第204号：CMMIバージョン2.2リリース:セキュリティと安全性のコンテンツが利用可能

3月の中旬にCMMI V2.0がアップデートされました！

以下の新しい能力領域とプラクティス領域が追加されています。

CMMI Model (V2.2)
・新しい能力領域が追加
　Managing Security and Safety(MSS):セキュリティと安全性の管理
・MSS能力領域に以下の3つのプラクティス領域が追加
　Enabling Safety (ESAF):安全性の支援
　Enabling Security (ESEC):セキュリティの支援
　Managing Security Threats and Vulnerabilities (MST):セキュリティの脅威と脆弱性の管理
・人材の管理(MWF)能力領域に以下のプラクティス領域が追加
　Enabling Virtual Solution Delivery (EVSD):仮想ソリューション提供の支援

※日本語訳はまだ公式訳がないため、仮の訳です。
　
今回のリリースノートの詳細はこちらで参照できます。
https://cmmiinstitute.com/products/cmmi/cmmi-v2-products/release-notes

オンラインビュアーと英語版モデルPDFがリリースされています。モデルのライセンスをお持ちの方は、CMMI Institute(ISACA)サイトのアカウントダッシュボードを開いていただくと、Supplemental Materialsの欄からアクセスできます。
CMMI V2.0 Model (Version 2.2)というリンクがモデルPDFです。
https://cmmiinstitute.com/dashboard

日本語版を期待されていた方も多いと思いますが、今回の改定は英語版のみです。
日本語版はリリースされるかどうか含めてまだ未定です。

ちなみに、今回のリリースバージョン番号はV2.2ですが、CMMI V2.0という呼称はブランド名としてそのまま継続して使われます。V2.1の時は、サービスと供給者管理のビューが追加されました。

‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥
今回のリリース内容の詳細をもう少しご紹介します。ご参考まで。

●Managing Security and Safety(MSS):セキュリティと安全性の管理
セキュリティと安全性の管理は、V2.1の時から(FUTURE)という表記で将来実装予定の要素としてモデルに名前と概要だけが記載されておりましたが、5年に渡るワーキンググループの努力の結果、この度無事にリリースされました。
　
V2.1の時は、セキュリティの管理(MSEC)と安全性の管理(MSAF)は別の能力領域でしたが、V2.2ではMSSの1つに統合され、PAもESAF、ESEC、MSTの3つに集約されました。
　
名前のとおり、セキュリティと安全性に関する要素を扱いますので、情報セキュリティや機能安全といった対応要件がある組織にとっては、CMMIと一緒に取り扱うことでメリットがあるかもしれません。
　
セキュリティと安全性の要素を含むアプレイザルがいつから開始可能になるかはまだ発表されておりません。実施の際は、供給者合意管理(SAM)と同様に、これらの要素をターゲットに含めるかを計画時に判断してアプレイザルが行われるようです。まだ未確定の要素が多いので、今後、詳しいことがわかりましたら、当メルマガ等でもご案内していきます。
　
●Enabling Virtual Solution Delivery (EVSD):仮想ソリューション提供の支援
EVSDに関しては以前にも下記のメルマガで紹介したとおり、昨年6月頃からオンラインビュアーにはドラフト版として取り込まれておりましたが、今回、正式にモデルに導入されました。
https://tinyurl.com/5yuj8efx
　
リモートでの成果物開発やサービス提供をうまく行うためのプラクティスが集められていますので、今の時代にマッチしたPAとも言えるでしょう。
　
アプレイザルでの扱いは上記のMSSと同様です。

●その他のモデルの主な改定点
・セキュリティと安全性の要素が関連のPAにも反映されました。例えば、セキュリティと安全性を扱う場合はその要件を取り上げていくことが、いくつかのPAの追加の必要情報欄に追記されています。

・(FUTURE)とマークされた将来実装予定だったコンテンツが削除されました。
セキュリティと安全性のPAは今回導入されたPAで置き換えられた形ですが、People CMMのPAとして予定されていた諸々の要素が削除された形です。そのかわり、権限を持つワークグループ(EWG)、情報伝達と調整(COCO)の要素が、計画(PLAN)、統治(GOV)、決定分析と解決(DAR)に解説情報や活動の例の欄などに組み込まれたようです。

・供給者合意管理(SAM)が中核のPAから削除されました。とはいえ、SAMの扱い自体がV2.1から大きく変更されたわけではありません。

・各PAの意図と価値の表現が、文法の一貫性、わかりやすさ、パフォーマンスに焦点を当てる観点で修正されました。

・一部のプラクティス表現や関連情報がマイナーアップデートされました。

・用語集が改定されました。セキュリティと安全性の関連用語が追加されたほか、今までなぜか用語集になかったdomainやViewなどの用語が追加されたり、一部の用語の更新が行われたりしたようです。

●その他のリリース物
以下の無料のコンテンツもアップデートされております。いずれも、V2.2に合わせたマイナーアップデートです。
・CMMI Adoption & Transition Guidance　導入と移行の手引
　https://tinyurl.com/dxmbk7j3

・CMMI Practice Mapping　CMMIプラクティスマッピング
　https://tinyurl.com/mvuzh7yn

惜しいことに、モデル早わかり(MODEL AT-A-GLANCE)がまだリリースされておりません。これがあると、少なくとも改定されたプラクティス、意図、価値などが誰でも参照可能になるので、なるべく早いリリースを期待したいところです。
‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥
※当記事は執筆時点の情報に基づいておりますので、変更される可能性があります。