経営情報システム システム構成とネットワーク インターネットとセキュリティ 経営と情報システム 情報システムの開発

経営情報システムも覚えることが山盛りです^^;

システム構成とネットワーク

顧客のスマートフォンから、列車や航空機の座席予約を行えるようにするためには、OLTP(オンライントランザクション処理)が必要

バッチ処理では現在の状態を把握することができません。

店舗の閉店後に、その日の売上データを集計するのに必要なのはバッチ処理

工業用ロボットの自動運転システムや、航空管制システムのように、即座の対応が求められるシステムにはリアルタイム制御処理が必要

3階層システム

 ユーザインターフェースを提供するためのプレゼンテーション層(例:クライアント側のWebブラウザ)、データの加工処理を行うファンクション層(もしくはアプリケーション層)(例:各種アプリケーションサーバ)、データベース層(例:データベースサーバ)の3階層から成り立ちます。

ユーザからの入力受付機能を提供するのはプレゼンテーション層

データの加工処理を行うのはファンクション層

プレゼンテーション層、ファンクション層、データベース層は、別々のコンピュータに配置することも、同じコンピュータに配置することも出来る。

3つの階層は論理的な区分であるため、物理的な配置には制限はありません。

FLOPSは、コンピュータの処理速度をあらわす単位の一つで、1秒間に実行できる浮動小数点演算の数を表したものです。一方、MIPSとは、1秒間に実行できる命令数を100万単位で表したものです。

ある処理を行うために、間接的・付加的に必要となる処理やシステムリソースのことをオーバーヘッドという。

マルチスレッドは、タスクよりもさらに細かい、コンピュータの処理単位を並列的に実行できることをいいます。

サイクルタイムとは、繰り返される一連の作業プロセスにおいて、その一周期にかかる時間のことである。

CPUが記憶装置にデータを書き込み、読み出しを行なうのに必要な時間のことをアクセスタイムという。

レスポンスタイムは、処理要求を送ってから、始めの結果が返ってくるまでの応答時間のこと

CPIとは、1つの命令を実行するために必要なクロック周波数のサイクル(周期)数のことである。3CPIであれば、1つの命令を実行するために、3クロック必要

信頼性は平均故障間隔(MTBF)という指標で評価される。MTBFは故障を修理して回復してから、次の故障が発生するまでの平均時間を表す。

保守性は平均修理時間(MTTR)という指標で評価される。MTTRは故障が発生した場合に、修理にかかる平均時間を表す。

可用性は稼働率という指標で評価される。稼働率はシステムの運用時間に占める、稼働時間の割合を表す。稼働率に計画停止は含みません。

フェールセーフは、故障や障害が発生した場合にシステムを安全な方向に動作させる設計概念のこと

フェールソフトとは、故障が発生した際に、処理を中断することなく機能を維持するシステム構成を表す。

MTBF(Mean Time Between Failure:平均故障間隔) = 稼働時間の合計 ÷ 故障回数

稼働率 = 稼働時間の合計 ÷ 運用時間 (%)

 MTTR(Mean Time To Repair:平均修理時間) = 修理時間の合計 ÷ 故障回数

並列方式稼働率 = 1 - (1 - Aの稼働率) X (1 - Bの稼働率)

直列方式稼働率 = Aの稼働率 × Bの稼働率

故障や障害が発生しないよう対処する取り組みを、フォールトアボイダンス(Fault avoidance)。

フェールセーフ(Fail safe)とは、故障や障害が発生した場合にシステムを安全な方向に動作させる設計概念。

フェールソフト(Fail Soft)とは、故障が発生した際に、処理を中断することなく機能を維持するシステム構成方法。

フォールトトレランス(Fault tolerance)とは、構成部品の一部が故障しても正常に処理を続行できるように設計すること。フォールトトレラントシステム。

フォールバック(Fall back)とは、故障や障害が発生した場合でも限定的ながらシステムの稼働を続行している状態のこと。

前回のフルバックアップからの差分を取るのが差分バックアップで、前回のバックアップ種別に関わらず、前回からの差分を取るのが増分バックアップ

2つのシステムを用意しておき、片方で業務の運用を行い、障害が発生した場合に、待機しているシステムに切り替えて運用する構成は、デュプレックスシステムです。デュアルシステムも、2つのシステムを使用しますが、普段から両方で同じ処理

クラスタリングとは、独立して動作する物理的に複数のコンピュータを相互に接続し、全体として信頼性の高い、論理的に1台のコンピュータシステムを構築する形態

故障が発生した際に、処理を中断することなく機能を維持するシステム構成方法はフェールソフト

フェールセーフとは、故障や障害が発生した場合にシステムを安全な方向に動作させる設計概念

RAIDとは複数のハードディスクを構成することにより、ハードディスクの性能や信頼性を向上する技術

VDSLではマンションなどの集合住宅で利用されています。集合住宅でFTTHを利用する場合、建物の共有部分まで光ファイバーを引き込み(FTTH)、共有部分から各戸まではADSLと同じように電話(アナログ)回線を使用します。その方式のことをVDSL(Very high bit rate Digital Subscriber Line)

