Factory 標準規格マップ
概要
Factoryプロジェクトに適用する標準規格の包括的マップ。
レイヤー構成
- 理論・普遍層 (ISO/IEC/IEEE/NIST) - 時代を超えて変わらない考え方
- API・データ層 (Linux Foundation/OASIS) - 相互運用性
- クラウドネイティブ層 (CNCF) - 実装標準
- サプライチェーン層 (OpenSSF/OWASP) - セキュリティ
- エージェント特化層 (AAIF) - 最先端
[理論・普遍] ISO/IEC/IEEE/NIST
| カテゴリ |
規格 |
内容 |
| ライフサイクル |
ISO 12207, 15288 |
ソフトウェア/システム開発全体 |
| 要件 |
ISO 29148 |
要件エンジニアリング |
| 設計 |
ISO 42010 |
アーキテクチャ記述 |
| 品質 |
ISO 25010, 25012 |
製品品質、データ品質 |
| テスト |
ISO 29119 |
テストプロセス・技法 |
| AIマネジメント |
ISO 42001 |
AIガバナンス (PDCA) |
| AIリスク |
NIST AI RMF |
リスク管理フレームワーク |
| セキュリティ |
ISO 27001, 27701 |
ISMS, プライバシー |
| 成熟度 |
CMMI, ISO 33001 |
プロセス評価 |
[API・データ] Linux Foundation / OASIS
| カテゴリ |
規格 |
内容 |
| REST API |
OpenAPI |
API定義 (Swagger) |
| 非同期API |
AsyncAPI |
イベント駆動API定義 |
| スキーマ |
JSON Schema |
データ構造定義 |
| データ系譜 |
OpenLineage |
データフロー追跡 |
| オントロジー |
OWL, RDF (W3C) |
知識表現 |
[クラウドネイティブ] CNCF
| カテゴリ |
規格 |
内容 |
| 監視 |
OpenTelemetry |
トレース/メトリクス/ログ ⭐ |
| ワークフロー |
Serverless Workflow |
DSL for workflows |
| イベント |
CloudEvents |
イベント形式標準 |
| 認証 |
SPIFFE/SPIRE |
ワークロードID |
| GitOps |
Flux, Argo CD |
Git駆動デプロイ |
| ポリシー |
Open Policy Agent |
宣言的ポリシー |
[サプライチェーン・セキュリティ] OpenSSF / OWASP
| カテゴリ |
規格 |
内容 |
| SBOM |
SPDX, CycloneDX |
部品表 |
| ビルド完全性 |
SLSA |
サプライチェーン保護 |
| 脆弱性 |
CVSS, CWE |
脆弱性評価 |
[エージェント特化] AAIF (Linux Foundation)
| カテゴリ |
規格 |
内容 |
| ツール接続 |
MCP |
エージェント↔ツール ⭐ |
| エージェント間 |
A2A |
エージェント↔エージェント ⭐ |
| 設定 |
AGENTS.md |
エージェント指示 |
[プロジェクト管理] PMI / TOGAF
| カテゴリ |
規格 |
内容 |
| PM |
PMBOK |
プロジェクト管理 |
| EA |
TOGAF |
エンタープライズアーキテクチャ |
Factory 適用マトリクス
| Factory領域 |
必須 |
推奨 |
将来 |
| 監視 |
OpenTelemetry |
- |
- |
| ワークフロー |
Serverless Workflow |
CloudEvents |
- |
| API |
OpenAPI |
AsyncAPI |
- |
| 品質 |
ISO 25010 |
- |
- |
| テスト |
ISO 29119 (参照) |
- |
- |
| エージェント |
MCP |
A2A |
AGENTS.md |
| セキュリティ |
- |
SLSA, SBOM |
ISO 27001 |
| デプロイ |
- |
GitOps (Flux) |
- |
| AI管理 |
NIST AI RMF |
ISO 42001 |
- |
標準化団体の階層
国際標準 (最強・公式)
├── ISO (International Organization for Standardization)
├── IEC (International Electrotechnical Commission)
└── ITU (International Telecommunication Union)
業界標準 (IEEE等)
├── IEEE (電気電子学会)
├── IETF (インターネット技術)
└── W3C (Web技術)
事実上の標準 (de facto)
├── Linux Foundation
├── CNCF (Cloud Native)
├── AAIF (Agentic AI Foundation)
└── OpenSSF (Open Source Security)
結論
- ISO/IECレイヤー: 時代を超えた理論・原則
- CNCF/LFレイヤー: 実装標準・ツール
- AAIFレイヤー: エージェント特化の最先端
Factoryは各レイヤーから必要な規格を「参照」し、自前メンテを避ける。
作成日: 2026-03-22