(前NTTデータ フェロー システム科学研究所長)山本 修一郎
クラウドサービスの利用が拡大している。クラウドサービスを提供する場合に、どのような判断が必要になるだろうか?
本稿では、保証ケース(Assurance case)を活用することによりサービス保証ケースを用いたサービス提供判断方法を紹介しよう[1]。保証ケースについては本連載[2]、保証ケースのためのリスク分析手法については前回[3]紹介した。まずサービス提供管理プロセス[3]を説明する。次いでサービス保証のための保証ケース作成手法について述べる。
サービス提供管理プロセス
サービス提供のための保証ケースを整理する場合、サービスの提供管理プロセスの工程ごとに何をもって保証するかと言う観点ごとにまとめることにより、提供管理プロセスに対する網羅性を確保できる。
サービス提供管理プロセスの工程には、表1で示した企画、開発、保守、運用、変更管理がある。このサービス提供管理プロセスの定義では、ITILのサービスマネジメント・プロセスを参考にした[1]。ITILでは、それぞれ、サービスストラテジ、サービスデザイン、サービストランジション、サービスオペレーション、継続的サービス改善が対応している。
以下では、表1で示したサービス提供管理プロセスの各工程を説明する。
まず企画工程では、サービスの実現イメージをまとめ、成功している状態の仮説を立てるとともに検証計画を立てる。次に開発工程では、サービスを実装するとともに、サービス保守とサービス運用について、それぞれ設計・開発・リハーサルを実施する。
保守工程では、サービスの利用者をサポートするとともに利用者からの要望をまとめ、不具合を修正する。運用工程では、サービスを提供するとともに、利用状況を確認する。
変更管理工程では、保守・運用からの各情報を分析することにより、企画時の仮説を検証するとともに、結果から変更の必要性を判断する。
表1 サービス提供管理プロセスの概要(クリックで拡大)
工程間の移行条件
企画工程で承認されると、開発フェーズに移行する。開発されたサービスがサービス提供条件を満足すると判断されると、開発工程から保守工程と運用工程に移行する。このとき、サービス提供条件をサービスが満足していることを保証するために必要となる事項をサービス提供条件として定義する必要がある。このとき、サービス提供条件が曖昧だと、サービスを提供して良いか否かの判断も曖昧になる。このため筆者らは、保証ケースを用いてサービス提供条件を明確に定義するとともにサービスの継続的な運用を保証するための証跡を確認する方法を提案している[1]。
保証ケースの選択性
GSNを用いた保証ケースでは、図1に示すように、ゴール、戦略、コンテクスト、証跡(エビデンス)を木構造の図で記述する。GSNを開発現場に導入しようとすると、ゴールとは何か、戦略とは何か、コンテクストとは何か、証跡とは何かを理解するために、GSN記法を学習する必要がある。また保証ケースを作成する場合には、要素と構造をどうするか選択するために、GSNの適用法を習得する必要がある。次に要素と構造の選択の留意点について述べる。
図1 保証ケースの留意点(クリックで拡大)
◆要素の選択
サービス保証ケースの作成では、サービスの保証ゴール、サービス保証戦略、サービスのコンテクスト、サービスの保証証跡を記述するための具体的な手順を定義する必要がある。実際には、何をゴールや戦略として記述すればいいか判断できない場合が多い。記述できたとしても、それでいいかどうか判断できない可能性もある。
欧米では、議論することが文化になっているので、このような議論を通じて合意できる保証ケースを作成することが現場に受け入れ易いと思われる。これに対して、仕事上の選択肢がないほうがいいとする担当者が多い職場では、ゴールや戦略などについて議論することがなかなか受け入れられない可能性もある。
◆構造の選択
GSNでは、戦略ノードを用いてゴールを複数の下位ゴールに展開することができる。このため、展開の幅と深さをどのように決定すればいいかという選択も生じる。
工程間で展開の幅や深さの選択基準がばらばらであると、全体としての整合性が取れないという問題がある。したがって、工程ごとに議論を個別に実施するのではなく、最初にある程度、選択方法を決めておく方が導入しやすいと思われる。また、すでに現行サービスが存在する場合には、そのサービスのための作業手順や文書が整備されているはずである。既存文書を再利用できればサービスを保証するための証跡の作成を容易化できることになる。
GSNを用いて保証ケースを作成する上での留意点をまとめると以下のようになる。
- ゴールが正しく抽出できているか?