●10BASE-T・・・通信速度10Mbps、ツイストペアケーブル

●100BASE-TX・・・通信速度100Mbps、ツイストペアケーブル

●100BASE-FX・・・通信速度100Mbps、光ファイバケーブル

1MB = 1024 × 1024 × 8ビット = 8,388,608ビット

64kbps=64 × 1000bps=64,000ビット/秒

トークンパッシング方式 送信権を制御するための特別なフレームを巡回させ、このフレームを受け取った端末のみ、データ送信が可能となる。

通信可能な状態であっても、ランダムな時間待機してからデータ送信を開始するのはCSMA/CA

CSMA/CD データを送信したい端末は、ケーブルの通信状況を監視し、ケーブルが空いていれば、データを送信開始する。このとき、もし複数の端末がデータ送信し、データが衝突した場合には、送信を中止し、ランダムな時間待ってから、送信を再開する。

CSMA/CD方式では、端末に優先度を設定することはありません。

トークンパッシング方式では、送信権を制御するため、データの衝突は発生しません。そのため、CSMA/CD方式と比較して、高負荷時の通信速度の低下は小さくなります。

受け取ったデータを他の全てのポートに転送し、OSI参照モデルの物理層に属するのはリピータハブ

OSI参照モデルのデータリンク層である宛先MACアドレスに基づいて、宛先となるポートのみからデータを転送するのはスイッチングハブ

LANとWANなど、異なるネットワークを接続し、OSI参照モデルのネットワーク層であるIPアドレスを基に、データの転送を行うのはルータ

ネットワークインターフェースカード(NIC)に割り当てられていて、住所として通信に利用されるのはMACアドレス

VPNはインターネット回線を利用し、セキュリティを確保した専用回線を仮想的につくるもの

通信する端末が3台以上ある場合には、アクセスポイントを介して通信するインフラストラクチャーモードの使用が必要

ブリッジタイプとして設定されたアクセスポイントは、IPルーティング(宛先IPアドレスによる通信制御)を行いません。宛先MACアドレスによる通信制御を行います。この動作はスイッチングハブに似ており、IPアドレスを設定する必要はありません。

事務所内のLANだけでなく、インターネットへも接続する無線LANアクセスポイントは、ルータタイプとして設定される。

インターネットとセキュリティ

TCP/IPという約束事に基づいて、世界中のネットワークをつないだものがインターネット

ICANNとは、Internet Corporation for Assigned Names and Numbersの略

WindowsのWebブラウザからUNIX上のWebページを参照することが可能

イントラネットは、インターネットの技術を企業内情報システムに取り入れたものであり、WEBブラウザや電子メールなどを使った社内システムを構築することができます。

OSI基本参照モデルは、7階層から成っており、下から1 物理層、2 データリンク層、3 ネットワーク層、4 トランスポート層、5 セッション層、6 プレゼンテーション層、7 アプリケーション層

セッション層 プログラム同士がデータの送受信をおこなうためのセッションの確立などを行います。

トランスポート層です。データが確実に届くための制御などを行います。

ネットワーク層です。データを届けるための通信経路の選択などを行います。

データリンク層です。物理的な通信路を確保し、通信路を流れるデータのエラー検出などを行います。

TCP/IPは、TCPとIPという2つのプロトコルから構成されている。

TCPは、OSI基本参照モデルの下から4番目のトランスポート層に相当する。

IPは、OSI基本参照モデルの下から3番目のネットワーク層に相当する。

ネットワークインタフェース層では、MACアドレスを使用して相手の宛先を指定

パケットは、送信するデータの本体と宛先などが含まれるヘッダから構成

グローバルIPアドレスは、全世界で基本的に重複しない一意の番号

プライベートIPアドレスは、内部だけに通用するIPアドレスであり、コンピュータや通信機器に対して割り当て

IPでは、ドメイン名をIPアドレスに変換して通信が行われます。

DNS ドメイン名とIPアドレスを対応付ける機能を持ち、IPアドレスをもとにドメイン名を求めたり、その逆を求めたりすることができる。

NAT プライベートIPアドレスとグローバルIPアドレスを変換する機能を持ち、ルータなどによって提供される。

DHCP ネットワークに接続するコンピュータに自動的にIPアドレスを割り当てる。

VPNとは、Virtual Private Networkの略であり、公衆回線をあたかも専用回線であるかのように利用できるサービスです。企業内ネットワークの拠点間接続などに使われます。

TCPはポート番号を使用することで、送信をするアプリケーション(プログラム)を特定します。パケットを送信する先のコンピュータを特定するのは、IPの役割です。

ポート番号は、0から65535の間の数値で表される。

HTTPプロトコルのポート番号は、80と決められています。21はFTPのポート番号です。なお、HTTPはWebページを参照するときに使われるプロトコルであり、FTPはファイル転送をするときに使われるプロトコルです。

