|
2. カーネギーメロン大学(CMU)のソフトウェア工学研究所(SEI)について
ここで、カーネギーメロン大学(CMU)のソフトウェア工学研究所(SEI)についてごく簡単に触れておきたい。
SEIは、国防総省からの資金拠出を受けて1984年にCMU内に設置された研究所(FFRDC: Federally Funded
R&D Center)である。したがって、SEIの管理運営は国防総省からの委託に基づきCMUが行っているが、活動内容は国防総省のニーズに沿ったものとされている。
SEIのミッションは、国防総省が開発・調達・維持するソフトウェア集約型システムのコスト、スケジュール及び品質を予測可能で改善されたものとするため、ソフトウェア工学の実践において技術的リーダーシップを提供することにある。
SEIは技術的プログラムとして、CMMの開発普及を始めとするソフトウェア工学プロセス管理の研究のほか、サイバーセキュリティ関連の研究や緊急対応支援組織CERTR/CCの運営、商用既製品(COTS)の利用に関する研究などを実施している。
現在、SEIはペンシルバニア州ピッツバーグの他、米国内2か所及びドイツにオフィスを持ち、400人の職員を抱えている。
SEIの活動の特徴としては、「現場主義」「実践主義」といったことを挙げることができそうだ。SEIはその活動モデルとして、「Create(研究開発)−Apply(現場での実践)−Amplify(普及啓蒙)」を掲げており、ApplyやAmplifyのための組織も設けて研究開発成果の(有償での)実践・普及を図る一方で、その結果を研究開発にフィードバックする形をとっている。こうした点が、ソフトウェア工学分野においてSEIが確固たる地位を築く要因の一つになっていると思われる。
3. CMMの普及状況
では、実際にCMMは政府調達等においてどの程度利用されているのであろうか。
米国では、政府調達に関してはFAR(Federal Acquisition Regulations)という規則が制定されているが、このFARではIT調達については入札価格以外の要素も含めたBest
Valueで評価するとの考え方が採り入れられているものの、具体的な評価基準については案件ごとのRFP(見積り提出要求)において明確にすることとされており、FARレベルでCMMが位置付けられているわけではない。
2002年8月12日付けのGovernment Computer News誌の記事によると、「国防総省における兵器システムのような主要システムの調達ポリシーでは、契約者はいわゆる"CMMレベル3相当"であることが要求され、その認定がない入札者はリスク軽減計画を入札とともに提出しなければならない」との記述があり、軍事調達においてはCMMが事実上の評価基準として活用されていることが窺える。実際、軍事関連の大手契約者は少なくともレベル4、多くの場合レベル5を取得していることを公表している。
一方で、同記事によると、「文民調達担当者は巨額のプロジェクトであっても格付けにはそれほど厳格ではない」、「問題案件や失敗案件のほとんどが属する、1億ドル前後の典型的な国防総省のITプロジェクトは、レベル3相当要求の対象外である」といった記述があり、通常の非軍事のIT政府調達においてはCMMの利用は限られているようだ。
同記事によると、SEIが公表している2002年3月時点のCMM導入組織は1,638で、うち政府機関及びその契約者は31%に過ぎないとのことであり、CMMは政府調達にかかわらず民間部門でプロセス改善等のためにある程度活用されているものと思われる。
なお、SEIはそのウェブサイト(http://seir.sei.cmu.edu/pml/)においてCMMのレベル取得を公表している企業のリストを作成しているが、このリストは2003年4月をもって凍結され以後更新されていない。
|
