コラム

• ソフトウェアテスト・品質保証

第三者検証とは？重要性やメリット・デメリットを解説

• DX

プロダクト開発を通じて企業のビジョンを達成するには

みなさんの開発現場は、アジャイル開発を取り入れているだろうか。 リリース頻度はどの程度だろうか。2週間？1週間？1日？ 開発基盤が整って、リリースのサイクルを短くできるということはアジャイル開発の大きな特徴であり、誰しもが容易に気づく点である。 アジャイル開発を取り入れたい理由として、他社との競争に打ち勝つためにプロダクトを早くリリースしたいことをあげる人も多いだろう。 だが、実際の開発現場では、リリースのサイクルを短縮することが目的と化していないだろうか。 リリース頻度が高いだけでは、リリースしているプロダクトが企業のビジョンやプロダクトのゴールに沿っているかどうかは判断できない。 もし開発チームが企業のビジョンやプロダクトのゴールを達成することへの意識が希薄なら、無価値なプロダクトを高速に提供している可能性がある。 今回は、開発チームがプロダクトゴールを達成していくためにはどうしたらよいかについて考えてみたい。

• ソフトウェアテスト・品質保証
• DX

非機能要件とは？機能要件との違いや設計方法、設計のポイントについて解説

システム開発において、プロジェクト初期に要求を明らかにし、「どのような機能を実現するか（いわゆる機能要件）」を集中的に議論している現場は多いでしょう。アジャイルのような小さなイテレーションで機能を実装していく現場においては、特に機能要件を重視する傾向があります。 それに比べて、メンテナンス性や処理性能、拡張性などの非機能要件を明確化し、機能要件と同等のプロセスで定義・実装している現場は少ないように感じます。 なぜなら、機能要件の基となる顧客要求は明らかになりやすく、また目に見える形で達成度合いを表現することができるため、議論するモチベーションをもちやすいのですが、その反面、非機能要件は明確なニーズや要求がないことが多く、定義も難しいので、時間や専門性を要することが多くなり、敬遠されがちになります。 ただし、類似システムが多い昨今において、機能要件はもはや必須条件かつ最低条件となっており、競合優位性を示す要素には成り得ません。むしろ、非機能要件の質こそがシステムの質となり、競合優位性を示す要素であるといえます。特に、事業が継続する限り運用されるWebサービスが多い現IT市場においては、必然的に長いシステムライフサイクルを意識した非機能要件の検討が必要となるでしょう。 また、非機能要件に関連する検討事項は、アーキテクチャ設計のようなプロジェクト中期～後期に変更すると手戻りが膨大になってしまうものがほとんどであるため、プロジェクト初期に検討をしておくことが、プロジェクトの成否にも大きな影響を及ぼします。 すなわち、システム開発において、非機能要件への関心度と重要度は、以前より増しているのです。 そこで今回は、非機能要件に焦点を当て、機能要件との違いや、非機能要件で定義すべき項目、そのポイントについて説明いたします。

• セキュリティ
• DX

可用性とは？信頼性・耐障害性との違いや助長化する方法を解説

事業が継続する限り、運用されつづけるシステムが多い現IT市場において、長いシステムライフサイクルを意識したシステム開発が必要となり、可用性の高いシステム運用は、コスト・品質の両面で必須条項となっています。システム上にトラブルが発生しても、可用性などの事前対策をしておけば、システムが完全に停止してしまう事態を避けることができるでしょう。つまり、システム開発において可用性を加味することは利用者への高い満足度を提供し、システム（≒事業）の継続性を高めるものなのです。 本記事では、可用性の概要と類似の考え方との違い、可用性を高める方法について解説します。

• ソフトウェアテスト・品質保証

シナリオテストとは？業務をどうやって分解していくの？

「シナリオテスト」は、「ユーザーが一連の流れに沿ってシステムを問題なく利用できることを確認するためのテスト」となります。JSTQBの定義では、「ブラックボックステストのテスト技法の１つで、ユースケースの動作を実行するようにテストケースを設計する」とされています。 業務を想定したシナリオに基づいて実施するテストでは、お客さまが行う業務が実現できるか、などの要求と合致していることを確認します。しかし、いざシナリオテストを実施しようとすると、要件定義書や業務フロー図があっても、そこからシナリオテストにどのように組み替えていけば良いのか、どこから手をつけていけば良いのか悩む方も多いと思います。 本コラムでは、業務を想定したシナリオテストを行う際に、業務を分解し、テストケースを作成するプロセスやポイントについて解説します。

• ソフトウェアテスト・品質保証
• DX

要件定義とは？作成手順や前後の流れをわかりやすく解説！

今回は、システム開発における要件定義という工程について、作業手順や前後の流れを交え、わかりやすく解説します。

• ソフトウェアテスト・品質保証

メトリクスとは？管理方法や活用方法について解説

ソフトウェアの品質管理では、「メトリクス」というわかりやすい数値データで品質を見える化します。 プロジェクトの数値データと、標準的な数値データを比較することによって、品質の状態を客観的に、かつ定量的に判断し、そのソフトウェアに要求される品質に到達するよう、本番稼働に向けて管理(モニタリング＆コントロール)していきます。 本コラムでは、メトリクスとは何か、どのようにデータを収集、管理するのかなどについて解説します。

• ソフトウェアテスト・品質保証
• DX

アジャイルな思想が変える社会の未来予想図

アジャイルは宣言された当時、アジャイルソフトウェア開発宣言という名前の通り、ソフトウェア開発に向けられたものだった。 しかし、アジャイルの価値はいまやソフトウェア開発だけでなく、ビジネス、ハードウェア開発といった分野にも大きな影響を及ぼしている。これは、世の中がいかにアジャイルを求めていたかを示すものでもある。 本コラムでは、身近な例や、これまでアジャイル開発とは縁遠いと思われてきた分野の例を引きながら、アジャイルがどれほど浸透しているか、アジャイル開発がどれほど私たちの社会を変えてきたか、今後はどうなっていくのか見てみたい。

• セキュリティ
• DX

ソフトウェアの開発・運用・セキュリティ対策をONE TEAMでおこなうDevSecOps

ソフトウェアの開発プロセスは、分業型である旧来のウォーターフォール型開発から、ユーザーのニーズに柔軟かつ迅速に対応可能な、チーム型のアジャイル開発、さらには開発（Dev）と運用（Ops）を同じチームでおこなうDevOpsへと移行してきています。 一方、このようなソフトウェア開発プロセスの進化とは別に、ソフトウェアのセキュリティ上の安全性を担保する活動は、依然として開発チームの外にいる社内のセキュリティチームや外部ベンダーが担っているケースが多く、開発サイクルの高速化に順応したセキュリティ対策の実施がむずかしくなっています。このような状況を解決するため、近年、柔軟かつ高速な開発を可能にするDevOpsにセキュアソフトウェア開発（Sec）を統合したDevSecOpsに注目が集まっています。 本稿では、ソフトウェア開発プロセスの進化を振り返りながら、DevSecOpsの基本概念と実践について解説していきます。

• ソフトウェアテスト・品質保証
• DX

ウォーターフォール開発とアジャイル開発の宗教論争

2001年に「アジャイルソフトウェア開発宣言」が公開されてから、アジャイル開発は従来のウォーターフォール開発と対比され、ともすれば対立するものとしてみなされている。 しかし、本当にウォーターフォール開発とアジャイル開発は相容れないものなのだろうか。 そんなことはないはずだ。どちらもプロダクトをつくり、お客様に提供する以上、アジャイル開発とウォーターフォール開発で目指すところは変わらないはずである。 ただ抽象化・具象化のやり方が違うために、お互い異質に見えるだけなのではないだろうか。 本コラムでは、ソフトウェア開発を進めるうえで、最終的に目指すものや基本的なやり方は開発手法によらないことを考察してみたい。

