平成28年秋 基本情報技術者試験 午後 問1
問1 販売支援システムの情報セキュリティに関する次の記述を読んで、設問1〜3に答えよ。
中堅の商社であるA社では、営業員が顧客先で営業活動を行い、自社に戻ってから見積書を作成している。
この度、営業員がタブレット端末(以下、タブレットという)を携帯し、顧客先で要求を聞きながら、タブレットを使って見積書を作成し、その場で顧客に提示できる販売支援システムを構築することにした。
営業員は、タブレットのWebブラウザからインターネット経由でHTTP over TLS(以下、HTTPSという)によって販売支援システムにアクセスする。このとき、営業員は、社員IDとパスワードを入力してログインする。
〔販売支援システムの構成〕
(1)販売支援システムは次のサーバで構成され、A社のネットワークに設置される。
①リバースプロキシサーバ(以下、RPサーバという)1台
②アプリケーションソフトウェアが稼働するWebサーバ2台
③見積書作成に必要なデータを格納するデータベースサーバ(以下、DBサーバという)1台
(2)Webサーバ2台はクラスタリング構成にして、1台が故障してもサービスが継続できるようにする。
(3)DBサーバへのアクセスの監視は、PCと同じLANにある監視サーバで行う。
(4)インターネットから販売支援システムへの通信は、RPサーバを経由して行う。RPサーバは、HTTPSをHTTPに変換し、販売支援システムの他のサーバと、HTTPで通信する。
A社のネットワーク構成を図1に示す。
販売支援システムに関わる通信経路について、通信経路で利用するプロトコル及び宛先ポート番号を表1に示す。また、FWにおけるフィルタリングの設定を表2に示す。
【出典:基本情報技術者試験 平成28年度秋期午後問1(一部、加工あり)】
WebサーバとDBサーバについて、図1中の配置場所の組み合わせ →Webサーバ:サーバ群X、DBサーバ:サーバ群Y
インターネットから販売支援システムを利用する際の流れは、FWを介して、RPサーバ→Webサーバ→DBサーバとなることをイメージできると思います。これをFWのフィルタリングの設定内容と合わせて配置場所を考えます。
RPサーバはインターネットから最初にアクセスされるDMZに配置されます。FWの項番1で、送信元:任意、宛先:RPサーバ、宛先ポート番号:443(HTTPS)に該当する通信です。
Webサーバは、RPサーバが通信できる場所に配置されます。しかし、FWでそれに該当する通信がないため、FWを介さないで通信できる場所、つまり、RPサーバと同じDMZに配置されると考えることができます。
DBサーバは、Webサーバが通信できる場所に配置されます。FWの項番2で、送信元:任意、宛先:DBサーバ、宛先ポート番号:1552(DB専用)に該当する通信です。
ここで少し疑問に思うのが、Webサーバと同じDMZにDBサーバを配置しても成り立つということです。この場合はFWを介さなくても通信可能です。
このような時は改めて、DBサーバに関する通信について問題文を読み返すと、「DBサーバへのアクセスの監視は、PCと同じLANにある監視サーバで行う。」とあります。つまり、LANの監視サーバから通信可能な場所にDBサーバが配置される必要があります。この通信についてはFWの設定に該当するものがないため、DBサーバは、FWを介さなくてもいいLANに配置されると考えることができます。
表2に示したFWにおけるフィルタリングの設定では、インターネットからDBサーバに直接アクセスされるおそれがある。そこで、FWのフィルタリングの設定を変更することにした。フィルタリングの設定を変更する内容 →項番2の送信元を”Webサーバ”に変更する。
FWの項番2で、送信元:任意、宛先:DBサーバ、宛先ポート番号:1552(DB専用)とあり、DMZのWebサーバからDBサーバへの通信を許可するとともに、インターネットからDBサーバへの通信も許可していることになります。
したがって、送信元をWebサーバのみに限定することで、インターネットからのアクセスを防ぐことができます。
実際のFWの設定では、インタフェース(外部、内部、DMZ)の入出力も併せて設定する場合が多く、本問題より細かくフィルタリング設計が可能です。
A社では、システムを構築する際に、情報セキュリティの3要素である機密性、完全性及び可用性を確保するための対応を整理して、情報セキュリティ担当者の確認を受けることになっている。そこで、次の(ⅰ)〜(ⅵ)に示す販売支援システムに関する対応と情報セキュリティの3要素との関連(一部)を表3にまとめた。
情報セキュリティの3要素はC.I.A.と呼ばれ、機密性(Confidentiality)、完全性(Integrity)、可用性(Availability)の頭文字をとったものです。
機密性は、許可された正規のユーザだけが情報にアクセスできる特性を示すものです。
完全性は、情報が改ざんや破壊されていない完全な状態である特性を示すものです。
可用性は、障害など通常時とな異なる状況を含め、ユーザが必要な時にシステムを利用できる特性を示すものです。
a:社員IDとパスワードによるログイン
社員IDとパスワードは、正規なユーザを検証できるもので機密性に対応するものです。
b:コンテンツが改ざんされていないことの定期的な確認
改ざんされていないことの確認は、完全性を確保するための対応です。
c:Webサーバのクラスタリング
クラスタリング構成では、1台故障しても、もう1台でサービスを継続できるため、可用性に対応するものです。