Initial commit

2025-11-30 09:06:28 +08:00
commit ebf56024dd
14 changed files with 11023 additions and 0 deletions
--- a/skills/operations-design/references/industry_research_guide_ja.md
+++ b/skills/operations-design/references/industry_research_guide_ja.md
@@ -0,0 +1,765 @@
+# 業界調査ガイドライン
+
+このドキュメントは、運用設計を開始する前に実施する業界調査の方法とベストプラクティスをまとめています。
+
+## 目次
+
+1. [業界調査の目的](#業界調査の目的)
+2. [調査の進め方](#調査の進め方)
+3. [業界別の調査ポイント](#業界別の調査ポイント)
+4. [最新トレンドの把握](#最新トレンドの把握)
+5. [調査結果の活用](#調査結果の活用)
+
+---
+
+## 業界調査の目的
+
+### なぜ業界調査が必要か
+
+運用設計において業界調査は以下の理由で重要です：
+
+1. **業界標準の把握**
+   - 同業他社のベンチマーク
+   - 業界で期待されるサービスレベル
+   - 一般的な運用プラクティス
+
+2. **最新トレンドの取り込み**
+   - 新しい技術の活用
+   - モダンな運用手法の導入
+   - 競争優位性の確保
+
+3. **規制・コンプライアンス要件の理解**
+   - 業界固有の法規制
+   - セキュリティ基準
+   - データ保護要件
+
+4. **リスクの事前把握**
+   - 業界特有のリスク
+   - 過去の事例からの学び
+   - セキュリティ脅威の理解
+
+### 調査のスコープ
+
+**必須調査項目**:
+- 業界の最新動向
+- 主要な技術トレンド
+- セキュリティ・コンプライアンス要件
+- 一般的なSLO/SLA水準
+
+**任意調査項目**（プロジェクトに応じて）:
+- 競合分析
+- ユーザー期待値
+- コスト構造
+- 運用組織体制
+
+---
+
+## 調査の進め方
+
+### ステップ1: 業界分類の特定
+
+まず、対象サービスがどの業界に属するかを明確にします。
+
+**主要な業界分類**:
+
+| 分類 | サブカテゴリ | 特徴 |
+|------|--------------|------|
+| **Webサービス/SaaS** | B2B SaaS, B2C SaaS, プラットフォーム | 高可用性、スケーラビリティ重視 |
+| **EC/マーケットプレイス** | EC, マーケットプレイス, 決済サービス | トランザクション精度、PCI DSS |
+| **金融サービス** | 銀行, 証券, 保険, フィンテック | 高セキュリティ、監査要件 |
+| **メディア/コンテンツ** | 動画配信, 音楽配信, ニュース | 高トラフィック、CDN |
+| **ヘルスケア** | 電子カルテ, 遠隔医療, 健康管理アプリ | HIPAA, 個人情報保護 |
+| **ゲーム** | モバイルゲーム, オンラインゲーム | リアルタイム性、ピーク対策 |
+| **IoT/組み込み** | スマートホーム, 産業IoT | エッジコンピューティング |
+| **エンタープライズ** | 社内システム, ERP | 業務継続性、セキュリティ |
+
+### ステップ2: Web検索の実施
+
+**推奨検索クエリパターン**:
+
+```
+基本パターン:
+"[業界名] 運用設計 最新トレンド"
+"[業界名] IT運用 ベストプラクティス 最新"
+"[サービスタイプ] SRE DevOps 事例"
+
+英語での検索（より多くの情報）:
+"[industry] operations design latest trends"
+"[industry] IT operations best practices"
+"[service type] SRE case study"
+
+フレームワーク特化:
+"ITIL 4 [業界名] 適用事例"
+"SRE [業界名] 実践"
+"DevOps [業界名] 導入"
+
+セキュリティ・コンプライアンス:
+"[業界名] セキュリティ 規制 最新"
+"[業界名] コンプライアンス 要件"
+"[industry] security compliance requirements"
+```
+
+**検索ソースの優先順位**:
+
+1. **公式ドキュメント・標準規格**
+   - ITIL公式サイト
+   - SRE Workbook（Google）
+   - 業界団体の公式サイト
+
+2. **技術ブログ・カンファレンス資料**
+   - 大手テック企業のエンジニアリングブログ
+   - SREcon, DevOpsDays等の資料
+   - Medium, Qiita, Zenn等の技術記事
+
+3. **調査レポート・市場分析**
+   - Gartner
+   - IDC
+   - Forrester
+
+4. **ニュースサイト**
+   - TechCrunch
+   - InfoQ
+   - DZone
+
+### ステップ3: 情報の整理
+
+調査した情報を以下のカテゴリで整理します：
+
+#### 1. 業界トレンド
+
