Webシステム担当者のための入門ガイド~Webシステムの基本編~
更新日:2025年6月13日
こんにちは!
企業の情報システム部門に配属され、Webシステムの担当になったものの、「Webシステムとは何なのかよく分からない…」という方もいらっしゃるのではないでしょうか。本記事では、Webシステムについて基本的な情報を解説します。
Webシステムの概要理解にぜひお役立てください!
■目次
1. Webシステムとは?
ところで皆さん、「Webシステム」が何であるかご存知でしょうか?
Webシステムとは、インターネットを介して利用できるシステムやサービスのことです。具体的には、スマートフォンやパソコンにインストールされたWebブラウザやアプリを使い、 サーバ上のアプリケーションやサービスにアクセスして利用する仕組みを指します。
このようなシステムを通じて、ユーザーはインターネット経由で、場所を問わずサービスを利用することができます。
以下がWebシステムの例です。
- 経理や顧客管理、プロジェクト管理などのお仕事ツール
- マッチングサイト・ポータルサイト
- ECサイト(オンラインショッピングサイト)
- インターネットバンキング(ネットで銀行取引ができるサービス)
- SNS(ソーシャルネットワーキングサービス)
これらの他にも、Webシステムにはさまざまな種類があります。
本記事では、Webシステムの中でも、会社の公式ホームページなどのように、世界中の誰でも閲覧できることを前提とした公開型のWebサイトを例に説明します。
2. 類似する言葉との違い
Webシステムに似た言葉として「Webアプリケーション」や「Webサイト」があります。これらを混在しないように、それぞれの違いを理解しておきましょう。
2-1. 「Webアプリケーション」との違い
■WebアプリケーションとWebシステムの違いの比較
両方とも、特定の機能やサービスを提供するための仕組みを指す点では共通していますが、使い方に若干の違いがあります。
Webアプリケーションは、Webサーバに構築された「アプリケーション」に焦点を当てたものです。要は、サーバ上で動作するソフトウェアのことです。一方で、Webシステムは、Webアプリケーションを動かすために必要な仕組み全体を指します。そのため、Webシステムの方がより広い意味で使われることが多いです。
2-2. 「Webサイト」との違い
■WebサイトとWebシステムの違いの比較
「Webサイト」と「Webシステム」も似ていますが、少し違いがあります。実は、Webサイトも「Webの機能を果たす」という点ではWebシステムに含まれることがあります。ただし、すべてのWebサイトがWebシステムに該当するわけではありません。
例えば、「動的Webサイト」と呼ばれる、ユーザーの入力やアクションに応じてコンテンツが変化するWebサイトの場合、内部でアプリケーションが動作しているため、Webシステムに分類されることがあります。しかし、単に情報を表示するだけの「静的Webサイト」は、Webシステムとは呼びません。 つまり、Webサイト内で「アプリケーションが動作するかどうか」がWebシステムに該当するかの大きなポイントとなります。
3. Webシステムはどんな仕組み?
■Webシステムの仕組みのイメージ
Webシステムは、大きく分けて「クライアント」と「サーバ」という2つの役割で構成されています。クライアントは、スマートフォンやPCなど実際にサービスを使うための端末のことです。クライアントがWebブラウザやアプリ等を通してリクエストを送ると、サーバがそのリクエストを受け取って各種処理を行いその結果を返します。
具体的な動作の流れは次の通りです。
- クライアントがサーバにリクエストを送信する。
- サーバがリクエストを受け取る。
- サーバがデータベースから必要なデータを取得する。
- サーバがデータを処理し、クライアントにレスポンスを返す。
- クライアントがレスポンスを受け取って、画面に表示する。
このように、Webシステムは、クライアントが情報をリクエストして、サーバがその情報を処理し、クライアントに返すというシンプルな流れで成り立っています。
ちなみに、大規模なWebシステムには、「Web3層構造」がよく使われます。
これは、システムを3つの層に分けて設計する方法で、一般的には「プレゼンテーション層」「アプリケーション層」「データ層」の3つに分けられます。
■Web 3層構造
| 3つの層 | 特徴 |
|---|---|