IPは、基本的にデータを送信するだけですが、TCPでは、到着の確認やエラーの訂正などを行い通信を制御します。

グローバル IP アドレスをプライベート IP アドレスに変換して運用する場合は、NATあるいはNAPT機能を持つルータを利用します。変換の際、NATはIPアドレスだけ利用しますが、NAPTはIPアドレスに加え、ポート番号も利用します。

NAPTでは、1つのグローバルアドレスを複数のPCで共有するため、グローバル IP アドレスとプライベート IP アドレスを1対多で変換可能

自社の LAN に接続された機器に対し、空いているプライベート IP アドレスを自動的に割り当てる機能はDHCP

Webページにアクセスする場合、URLは、「http:」ではじまり、ドメイン名やパス名などを含みます。

FTPは、ファイルを送受信するためのプロトコルです。メールを送受信するためのプロトコルには、SMTP、POP、IMAPなど

IP電話サービスは、VoIP技術を利用して、音声をデジタル化して伝達するサービス

Webブラウザから、インターネット上に公開されたHTMLファイルを閲覧するとき、HTTPプロトコルを使用します。FTPプロトコルは、HTMLで作成したWebページをWebサーバに転送する際などに使用します。

インターネット上に公開されたHTMLファイルにWebブラウザがアクセスすると、WebサーバからHTMLファイルが送信

HTMLは、プロトコルの1つではなく、Webページを作るための言語

HTMLは文字だけでなく、画像やハイパーリンクも扱うことができる。

POPは電子メールを受信するときに使用されるプロトコル

SMTPは電子メールを送信するときに使用されるプロトコル

IMAPは電子メールを受信するときに使用されるプロトコル

POPは、全てのメールがクライアントにダウンロードされる方式

IMAPは、受信者がクライアントにダウンロードするメールを選択できる方式

メールの送信者のメールサーバから、受信者のネットワークのメールサーバへは、SMTPを用いてメールが転送

Webメールでは、Webブラウザを用いてメールの送受信を行いますが、クライアントとメールサーバの間はHTTPなどWebページを送受信するプロトコルを使用します。受信したメールをもとにWebページを作成する処理などはメールサーバにて実行

SNMP(Simple Network Management Protocol)は、ネットワークシステムを監視・管理するためのプロトコル。

LPR(Line PRinter daemon protocol)は、LANなどのネットワークを通して印刷を行うためのプロトコル。ネットワークを経由して、他のコンピュータに接続したプリンタに印刷。

ODBC(Open DataBase Connectivity)は、データベースにアクセスするための標準的なプロトコルおよびインターフェース。

RPC(Remote Procedure Call)とは、ネットワークに接続された他のコンピュータ上でプログラムを実行するための手続きおよびそのためのプロトコル

UDP(User Datagram Protocol)とは、TCPと同じトランスポート層に相当するプロトコルです。TCPと違いコネクションレス型のデータ転送プロトコルのため、到着の確認などは行わないという特徴

SOAPは、Webアプリケーション同士が協調して動作する際に必要な、メッセージ交換をするためのプロトコル。

NTPは、ネットワークに接続された機器が、正しい時間を取得して機器内部の時計へ同期させるためのプロトコル。

HTTPは、Webページの元データであるハイパーテキストを送受信するためのプロトコル。

DHCPは、インターネットなどのネットワークに接続するコンピュータにIPアドレスなどを自動的に割り当てるためのプロトコル

SNMPは、ネットワーク機器を管理する機能を持つプロトコル

クロスサイトスクリプティングは、Webサイトにスクリプトを仕掛け、訪問者に実行させることによって、訪問者の情報を抜き取ろうとするものである。

SQLインジェクションは、SQL文のパラメータに不正な値などを与えて、外部からデータベースの内容を不正に操作する攻撃である。

バッファオーバーフローは、大量のデータを入力して、ソフトウェアをオーバーフローさせることで、ソフトウェアの誤動作などを起こさせる攻撃である。

ワンクリック詐欺は、クライアントのコンピュータに不正に侵入するものではなく、クリックすると購入完了画面や料金請求画面を表示させて、料金支払いを促してだまし取ろうとするもの

標的型攻撃は、攻撃対象を特定して不正プログラムをインストールした後、攻撃対象の端末から情報を窃取する、不正侵入の一種である。

コンピュータウィルスの感染ルートは、インターネット、メール、USBメモリなどの外部記憶媒体などがあります。

なりすましは、不正に入手したIDなどを利用し、本人になりすましてシステムに侵入することをいいます。

通信を暗号化する、認証を活用するといった技術的な対応でも盗聴を防ぐことができます。

利用ユーザが一度認証を受けるだけで、アクセスを許可されている全てのサービスを利用できるようにする仕組みのことをシングルサインオン

バイオメトリクス認証には、指紋だけでなく、声紋や静脈のパターンで認証する方式

ファイアウォールは、パケットフィルタリングという機能を持っており、送受信するパケットを取捨選択することができる。

DMZは、企業などにおいて、外部に公開する必要のあるサーバが攻撃されたときに、内部までその被害が及ばないようにするためのものです。そのため、社内で共有したいファイルはDMZにあるサーバに置く必要はなく、内部のサーバに置きます。

