ある企業が Azure 上に本番 Web アプリを展開しており、グローバルなユーザーにコンテンツを配信している。Azure Front Door と WAF を組み合わせてエッジでのセキュリティを強化したい。Azure Front Door 上の WAF でできることとして正しいものはどれか。
- A. エッジ PoP で SQLインジェクションや XSS などのWebアプリ攻撃をグローバルにブロックする
- B. ユーザーを地理的に最も近いリージョンに自動ルーティングする
- C. Azure Blob Storage のコンテンツをキャッシュして配信する
- D. オリジン サーバーとエッジ PoP 間の TLS 証明書を自動管理する
解答と解説を見る
正解: A
Azure Front Door に統合された WAF は、世界中に分散した Front Door の PoP(Point of Presence)エッジでリクエストを検査し、SQL インジェクション・XSS・悪意あるボットなどの攻撃をオリジンサーバーに到達させる前にグローバルにブロックできる。これにより、攻撃トラフィックを送信元に最も近いエッジで遮断できる。選択肢DのTLS証明書自動管理はAzure Front Door 自体の機能であり、WAFの機能ではない。選択肢CのBlobコンテンツキャッシュはCDN機能であり、WAFとは別の役割。選択肢Bの地理的最近ルーティングは Front Door のトラフィック管理機能であり、WAFのセキュリティ検査機能とは別。この問題の正解は選択肢Aのインデックス0である。