ストーリー
田
田中VPoE
技術的負債の5層モデルは理解できた。次は、実際に組織の技術基盤を評価するアセスメント手法を学ぶ
あなた
具体的にどうやって現状を評価するんですか?
あ
田
田中VPoE
7つの技術領域について、成熟度を5段階で評価する。Month 1〜9で学んだ各領域の知見がすべて活きてくるぞ
あなた
7つの領域というのは、これまで学んできた分野ですね
あ
田
田中VPoE
そうだ。CI/CD、SRE/信頼性、AI基盤、セキュリティ、クラウドインフラ、開発者プラットフォーム、データ基盤。これらを一つのフレームワークで横断的に評価する
技術基盤アセスメントフレームワーク
7領域 × 5段階 評価モデル
| 領域 | 対応Month | Level 1(初期) | Level 3(定義) | Level 5(最適化) |
|---|---|---|---|---|
| CI/CD | M1 | 手動ビルド・デプロイ | 標準パイプライン整備 | 全自動、自己修復パイプライン |
| SRE/信頼性 | M2 | 障害対応のみ | SLI/SLO定義済み | エラーバジェットによる自律運用 |
| AI基盤 | M3 | AI未導入 | PoC実施、一部本番 | 全社AI活用、MLOps成熟 |
| セキュリティ | M4 | 境界防御のみ | DevSecOps部分導入 | ゼロトラスト完全実装 |
| クラウドインフラ | M5 | オンプレミス中心 | クラウド移行進行中 | クラウドネイティブ最適化 |
| 開発者プラットフォーム | M6 | ツールなし | 共通ツール一部提供 | IDP完全稼働、セルフサービス |
| データ基盤 | M7 | データサイロ | DWH構築済み | データメッシュ、リアルタイム |
評価の進め方
Step 1: 定量データの収集
├── DORA メトリクス(デプロイ頻度、リードタイム、MTTR、変更失敗率)
├── セキュリティスキャン結果(脆弱性数、対応率)
├── インフラメトリクス(クラウドカバレッジ、IaCカバレッジ)
├── SLI/SLO達成率
└── データ品質スコア
Step 2: 定性データの収集
├── 技術リーダーインタビュー(各チーム)
├── 開発者サーベイ(全エンジニア)
├── インシデントレビュー(過去12ヶ月)
└── アーキテクチャレビュー
Step 3: スコアリングと可視化
├── 7領域のレーダーチャート
├── 負債ヒートマップ
└── トレンド分析(改善/悪化の傾向)領域別アセスメント詳細
1. CI/CD領域(Month 1の知見)
| 評価指標 | Level 1 | Level 2 | Level 3 | Level 4 | Level 5 |
|---|---|---|---|---|---|
| デプロイ頻度 | 月1回以下 | 月1-4回 | 週1回以上 | 日1回以上 | オンデマンド |
| リードタイム | 1ヶ月以上 | 1-4週間 | 1日-1週間 | 1時間-1日 | 1時間未満 |
| パイプライン標準化率 | 0% | 25%未満 | 25-50% | 50-80% | 80%以上 |
| テスト自動化率 | 0% | 25%未満 | 25-50% | 50-80% | 80%以上 |
| 品質ゲート | なし | 一部あり | 標準定義 | 自動実施 | AI支援 |
2. SRE/信頼性領域(Month 2の知見)
| 評価指標 | Level 1 | Level 2 | Level 3 | Level 4 | Level 5 |
|---|---|---|---|---|---|
| SLI/SLO定義率 | 0% | 重要サービスのみ | 50%以上 | 80%以上 | 全サービス |
| MTTR | 24時間以上 | 4-24時間 | 1-4時間 | 15分-1時間 | 15分未満 |
| オブザーバビリティ | ログのみ | ログ+メトリクス | 3本柱整備 | 分散トレーシング | AIOps |
| インシデント管理 | 属人的 | 基本プロセス | ランブック整備 | 自動復旧一部 | 自己修復 |
| ポストモーテム | なし | 重大時のみ | 毎回実施 | 文化定着 | 予防的分析 |
3. AI基盤領域(Month 3の知見)
| 評価指標 | Level 1 | Level 2 | Level 3 | Level 4 | Level 5 |
|---|---|---|---|---|---|
| AI活用状況 | 未導入 | 個人PoC | 部門利用 | 全社利用 | AI-First |
| MLOps成熟度 | なし | 手動管理 | 基本パイプライン | 自動化 | 継続学習 |
| データガバナンス | なし | 基本ルール | ポリシー整備 | 自動適用 | 予測的管理 |
| AI品質管理 | なし | 手動テスト | 品質メトリクス | 自動監視 | 自動改善 |
4. セキュリティ領域(Month 4の知見)
| 評価指標 | Level 1 | Level 2 | Level 3 | Level 4 | Level 5 |
|---|---|---|---|---|---|
| セキュリティモデル | 境界防御 | 基本的NAC | RBAC | ゼロトラスト一部 | ゼロトラスト完全 |
| 脆弱性管理 | 不定期 | 四半期 | 月次 | 週次 | 継続的・自動 |
| DevSecOps | なし | SASt一部 | SAST+DAST | パイプライン統合 | 自動修復 |
| コンプライアンス | 未対応 | 基本対応 | 監査可能 | 継続監視 | 自動適合 |
5. クラウドインフラ領域(Month 5の知見)
| 評価指標 | Level 1 | Level 2 | Level 3 | Level 4 | Level 5 |