| プレゼンテーション層 (フロントエンド、クライアント) |
主にユーザーにコンテンツを提供するWebサーバを指します。Webサーバに使われる代表的なソフトウェアとして、ApacheやNginxなどが挙げられます。HTMLやCSS、JavaScriptを使用して画面を構築する役割を担います。 |
| アプリケーション層 (バックエンド、サーバサイド) |
ユーザーからのリクエストを受け付けて、データ処理を実行します。JavaやPHP、Ruby、Pythonなどの言語で開発されています。 |
| データ層 (バックエンド、データベース) |
データベースでデータを保存・管理します。顧客情報や重要なデータを扱うことも多いため、セキュリティ対策が重要です。 |
各層を独立させて、負荷を分散することにより、システムのパフォーマンスを向上させ、障害のリスクを減らすことができます。
最近では「マイクロサービス」と呼ばれるアーキテクチャを採用するケースも多くなっていますが、本記事ではこのWeb3層構造の基礎的な考え方に基づいて説明を進めます。
4. Webシステムの特徴
Webシステムの大きな特徴は、インターネットさえあれば、どこからでもアクセスできることです。端末は特に選ばず、Webブラウザやアプリ等が使えればスマートフォンやPC、タブレットなど、さまざまなデバイスで利用ができます。また、データはデータベースに蓄積されるので、情報を一元管理することができます。
Webシステムのサーバは、これまで、社内もしくはデータセンターに設置して運用する「オンプレミス型」がよく使われていました。しかし、最近では、AWSやAzureといった「クラウドサービスが提供するサーバ」を活用するケースが増えています。クラウドサーバを利用すると、自社でサーバを持つ必要がなくなり、インターネット経由でWebシステムを簡単に構築できるため、より効率的です。
■クラウド利用のイメージ
クラウドについてより理解を深めたい方は、以下の記事をご覧ください。
★コラム:「Webシステム担当者のための入門ガイド~クラウドの基本編~」
4-1. Webシステムを採用するメリット
次に、Webシステムを導入することで、企業にはどのようなメリットがあるのかを見ていきましょう。
顧客とのつながりが広がる
Webシステムを採用すると、企業はより多くの顧客と接点を持つことが可能になります。世界中のユーザーにサービスを提供でき、顧客との繋がりに地理的な制約を受けにくくなるためです。 例えば、アパレルブランドが独自のオンラインサイトを構築することで、実店舗に足を運んだことがない顧客とのコンタクトの機会を得られます。また、サイトを通じて顧客の購買履歴を分析し、好みに合わせた商品をおすすめするなど、顧客との関係強化策にもつながります。
企業向けでは業務効率が大幅に改善される
これまでユーザー向けのWebシステムに焦点を当てて説明してきましたが、一方で、企業内で活用するWebシステムにも多くのメリットがあります。企業がWebシステムを導入する最大の魅力は、自社のビジネス課題に適したシステムを作ることで、業務の効率化や生産性向上を実現できる点です。
例えば、リモートワークの普及により、全国各地で業務を行う社員にとって、インターネットに接続するだけで利用できるWebシステムの利便性は非常に高くなっています。
実際、勤怠管理システムや顧客管理システム、在庫管理システムなど、多くの業務システムがWebベースで提供されています。
特に、インターネットを通じて利用できる「SaaS型」のクラウドサービスも普及しており、これらの多くもWebシステムとして提供されるのが主流となっています。
なお、クラウドのサービス形態については、以下の記事をご覧ください。
★コラム:「Webシステム担当者のための入門ガイド~クラウドの基本編~」
5. 導入で気を付けること
Webシステムを導入する際には、そのシステムが持つべき機能要件と非機能要件の両方について、十分に検討する必要があります。
機能要件とは、ユーザーが実際に使用する操作画面や各種サービス、データ入力・検索機能など、システムが提供すべき具体的な役割や動作を指します。一方で、非機能要件とは、可用性や性能、セキュリティ、拡張性、保守・運用性などといった、そのシステムを正常に動作させ続けるために重要な要素です。
5-1. 機能要件
機能要件とは「システムで実現したい具体的な機能」を定義したものです。例えばECサイトの場合、以下のような機能が機能要件として挙げられます。
- 入会機能
- 認証機能(ログインするための機能)
