Rovo Ops で変更に対する潜在的なリスクを評価する

AI リスク評価により、変更を実装する前に潜在的なリスクを評価できます。AI リスク評価は、Rovo を活用して、変更のコンテキストを分析し、潜在的な技術的および運用上のリスク シグナルを明らかにします。

AI リスク評価を有効にすると、パネルが変更作業項目に直接表示され、ナラティブ形式の構造化された要約と、リスク評価の実行時点における全体的なリスク レベルが示されます。

AI リスク評価は、変更マネージャーと CAB メンバーをガイドするように設計されています。承認、組織のポリシー、または人間の判断に代わるものではありません。

AI リスク評価は以下を行います。

• 変更作業項目のコンテキストを分析する

• リンクされたナレッジ ベースの記事、変更の説明に含まれる URL、接続されたデプロイ パイプラインなど、関連するデータソースを読み込む

• 潜在的な技術的リスクと運用リスクを特定する

• ナラティブ形式のリスクの要約と、予測リスク レベルにおける Rovo Ops の確実性レベルを示す信頼度スコアを提供する。

• 全体的なリスク レベル (高、中、低) を割り当てる

• 過去の類似パターンに基づいて緩和策を提案する

AI リスク評価はユーザー レベルで生成されます。各ユーザーには、アクセス権限のあるデータソースとレコードに基づいて評価が表示されます。

AI リスク評価は以下を行いません。

• 変更を自動的に承認または却下する

• 必須のアクションを強制的に実行する

• 保証された予測または決定的な予測を提供する

• 組織の変更管理ポリシーを上書きする

AI リスク評価の責任ある使用

AI リスク評価が提供するのは、意思決定をサポートするガイダンスです。人によるレビューに代わるものではありません。リスク評価に関する最終的な決断は、変更マネージャーと承認者に委ねられます。

変更マネージャーと承認者には、変更を承認する前に評価をレビューし、結果を検証する責任があります。

意思決定を下す際は、必ずチームの専門知識と組織のポリシーを参照するようにしてください。

AI リスク評価は構造化データとアクセス可能なデータに依存する

AI リスク評価を最大限に有効活用するため、変更承認者が以下のような関連データソースにアクセスできるようにしてください。

• 評価に使用するナレッジ ベース

• 変更リクエストで参照されているリンク

• 接続されたデプロイ環境

最適な結果が得られるよう、リスク評価に使用するナレッジ ベースに、適切な内部関係者がアクセスできるようにすることを検討してください。

AI リスク評価による変更の評価方法

Rovo Ops は、変更の説明、コメント、リンク (関連付けられたリンクや言及されたリンク)、現在のユーザーがアクセスできるナレッジ ベース記事など、変更作業項目で利用可能な情報に基づいてリスクを評価します。評価は動的に生成され、ユーザーの権限とアクセス可能なデータに応じてユーザー間で異なる内容になる場合があります。

AI リスク評価では、技術面と運用面の 2 つの側面からリスクを分析します。管理者は、AI リスク評価の設定からこれらの側面の一方または両方を選択できます。AI リスク評価パネルの設定方法をご確認ください。

技術的リスク

技術的リスクが有効になっている場合、AI リスク評価では、インシデント、デプロイの失敗、またはシステムの不安定化の発生確率を高める可能性のある要因が考慮されます。

Rovo Ops は、次のようなシグナルを考慮します。

関連インシデントとインシデント事後レビュー (PIR)

• 未解決のインシデントで影響を受けているサービス、資産、依存関係が、同じプロジェクトに存在している

• 過去のインシデントの根本原因が、変更の説明と一致している

• インシデント後レビュー (PIR) に記されているインシデントの原因が、意図する変更と類似している

これらのパターンは、追加の精査が必要な、繰り返し発生する問題を示している可能性があります。

変更とデプロイ履歴

• 接続されたデプロイ パイプラインからの、過去の失敗したデプロイ

• 過去 90 日以内に、同じサービスに関連して却下された変更

失敗や却下が繰り返されている場合、実装リスクの高まりを示している可能性があります。

実装の準備状況

• テスト計画、ロールバック計画、実装の詳細情報の存在

• これらの領域におけるギャップまたは不十分なドキュメント

計画が不足している場合や不完全な場合は、実行リスクが高まる可能性があります。

データ移行と互換性に関する考慮事項

• 変更リクエストに記載されているデータ移行やシステム互換性の問題は、潜在的なリスク要因として強調表示されます

デプロイやリポジトリの参照が変更にリンクされている場合、Rovo Ops はそれらのシグナルを全体的な技術的リスク評価に利用します。

最適化されていないコード

• 基本的な静的コード解析を実行し、関連するデプロイ、または変更リクエストで提供されているプル リクエスト リンクに含まれるセキュリティ問題やメモリ リークなどの潜在的なコーディング問題を検出します

