解説

• 下線①を含む問題文には「IoT機器は全国に10,000台設置する計画であり，通信事業者のLPWA(Low Power Wide Area)サービスを用いて各IoT機器から1件当たり最大500バイトの気象データを，1分ごとにデータ収集用サーバに送信する」とあります。データの送信間隔は1分なので、1時間で60回のデータ送信が行われます。10,000台の機器それぞれから500バイトのデータが60回送信されるので、1時間当たりのデータ量は、
  
  　500[バイト]×60[回]×10,000[台]
  ＝300,000,000[バイト]＝300[Mバイト]
  
  ∴300
  
  
• ヘッダーサイズが小さい、多対1の通信が可能、IoTで使用されるという3つの記述より、該当するプロトコルは「MQTT」であると判断できます。ネットワークの午後問題としては新出ですが、過去には令和3年春期問4のシステムアーキテクチャで出題されています。
  
  MQTT(Message Queueing Telemetry Transport)は、短いメッセージを頻繁にやり取りすることに特化したシンプルかつ軽量のプロトコルで、IoTネットワークやM2M、モバイルアプリケーションでの活用が期待されています。MQTTはパブリッシュ（送信側）とサブスクライブ（受信側）の間をMQTTブローカー（メッセージ配信サーバ）が取り持つという通信モデルになっていて、一度確立した接続を保持することができます。HTTPと比較すると、❶ヘッダーサイズが最小で2バイトと小さい、❷一対多や多対多の通信もできる、❸シンプルな通信シーケンス、❹送信したメッセージがサーバで保持されるなどのIoTネットワークに適した強みがあります。
  
  ∴MQTT
  ※解答としてはMQTTSでも可だと思います。
  

解説

• 新システムのデータの流れを整理すると下図のようになります。
  
  〔aについて〕
  項番1と2は「インターネット→S社クラウド」の通信を許可するルールです。新システムの実現のためには、インターネットからS社クラウドに向けた次の2つの通信を許可する必要があります。
  • IoT機器からデータ収集用サーバへの気象データの送信
  • 情報提供先のPCから情報提供用サーバへの要求
  項番1のルールを見ると、宛先が 200.a.b.11 に設定されています。図1より 200.a.b.11 はデータ収集用サーバに対応するIPアドレスであるため、項番1は「IoT機器→データ収集用サーバ」の通信を許可するルールであることがわかります。したがって項番2のルールで許可すべきなのは、もう一方の「情報提供先のPC→情報提供用サーバ」の通信ということになります。空欄aは宛先のIPアドレスを指定する箇所なので、情報提供用サーバのIPアドレスである「200.a.b.13」が当てはまります。
  
  なお、項番1のルールで省略されているプロトコル/ポート番号には、MQTT通信で使用する TCP/1884 が入ります。
  
  ∴a＝200.a.b.13
  
  〔bについて〕
  項番3～5で宛先となっているのは、S社クラウド内の3台のサーバ（データ収集用サーバ、データ分析用サーバ、情報提供用サーバ）です。また、TCP/22はSSHのポート番号です。〔FWの許可ルールの設計〕には「L社の保守用PCから各サーバへのアクセスに対しては，各サーバにログインして更新プログラムの適用などの保守作業を行うために，SSHだけを許可する」とあるので、この3つは「L社の保守用PC→S社クラウド上の各サーバ」の通信を許可するものであるとわかります。空欄bは送信元のIPアドレスを指定する箇所なので、保守用PCのIPアドレスである「200.c.d.101」が当てはまります。
  
  ∴b＝200.c.d.101
  
  〔cについて〕
  項番6～8で送信元となっているのは、S社クラウド内の3台のサーバです。〔FWの許可ルールの設計〕には「各サーバからインターネットへのアクセスに対しては，ソフトウェアベンダーのWebサイトから更新プログラムをダウンロードするために，任意のWebサイトへのHTTPSだけを許可する」とあり、S社クラウド内の各サーバからインターネット上の任意のサイトへのHTTPS通信を許可する必要があることがわかります。HTTPSは、トランスポート層のプロトコルとしてTCPを使用し、ポート番号は443です。したがって、空欄cには「TCP/443」が当てはまります。
  
  ∴c＝TCP/443
  
  
• データ分析用サーバが更新ファイルをインターネットから取得する場合、L社の保守用PCからデータ分析用サーバにリモートログインし、遠隔で操作を行って更新用プログラムをダウンロードする流れとなります。このため、FWでは次の2つの通信を許可する必要があります。
  • L社の保守用PC→データ分析用サーバ
  • データ分析用サーバ→インターネット
  図1よりデータ分析用サーバに対応するIPアドレスは 200.a.b.12 であるため、1つ目の通信に対応するルールは項番4、2つ目の通信に対応するルールは項番7です。したがって、適切な組合せは「4，7」となります。
  
  ∴4，7

解説

• 〔dについて〕
  空欄dの機器は「データ収集機能の通信と情報提供機能の通信の両方が経由する」とあるので、両方の通信経路上の機器を確認します。

  データ収集機能

  IoT機器 → FW → データ収集用サーバ

  情報提供機能

  情報提供先のPC → FW → 情報提供用サーバ → FW → 情報提供先のPC

  図1の構成要素のうち、両方の通信で共通して経由するのは「FW」です。
  
  ∴d＝FW
  
  
• 選択肢の各用語は次の意味です。

  コネクション数

  通信を行う2つのノード間で確立される論理的な通信路の数

  スケーラビリティ

  ソフトウェアやシステムの拡張可能性のことを指す言葉

  スループット

  システムが単位時間当たりに処理される仕事の量

  フィルタリングルール数

  FWなどのルールベースのフィルタリングを行う機器で定義されているルールの数

  プロビジョニング

  外部記憶装置(ストレージ)群を仮想化することで、物理的な記憶容量より多くの容量を利用者に割り当てることを可能にする仕組み

  ポート数

  通信相手のコンピュータ上で動作しているアプリケーションを識別するために使えるポート番号の数

  空欄eは、単位時間内に処理できる通信の量とあるので「ウ：スループット」、空欄fは同時に処理できる接続元の数とあるので「ア：コネクション数」が当てはまります。
  
  ∴e＝ウ：スループット
  　f＝ア：コネクション数
  
  
• 選択肢の各機器は次のような機能を提供するものです。

  IDS（Intrusion Detection System）

  ネットワークやホストをリアルタイムで監視し、異常を検知した場合に管理者に通知するなどの処置を行う侵入検知システム

  NAS（Network Attached Storage）

  TCP/IPのコンピュータネットワークに直接接続して使用するファイルサーバ

  WAF（Web Application Firewall）

  Webアプリケーションの防御に特化したファイアウォールで、パケットのヘッダー部に含まれるIPアドレスやポート番号だけでなくペイロード部(データ部分)をチェックし、攻撃の兆候を検出するもの

  ロードバランサー

  複数の機器に処理を振り分けることで負荷を分散する装置

  問題文には「スケールアウトによってシステムの処理性能を高める」とあり、高負荷時にはサーバ台数の増加により処理性能を高める計画であることがわかります。現在は各サーバが1台ずつの構成ですが、サーバ台数を増やして負荷分散を図る場合、複数のサーバに処理を分配するためにロードバランサーが新たに必要になります。したがって、新システムに追加する機能としては「エ：ロードバランサー」が適切です。
  
  なお、IDSとWAFはセキュリティを高める技術、NASはストレージに関する技術であるため誤りです。
  
  ∴エ：ロードバランサー