非機能要求グレード検討会は、システム基盤に対する非機能要求を大きく6つの項目に分けて設定している。
・可用性…システムサービスを継続的に利用可能とするための要求。「システムダウン時の復旧は3時間以内に」など
・性能/拡張性…システムの性能および将来のシステム拡張に関する要求。一般的な非機能要求の例では「レスポンスは3秒以内に」「将来に備えて現行の2倍の性能に拡張を」など
・運用/保守性…システムの運用と保守のサービスに関する要求。「業務時間中はシステム担当者が常駐」など
・移行性…現行システム資産の移行に関する要求。一般的な非機能要求の例では「移行後も現行の資産を引き続き利用したい」など
・セキュリティ…情報システムの安全性の確保に関する要求。「重要情報の情報漏えい対策を」など
・システム環境/エコロジー…システムの設置環境やエコロジーに関する要求。「データセンター内の温度は25度以下に」など
| 非機能要求大項目 | 説明 | 要求の例 | 実現方法の例 |
|---|---|---|---|
| 可用性 | システムサービスを継続的に利用可能とするための要求 | 運用スケジュール(稼働時間・停止予定など) 障害、災害時における稼働目標 | 機器の冗長化やバックアップセンターの設置 復旧・回復方法および体制の確立 |
| 性能・拡張性 | システムの性能、および将来のシステム拡張に関する要求 | 業務量および今後の増加見積り システム化対象業務の特性(ピーク時、通常時、縮退時など) | 性能目標値を意識したサイジング 将来へ向けた機器・ネットワークなどのサイズと配置=キャパシティ・プランニング |
| 運用・保守性 | システムの運用と保守のサービスに関する要求 | 運用中に求められるシステム稼働レベル 問題発生時の対応レベル | 監視手段およびバックアップ方式の確立 問題発生時の役割分担、体制、訓練、マニュアルの整備 |
| 移行性 | 現行システム資産の移行に関する要求 | 新システムへの移行期間および移行方法 移行対象資産の種類および移行量 | 移行スケジュール立案、移行ツール開発 移行体制の確立、移行リハーサルの実施 |
| セキュリティ | 情報システムの安全性の確保に関する要求 | 利用制限 不正アクセスの防止 | アクセス制限、データの秘匿 不正の追跡、監視、検知 運用員などへの情報セキュリティ教育 |
| システム環境・エコロジー | システムの設置環境やエコロジーに関する要求 | 耐震/免震、重量/空間、温度/湿度、騒音など、システム環境に関する事項 CO2排出量や消費エネルギーなど、エコロジーに関する事項 | 規格や電気設備に合った機器の選別 環境負荷を低減させる構成 |
機能要求と非機能要求において最も大きな違いは「発注側と受注側が共通認識を得やすいか」という点にある。たとえば上で挙げた「性能に関する要求」について、非機能要求の観点から見てみよう。ショッピングサイトで3秒以内のレスポンスを常に保ってほしいとの要求があったとする。だが、平常時と注文が殺到したビジーな状態、その両方で同じ性能を求めることは難しい。その落とし所を発注側と受注側で“同じ言葉”を使って定義するのは非常に困難な作業となる。発注側は非機能要求に関しては「できるだけ速く」「しっかりと防御」などあいまいな表現を使いがちで、受注側はその定量化/数値化や、性能とコストのバランスに悩むことになる。
そこで非機能要求グレード検討会は、6つの大項目、さらにはそこから中項目、小項目、メトリクスと細分化させ、合計236のメトリクスからなる「非機能要求グレード」を2010年2月に完成させた。顧客の要求を「早期に、誤解なく、漏らさずに」確認するため、以下のような段階的なステップを推奨している。
- 情報システムを「社会的影響がほとんどないシステム」「社会的影響が限定されるシステム」「社会的影響が極めて大きいシステム」の3つのモデルシステムに分類し、最も近いシステムを選択
- 92項目から成る重要項目(コストに関わる項目)を定めたグレード表を用いて、モデルシステムごとに事前に推奨する要求レベルの値(0 - 5)を確認・調整
- 重要項目以外の項目について、項目一覧表からレベルを選択
6社で検討が重ねられた非機能要求グレードは現在、IPAに著作権が譲渡されており、普及と促進に向けた活動が引き続き行われている。