テスト計画とロールバック計画の有無

• テスト/ロールバック計画がリストにあるかどうかをチェックします

• 計画が存在する場合は、その他の問題がないかチェックします。

運用リスク

運用リスクは、変更に関連するタイミング、調整、インフラストラクチャへの影響、関係者の認識に焦点を当てたものです。

Rovo Ops は、次のようなシグナルを使用して運用リスクを評価します。

スケジュールの競合

• 影響を受ける同じサービスまたは資産に対して、現在の変更と同じ時間枠内でスケジュールされている別の変更

同じサービスに対して同時に複数の変更を行う場合、調整が複雑になり、リスクが高まる可能性があります。Rovo Ops は、関連する変更がサービスまたは資産に適切にリンクされ、予定開始日と終了日が示されている場合に、スケジュールの競合を特定できます。

関係者への影響

• 影響を受けるサービスまたは資産に関連する主な役割。たとえば、以下のような役割があります。

  • サービス所有者

  • サービス応答者

  • サービス関係者

  • インシデントマネージャー

  • 資産所有者

  • サービスまたは資産にリンクされているその他の関連する役割

これらの役割を明確にすることで、適切な人物が変更を認識し、変更に関与できるようになります。Rovo Ops は、選択されたサービスまたは資産に定義された役割と所有者情報に基づいて、関係者への影響を特定します。これは、サービス、資産、関連する役割が正確に設定され、変更にリンクされている場合に効果的に機能します。

インフラストラクチャの変更

• 作業項目に記載されているインフラストラクチャの変更 (認証サービス、CDN 設定、その他の重要システムに対する更新など)

• ダウンタイムやサービスへの広範囲な影響をもたらす可能性のある変更

インフラストラクチャレベルの変更には、追加のレビューや調整が必要な場合があります。

ロールバックの複雑さ

• 変更のロールバックに必要となる可能性のある時間、労力、手順

複雑で時間のかかるロールバック手順は、問題が発生した場合に運用リスクを高める可能性があります。

緩和策の提案

潜在的なリスクを特定した後、Rovo Ops は利用可能な情報とアクセス権のあるデータに基づいて、緩和策を提案することがあります。

これらの提案をレビュー、承認、却下、または変更できます。また緩和策はいつでも手動で追加することができます。

これらの提案には以下の特性があります。

• アクセス可能な環境内で見つかった、類似の変更やインシデントのパターンに基づいています

• 推奨事項としての位置付けであり、必須要件ではありません

• 特定されたギャップ (ロールバック計画の不備や繰り返されるデプロイの失敗など) への対処を支援します

提案された緩和策を承認すると、Jira Service Management が自動的に "タスク" タイプの新しい作業項目を作成します。タスクのタイトルには、変更のキーがプレフィックスとして含まれます (例: IT-0001)。これを利用することで、変更プロセス内で直接フォローアップ アクションを追跡および管理できます。

データの使用と透明性

AI リスク評価は、透明性とデータ プライバシーを念頭に置いて設計されています。

• リスク評価では、変更リスク評価用に選択されたナレッジ ベースと、ユーザーがアクセス権を持つ、変更リクエスト内のリンクのみを使用します

• 変更作業項目とサイト内の関連レコード (インシデント、PIR、サービス、資産、接続されたデプロイに関するデータなど) を分析します

• リスク評価の生成に他の組織のデータを使用することはありません

• 組織の変更データは、他のお客様のリスク評価の生成には使用されません。

これが可能なのは、リスク評価の生成では、スペース内で利用可能で、なおかつ権限に基づいてアクセス可能なドキュメントとレコードが使用されるからです。

AI リスク評価は、利用可能な情報に基づいてコンテキストに応じたガイダンスを提供します。AI を活用するあらゆる機能と同様、結果をレビューし、チームの専門知識や運用上のナレッジと併せて検討する必要があります。