ストーリー
田
田中VPoE
アセスメントで現状が見えた。次は「どこを目指すか」と「どこから手をつけるか」を決める
あなた
全領域でLevel 5を目指せばいいのでは?
あ
田
田中VPoE
それは理想論だ。すべてをLevel 5にするには膨大なリソースと時間が必要になる。Month 9のビジネス戦略で学んだように、限られたリソースの中で最大の事業価値を生む優先順位付けが必要だ
あなた
なるほど。事業戦略と技術の優先順位を連動させるということですね
あ
田
田中VPoE
そうだ。さらに、領域間の依存関係も考慮しなければならない。データ基盤を刷新しないとAI基盤は構築できないし、セキュリティ基盤を先に整えないとクラウド移行は進められない。順序が重要だ
ギャップ分析の手法
現状-目標マトリクス
| 領域 | 現状Level | 目標Level(3年後) | ギャップ | 事業影響度 | 技術依存度 |
|---|---|---|---|---|---|
| CI/CD | 2 | 4 | 2 | 高 | 低(独立して改善可能) |
| SRE/信頼性 | 2 | 4 | 2 | 高 | 中(クラウドに依存) |
| AI基盤 | 1 | 3 | 2 | 中 | 高(データ基盤に依存) |
| セキュリティ | 2 | 4 | 2 | 極めて高 | 中(全領域に影響) |
| クラウドインフラ | 3 | 4 | 1 | 高 | 低(独立して改善可能) |
| 開発者プラットフォーム | 1 | 3 | 2 | 中 | 高(CI/CDに依存) |
| データ基盤 | 2 | 4 | 2 | 高 | 低(独立して改善可能) |
依存関係マップ
セキュリティ基盤 ─────────────────────────────────┐
│ │
↓ ↓
クラウドインフラ ──→ SRE/信頼性 全領域の前提条件
│
↓
CI/CD基盤 ──→ 開発者プラットフォーム
│
↓
データ基盤 ──→ AI基盤依存関係を無視して優先順位を付けると、後工程で手戻りが発生する。「セキュリティを後回しにしてクラウド移行を進めた結果、セキュリティインシデントで全面やり直し」というのは実際にある話だ。 — 田中VPoE
優先順位付けフレームワーク
WSJF(Weighted Shortest Job First)の応用
Month 9で学んだビジネス価値の評価手法をベースに、技術基盤刷新に特化した優先順位付けフレームワークを構築します。
優先度スコア = (事業価値 + 技術リスク軽減 + 人材効果) / 実施コスト
事業価値(1-10):
・デプロイ頻度向上による市場投入スピード
・障害削減による機会損失防止
・コスト削減効果
技術リスク軽減(1-10):
・セキュリティリスクの低減
・SPoF(単一障害点)の解消
・技術的負債の利子削減
人材効果(1-10):
・開発者体験の向上
・採用競争力の強化
・オンボーディング短縮
実施コスト(1-10):
・必要人員と期間
・外部コスト
・組織変更の難易度優先順位付けの例
| 領域の施策 | 事業価値 | リスク軽減 | 人材効果 | 合計 | コスト | スコア |
|---|---|---|---|---|---|---|
| CI/CDパイプライン統一 | 8 | 5 | 7 | 20 | 4 | 5.0 |
| ゼロトラスト基盤構築 | 6 | 10 | 3 | 19 | 7 | 2.7 |
| オブザーバビリティ統合 | 7 | 7 | 5 | 19 | 5 | 3.8 |
| データ基盤再構築 | 8 | 5 | 4 | 17 | 8 | 2.1 |
| IDP構築 | 5 | 3 | 10 | 18 | 6 | 3.0 |
| クラウド最適化 | 7 | 4 | 3 | 14 | 3 | 4.7 |
| AI基盤構築 | 6 | 2 | 4 | 12 | 7 | 1.7 |
依存関係を考慮した実行順序
Phase 0(前提条件): セキュリティ基盤の基礎整備
│
├── Phase 1(並行実施可能)
│ ├── CI/CDパイプライン統一(スコア: 5.0)
│ ├── クラウド最適化(スコア: 4.7)
│ └── データ基盤の基礎整備
│
├── Phase 2(Phase 1の成果を前提)
