システム評価
- システムを評価、運用していくためには、分析(計画)フェーズで設定した目標に対して開発されたシステムがどの程度達成できているかを評価しておかなければならない。
- 定量的評価:金額・数量・回数・率など数値に換算して行う
- 定性的評価:数値に換算することが困難な項目に対して行う
システムの保守
- ユーザ要求に対応したシステム機能を常に運営可能な状態に維持しておくことが保守の役割
- ソフトウェアの保守は次のような3つの特性を有する
- ソフトウェアを納入あるいは出荷した時点で何らかの欠陥が座依存することは珍しくないばかりか、開発者も利用者も欠陥がありうることをある程度想定しており、その欠陥を修正する作業を保守と呼んでいる。
- ソフトウェアには部品の磨耗・損傷といった経年的な変化は存在しない。したがって、部品の磨耗・損傷が原因となる保守作業は発生しない。
- ソフトウェアは機能の改善、変更、拡張がハードウェアに比べてはるかに容易である。
- ソフトウェアを納入あるいは出荷した時点で何らかの欠陥が座依存することは珍しくないばかりか、開発者も利用者も欠陥がありうることをある程度想定しており、その欠陥を修正する作業を保守と呼んでいる。
- ハードウエアの場合、保守といえば部品の経年的な劣化に基づくものを指すのに対して、ソフトウェアではそのようは保守はありえない代わりに、もっと単純な潜在する欠陥の除去や、逆にもっと高度な機能の変更・拡張を保守と呼んでいる。
- 現実には、保守は後ろ向きな作業として軽視され、能力のある人材が投入されにくい傾向にあった。
- 保守作業の分類
- 修正保守:エラーを修正する保守
- 適応保守:ハードウェア、OS、周辺装置、データ仕様などの変更に応じてシステムを適応させるための保守
- 完全化保守:機能の拡張や効率の向上を目的とする保守
- 修正保守:エラーを修正する保守
- ソフトウェア保守技術
- 余波分析:波及分析とも呼ばれ、プログラム中の特定の変数を起点に、それを参照、操作している部分を洗い出してゆく手法
- 回帰テスト:修正前のシステムに実施済みのテスト項目を、変更後のテストに再度実施し、動作を確認すること
- リバースエンジニアリング:ソースコードから仕様やドキュメントを逆生成する技術で、適用範囲や機能を限定した形で、一部実用化されている
- インスペクション:第三者によるレビューを通して、プログラムコードを監査する
- 余波分析:波及分析とも呼ばれ、プログラム中の特定の変数を起点に、それを参照、操作している部分を洗い出してゆく手法
リスクの要素
- 情報システムに対して可能性のある障害や犯罪をリスクと呼ぶ
- リスク対策の基本的な考え方は以下の4通りある
- 回避:できるだけリスクに合わないようにする
- 発生抑制:避けられない場合にはできるだけその発生確率を減らす
- 検出:どうしても発生するリスクについての早期検出方法を用意する
- 回復・代替:検出した顕在化したリスクは速やかに回復あるいは代替する
- 回避:できるだけリスクに合わないようにする
リスク管理
- リスクを予防管理することにより保険料を最小に抑え、リスク顕在時の損害を最小にすることを目的にするもの
- リスクの回避・予防・発生抑制を行い、予想される損害の最小化をはかり、事業の存続と成長を維持する
- リスクに対しては、緊急時対策計画をあらかじめ策定し、不測自体や緊急時に備える
- リスクの回避・予防・発生抑制を行い、予想される損害の最小化をはかり、事業の存続と成長を維持する
システム監査
- リスクを管理するための有効な手段
- 「監督対象から独立した客観的な立場で、コンピュータを中心とする情報システムを総合的に点検・評価し、関係者に助言・勧告することをいい、その有効利用の促進と弊害の除去とを同時に追求し、システムの健全性を図るものである」(日本情報処理開発協会)