製品・ソリューション

第204号:CMMIバージョン2.2リリース:セキュリティと安全性のコンテンツが利用可能

2021年3月25日発行

┏━━━━━━━━━━━━━━━━━━━━━━━┳━━━━━━━━━━┓
┃月刊 銀ノ弾丸★ディスパッチャー      ┏┛Optimizing     ┃
┃≪≪プロセス改善のためのCMMI活用≫≫   ┏┛Quantitatively Managed┃
┃                    ┏┛Defined         ┃
┃発行:(株)大和コンピューター     ┏┛Managed          ┃
┗━━━━━━━━━━━━━━━━━━━┻━━━━━━━━━━━━━━┛
社内会議があるときだけ会社に行く。
(GOV 1.1 上級管理層は、業務遂行において何が重要かを特定し、組織の目標を
達成するために必要なアプローチを定義する。)

CONTENTS
■CMMIバージョン2.2リリース:セキュリティと安全性のコンテンツが利用可能


━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■ピーアール
────────────────────────────────────
『CMMI Institute公式 CMMI入門コース V2.0』
CMMI V2.0に関するCMMI Institute公式コースである「Foundations of
Capability(能力の基礎)」と「Building Development Excellence(卓越した開発
力構築)」の2コースを組み合わせて提供するもので、CMMI V2.0のコアとなる要
素と開発の領域についての基礎をご紹介いたします。
日程:2021年 4月 7日(水)~ 9日(金)
https://www.daiwa-computer.co.jp/jp/consulting/seminar/introv2_0
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■ピーアール
────────────────────────────────────
大和コンピューターは、CMMI Instituteとのパートナ契約の下、公式のCMMIコー
スや、CMMIの成熟度レベルを判定するアプレイザル等のサービスをご提供してお
ります。

▼サービス事例
・組織のメンバにCMMIの概要を伝える、トレーニングコース
・現在のプロセスの改善の機会を明らかにする、ギャップ分析
・改善の機会に対する改善策の検討の参加
・標準プロセスや各種テンプレートの作成活動に対する支援
・御社にインストラクタを派遣して実施するCMMI Institute公式CMMI入門コース

皆様のニーズに柔軟に対応しておりますので、まずはお気軽に下記までご連絡下
さい。
https://www.daiwa-computer.co.jp/jp/consulting/inquiries
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■CMMIバージョン2.2リリース:セキュリティと安全性のコンテンツが利用可能
────────────────────────────────────
3月の中旬にCMMI V2.0がアップデートされました!

以下の新しい能力領域とプラクティス領域が追加されています。

CMMI Model (V2.2)
・新しい能力領域が追加
  Managing Security and Safety(MSS):セキュリティと安全性の管理
・MSS能力領域に以下の3つのプラクティス領域が追加
  Enabling Safety (ESAF):安全性の支援
  Enabling Security (ESEC):セキュリティの支援
  Managing Security Threats and Vulnerabilities (MST):セキュリティの脅
  威と脆弱性の管理
・人材の管理(MWF)能力領域に以下のプラクティス領域が追加
  Enabling Virtual Solution Delivery (EVSD):仮想ソリューション提供の支
  援

 ※日本語訳はまだ公式訳がないため、仮の訳です。
 
今回のリリースノートの詳細はこちらで参照できます。
https://cmmiinstitute.com/products/cmmi/cmmi-v2-products/release-notes

オンラインビュアーと英語版モデルPDFがリリースされています。モデルのライ
センスをお持ちの方は、CMMI Institute(ISACA)サイトのアカウントダッシュボー
ドを開いていただくと、Supplemental Materialsの欄からアクセスできます。
CMMI V2.0 Model (Version 2.2)というリンクがモデルPDFです。
https://cmmiinstitute.com/dashboard

日本語版を期待されていた方も多いと思いますが、今回の改定は英語版のみです。
日本語版はリリースされるかどうか含めてまだ未定です。

ちなみに、今回のリリースバージョン番号はV2.2ですが、CMMI V2.0という呼称
はブランド名としてそのまま継続して使われます。V2.1の時は、サービスと供給
者管理のビューが追加されました。

‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥
今回のリリース内容の詳細をもう少しご紹介します。ご参考まで。

●Managing Security and Safety(MSS):セキュリティと安全性の管理
 セキュリティと安全性の管理は、V2.1の時から(FUTURE)という表記で将来実装
 予定の要素としてモデルに名前と概要だけが記載されておりましたが、5年に
 渡るワーキンググループの努力の結果、この度無事にリリースされました。
 
 V2.1の時は、セキュリティの管理(MSEC)と安全性の管理(MSAF)は別の能力領域
 でしたが、V2.2ではMSSの1つに統合され、PAもESAF、ESEC、MSTの3つに集約さ
 れました。
 
 名前のとおり、セキュリティと安全性に関する要素を扱いますので、情報セ
 キュリティや機能安全といった対応要件がある組織にとっては、CMMIと一緒に
 取り扱うことでメリットがあるかもしれません。
 
 セキュリティと安全性の要素を含むアプレイザルがいつから開始可能になるか
 はまだ発表されておりません。実施の際は、供給者合意管理(SAM)と同様に、
 これらの要素をターゲットに含めるかを計画時に判断してアプレイザルが行わ
 れるようです。まだ未確定の要素が多いので、今後、詳しいことがわかりまし
 たら、当メルマガ等でもご案内していきます。
 