• ソフトウェアテスト・品質保証

『QC7つ道具』とは？ 手法の説明とソフトウェア開発現場における活用例

ITシステムが社会やビジネスを支える基盤となった現在、ITシステムの品質管理は欠かすことのできない活動です。一方でITシステムの急激な拡大・複雑化に伴い、品質管理者は高度化、複雑化する諸課題への対応が求められています。みなさまのなかにも、現場に山積する品質課題を前に「どこから手をつければ良いのか分からない」と頭を抱えた経験をもつ方もいらっしゃるのではないかと思います。長年お客様の品質保証を支援してきた弊社でも、システム開発の現場での対応に苦戦を強いられることは少なくなく、品質管理者に対する要求の高度化、複雑化を日々実感しています。今回紹介する『QC７つ道具』は、そのような悩み多き品質管理担当のみなさまの一助になるものと考えております。 『QC7つ道具』は、「どこから手をつければ良いのか分からない」という状態から、問題点や優先順位を明らかにし、解決の方向性を定めるために活用する手法です。まだ活用したことがない方はぜひ参考にしてみてください。

• ソフトウェアテスト・品質保証

テストケースとは？書き方や満たすべき要件について解説

「テストケース」は、ソフトウェアテストで確認すべき内容や、テストの条件、テスト実行の手順、期待する結果などをまとめたものになります。例えば、Web画面上でデータを入力したり、ボタンを押下したりといったテスト実行時の操作は、テストケースに書かれている内容をベースに行われます。そのため、テストケースは確実なテストを実施するために重要な役割を担います。本コラムでは、テストケースとは何か、テストケースに記載されるべき内容などについて解説します。

• ソフトウェアテスト・品質保証

テスト仕様書の書き方～テストケース作成のポイント～

「テスト仕様書」におけるテストケースは、確実にテストを実施するうえで重要なドキュメントです。本コラムでは、テスト仕様書の一部であるテストケースの書き方やそのポイントについて解説します。

• ソフトウェアテスト・品質保証

モンキーテストとは？その特徴と実施のポイント

「モンキーテスト」は、ソフトウェアテストの手法の１つです。一般的にソフトウェアテストと言うと、作成したテストケースを元にテスト実行することをイメージする方も多いかと思います。しかし、モンキーテストは、テストケースを作成せずに実施するテストになります。本コラムでは、モンキーテストと、モンキーテストと同じようにテストケースを作成せずに実施するテストの手法についてもあわせて解説します。

• ソフトウェアテスト・品質保証

ウォークスルーとは？目的やレビュー方法、実施ルールについて解説

昨今、顧客ニーズの変化や市場動向に追従するため、ソフトウェア開発はより高速で効率的なスタイルへと変化しつづけています。一方、競合サービスへの優位性を示すために、品質は以前よりさらに高いレベルが求められています。 このようにソフトウェア開発を取り巻く環境は、短納期と高品質を同時に実現しなければならず、非常に厳しい状況です。 その結果、納期を重視するあまり、リスク管理やレビューが疎かになり、リリース後に品質問題やインシデントが発生し、後続開発も遅延するなどの悪循環が生じているプロジェクトが散見されます。そういった問題を引き起こさないためにも、段階的かつ効率的に品質を担保していくことが重要となります。 そこで今回は、そういった品質担保に有効なITレビュー方法の一つである、ウォークスルーについて、その必要性と実施方法について解説します。

• セキュリティ

CSIRT(シーサート)とは？必要な理由や役割について解説

ほぼすべての組織には守らなければならない情報資産が存在します。したがって、それが漏えいしたり紛失したり侵害されたりする問題、すなわちセキュリティインシデント(セキュリティ事故)が発生するリスクは常にあると思ってよいでしょう。 そのようなセキュリティインシデントに対応する(インシデント対応、あるいはインシデントレスポンス)ための組織、それがCSIRT(Computer Security Incident Response Team：シーサートと読む)です。本コラムではCSIRTについて詳しく見ていきましょう。

• ソフトウェアテスト・品質保証

ソフトウェア開発とプロセス品質 ～アジャイルアプローチに必要なメトリクスと落とし穴～

前回(「品質」はだれが決めるもの？ 改めて「品質」を考えてみる)は、ソフトウェア品質の概論を述べたが、今回はそのなかの一つの要素である「プロセス品質」について踏み込んでみよう。

• ソフトウェアテスト・品質保証

開発現場で目指すべき品質保証とは～効果が最大化するテスト自動化の適用方法～

プロダクトの品質保証課題をもつ企業は多く存在しているのではないでしょうか。プロダクト開発の環境が変化していくなかで、「品質保証」は企業に重要な課題ですが、品質保証の在り方が進化をしているとはいいきれません。 今回は、品質保証の在り方を進展させるために「テスト自動化」による効果と解決策、そのメリットについてご紹介します。

• ソフトウェアテスト・品質保証

テスト管理とは？その概要と実施方法、進め方について解説

本コラムでは、テストプロセスの全工程にて共通して行われるテスト管理について、その概要と実施方法、進め方について解説を行っていきます。

• ソフトウェアテスト・品質保証

スタブとは？意味やメリット、ドライバ・モックとの違いについて解説

システム開発においては、一般的に「システムテスト」と呼ばれるテストレベルの段階で、構築されたシステム全体の評価を実施し、最終的な品質を測ります。 ただし「システムテスト」には、機能の組み合わせに着目した確認や、非機能要件に対する確認、ビジネスプロセスやユースケースに沿った確認といった目的があり、構築されたシステム上で確認できる評価は、表層的なものにすぎません。 また、それらの確認は、たいていの場合リリースの直前に行われることが多く、たくさんの時間をかけて評価を行うことは難しいでしょう。 最悪の場合、システムテストで影響の大きな問題が発覚し、リリースに影響が出る、などといったこともあります。 そういった問題を引き起こさないためにも、目的に沿った品質計画を立て、段階的かつ効率的に品質を担保していくことが重要となります。 そこで今回は、開発途中で行われる「コンポーネントテスト」で多く用いられ、ほかのサブシステム、ほかのチームに依存せずに、コンポーネント単位で品質を確認・向上する際に必要となる「スタブ(Stub)」について、その目的とメリットをご説明します。

• ソフトウェアテスト・品質保証

テスト実施(実行)ですべきこと～必要な準備と実施手順について紹介～

本コラムでは、テストプロセスにおけるテスト実施の工程について、テストケースの消化を行う「テスト実行」の工程、テスト実行の準備を行う「テスト実装」の工程とに分けて解説します。 テスト実行を行うためには、特に準備が重要です。準備やその手順に抜け漏れがあると、それが直接テストの質に影響してきますので、ソフトウェアテスト初心者の方はもちろんのこと、日常的にテストを行っている方も今一度ご確認いただくことをオススメします。

• ソフトウェアテスト・品質保証
• UI/UX

「品質」は誰が決めるもの？～改めて「品質」を考えてみる～

ショッピングサイトやスマホアプリのレビューには、「品質がいい」「品質が悪い」という言葉をよくみかける。 その商品を買うか買わないか、アプリをダウンロードするかしないかを決めるために、こうしたレビューを参考にしている人も多いのではないだろうか。 例えば、起動して5秒たっても開かないアプリケーションはみなさんも使いたくないだろう。なぜなら、私たちはアプリケーションの応答速度が速いことをもはや当たり前に感じているからだ。 ユーザーの期待と実際のアプリケーションのギャップがあると、「品質が悪い」という印象になり、一度でもこうした体験をすると ユーザーに見放されていってしまう。 ユーザーからのよい評価を得るために、アプリケーションを利用してもらうために、品質は誰が、どのような基準で決めていくべきなのだろうか。 ソフトウェアにおける品質とは、要件や仕様通りにソフトウェアが動き、必要な開発プロセスを踏んでいればよいのだろうか。プロダクトの不具合分析や、開発プロセスの改善などに取り組み、目標を定めているチームもあるだろう。 しかし、その取り組みがユーザーを満足させる結果になっているだろうか。答えはNoである。

• ソフトウェアテスト・品質保証

テスト設計とは？プロセスと作成方法について解説

ソフトウェアテストは通常、テスト計画、テスト設計、テスト実装、テスト実行、テスト報告の順番で進んでいきます。今回は、その中でも「テスト設計」にフォーカスを当てて、そもそもテスト設計とは何なのかといった概要の理解と「何を行うのか」といった具体的なイメージを持っていただくことを目的とした基礎的な解説をしていきます。

