200-AWS SAP AWS 「理論・実践・一問道場」AWS Firewall Manager

 

理論

AWS WAF(Web Application Firewall)は、ウェブアプリケーションの脆弱性から保護するための強力なツールです。特に、OWASPトップ10に代表されるウェブアプリケーション脆弱性(例:SQLインジェクション、クロスサイトスクリプティング)に対する防御を提供します。これを効率的に管理・適用するために、以下のAWSのサービスが役立ちます。
  1. AWS WAF: SQLインジェクションやクロスサイトスクリプティングなどの攻撃を防ぐためのカスタムルールを作成して、CloudFrontやApplication Load Balancerに適用します。
  1. AWS Firewall Manager: 複数のAWSアカウントにまたがって、AWS WAFルールを一元的に設定・管理するためのサービスです。これにより、大規模な環境でも一貫したセキュリティポリシーを適用できます。
  1. AWS Organizations: 複数のAWSアカウントを管理するためのサービスで、組織全体でセキュリティの設定を統一できます。これにより、AWS Firewall Managerを使用してセキュリティルールを全アカウントに展開できます。
  1. HTTPSによる暗号化: CloudFrontでHTTPリクエストをHTTPSにリダイレクトすることで、データがインターネットを通じて安全に送信されるように暗号化します。
これらのサービスを組み合わせて使用することで、ウェブアプリケーションのセキュリティを強化し、OWASPトップ10の脆弱性に対する効果的な防御を提供できます。

実践

一問道場

問題 #199
トピック 1
ある企業が、AWS Organizationsを使用して数百のAWSアカウントを管理しています。ソリューションアーキテクトは、Open Web Application Security Project(OWASP)トップ10のウェブアプリケーション脆弱性に対して基本的な保護を提供するソリューションに取り組んでいます。ソリューションアーキテクトは、AWS WAFを使用して、組織内のすべての既存および新規のAmazon CloudFrontディストリビューションに保護を提供しています。
基本的な保護を提供するために、ソリューションアーキテクトが実行すべき手順の組み合わせはどれですか?(3つ選んでください。)
A. すべてのアカウントでAWS Configを有効にする
B. すべてのアカウントでAmazon GuardDutyを有効にする
C. 組織のすべての機能を有効にする
D. AWS Firewall Managerを使用して、すべてのアカウントでCloudFrontディストリビューションにAWS WAFルールをデプロイする
E. AWS Shield Advancedを使用して、すべてのアカウントでCloudFrontディストリビューションにAWS WAFルールをデプロイする
F. AWS Security Hubを使用して、すべてのアカウントでCloudFrontディストリビューションにAWS WAFルールをデプロイする
 
解説
CDE
以下は、OWASPトップ10のウェブアプリケーション脆弱性に対する基本的な保護を提供するための手順についての説明です:
  1. 組織のすべての機能を有効にする(オプションC):
      • このステップは、AWS Organizationsで組織レベルの機能を有効にすることを指します。すべての機能を有効にすることで、AWS Firewall Managerを使って、複数のアカウントで一元的にセキュリティポリシーを管理できるようになります。これにより、AWS WAFルールを簡単に展開できます。
  1. AWS Firewall Managerを使用して、すべてのアカウントでCloudFrontディストリビューションにAWS WAFルールをデプロイする(オプションD):
      • AWS Firewall Managerを使用すると、AWS WAF(Web Application Firewall)ルールを複数のアカウントにわたって一元的に管理・展開できます。これにより、CloudFrontディストリビューションに対してOWASPトップ10に含まれるSQLインジェクションやクロスサイトスクリプティング(XSS)などの一般的なウェブ脆弱性に対する保護を提供できます。
  1. HTTPリクエストをHTTPSリクエストにリダイレクトする設定を行う:
      • CloudFrontでHTTPリクエストをHTTPSにリダイレクトする設定を行うことで、データの送信中にSSL/TLSを使用して暗号化を行い、通信の安全性を確保できます。これにより、データが不正に盗聴されるリスクを減少させることができます。
これらの手順を組み合わせることで、OWASPトップ10の脆弱性に対する基本的な保護が提供され、セキュリティが強化されます。
 
Relate Posts
00-AWS SAP「理論・実践・10問道場」
Lazy loaded image
01-AWS SAP「理論・実践・10問道場」
Lazy loaded image
02-AWS SAP「理論・実践・10問道場」
Lazy loaded image
03-AWS SAP「理論・実践・10問道場」
Lazy loaded image
04-AWS SAP 「理論・実践・10問道場」
Lazy loaded image
05-AWS SAP「理論・実践・10問道場」
Lazy loaded image
202-AWS SAP AWS 「理論・実践・一問道場」198-AWS SAP AWS 「理論・実践・一問道場」
Loading...
minami
minami
みなみの成長 🐝
Announcement

🎉 ブログへようこそ 🎉

名前: みなみ一人会社
性別:
国籍: China 🇨🇳
政治スタンス: 民主主義支持者
完全独学で基本情報技術者をはじめ、32個の資格を仕事をしながら取得。
現在はIT会社で技術担当として働きながら、ブログ執筆や学習支援にも取り組んでいます。
独学で合格できる学習法や勉強法、試験対策を発信中!

📚 発信内容

  • 💻 IT・システム開発
  • 🏠 不動産 × 宅建士
  • 🎓 MBA 学習記録
 
Catalog
0%