中小企業診断士_経営情報システム②

ファイルサイズ÷通信速度

10BASE-T 通信速度10Mbps ツイストペア, 100BASE-TX 通信速度100Mbps ツイストペア, 100BASE-FX 通信速度100Mbps 光ファイバ, 1000BASE-T 通信速度1Gbps ツイストペア

リピータ→全てのポートに送信。データ衝突多い。, スイッチング→宛先のポートだけに送信。データ衝突が減少。

1つのグローバルIPアドレスを複数の端末で共有する技術。組織内（LAN内）のみで利用できるプライベートアドレスを、インターネット上で利用できるグローバルIPアドレスに変換する仕組み。

仮想私設回線網。特定のユーザーにのみ、通信のセキュリティを確保した状態でインターネット回線を利用可能にするもの。（専用回線を仮想的に構築）

IPv4 現在広く普及しているIPアドレス。32ビットの数値。, IPv6 IPアドレス不足に対応するために設計されたやつ。128ビットの数値。

アドホック（機器同士が直接通信）, インフラストラクチャ（複数の機器が同時に接続）

ブリッジタイプ→データ転送の中継だけを行う, ルータタイプ→異なるネットワークを接続

無線LANアクセスポイントを識別するための名前。

2.4GHz帯→壁や柱があっても電波が届きやすい。が、Bluetoothや家電製品でも使われる周波数でもあるため電波干渉が起きやすい。, 5GHz帯→この周波数帯を使っている機器が少ないので、電波干渉を受けにくく安定した通信ができる。が、通信距離が離れたり遮蔽物が多かったりすると不安定になる。

サイト・リライアビリティ・エンジニアリング。WebサイトやITサービスの信頼性向上のためのシステム管理とサービス運用の方法論。Googleが提唱。

ユーザーが誤った操作をしても危険が生じず、システムに異常が起こらないように設計すること。

故障や障害が発生したときに、待機系システムに処理を引き継ぐこと。

システムに障害が起きても、その影響が誤りとなって外部に出ないように制御する仕組み。

ネットワーク上で対等な関係にあるコンピュータを相互に直接接続し、データを送受信できるように構成したシステム。

PCのような比較的小型なコンピュータをネットワークを介して大量につなげることにより、仮想的な高性能コンピュータとして活用できるようにしたもの。

プリンタなどの印刷処理において、ハードディスクやメモリに一時的にすべてのデータを書き込み、少しずつ処理させて効率的にCPUを利用する仕組み。

通信相手のアプリケーションを識別するために利用される番号。送信元ポート番号と宛先ポート番号の両方を指定する必要がある。

LANなどの限定されたネットワークにおいて、端末を一意に識別する番号。48ビットの番号で、24ビットの製造メーカー番号と24ビットの当該製造メーカー内での一意の番号から構成される。

network address translation。会社内のプライベートIPアドレスをグローバルIPアドレスに一対一で変換し、インタネットへのアクセスを可能にするもの。

Long Term Evolution。携帯電話の通信規格の1つ。

主に無線LANで採用される。データ送信後、受信側から信号が返ってくることにより、データ送受信が完了したとみなす。信号が返ってこない場合、コリジョン（データの衝突）があったと判断し、シバラク時間をおいてから送信を開始する。