• ソフトウェアテスト・品質保証

テスト戦略～テスト計画プロセスにおけるテスト戦略の考え方～

テスト計画書の作成については「テスト計画書とは？その作成方法と乗り越えるべき3つの壁について紹介」のコラムでも解説していますが、今回は、テスト計画の中でも、特にプロジェクトによって内容が大きく変わる、テスト戦略の「テスト対象」「テストの範囲」「アプローチ」部分にフォーカスし、記述方法、考え方について解説をしていきます。 (テスト計画を成功に導くために必要なマインドセットについては「テスト計画を成功に導くための心構えとは？テスト計画の骨子は「5W1H」で考える！」で解説しておりますので、あわせてご参照ください。また、作成時に役に立つテスト計画書テンプレートはこちらからダウンロードください。)

• ソフトウェアテスト・品質保証

ソフトウェアのQA(品質保証)とは？QAエンジニアの役割も合わせて解説

ソフトウェア開発を含め、モノづくりの現場には「QA(Quality Assurance：品質保証)」という言葉があります。本コラムでは、ソフトウェアのQAとは何か、その概要とQAを担うQAエンジニアの役割についてご紹介します。

• セキュリティ

SIEMとは？読み方や導入する必要性・メリットをわかりやすく解説

• セキュリティ

SASE(サシー)とは？導入によるメリットや導入時の注意点も解説

今回はSASEという比較的新しい言葉について解説します。近頃耳にするなと思いつつ、具体的に何を指しているのかいまひとつ掴み切れずにいるという方もいらっしゃると思います。サービスなのか製品なのか、あるいは機能なのか？本コラムではSASEという言葉の意味や生まれた背景、実践・導入にあたってのメリットや注意点などについてご紹介します。SASEについて、みなさまの理解とセキュリティ実践のお役に立つことができれば幸いです。

• ソフトウェアテスト・品質保証
• DX

組織に生まれるアジャイルという新しい文化を守るための仕組み

新しい技術や方法論への取り組みは、個人または小さな集団からはじまることが多い。アジャイルへの取り組みもその一つではないだろうか。 このような新しい取り組みをはじめた個人や集団を見つけて守り育てることは、その取り組みを推進したい組織において非常に重要である。なぜならば、新しい技術や方法論は、個々人の取り組みに対して周囲が共感し、それが共有されて広まっていく過程で型化され、やがて組織に定着していくからだ。この一連の流れは「文化の醸成」である。 本コラムでは 、アジャイルに取り組む集団を既存の組織のなかで守り、維持していく際の課題やプラクティスを紹介していく。

• ソフトウェアテスト・品質保証

「良い」ソフトウェアテストの定義～プロが教える４つのポイント～

• ソフトウェアテスト・品質保証

テスト設計基礎(機能テスト編)テスト設計手法の適切な使い方～2因子間網羅～

テストをしなければならない入力の組み合わせが非常に多くある場合みなさんはどうしていますか？ 重要そうな箇所を選んで実施しますか？それとも時間の許す限りすべての組み合わせを実施しようと最善をつくしますか？ 不具合摘出率を極力落とさずにテストケース数を削減する手法の１つとして「2因子間網羅」があります。 「本当はすべてのテストパターンを網羅したいけど、そこまで時間もお金もかけられない。誰がやっても同じように、効率的にできるだけ多くの欠陥を取り除くにはどうしたらいいのだろう？」そんな疑問をおもちの方に「2因子間網羅」とはどのようなものなのか、使う時の注意点、さらにテスト設計をする前に知っておきたいことについてご紹介したいと思います。

• ソフトウェアテスト・品質保証
• DX

DevOps(デブオプス)って何だ？Dev(開発)とOps(運用)以外の人たちは何をする？

DevOpsという言葉を聞くようになって久しいが、みなさんは「DevOps」と聞いてどのような印象をおもちだろうか。Wikipediaには、以下のように記されている。 ---------------------------------------------------------------------------------------------------- DevOpsは、ソフトウェア開発手法の一つ。開発 (Development) と運用 (Operations) を組み合わせたかばん語であり、 開発担当者と運用担当者が連携して協力する(さらに両担当者の境目もあいまいにする)開発手法をさす。ソフトウェアを迅速にビルドおよびテストする文化と環境により、確実なリリースを、以前よりも迅速に高い頻度で可能とする組織体制の構築を目指している。 ---------------------------------------------------------------------------------------------------- 出典: フリー百科事典『ウィキペディア（Wikipedia）』 厳密に定義されているわけではないが、「ビジネス価値を高める(競争優位性を保つ)」 、そして 「ユーザーの満足度を高める」 ことがビジネスの本質であり、 DevOpsはプロダクトやサービスをユーザーに提供するまでの時間を徹底的に短縮することを目標としている。単一のフレームワークや方法論を指しているのではない。 本稿では、DevOpsの全体像を示しつつ、DevとOps以外の人たちがどのようにマインドを変え、行動を変えていくかを述べる。

• ソフトウェアテスト・品質保証
• DX

アジャイル開発においてQAはいらないのか？

アジャイル開発におけるテストはアジャイルチーム内で実施すればよい、よってQAチームによるテストは不要、という意見を聞くことがある。確かに、スクラムガイドに書かれているのは『開発者』であり、QAという役割は定義されていない。しかし、果たして本当にQAという役割は不要なのだろうか？

• セキュリティ

金融システムに求められるFISC安全対策基準～元金融庁検査官が解説！注目度急上昇のクラウドのセキュリティリスクについても解説～

我が国の金融システムは、年々急速に変化をしています。 特に、クラウドを含む外部委託の活用が急激に進展をしています。 さらに、サイバー攻撃やマルウェア被害の増大などにより、 金融機関のシステムに対するリスク環境は、ますます厳しさを増していることから、 セキュリティの強化に向けた取り組みがより一層求められており、 セキュリティ対策を怠ると倍返しどころか、10倍のフォローが必要です。 これから、金融当局がシステムに求める安全対策の基準とセキュリティ強化の具体的な対策を解説していきます。

• セキュリティ

サイバーセキュリティ会社の選定方法を徹底解説！～セキュリティベンダー比較チェックシート付き～

みなさまはセキュリティインシデントによる情報漏洩が年間どのくらい起きて、 その賠償金額がどのくらいになるかご存知でしょうか？ 日本企業では年間約1,300件以上にも上る情報漏洩のセキュリティインシデントが発生しており、 一件当たりの平均想定賠償額は、何と1億円にもおよぶというデータが出ています。 また、そのセキュリティインシデントの原因の75％を占めるのが、 システムの脆弱性を狙った不正アクセスだということはご存じでしょうか。 IT 化が進み、いまや企業や組織にとって、サイバーセキュリティ対策を強化することは 重要な経営課題のひとつとなりました。 日々、新たな脅威が生まれており、事業の拡大や開発するサービスが増えるほどにリスクは高まります。 セキュリティリスクから身を守りつづけるためには、 自社に合ったセキュリティベンダーを見つけてPDCAを回すことが求められます。 そこで今回は、失敗しない脆弱性診断サービスの選び方を「7つの重要な観点」をもとにご紹介したいと思います。

• ソフトウェアテスト・品質保証

IT業界のレビュー方法 ソフトウェアインスペクションとは？

一般的にソフトウェアテストと聞いて思い浮かべるのは、一通りコーディングまで開発工程が進んでから行う単体テストや統合テストなどではないでしょうか。しかし、上流段階で実施できる「テスト」も存在します。その一つがこのコラムで取り上げる「ソフトウェアインスペクション」です。いわゆる「レビュー」の一手法ですが、これを実践することで、品質向上やコスト削減など、下流で行うテストとはまた違ったさまざまな効果が期待できます。 ここでは、そんなソフトウェアインスペクションについて、その定義や他のレビュー手法との違い、実施方法についてご紹介したいと思います。

