ここが変わったよ! 運用設計の教科書
運用設計の教科書の改訂新版が出版されるので、どこがどう変わったのかをお伝えしようと思います。
ちなみにですが、初版は初版の良さはあるので、初版を持っていて購入を迷っている方は、この記事を見てから決めて頂ければと思います。
初版と改訂新版の変更概要と変更率は以下になります。
それぞれを少し詳しく解説していきます。
1 章 運用設計の範囲
今回の改定では、消費者が利用者となる「社外向けシステム」と社員が利用者となる「社内向けシステム」を分けて考えるように全体を構成しました。
それに伴って「情報システム室」を「運用管理者」と書き換えたりしています。
細かい部分を修正しているので変更率は上がっていますが、根本的な思想としてはそれほどアップデートはありませんね。
2 章 フェーズから考える運用設計
特に前半のプロジェクトの解説や要件定義箇所を大幅に追加修正しています。
DevOpsなどのアジャイル開発の考え方を取り入れた組織で運用設計を実施する場合、利用者手順を運用担当者が作成するケースも出てくるので、業務運用項目のまとめ方や運用設計時のリスクマネジメント方法を追加しています。
逆にいうと、後半のフローの作り方やテストのまとめ方はほとんどアップデートしていません。
3 章 業務運用のケーススタディ
今回、運用設計の教科書を自分で読み直してびっくりしたんですが、4年前の私は仮想の企業を作って、そこにシステム導入をするという書き方をしてたんですね。
当時の事前資料を当たったら、仮想企業の裏設定(情シスの人の性格とか)がぎっちり書かれた資料が出てきて、我ながら「こいつ、ちょっと気が触れてるな」と思いました。
私の頭の中で完全に完結しているケーススタディだったので、いまから書き直すことが難しく、追加することもほぼなかったので、更新はありません。誤字修正程度です。
4 章 基盤運用のケーススタディ
基盤に関しては、クラウドサービスについて全体的に言及しています。
また、監視におけるセキュリティ対応(SOC)だったり、特権におけるゼロトラストだったり、セキュリティ系のことも追加しています。
また、ログ管理はほぼ書き直していて、監査ログ(システム監査)と訴訟におけるログ保管期間についてまとめてあります。
体感としては、4章と5章はめちゃくちゃ書き直した感じがします。
5 章 運用管理のケーススタディ
「①運用維持管理」「②運用情報統制」「③定期報告」の3つがあるのですが、「②運用情報統制」以外はめちゃくちゃ修正しています。
利用者によって変わるサービスレベルの考え方、セキュリティポリシーとCSIRTなど、ITサービス継続性方針などなど。
参考文献を明記するのもそうですが、初版時には私が理解できていなかったことが一番多い箇所だった気がします。
今回も、現段階でわかっていることは全部ぶち込んだのですが、おそらく来年ぐらいになるとなんか新しいことを気がついていそうな気がします。
基盤運用はテクノロジーの変化で変わっていき、運用管理は法令やビジネスモデルの変化で変わっていくという感じかと思います。
まとめ
全体を通すと30%程度の改訂が入っていますが、主には以下の3点です。
2章の前半:プロジェクト説明、要件定義
4章全体:クラウドやセキュリティ、監査対応説明など
5章全体:サービスレベルやセキュリティ、BCP/DRなど
この4年間で私がどこかチョコチョコ話したり発表したりしている内容も多いので、それらを追いかけて頂けている方は別に買い直さなくても良いかと思っています。
ただ、買っていただけるなら嬉しいので、3,000円ぐらいなら何とか捻出できるよ。という方はよろしくお願いします!
運用設計の実践的な研修を準備しておりますので、お時間とご予算のある方はぜひご参加ください。
10月05日(木) ~ 10月06日(金)
運用設計の教科書の改訂版が出ます!
この記事が気に入ったらサポートをしてみませんか?