IPA、情報システムの非機能要求定義を効率的に行う手法を公開
IPA(独立行政法人情報処理推進機構)の技術本部ソフトウェア・エンジニアリング・センター(以下、SEC)は3月11日、サーバーやOS等のシステム基盤に対する信頼性・性能・セキュリティ等の非機能要求を定義する手法である「非機能要求グレード」の研修教材を自由にカスタマイズできる形で作成し、無償で公開した。あわせて、非機能要求グレードの活用シーンを解説した「非機能要求グレード利用ガイド[活用編]」も公開した。
非機能要求とは、情報システムにおけるセキュリティや性能、業務の手順などといったシステムの機能以外に関する要件で、システムの安定・安全な稼動のために必要な要件のこと。非機能要求の多くは、サーバー等の機器やOS・ミドルウェア等からなるシステム基盤で実現される。
金融や交通、水道、電力などをはじめとして、情報システムは国民生活や生命にかかわる社会性の高い分野で幅広く活用されており、その安定した稼動の確保は極めて重要。また、情報システムの運用環境に対してもクラウドの普及や災害対策の必要性が再認識されている中で、情報システムがどのような環境下で利用されるかを想定して、非機能要求を適切に設定することが重要となっている。
そこでIPA/SECでは、従来より普及を推進してきた非機能要求の定義手法である「非機能要求グレード」を活用したシステム構築をより一層推進し、システム障害低減につなげるため、非機能要求の具体的な利用方法が体得でき、一般企業や民間のIT分野の研修機関等で自由に使える、演習付きの教材「非機能要求グレード研修教材」と解説書「非機能要求グレード利用ガイド[活用編]」を作成し、IPA/SECのウェブサイトで公開した。
IPA/SECでは、今回公開した研修教材や本ガイドを通じて非機能要求グレードの利用者が増加し、理解が進むことで、情報システムの開発効率と信頼性が向上することを期待しているという。
Think ITメルマガ会員登録受付中
全文検索エンジンによるおすすめ記事
- 情報処理推進機構(IPA)、小規模ウェブサイト運営者を対象としたアンケート調査結果を踏まえて「企業ウェブサイトのための脆弱性対応ガイド」 を改訂公開
- Webアプリケーション・セキュリティ
- IPA、ウェブサイトの脆弱性を検査するオープンソースツール3種の評価レポートを公開
- IPA、製品開発のテスト工程に活用できる脆弱性検出ツール「iFuzzMaker」を公開
- システムの弱点を補強するには?
- 終わりなきデータベースのセキュリティ対策で押さえるべきポイントとは
- 最近のセキュリティ被害の実態
- 情報処理推進機構、「情報処理システム高信頼化教訓作成ガイドブック」2編を公開
- EMCジャパン、スケールアウトNAS「Isilon」の最新版を販売開始
- 待ったなしのDX推進に向け、独学で学ぶIT人材の育成をー経産省・IPA共催ウェビナー「これからのスキル変革を考える」レポート