HOMEソフトウェア高信頼化報告書・出版物・ツール事業成果(報告書等)8年ぶりの改訂、「非機能要求グレード2018」を公開
~新たなセキュリティ脅威の増大などを踏まえ、ツール群を改訂~

本文を印刷する

ソフトウェア高信頼化

8年ぶりの改訂、「非機能要求グレード2018」を公開
~新たなセキュリティ脅威の増大などを踏まえ、ツール群を改訂~

2018年4月25日公開
独立行政法人情報処理推進機構
技術本部 ソフトウェア高信頼化センター

概要

  独立行政法人情報処理推進機構 技術本部 ソフトウェア高信頼化センター(以下、IPA/SEC)は4月25日、2017年9月に発足した「非機能要求グレード改訂ワーキング・グループ」における成果をまとめ、「非機能要求グレード2018」を公開しました。

背景

  非機能要求とは、ハードウェア、OS、ミドルウェア、データベースといった「システム基盤」の強度や品質に関する要求、ユーザインタフェースの操作性やソフトウェアの品質など「アプリケーション」に対する要求などをいいます。「非機能要求グレード」とは、前述した「システム基盤」の可用性や拡張性などの要求を明確化し、システムを発注する側(ユーザ企業)とシステムを開発する側(開発企業)で合意形成するための手法及びツール群です。IPA/SECでは2010年4月に、「非機能要求グレード」の初版を公開しました(※1)。

  その後、8年が経過する中で、新たなセキュリティ脅威の増大やクラウド・コンピューティングに代表されるシステム基盤の多様化などが進みました。その結果、非機能要求が変化し、初版のツール群では、現在のシステム基盤に必要な内容を非機能要求として定義することが難しくなってきました。

改訂内容

  非機能要求グレード改訂ワーキング・グループではこうした変化と課題に対応し、非機能要求の定義漏れを防止すべく、非機能要求グレードのツール群を改訂しました。主な改訂内容は、初版公開以降における社会や技術の変化に伴って、非機能要求が変化した、以下の「セキュリティ」と「仮想化」に関するものです。

  1. セキュリティに関する要求
      標的型攻撃などの出現により、サイバー攻撃を完全に防御することは困難になってきました。そのため、防御しきれずに侵入されることを前提とした新しいセキュリティの考え方や、ログの相関分析といった新しいセキュリティ対策を、非機能要求として定義できるように改訂しました。また、システムのグローバル化が進んだことにより、要求を決める段階で、日本以外の国や地域の法令なども把握することが必要不可欠になり、この点も非機能要求を定義できるようにしました。

  2. 仮想化に関する要求
      クラウドの中核技術のひとつである仮想化技術が成熟したことによって、ハードウェアリソースを柔軟に振り分けて管理することができ、また、スケールアウトなどの拡張が迅速に行えるようになってきました。このような、仮想化によって実現可能になった要求を、非機能要求として定義できるようにしました。あわせて、一部の項目などが、“スロット”のような物理的な表現になっているため、仮想化が浸透した現在では表現がふさわしくなくなったものがあり、それらは表現を見直しました。

改訂対象

  主な改訂対象は、以下に示す「非機能要求グレード本体」です。従来の非機能要求グレードの全体236項目に対し、新規追加が2項目、既存項目に修正を施したものは20項目です。 なお、非機能要求グレード本体のうちの利用ガイド(解説編、利用編)、及び周辺資料の利用ガイド(活用編)や小冊子、各種研修教材は、項目の総数など、改訂内容と整合させる必要がある部分のみを改訂しました。また、非機能要求グレード本体(英語版、中国語版)、及び活用事例集は改訂対象外であり、現時点で改訂する予定はございません。

非機能要求グレード改訂ワーキング・グループ

拡大する

今後の展開

  非機能要求グレード改訂ワーキング・グループは、上流工程に必要な施策を検討する「システム構築上流工程強化部会」の配下で、今後も活動する予定です。今後は昨年度の活動において時間の制約から見送りとなった、非機能要求グレードの使い方を記載した利用ガイドや、周辺資料の拡充などに取り組みます。

ダウンロード

関連情報

公開日 報告書・成果物 詳細情報
2010年4月 非機能要求の見える化と確認の手段を実現する「非機能要求グレード」の公開
~システム基盤における非機能要求の見える化ツール~
詳細ページ
※1 利用ガイド(解説編)、利用ガイド(利用編)、グレード表、項目一覧、樹系図、活用シートの日本語版を基本に、研修教材など、普及展開を目的とした資料を含む。