平成19年度ソリューションサービスに関する調査報告書U



平成19年度ソリューションサービスに関する調査報告書U概要 (IS-08-情シ-5)
SLA適用領域の拡大に関する調査報告書

−民間向けITシステムのSLAガイドライン−追補版:SaaS対応編
−ソフトウェア開発におけるSLA
−エグゼクティブサマリ−


 本委員会は、ソリューションサービス分野におけるビジネス環境の調査、整備、提言を目的として、 ITサービスの利用者と提供者が共通認識をもちながら品質・コスト・リスクのバランスをとっていくことの 重要性がますます高まっていくとの認識の下、SLA/SLM(Service Level Agreement/Service Level Management)を 中核テーマとして調査・研究活動を行っている。ITサービスの機能や範囲、品質、性能、などを「見える化」し、 コスト及びリスクとサービス品質との適正なバランスをとるためのツールとしてSLAを位置づけ、 「民間向けITシステムのSLAガイドライン」(以下「SLAガイドライン」)として出版し、SLAの普及に努めてきた。
 2007年度は、ソリューションサービス市場において関心が高まっているSaaS(Software as a Service)の 利用におけるSLAの活用方法を「民間向けITシステムのSLAガイドライン−追補版:SaaS対応編」としてまとめた。 さらに、これまで「SLAガイドライン」のセミナーを実施した際に要望の強かった、ソフトウェア開発における 品質向上に向けたSLAの活用方法を検討し、基本的な枠組みを整理した。

1.「民間向けITシステムのSLAガイドライン−追補版:SaaS対応編」
(1) 背景
 SaaSは、ベンダやソリューション・プロバイダなどの第三者が提供するアプリケーションを ユーザがインターネット等のネットワークを介して利用するのが特徴である。SaaS は現在、 CRM、人材管理などの分野で最もよく利用されていると言われており、米国では企業の部門システムとしての活用も進んでいる。
 このような、アプリケーション機能をネットワーク経由で利用するサービスは、以前からASP(Application Service Provider) として存在していたが、個別のユーザニーズに対応したカスタマイズの制約などにより、 当初予想されたほどには活用が進まなかった。しかし、ここ数年のネットワークの高速化や アプリケーション構築技術の進展により、利用環境が改善されたことから、急速に普及が進むものと期待されている。
 SaaSの利用において、利用者はそのサービス品質を評価して自社の要件にあったものを選択することが 重要となってくる。その際に、サービス提供者と利用者との間での共通の指標としてSLA(Service Level Agreement)を 活用することにより、例えば、利用者はビジネスを行うために必要となるサービスの水準を明確に提示することが可能となる。
 SaaS対応のSLAについては、2008年1月18日に総務省が「ASP・SaaSの情報セキュリティ対策に関する研究会報告書(案)」と 「ASP・SaaSにおける情報セキュリティ対策ガイドライン(案)」を公表し、セキュリティ対策に 関する具体的なサービスレベルの定義を行っている。また2008年1月21日に経済産業省が 「SaaS向けSLAガイドライン」を公表しており、その中では、SaaS利用者がサービス提供者とSLAを締結する際に 考慮すべき代表的なサービスレベル項目を提示している。

(2)「民間向けITシステムのSLAガイドライン−追補版:SaaS対応編」の発行について
 本書は、経済産業省が2008年1月に公表した「SaaS向けSLAガイドライン」をシステム的な観点から補足したものであり、 以下のような特徴を持っている。
・業務要件とシステム要件の両面から、サービスレベル項目を理解できる。
・上記の相互理解に基づいて、利用者とサービス提供者が適切なサービスレベル項目を選定することが容易になる。
・サービス提供者が他ベンダとの間でSLAを締結する際の参考として、システム要件からのサービスレベル項目を活用できる。
 「SLAガイドライン」ではこれまでシステム要件からのSLA定義を行ってきたが業務要件からもサービスレベルを定義することでより 活用しやすいガイドラインになったと考えている。
経済産業省の「SaaS向けSLAガイドライン」では、SaaSサービスの利用者が、サービス提供者とSLAを締結する際に 考慮すべき代表なサービスレベル項目について別表で解説している。これらの項目は、主に利用者側の視点から リストアップされたもので、サービス提供者側の視点である「システム要件からのSLO」とは一致していない。
 SaaSにおいてSLAを適用する場合、この視点の違いを利用者とサービス提供者の共通認識として理解し、 その上で最適なSLAを取り決めて行くことが重要と考える(図1-1参照)。

図1-1 SaaSにおけるSLAの視点
 そこで、当委員会は「SaaS向けSLAガイドライン」の別表「SaaS向けSLAにおけるサービスレベル項目のモデルケース」で解説されている サービスレベル項目を「業務要件からのSLO」と捉え、これらに対応する「システム要件からのSLO」を「SLAガイドライン」から抽出し、 「SaaS対応サービスレベル項目一覧表」としてまとめた。

