解説

A社のネットワークに設置されているリバースプロキシサーバは、クライアントとWebサーバの間のWebサーバ側に位置し、Webサーバの代理でクライアントの要求を受け付け、Webサーバに受け渡す役割を担うサーバです。クライアントからのリクエストは必ずリバースプロキシを経由するので、この設問の様に、リバースプロキシにアクセス制御や認証などの機能をもたせることで、Webサーバのセキュリティ向上が期待できます。RPサーバの機能を踏まえて考えると、販売支援システムの流れは次のようになることが分かります。

1. 営業員が、タブレット上のWebブラウザからHTTPSでリクエストを行う
2. RPサーバは、Webブラウザからのリクエストを一旦受け取り、HTTPでWebサーバに代理アクセスする
3. Webサーバはリクエストを受け取り、必要なデータを取得するためにDBサーバにアクセスする
4. 以下、Webブラウザまでのレスポンスはリクエストと逆の流れで行われる

これを論理的な図で表すと次のようになります。各サーバが配置される場所については、FWのフィルタリング設定から推測可能です。まず最初にDMZ上のRPサーバと通信するWebサーバの配置場所について考えます。もしWebサーバがDMZに配置されていれば、RPサーバとWebサーバは同じセグメントに属するため問題なく(FWを経由することなく)通信できます。しかしWebサーバが社内LANに配置されているならば、両者の通信はFWを通過することになるため「RPサーバとWebサーバのHTTP通信(80)」を許可するルールが必要になります。しかし表2には、この通信を許可するルールがないためFWを通過することができません。つまり、RPサーバとWebサーバはFWを経由しない位置関係にあるということが分かります。

このことから「WebサーバはDMZ上のサーバ群Xに配置されている」と考えるのが妥当です。

続いてDBサーバの配置場所について考えます。DBサーバへはWebサーバからのDB専用(1552)および監視サーバからの監視専用(1600)の通信を行う必要があります。もしDBサーバがDMZに配置されていれば、(セキュリティ上の問題はありますが)WebサーバとDBサーバは同じセグメントに属するため問題なく通信できます。しかし社内LANに配置されている監視サーバとDBサーバへの通信はFWを通過することになるため「監視サーバとDBサーバの監視専用通信(1600)」を許可するルールが必要になります。しかし表2には、この通信を許可するルールがないためFWを通過することができません。
逆にDBサーバが社内LANに配置されているならば、WebサーバとDBサーバの通信はフィルタリングルールの項番2で許可され、監視サーバとの通信も両者が同じセグメントに属することになるため問題なく届きます。

これらの事から「DBサーバは社内LANのサーバ群Yに配置されている」と判断できます。

以上よりWebサーバはサーバ群Xに、DBサーバはサーバ群Yに配置されているとわかります。したがって「イ」の組合せが適切です。

解説

表2のフィルタリングルールを見ると、項番2のルールで任意の送信元からのDBサーバへのアクセスが許可されているため、インターネット上からDBサーバに直接アクセスされる恐れがあります。この通信を遮断するためにフィルタリングルールを改善することが求められていますが、販売支援システムで必要となるDBサーバからのデータ取得に影響を与えないように配慮しなくてはなりません。

• このルールはDBサーバとWebサーバのHTTP通信を許可するものであり、インターネットからDBサーバへの直接アクセスを防ぐものではありません。DBサーバとWebサーバはDB専用プロトコルで通信するためHTTPの許可ルールは無意味です。
• このルールはインターネットからWebサーバへの直接アクセスを許可するものであり、インターネットからDBサーバへの直接アクセスを防ぐものではありません。WebサーバへはRPサーバを経由してアクセスが行われるため、外部からの直接アクセスを許可する必要はありません。
• 正しい。DBサーバへのアクセスをWebサーバからのみに限定すれば、システムに必要な通信を通過させながらインターネットからDBサーバへの直接アクセスを防げます。
• 不正アクセスと共にDMZ上のWebサーバと社内LANのDBサーバの通信も遮断されてしまうため、販売支援システムが正常に動作しなくなります。

解説

「機密性」「完全性」「可用性」の3要素は、情報セキュリティマネジメントで維持管理すべき特性として位置づけられています。

機密性 (Confidentiality)

許可された正規のユーザだけが情報にアクセスできる特性を示す。
JIS Q 27000では「認可されていない個人，エンティティ又はプロセスに対して，情報を使用させず，また，開示しない特性」と定義されている。

完全性 (Integrity)

情報が完全で、改ざん・破壊されていない特性を示す。
JIS Q 27000では「正確さ及び完全さの特性」と定義されている。

可用性(Availability)

障害が発生しても安定したサービスを提供でき、ユーザが必要な時にシステムを利用可能である特性を示す。
JIS Q 27000では「認可されたエンティティが要求したときに，アクセスおよび使用が可能である特性」と定義されている。

1. データベースの正規化はデータの整合性を保ち、保守性を向上する目的で行われます。情報セキュリティとは関係がありません。
2. HTTPSであれば機密性の確保策に該当しますが、HTTPは平文で通信を行うため情報セキュリティの向上には寄与しません。
3. クラスタリング構成では1台が故障しても他方の機器でサービスを継続できるため稼働率が向上します。したがって「可用性」を確保するための策に該当します。
4. 改ざんされていないことの確認は、情報の正確性を保つために行われるので「完全性」を確保する策に該当します。
5. IDとパスワードによる認証は、正規にユーザだけに情報を与える機能を提供するので「機密性」を確保する策に該当します。
6. タブレットの活用によってシステムの使用性は向上しますが、情報セキュリティには関係がありません。

したがって正しい組合せは、機密性→ⅴ、完全性→ⅳ、可用性→ⅲ になります。

∴a＝オ
　b＝エ
　c＝ウ