令和5年度 秋期 情報処理安全確保支援士 午前II 問17

次に、条件(2)ではWebAPサーバ上のプログラムがODBCを使用してDBサーバに接続するとあります。DBサーバは内部ネットワークに移動するため、WebAPサーバからDBサーバへのODBC通信を許可する新たなルールが必要になります。ODBCはデータベース接続のための標準的なインターフェースであり、通常特定のポートを使用します。

選択肢エは、「追加 インターネット WebAP サーバ ODBC 許可」となっています。これは、インターネットからWebAPサーバへODBC通信を許可するという内容ですが、条件(2)で求められているのは、WebAPサーバからDBサーバへのODBC通信の許可です。しかし、問題文の選択肢の構成が少し紛らわしい表現になっている可能性があります。ここで、設問の意図を再度確認すると、DBサーバが内部ネットワークに移動したことにより、WebAPサーバがDBサーバに接続するための通信経路やポートが変更される可能性があり、それを踏まえたルールの見直しが必要ということです。

他の選択肢は不適切です。

アは、インターネットからWebAPサーバへのHTTPS通信の「削除」であり、条件(1)に反します。

イは、運用管理PCから変更前のDBサーバへのSSH通信の「削除」であり、DBサーバが移動した後の構成においては、運用管理PCから新しいDBサーバへのSSH接続を考慮する必要がありますが、変更前のDBサーバへの削除は直接的な関連が薄く、また、SSHによる接続は条件(3)で限定されています。

ウは、WebAPサーバから変更後のDBサーバへのSSH通信の「追加」ですが、条件(3)よりSSH接続は運用管理PCからのみ許可されるべきであり、WebAPサーバからDBサーバへのSSH接続は許可されません。

したがって、WebAPサーバがDBサーバにODBCで接続するために必要な通信を許可するルールの追加が求められるため、エが最も関連性が高いと考えられます。ただし、選択肢エの「送信元 インターネット」という部分が、WebAPサーバからDBサーバへの通信という条件と直接対応しないため、設問の図表を含めた全体像で判断すると、WebAPサーバを起点としたDBサーバへのODBC通信を許可するルールの追加が正解となります。

※注: ODBC（Open Database Connectivity）は、データベースにアクセスするためのAPI（Application Programming Interface）の規格です。

※注: SSH（Secure Shell）は、ネットワーク機器の遠隔操作を安全に行うためのプロトコルです。