4.3 セキュアなシステムの構成の検討
ここでは,セキュアなシステムの構成について説明します。このマニュアルではセキュアなシステムとして,次のようなシステムを想定しています。
-
大企業で常時稼働して,社内で利用されるシステムです。
-
システムを構成する要素はすべて社内LAN上に配置されます。
-
システムが提供するサービスは,社内のクライアント端末からWebブラウザを使用して利用されます。
-
クライアント端末からサービスを利用するには,ログイン処理が必要です。システムに登録されていないユーザはサービスを利用できません。
このシステムの構成を次の図に示します。
このシステムの構成要素を次に示します。なお,説明中にある「システム管理者」,「システム運用者」,「監査者」,および「エンドユーザ」の定義については,「4.4 システムの使用者の検討」を参照してください。
- サーバエリア
-
ハードウェアを管理するための,物理的に隔離されたスペースです。サーバエリア内のハードウェアは,システム管理者が管理します。サーバエリアに入室できるのは,システム管理者,システム運用者,および監査者だけです。
- アプリケーションサーバ
-
Webサーバ,サービスを提供するJ2EEアプリケーション,およびJ2EEアプリケーションが稼働するために必要なサーバプログラムが稼働しているマシンです。サーバエリアに複数台設置されて,負荷分散機によって負荷分散されます。
- データベース
-
ユーザの情報やサービスが処理した情報が格納されているマシンです。サーバエリアに設置します。
- 監査ログサーバ
-
監査ログを収集して,監査を実施するためのサーバです。監査者だけが使用します。サーバエリアに設置します。
- 運用管理サーバ
-
アプリケーションサーバを管理する,運用管理プログラムが稼働するマシンです。システム構築時にシステム管理者が,システム運用時にシステム運用者が使用します。サーバエリアに設置します。
- 負荷分散機
-
アプリケーションサーバを複数台設置する場合に,負荷分散をする装置です。サーバエリアに設置します。
- ファイアウォール
-
サーバエリア,社内LAN,および外部インターネットの間に配置します。
- クライアント端末
-
システムが提供するサービスを利用するための端末です。エンドユーザは,クライアント端末上のWebブラウザを使用して,社内LAN経由でアプリケーションサーバにアクセスします。