アプリケーションゲートウェイ型のファイアウォールは、ネットワークに送られてきたパケットの中身を確認し、不正なデータは内部ネットワークに中継しないようにする。

アプリケーションゲートウェイの機能を持つサーバをプロキシサーバと呼ぶ。

VPN(Virtual Private Network)は、社外から社内ネットワークにアクセスする際に、暗号技術や認証技術を使い、インターネットのなかに仮想の専用線を構築し、安全に通信を行う技術

IDSは、不正アクセスを監視する侵入検知システムのことであり、事前に設定した不正アクセス検出ルールに基づいた検知。

DMZは、社内と社外の中間的な区域のことであり、この場所に社外公開用のサーバを配置する。

ルータは、データの行き先を決定する際には、データの中にある宛先IPアドレスを参照し、それをルーティングテーブルに照らし合わせる

秘密鍵暗号方式では、データを送信する前に、あらかじめ自分の秘密鍵を送信相手に送っておく必要がある。

公開鍵暗号方式では、送信者は受信者の公開鍵を使って暗号化し、受信者は自分の秘密鍵で復号化します。公開鍵方式では、秘密鍵は受信者だけが持つことになります。

公開鍵暗号方式の方が秘密鍵暗号方式よりも安全性が高い方式です。秘密鍵暗号方式では、秘密鍵を安全な経路で送る必要がありますが、公開鍵暗号方式ではその必要がないためです。

WEPは、IEEEによって標準化されている暗号化方式ですが、秘密鍵暗号方式を利用します。そのため、パソコンと無線LANのアクセスポイントには、同じ暗号鍵を登録

WEPを用いて通信する場合、パソコンにはWEPキーと言われる暗号鍵とSSIDを登録

従来から使われていたWEPの脆弱性を改良したものがWPA

SSLは公開鍵暗号や秘密鍵暗号、デジタル証明書、ハッシュ関数を用いており、データの盗聴や改ざんなどを防ぐ技術である。

OSI基本参照モデルでは、SSLはHTTPなどのアプリケーション層の下に位置します。SSLは、セッション層とトランスポート層の境界で動作

SSLより安全性の高いEV SSLでは、証明書にサイト運営者の組織名や所在地、認証局の名前などが記載されている。

デジタル署名を利用する時は、事前に認証局からデジタル署名を発行してもらいます。認証局は、ユーザがデータを送信するたびに認証を与える機関ではありません。

デジタル署名を付けてデータを送信するとき、デジタル署名も暗号化します。デジタル署名が改ざんされると、デジタル署名を付けている意味がなくなってしまいます。

デジタル署名で使用される公開鍵が本人のものであることを証明するのが電子証明書の役割です。悪意のある者がなりすまして偽の公開鍵を配布した場合などのリスクを防ぎます。

確定申告等で、インターネットを使用して電子申告するためには、申告時に電子証明書を添付することが必要になる。電子証明書は、市区町村の窓口で発行の申請を行うこともできる。

経営と情報システム

●EDPS(電子データ処理システム)

定型的で大量の事務処理をメインフレームで集中的に行うもの。日本では、1960年代ぐらいから導入。

●MIS(経営情報システム)

EDPSによって企業に蓄積された情報を管理者にレポートするシステム。管理者が行う意思決定を支援する。

●SIS(戦略的情報システム)

情報システムを経営戦略の実現に活用するもの。1980年代に登場。

●BPR(ビジネスプロセス・リエンジニアリング)

業務のやり方である「ビジネスプロセス」を根本的に考え直し、再構築するというもの。1990年代に普及した概念。BPRと連動したERP(Enterprise Resource Planning)パッケージの導入が進められた。ERPパッケージは、企業の様々な業務を統合した業務パッケージ。

BPRは、既存のビジネスプロセスを抜本的に見直して、最適化することです。情報システムやソフトウェアパッケージを指す名称ではありません。

BPRを実現するためにERPパッケージを導入することがありますが、ERPを導入するだけでビジネスプロセスの改革ができるということではありません。

MISは、Management Information Systemの略であり、企業に蓄積された情報を管理者にレポートするシステムのこと

SISは、Strategic Information Systemの略であり、情報システムを積極的に経営戦略に利用しようというものです。有名な例として、アメリカン航空の座席予約システム

エンドユーザ・コンピューティングは、業務を行うエンドユーザが、自分自身で情報システムを活用すること

エンドユーザが情報システム部門に依存せずに自らデータ活用することによって、情報システム部門の負荷が軽減されることもあります。

EUCでは、エンドユーザがシステムの構築や運用管理に参画することがありますが、ソフトウェアパッケージを利用することもあります。使い勝手のよいソフトウェアパッケージの導入を行うことは、EUCを推進することにつながります。

