問題があった場合、という考え方の方向もあります

こんにちは。すぐ使える株式会社の井上と申します。

セキュリティ上の危険性は、別件でお答えの北村さんのお考えの通りある、とも言えますし、米村さんのようにまあ大丈夫、とも言えます。
この数字は例ですが、「9割方大丈夫」に100万円分の手間がかかるとすると、「9割9分大丈夫」にするには1000万円分の手間がかかる、というイメージです。それぞれのベンダーはそのベンダーの得意な、実績のある方法を提案してくる、という風にお考えになるとよいかと思います。

発注者様側では、
○どの程度の費用を掛けてどの程度堅牢なサービスをするか
○問題が起こってしまった時のデメリットや必要になる費用
を含めてどの程度のシステム構築をするかを判断する必要があります。

ご質問の「具体的な問題」としては、私としては以下の懸念が考えられます。

■１．サーバの共用環境
多目的に多数のスタッフがサーバにアクセスできると、情報漏えいの可能性のある出入り口が多い事になり、危険性が増す。また、問題があった時の流出経路等の特定が難しい。再発防止の対策や、お客様への事情の説明もしにくい。

■２．シングル構成
一台のサーバに問題が起きたら復旧までサービスが完全に停止してしまう。また、障害時に無くなるデータがより多い事が予想される。
（最近は技術も高くなりサーバはまるで止まらないかの様にも思えますが、機械である以上、故障する可能性はあります。）


DBサーバの分割については、以下のように具体的では無い懸念があります。

■３．DBをフロントサーバに置く
セキュリティ設定をきちんとすれば問題が無いとも言えるが、インターネットからの攻撃等に「野ざらし」になる Web サーバは、これまで未知の攻撃を真っ先に受ける可能性がある。

直接的な攻撃を受けるかどうかは、保存する情報の性質（クレジットカード番号などがあるかどうか）にも依ると思います。


あと少し気になるのが以下のコメントです。

＞これまで事故も無かったので心配ないかと思います。

新しいシステムを構築される場合は、今までの対策（社内教育等も含めて）で充分かを改めて検討していただくとよいかと思います。