ITサービスマネジメント(ITIL,サービスデスク,インシデント管理,問題管理,変更管理,リリース管理,構成管理),SLA,SLM,ファシリティマネジメント
◆ITサービスマネジメント(ITSM)
IT Service Management。
情報システムを安定的・効果的に運用管理し、継続的に改善を組織的に行っていくマネジメント活動。
サービス提供事業者が、利用者の要求に合ったサービスを提供していくために行う。
標準規格として、ITIL(IT Infrastructure Library)が良く知られる。
「IT提供の戦略・計画の策定」「設計・実装・調達」「運用開始・移行」「運用・保守・管理」「改善」等のプロセスが含まれる一連の流れを1つのサイクルと捉える。
そのサイクルを循環的に繰り返すことで、ITサービス提供を維持・改善する。
特に重要視されるのは「インシデント管理」「問題管理」「変更管理」「構成管理」「サービスデスク」である。
◆ITIL
IT Infrastructure Library。
イギリス政府がIT運用の模範的な事例(ベストプラクティス)を調査して体系化したもの。
1989初版発行。
現在は「ISO/IEC 20000」として標準化された。
日本では「JIS Q 20000」として国内標準化された。また、JIPDEC(情報経済社会推進協会)が「ITSMS適合性評価制度」を運用している。
◆サービスデスク(ITSMのプロセスのひとつ)
サービスに関するあらゆる問い合わせを受け付けるために設置された、利用者に対する単一の窓口。
システムの操作方法が不明なとき、トラブル発生時 等に利用される。またその記録を残す。
電話対応をはじめ、よくある質問への回答を「FAQ:Frequently Asked Questions」としてホームページに掲載したり、チャットボットでの応対も行う。
チャットボット:自動応答技術を用いて実現された、リアルタイムにLINE 等のような会話形式で回答するコミュニケーションツール。
システム運用・利用者サポート 等の業務で、システム障害や利用者からの質問・クレーム 等に担当者・チームが対処できない場合、「エスカレーション」を行う。
エスカレーション:上位の組織・担当者・管理者 等に連絡し、対応を引き継ぐこと。
◆インシデント
出来事・事件・事案・事象・事例 等の意味。
(事故一歩手前の)重大な結果に繋がりかねない出来事や状況・異変・危機という意味で用いられることが多い。
(分野によっては被害・損害が軽微なものを指す場合もある)
◆情報セキュリティ上でのインシデント
情報管理・システム運用に関して、保安上の脅威となる人為的な事象を「セキュリティインシデント」と呼び、単に「インシデント」と呼ぶことが多い。
当該組織が運用するコンピュータシステムや管理下にある情報の「機密性」「完全性」「可用性」を脅かす危険性のある何らかの(人為的な)事象を指す。
例:マルウェア感染、不正アクセス、パスワード漏洩、Webサイト改竄、機密情報流出、フィッシング、Dos(サービス拒否)攻撃 等
◆ITサービスにおけるインシデント
平たく言えば「システムを使って、やりたいことが出来ない状態」を意味する。
企業の情報システム運用等の分野では、利用者がITシステムによって本来できるはずの業務・行為を正常に遂行できない状態・事象のことを「インシデント」という。
例:ソフトウェアの一部機能の使い方が分からない、ログインパスワードを忘れてしまった、ソフトウェアが動かない 等。
インシデントが、不具合(機器・ソフトウェアの不具合・障害・故障 等)に由来する場合、不具合が「インシデントの原因」であると考える。
◆インシデント管理(ITSMのプロセスのひとつ)
利用者がやりたいことを出来るようにする施策を講じること。またその記録を残すこと。
業務の継続を優先する。インシデントの原因追及は「問題管理」で行う。
情報システムの運用・管理において、利用者がシステムを正常に利用することを妨げる状態・事象(インシデント)へ対応し、これを取り除いて利用を続行できるようにすること。
また、ITサービスにおけるインシデントは、それ自体を故障・障害とは区別して登録・管理する必要があるため、インシデントを情報システム部門が記録して対応する業務もインシデント管理である。
◆問題管理(ITSMのプロセスのひとつ)
インシデントが発生した根本原因を究明すること。またその記録を残すこと。
また、その再発防止に重点を置く。
利用者がサービスデスクから連絡を受けた(インシデント発生)後、業務継続できる対応(インシデント管理)を行った後に、問題解決を行う。
◆変更管理(ITSMのプロセスのひとつ)
情報システムの変更に伴う影響を、様々な観点から「検証」「評価」を行うプロセス。またその記録を残すこと。
「問題管理」プロセスで明らかになったインシデントの根本原因に対して、情報システムへの変更の要否を判断することも含む。
「変更の計画作成」「変更影響の評価・予測・承認・適用」「変更結果の評価・記録」といった一連のプロセスで構成される。
変更が必要な場合は「リリース管理」で本番環境に実装する。
◆リリース管理(ITSMのプロセスのひとつ)
「変更管理」プロセスで承認された変更を本番環境に実装すること。またその記録を残すこと。
◆構成管理(ITSMのプロセスのひとつ)
対象の構成要素を把握し、その状態・設定・変更 等を体系的に記録・管理すること。
IT分野では情報システム・ネットワーク・ソフトウェア 等の要素を把握・管理する仕組み・活動を指す。
構成管理は、専用ソフトウェアで台帳のような構成管理データベース(CMDB)に記録し、一元管理する。
記録内容例:システム識別情報・属性・状態・設定・変更履歴・要素間の関連 等。
CMDBの情報は、システムの現状把握・問題解決・改善の基礎資料にできる。
構成管理は、ITILl 等に基づくITサービスマネジメントでは、ITサービス提供の最適化のために必要なプロセスのひとつとして重視される。
「インシデント管理」「問題管理」「変更管理」等 他の活動を効率的に行うための基礎としても、「構成管理」を通じて、CMDBの構築・管理を行うことが重要となる。
◆CMDB
Configuration Management DB。
構成管理データベース。
情報システム 等の構成管理を行うためのデータベース。
様々な構成要素の属性・設定・履歴 等の情報を一元的に管理することができる。
◆ファシリティマネジメント
施設管理。
建物・設備 等の、保有・運用・維持 等を最適化するマネジメント活動のこと。
情報システムにおけるファシリティマネジメントは、IT関連設備について、最適な状態で使われているかを常に監視し、改善する活動を指す。
ファシリティマネジメントの例
・電源の喪失対策:自家発電装置を設置する。
・電源の瞬断対策:無停電電源装置(UPS:Uninterruptible Power Supply)を設置する。
・地震対策:免振床を設置する。
・落雷による過電圧対策:サージプロテクト機能のあるOAタップを使用する。
・PC盗難対策:セキュリティワイヤを使用する。
・セキュリティ対策:入退出管理を実施する。
・コスト対策:省エネIT機器を導入する。
・労働環境向上:フリーアドレス(自席を設けず、空いている席を使って仕事を行う仕組み)を導入する。
この記事が気に入ったらサポートをしてみませんか?