• UI/UX

認知負荷とは？UX改善に必須！わかりにくい・使いにくい原因となるポイント5つ

皆さんが関わるサービスは、わかりやすい・使いやすいサービスになっていますか？わかりにくい、使いにくいと言われたことがある、もしくはご自身がそう思ったことがあるのなら、それは「認知負荷」がかかるUXになっているからかもしれません。 わかりやすい・使いやすいサービスを実現するためにも、ぜひ知っておきたい「認知負荷」について、そして認知負荷が原因で発生するUXの課題と改善についてご紹介します。

• セキュリティ

SOC(ソック)とは？いま求められている背景や仕組みを解説

サイバー攻撃による被害が毎日のように報じられるなかで、対策を強化する必要性を実感している企業は多いでしょう。セキュリティ対策で難しい点は、単純に機器などのソリューションを導入しただけでは十分な効果を発揮できないことにあります。企業の安全を守るには、日々発せられるセキュリティ関連のアラートを監視しながら新しい脅威をいち早く検知し適切に対処していく、継続的なオペレーションが欠かせません。しかしながら、専門的な知見を備えて常に対処できる体制を社内に構築するには、膨大な費用と時間が必要です。そうした企業の救世主となるSOCについて解説します。

• ソフトウェアテスト・品質保証
• UI/UX

「仕様通り」は本当に正しい？QAエンジニアが取り組むべきUX視点のはじめ方

近年、開発現場でUI/UXという言葉を聞く機会は多いのではないでしょうか。ビジネスでもプライベートでもオンラインの需要が急増し、各種サービスには、より使いやすさやわかりやすさが重視されるようになっています。どんなに素晴らしい機能があっても、使いやすさやわかりやすさを提供できなければ、利用時にストレスを感じ、離脱してしまったり、新しく参入してくる競合他社に負けてしまうという時代になってきています。 しかし、わかりやすさや使いやすさが大事だと思ってはいても、実際の開発現場では以下のようなやりとりをしたことはありませんか？ 「ここ、使いづらいと思うんですよね」と、テストをしていて気になった箇所について伝えても、「それは要求仕様通りです」「動くので不具合ではありません」こう言われて片付けられてしまう。 現場でQAエンジニアをされている方なら、一度は言われた経験があるのではないでしょうか。使いにくさやわかりにくさを感じても、その理由の説明もできず、具体的に何が課題なのかわからない…という状態になっている方も多いかと思います。これまでは課題を感じても「仕様通り」だと言われて終わってしまっていた、開発現場のQAエンジニアの方々に向けて、QAエンジニアがUX視点をもち、課題発見・改善につなげるためのポイントをお伝えします。

• UI/UX

UX品質を評価するUXエキスパートレビューのすゝめ

あなたの会社ではUXへの取り組み、成果として現れていますか？その成果は実感を伴うものになっていますか？ もしUXに取り組めていない、UXに取り組んでいるけど成果が出ていない、成果を出しているけど実感がない、それを解決したいとお考えの方、ぜひお読みください。

• UI/UX

デザインにもガイドラインが必要

現代社会において、あらゆる面でデジタル化が推進され、いまやデジタル・IT技術は、私たちの生活になくてはならないものとなっています。既存の事業をデジタル化・データ化することにより、プロダクトやサービスを介して新しい価値を顧客に提供し、デジタルコミュニケーションによってリレーションを深めようとする企業が、世界的に増えています。 そんな競争が激化するデジタル時代において、プロダクトやサービスの機能が不具合なく動くという製品品質は、もはや必須条件となり、利用体験を指すUX(ユーザーエクスペリエンス User eXperience：ユーザーが、ひとつの製品・サービスを通じて得られる体験)品質こそが競争優位性をもたらす要因として重要視されています。 これは、どれだけ完全なシステムを開発したところで、利用者にとって「使いづらい」「わかりにくい」というものも、品質上の大きな欠陥、致命的なバグと解釈される時代となっている、ということなのです。

• セキュリティ

脅威インテリジェンスとは　種類や内容、利用できる情報源などをわかりやすく解説

今日、企業の情報漏洩のニュースをよく目にするようになったこともあり、ひとたび情報漏洩が起こった場合に企業価値の損失につながることを認識している方も多いでしょう。一方で、情報漏洩を防ぐための対策が十分にできていないという方もある程度いらっしゃるかと思います。 情報漏洩については、起きてから対応することももちろん必要ですが、あらかじめ備えておくという視点も欠かせません。そこで今回のコラムでは、従来型の防衛中心の“受け身のセキュリティ”ではなく、最近よく耳にする“攻めのセキュリティ”について考えていただくために、その実施の要素の一つである“脅威インテリジェンス”について紹介します。

• セキュリティ

ゼロトラスト・セキュリティとは？定義や課題、実践アプローチについて解説

2018年後半ごろから積極的にクラウドサービスを活用する企業が増えはじめ、はや数年がたとうとしています。さらに、2020年にはじまったコロナ・パンデミックにより、多くの企業がリモートワーク環境を構築、展開せざるをえない状況になってきたこともあり、より一層クラウドサービスの需要は高まっているといえます。 クラウドサービスが浸透する一方で、それらに対するセキュリティ対策も同時に考えていくことが重要になっています。従来の企業ネットワークは、ファイアウォール／IPS／IDSなどによってインターネットとは隔離されたイントラネット／ネットワークを構築することによってセキュリティを担保してきました。しかしながら、従来、日本企業がよりどころにしてきたセキュリティ対策だけでは、昨今のIT基板への対策は不十分であり、新たな対応が必要になってきていることを、セキュリティ関係者のみなさまは痛感されていることと思います。 そこで、このコラムでは「ゼロトラスト・セキュリティもしくはネットワーク (以下ゼロトラスト)」を再考することにより、今後企業が進むべきセキュリティ施策について考えたいと思います。

• ソフトウェアテスト・品質保証

SHIFTが考える理想的なテストリソース量とは？2つの観点とフェーズにおける算出方法について解説

ソフトウェア開発において、品質を担保するために必要なソフトウェアテスト。今回は、その実施について各テストフェーズにおける理想的なテストリソース量を算出するための考え方についてご紹介いたします。

• ソフトウェアテスト・品質保証

ゲーム業界におけるデバッグの意味とは？ゲームデバッグ成功にむけた3つのポイントを解説　

ゲーム開発において、「そのゲームがプレイヤーにとって面白いか」という観点よりもさらに重要視すべきなのが、「ユーザーがストレスを感じることなくプレイできるか」という観点でしょう。いくら「面白い」と思えるゲームの世界感を表現できたとしても、不具合によりユーザーがプレイに支障をきたしてしまったら元も子もありません。そのためゲーム開発では幾度にもわたるデバッグが行われます。 今回は「デバッグ」について解説をしながら、ゲーム開発におけるデバッグの課題やデバッグ成功におけるポイントを紹介いたします。

• ソフトウェアテスト・品質保証

テストナレッジを蓄積して組織で活用。ナレッジ化のために意識するポイントをご紹介

今日、私たちの生活の多くの場面で活用されているもののひとつがソフトウェアです。その開発にはさまざまな企業が取り組んでおり、ソフトウェア開発のナレッジは日々蓄積されています。他方で、ソフトウェアの品質を維持・向上させるために行われるソフトウェアテストについては、なかなかナレッジを蓄積するのがむずかしいという声も耳にします。そこで、今回のコラムでは、ソフトウェアテストのナレッジを蓄積し、組織で活用するときに意識するポイントについてご紹介します。

• ソフトウェアテスト・品質保証

テスト計画を成功に導くための心構えとは？テスト計画の骨格は「5W1H」で考える！

テスト計画は、テスト工程における目的や手法、制約などを明確にし、テスト工程の大枠とそのリスクを明示化する作業です。 一方で、なくても何とかなってしまうものと、「テスト計画」を捉えてはいないでしょうか？ たしかに、ごく小規模な改修や緊急リリースなど時間がない場合、テスト計画がなくても問題とならないことはあります。 しかし、計画されていないテストは、テストそのものの遅延やテストケースのレビューに時間がかかったり、不具合の管理ができなかったりなど、さまざまな問題を引き起こす可能性があります。 今回はテスト計画策定時に配慮したい点や作成タイミングについてご説明いたします。

