WAF, Shield, GuardDuty
AWSのWebアプリケーション保護と脅威検出を学びます。
AWS WAF
AWS WAFはWebアプリケーションファイアウォールで、SQLインジェクションやXSSなどの一般的な攻撃からアプリケーションを保護します。CloudFront、ALB、API Gatewayに適用でき、IPアドレス、HTTPヘッダー、URIなどの条件でルールを定義できます。
AWS Shield
AWS ShieldはDDoS攻撃からの保護サービスです。Shield Standardはすべてのお客様に無料で提供され、L3/L4攻撃を防ぎます。Shield Advancedは有料で、より高度な保護、24/7のDRTサポート、コスト保護を提供します。
Amazon GuardDuty
GuardDutyは機械学習を使用した脅威検出サービスです。VPCフローログ、CloudTrailログ、DNSログを分析し、不審なアクティビティを検出します。ワンクリックで有効化でき、30日間の無料トライアルがあります。
その他のセキュリティサービス
Amazon Inspectorは自動的にセキュリティ脆弱性を評価します。AWS Macieは機械学習を使ってS3内の機密データを検出・保護します。AWS Security Hubはセキュリティの一元的なビューを提供します。
重要ポイント
- ▸WAFはL7レベルのWebアプリケーション保護
- ▸Shield StandardはDDoS保護が無料で自動有効
- ▸Shield Advancedは24/7 DRTサポート付き
- ▸GuardDutyは機械学習による脅威検出
- ▸Security Hubでセキュリティ状態を一元管理
このトピックの学習を完了しますか?
完了状態はいつでも切り替えられます