技術負債・リスク評価
この技術負債は許容範囲か?を判断するための目安
技術負債は、まったく無い状態を目指すものではなく、付き合い方をデザインするものです。 本稿では、「どこまでなら許容できるか」「どこからは危険か」を判断するためのシンプルな目安を紹介します。
1. 影響度 × 発生頻度で4象限に分けてみる
個々の技術負債を評価するときは、「影響度」と「発生頻度」の2軸でざっくり分けてみると整理しやすくなります。
- 影響度:問題が起きたときのインパクト(売上・信頼・法令など)
- 発生頻度:その部分に変更が入る頻度/障害が起こる頻度
高影響×高頻度の負債は、短期的に解消すべき危険ゾーンであり、 低影響×低頻度の負債は「当面は様子見でもよいゾーン」といった形で優先順位をつけることができます。
2. 許容しやすい負債・危険になりやすい負債の例
具体例として、次のような負債は「比較的許容しやすい」一方で、 どのような状態は「さすがに危険」と言えるかを整理します。
- 許容しやすい例: 管理画面のUIが古い/内部的に少し冗長なコードだが、障害は出ていない
- 危険な例: 認証・課金周りにテストがなく、過去に何度も障害が出ている
- 危険寄りの例: すでにサポート切れのフレームワークに依存しており、セキュリティパッチも当てられない
重要なのは、「ユーザーの信頼や法令遵守に直結する部分」に負債が集中していないかを見ることです。
3. 許容可否の判断は「時間軸」とセットで考える
ある負債が許容できるかどうかは、「今この瞬間」だけでなく、「1〜2年の時間軸」で考える必要があります。
- 今すぐ直さないと危険なもの
- 1年以内に手を入れるべきもの
- 2〜3年スパンでリプレイスを検討すればよいもの
- 現状のままでも大きな問題になりにくいもの
ライチョウテックパートナーズでは、技術DDの場でこうした区分けを行い、「許容できる負債」と「前提として価格や条件に織り込むべき負債」を整理したうえで、投資判断の材料とすることを重視しています。