• ソフトウェアテスト・品質保証

リリース後に不具合が発生するケースや要因とは？不具合を多発させない方法もご紹介

ソフトウェアは社会生活にとって必要不可欠なものとなっており、リリース後に不具合が発生することはユーザーへの影響のみならず、ビジネスや社会にも大きな影響を与えてしまいます。そのため、ソフトウェア開発にとっては、リリース後の不具合をいかに防ぐかが重要な視点の一つといえます。一方、ソフトウェアの規模が大きくなるとより複雑な機能が組み込まれるため、不具合の発見が難しく、結果として不具合が混入したままリリースされるリスクは高まります。 リリース後に不具合が多発するのを防ぐ方法として、本来は、上流工程から品質のつくり込みを行い、ソフトウェアの品質を高めることが重要ですが、予算や納期の都合で十分な工程を設けることができない場合も多いのではないでしょうか。そこで、今回は、最終的なテスト工程でいかに不具合を防ぐかという観点に絞って解説したいと思います。

• ソフトウェアテスト・品質保証

【テンプレートあり】障害(不具合)報告書の書き方～品質のプロが教える8つのポイント～

• UI/UX
• DX

なぜUI/UXデザイナーが必要とされているのか？DX時代のUXの必要性とUX人材の育成方法

• ソフトウェアテスト・品質保証

RPAの成功事例　どこまで業務効率化できる？導入の流れや期待できる効果まで解説

• ソフトウェアテスト・品質保証

【テンプレートあり】テスト観点とは？必要な理由とそのつくり方

• UI/UX

第3回-最終回-「なぜB2BサービスでUXが必要となったのか」

• ソフトウェアテスト・品質保証

テストのアウトソースは常識！テスト専門会社にソフトウェアテストを依頼した方が良い理由、メリットや選定ポイントを解説

昨今、生活の基盤となるインフラ業界から生活を便利にするWebサービスまで多くの場面でソフトウェアが使用されており、それが果たすべき責任がより重大になってきています。一方で、そのソフトウェアの品質に問題があることも多く、大きな事故や損失につながっていることも事実です。 その問題の発生を防ぐために欠かせないものの1つがソフトウェアテストですが、テストのための人的リソースの確保や育成については、なかなかうまくいかないという企業は少なくはありません。そして、その課題を解決するために、テスト専門会社にソフトウェアテストを依頼するというケースも増えてきています。 そこで、このコラムでは、実際にソフトウェアテストをテスト専門会社に依頼するに足る理由やメリット、選定のポイントについて解説していきたいと思います。

• セキュリティ

Salesforce利用者なら知っておきたい、セキュリティリスクとその対策を解説

世界トップシェアを誇り、国内でも多くの企業や団体などで導入されている顧客関係管理ソリューションの「Salesforce」。2020年末から相次いで金融業、小売業、自治体など重要な社会インフラを担う企業や団体でSalesforce上のデータが外部から参照されるという情報漏洩事故が起こり、2021年1月29日には内閣サイバーセキュリティセンター(NISC)より注意喚起がなされました。 このコラムでは、すでにSalesforceを導入済みの企業、導入を検討中の企業の方々に向けて、起こりうる情報漏洩のリスクと、その対策についてご紹介します。

• ソフトウェアテスト・品質保証
• DX

レガシーシステムとは？迫る「2025年の崖」マイグレーション成功における3つのポイント

ビジネスの世界で聞かない日がないほど浸透しつつある「DX」。経済産業省が発行した『DXレポート ～ITシステム「2025年の崖」克服とDXの本格的な展開～』では「DX化の遅れにより2025年以降、最大で年間12兆円の経済損失が生じる可能性がある」と述べ、企業の早急な「DX」化を促しています。 今回は「DX」化の遅れの原因の一つとして取り上げられる「レガシーシステム」について解説しながら、その解決策の一つであるマイグレーション成功に向けた3つのポイントを紹介いたします。

• ソフトウェアテスト・品質保証

状態遷移図とは？書き方や状態遷移表との違いをわかりやすく解説

• セキュリティ

マルウェア対策とは？特徴や種類、感染経路を理解し、事前・事後対策する方法を紹介

インターネットへの接続が日常的になったことで、私たちは多くの情報を得たり、さまざまな便利なサービスを利用できたりするようになりました。多くの個人情報や機密情報がインターネットを介してやりとりされるようになったことで、私たちのPCやスマホは、意図しないうちに大事な情報を抜きとられるという脅威にさらされています。その脅威の一つがマルウェアです。この記事では、マルウェアの特徴や、マルウェア対策の方法などについてご紹介します。

• UI/UX

WCAG解説シリーズ：第2回　非テキストコンテンツにはテキストによる代替を準備せよ

この記事は日本を含め、世界的なウェブアクセシビリティの基準にもなっているガイドライン、WCAG2.0の内容をなるべくわかりやすく解説していくシリーズの第2回です。 第1回ではそもそもWCAGとは何かという点を解説してきました。 第2回となる今回は、1つ目の原則である知覚可能の内、「1.1非テキストコンテンツにはテキストによる代替を提供する」というガイドライン内容と達成基準について解説していきたいと思います。 ウェブアクセシビリティはサービスの体験や価値向上を目指すUI/UXを検討する際にも重要な考え方になりますので、一緒にWCAG2.0の内容を理解していきましょう。

• ソフトウェアテスト・品質保証

デグレ（デグレード）とは？種類や原因と共に対策の考え方を解説

システム開発において考慮が欠かせないものの、どのような対策をとればよいか悩ましい「デグレ」。今回は「デグレ」についての解説や対策例、対策をとるうえでの考え方などをご紹介していきます。

• DX

プロダクトバックログの作成方法やメンテナンス方法を解説

今日、ソフトウェア開発手法の主流ともいえる「アジャイル開発」のなかで、多くの企業が採用するフレームワークが「スクラム」です。当社にも、「スクラムで開発してみたい」、「スクラム開発を導入してみたが結果が出ない」、「スクラム開発に切り替えてからソフトウェアの品質が悪くなってしまった」というようなお問い合わせをいただく機会が増えてきています。 さて、多くの方が注目するスクラムのなかでも、一番結果に差がつきやすく、開発全体に影響を与えるのが、プロダクトバックログといえます。プロダクトバックログはスクラム開発のプロセスにおける、はじまりと終わりに関わるもっとも重要な部分であり、プロジェクトの成功を支える生命線のようなものでもあるからです。 そこで、本コラムでは、プロダクトバックログについて、SHIFTでの現場視点を踏まえつつ、まとめてみることにします。

• ソフトウェアテスト・品質保証

シナリオテストとは？実務上使える作成方法と守るべき2つの注意点をご紹介！

ソフトウェアテスト技法の１つとして、シナリオテストというテスト技法があります。今回は、その目的や具体的な作成方法のほか、作成上の注意点・コツなど、テスト実務に役立つ情報をご紹介しながら、ユースケーステストとの実務上での違いについても解説します。

• ソフトウェアテスト・品質保証

テスト計画書とは？その作成方法と乗り越えるべき3つの壁について紹介

テスト計画は、システムの品質を左右する重要なドキュメントです。プロダクト品質を決定づけるテストの品質はテスト計画で決まるといっても過言ではありません。 では、そのテスト計画をどのように策定すれば良いのか？そんなお悩みをおもちのみなさんへ、テスト計画書で定義すべき事柄から、計画策定に立ちはだかる壁とそれを乗り越えるコツを紹介します。

• ソフトウェアテスト・品質保証

新規ゲーム開発の流れと重要視するべき2つのポイント

効率よくゲームを開発し、運用するためには、どうすれば良いでしょうか？ そのためには全体像を把握し、プロデューサーなどが判断する業務と、実際に開発現場が作業として「手を動かす」業務にわけて、スケジュール作成、チームビルディングをする必要があります。 今回は新規にゲームを開発する場合の流れを振り返りながら、ゲーム開発を成功に導くために重視するポイントを紹介いたします。

