経営情報システム
データベース
データベースの役割
階層型モデルはレコードの関係を木構造(親子関係)で表現するもので親レコードと子レコードは1:nの構造になるイメージです。
ネットワーク型モデルは階層型モデルと同じ木構造ですが、親と子の関係がn:nになることが特徴的です。
関係モデルはデータを行と列で表現したもので、関係モデルで表されたデータベースはリレーショナル・データベースと呼ばれます。今では多くの企業がこのデータベースを利用しています。
関係モデル
射影と選択
2つの表を結合させる
このページの先頭へ
情報システムの開発
ソフトウェア開発方法論には、ウォーターフォールモデル、プロトタイプモデル、スパイラルモデルがあります、Webアプリケーションの記述はXMLが一般的です。ソフトウェアの開発方法論
コンビニやスーパーで利用されているPOSシステムも、独自に開発された仕組みです。ソフトウェア開発方法論には、ウォーターフォールモデル、プロトタイプモデル、スパイラルモデルがあります。この3つの方法論を整理して覚えていくことが重要です。ウォーターフォールは滝、プロトタイプは試作品、スパイラルはらせんのことです。名称の意味がわかると、それぞれの特徴をイメージしやすくなります。ウォーターフォールモデル
ウォーターフォールは滝のように上流工程から下流工程に開発が進んでいくため、管理しやすい反面、後戻りのリスクがあります。長所
前工程が完了して次工程に遷移するため、工程単位の作業範囲が明確になる。
短所
後工程で不具合が発見されると前工程に戻るため、納期厳守が難しくなる。
プロトタイプモデル
プロトタイプモデルは、ユーザーが試作品(プロトタイプ)を確認しながら完成させるので、ユーザーにとって最適な方法と言えます。長所
ユーザーの具体的な意見を取り入れながらの開発をするため後戻り工数が少なくなる。
短所
プロトタイプを作成するため。手間と費用がかかる。
スパイラルモデル
長所ユーザーからの要求仕様の変更に対応しやすい。
短所
どの段階でプロトタイプから最終実装に格上げするかの判断が難しい。
WEBアプリケーションの仕組み
最近の情報通信技術の進化はインターネットが前提になっています。Webアプリケーションの基礎的な稼働環境や文書形式の種類などを学ぶ必要があります。WEBアプリケーションの3層構造
Webアプリケーションの特徴は、プレゼンテーション層、アプリケーション層、データ層の3層構造になっています。プレゼンテーション層はクライアント(サーバの提供するデータや機能を受けるコンピュータなどのこと)、アプリケーション層はアプリケーションを実行するアプリケーションサーバ、データ層はDBMSで構成されることが多いです。更に、通信プロトコルとしてSOAP、文書形式としてXMLがよく使用されます。
XMLは、データを表現する手段が共通化されたもので、汎用的なマークアップ言語のことです。
SOAP(Simple Object Access Protocol)
遠隔地にあるコンピュータのプログラムやデータにアクセスするための通信規約(プロトコル)のこと。
このページの先頭へ
セキュリティーとリスク管理
インターネットの通信プロトコルはTCP/IPです。IPアドレスはインターネット上の住所にあたります。VPNとは離れた拠点間でLANを構築します。インターネットの基本的な仕組み
インターネットの世界で使われているのはTCP/IPというプロトコルがあります。世界中に存在するIPアドレスるを持ったサーバーにアクセスし、Webブラウザを通して情報を閲覧することが可能になりました。それを支えるTCP/IPというわけです。TCP/IPではプライベートIPアドレスとグローバルIPアドレスを使用しmさう。社内ネットワーク等では前者を使用し、社外に情報発信する場合には後者を使用します。グローバルIPアドレスは重複してはいけません。IPアドレスの不足に対応するため、2012年にはIv4からIPv6への移行を促す世界規模のイベント「World IPv6 Launch」が開催されました。
マルウェア除去リンク
グローバルIPアドレスとプライベートIPアドレス
インターネットのセキュリティ技術
インターネットの普及に伴い、情報漏洩のリスクも増加していきます。セキュリティ技術も重要になります。本社、支店、工場など離れた場所にある場合、それぞれの拠点を社内LANで構築するセキュリティ技術としてVPN(Virtual Private Network)という技術を使います。VPNの仕組み
VPNとは、公衆回線を仮想的に専用線として使用する技術のことで、専用機を導入するより安価なので、採用する企業が多いです。VPNという通信技術によって、車内の情報セキュリティを確保できます。遠隔地との通信は情報漏洩のリスクが高いです。その情報漏洩リスクを低減するために、安全に安価で使えるセキュリティ技術としてVPNなどの新技術を使用しているところが多いです。
※株式会社ブレーンシステムズの画像より抜粋
他にもデータを暗号化したり、迷惑メールを撃退したりするセキュリティ技術もあります。
最近ではスマートフォンの普及により、無線LAN環境が必要となり、盗聴を防ぐためにデータを暗号化するWEPという技術が使われています。WEPを改造したTKIPというものもあります。
盗聴やコンピュータウィルス、ワーム(自己増殖するマルウェア)、ポートスキャン攻撃(ネットワーク上でセキュリティに不備のあるパソコンを見つけ、不正にアクセスしようとすること)など、代表的なサイバー犯罪も危機管理として頭に入れておく必要があります。
サイバー犯罪の種類
| 犯罪の種類 | 内容 |
|---|---|
| インターネット詐欺 | 利用した覚えのない架空請求やフィッシング詐欺など |
| ウイルス | パソコン利用者に不利益をもたらす「不正プログラム」など |
| 迷惑メール | 多数の受信者に必要のないメールを一方的に送ること |
| 不正アクセス | 勝手にサーバーなどにアクセスする行為など |
| 情報漏洩 | 内部スタッフや顧客や会員などの個人情報が流出することなど |
このページの先頭へ
