2018年春期応用情報技術者試験問5

Webシステムの構成変更

A社は、従業員が300名の情報機器卸売会社であり、250社の販売会社と販売代理店契約を結んでいる。A社では、DMZに設置したWebサーバで代理店向けのWebサイトを運営している。Webサイトでは、商品情報の閲覧、見積書作成、問合せ対応などを行う代理店支援システムを稼働させている。インターネット接続には、ISPのB社のサービスを利用している。A社の現在のネットワーク構成を図1に示す。

注記 200.α.β.1及び200.α.β.2は、グローバルIPアドレスを表す。

Webサイトは開設から3年が経過し、アクセス数が初年度の5倍に増加した。Webサイトの利用拡大に伴い、システム停止が商品販売に大きな影響を及ぼすようになった。そこで、A社では、Webシステムの処理能力、可用性及びセキュリティを高める目的で、Webシステムの構成変更を行うことを決めた。

情報システム部のM課長は、まず、Webシステムの処理能力と可用性の向上策の立案を、部下のN主任に指示した。

[Webシステムの処理能力と可用性の向上策の検討]

N主任は、WebサーバおよびDNSサーバそれぞれの処理能力と可用性を向上させる冗長化構成を検討した。

Webサーバの冗長化には、Webサーバを2台構成にし、DNSの機能であるDNSaによって負荷分散する方式があるが、可用性向上策としては十分でない。

そこで、負荷分散装置を利用してWebサーバを冗長化することにした。負荷分散装置自体は、アクティブ/スタンバイ方式で冗長化する。

A社のドメイン（example.co.jp）の情報（以下、ゾーン情報という）を管理するDNSサーバの冗長化は、B社が提供するDNSサービスを利用して実現する。A社のDNSサーバ（ns.example.co.jp）をマスタDNSサーバにし、B社のDNSサーバ（以下、B社DNSサーバという）（ns-asha.example1.ne.jp）をスレーブDNSサーバにする場合、A社又はB社が実施する作業を次に示す。

A社のドメインを管理するDNSサーバとして、B社DNSサーバのFQDNとbを、JPドメイン名の登録管理事業者に登録申請する。
A社のDNSサーバのゾーン情報にNSレコードを追加して、スレーブDNSサーバのFQDNを設定する。
ゾーン情報の設定・変更作業を一度で済ませるために、A社のDNSサーバのゾーン情報を、cDNSサーバへ転送されるのに必要な情報を設定する。

[Webシステム変更後の構成]

N主任が考えた、Webシステム変更後の構成を図2に、そのときの、マスタDNSサーバのゾーン情報の内容を図3に示す。

図3 マスタDNSサーバのゾーン情報の内容（抜粋）
行番号	フィールド名
	owner	class	type	record_data
1	example	IN	NS	ns.example.co.jp.
2		IN	NS	d.
3	ns	IN	A	e
4	w3	IN	A	f

注記外側の太線の枠内に、ゾーン情報を示す。

N主任が検討結果をM課長に報告したときの、2人の会話の一部を次に示す。

N主任：Webシステムを図2の構成に変更します。Webシステム変更後のマスタDNSサーバのゾーン情報の内容は、図3のとおりになります。図3の設定によって、Webサイトの利用者は、使用中のURLを変更せずに済みます。

M課長：分かった。この構成なら処理能力と可用性を高めることができるだろう。

ところで、Webシステムのセキュリティを高めるためにWAF（Web Application Firewall）の導入も必要ではないかと考えているが、当社の体制ではWAFの運用は難しそうなので困っている。良い方法はないだろうか。

N主任：クラウド型WAFサービスが利用できるか調べてみます。

[クラウド型WAFサービスの利用]

N主任の調査の結果、B社が提供するクラウド型WAFサービスが利用可能なことが分かった。その際の利用者のWebサイトへのアクセス手順は、次のとおりになる。

A社のWebサイトの利用者は、始めにWAFサービスのFQDNであるwaf-asha.example1.ne.jpにアクセスする。
WAFサービスで通信パケットが検査される。
パケットに問題がないとき、そのパケットがA社のWebサイトに転送される。

B社のWAFサービスを利用する場合、次の対応も必要になる。

利用者にWAFサービスの存在を意識させることなくWAFサービスを利用するために、①図3中の4行目の後に、Webサイトのホスト名w3の別名を定義するレコードを追加する。さらに、WAFサービスが、検査後のパケットをA社のWebサイトに転送できるようにするために、②図3中の転送先を示す資源レコードを変更する。図3中に追加設定する資源レコードを図4に示す。

図4 図3中に追加設定する資源レコード
w3	IN	CNAME	waf-asha.example1.ne.jp.