+**整理フォーマット**:
+
+```markdown
+## [業界名]の最新トレンド
+
+### トレンド1: [トレンド名]
+- **概要**: [トレンドの説明]
+- **背景**: [なぜこのトレンドが生まれたか]
+- **主要技術**: [関連する技術・ツール]
+- **採用企業**: [採用している企業例]
+- **本サービスへの適用可能性**: [高/中/低]
+- **適用する場合の方針**: [どのように適用するか]
+- **参照URL**: [情報源]
+```
+
+**例**:
+
+```markdown
+### トレンド1: サーバーレスアーキテクチャの採用拡大
+- **概要**: AWS Lambda, Google Cloud Functions等のサーバーレス
+  技術を活用し、インフラ管理の負荷を削減
+- **背景**: 運用コスト削減とスケーラビリティの向上
+- **主要技術**: AWS Lambda, API Gateway, DynamoDB
+- **採用企業**: Netflix, Coca-Cola, Airbnb
+- **本サービスへの適用可能性**: 中
+  （一部のバッチ処理やAPI機能で適用検討）
+- **適用する場合の方針**:
+  - まずはバッチ処理から試験導入
+  - コールドスタート対策を検討
+  - コスト監視を徹底
+- **参照URL**: https://...
+```
+
+#### 2. 技術スタック
+
+**整理フォーマット**:
+
+```markdown
+## 推奨技術スタック
+
+| カテゴリ | 推奨技術 | 理由 | 採用率 | 参照 |
+|----------|----------|------|--------|------|
+| インフラ | [技術名] | [理由] | [%] | [URL] |
+| 監視 | [技術名] | [理由] | [%] | [URL] |
+| CI/CD | [技術名] | [理由] | [%] | [URL] |
+```
+
+#### 3. SLO/SLA水準
+
+**整理フォーマット**:
+
+```markdown
+## 業界標準のSLO/SLA
+
+| メトリクス | 標準値 | トップレベル | 参照 |
+|------------|--------|--------------|------|
+| 可用性 | 99.9% | 99.99% | [URL] |
+| レスポンスタイム（P95） | 500ms | 200ms | [URL] |
+| エラーレート | 0.1% | 0.01% | [URL] |
+```
+
+#### 4. セキュリティ・コンプライアンス
+
+**整理フォーマット**:
+
+```markdown
+## セキュリティ・コンプライアンス要件
+
+### 適用法規制
+- [法規制名1]: [概要と要件]
+- [法規制名2]: [概要と要件]
+
+### セキュリティ基準
+- [基準名1]: [要求事項]
+- [基準名2]: [要求事項]
+
+### 必須対策
+1. [対策1]
+2. [対策2]
+```
+
+---
+
+## 業界別の調査ポイント
+
+### Webサービス/SaaS
+
+**重点調査項目**:
+
+1. **可用性とパフォーマンス**
+   - 業界標準: 99.9%以上
+   - レスポンスタイム: P95で500ms以下
+   - スケーラビリティ戦略
+
+2. **マルチテナンシー**
+   - データ分離方式（DB分離 vs スキーマ分離 vs行レベル分離）
+   - テナント間の影響隔離
+   - リソース配分
+
+3. **API設計**
+   - RESTful API vs GraphQL
+   - レート制限
+   - バージョニング戦略
+
+4. **認証・認可**
+   - OAuth 2.0, OpenID Connect
+   - SSO対応
+   - MFA（多要素認証）
+
+**推奨検索クエリ**:
+
+```
+"SaaS 可用性 ベストプラクティス"
+"マルチテナント アーキテクチャ 設計"
+"SaaS セキュリティ 最新"
+"API design best practices"
+```
+
+**主要参照先**:
+
+- [The Twelve-Factor App](https://12factor.net/)
+- AWS SaaS Factory
+- Microsoft SaaS Architecture Guide
+
+### EC/マーケットプレイス
+
+**重点調査項目**:
+
+1. **トランザクション管理**
+   - ACID特性の保証
+   - 分散トランザクション
+   - 在庫管理の整合性
+
+2. **決済セキュリティ**
+   - PCI DSS準拠
+   - トークン化
+   - 不正検知
+
+3. **ピーク対策**
+   - セール時のトラフィック急増対策
+   - キューイングシステム
+   - キャッシュ戦略
+
+4. **検索・レコメンデーション**
+   - 検索エンジン（Elasticsearch等）
+   - パーソナライゼーション
+   - リアルタイム在庫連携
+
+**推奨検索クエリ**:
+
+```
+"EC サイト 運用設計"
+"PCI DSS 対応 要件"
+"EC ピーク対策 アーキテクチャ"
+"マーケットプレイス スケーラビリティ"
+```
+