EUCの推進において、情報システム部門が、エンドユーザに対して、情報検索ツールの使い方などを教育することは行われますが、エンドユーザがC言語やJavaなどのプログラミング言語を直接使用することは一般的には行われません。

EUCを実現するには、エンドユーザ自身で情報システムを活用できるよう、エンドユーザが使いやすい市販アプリケーションや情報検索ツールの選定・教育を行うことが重要

CTOは企業の技術戦略や研究開発方針の立案および実施を担います。自社の製品やサービスで起用する技術方針の策定

システムアドミニストレータは、各部門内のエンドユーザ・コンピューティングを推進するリーダーであり、業務効率化のためのシステムの提案・開発、エンドユーザの教育など

CIO 全社的な観点から、経営戦略と整合のとれた情報戦略の立案や実行を担う。

プロジェクトマネージャは、情報システムに関するプロジェクトの計画と実行において総合的な責任

TCO(Total Cost of Ownership)は、総所有コストのことであり、情報システムの導入と維持にかかる全てのコスト

TCOは、ハードウェアおよびソフトウェアの導入から教育、運用管理までを含んだコストである。

維持に関するコストが含

TCOには、ハードウェアやソフトウェアのアップグレードにかかる費用も含みます。将来的なアップグレード費用なども見込んで、TCOを考慮して、情報システムへの投資効果を評価

SLAとは、Service Level Agreementの略であり、情報システムを委託する企業と、受託する企業が、提供されるサービスの範囲、内容、品質の水準などを明確に文書にしたもの

契約書とは独立した文書として、SLAを締結することが可能

SLAに記載するサービスレベルの項目には、「目標保証型(取り決めたサービスレベルを保証する義務を負う)」と「努力目標型(取り決めたサービスレベルが努力目標にとどまる)」の2種類があり、サービスレベルの項目ごとに、目標保証型であるか努力目標型であるかが決められる

サービスレベルが所定の水準と異なった場合の結果対応としては「運用上の対応」「財務上の対応」「契約上の対応」の3種類が定められており、それぞれ、あらかじめ対応方法を決定してSLAに記載することが必須

落札方式には、「総合評価落札方式」と「最低価格落札方式」とがありますが、「最低価格落札方式」の場合にはSLAを仕様書に記載することが必須要件

ERP(Enterprise Resource Planning)は、企業の基幹業務を統合的に管理するパッケージ

経営資源の有効活用の観点から「企業活動全般を統合的に管理」し、経営資源の最適化と経営の効率化を図る。

BPR(ビジネスプロセス・リエンジニアリング) 「現行のビジネスプロセスを見直し」、業務内容や業務の流れだけではなく、組織の構造等も革新して、企業活動の効率や効果の向上を目指す。

CRM(Customer Relationship Management:顧客関係管理)「顧客に関する情報や顧客とのやり取りを一貫して管理」し、顧客と接する部門で共有することにより、顧客の利便性と満足度を高め、顧客との良好な関係構築を図る。

ナレッジマネジメント 従業員個人の知恵や経験、データベース上に蓄積された「知識や情報などを、組織全体で共有」し、経営資源として活用を図る。

データウェアハウスは、基幹系システムで発生したデータを蓄積して、意思決定に活用できるようにしたデータベース

データマートとは、全社のデータが蓄積されたデータウェアハウスから、テーマ別にデータを抽出したもの

OLAP(On-Line Analytical Processing)は、データを様々な視点で分析するシステムであり、データウェアハウスなどに蓄積されたデータをユーザが分析。

OLTPとは、On-Line Transaction Processingの略であり、オンライントランザクション処理のこと

データマイニングは、データの中から隠れた因果関係やパターンを見つけるためのツール

ドリルダウンとは、OLAPツールの分析機能の1つであり、データを掘り下げる機能のこと

グリッドコンピューティングでは、インターネット上にあるリソースを結びつけ、ひとつの複合したコンピュータシステムとしてサービスを提供する。

プライベートクラウドとは、個人が利用するクラウドコンピューティングという意味ではなく、企業が自社内でクラウドコンピューティングのシステムを構築し、企業内の部門やグループ会社などに対してサービスを提供する形態のこと

PaaS(Platform as a Service)とは、ソフトウェアを構築・稼働させるためのプラットフォームをインターネット経由のサービスとして提供するものです。ソフトウェアの機能をインターネット経由で提供することを、SaaS(Software as a Service)と言います。また、サーバーマシンやインフラをネットワーク経由で仮想的に提供することを、IaaS(Infrastructure as a Service)と言います。

