AWS構成について相談させてください。

結論ALBを分けるがベターだと思います。（自分の経験してきたプロジェクトでそういった構成はみてこなかったという偏見もあると思います）

セキュリティ・運用性の観点で、ALBは1つでも十分か？

• セキュリティの観点
  • ALBおよびそれに関連するリソースの変更が両アプリに影響を及ぼすという点だと、セキュリティ的にはベストとは言えないと思います。
  • 例えばWAFのWebACLはALB1つにつき1つしか関連づけられません。アプリケーションごとにWebACLを使い分けることはできないので、アプリケーションAのための変更がアプリケーションBに影響を及ぼすことも起こり得ます。可能性は潰しておくべきかと。
• 運用の観点
  • 経験談、リスナールールの優先度の扱いが煩雑になったり、これも一方のアプリケーション側の変更がもう一方のアプリケーションにも影響を及ぼすので、動作確認が少し面倒かつ慎重にやる必要がありました。
  • 障害発生時の影響緩和の観点でも、ALBを分けていれば影響範囲を抑制できます。

2つの別アプリをそれぞれBlue/Green運用する場合、ALB1つだと実際どのくらい運用が煩雑になるか？

BlueGreenにおいて特に煩雑になった印象はありません。

ALBを2つに分ける判断をするなら、どんな条件（監査要件、運用体制、障害分離要件など）が決め手になるか？

• 各アプリケーションの運用チーム、担当者が異なるかどうか→異なる場合はALB分けるべき
• 脅威モデルが異なる場合
• 一方の障害影響を他方に及ぼしたくない場合
• 障害発生時の切り分けを楽にしたい場合

監査の観点だけ自信ないので他の方に回答お任せします・・！

同じような構成での実運用経験があれば、1 ALB / 2 ALB のどちらが良かったか

2 ALBがよかったです。1 ALBはコストメリット以外なかった印象です。

ALBの運用というと、WAFのルール変更、証明書（ACM）の更新、TLSポリシーのバージョンアップ、リスナールールの追加・変更などが思い当たります。
私は今の現場がEKSなので、ingressというK8sのリソースで管理していたのですが、その変更のミスで関連するアプリケーション全体がダウンするという障害が起こりました。ALBはアプリケーションの入り口になる場合が多いと思いますので、運用の難易度もですが、変更影響が狭いほうが安心できるというのはあると思います。