+**主要参照先**:
+
+- PCI Security Standards Council
+- Amazon Architecture Blog（Black Friday対策等）
+- Shopify Engineering Blog
+
+### 金融サービス
+
+**重点調査項目**:
+
+1. **規制対応**
+   - 金融商品取引法
+   - 銀行法
+   - 各国の金融規制（日本:金融庁、米国:SEC, FINRA等）
+
+2. **高可用性**
+   - 99.99%以上の可用性
+   - ゼロダウンタイムデプロイ
+   - DR（災害復旧）対策
+
+3. **セキュリティ**
+   - 暗号化（転送時、保管時）
+   - アクセス制御
+   - 監査ログ
+
+4. **データ整合性**
+   - 二重引き落とし防止
+   - データ復旧手順
+   - バックアップ戦略
+
+**推奨検索クエリ**:
+
+```
+"金融システム 可用性 要件"
+"金融機関 セキュリティ ガイドライン"
+"fintech 規制 コンプライアンス 最新"
+"banking system architecture"
+```
+
+**主要参照先**:
+
+- 金融情報システムセンター（FISC）
+- 金融庁ガイドライン
+- Basel Committee on Banking Supervision
+
+### メディア/コンテンツ配信
+
+**重点調査項目**:
+
+1. **CDN戦略**
+   - グローバル配信
+   - エッジキャッシング
+   - DDoS対策
+
+2. **動画配信**
+   - アダプティブビットレート
+   - トランスコーディング
+   - DRM（デジタル著作権管理）
+
+3. **スケーラビリティ**
+   - バイラルコンテンツ対策
+   - ライブ配信のピーク対策
+   - オートスケーリング
+
+4. **コンテンツ管理**
+   - メタデータ管理
+   - バージョン管理
+   - コンテンツ配信ワークフロー
+
+**推奨検索クエリ**:
+
+```
+"動画配信 アーキテクチャ"
+"CDN ベストプラクティス 最新"
+"ライブストリーミング スケーラビリティ"
+"content delivery network optimization"
+```
+
+**主要参照先**:
+
+- Netflix Tech Blog
+- YouTube Engineering Blog
+- Cloudflare Blog
+
+### ヘルスケア
+
+**重点調査項目**:
+
+1. **個人情報保護**
+   - HIPAA（米国）
+   - 個人情報保護法（日本）
+   - GDPR（EU）
+
+2. **医療データ管理**
+   - HL7 FHIR標準
+   - 電子カルテ連携
+   - 医療画像管理（DICOM）
+
+3. **可用性**
+   - 医療業務継続性
+   - 緊急時対応
+   - バックアップ・DR
+
+4. **監査対応**
+   - アクセスログ
+   - 変更履歴
+   - 監査レポート
+
+**推奨検索クエリ**:
+
+```
+"ヘルスケア システム セキュリティ"
+"HIPAA 準拠 要件"
+"電子カルテ 連携 標準"
+"healthcare IT security latest"
+```
+
+**主要参照先**:
+
+- HIPAA Journal
+- HL7 International
+- 厚生労働省「医療情報システムの安全管理に関するガイドライン」
+
+### ゲーム
+
+**重点調査項目**:
+
+1. **リアルタイム性**
+   - 低レイテンシ（<100ms）
+   - リアルタイム同期
+   - チート対策
+
+2. **スケーラビリティ**
+   - 同時接続数の急増対応
+   - ワールドサーバーのスケーリング
+   - マッチングシステム
+
+3. **データ管理**
+   - プレイヤーデータの永続化
+   - セーブデータの整合性
+   - ランキングシステム
+
+4. **運用**
+   - ライブオペレーション
+   - イベント運営
+   - ゲームバランス調整
+
+**推奨検索クエリ**:
+
+```
+"オンラインゲーム サーバー アーキテクチャ"
+"ゲーム 低レイテンシ 設計"
+"multiplayer game server architecture"
+"game backend scalability"
+```
+
+**主要参照先**:
+
+- Unity Blog
+- Epic Games Engineering
+- PlayFab Documentation（Microsoft）
+
+---
+
+## 最新トレンドの把握
+
+### 主要トレンド
+
+#### 1. 生成AI/LLMの運用への統合
+
+**トレンド概要**:
+- ChatGPT、Claude等のLLMを活用した運用自動化
+- インシデント対応の支援
+- ドキュメント生成の自動化
+
+**調査ポイント**:
+- 業界での採用事例
+- セキュリティ・プライバシー対策
+- コスト管理
+- プロンプトエンジニアリング
+
+**検索クエリ**:
+```
+"AI 運用自動化 最新"
+"LLM インシデント対応"
+"generative AI operations"
+"AI ops automation latest"
