male Icon

RASISって、“リフレッシュ・あいさつ・スキルアップ・いい姿勢・整理整頓”の略だよね?

違うよ!それ社内マナー!システムの“信頼性”とか“安全性”の略だよ!

female Icon

male Icon

え、信頼性って“あいさつをちゃんとする”ことじゃ…?

だからマナーと混ざってるって!今日は、RASISについて解説するね!

female Icon

RASISとは

RASIS(レイシス/ラシス)は、ITシステムやサービスの非機能要件における評価指標です。評価項目であるReliability(信頼性)、Availability(可用性)、Serviceability(保守性)、Integrity(保全性)、Security(安全性)の5つの頭文字をとってRASISとしています。

RASISは、1970年代に米IBMが評価基準として提唱したRAS(Reliability、Availability、Serviceability)を起源としています。その後、日本においてRASにIntegrity(保全性)とSecurity(安全性)を追加したRASISが評価指標に発展しました。現在では、RASISクラウド環境や業務アプリ、インフラ運用において評価指標として広く使われています。

RASISを構成する5つの要素

品質評価となるRASISを構成する5つの要素はどのようなものでしょうか。以下に、それぞれの要素について紹介します。

頭文字 要素 意味
R 信頼性(Reliability) システムが止まらず動き続ける能力
A 可用性(Availability) 必要なときにすぐ使える能力
S 保守性(Serviceability) 障害発生時にすばやく復旧できる能力
I 保全性(Integrity) データを正しく保つことができる能力
S 安全性(Security) 不正アクセスからデータを守ることができる能力

信頼性(Reliability)

信頼性とは、システムが長時間にわたって、障害なく安定稼働できる能力です。システムが正常に、継続して動くことは、顧客満足や業務継続の観点から非常に重要です。信頼性の低いシステムは、障害による業務停止や損失につながります。

  • 目的:障害が起きにくく、壊れにくいシステムをつくる
  • 評価指標:平均故障間隔(時間、分)

可用性(Availability)

可用性とは、ダウンタイムを最小にし、システムが必要時に利用できる能力です。信頼性が故障率を評価するのに対し、可用性は稼働率を評価します。

近年ではクラウドの利用や、システムの24時間365日運用が当たり前になっているため、可用性の確保は企業の信頼を左右するといえるでしょう。

  • 目的:サービスの稼働率の高さと停止時間の短さを確保する
  • 評価指標:稼働率(%)

保守性(Serviceability)

保守性とは、障害が発生したときに、迅速にかつ効率的に原因を特定し、修復できる能力です。保守性は平均復旧時間を評価します。運用フェーズでの保守性の高さは、顧客信頼の維持に直結します。

  • 目的:ダウンタイムを最小限にし、対応コストも抑える
  • 評価指標:平均修復時間(時間、分)

保全性(Integrity)

保全性とは、システム内部のデータが間違って書き換えられたり、壊れたりせず、正しく保つことができるかを示す能力です。特に金融・医療など、データの正確性が業務に直結する業界では非常に重要となります。

  • 目的:データ破損や矛盾を防ぎ、業務の正当性を守る
  • 対象:データ整合性、冗長性、改ざん検知

安全性(Security)

安全性とは、システムが不正アクセスやマルウェア、情報漏洩などの外部脅威にどれだけ耐えられるかを示す能力です。近年では、サイバー攻撃が高度化しているため、安全性は企業の信用に直結します。

  • 目的:システムの情報漏洩や改ざん、攻撃の被害を防ぐ
  • 対象:外部攻撃・内部不正・セキュリティホール

RASISの5つの要素はそれぞれ独立していながらも、相互に補完しあい、総合的なシステム品質を支えています。システムテストにおいては、RASISを意識したテスト設計が欠かせないといえるでしょう。

RASISの5つの要素

なぜRASISが重要なのか

なぜRASISが重要なのでしょうか?
現代のシステムは「動く」だけでは不十分です。多くのサービスは、システムが24時間365日稼働し続けることが当たり前に求められています。
そのため、システムの停止や障害、データ不整合、セキュリティ被害はビジネスに重大な影響を及ぼしかねません。

  • 信頼性・可用性の低下:サービス停止による顧客離れ、機会損失
  • 保守性の不足:障害復旧遅延による信頼失墜
  • 保全性・安全性の破綻:データ改ざんや、不正アクセスによる情報漏えい、信頼失墜

こうしたリスクに備えるため、RASISの5つの評価視点は、設計やシステムテストなどの各フェーズにおいて必要不可欠となっています。

他の品質モデルとの違い

RASISをはじめとし、品質評価には多様なモデルが存在しますが、それぞれ目的やカバーする範囲が異なり、プロジェクトの性質によって使い分けられます。ここでは、代表的な他の品質モデルとRASISの違いを紹介します。

