RUP の拡張: エンタープライズ・アドミニストレーション作業分野

By Scott W. Ambler

このホワイトペーパーの題材は、Scott W. Ambler、John Nalbone、Michael Vizdosによる「エンタープライズ統一プロセス: IT 業務の全体最適化のためのプロセスフレームワーク」から抜粋したものです。

目次

• 概要
• 物理資産を管理する
• 情報資産を管理する
• セキュリティを管理する
• プロジェクトチームをサポートする
• まとめ

1. 概要

エンタープライズ・アドミニストレーション作業分野は、RUP を拡張して、組織が物理資産・情報資産を安全に作成・保守・管理・導入する方法を定義したものです。その目的は、単に官僚制を一段階積み上げることではなく、むしろ、そのような作業を合理化することにあります。この文書を読むと、組織内にいかにして官僚主義が形成されるかが簡単に分かります。人によっては、エンタープライズアドミニストレーションを運用及びサポート作業分野を拡張したものだとしていますが、この作業は EUP のほとんどすべての作業分野にまたがっているため、私たちは別のものとして分けました。特にこれは、Information Technology Infrastructure Library (ITIL) の助言の基本となっています。EUP の他のフェーズや作業分野と同じように、この作業分野に含まれる作業を適用する方法は、組織によって異なります。自分の環境に合った方法を採用してください。

この作業分野には、次に示す 5 つの役割があります。1 つは抽象、4 つは具象の役割です。( 訳注: "抽象"は各役割に共通の役割, "具象"は各役割に固有な役割のことです。抽象クラスと具象クラスと対比されているのですが, 分かりにくいかもしれません)

1. エンタープライズ・アドミニストレータ: 抽象の役割で、物理資産・情報資産の管理や、セキュリティ、プロジェクトチームとの協力に積極的に関与します。この作業分野の残り4つの役割は、この役割を継承します。
2. ネットワーク・アドミニストレータ: 組織のハードウェアおよびネットワークの管理とサポートを担当します。
3. 設備アドミニストレータ: 組織の設備 ( 建物、新設工事、未開発の土地など ) はこの人が管理します。
4. 情報アドミニストレータ: データ、知的財産 ( intellectual property: IP ) 、ライセンスなど、組織の情報資産の管理を担当します。
5. セキュリティ・アドミニストレータ: 物理的な安全性や情報技術 ( IT ) のセキュリティに責任を持ちます。

エンタープライズ・アドミニストレーション作業分野のワークフロー(図1を参照)には、会社の物理資産、情報資産、およびセキュリティの管理が含まれています。この作業分野でもっとも重要な作業の1つは、プロジェクトチームと効果的に協力して作業をサポートしながら、同時に組織の長期ニーズが満たされるよう気を配ることです。

図1. エンタープライズ・アドミニストレーション作業分野のワークフロー

2. 物理資産を管理する

組織の物理資産には、ハードウェア、ネットワーク、コンピュータ設備があります。組織のハードウェアおよびネットワークのインフラストラクチャの管理に責任を持つのはネットワーク・アドミニストレータです。ネットワーク・アドミニストレータは、自身が運用やサポートを担当するメンバーであるか、またはそれらの人々と常時密接に協力して仕事をします。ネットワーク・アドミニストレータは、ハードウェアおよびネットワークの計画を最新状態に保ち、情報を利用できる形にしてさまざまなプロジェクトチームに伝えなければなりません。また、関連するネットワークとハードウェアに関するガイダンスに沿って、自分の仕事がエンタープライズ・アーキテクチャモデルに表された長期的構想を反映していることを確認します。

ネットワークアドミニストレータは、プロジェクトの初期段階に参加して、チームが適切なハードウェア・ソフトウェア・ネットワークのインフラストラクチャを設定できるよう手助けします。また、作成フェーズを通して、ネットワークおよびインフラストラクチャのサポートや、テスト環境および稼働環境の構築といった点で、プロジェクトチームを支援することも彼らの仕事です。移行フェーズの終わりには、ネットワークアドミニストレータも加わって、稼働環境への円滑な導入を確実に行わなければなりません。稼動フェーズでは、発生した状況を運用およびサポート担当者が監視するのを手伝います。最終的にシステムが引退するときには、システムのうちネットワークに影響しそうな部分を問題なく止められるよう、深く関わることになります。