+```
+
+#### 2. クラウドネイティブアーキテクチャ
+
+**トレンド概要**:
+- Kubernetes採用の拡大
+- サーバーレスアーキテクチャ
+- マイクロサービス化
+
+**調査ポイント**:
+- コンテナオーケストレーション
+- サービスメッシュ（Istio, Linkerd）
+- オブザーバビリティ（OpenTelemetry）
+
+**検索クエリ**:
+```
+"Kubernetes 運用 ベストプラクティス 最新"
+"サーバーレス アーキテクチャ 事例"
+"cloud native operations"
+"service mesh adoption latest"
+```
+
+#### 3. Platform Engineering
+
+**トレンド概要**:
+- 開発者体験（DX）の向上
+- セルフサービスプラットフォーム
+- Internal Developer Portal
+
+**調査ポイント**:
+- プラットフォームチームの組織
+- ツールチェーンの統合
+- ゴールデンパスの定義
+
+**検索クエリ**:
+```
+"プラットフォームエンジニアリング 最新"
+"Internal Developer Portal"
+"platform engineering best practices"
+"developer experience latest"
+```
+
+#### 4. FinOps（クラウドコスト最適化）
+
+**トレンド概要**:
+- クラウドコストの可視化と最適化
+- FinOpsプラクティスの確立
+- コスト配分の明確化
+
+**調査ポイント**:
+- コスト最適化手法
+- ツール（Kubecost, CloudHealth等）
+- 組織体制
+
+**検索クエリ**:
+```
+"FinOps ベストプラクティス 最新"
+"クラウドコスト 最適化"
+"cloud cost optimization latest"
+"FinOps framework"
+```
+
+#### 5. セキュリティの強化
+
+**トレンド概要**:
+- ゼロトラストアーキテクチャ
+- DevSecOpsの浸透
+- SBOM（Software Bill of Materials）
+
+**調査ポイント**:
+- ゼロトラスト実装
+- セキュリティの左シフト
+- サプライチェーンセキュリティ
+
+**検索クエリ**:
+```
+"ゼロトラスト アーキテクチャ 最新"
+"DevSecOps 実践"
+"zero trust implementation"
+"software supply chain security latest"
+```
+
+#### 6. SRE/DevOpsの成熟
+
+**トレンド概要**:
+- SLO文化の浸透
+- エラーバジェットの活用
+- カオスエンジニアリング
+
+**調査ポイント**:
+- SRE組織の作り方
+- オブザーバビリティの実践
+- レジリエンス向上施策
+
+**検索クエリ**:
+```
+"SRE 組織 最新"
+"エラーバジェット 運用"
+"observability best practices latest"
+"chaos engineering adoption"
+```
+
+### 情報鮮度の確認
+
+**最新情報の判定基準**:
+
+1. **公開日の確認**
+   - 過去1年以内: 最新情報として信頼度高
+   - 過去2年以内: 比較的新しい、採用可
+   - 3年以上前: 古い可能性あり、他の情報源と照合
+
+2. **更新履歴の確認**
+   - 定期的に更新されているドキュメントか
+   - 最終更新日が最近か
+
+3. **バージョン情報の確認**
+   - ツール・フレームワークのバージョンが最新か
+   - EOL（サポート終了）が近くないか
+
+**信頼性の評価**:
+
+| ソース種別 | 信頼度 | 注意点 |
+|------------|--------|--------|
+| 公式ドキュメント | ⭐⭐⭐⭐⭐ | 最新バージョンを確認 |
+| 大手企業の技術ブログ | ⭐⭐⭐⭐ | 企業規模と自社の差を考慮 |
+| カンファレンス資料 | ⭐⭐⭐⭐ | 開催年を確認 |
+| 個人ブログ | ⭐⭐⭐ | 複数ソースで裏取り |
+| ニュース記事 | ⭐⭐ | 技術的詳細は別途確認 |
+
+---
+
+## 調査結果の活用
+
+### 調査結果のドキュメント化
+
+調査結果を運用設計書の「業界トレンド分析」セクションに反映します。
+
+**記載形式**:
+
+```markdown
+## 3. 業界トレンド分析
+
+### 3.1 業界の最新動向
+
+**調査日**: [調査実施日]
+
+**主要トレンド**:
+
+1. **[トレンド1]**
+   - 概要: [説明]
+   - 本サービスへの影響: [影響分析]
+   - 対応方針: [対応内容]
+   - 参照: [URL]
+
+2. **[トレンド2]**
+   - 概要: [説明]
+   - 本サービスへの影響: [影響分析]
+   - 対応方針: [対応内容]
+   - 参照: [URL]
+
+### 3.2 採用フレームワーク・ベストプラクティス
+
+**採用フレームワーク**:
+
+- **ITIL 4**: [採用する実践項目]
+  - インシデント管理
+  - 変更管理
+  - ...