主に有線LANで利用される。コリジョンがあった場合、しばらく時間をおいてから送信を開始する。

packet internet groper。ネットワーク上で、対象とするコンピュータや機器が応答可能かを調べ、応答時間を表示すること。

契約している移動体通信事業者と提携している他の移動体通信事業者の提供するサービスを利用できる機能。

自社で通信回線などのインフラを整備し、事業を行う通信事業者。docomo、au、ソフトバンクなど。

インターネットのIPアドレスやドメイン名の割り当てなどを管理する非営利団体。

インターネットの技術を用いて構築した企業内ネットワーク。

物理層→データリンク層→ネットワーク層→トランスポート層→セッション層→プレゼンテーション層→アプリケーション層

TCP　トランスポート層, IP　ネットワーク層

データとヘッダ

domain name system。ドメイン名とIPアドレスの変換を行う。DNSサーバで動作。

コンピュータにIPアドレスを自動で割り当てるプロトコル。

0〜65535

80

ファイルを転送する際のプロトコル。

音声を圧縮してパケット変換したうえで、IPネットワークをリアルタイム伝送する技術。

Webブラウザ→Webページを表示, Webサーバ→FTPを用いてHTMLを送信, HTML→hyper text markup language。Webページ作成言語。

SMTP→メールの送信, POP→メールを全てクライアントが受信, IMAP→受信者が選択したメールを受信

ネットワークシステムの監視、管理。 simple network management protocol

LANを通して印刷を行う line printer daemon protocol

データベースにアクセスするための標準的なプロトコルおよびインタフェース open database connecting

2つの拠点間の相互接続 point to point protocol

ネットワークに接続されている機器の内部時計を、正しい時刻に同期する

メッセージの交換

盗聴、不正侵入、改ざん、破壊、ウィルス

ユーザが入力したデータを動的に表示する掲示板などのセキュリティホールを狙った攻撃。動的にWebページを生成する際に、悪意あるプログラム（スクリプト）が実行されることによって被害が出る。

サーバ側→入力データをチェックスする仕組みを用意・スクリプト無効化・Webサーバやアプリケーションを最新の状態に保つ, ユーザ側→ブラウザやOSを最新の状態に保つ・セキュリティソフトの導入・スクリプト実行の無効化