●Enabling Virtual Solution Delivery (EVSD):仮想ソリューション提供の支援
 EVSDに関しては以前にも下記のメルマガで紹介したとおり、昨年6月頃からオ
 ンラインビュアーにはドラフト版として取り込まれておりましたが、今回、正
 式にモデルに導入されました。
 https://tinyurl.com/5yuj8efx
 
 リモートでの成果物開発やサービス提供をうまく行うためのプラクティスが集
 められていますので、今の時代にマッチしたPAとも言えるでしょう。
 
 アプレイザルでの扱いは上記のMSSと同様です。

●その他のモデルの主な改定点
・セキュリティと安全性の要素が関連のPAにも反映されました。例えば、セキュ
 リティと安全性を扱う場合はその要件を取り上げていくことが、いくつかのPA
 の追加の必要情報欄に追記されています。

・(FUTURE)とマークされた将来実装予定だったコンテンツが削除されました。
 セキュリティと安全性のPAは今回導入されたPAで置き換えられた形ですが、
 People CMMのPAとして予定されていた諸々の要素が削除された形です。そのか
 わり、権限を持つワークグループ(EWG)、情報伝達と調整(COCO)の要素が、計
 画(PLAN)、統治(GOV)、決定分析と解決(DAR)に解説情報や活動の例の欄などに
 組み込まれたようです。

・供給者合意管理(SAM)が中核のPAから削除されました。とはいえ、SAMの扱い自
 体がV2.1から大きく変更されたわけではありません。

・各PAの意図と価値の表現が、文法の一貫性、わかりやすさ、パフォーマンスに
 焦点を当てる観点で修正されました。

・一部のプラクティス表現や関連情報がマイナーアップデートされました。

・用語集が改定されました。セキュリティと安全性の関連用語が追加されたほか、
 今までなぜか用語集になかったdomainやViewなどの用語が追加されたり、一部
 の用語の更新が行われたりしたようです。

●その他のリリース物
以下の無料のコンテンツもアップデートされております。いずれも、V2.2に合わ
せたマイナーアップデートです。
・CMMI Adoption & Transition Guidance 導入と移行の手引
 https://tinyurl.com/dxmbk7j3

・CMMI Practice Mapping CMMIプラクティスマッピング 
 https://tinyurl.com/mvuzh7yn

惜しいことに、モデル早わかり(MODEL AT-A-GLANCE)がまだリリースされており
ません。これがあると、少なくとも改定されたプラクティス、意図、価値などが
誰でも参照可能になるので、なるべく早いリリースを期待したいところです。
‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥‥
※当記事は執筆時点の情報に基づいておりますので、変更される可能性がありま
 す。
                                (大久保)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
次号は4月23日配信予定です。

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
CMMIおよびSCAMPIは、CMMI Instituteの登録商標です。
SEPGおよびIDEALは、カーネギーメロン大学のサービスマークです。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

人気のある記事

購読はこちらから

CMMI®を実装していくために役立つ情報、CMMI関連のニュースやイベント情報、イベントレポートなどを無料でお届けいたします。また、ソフトウェアプロセス改善についての意見交換の場としても活用していきたいと思っております。
配信は月1回(25日頃)を原則といたします。

まぐまぐ!による配信

読者購読規約

大和コンピューターによる配信 メールアドレスを入力してボタンを押すと登録・解除できます。
個人情報の取り扱いに同意して

個人情報の取り扱い

会社の名称
株式会社大和コンピューター
個人情報保護管理者(若しくはその代理人)の氏名又は職名、所属及び連絡先
個人情報保護管理者代理人
職 名:メルマガ担当
所 属:コンサルティング部
E-mail:cmmnet@daiwa-computer.co.jp
利用目的
メールマガジンの配信
個人情報を第三者に提供する予定
個人情報の取扱いの委託を行う予定
下記の求めに応じる問合せ窓口
・開示対象個人情報の利用目的の通知
・開示対象個人情報の開示
・開示対象個人情報の訂正、追加又は削除
・開示対象個人情報の利用又は提供の拒否権
受付窓口
メルマガ担当
E-mail:cmmnet@daiwa-computer.co.jp
・受付窓口までE-mailにてご請求下さい。その際、住所、氏名、電話番号を明示して下さい。
・手続きにあたり、本人または代理人確認のために、運転免許書のコピー、健康保険証のコピー、パスポートのコピー等の確認証書1部をご郵送いただくことがございます。なお、その際、代理人の場合は、代理人を証明する委任状の提出も含めてお願いいたします。
・開示等の求めに伴い取得した個人情報は、その対応に必要な範囲でのみ取り扱うものとします。
本人が個人情報を与えることの任意性
任意
当該情報を与えなかった場合に本人に生じる結果
メールが届きません。
本人が容易に認識できない方法による個人情報の取得

お問い合わせ

Copyright® DAIWA COMPUTER CO.,LTD. All Rights Reserved.

JASDAC証券コード:3816 CMMI Institute Partner CMMI V2.0 成熟度レベル5 ISO認証取得 プライバシーマーク付与認定取得