RASIS(レイシスまたはラシス)とは、コンピューターシステムやソフトウェアの品質を評価する5つの指標の頭文字をとったものです。システムやソフトウェアが安定して期待した通りに稼働しているか否かを判断するために使用される指標です。
Reliability 信頼性
Availability 可用性
Serviceability 保守性
Integrity 保全性
Security 安全性/機密性
目次
RASISの説明
Reliability(信頼性)
- 定義: システムが特定の条件下で指定された期間内に、期待通りに機能し続ける能力。
- 評価方法:
- MTBF(Mean Time Between Failures): 故障と故障の間の平均時間。
- 数式: $$\text{MTBF} = \frac{\text{総運用時間}}{\text{故障回数}}$$
- 例: 車両のエンジンが、指定された距離を走行するまでに故障しない確率。
Availability(可用性)
- 定義: システムが必要な時に利用可能である割合。
- 評価方法:
- 可用性:
- 例: サーバが1年間のうち、ダウンタイムが5日であった場合、可用性は次のように計算されます。
- 稼働時間 = 365日 – 5日 = 360日
- 可用性 = 360 / 365 ≈ 0.986(98.6%)
Safety(安全性)
- 定義: システムが故障した際に、人間や環境に対して危害を及ぼさない能力。
- 評価方法:
- リスク評価や安全分析手法(FTA、FMEAなど)を使用。
- 例: 原子力発電所の安全性評価では、事故が発生した際の放射線漏れのリスクを評価します。
Integrity(完全性)
- 定義: システムのデータが正確であり、意図しない変更や破損から保護されている状態。
- 評価方法:
- チェックサムやハッシュ関数を利用して、データが変更されていないか確認する手法。
- 例: データベース内のトランザクションが正しく行われたかを確認するために、トランザクションIDのチェックを行う。
Security(セキュリティ)
- 定義: システムが未承認のアクセスから保護されている程度。
- 評価方法:
- 脆弱性スキャンやペネトレーションテストを通じて評価。
- 例: クラウドサービスにおけるデータの暗号化やアクセス制御を設計すること。
RASISの事例
例えば、ある企業が新しいオンラインバンキングシステムを導入する場合、以下のようにRASIS指標を評価します。
- 信頼性: システムが1年間で故障する回数を測定し、MTBFを算出します。例えば、過去1年で故障回数が2回であれば、MTBFは次のように計算されます。$$\text{MTBF} = \frac{365 \text{日} \times 24 \text{時間}}{2} = 4380 \text{時間}$$
- 可用性: サーバの稼働時間が365日中350日であった場合、可用性を計算します。$$\text{可用性} = \frac{350}{365} \approx 0.958 \quad (95.8\%)$$
- 安全性: システムがハッキングや不正アクセスに対する保護機能を持つことが求められます。例えば、年に1回のセキュリティ監査を行い、脆弱性を確認します。
- 完全性: トランザクションの実行中にデータの整合性を保つために、データベースにおける制約(主キー制約、外部キー制約など)を適用します。
- セキュリティ: ユーザー認証に2要素認証(2FA)を採用し、システムへのアクセスを制御します。
まとめ
RASISは、システムの多様な品質属性を評価するためのフレームワークであり、特に信頼性、可用性、安全性、完全性、セキュリティの各要素を体系的に評価することで、システム全体の品質を向上させるために重要な指標です。このモデルを利用することで、企業や組織はシステムの性能や信頼性を定量的に評価し、改善策を講じることが可能となります。
コメント