(3)「SaaS対応サービスレベル項目一覧表」の構成
「SaaS対応サービスレベル項目一覧表」の構成は以下の通りである(図1-2参照)。
@業務要件からのSLO
(a)分類
サービスレベル項目の6つのカテゴリ
(b)項目No.
識別番号
(c)サービスレベル項目
Aシステム要件からのSLO
(a)No.
識別番号。
(b)表 S/P/R
「SLAガイドライン」におけるサービスレベル項目の分類の種類。
S:ITサービス評価項目
P:ITプロセスマネジメント評価項目
R:ITリソース評価項目
※新規にサービスレベル項目を追加した場合、「新規」と表示。
(c)サービス対象(範囲)
「SLAガイドライン 付録2 標準SLA項目詳細表」における「サービス対象(範囲)」に対応
(d)サービスレベル主要規定項目
「SLAガイドライン 付録2 標準SLA項目詳細表」における「サービスレベル主要規定項目(分類、規定項目)」に対応
(e)解説
サービスレベル項目が規定している内容を解説している。



図1-2 SaaS対応サービスレベル項目一覧表
2.ソフトウェア開発におけるSLAの活用
 ITサービスの品質向上を目指す場合、ITシステムのライフサイクルにおける上流工程である「システム企画・開発」プロセスでのサービス品質が、下流である「システム運用・保守」プロセスのサービス品質に大きく影響するので、「システム企画・開発」プロセスでのサービス品質向上についても検討が必要である。
 しかしながら、プロセス単位でのサービス品質向上活動では限界があり、「システム運用・保守」プロセスでの品質課題を、上流である「システム企画・開発」プロセスへフィードバックするPDCAサイクルをまわすことにより、ITシステムのライフサイクルを通したITサービス全体の品質向上が図れると考えた。
 そこで、本委員会では、SLAの検討領域を「システム運用・保守」プロセスから「システム企画・開発」プロセスまで広げ、サービス品質の評価指標としてのSLAの活用ならびにSLMの適用について検討を行うことにした。

(1)検討の主旨
 本年度の検討は、ITシステムのライフサイクル全体へのSLA/SLMの適用を視野におくが、まず「システム開発」プロセスにおけるSLA/SLMの領域の検討を行った。
 また、「システム開発」プロセスのSLA/SLMを検討する上で、後続プロセスである「システム運用・保守」プロセスのSLA/SLMへの連携を意識し、2つのプロセスが連動し、お互いのSLMがつながるような仕組みの適用までを視野に入れ検討を行った(図3.1-1参照)。


図2-1 ITシステムのライフサイクルに対する検討範囲の考え方
(2)本年度検討の内容
@システムライフサイクルの選定
ITシステムのライフサイクルは、「共通フレーム2007」および平成19年4月に経済産業省が発表した 「情報システムの信頼性向上のための取引慣行・契約に関する研究会」〜情報システム・モデル取引・契約書〜 (受託開発(一部企画を含む)、保守運用)〈第一版〉」(以下「信頼性向上モデル契約」と称す)の システムライフサイクルを基にする(図2-2 参照)。

図2-2 本検討におけるシステムライフサイクル
A品質評価指標の考え方
ソフトウェア開発における品質評価指標をサービスレベル項目(以下、SLOと称す。)とするにあたり、 品質評価指標の性質を基に、以下3つの視点から検討した。
・プロダクト
ソフトウエアプロダクトの品質であり、内部品質/外部品質/利用時品質がある。
・プロセス
開発プロセスを進めるうえでのプロジェクトマネジメントを含むプロセス品質である。
・リソースの品質
ソフトウェア開発におけるリソースのうち、開発要員、組織に着目する。
この3つの視点をソフトウェア開発におけるSLA要素とし、既存の指標の整理を行った。

3.今後の課題と取り組み
 今後の規格化の動きや市場変化に対応した業界標準とするために、以下の事項の検討を進め、 普及促進を図ることが必要であると考える。
@「ソフトウェア開発におけるSLA」の検討
今年度は、SLOの候補である品質評価指標の整理およびSLA/SLMの策定/活用の考え方の提示まで行なったが、 「ソフトウェア開発におけるSLA」を効果的かつ効率的に活用してもらうために、 以下の事項を課題として認識しており今後も継続的に検討を進める。
・プロダクトの品質評価指標のSLOとしての有効性、妥当性の評価
・プロセスの品質評価指標の更なる検討として、CMM/CMMI、ISO15504等の評価
指標の適用検討および、プロセスにコントロールの観点の追加検討
  ・開発プロセスと運用・保守プロセスのつなぎの評価指標の検討
  ・開発/運用・保守プロセスを通したPDCAサイクルの適用検討
  ・開発プロセスにおけるSLA/SLMの活用方法の具体化

AITシステムライフサイクル全般へのSLA適用領域の拡大
ITシステムライフサイクル全般を通したSLAの適用及びSLMの運用がITシステムの安定稼動と品質向上に必要であり、以下の事項を課題として今後も継続的に検討を進めて行きたい。
 ・ITシステムライフサイクルの残りプロセスへの展開(IT戦略、要件定義プロセス)
 ・ITシステムのライフサイクル全体を通したSLMの運用

BグリーンIT領域へのSLA適用
地球温暖化問題への対応として、ダボス会合(世界経済フォーラム)2008においても、 情報産業における「ITの省エネ」と「ITによる社会の省エネ」を実現するグリーンITの必要性が認識され、 その推進が行なわれている状況である。
グリーンITへの取り組みは、利用者の要求、提供者の自助努力等、一方の努力だけでは実現は難しいため、 利用者、提供者双方の合意による取り組みにより更なる効果を発揮するため、グリーンITへの SLA適用についても検討する。


▲TOPへ