設備アドミニストレータは、通信およびネットワークのインフラストラクチャの構築や保守など、組織のコンピュータ設備に責任を持ちます ( IT 以外の世界では建物や未開発の土地もここに含まれることがあります ) 。ネットワークアドミニストレータと同様、設備アドミニストレータも助っ人の立場であり、稼動フェーズなどあらゆるフェーズでプロジェクトチームと協力し、運用やサポートの状況の監視を手助けします。

3. 情報資産を管理する

情報アドミニストレータは組織の情報資産 ( データ、知的財産、ライセンス ) の管理を担当します。図2に示すのは情報資産の管理作業です。情報アドミニストレータは、以下の事柄を実施しなければなりません。

1. データの資産管理。データの資産管理の目的は、 データ品質の監査およびレビューに責務と説明責任と権限が伴っていることを確認することです。
2. 効果的なメタデータ管理。情報をふんだんに扱う業界では、プロセスソリューションを考慮しなければなりません。そのような業界では、メタデータに関する問題が特に起きがちだからです。メタデータリポジトリは、一般に技術とビジネスの両面をサポートします。技術的メタデータは通常IT部門のメンバーとユーザが使用し、ビジネスメタデータは組織内のビジネスユーザが使用します。
3. データストレージの拡張。エンタープライズ・アーキテクチャモデルでは、特に、データストレージのニーズ予測など組織内のデータアーキテクチャを定義します。情報アドミニストレータは、そのニーズに合わせてタイミングよくデータストレージ・インフラストラクチャがアップグレードされるよう、保証しなければなりません。
4. オンライントランザクション処理 ( online transaction processing: OLTP ) とビジネスインテリジェント/データウェアハウスの両方のサポート。情報アドミニストレータは、それぞれのプロジェクトチームと協力し、両方のやり方をサポートします。
5. 情報品質。情報の品質とは主観的な用語であり、品質の測定はさらに厄介です。情報の評価は、よく言って「誤解されて」おり、悪く言えば「ひどい欠陥のある非実用的な課題」です。情報の品質を保持する責任を持つのはさまざまな種類のデータ管理担当者(定義担当、作成担当、読み出し担当)であり、それぞれの目的が異なるため、組織の環境において行きすぎを抑えて均衡をとることができます。情報アドミニストレータは、データ品質の概念についてプロジェクトチームに教育を行うべきです。データ品質の概念とは、データの型と複雑さ、データ整合性、キーの使用、行の重複の防止方法、正規化、データ階層、冗長性、メタデータなどです。

図2 「エンタープライズ情報資産を管理する」ワークフローの詳細

情報アドミニストレータの責任は、社内のデータを管理することです。情報アドミニストレータは通常、すべてのフェーズに関わります。ここではプロジェクトチームに対して非常に柔軟に対応する必要があります。チームがさまざまなことを試すには、自由裁量の余地が必要だからです。情報アドミニストレータは、システムが稼動段階に入る前に、情報資産がすべて正しく定義され、準備されていることを確認しなければなりません(ライセンスの手配が済んでいることの確認など)。情報アドミニストレータの仕事を効果的に行うには、次の点を認識しておく必要があります。