- 戦略が正しく抽出できているか?
- 戦略による上位ゴールの分解が妥当か?
- ゴール分解の深さは妥当か?
- ゴール分解の深さがバラバラになっていないか?
- コンテクストの位置が妥当か?
- ゴールと証跡(エビデンス)、証跡とコンテクストの関係が妥当か?
コンテクストの位置がトップゴールに近い位置にあると、最下位に配置される証跡との対応関係が曖昧になりやすいので注意が必要である。
保証ケースを現場で使えるようにするためには、GSNが持つこれらの課題を軽減する必要がある。以下では、表形式を用いてGSNと同等の保証ケースを作成する方法を紹介しよう。
続きは本誌でご覧頂けます。→本誌を購入する
ご購入のお申込みは電話(03-3507-0560)でも承っております。
- 60:要求とアーキテクチャ
- 61:要求と保守・運用
- 62:オープンソースソフトウェアと要求
- 63:要求工学のオープンな演習の試み
- 64:Web2.0と要求管理
- 65:ソフト製品開発の要求コミュニケーション
- 66:フィードバック型V字モデル
- 67:日本の要求定義の現状と要求工学への期待
- 68:活動理論と要求
- 69:ビジネスゴールと要求
- 緊急:今、なぜ第三者検証が必要か
- 71:BABOK2.0の知識構成
- 72:比較要求モデル論
- 73:第18回要求工学国際会議
- 74:クラウド時代の要求
- 75:運用要求定義
- 76:非機能要求とアーキテクチャ
- 77:バランス・スコアカードの本質
- 78:ゴール指向で考える競争戦略ストーリー
- 79:要求変化
- 80:物語指向要求記述
- 81:要求テンプレート
- 82:移行要求
- 83:要求抽出コミュニケーション
- 84:要求の構造化
- 85:アーキテクチャ設計のための要求定義
- 86:BABOKとREBOK
- 87:要求文の曖昧さの摘出法
- 88:システムとソフトウェアの保証ケースの動向
- 89:保証ケースのためのリスク分析手法
- 90:サービス保証ケース手法
- 91:保証ケースのレビュ手法
- 92:要求工学手法の再利用
- 93:SysML要求図をGSNと比較する
- 94:保証ケース作成上の落とし穴
- 95:ISO 26262に基づく安全性ケースの適用事例
- 96:大規模複雑なITシステムの要求
- 97:要求の創造
- 98:アーキテクチャと要求
- 99:保証ケース議論分解パターン
- 100:保証ケースの議論分解パターン[応用編]
- 101:要求発展型開発プロセスの事例
- 102:参照モデルに対する保証ケース
- 103:参SEMATの概要
- 104:参SEMATの活用
- 105:SEMATと保証ケース
- 106:Assure 2013の概要
- 107:要求の完全性
- 108:要求に基づくテストの十分性
- 109:システムの安全検証知識体系
- 110:機能要求の分類
- 111:IREB
- 112:IREB要求の抽出・確認・管理
- 113:IREB要求の文書化
- 114:安全要求の分析
- 115:Archimate 2.0のゴール指向要求
- 116:ゴール指向要求モデルの保証手法
- 117:要求テンプレートに基づく要求の作成手法
- 118:ビジネスゴールのテンプレート
- 119:持続可能性要求
- 120:操作性要求
- 121:安全性証跡の追跡性
- 122:要求仕様の保証性
- 123:システミグラムとドメインクラス図
- 124:機能的操作特性
- 125:セキュリティ要求管理
- 126:ソフトウェアプロダクトライン要求
- 127:システミグラムと安全分析
- 128:ITモダナイゼーションとITイノベーションにおける要求合意
- 129:ビジネスモデルに基づく要求
- 130:ビジネスゴール構造化記法
- 131:保証ケース導入上の課題
- 132:要求のまとめ方
- 133:要求整理学
- 134:要求分析手法の適切性
- 135:CROS法の適用例
- 136:保証ケース作成支援ツールの概要