SaaSは、ユーザがソフトウェアをサービスとして利用できるようにしたものです。

PaaSは、アプリケーションを稼働させるためのプラットフォームをサービスとして利用できるようにしたものです。

IaaSは、CPU、ストレージ、OSなど、システムを構成するためのインフラをサービスとして利用できるようにしたもの 

SaaSとは、インターネット経由でソフトウェアの機能を、ユーザが必要なときだけ利用できるサービスのことである。

クラウドコンピューティングの技術を用いて、OSやデータベースなどを組み合わせて、情報システムを開発する環境を提供するサービスは、PaaSと言われる。

PCのCPUやメモリのようなハードウェアを高性能化することを、スケールアップ

スケールアウトは、サーバの数を増やすことでサーバの処理能力を向上させること

非構造化データとは、従来のデータベースでは管理しにくい、電子メールや画像、動画などのデータのこと

M2Mとは、Machine to Machineの略で、インターネットを通した機械間のデータ通信のことです。M2Mによって取得することができる、位置情報や気象情報などのデータ活用が注目されています。

MDMとは、モバイルデバイス管理のことであり、業務で利用するスマートフォンやタブレットなどの端末を一元管理します。具体的には、アプリケーションの利用状況の把握、音楽再生などの特定機能の利用制限、遠隔操作による紛失・盗難時の端末のロックなどが可能です。

BYOD(Bring Your Own Device)とは、従業員が個人保有のスマートフォンやタブレットを社内に持ち込んで、業務に利用することを言います。選択肢アで見たように、従業員にとっては、端末を2台ずつ持つ必要がなくなるなどのメリットがあります。企業にとっても、端末購入費などのコストを削減することができます。ただし、会社が端末を支給する場合と比べて、端末の設定や導入するソフトウェアなどをコントロールするのが難しくなり、総じてセキュリティのリスクが高くなります。

リモートワイプとは、MDMからの遠隔操作により、携帯端末のデータを消去すること

ARとは拡張現実のこと

インダストリー4.0は、もともとはドイツの国家プロジェクトとして使われるようになった言葉です。製造業の競争力の維持や強化を実現するために、工場をスマート化(インテリジェンス化)し、様々な情報をリアルタイムに可視化して役立てようとする取り組み

IT 統制は、内部統制の評価項目の1つと位置づけられており、金融庁の「財務報告に係る内部統制の評価及び監査の基準」でも、「ITへの対応は、内部統制の他の基本的要素と必ずしも独立に存在するものではない」ことが記載

アクセス制御機能を持たないWebサイトへのアクセスは、不正アクセス禁止法における処罰の対象にはなりません。そのため、適切にアクセス制限を行っておく必要

Webサイトで使用している他人のIDとパスワードを第三者に教える行為は、間接的に不正アクセスを助長する行為として、不正アクセス禁止法違反になりえます。

インターネット経由だけでなく、社内ネットワークでの不正アクセス行為なども不正アクセス禁止法違反の対象

ISMS(Information Security Management System:情報セキュリティマネジメントシステム)は、企業が情報を適切に管理し、セキュリティを守るためのマネジメントシステム

ISMSでは、PDCAサイクルを運用して、情報セキュリティレベルの向上を図ります。P(Plan)では、情報セキュリティ基本方針(セキュリティーポリシー)の策定などを行います。D(Do)では、組織の情報資産を洗い出し、各情報資産に対するリスクを分析して評価し、リスクを軽減するなどの対策を行います。C(Check)では、監査などを実施して、ISMSが適切に実施されているかどうかについて評価・見直しを行います。A(Action)では、見直しの結果に基づいて、ISMSを改善する処置をとります。

情報システムの開発

情報システムの開発プロセス

情報システム導入に必要な要員や費用の見積り→ ユーザ・インターフェースの設計 → プログラムの機能や処理内容の設計

ウォーターフォール型は、上流工程から順番に実施していく方法

プロトタイプ型は、プロジェクトの早い段階で、プロトタイプ(試作品)を作成し、それをユーザが確認してから本格的に開発する方法

スパイラル型は、設計、開発、テストという手順を何度もくり返すことで、徐々にシステムを成長させていく開発手法

ウォーターフォール型では、外部設計を行ってから、内部設計

RAD(Rapid Application Development)は、プロトタイプ型と同じく試作品を作って開発を進める手法

プロトタイピング(プロトタイプ型)は、プロトタイプが問題ないことをユーザに確認してもらいますが、その後に本格的なシステムを開発するプロセスではテストを行います。

PMBOK(Project Management Body of Knowledge)は、プロジェクト管理の方法を体系的にまとめたものであり、プロジェクト管理の知識に関する国際標準

PMBOKは、情報システム以外のプロジェクトにも対応している。

PMBOKでは、プロジェクトを遂行する際の観点として、スコープ、時間、コスト、品質といった知識エリアが定められています。しかし、「開発」という知識エリアは定められていません。

PMBOKは、米国プロジェクトマネジメント協会(PMI)が策定・改定

WBSは、成果物を得るために必要な工程や作業について記述する。

EVMS(Earned Value Management System:出来高管理システム)とは、プロジェクトの進捗管理をする方法であり、作業の進捗度を金額で表現することで管理

