[情報セキュリティマネジメント試験]システム構成(集中処理・分散処理)[無料講座・例題付き!]

2021年5月23日

セキュリティ

今回は情報セキュリティマネジメント試験システム構成における集中処理分散処理について学習していきます。

くろん
くろん
1台のPCやサーバだけで処理すると処理が大変そうだにゃ・・・
モナ
モナ
そういう時のために分散処理があるニャ!

システム構成(集中処理・分散処理)

セキュリティインシデントだけでなく別の要因を含めてシステムが故障してしまった場合でも、情報セキュリティの3要素のうちの可用性が損なわれてしまいます。

そこでそもそもシステムに負荷をかけないためにどうすれば良いのかを確認していきましょう。

集中処理

集中処理では1台のコンピュータが全ての処理を行います。

集中処理では企業の基幹業務システムなど旧来のシステムで用いられてきました。

集中処理の特徴としては以下のようなものが挙げられます。

  • 1台のコンピュータのみセキュリティ対策をすれば良いためコストが抑えられる
  • 1台のコンピュータが故障すると全システムが停止すると言ったリスクがある

中央処理には以下の二つの方式があります。

バッチ処理

バッチ処理では処理するまでのデータを貯めておき、一括して処理して結果をまとめる方式です。

給与計算や売上処理が該当します。

リアルタイム処理

リアルタイム処理ではデータを貯めることなく、ある物から順に、即座に処理して結果を取得する方式です。

ATMや予約、株取引などが該当します。

分散処理

分散処理は、複数のコンピュータで処理を分散して行う形式です。

コンピュータの処理能力の向上に伴って、各々の端末が役割分担することが増えています。

分散処理の特徴としては以下のようなものが挙げられます。

  • 1台が故障しても、全システムが止まることはない
  • すべてのコンピュータにセキュリティ対策をしなければいけない

分散処理には以下の3つの形式があります

クライアントサーバ

クライアントサーバでは、クライアントは通常処理を自分で行い、必要な場合にサーバに処理を依頼します。

処理を分けることでサーバにもクライアントにも負荷が集中することを防ぎます。

シンクライアント

シンクライアントは、クライアントサーバ方式のうちとりわけサーバ側の依存度が高い方式です。

クライアント側は画面表示・入力・操作といった最小限の機能しか持たず、それ以外はクライアントサーバに投げます。

クライアントサーバへの負担は増えるものの、情報漏えいのリスクを抑えると言ったメリットがあります。

キュー
キュー
シンクライアントのシンはthinで貧弱なって意味やで

ピアツーピア

ピアツーピアではコンピュータ同士が対等な関係でやり取りをし、サーバに処理が集中しないため負荷分散できるといった構造です。

最近の例で例えるとSkypeが挙げられます。

ラク
ラク
P2Pって書くこともあるよな

デュアルシステム

デュアルシステムでは同じシステムを2組用意して、普段は両者に同じ処理をさせます。

万が一片方が故障した場合、残っているもう片方のシステムを用いて処理を継続します。

2組同じ処理をさせるため、両者の処理結果を比較してミスや誤動作の有無が無いかといったクロスチェックにも活用できます。

デュプレックスシステム

デュプレックスシステムでは平常時には片方を主系として処理をさせ、もう片方には従系として別の処理をさせる方式です。

同じシステムを2組用意するデュアルシステムが高コストであるのに対し、デュプレックスシステムではシステムを無駄なく使用できます。

一方、主系システムがバグった際には従系システムに切り替える手間があるのでその分の時間や労力がかかる点がデメリットです。

デュプレックスシステムではさらに以下の3パターンがあります。

  • ホットスタンバイ・・・従系のOSが起動しており、主系の処理内容やデータを同期している状態。即座に切り替えが可能。
  • ウォームスタンバイ・・・従系のOSは起動しているが、主系の処理内容やデータは同期していない状態。同期してから切り替えに移る。
  • コールドスタンバイ・・・従系のOSは起動していないため、障害発生時には従系のOSを起動させるため時間がかかる。
キュー
キュー
意味通り、ホット→ウォーム→コールドの順にだんだん冷めてく感じやな
スポンサーリンク

システム構成(集中処理・分散処理)・問題

実際に例題を解いて問題に慣れていきましょう。

問題

問1

クライアントサーバシステムの特徴として,適切なものはどれか。(H.31/春)

ア クライアントとサーバが協調して,目的の処理を遂行する分散処理形態であり,サービスという概念で機能を分割し,サーバがサービスを提供する。
イ クライアントとサーバが協調しながら共通のデータ資源にアクセスするために,システム構成として密結合システムを採用している。
ウ クライアントは,多くのサーバからの要求に対して,互いに協調しながら同時にサービスを提供し,サーバからのクライアント資源へのアクセスを制御する。
エ サービスを提供するクライアント内に設置するデータベースも,規模に対応して柔軟に拡大することができる。

問2

ホットスタンバイ方式を採用したシステム構成の特徴はどれか。(H.29/春)

ア 現用系が故障すると,現用系に対応した待機系に手動で切り替える。正常時には,待機系をバッチジョブに利用できるので,高いシステム稼働率が実現できる。
イ 現用系が故障すると,動作状態にある待機系に自動で迅速に切り替える。故障が発生したことを利用者に感じさせないような切替えが実現できる。
ウ システムを3重に冗長化して並列運転し,それらの処理結果の多数決をとって出力する。高い信頼性が実現できる。
エ ネットワークが異なる複数台の現用系マシンのいずれかが故障すると,1台の予備機を立ち上げて,ネットワークや制御を自動的に切り替える。費用を抑えながら高い可用性が実現できる。

解説(クリックで展開)

システム構成(集中処理・分散処理)・まとめ

今回はシステム構成の集中処理・分散処理について学習しました。

それぞれのメリットやデメリットをセキュリティ面から押さえておきましょう。

カズ
カズ
このあたりはITパスポートでもやってるよね!

次回はシステム構成の冗長化について学習します。


スポンサーリンク