• ソフトウェアテスト・品質保証

SHIFTが行う品質コンサルティングとは？できる課題解決とメリット、流れを紹介

ソフトウェア開発は、社内利用・外販を問わず、スクラッチ開発から、パッケージ利用、そしてクラウドサービスであるSaaSの時代へと大きく変化を遂げてきています。 しかしながら、多くの企業は、古くからあるシステムの足かせなどから、新システムへのステップアップが容易ではなく、システムの複雑化やトラブル発生時の影響範囲の拡大などから、品質確保に苦労されていると認識しています。 本コラムでは、こうした背景を踏まえ、企業の経営層・リーダー層が直面されている開発プロセスにおける品質課題、課題解決に向けたアプローチ、品質強化のポイントについて、SHIFTの品質コンサルとしての経験を踏まえながらご紹介させていただきます。

• ソフトウェアテスト・品質保証
• DX

上流工程とは？4つの流れと下流工程を意識しておさえておくべきポイントについて解説

• ソフトウェアテスト・品質保証

第1回　SHIFTユーザー会開催レポート　＜後編＞

初の試みとなる第1回「SHIFT ユーザー会」をオンラインで開催いたしました。 今回は、日々、先端のシステム開発に取り組む金融業界のお客様のご参加により、開発現場の現状や品質課題に関して、さまざまな意見を交換する会となりました。 事前に各企業の参加者の方々から提示いただきました、開発や品質課題、その解決に向けた取り組みやSHIFTへの期待、改善要望を中心にディスカッションを実施しました。 開催日：2021年3月24日（オンライン） 参加者： 三菱UFJトラストシステム株式会社　企画室　室長　照井 康之 様 MS＆ADシステムズ株式会社　生保システム本部　グループ長　古川 一貴 様 みずほ証券株式会社　グローバルIT統括部　副部長 杉谷 剛 様 株式会社ジェーシービー　システム企画部　次長 齋藤 弘一 様 株式会社SHIFT 細田、小見山、砂子、宮田 ※文中より部署名などは割愛させていただいております

• ソフトウェアテスト・品質保証

第1回　SHIFTユーザー会開催レポート　＜前編＞

初の試みとなる第1回「SHIFT ユーザー会」をオンラインで開催いたしました。 今回は、日々、先端のシステム開発に取り組む金融業界のお客様のご参加により、開発現場の現状や品質課題に関して、さまざまな意見を交換する会となりました。 事前に各企業の参加者の方々から提示いただきました、開発や品質課題、その解決に向けた取り組みやSHIFTへの期待、改善要望を中心にディスカッションを実施しました。 開催日：2021年3月24日（オンライン） 参加者： 三菱UFJトラストシステム株式会社　企画室　室長　照井 康之 様 MS＆ADシステムズ株式会社　生保システム本部　グループ長　古川 一貴 様 みずほ証券株式会社　グローバルIT統括部　副部長 杉谷 剛 様 株式会社ジェーシービー　システム企画部　次長 齋藤 弘一 様 株式会社SHIFT 細田、小見山、砂子、宮田 ※文中より部署名などは割愛させていただいております

• ソフトウェアテスト・品質保証
• DX

ウォーターフォールモデルとは？メリット・デメリット・特徴をわかりやすく解説

• ソフトウェアテスト・品質保証

リグレッションテスト（回帰テスト）とは？目的や自動化のメリットを解説

リグレッションテスト（回帰テスト）は、ソフトウェア開発において修正や追加などの変更を行った際に、既存の機能が影響を受けていないかを確認するテスト手法です。本記事では、リグレッションテストの目的や自動化のメリット、ソフトウェア品質の向上や開発効率の向上に役立つ知識をご紹介します。特に、ソフトウェア開発に関わる開発者やテスト担当者、品質管理に携わるマネージャーにとって有用な情報となるでしょう。

• ソフトウェアテスト・品質保証
• DX

基本設計とは？基本設計の概要と、設計書作成の重要な観点や要素を紹介

基本設計は、要件定義と詳細設計の間に位置するソフトウェア開発の工程の一つです。このコラムでは、基本設計がその前後にある工程と関係において果たす役割、基本設計の工程で作成することがある基本設計書の作成の観点や要素について説明します。

• DX

ソフトウェア開発とは？種類や手法、開発の流れやコツについてわかりやすく解説

新規事業展開や既存事業の再編などの一環としてソフトウェア開発案件を予定する企業の多くは、社内でまずITプロジェクト化し、業務に明るい人員を担当者としてアサインして、推進することになるでしょう。なかには「正直どこから手をつけたらいいかわからない」と悩む担当者も少なくはないはずです。誰しもが、システムエンジニアの経験があるというわけではないからです。 このコラムでは、35年ほどにわたり、多くの企業様のソフトウェア開発を支援してきた筆者自身の経験をふまえつつ、システムに苦手意識をおもちの方にもわかりやすく、ソフトウェア開発についてご説明いたします。

• DX

スクラムとは？特徴やメリット、開発の流れをわかりやすく解説

• ソフトウェアテスト・品質保証

テストケースを作成する手法「境界値分析（限界値分析）」について解説

限られた時間や予算のなかでテストを行う際には、パターンに漏れなく、網羅性を確保しつつ効率よくテストケースを作成できるかがポイントになります。 例えば、ブラックボックステストで最もよく使われる技法には、「同値クラス分割」と「境界値分析」がありますが、一般的にこれら2つの技法は組み合わせて使われます。 仕様条件の境界付近は欠陥が潜む可能性が高いため、そこを効率良くテストするために「同値クラス分割」と「境界値分析」で絞り込み、不具合を発見しやすいテストケースを設計します。 今回は境界値分析の概要と、境界値テストでおさえておきたいポイントについてご紹介します。

• ソフトウェアテスト・品質保証

ホワイトボックステストとは？ブラックボックステストとの違いやその手順、よく使われる手法を解説

• セキュリティ
• DX

オンプレミスとは？クラウドとの違いやメリット・デメリットについて解説

近年、AWS(Amazon Web Service)や、GCP(Google Cloud Platform)、Microsoft Azure、Alibaba Cloud(アリババクラウド）、Equinixなど情報システムにクラウドサービスを利用して管理運用することが一般的になってきました。 しかし、まだ一部ではオンプレミスによる管理を採用しているケースもあり、これから新規で情報システムを構築しようとしている企業や担当者は、クラウド、オンプレミスのどちらで運用するべきか悩みが絶えないかと思います。 そこで、今回は今一度、オンプレミスとクラウドのメリット・デメリットを比較していきましょう。

• ソフトウェアテスト・品質保証

バグ密度とは？システム開発における品質可視化のための指標について解説

ソフトウェア開発では、長年、定量的な品質管理の指標として、バグ密度・テスト密度が利用されてきました。それには大きく分けて二つの目的があります。 ■判定基準とする指標として活用 品質面から見て次工程に進んでよいか、リリースを承認してよいかを判断をするための材料として数値を利用する。 ■開発プロセス改善や振り返りに利用する指標として活用 バグ密度の比較などからプロジェクトの弱点を理解し、開発プロセスの改善や次回開発のために数値を参考にする。 例として、個人で50メートル走の記録を計測しても何もわからないですが、クラスや学校全体で記録をとることにより、基準値ができ、比較をすることで、個人が努力するための目標値が算出可能になるイメージです。 品質管理も同じ視点で、日常の開発現場において、テスト数やそのテスト実施にて検出されたバグ回数を計測し、過去や横並びの開発、プロジェクト(プロダクト)と比較し、傾向値から基準値と目標を策定、目標に至らなければ、至らない原因課題を見つけ、改善をしていくことで品質を管理していきます。 次に、開発現場でバグ密度とテスト密度はどのような前提のもと、何を判断していくための品質管理指標なのか、もう少し詳細にご説明します。