EVMSを用いると、進捗状況が明確になるが、計画変更の管理が煩雑になりやすいという問題がある。

アーンドバリューとは、作業の進捗を金額で表したものであり、ベースラインとは、作業の見積もりを金額に換算して計算したもの

EVMSでは、アーンドバリューとベースラインを比較することで、進捗度合いを定量的に把握する。

EVMSは、厳密に管理できる一方で、管理のための手間がかかることから、小規模プロジェクトよりもむしろ大規模プロジェクトに向いています。

未確定な部分があるときは先送りすることなく、対象範囲として含めるもしくは含めないなど決定すべき

RFI(Request For Information)とは、情報提供依頼書と訳され、情報システムの導入や業務委託を行う際に、発注先候補のシステム開発会社に情報提供を依頼する文書のこと。

SLA(Service Level Agreement)は、サービス提供者とサービス委託者との間で、提供するサービス内容と範囲、品質に対する水準を定め、それが達成できなかった場合のルールをあらかじめ合意しておく文書・契約のこと。

RFP(Request For Proposal:提案依頼書)は、ITベンダーなどの業者から具体的な提案をしてもらうために、システムに対する要件を伝えるための文書のこと。

システム開発の発注書とは、ITベンダーからの提案を評価・検討し、システム開発を依頼する文書

ファンクションポイント法は、開発工数の見積りの代表的な方法の1つです。ファンクションポイント法は、機能(ファンクション)ごとの複雑さによって点数を付け、その点数を合計することによって工数を見積る方法です。この点数のことを「ファンクションポイント」と呼びます。

ファンクションポイント法では、まずシステムの機能を洗い出し、機能のタイプごとに機能の数を数えます。次に、機能ごとに複雑さを評価し、「簡単」「普通」「複雑」の3段階に分けます。

スコアリングモデルとは、定性的な評価項目を定量化する方法です。定性的な評価項目のそれぞれに対して重み付けをして、一つの数式で表現し定量化

ファンクションポイント法では、機能ごとに複雑さを評価して、「簡単」「普通」「複雑」の3段階に分けます。

開発工数の見積もりは、詳細なプログラムを設計する前の「基本設計」のプロセスにて行われます。ファンクションポイント法では、必要な機能が分かった段階で工数と費用の概算見積りを行うことができます。

UMLは、オブジェクト指向アプローチのシステム開発における、設計図の統一表記法

●ユースケース図

要件定義などの上流工程で、業務の機能を表現するために使われる

●クラス図

オブジェクトの「型」を定義する

●シーケンス図

オブジェクト間の処理プロセスを表す

UMLは、オブジェクト指向アプローチのシステム開発における、設計図の統一表記法です。システム開発に関する方法論は含まれていません。

UMLは、設計図の種類や書き方を定義したものであり、方法論は含まれていないため、どの設計書をどういう順序で使うかは定められていません。

UMLにネットワーク図というダイアグラムは含まれていません。

ユースケース図は、システムにどのような利用者がいるか、その利用者がどのような操作をするかを表すUMLのダイアグラムの1つである。

DFDは、データの処理の流れを記述しますが、時間的情報については記述されません。

ER図(Entity-Relationship Diagram)は、データ指向アプローチで用いられる図表であり、データ間の関連を描画する。

STDは、状態遷移図とも呼ばれ、システムの状態がイベントによってどのように変わるのかを表した図で、外部設計や内部設計において、主に画面設計の際に用いられます。オブジェクト指向アプローチで用いられるモデリング言語としては、UMLがあります。

DOAでは、プログラムを追加・変更するときには、データ構造は変更しなくて良いため、システムの変更や拡張に対応しやすいというメリットがあります。一方で、データ構造を変更する場合は、関連するプログラムを全て変更する必要があります。

POA(プロセス指向アプローチ)で用いられる、データと処理の流れを表す図表であるDFD(データフローダイアグラム)

DOA(データ指向アプローチ)で用いられる、構造を表す図表であるERD(ER図)

データ構造をE-Rモデルなどの図表を使って表します。E-Rモデルでは、データ構造を、データの集合であるエンティティと、エンティティ間のつながりであるリレーションで表します。

XPでは、プロジェクトを短い期間に区切り、この期間の中で反復的に設計・開発・テストを繰返します。小さな部品単位で動作を確認しながら開発をすることで、後戻りが少なくなるため、開発期間を短縮することができます。

XPはアジャイル開発の手法の1つであり、小規模なシステムの開発に向いている。

XPでは、設計・開発・テストを繰り返して、システム開発を進めていく。

XPには、複数のプラクティスが定められていますが、ビジュアルプログラミングというプラクティスは含まれていません。XPの代表的なプラクティスとして、ペアプログラミングが挙げられます。ペアプログラミングでは、1人がプログラムのコードを書き、隣にいるもう1人が同時にそれをチェックしながら作業を進めます。これにより、集中力を高め、コードのチェックをしながら作業を進行することができます。

XPでは、原理とすべき価値が定められています。XPの価値とは、「コミュニケーション」、「シンプル」、「フィードバック」、「勇気」、「尊重」です。これらの価値に基づいて、具体的なプラクティス(実践)が定められています。