|---|---|---|---|---|---|
| クラウド移行率 | 0-20% | 20-40% | 40-60% | 60-80% | 80%以上 |
| IaCカバレッジ | 0% | 25%未満 | 25-50% | 50-80% | 80%以上 |
| コスト最適化 | なし | 基本監視 | FinOps導入 | 自動最適化 | 予測的管理 |
| マルチクラウド | 単一 | 検討中 | 2クラウド | 統合管理 | 最適配置 |
6. 開発者プラットフォーム領域(Month 6の知見)
| 評価指標 | Level 1 | Level 2 | Level 3 | Level 4 | Level 5 |
|---|---|---|---|---|---|
| IDP成熟度 | なし | 一部ツール | 基本IDP | フルIDP | セルフサービス |
| 開発者体験 | 低い | 中程度 | 良好 | 優秀 | 卓越 |
| オンボーディング | 1ヶ月以上 | 2-4週間 | 1-2週間 | 3-5日 | 1-2日 |
| 標準テンプレート | なし | 一部 | 主要言語 | 全言語 | AI生成 |
7. データ基盤領域(Month 7の知見)
| 評価指標 | Level 1 | Level 2 | Level 3 | Level 4 | Level 5 |
|---|---|---|---|---|---|
| データアーキテクチャ | サイロ | 一部統合 | DWH/データレイク | データメッシュ | リアルタイム |
| データ品質 | 未管理 | 手動チェック | 自動チェック | 品質SLO | 予測的管理 |
| データカタログ | なし | 一部 | 主要データ | 全データ | AI推奨 |
| リアルタイム処理 | なし | バッチのみ | ニアリアルタイム | リアルタイム | イベント駆動 |
アセスメント結果の可視化
レーダーチャート
CI/CD (M1)
5
/|\
/ | \
4 | 4
/ | \
データ(M7) 3 | 3 SRE(M2)
| | |
2 | 2
\ | /
1 | 1
\ | /
\|/
プラットフォーム(M6) AI(M3)
|
クラウド(M5)---セキュリティ(M4)ヒートマップ表現
| 領域 | 現状Level | 業界平均 | 先進企業 | ギャップ |
|---|---|---|---|---|
| CI/CD | 2 | 3 | 5 | -3 |
| SRE/信頼性 | 2 | 3 | 4 | -2 |
| AI基盤 | 1 | 2 | 4 | -3 |
| セキュリティ | 2 | 3 | 5 | -3 |
| クラウドインフラ | 3 | 3 | 5 | -2 |
| 開発者プラットフォーム | 1 | 2 | 4 | -3 |
| データ基盤 | 2 | 3 | 4 | -2 |
ヒートマップの色: Level 1-2 は赤、Level 3 は黄、Level 4-5 は緑。赤が多いほど刷新の緊急度が高い。
アセスメントの実施プロセス
3段階のアプローチ
| フェーズ | 期間 | 活動 | アウトプット |
|---|---|---|---|
| Phase 1: データ収集 | 1-2週間 | メトリクス収集、インタビュー、サーベイ | 生データ一式 |
| Phase 2: 分析・スコアリング | 1週間 | 7領域の評価、ギャップ分析、優先度付け | アセスメントレポート |
| Phase 3: レビュー・合意 | 1週間 | ステークホルダーレビュー、認識合わせ | 合意済みアセスメント |
開発者サーベイの設計(Month 8: リーダーシップの知見)
developer_survey:
sections:
- name: "CI/CD"
questions:
- "デプロイプロセスに不満を感じることがあるか(1-5)"
- "パイプラインの待ち時間はどの程度か"
- name: "開発者体験"
questions:
- "新しいサービスを立ち上げるのにどのくらい時間がかかるか"
- "必要なツールにすぐアクセスできるか(1-5)"
- name: "信頼性"
questions:
- "本番環境の障害にどのくらいの頻度で対応しているか"
- "障害対応のプロセスに満足しているか(1-5)"
- name: "セキュリティ"
questions:
- "セキュリティ要件が開発速度を妨げていると感じるか(1-5)"
- "セキュリティに関する十分な教育を受けているか(1-5)"
- name: "データ"
questions:
- "必要なデータに簡単にアクセスできるか(1-5)"
- "データの品質に信頼を置いているか(1-5)"まとめ
| ポイント | 内容 |
|---|---|
| 7領域モデル | CI/CD、SRE、AI、セキュリティ、クラウド、プラットフォーム、データの7軸で評価 |
| 5段階評価 | 各領域をLevel 1(初期)〜Level 5(最適化)で評価 |
| 定量+定性 | メトリクスとインタビュー・サーベイの両方でデータを収集 |
| 可視化 | レーダーチャートとヒートマップで現状を一目で把握 |
| 合意形成 | アセスメント結果はステークホルダーレビューで合意を得る |
チェックリスト
- 7領域 × 5段階の評価モデルを理解した
- 各領域の評価指標とレベル基準を把握した
- 定量データと定性データの収集方法を理解した
- アセスメント結果の可視化手法を把握した
次のステップへ
次は「ギャップ分析と優先順位付け」を学びます。アセスメント結果から目標状態とのギャップを分析し、どこから手をつけるべきかの優先順位を決める手法を身につけましょう。
推定読了時間: 30分