• UI/UX

ユーザーエクスペリエンス（UX/ユーザー体験）とは？基礎知識と改善のためのポイント、成功事例をご紹介

そもそもUXとは何かについて改めて説明したいと思います。 多くの書籍やウェブサイトにUXに関する記述がありますが、いろいろな記述があり迷われた方も多いのではないでしょうか。またエンジニアとしてUXに取り組むとき、わかりにくいと思う方が多いと思います。そこで、これからソフトウェアの開発現場でUXに向き合う方のために、エンジニア出身でUX専門家として活動する自分が学んできたことからUXについてお伝えします。そして、ソフトウェアの品質保証を手掛けるSHIFTがUXをどのように捉えているのかをまとめます。 UXはユーザーエクスペリエンス、一般的に「利用者の体験価値」と訳されることが多いのですが、「利用者の体験価値？わかりにくい表現だ」とご指摘を受けることがあります。UXの背景や捉え方からお話しすることで、わかりにくいUXを理解しやすいものに変えたいと思います。

• セキュリティ

脆弱性診断とは？必要な理由や診断の種類、やり方やツールについても解説

脆弱性診断とは、情報システムを構成するOSやミドルウェア、Webアプリケーションなどに「脆弱性」がないかを診断することです。近年、インターネットの発展とともにサイバー攻撃による個人情報の流出など、セキュリティインシデントも増加傾向にあります。サイバー攻撃の多くは「脆弱性」を悪用して行われており、情報資産を守るためにはセキュリティ対策が必要不可欠です。本記事では、「脆弱性」とは何か、脆弱性診断とペネトレーションテストとの違いなどのほか、脆弱性診断の種類や方法などについて解説します。

• セキュリティ

セキュリティインシデントとは？対策が必要な理由と種類。事前と事後の対策、具体例を解説

• ソフトウェアテスト・品質保証

システムテスト（総合テスト）とは？その目的・観点・種類、実務で使える手順について解説

• ソフトウェアテスト・品質保証
• DX

マイグレーションとは？種類や手法、リプレースとの違いを徹底解説

• ソフトウェアテスト・品質保証

日本のブラウザシェア（2021）～リリースまでにチェックすべきブラウザと端末とは～

いまでは多くの人々がスマートフォンやタブレットを所有し、個人に最適化されたWebサービスやアプリを楽しむ時代になってきました。そんななか、ソフトウェアを開発する事業会社やベンダーで欠かすことができない多端末検証。端末やOSの組み合わせの数が無限にあるなか、検証すべき端末はどのように選定するべきでしょうか。今回は、そのなかでもブラウザシェアという切り口からその基本を押さえていきましょう。

• UI/UX

アクセシビリティとユーザビリティの定義と関係性

UX案件に取り組んでいるなかで、非常に困ることがあります。 場合によっては大きな認識齟齬にも繋がりかねない問題です。 恐らくUXに携わる方であれば一度は体験しているかもしれません。 それは… 「言葉の定義」 です。 もちろんUXに限ったことではないのですが、その言葉の定義や解釈が広いためにさまざまな文脈や意味で利用されるUXの関連用語においては、特に如実に表れていると実感しています。 今回はUX関連用語のなかでも、アクセシビリティとユーザビリティの定義や関係性について、SHIFTの見解も踏まえながらお話させていただきます。

• ソフトウェアテスト・品質保証
• DX

テスト駆動開発（TDD）とは？目的やメリット・デメリット、やり方を解説

• ソフトウェアテスト・品質保証

テスト自動化とは？メリットや導入の流れ・向いているテストを解説

• セキュリティ

クラウドのセキュリティで知っておくべきリスクと対策について

企業によるクラウドサービスの導入が進んでいます。 これまでITインフラを構築する場合には大規模なコストと期間がかかっていましたが、クラウドサービスの場合は低コストで構築が可能です。また、クラウドサービスは、システムの拡張や仕様変更の際もオンプレミスに比べると容易かつ迅速に行うことができるため、ビジネスの変化スピードが加速する今の時代でシステム構築をする際には、大変利便性の高いものだということも企業が導入を進める理由といえます。 企業で導入されているクラウドサービスといえばAWS（Amazon Web Services）、Microsoft Azure、GCP（Google Cloud Platform）などのIaaS、PaaSをはじめとし、SaaSについてはMicrosoft 365やSalesforce、Zoomなどが挙げられます。利用されるクラウドサービスは実に広範わたりますが、これらは日々機能が拡充され、使い勝手は向上しつづけています。 他方で、日々変化するクラウドサービスに、ユーザーが追い付けないといったケースも少なくはありません。最近でいえば、SalesforceやTrelloといったクラウドサービスにおける設定不備による情報漏えいが立てつづけに発生しています。いずれも内閣官房から注意喚起が出るほどに、多くの企業でクラウドサービスに対するセキュリティ対策が急務となっています。 そこでこのコラムでは、日々進化するクラウドサービスのなかでも、セキュリティについて知っておきたいリスクと対策についてご紹介します。なお、このコラムでは、特に断りがない限りクラウドサービスのことを以下ではクラウドと表現します。

• セキュリティ

エンドポイントセキュリティとは？重要な理由、対策のポイントや事例を紹介

• ソフトウェアテスト・品質保証

【徹底解説】カバレッジ（網羅率）とは？ソフトウェア開発における意味と3つの基準について解説

IT開発に関わっていれば聞いたことがあるけれど、いざ説明するとなると難しい言葉、カバレッジについていま一度、整理していきましょう。

• ソフトウェアテスト・品質保証

QCDとは？重要性や優先順位、管理方法をわかりやすく解説

QCDとは、製造業やソフトウェア開発プロジェクトにおいて重要な「Quality（品質）」、「Cost（費用）」、「Delivery（納期）」の3つの要素をまとめた用語です。企業担当者のなかには、「QCDについて何となくイメージは湧くものの、具体的な内容や重要性、管理方法などはよくわからない」という方もいるのではないでしょうか。  本記事では、QCDの概要や重要性、優先順位、管理方法、種類、改善方法について解説します。 

• UI/UX

【WCAG解説シリーズ】第1回 WCAGとは？

突然ですが、「WCAG」というものをご存じでしょうか。 実はこのWCAG、ウェブアクセシビリティに関する世界的な基準にもなっているガイドラインで、サービスの体験や価値向上を目指すUI/UXを検討する際にも重要な考え方です。 一方でこの内容がなかなかに曲者で、言い回しがわかりにくい点や、そのボリュームから途中で諦めてしまった方もいるのではないでしょうか。 そんな方々のために、なるべくわかりやすく、簡潔にWCAGの解説をしていきたいと思います！ とは言え、1回の記事ですべてを解説しようとするとWCAGに負けないボリュームになってしまうので、複数回の記事に分けて解説していきたいと思います。 第１回目は、そもそもWCAGとは何か、歴史の変遷も踏まえながら全体像を掴んでいきたいと思います。

• UI/UX

B2BサービスのUX課題の原因について考える

• DX

DX（デジタルトランスフォーメーション）とは？意味や定義、成功事例3つと推進プロセスまでご紹介

デジタルトランスフォーメーション（以下、DX）が活況です。2018年に経済産業省がDXレポートを発表した際には「2025年の崖」がバズワードとなり、多くの方が「DX」「2025年の崖」のワードを耳にしたことでしょう。一方で2020年に発表されたDXレポート2では、決して多くの企業がDXに取り組んだわけではないとの報告がなされました。 メディアで耳にしない日のないDXですが、その実態は約95%の企業がDXに未着手であるか、散発的な実施に留まっているとされ衝撃を与えています。 DXレポート２では以下のような反省があります。 「先般のDX レポートでは『DX＝レガシーシステム刷新』等、本質的ではない解釈を生んでしまい、また『現時点で競争優位性が確保できていればこれ以上のDX は不要である』という受け止めが広がったことも否定できない」（DXレポート2） 本来、新型コロナウイルス禍は言葉を選ばずに言及すると、DX着手・実行の大きな機会と言えます。DXレポート２では、「2025年の崖」を引きあいに出しながら「2025 年を待つ猶予はなくなった」と述べています。 なぜ、このようなコロナ禍の状況下においても日本のDXは加速できないのでしょうか。