- 商品閲覧機能
- 商品選択機能
- 決済機能
- クレジットカード登録機能
- 配達日時指定機能
- 退会機能
このように、機能要件は利用者が直接操作する部分であるため、「どのようなユーザーが利用するのか?」や「どのような操作が求められるのか?」といった視点から、必要な機能を考えることが重要です。
5-2. 非機能要件
一方で非機能要件とは「システムの品質や運用に関わる要件」を指します。普段は意識しにくい部分ですが、システムの使いやすさや安定性に大きく影響する重要な要素となります。
セキュリティ対策はしっかりと
Webシステムはインターネットを使うため、セキュリティ対策が非常に重要となり、Webシステムを担当するということはセキュリティを管理する責任を担うことでもあります。社内のLANやVPNを使ったプライベートネットワークとは違い、インターネット上に公開するシステムは外部からの攻撃を受けるリスクがあるため、しっかりと対策を講じる必要があります。
初めに考慮するべきセキュリティ知識
安全なWebサイトを構築するためには、想定される各種攻撃への対策を事前に検討し、日々セキュリティを意識して運用することが重要です。
Webサイトに関連する攻撃を知るために参考にしていただきたいのが、IPA(独立行政法人 情報処理推進機構)が公開している「安全なウェブサイトの作り方」という資料です。
この資料では、よくあるセキュリティ脆弱性や攻撃手法、具体的な防止策について解説されています。
例えば、第1章の「ウェブアプリケーションのセキュリティ実装」では、以下のような内容が紹介されています。
■安全なウェブサイトの作り方
| 主な攻撃 | 解決策/対策 |
|---|---|
|
SQLインジェクション <注意が必要なWebサイト> |
<根本的解決策>
<保険的対策>
|
|
クロスサイト・スクリプティング <注意が必要なWebサイト> |
<根本的解決策>
<保険的対策>
|
参考:IPA独立行政法人情報処理推進機構「安全なウェブサイトの作り方」
ここで紹介した内容はほんの一部に過ぎませんが、本資料は特にセキュリティを初めて意識する方に向けたものとなっています。「どのような危険が潜んでいるのか?」や「どのような対策を講じるべきか?」といった、基本的なセキュリティ知識の習得に役立ちます。
Webシステムに携わる際には、ぜひ一度目を通しておきましょう。
セキュリティにおける重要な体制
また、サイバー攻撃や内部情報漏洩などのリスクからシステムを守るため、多層防御の考え方が重要です。
多層防御とは、システム内の複数の領域に防御層を設けることで、攻撃を受けても情報資産を守るための対策のことです。
多層防御が必要とされる背景には、サイバー攻撃の増加・高度化が挙げられます。サイバー攻撃は年々拡大しており、国立研究開発法人情報通信研究機構(NICT)が運用する大規模サイバー攻撃観測網「NICTER」によるダークネット観測によると、2024年に確認された総観測パケット数は約6,862億パケットにのぼります。これは、2015年の約632億パケットと比較して10.9倍に増加しており、サイバー攻撃が年々激化していることが分かります。
■年間総観測パケット数
出典:国立研究開発法人情報通信研究機構「NICTER観測レポート2024」を基に作成
サイバー攻撃だけでなく、ファイルレスマルウェア、サプライチェーン攻撃、ランサムウェア攻撃など、従来のセキュリティ対策では検知が難しい高度な攻撃手法も次々と登場しています。サイバー攻撃の手法は、巧妙化・複雑化しており、従来型の「入口対策(外部からの侵入を防ぐ対策)」だけでは、十分な防御ができなくなっています。
そのため、入口対策に加えて、「侵入後の被害拡大防止」や「外部への情報流出防止」など、複数の視点からセキュリティ対策を講じる必要があります。攻撃手法の多様化に対応するためには、一つの対策に頼るのではなく、多角的・多層的なアプローチを取り入れることが求められています。
そこで重要になるのが多層防御です。
多層防御では、システムの各段階に複数の防御策を設けることで、早期に不正アクセスを検知し、被害を最小限に抑えることが可能になります。また、複数の防御層を設けることで、万が一1つの対策が突破されても、他の層で被害を食い止めることができるため、セキュリティリスクの低減につながります。
さらに、多層防御は既存のセキュリティ対策をベースに、比較的低いハードルで導入できるメリットもあります。既存のセキュリティ対策に、必要に応じて対策を追加していく柔軟な取り組みが可能です。