│ ├── オブザーバビリティ統合(スコア: 3.8)
│ ├── IDP構築(スコア: 3.0)
│ └── ゼロトラスト本格導入(スコア: 2.7)
│
└── Phase 3(Phase 2の成果を前提)
├── データ基盤高度化(スコア: 2.1)
└── AI基盤構築(スコア: 1.7)ステークホルダー別のギャップ認識
視点の違いを理解する(Month 8/9の知見)
| ステークホルダー | 重視する指標 | 感じている痛み | 期待する成果 |
|---|---|---|---|
| 経営層(CEO/CTO) | 事業成長率、コスト | 市場投入スピードの遅さ | 競争力の回復 |
| 事業部門 | 機能追加スピード | 依頼してもリリースが遅い | 素早い機能提供 |
| 開発チーム | 開発者体験、技術負債 | ツールが古い、デプロイが怖い | モダンな開発環境 |
| SRE/インフラ | 信頼性、運用負荷 | 手動作業が多い、障害が多い | 自動化、安定性 |
| セキュリティ | リスク、コンプライアンス | 脆弱性の対応が追いつかない | セキュリティ基盤の強化 |
| データチーム | データ品質、アクセス性 | データがバラバラ、品質が低い | 統合されたデータ基盤 |
ステークホルダーマッピング
影響力
高 │ ● 経営層 ● CTO
│ ● 事業部門長
│
中 │ ○ SRE ● 開発リーダー
│ ○ セキュリティ ○ データチーム
│
低 │ ○ 個々の開発者
│
└──────────────────────────
低 中 高
関心度ステークホルダーごとに「同じ事実」でも「見え方」が違う。CI/CDのLevel 2は、経営層には「リリースが遅い」、開発者には「デプロイが手動で辛い」、セキュリティには「審査プロセスがない」と映る。ギャップ分析はこの視点の違いを統合する作業でもある。 — 田中VPoE
ギャップを埋める戦略オプション
3つの戦略パターン
| 戦略 | 概要 | 適するケース | リスク |
|---|---|---|---|
| 段階的改善 | 現行基盤をベースに段階的に改善 | ギャップが小さい、事業継続が最優先 | 改善速度が遅い |
| 並行構築 | 新基盤を並行して構築し段階的に移行 | ギャップが大きい、レガシー改修が困難 | コスト増大 |
| ハイブリッド | 領域ごとに段階的改善と並行構築を使い分け | 領域によって状況が異なる | 管理の複雑化 |
推奨: ハイブリッドアプローチ
| 領域 | 戦略 | 理由 |
|---|---|---|
| CI/CD | 段階的改善 | 既存パイプラインをベースに標準化可能 |
| SRE/信頼性 | 段階的改善 | 監視基盤を段階的に強化 |
| セキュリティ | 並行構築 | ゼロトラストは既存基盤との互換性が低い |
| クラウド | 段階的改善 | 既にクラウド移行が一部進行中 |
| 開発者プラットフォーム | 並行構築 | IDPは新規構築が必要 |
| データ基盤 | 並行構築 | データメッシュは新しいアーキテクチャ |
| AI基盤 | 並行構築 | 既存基盤がほぼない |
まとめ
| ポイント | 内容 |
|---|---|
| 現状-目標マトリクス | 7領域の現状Levelと目標Levelのギャップを定量化する |
| 依存関係 | 領域間の依存関係を考慮した実行順序を設計する |
| WSJF応用 | 事業価値+リスク軽減+人材効果をコストで割って優先度スコアを算出 |
| ステークホルダー | 視点の違いを理解し、統合的な優先順位に反映する |
| 戦略オプション | 段階的改善/並行構築/ハイブリッドから最適な戦略を選択する |
チェックリスト
- ギャップ分析の現状-目標マトリクスを作成できる
- 領域間の依存関係を考慮した実行順序を設計できる
- WSJFを応用した優先順位付けができる
- ステークホルダーごとの視点の違いを理解した
- 3つの戦略パターンの使い分けを把握した
次のステップへ
次は演習です。ここまで学んだ技術的負債の5層モデル、アセスメントフレームワーク、ギャップ分析の手法を実際に適用して、組織の技術課題マップを作成しましょう。
推定読了時間: 30分