RAD(Rapid Application Development)は、プロトタイプと呼ばれるシステムの完成イメージを何度も制作、評価し、プロトタイプを次第に完成品に近づけてゆく手法

RADは、小規模・短期間のプロジェクトに適用される手法

RADは、プロトタイプと呼ばれるシステムの完成イメージを何度も制作、評価し、次第に完成品に近づけていきます。開発サイクルを繰り返すことによって、システムの完成度を高めていくゆく手法は、スパイラルモデルと言います。

RADでは、エンジニアだけでなく、エンドユーザも含めたチームでプロジェクトを進める。

CASEツールは、従来は人間の手で行っていた、設計工程や、プログラミングの作業を、コンピュータで支援するためのソフトウェアです。CASE ツールには、設計など上流工程を支援する「上流CASEツール」、プログラミングなどの下流工程を支援する「下流CASEツール」があります。また、これらを統合した「統合CASEツール」もあります。

単体テストは、プログラムの最小単位であるモジュールごとのテストであり、モジュールが仕様どおりに動作するかを確認します。

結合テストは、複数のモジュールの組み合わせをテストします。

システムテストは、総合テストとも呼ばれ、情報システム全体の機能や性能などを確認します。

検収テストは、完成した情報システムを、システム部門からユーザ部門に引き渡す時に行います。検収テストは、受入テストと呼ばれ、ユーザの受入ができるかを確認するという意味があります。

システムテストでは、情報システム全体の性能のテストも行われ、想定される最大業務負荷に耐えられるかどうかの確認が行われます。これを、性能テストや負荷テストとも呼ばれます。

システムテストでは、正常な処理だけではなく、例外処理についてもテストを行います。これは例外テストとも呼ばれます。

システムテストは、情報システム部門やソフトウェアハウスなどが中心となって行われます。ちなみに、検収テストは、利用ユーザが中心となって行われます。

ウォークスルーは、ソフトウェア開発の各工程で作成された成果物(設計書やプログラムなど)について、問題点が無いかを集団で検証する作業です。同様の目的で行われる作業にインスペクションがあります。

 インスペクションは、各工程の終わりに、関係者が集まって集団で成果物を確認し、欠陥を指摘します。欠陥があった場合は修正するかを判断します。インスペクションは公式なもので、プロジェクト責任者の下で厳密に行います。

 ウォークスルーは、インスペクションほど公式・厳密なものではなく、開発者達が運営するものです。

ウォークスルーやインスペクションは、プログラムを動作させて行う動的テストではなく、プログラムの動作を伴わない静的テストです。

ウォークスルーは、システム開発者が集まって実施されますが、プロジェクト責任者は参加が必須ではありません。必要に応じて、インフォーマルに開発者が集まって実施します。

 ウォークスルーは、システム開発の早い時期で、欠陥を発見するために行われる。

ホワイトボックステストは、プログラムの内部構造に注目して、プログラムが意図したとおりに動作しているかを確認するテストです。プログラムには、命令文や条件分岐などが含まれますが、それらについて漏れなく網羅的にテストを行います。

 ブラックボックステストは、プログラムの入力と出力に注目して、さまざまな入力に対して、プログラムの仕様どおりの出力が得られるかを確認するテストです。その際、プログラム内部の動作は問題にしません。正常な入力を与えて検証するだけでなく、不正な入力を与えて、例外処理が正しく実行されるかについても検証します。

ホワイトボックステストでは、プログラム中の分岐命令やモジュールなどの数が増えると、テスト対象として、それらの条件分岐やモジュールの組み合わせの数が等比級数的に増加します。

網羅率とは、ホワイトボックステストを行うときに用いる基準で、プログラムに対して、どの程度テストを実施したかを表すための指標です。プログラム中の処理経路について、漏れなく網羅的にテストを行うことが理想であるが、プログラムのボリュームによっては、すべての処理経路を完全に網羅することは非常に困難です。その際、網羅率に基準を設けて、テストデータを作成しテストを実施します。

プログラムの入力と出力の関係を注目してテストデータを作成するのは、ブラックボックステストです。ホワイトボックステストでは、プログラムの内部構造に着目してテストデータを作成します。

ブラックボックステストは、単体テストだけでなく、結合テストやシステムテスト、検収テストの段階でも行われます。

結合テストの方法の1つにビッグバンテストがあり、複数のモジュールを一挙に結合して、その動作を検証する。

ビッグバンテストでは、結合テスト全体の時間が短縮できるメリットがある一方、バグのある箇所の特定が難しく、かえって時間がかかってしまったり、バグが残りやすくなったりするなどのリスクもある。

上位のモジュールから順番に結合してテストをしていく手法をトップダウンテストという。また、下位のモジュールから順番に結合してテストをしていく手法のことを、ボトムアップテストという。

スタブとは、下位モジュールが完成していない場合に使われるダミーモジュールのことです。上位モジュールが完成していない場合に使われるダミーモジュールは、ドライバ。

Share Button

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です