Webアプリケーションのセキュリティホールを利用して、外部からデータベースを不正に操作する攻撃。入力内容にSQLを埋め込む。

データベース内の非公開情報の流出・情報の改ざんや削除・不正ログイン

Webアプリケーションなどで、大きなサイズのデータを書き込むことで誤操作を起こさせる攻撃。入力フォームに大量のデータを書き込む。

不正プログラムを使い、本来アクセス権限のない端末に指令を送り、端末内の情報を窃取する

生体情報、所持情報、知識情報

指紋、声紋、静脈などの身体的特徴で認証。なりすましが難しい。

パケットフィルタ型：パケットのヘッダ部分を確認, アプリケーションゲートウェイ型：プロキシというプログラムがパケットの中身を確認

パケットの取捨選択。IPアドレスで判断。条件は事前に設定。

外部と内部の中間地帯。社外に公開サーバをここに設置する。非武装地帯。

不正アクセスを監視する侵入検知システム intrusion detection system

共通鍵暗号方式。暗号化と復号化が同じ鍵。相手に秘密鍵を渡す必要がある。

受信者の公開鍵で暗号化して、受信者は自分の秘密鍵で復号化する。送信者は自分の秘密鍵を渡す必要がないのでセキュリティが高いが、処理が複雑。

無線LAN規格で定められている暗号化方式。秘密鍵暗号方式を利用する。

WPAの強化版。個人向けのパーソナルモードと、企業向けのエンタープライズモードがある。

Webページのデータを暗号化するためのプロトコル。SSL/TLSが使われたページのURLは「https:」になる。セッション層とトランスポート層の境界で動く。

受信したデータにおいて「正しい相手か」「改ざんが無いか」を証明するための技術。

認証局（CA certificate authority）がデジタル署名を発行→データと署名を暗号化して送信

公開鍵が本人のものであることを証明する

「何も信頼しない」ということを前提にセキュリティ対策を講じる考え方。内部外部を問わず、すべてのアクセスに対して対策する。

ログイン情報などの機密情報を、情報技術を使わずに盗み出す行為。人の心理に付け込む。 なりすまし電話、振り込め詐欺、盗み見、ゴミ箱あさりなど。

VPN方式・リモートデスクトップ方式・仮想デスクトップ（VDI）方式・セキュアコンテナ方式・セキュアブラウザ方式・クラウドサービス方式・スタンドアロン方式

ユーザー認証のためのプロトコル。チャレンジ/レスポンス方式を用いて認証する。

物理的デバイスを使って認証を行う方式。

アルファベットを何文字かずらして暗号化する方法

リスク回避、リスク低減、リスク移転、リスク保有

FAR 他人が認証したにもかかわらず、本人だと認証されてしまう確率, FRR 本人であるにもかかわらず、他人だと判断されてしまう確率

EDPS 電子データ処理システム。事務処理。基幹業務システム。, MIS 意思決定支援。非定型に未対応。ユーザー要求を無視。, DSS 意思決定支援。非定型に対応。エンドユーザーコンピューティング。, SIS 情報システムを戦略に活用。座席予約システムなど。, BPR ビジネスプロセスの再構築。

総所有コスト。情報システムの導入と維持にかかるすべてのコスト。人件費や保守費も含む。

データウェアハウス　データを蓄積して、意思決定に活用できるようにした倉庫的なやつ。全社向け。, データレイク　加工前のデータを保存。別の分析で活用。, データマート　テーマ別のデータ。特定部門向け。, データクレンジング　データの品質を高める処理。

データ分析ツール。表・グラフ・多次元構造。

ドリルダウン　データの掘り下げ, スライシング　断面の変更。4月売上から5月売上へ。, ダイシング　軸の入れ替え。多面的な分析。

データの中から隠れた因果関係やパターンを見つけるためのツール。

SaaS　ソフトウェアをサービスとして利用, PaaS　プラットフォームをサービスとして利用, IaaS　インフラをサービスとして利用, DaaS　デスクトップ環境をクラウドで提供

不特定多数のユーザや企業が利用するクラウド

特定の企業が利用する自社専用のクラウド

ホステッド型　自社でインフラを持たず、クラウドサービス事業者からサービス提供。, オンプレミス型　自社でインフラを持つ企業内クラウド。セキュリティを確保しつつ、仮想化や運用効率化などのクラウドのノウハウを適用できる。ただの「オンプレミス」とは違うよ！

スケールアップ　ハードウェアを高性能化すること, スケールアウト　サーバの数を増やすことでサーバの処理能力を向上させること

教師あり　分類、回帰, 教師なし　クラスタリング

AIなどのエージェント（学習者）にデータを与えて学習させる。エージェントは与えられたデータをもとに試行錯誤し、データの価値を最大化する学習方法を模索する。Q学習など。

bring your own device 個人の端末を会社で利用。BCP対策にもなる。

通過取引などの台帳を中央で集中管理せず、ブロックチェーンのネットワークへ接続している端末すべてが台帳を保持するという分散型データベース技術。

一意で代替不可能なトークン。発行することにより唯一性、真正性を証明できる。

仮想通貨ネットワーク参加者が行うハッシュ値の計算作業。参加することで報酬として仮想通貨を得られる。

手書きの帳簿は紙による保管が義務, 紙で受領した書類も条件付きで電子化OK

アクセス権限を有していいない情報システムに不正に侵入する行為を禁止。被害の有無は問わない。間接的行為も禁止。ただし、アクセス制限がない場合は対象外。

情報セキュリティポリシーの策定→情報資産に対するリスクの分析と評価→内部監査の実施

ロボティクスプロセスオートメーション。定型業務をソフトウェアロボットやAIなどの技術によって代行することで業務を効率化する仕組み。

利用者や端末と物理的に近い場所に処理装置を分散配置して、ネットワークの端点でデータ処理を行う技術。

仮想空間と現実空間を高度に融合させたシステムにより、経済発展と社会的課題の解決を両立する、人間中心の社会。

財務、顧客、業務プロセス、学習と成長

プロジェクト遂行に関するリスクと、システムによってもたらされるBENEFITの2軸で分析する。