ビジネス要件を満たすため、ITは何ができるのだろう？：今日から学ぶCOBIT（1/3 ページ）

COBITにおける「4つのドメイン」について解説する。

[ITmedia]

このコンテンツは、オンライン・ムック「運用管理の過去・現在・未来」のコンテンツです。関連する記事はこちらでご覧になれます。

COBIT、4つのドメイン

　前回も触れたとおり、COBITはプロセス指向であり、その各プロセスはITライフサイクルにのっとって4つのドメインに分類、整理されている。ここで、前回にも紹介した図1をもう一度見てみよう。

図1：COBIT、4つのドメイン

　この図は、ビジネスとIT、ITとCOBITの位置付けを明確に示している。とにもかくにも、最初にあるのが「ビジネス目標」であり、「（コーポレート）ガバナンス目標」なのだ。無論、その前に「ビジネス」があり「コーポレートガバナンス」があることは言うまでもないが、ここでは省略されている。

　そのビジネス目標なり、ガバナンス目標なりを達成するために何をなすべきか、ということを「ビジネス要件」として定義する。このビジネス目標は、次の7つの視点で考えていなければならない。

• 有効性
• 効率性
• 機密性
• インテグリティ
• 可用性
• コンプライアンス
• 信頼性

　多くの場合（特にセキュリティ関係の書籍の場合）、インテグリティは「完全性」と訳されている。しかしintegrityという単語には「完全である（integer）」という意味のほかに「正直」や「誠実」といった意味を持つ。COBITにおいてインテグリティを訳していないのは、慣例にならって「完全性」と訳してしまうと、正直であれとか誠実であれ、という意味合いが欠落してしまうからだろうと、筆者は解釈している。

　これら7つの要素がすべて網羅されていなければならない、ということはない。内容によって優先度が変わってくるであろう。例えばビジネス目標が「売上を上げる」ことであれば、ビジネス要件は有効性や効率性が優先されて作成されるだろうし、一方で「ブランドイメージを向上させる」という目標であれば、インテグリティやコンプライアンスといった視点が重要視されるだろう。

　さて、図1の説明に戻ろう。この絵はさらに、ビジネス要件を達成するためにITがどのように手助けできるのか、という観点で書かれている。それが4つのドメインである。

　COBITが「そこにITありき」としていないところに注目していただきたい。つまりドメインのつくりが、ITを計画する段階から始まっているところが重要なのだ。当たり前のことだが、ビジネスがITに合わせるのではない。ITがビジネス要件を満たすように構築されるべきであり、そのためには計画段階からきちんとしたプロセスを回していくべきなのである（現実はそうなっていないことが多いため、現場は何かと苦労している）。

　さらに、構築し、実行されたITが、経営者層の期待やビジネス要件を満たしているかどうか確認するためのモニタリングプロセスを有していることも特徴的である。

　では、これらを簡単に説明していこう。