HOMEIPAについて新着情報プレス発表 非機能要求定義の活用における課題と対策をまとめた調査報告書を公開

本文を印刷する

IPAについて

プレス発表 非機能要求定義の活用における課題と対策をまとめた調査報告書を公開

2012年4月24日
独立行政法人情報処理推進機構

  IPA(独立行政法人情報処理推進機構、理事長:藤江 一正)技術本部 ソフトウェア・エンジニアリング・センター(以下、SEC)は、情報システムのトラブルによる経済活動等への影響を最小限に抑えるために必要な信頼性、性能、セキュリティなどの非機能要求定義(*1)を、どのような関係者と調整し、どのような項目を、どの程度に設定しているのか、の現状を調査し、ユーザー企業やベンダー企業内で非機能要求定義に関わる人(*2)向けに、これらの課題と対策をまとめた報告書を公開しました。
  併せて、非機能要求定義手法である「非機能要求グレード(*3)」の活用事例集を改訂しました。
URL:http://www.ipa.go.jp/sec/reports/20120424.html

  近年、製造や物流の管理から金融情報の流通、交通やエネルギー供給の制御など、ありとあらゆる分野において情報システムの活用が浸透し、社会全体が情報システムの安定した稼動を前提として成り立っており、高い信頼性を持つ情報システムの構築が求められています。
   しかし実際には、情報システムの稼働直前や稼働後にしばしばトラブルが発生し、企業活動のみならず国民生活に大きな影響を及ぼしてしまうケースも少なくありません(*4)。これらのトラブル発生の一因には、本来の機能以外の、例えばシステムがダウンした際、速やかに復旧させること(可用性)や、利用者にストレスを感じさせない応答(性能)などといった「非機能要求」を定義することの難しさが挙げられます。そして、非機能要求の重要度を判断し、どの領域で、どの程度の数の非機能要求項目をどういった水準(*5)で決めればよいのかといったノウハウを、非機能要求を定義する担当者が持っていない、あるいは十分に活用出来ていないと考えられます。

  そこで、非機能要求の利用状況および、定義をどのような項目で、どのように、誰と調整しているか等についてユーザー企業、ベンダー企業等に対し調査を行い、非機能要求定義に関わる人向けに課題を整理しその対策をまとめました。また、非機能要求を漏れなく定義する手法を体系的にまとめたノウハウである、「非機能要求グレード」の浸透度に関しても併せて調査を行いました。
   調査では非機能要件をどのように決めているかをきいたところ、社内標準を持っている企業は17%(ユーザー企業21%、ベンダー企業13%)、社内標準が無く社内の類似案件を参考にしている企業は58%(ユーザー企業48%、ベンダー企業67%)となっており、非機能要求の定義を属人的に行っていることがわかりました。また、「非機能要求グレード」を知っているユーザー企業は14%、ベンダー企業では37%と、ユーザー企業にはほとんど浸透していません。また、利用していない主な理由は存在を知らない、非機能要求項目数の多さであるとわかりました(回答数:59団体)。

  調査結果の公開と併せ、非機能要求グレードの活用促進のためIPA/SECから提供している「活用事例集」に、新たに10件の事例を追加し、非機能要求に関わる情報システムのライフサイクルの全プロセスについてユーザー/ベンダーの両者に求められる作業を網羅するよう改訂を行いました。

  非機能要求グレードは、情報システムの構築にあたって、非機能要求をコストへの影響が大きな項目から設定し、設定項目数を段階的に増やし、必要な項目を漏れなく定義する手法を体系的にまとめたノウハウであり、その活用は、非機能要求定義に有効であると言えます。

  IPA/SECでは、今回の調査結果と、活用事例集の改訂版を次のような活動に反映し、今後非機能要求グレードの普及推進を通じた非機能要求定義の品質向上に取り組む方針です。

  • ユーザー企業向けに非機能要求グレードの認知度向上を図る
  • ユーザー企業向けの普及を目指して関連団体と連携した活動を推進する
  • 非機能要求グレードの改訂(簡易さ、分かり易さ、利用意義の訴求)
  • 非機能要求グレードの研修用教材の作成

調査概要


調査期間
2011年12月22日 ~ 2012年1月10日
調査対象
ユーザー企業、ベンダー企業、官公庁・自治体等100団体に送付し、67団体から回答を得た。
   
調査方法
郵送によるアンケート方式

脚注

(*1) 業務機能以外の、可用性(必要な時にサービスが利用できること)、性能(処理能力)、セキュリティなどの情報システムを安心・快適に使うための要求を非機能と呼び、その程度を定義すること。この時、非機能要求の多くは、サーバー、ストレージ、ネットワークシステム、OSなどのシステム基盤で実現される

(*2)  要件定義書(RFP)作成担当、システム基盤(インフラ)設計担当、システム運用担当、システム構築プロセスの社内標準化担当等

(*3)  国内SIベンダ6社が作成した236項目からなる非機能要求を段階的に漏れなく定義する手法。2010年3月末に、IPAに移管された。http://www.ipa.go.jp/sec/std/ent03-b.html

(*4) 日経BP社 ITproの特集記事「相次ぐシステム障害」(http://itpro.nikkeibp.co.jp/trouble/)に記載のあった2006年12月21日から2009年3月16日までの94件のシステム障害についてIPA/SECが調べたところ、うち40件は可用性、運用・保守などの非機能要求の設定が適切でなかったことに起因するトラブルであった

(*5) 可用性例:復旧時間を何分、何時間、何日にするか、性能例:サーバーへの同時アクセス数をどうするか、セキュリティ例:データの暗号化を格納時のみとするか、通信時も行うか、といった程度の設定のこと

プレスリリースのダウンロード

本件に関するお問い合わせ先

IPA  技術本部 ソフトウェア・エンジニアリング・センター  山下/柏木

Tel: 03-5978-7543  Fax: 03-5978-7517 E-mail: 電話番号:03-5978-7543までお問い合わせください。

報道関係からのお問い合わせ先

IPA  戦略企画部 広報グループ 横山/白石

Tel: 03-5978-7503  Fax: 03-5978-7510  E-mail: 電話番号:03-5978-7503までお問い合わせください。