+
+- **SRE**: [採用する原則・プラクティス]
+  - SLO/SLIの設定
+  - エラーバジェット
+  - ...
+
+- **DevOps**: [採用するプラクティス]
+  - CI/CD
+  - Infrastructure as Code
+  - ...
+
+**根拠**: [調査結果からの判断理由]
+
+### 3.3 競合分析
+
+| 競合サービス | 運用品質の特徴 | 本サービスとの差別化 | 参照 |
+|--------------|----------------|----------------------|------|
+| [サービス名] | [特徴] | [差別化ポイント] | [URL] |
+```
+
+### 調査結果の運用設計への反映
+
+調査結果を以下のセクションに反映します：
+
+1. **SLO/SLIの設定**
+   - 業界標準を参考に目標値を設定
+   - 競合との比較で差別化ポイントを決定
+
+2. **技術スタックの選定**
+   - 業界トレンドの技術を優先検討
+   - 実績のある技術の採用
+
+3. **セキュリティ・コンプライアンス**
+   - 業界固有の規制要件を反映
+   - 必須対策の実施
+
+4. **運用プロセス**
+   - ベストプラクティスを参考にプロセス設計
+   - 業界標準との整合性確保
+
+### ユーザーへの提案
+
+調査結果を基に、ユーザーに推奨事項を提案します。
+
+**提案フォーマット**:
+
+```
+[業界名]の最新トレンド調査結果に基づき、以下を提案します：
+
+【推奨する対応】
+
+1. [トレンド/技術名]の採用 ⭐⭐⭐⭐⭐
+   - 理由: [根拠]
+   - 効果: [期待される効果]
+   - リスク: [想定されるリスク]
+   - 実装難易度: [高/中/低]
+
+2. [トレンド/技術名]の採用 ⭐⭐⭐⭐
+   - 理由: [根拠]
+   - 効果: [期待される効果]
+   - リスク: [想定されるリスク]
+   - 実装難易度: [高/中/低]
+
+【検討が必要な項目】
+
+1. [トレンド/技術名] ⭐⭐⭐
+   - 概要: [説明]
+   - メリット: [利点]
+   - デメリット: [欠点]
+   - 貴社の状況に照らして採用すべきか、ご意見をお聞かせください
+
+【採用を推奨しない項目】
+
+1. [トレンド/技術名] ⭐
+   - 理由: [不採用の理由]
+
+これらの提案について、ご意見をお聞かせください。
+```
+
+### 継続的な調査
+
+運用設計書作成後も、定期的に業界動向を調査します。
+
+**調査頻度**:
+
+| 調査内容 | 頻度 | 目的 |
+|----------|------|------|
+| 業界トレンド | 四半期 | 新しいトレンドのキャッチアップ |
+| セキュリティ脅威 | 月次 | 新しい脅威への対策 |
+| 規制変更 | 随時 | コンプライアンス維持 |
+| ツール・技術の更新 | 月次 | 技術スタックの最新化 |
+
+**調査結果の反映**:
+- 運用設計書の更新
+- 改善計画への組み込み
+- ステークホルダーへの共有
+
+---
+
+## まとめ
+
+業界調査は運用設計の成功に不可欠です。以下のポイントを押さえて調査を実施してください：
+
+1. **体系的な調査**
+   - 業界分類の特定
+   - 網羅的な情報収集
+   - 信頼性の高いソースの活用
+
+2. **最新情報の重視**
+   - 直近の情報を優先
+   - トレンドの把握
+   - 技術の進化への対応
+
+3. **実践的な活用**
+   - 調査結果の運用設計への反映
+   - ユーザーへの明確な提案
+   - 継続的な情報更新
+
+4. **推論の排除**
+   - 事実に基づく分析
+   - 情報源の明示
+   - 不明点はユーザーに確認
+
+この調査ガイドラインに従って、高品質な運用設計を実現してください。
--- a/skills/operations-design/references/operations_design_guide_ja.md
+++ b/skills/operations-design/references/operations_design_guide_ja.md