• データは数多くのエンタープライズ資産の1つである: 組織の中にはデータをすべて「所有」していると主張する人がいるかもしれませんが、現実には多くの人がこの非常に重要なエンタープライズ資産に寄与しています。情報アドミニストレータはプロジェクトチームに対してこの点を明確にしなければなりません。 Zachman フレームワークでは、エンタープライズデータはフレームワークの「 What ( 構造 )」の列に対応します。
• データはアプリケーションの数多くの重要な側面の 1 つでしかない: あまりに多くの組織で、データという尻尾にアプリケーション開発という犬が振り回されてしまっています。実際には、データは数多くの重要な問題の 1 つであり ( これは Agile Data 手法の第一の原理です ) 、たいていは ( データの専門家がどう考えようと ) もっとも大切なものはありません。
• データの中には整合性の取れなくなるものがある: 理想を言えば、データは整合性を保ち、1 箇所にだけ保存されているべきです。現実にそういう状態になることはないでしょうが、それが大きな目標の 1 つであるべきです。
• トレードオフを考慮する必要がある: 場合によっては、データへの長期的な投資を犠牲にして、開発チームの短期的なニーズに応えなければならないことがあります。情報アドミニストレータが優秀でない場合には、データだけに注目し、データの問題はプロジェクトの初期に考えつくしたのだと主張しますが、それは EUP 開発チームが進化的な仕事の進め方をしているという事実を無視した逐次的アプローチです。情報アドミニストレータは、プロジェクトチームと密接に協力しながら、チーム固有のニーズと要求を把握し、同時に会社全体の現実をチームに伝えて、どちらにとっても都合のいい計画を作成するべきです。
• 情報アドミニストレータは柔軟でなければならない: 官僚主義は硬直のもとです。情報アドミニストレータが命令や考え方を一方的に言い渡したとしたら、プロジェクトチームがそれを敬遠したり回避方法を見つけ出したりしても、何ら驚くことではありません。成功するには、オープンで相互的なコミュニケーションとチームワークが重要なのです。
• レガシードキュメントを保守する必要がある: 情報アドミニストレータは、レガシーデータソースに関するドキュメントやモデルを作成して保守する必要があります。できれば、レガシーシステムの担当者がモデルの責任を持ち、情報アドミニストレータはそれにアクセスできるようにするだけでいいというのが理想です。
• エンタープライズ・データモデルを保守する必要がある: エンタープライズ・ドメインモデルにもとづいて、(場合によっては)エンタープライズ・データモデルを作成する必要があります。ドメインモデルは一般に高いレベルで書かれていますが、エンタープライズデータモデルは通常もっと詳細なものです。エンタープライズ・データモデリングは、エンタープライズ・ビジネスモデリングの作業だと思われることが多いのですが、現実にこのモデルを作成・所有・サポートするのは情報アドミニストレータです。
• 外部の規則に準拠しなければならない: 外部の規制団体や法律は、そのそれぞれの規則に従うことを組織に要求しています。法的・倫理的に言うと、知らなかったからといって従わなくていいことにはなりません。米国の例を挙げると、2002年の米国企業改革法 ( Sarbanes-Oxley ( Sarbox ) Compliance Act ) ( US Government 2002 ) では、株式会社に対して、自社の会計処理を文書化し、データがどう計算されたかをおおもとまでさかのぼれるよう示すことを要求していますし、1996年の医療保険の相互運用性と説明責任に関する法律 ( Health Insurance Portability and Accountability Act: HIPAA ) ( US Government 2004 ) は、米国の労働者に対する連邦政府による保護を定めています。関連する手引きに準拠するよう気を配ることは、情報アドミニストレータが無視することのできない IT 管理のちょっとした要素です。

次に IT アドミニストレータがしなければならないのは、知的資産 ( IP ) の管理です。これは貴重なリソースなので、組織にとって非常に重要です。さらに、情報アドミニストレータの作業にはライセンス管理があります。ライセンス管理は、コストと法律の両面において重要です。コスト面からいうと、不必要なソフトウェアにライセンス料を払いすぎるのは望ましくありません。法的な面からは、ビジネスソフトウェアアライアンス ( BSA ) から人がやってきて、商用ソフトウェアの著作権侵害だと言われるような事態は避けなければなりません。悪い評判が立つだけでなく、罰金も厳しく、財政に影響を与えかねないからです。開発者はライセンスに従ったり標準を守ったりすることまで考えないことが多いので、エンタープライズ・アドミニストレータがこれらの問題についてチームを教え導く必要があります。