こうした多層防御には主に以下の領域があり、それぞれ異なる対策が求められます。
■多層防御の3つの領域と対策
| 領域 | 対策例 |
|---|---|
| 入口対策 脅威の侵入を事前に防ぐための対策 |
|
| 内部対策 脅威が内部に侵入してしまった際に、被害の拡大を防ぐための対策 |
|
| 出口対策 重要な情報が外部に漏洩するのを防ぐための対策 |
|
このように、多層防御を適切に実施することで、情報資産を守る強固なセキュリティ体制の構築が可能となります。
その他非機能要件
その他にも、Webシステムを安定して運用するためには、セキュリティ対策以外の非機能要件についての検討も必要です。
■非機能要件の項目
| 要件項目 | 主な内容 |
|---|---|
| 可用性 |
|
| 性能 |
|
| セキュリティ対策 |
|
| 保守・運用 |
|
| システム環境 |
|
※高い水準の要件を求めるほどコストもかかる点に注意が必要です。
※開発会社から要件のヒアリングシートが提供されることもあります。その場合はシートの内容に沿って必要な要件を整理しておきましょう。
なお、以下のサイト内の「非機能要求グレード」には、非機能要件の項目が一覧で載っています。検討に悩んだ際は参考にしてみてください。
参考:IPA 独立行政法人 情報処理推進機構「非機能要求グレード」
これまで、セキュリティ、またセキュリティ以外の非機能要件について説明してきました。非機能要件を定める際、全ての項目を最高レベルで満たすことを目指すのではなく、システムの特性や利用シーンを考慮してバランスの取れた設計を行うことが求められます。もし、すべての非機能要件を完璧に満たすシステムを開発者に求めても、実現が難しい場合が多いです。例えば、セキュリティを極端に強化しすぎると利便性が低下する場合があるため、可用性や運用コストとのバランスを考慮することが重要です。
そのため、各システムにおいて、どの非機能要件を優先すべきかを慎重に検討し、適切に要件を定める必要があります。
6. まとめ
いかがでしたか?
Webシステムは「インターネットを通じてサービスを提供する仕組み」であり、スマホやPCで日常的に使っているサービスのほとんどが該当します。
しかし、多くのユーザーが安心して使えるWebシステムを公開するためには、セキュリティ対策や運用管理の徹底が不可欠です。
ちなみに…
TISはこうした課題を解決するために「デジタル基盤オファリングサービス」を提供しています。このサービスを活用することで、標準的なWebシステムの環境を30分でAWS上に構築できます。そのため、お客様は作りたいWebサービスの機能開発に集中できるため、アイデアの実現をスピーディーに進められます。「デジタル基盤オファリングサービス」はAWSとTISの自社データセンターを使ってお客様に最適な基盤環境を提供するサービスです。TISが強みとする決済ソリューションのトータルブランド”PAYCIERGE(ペイシェルジュ)”で培った安心・安全なインフラ基盤を活用して、DX推進をサポートする各種サービスと先進テクノロジーを提供します。TISのサービスアーキテクチャとコンサルティングチームの支援により、お客様のビジネス成功をトータルでサポートします。
ぜひ、この機会に利用してみてください。
★TISデジタル基盤オファリングサービスの詳細はこちら
Webシステムを担当することになった際は、基本的な構成や仕組みを理解することが大切です。
Webシステムを担当するにあたり、不安を感じることもあるかもしれませんが、学んだ知識を実際の業務で活用しながら、少しずつ理解を深めていきましょう。
なお、本シリーズでは、今後も企業の情報システム部門に配属されたばかりの方を対象に、ITに関連する基本的な知識から、実際の現場で活かせる情報を幅広くお届けしていく予定です。
ぜひお楽しみに!
関連サービス
■
デジタル基盤オファリングサービス
デジタル基盤オファリングサービスはお客様のニーズに合わせて、「インフラ基盤」「サービス基盤」「サービスアーキテクチャコンサルティング」を最適な形に組み合わせて提供します。ニーズに応じて最適なデジタル基盤を提供し、デジタル化だけでなくサービスの新規立ち上げや成長を後押しします。
本コラムの執筆者
浦上 寧々
2024年度新卒でTIS入社。PAYCIERGEのクラウド領域を担当。学生時代に社会課題解決の研究・取り組みを行った経験を活かし、システムのプロとして地方創生等TISが手掛ける社会課題解決の実現を目指す。