2. 情報システムの企画・設計・開発・運用でのセキュリティ確保の推進又は支援に関すること（3/8）～アーキテクチャの設計（セキュリティの観点）～

2-3 アーキテクチャの設計（セキュリティの観点）

システム及びネットワークのアーキテクチャの設計，インタフェース，利用する各技術の評価について，セキュリティの観点から必要な指導・助言を行い，支援する。

・ システム開発技術，アーキテクチャの設計に関する知識
・ データベース，ネットワークに関する知識
・ 信頼性設計（フェールセーフ，フェールソフトなど）に関する知識
・ 仮想化，コンテナ技術に関する知識

・ アーキテクチャの設計書をレビューする能力
・ システム及びネットワークのアーキテクチャ，インタフェース，利用する各技術がセキュアであるかどうかを評価する能力

引用元
- 情報処理推進機構　「情報処理安全確保支援士試験（レベル４）シラバス－情報処理技術者試験における知識・技能の細目 Ver.2.1（2023年12月25日掲載）
- https://www.ipa.go.jp/shiken/syllabus/nq6ept00000014ir-att/syllabus_sc_ver2_1.pdf

情報処理安全確保支援士は、システムおよびネットワークのアーキテクチャ設計において、セキュリティを確保するための助言・支援を行う専門家です。特に、全体構成の安全性、各種インタフェースの適切性、採用技術のリスク評価に対する知見が求められます。

支援士は、システム全体の構成において、以下のようなセキュリティ原則に基づいた設計を支援します。
- 階層型構造の導入（例：DMZの設置や内部・外部ネットワークの分離）
- セグメント化による影響範囲の限定
- ゼロトラストモデルの導入支援
- 冗長構成による可用性の確保
サーバ、クラウド、ネットワーク機器、ストレージなどの配置と通信ルートの設計について、攻撃経路や障害の影響を最小化する構成を検討・助言します。

システム間やユーザとのインタフェース（API、Web UI、外部連携など）に対するセキュリティリスク評価を実施します。
以下のような点をチェックし、必要に応じて改善を助言します。
- 認証・認可の有無と方式（多要素認証、OAuthなど）
- インタフェース経由での情報漏えいや不正操作の可能性
- 入力値検証やCSRF/XSSなどの脆弱性対策
- 通信の暗号化（TLS）の有無と設定状況

導入予定のソフトウェアやミドルウェア、クラウド基盤、通信プロトコルなどが、セキュリティ要件を満たしているかを評価します。
支援士は以下のような観点で評価・助言を行います。
- 技術に既知の脆弱性がないか
- 更新・サポート体制の有無
- 他技術との相互運用性やセキュリティ的な相性
- 技術導入に伴う新たな脅威の有無

例：APIゲートウェイ導入時に、認証・認可の仕組みやレート制限の設計を支援。

設計段階からセキュリティを考慮することで、
- 脅威に強いシステム構成を実現
- 後工程でのセキュリティ修正コストを削減
- システム障害や情報漏えいなどの重大インシデントの予防
  が可能になります。

信頼性設計とは、システムが故障や障害に直面した際でも、安全性やサービスの継続性を保つことを目的として行われる設計手法です。これには「フェールセーフ」や「フェールソフト」といった考え方が含まれます。

用語	説明	具体例
フォールトアボイダンス (Fault Avoidance)	設計段階で障害やエラーの原因を排除・最小化し、故障そのものが発生しないようにする設計	高信頼部品の採用 / 厳格な品質管理 / 設計レビュー
フォールトトレランス (Fault Tolerance)	構成部品を冗長化（二重化など）し、一部が故障してもシステム全体の機能を維持できるようにする設計	RAID / サーバ冗長化 / データセンタの二重電源
フェールセーフ (Fail-Safe)	故障が発生した際に危険な状態を避け、安全側に自動移行・停止させる設計	エレベータのブレーキ / ヒューズ / 非常停止ボタン
フェールソフト (Fail-Soft)	一部が故障してもシステム全体を止めず、機能を制限しつつ運転を継続する設計	航空機の片発飛行 / システムの縮退運転
フールプルーフ (Fail-Proof / Fool-Proof)	人が誤操作しても事故や故障につながらないよう、安全機構を組み込む設計	コンセントのアース端子 / 車のシフトロック機構

情報処理安全確保支援士は、システムおよびネットワークのアーキテクチャ設計において、セキュリティの観点から構成やインタフェース、技術選定について助言・支援を行います。これにより、堅牢で持続可能なシステム基盤の構築を実現します。