OpenGroup と SABSA 協会が共同で,”TOGAF と SABSA の統合: より優れたアーキテクチャ確立のための相互補完 (TOGAF and SABSA intergration : How SABSA and TOGAF complement each other to create better architectures)” と題する白書を発行した。リスク管理とセキュリティアーキテクチャアプローチの統合によるエンタープライズアーキテクチャ方法論 – TOGAF の確立に関して,詳細な検討を行った資料である。Open Group バイスプレジデントの Jim Hietala 氏は自身のブログで,以下の文章を白書から引用して活動の背景を説明している。
情報セキュリティはあまりにも長きにわたって,エンタープライズアーキテクチャとは別の,独立した規律であると考えられてきました。この白書は TOGAF® エンタープライズアーキテクチャ方法論を SABSA® セキュリティアーキテクチャアプローチによって拡張することにより,単一の包括的アーキテクチャ方法論を構築する,というアプローチを資料化したものです。
資料では最初に,統合に関する TOGAF と SABSA のコンセプトを簡単に紹介している。取り上げているのは TOGAF アーキテクチャ開発メソッド (Architecture Development Method / ADM), TOGAF コンテントメタモデル, SABSA モデル, SABSA マトリックス, SABSA ライフサイクル, SABSA ライフスタイル, SABSA ビジネスアーキテクチャプロファイルなどだ。いずれの方法論もビジネス駆動であるため,統合は基本的にこの側面を利用して行われる。これ以降の章では,次の3原則に基づいて統合の詳細に焦点を当てている。
1. リスク管理はセキュリティ対策を選択する上での基準となる – SABSA のオペレーションリスク管理に対するアプローチは脅威駆動型ではなく,ビジネス駆動型である。前者が損失事象の可能な限りの最小化を考慮するのに対して,後者のビジネス駆動アプローチでは,肯定的な結果を達成する手段としてリスク状況を考慮する。リスクに対するこの補完的でポジティブな視点は,TOGAF-SBSA 統合の基本的な立場でもある。
2. 成功するアーキテクチャ開発では,要件管理が中心的役割を果たす – TOGAF が要求駆動アプローチを継承する一方で,SABSA ビジネス属性プロファイリングは,アーキテクチャ要件を捕捉するための強力なテクニックを提供する。
3. TOGAF ADM は人気の高いアーキテクチャ配信プロセスである – この白書では,セキュリティアーキテクチャの各成果物が,ADM のどのフェーズに関連するかを示すことにより,セキュリティアーキテクチャがエンタープライズアーキテクチャに内包されていることを示している。このように SABSA を TOGAF の言葉で表現することによって生まれる TOGAF と SABSA 間の共通言語が,それぞれの方法論の実践者間の情報交換を促進する。
さらに統合において,以下の3つのルールに注目する。
• 同じ成果物がアーキテクチャ上の異なるレベルに見られるような場合は,抽象レベルのもっとも高いものをマッピングに使用する。この方法によって統合作業の主要な焦点を,エンタープライズレベルに維持しておくことが可能となる。その結果としてエンタープライズレベルこそが, SABSA の付加価値を提供される場所になる。
• 2つの異なったマッピングがどちらも正しく思える場合には,より明確な方を採用する。これはアーキテクトの大多数が,一般論としてもっとも明確なマッピングを実用的なものとして受け入れる傾向にあるためだ。
• 統合のスコープは,もっとも重要かつ有用な要素およびコンセプトに対象を限定する。
TOGAF は要件管理アプローチを定めていないため,ビジネス目標に基づく要件定義のためにリスクベースのアプローチを定義した SABSA のビジネス属性プロファイル (Business Attribute Profiling / BAP) アプローチが要件抽出に使用される。SABSA の成果物とのリンクを通じて確立されるビジネス駆動とセキュリティサービス定義間の双方向トレーサビリティは,純粋に TOGAF 成果物を使用したビジネス要件と合わせて,TOGAF 情報システムサービスカタログ内のすべてのエンタープライズサービスアライメントに対して拡張される。TOGAF コンテントのメタモデルも,エンティティの関係管理のために強化されている。
現在のメタモデルにおいてビジネス属性プロファイルの配置にもっとも適した場所は,Motivayion Extension 内の "Goal" オブジェクトの位置です。Goal オブジェクトは "Driver" (SABSA ビジネスドライバに対応) と "Objective" (SABSA コントロールオブジェクティブに対応) との間の,正確かつ適切な関連性を保持します。
白書では最後に,下図のような SABSA 成果物から TOGAF ADM フェーズへのマッピングを詳細に分析し,説明している。
/filters:no_upscale()/news/2011/11/togaf-sabsa-integration/ja/resources/TOGAF-SecurityArtifacts.jpg)