4. セキュリティを管理する

セキュリティ・アドミニストレータが対処しなければならないセキュリティには 2 種類あります。

• 物理セキュリティとは、制限された場所に対するアクセスを制御するために組織が講じる処置などです。この種のセキュリティは、テロ行為や、それほどひどくなくてもセキュリティ違反を防止するためのものです。
• 情報セキュリティには、組織のデータに対する権限を持たないアクセスを防止するための処置などが含まれ、IT レベルで実施されます。この種のセキュリティは、サイバーテロやハッキングやある種の産業スパイ活動を防止するためのものです。

物理セキュリティとIT セキュリティを融合したものは収束セキュリティ ( convergent security ) と呼ばれ、現在どちらの種類のセキュリティベンダーもこれに力をいれて追求し、サポートしています。

セキュリティアドミニストレータは、EUP のすべてのフェーズに関与するべきです。プロジェクト推敲時に新しいセキュリティ・アスペクトを設定するところから始まって、システムが引退した後にはセキュリティ面から見てすべてが組織のガイダンスに沿っていることを確認するまでです。セキュリティ・アドミニストレータは以下の問題に対処しなければなりません。

• エンタープライズIT保護
• セキュリティ用のIT予算
• セキュリティインフラストラクチャの拡張
• 内部的な脅威の調査
• セキュリティに関する教育
• 運用システムの欠陥

5. プロジェクトチームを支援する

エンタープライズ・アドミニストレーション作業分野で一番怖いのは、それを実施するために巨大な官僚制度を作り上げてしまうことです。逆に、アプリケーションチームがエンタープライズ・アドミニストレータを避けるのではなく協力して仕事をしてくれるよう、この作業分野の作業を合理化することを目標にしなければなりません。プロジェクトチームとよく話をして尊敬と信頼を勝ち得、同時にチームの教育と支援を行う必要があります。それぞれのタイプのエンタープライズ・アドミニストレータが、自分の専門に関するガイダンスを作成し、プロジェクトチームがそれを適用できるようサポートすることが非常に重要です。ガイダンスに一般的なベストプラクティスが反映されていて、分かりやすく書かれており、守りやすく、効果的にサポートされている場合には、プロジェクトチームは喜んで従ってくれるはずです。そうでなければ、プロジェクトチームはガイダンスになかなが従ってくれないと考えるべきです。このガイダンスには次のものが含まれます。

• ネットワークとハードウェアに関するガイダンス: サポートされているネットワークデバイスとプロトコルの種類、ネットワーク停止時の処置、通常の保守時間帯以外にシステム停止時間を発生させないための方法を記述します。その他に、組織内でのハードウェア利用標準、コンピュータシステムの減価償却勧告、購入が必要な場合の推奨入手先なども含みます。
• 設備に関するガイダンス: ハードウェアなどインフラストラクチャにかかわるものを調達する場合の組織の標準および手引きについて記述します(個人用オフィスや会議室のサイズやレイアウトなど)。また、組織が物理的に拡大していくスケジュールや予測についても記述します。
• データに関するガイダンス: データ品質管理の指示や作業、それを支える概念、関連する役割や責務、それを実施するための技術・運用・管理についての詳細を記述します。
• セキュリティに関するガイダンス: パスワードについての方針 ( と施行 ) 、セキュリティ問題に対処するためのハードウェアおよびソフトウェアの特定のベンダー、セキュリティソフトウェア(ウィルス対策・スパム対策の定義ファイルなど)を最新版に保つ方法について記述します。物理セキュリティと IT セキュリティの違い、組織においてそれをどう収束しているかも記述します。

6. まとめ

EUP のエンタープライズ・アドミニストレーション作業分野は、RUPを拡張してエンタープライズレベルでの管理ニーズをカバーしています。この作業分野には、物理的資産・情報資産の管理と全社的なセキュリティが含まれます。また、この作業分野におけるさまざまな推進構想や作業に関して、プロジェクトチームをサポートする方法についての情報も含まれます。

本ページの原文 ( 改訂されている可能性あり ) : www.enterpriseunifiedprocess.com/essays/enterpriseAdministration.html Copyright 2004-2007 Scott W. Ambler 元ページ更新日: 2004/11/17 日本語訳最終更新日: 2008/6/24