モデル名 主な目的・用途 評価対象 特徴的な要素 RASISとの違い・関係
RASIS システムの運用品質・非機能要件の評価 システム全体
  • 信頼性
  • 可用性
  • 保守性
  • 保全性
  • 安全性
FURPS+ ソフトウェア開発時の機能・非機能要件の整理 ソフトウェア
  • 機能性
  • 使いやすさ
  • 信頼性
  • 性能
  • 保守性
  • プロジェクト上の制約
 RASISより機能性やUI重視
ISO/IEC 9126 ソフトウェア品質の国際標準規格 ソフトウェア全般
  • 機能性
  • 信頼性
  • 使いやすさ
  • 効率性
  • 保守性
  • 移植性
 RASISより範囲が広く抽象度も高い
CIA 情報セキュリティの3大原則 情報システムのセキュリティ
  • 機密性
  • 保全性
  • 可用性
 RASISの一部(I・A)を内包
セキュリティに特化

FURPS+との違い

FURPS+は、HP(米国ヒューレット・パッカード)が提唱したソフトウェア品質モデルで、ユーザー体験や開発段階の機能品質に重点を置いています。

一方のRASISは、システム運用時の安定性や保守性、セキュリティを重点に置いており、視点が異なります。

ISO/IEC 9126との違い

ISO/IEC 9126は国際標準のソフトウェア品質モデルで、開発から運用まで幅広い視点でソフトウェア全体の品質を評価します。

一方のRASISは、運用時の可用性やセキュリティなどといった、非機能要件に重点をおいています。

CIAとの違い

CIAは、情報セキュリティの基本原則のモデルです。

一方のRASISは、CIAの一部(I:保全性・A:可用性)を含みながらも、信頼性・保守性・安全性も含み、より広範となっています。セキュリティ視点に限定せず、安定運用を支えるための総合的な品質フレームワークと言えます。

RASISを活用したシステムテストの進め方

RASISは、システムの品質を保証する重要な評価基準の一つです。ここでは、RASISの5つの観点に基づいたテストの進め方をご紹介します。

要素 テスト観点 手法例
信頼性(Reliability) 長時間安定動作・
障害耐性
  • ロングランテスト
  • MTBF測定
  • 障害許容性・回復性テスト
  • ストレージテスト
  • インフラテスト
  • 業務サイクルテスト
可用性(Availability) サービス継続性
  • 負荷テスト
  • 時間効率性テスト
  • 運用テスト
  • 導通テスト
保守性(Serviceability) 復旧速度
  • アラート検証・ログ確認テスト
  • インフラテスト
  • 運用テスト
保全性(Integrity) データ一貫性
  • トランザクション整合性試験
  • CRUD確認テスト
  • 状態遷移確認
  • 現新突合テスト
  • 移行シナリオテスト
安全性(Security) 攻撃・侵入耐性
  • 脆弱性診断
  • アクセス制御テスト

信頼性(Reliability)

長時間にわたり安定して動作することを確認する必要があります。
業務に直結するシステムでは、システム停止が大きな損害に繋がるため、信頼性のテストは欠かせません。

可用性(Availability)

ユーザーが求めるタイミングでシステムが利用可能であることが重要です。
特にECサイトや24時間サービスでは「いつでも使える」ことが最大の価値であるため、計画的な停止も含めた稼働率の管理が重要となります。

保守性(Serviceability)

障害発生時にすぐに原因を把握し、復旧できるか検証します。保守性が高いと、システム障害の影響時間を短縮できます。

保全性(Integrity)

不具合や不正操作でも、データの正確性が維持されることを検証します。業務データは壊れると復旧が困難なため、金融・在庫・医療系のシステムでは特に重要になります。

安全性(Security)

不正アクセスや情報漏洩を未然に防ぐ体制を検証します。システムの信頼を守るためには、セキュリティ対策は最優先事項です。
このようにRASISの評価を、様々な手法でシステムテストに適用することにより、品質の向上が期待できます。

RASISに基づくテストは、第三者による客観的な品質評価も効果的です。外部の視点で確認することで、開発者では気づきにくいリスクを発見しやすく、品質保証に対する透明性や説得力が高められます。

RASISを活用したシステムテストの進め方

まとめ

RASIS(信頼性・可用性・保守性・保全性・安全性)は、ITシステムにおける品質を保証するための評価指標です。テスト工程でRASISを活かすことは、運用コスト削減・顧客満足度向上・トラブル防止につながります。

RASISの効果を最大限に活かすには、十分なリソースだけでなく、専門的な知識や経験も必要です。第三者による検証を導入することにより、RASISの視点を的確に取り入れたシステムテストが可能になります。

株式会社GENZでは、システムテストに精通した人材が多数在籍しています。
GENZのシステムテストについては、こちらをご覧ください。

システムテストサービス詳細

GENZではその他にも、ソフトウェアテストを中心に、ITに関するお困りごとに合わせて様々なサービスを提供しております。
お問い合わせの段階で、プロジェクトの詳細やスケジュール、仕様が確定していなくても、解決したい課題に合わせた最適なテスト内容を一緒に検討いたします。
ご不明な点やご質問がございましたら、お気軽にお問い合わせください。

お問い合わせはこちら