• UI/UX

B2BサービスのUX課題について考える

• UI/UX

その表現、本当に大丈夫？世界的に規制が進むダークパターン！

ウェブサービスやアプリを使っているなかで、このようなこと体験したことはありませんか？ 「何だろうこのメルマガ。あ、さっき登録したサービス…？もしかして会員登録した時、メルマガ登録同意の内容もあったのかなぁ…」。 「サービスを解約したいのに、解約するボタンが全然見つからない！一体どこにあるんだ！」。 この2つの例はどちらも「ダークパターン」と呼ばれる表現に該当し、ダークパターンを禁止している国や規則内容によっては罰則の対象となる場合もあります。 ダークパターンはUX面で悪影響を与えることはもちろん、世界的にも規制が強まっている傾向がある反面で、CV（コンバージョン）の増加や退会率の改善などを目的として知らず知らずのうちにダークパターンに手を染めてしまっている可能性があります。 今回はダークパターンを知ることで、自社サービスの表現を見直すきっかけや、利用者にとって健全なサイトを目指すための参考にしていただければ幸いです。

• UI/UX
• DX

DXとUX｜第3回 DX推進にSHIFTが提案するUX品質

最近特にDX開発現場からUXに関するお問い合わせや相談が増えています。SHIFTは開発現場を想定したUX品質をご提案しているので、具体的な解決方法としてご好評いただいています。 さて、「DXとUX」をテーマとしてお送りしたコラムも第3回目になります。第1回目は「DX推進に効果的なUX」、第2回目は「UXの取り組み方」についてまとめました。第3回目はいよいよ「DX推進にSHIFTが提案するUX品質」として、これまで多くのDX開発現場に携わってきたSHIFTが提案するUX品質を高めるためのサービスをご紹介します。

• DX

アジャイル開発とは？意味や特徴、メリット・デメリットをわかりやすく解説

ビジネス環境の変化が激しい今日。ソフトウェア開発の効率化は、プロダクト・ライフサイクルを意識し、市場のニーズに迅速に応えるための課題の一つといえます。その課題に対応する方法として主流となりつつあるのがアジャイル開発です。変化が激しい昨今に対応できる開発手法として、多くの企業が採用を始めています。 本コラムでは、アジャイル開発の概要や手法、メリットやデメリット、そしてアジャイル開発の成功・失敗事例についてご紹介します。

• UI/UX

SHIFT流！UXエキスパートレビューを専門家が解説！

最近ではUXへの意識・関心が高まってきていることや、コロナ禍でさらにWeb上での顧客接点の機会が増加してきている影響もあるためか、さまざまな企業様からUXのご相談をいただきます。 そのなかでもよく耳にするのは、「アクセス分析などを利用して課題となるページは理解できているが、具体的にページ内のどこが問題なのかわからない」「社内の人間だとサービスや内容に精通しているため、本当に利用者目線で取り組めているか第三者目線から確認したい」などのご相談です。 この課題を解決する方法の1つとして、UX専門家が評価を行うエキスパートレビューが有効ですが、昨今の急激なUX人材の需要に対応が追いついていない状況が見受けられるのが現状です。 そこで今回は、SHIFTのUXサービスのなかでも特にご依頼の多い、UXエキスパートレビューについて解説・ご紹介させていただきます。

• UI/UX

本質的な課題を引き出す！デプスインタビューの特徴と事例

UX向上というと、ユーザーが快適に使用できるかどうかという「わかりやすさ」や「使いやすさ」の観点から改善する、UI的な部分にフォーカスした認識で捉えられることが多々あります。 たしかに、UI改善がUX向上の一因になるという意味では間違ってはいないのですが、実はUIよりもさらに根底に本質的な課題や問題が存在している場合もあります。 この本質的な課題がある場合、UIを改善しても体験価値であるUXを大きく向上させることは困難です。 今回はこの本質的な課題にアプローチしていくデプスインタビューについてご紹介したいと思います。

• UI/UX

UXの取り組み方

コロナ禍ではデジタルツールを、説明しなくても利用できるように配慮することが強く求められるようになりました。SHIFTへのご要望では、さらに「使いやすく」から「使いたくなる」ことを支援してほしいというご要望も伺うようになった昨今、本当のUXも求められるようになってきたことを実感しています。 今回は、「DXとUX」というテーマの第2回目として、「UXの取り組み方」をご紹介します。日ごろからUXに取り組んでいる私が、現場で体験し、感じたことを率直にお伝えできればと思います。開発現場でUXの取り組みに困っている方の、解決のヒントになれば幸いです。

• UI/UX

DX推進に効果的なUX

SHIFTではUX品質の向上を目的としたサービスを展開しておりますが、UXを謳うことで、さまざまなお客様からご相談を受けるようになりました。UXが注目と期待を集めていることを感じております。このコラムを読んでいる皆さんが、さらにUXに興味を持ち、実際に取り組むことでUX品質が向上することを楽しみにしております。 今回は、非常に関係の深い「DXとUX」というテーマで3回に分けて、基礎的な内容から具体的な取り組みにいたるまでお伝えしたいと思います。これからのシステム開発やサービス企画にはDXやUXが必要不可欠であることをご理解いただき、取り組みのきっかけとなれば幸いです。

• UI/UX

ユーザーテストで発見！2つのUX課題例とUXチェックポイント

最近ではテクノロジーやデバイスの発展だけではなく、コロナ禍の影響もありアプリやWebサービスとの接点が増加しています。そのなかで、利用者の体験を損なうものや使いにくい点があった場合は、より体験価値が高い他のサービスに流れてしまうことが懸念されます。 この問題を解決する方法の1つとして、利用者に近い一般のユーザーを集めて実際のサービスを利用してもらうことで利用者視点からの問題点や改善点を発見していくユーザーテストという定性評価手法があります。 今回はこのユーザーテストについて、実際の事例も交えながらご紹介させていただきます。

• ソフトウェアテスト・品質保証

受け入れテスト（UAT）とは？実施の目的を観点別に紹介

ソフトウェア開発において、テストの実施は品質を担保するうえでも重要な工程です。 ソフトウェアテストは確認対象の粒度によって以下の4つの段階（レベル）に分けることができます。 ・コンポーネントテスト（単体テスト、ユニットテスト） ・結合テスト ・システムテスト ・受け入れテスト 本記事ではそのような「受け入れテスト」に注目し、重要な考え方と実施の際に気をつけるべきポイントについてご紹介します。

• ソフトウェアテスト・品質保証

結合テストとは？実施の目的や観点などを紹介

ソフトウェア開発において、テストの実施は品質を担保するうえでも重要な工程です。 ソフトウェアテストは確認対象の粒度によって以下の4つの段階（レベル）に分けることができます。 ・コンポーネントテスト（単体テスト、ユニットテスト） ・結合テスト ・システムテスト ・受け入れテスト 本記事ではそのなかでも「結合テスト」に注目し、重要な考え方と実施の際に気をつけるべきポイントについてご紹介します。

• ソフトウェアテスト・品質保証

ブラックボックステストとは？特徴や技法、ホワイトボックステストとの違いを解説

• ソフトウェアテスト・品質保証

コンポーネント（単体、ユニット）テストとは？手法などを例で紹介

ソフトウェア開発において、テストの実施は品質を担保するうえでも重要な工程です。 ソフトウェアテストは確認対象の粒度によって以下の4つの段階（レベル）に分けることができます。 ・コンポーネントテスト（単体テスト、ユニットテスト） ・結合テスト ・システムテスト ・受け入れテスト 本記事ではそのような「コンポーネントテスト」に注目し、重要な考え方と実施の際に気をつけるべきポイントについてご紹介します。

• ソフトウェアテスト・品質保証

ソフトウェアテストとは？種類や目的、重要な7原則を紹介

皆さんは、日常の中で「ソフトウェア」が不可欠であることをご存知でしょうか。ソフトウェアを安心・安全に利用するためには、開発工程でそのソフトウェアが正常に動作するかを確認する「ソフトウェアテスト」が必要です。 今回は、「ソフトウェアテスト」の分類や7つの原則などの基本的な内容についてご紹介します。