する。

AWS WAF は、API Gateway API に対して有効で、DoS 攻撃やその他の悪用から守るために使用できます。

Amazon Inspector はレガシー API の脆弱性を分析できます。

Amazon GuardDuty は、不正アクセスの試みを監視するための適切なサービスです。

結論: この選択肢は、監視と分析の要件に適合しており、最も適切です。

選択肢 D:

AWS WAF を使用して API Gateway API を保護し、Amazon Inspector を使用してレガシー API を保護し、Amazon GuardDuty を使用して不正アクセスをブロックする。

Amazon GuardDuty は攻撃を監視し、警告を提供しますが、攻撃を自動的にブロックする機能はありません。

結論: GuardDuty が攻撃をブロックすることはできないため、この選択肢も不適切です。

正解は C です:

AWS WAF で API Gateway の API を保護し、Amazon Inspector でレガシー API の脆弱性を分析し、Amazon GuardDuty で不正アクセスの試みを監視します。この構成が最も要件に適合し、効果的にセキュリティを強化できます。

🎉 欢迎访问我的博客 🎉

🙏 感谢您的支持 🙏

📅 本站自 2024年9月1日 建立，致力于分享在 IT・MBA・不动产中介 等领域的学习与实践，并推动 学习会 的自主开展。

📖 博客语言使用比例：

🇯🇵 日语 90% 🇨🇳 中文 8% 🇬🇧 英语 2%

📚 主要内容

💻 IT・系统与开发

系统管理：Red Hat 等

容器与编排：Kubernetes、OpenShift

云计算：AWS、IBM Cloud

AI 入门：人工智能基础与实践

技术笔记与考证经验

🏠 不动产 × 宅建士

宅建士考试笔记

🎓 MBA 学习笔记

管理学、经济学、财务分析等

🔍 快速查找内容（标签分类）

由于网站目前没有专门的设计，可能会导致查找信息不便。为了更快找到你感兴趣的内容，推荐使用以下标签功能 进行搜索！

标签 | みなみの風物詩

自分らしく未来へ

https://www.minami.ac.cn/tag

📌 定期更新，欢迎常来看看！

📬 有任何建议或想法，也欢迎留言交流！