デロイト トーマツ グループが解説、システムの第三者検証を“しない”リスク

　ソフトウェアの品質を担保するには検証が欠かせない。この検証を自社で行う企業も少なくないが、これにはリスクがある。開発担当が業務の一環として兼務したり、そもそも実施されなかったりする場合もある他、組織によってはバグの発見が歓迎されないこともある。

　テスト設計段階でも自社検証では開発者目線に寄ってしまい、ユーザー目線が欠けがちだ。また、テスト実行やフィードバックにおいても「テストに不慣れなメンバーが多い」「不具合がない前提で検証するためバグに気付きにくい」「開発工程のスケジュール遅延により検証スコープが縮小してしまう」といった課題が散見される。テスト環境／設計／実行それぞれにおいてクリティカルなバグを見落とす構造に陥りやすいのだ。

　それでは、自社検証の限界をどう補えばよいのか。そこで注目されているのが、システムの「第三者検証」だ。本資料では、自社検証頼みのリスクや、第三者検証を利用するメリット、実際に利用する際の留意点などを解説している。第三者検証によって、どこまで課題は解決されるのだろうか。