③WAFサービスを経由せず、直接Webサイトにアクセスされるのを防止するためのアクセス制御を、A社のFWに設定する。

N主任が調査結果をM課長に報告したときの、2人の会話の一部を次に示す。

N主任：B社のWAFサービスを利用すれば、運用の問題は発生しません。図3の変更、図4の追加設定などによって、WAFサービスが利用できます。

M課長：それは良いな。それでは、N主任の検討結果を基に、Webシステムの構成変更を行うことにしよう。

出典：平成30年度春期応用情報技術者試験午後

2018年春期応用情報技術者試験問5

Webシステムの構成変更

注記 200.α.β.1及び200.α.β.2は、グローバルIPアドレスを表す。

情報システム部のM課長は、まず、Webシステムの処理能力と可用性の向上策の立案を、部下のN主任に指示した。

[Webシステムの処理能力と可用性の向上策の検討]

N主任は、WebサーバおよびDNSサーバそれぞれの処理能力と可用性を向上させる冗長化構成を検討した。

Webサーバの冗長化には、Webサーバを2台構成にし、DNSの機能であるDNSaによって負荷分散する方式があるが、可用性向上策としては十分でない。

そこで、負荷分散装置を利用してWebサーバを冗長化することにした。負荷分散装置自体は、アクティブ/スタンバイ方式で冗長化する。

A社のドメインを管理するDNSサーバとして、B社DNSサーバのFQDNとbを、JPドメイン名の登録管理事業者に登録申請する。
A社のDNSサーバのゾーン情報にNSレコードを追加して、スレーブDNSサーバのFQDNを設定する。
ゾーン情報の設定・変更作業を一度で済ませるために、A社のDNSサーバのゾーン情報を、cDNSサーバへ転送されるのに必要な情報を設定する。

[Webシステム変更後の構成]

N主任が考えた、Webシステム変更後の構成を図2に、そのときの、マスタDNSサーバのゾーン情報の内容を図3に示す。

図3 マスタDNSサーバのゾーン情報の内容（抜粋）
行番号	フィールド名
	owner	class	type	record_data
1	example	IN	NS	ns.example.co.jp.
2		IN	NS	d.
3	ns	IN	A	e
4	w3	IN	A	f

注記外側の太線の枠内に、ゾーン情報を示す。

N主任が検討結果をM課長に報告したときの、2人の会話の一部を次に示す。

M課長：分かった。この構成なら処理能力と可用性を高めることができるだろう。

N主任：クラウド型WAFサービスが利用できるか調べてみます。

[クラウド型WAFサービスの利用]

A社のWebサイトの利用者は、始めにWAFサービスのFQDNであるwaf-asha.example1.ne.jpにアクセスする。
WAFサービスで通信パケットが検査される。
パケットに問題がないとき、そのパケットがA社のWebサイトに転送される。

B社のWAFサービスを利用する場合、次の対応も必要になる。

利用者にWAFサービスの存在を意識させることなくWAFサービスを利用するために、①図3中の4行目の後に、Webサイトのホスト名w3の別名を定義するレコードを追加する。さらに、WAFサービスが、検査後のパケットをA社のWebサイトに転送できるようにするために、②図3中の転送先を示す資源レコードを変更する。図3中に追加設定する資源レコードを図4に示す。

図4 図3中に追加設定する資源レコード
w3	IN	CNAME	waf-asha.example1.ne.jp.

③WAFサービスを経由せず、直接Webサイトにアクセスされるのを防止するためのアクセス制御を、A社のFWに設定する。

N主任が調査結果をM課長に報告したときの、2人の会話の一部を次に示す。

N主任：B社のWAFサービスを利用すれば、運用の問題は発生しません。図3の変更、図4の追加設定などによって、WAFサービスが利用できます。

M課長：それは良いな。それでは、N主任の検討結果を基に、Webシステムの構成変更を行うことにしよう。

出典：平成30年度春期応用情報技術者試験午後

2018年 春期 応用情報技術者試験 問5

Webシステムの構成変更

[Webシステムの処理能力と可用性の向上策の検討]

[Webシステム変更後の構成]

[クラウド型WAFサービスの利用]

2018年 春期 応用情報技術者試験 問5

Webシステムの構成変更

[Webシステムの処理能力と可用性の向上策の検討]

[Webシステム変更後の構成]

[クラウド型WAFサービスの利用]

2018年春期応用情報技術者試験問5

2018年春期応用情報技術者試験問5