ITサービスマネジメント(ITSM:IT Service Management)とは、ITシステムをユーザーに提供するために必要となる運用・改善・管理などを体系的に実施すること。
ITサービスマネジメントの必要性
当然ながら、ITシステムは作っただけでは価値はありません。ITシステムがその効果を発揮するためには、導入目的に合った形で適切に利用されなければなりません。
一方でITシステムの特性として、継続的に利用するためには、ソフトウェア・ハードウェアともに常にメンテナンスを続けなければならないという点が挙げられます。一般的に、これを「運用保守」などと呼びますが、ITサービスマネジメントはこの運用保守の作業を体系化したものととらえるとわかりやすいでしょう。
それでは、運用保守の体系的な取り組みに対してなぜ「IT “サービス” マネジメント」という名称がつけられているのでしょうか。ポイントは、ITをサービスとしてとらえるという考え方にあります。上述の通り、ITシステムは利用されて初めてその価値を発揮します。よって、ITは単に物理的に用意すればよいものではなく、サービスとして適切な形でユーザーが利用できなければなりません。
例えば、可用性の観点では、ITシステムは設計された利用時間内は稼働し続けなければなりません。もし業務時間中にITシステムが利用できなくなれば、それはユーザーに対して適切にサービスが提供できていないということになります。
ITシステムをサービスとして提供しつづけ、企業やユーザーにとって価値を提供するために、ITサービスマネジメントという考え方に沿って運用保守を実施していくことが有効なのです。
ITILとは
ITサービスマネジメントについての標準的な規格として知られるのが、ITIL(IT Infrastructure Library:アイティル)です。ITILは英国の政府が制定したITサービスマネジメントのベストプラクティスであり、日本でも一般的に利用されています。ITILは国際規格であるISOによりISO20000として標準化されています。また、日本でもJIS Q 20000としてJISシリーズで標準化されています。
2022年現在、ITILの最新バージョンは「ITIL4」です。以下では、ITIL4の基本的な考え方となる「サービスバリューシステム」と「サービスバリューチェーン」の2つについて紹介します。
サービスバリューシステム:ITシステムが価値を生む源泉
ITシステムがサービスとして価値を生むために必要となる要素を、ITIL4では「サービスバリューシステム(SVS)」として定義しています。サービスバリューシステムは、下表の5つの要素から構成されます。
要素 | 概要 |
1.指針となる原則 | 組織の目標や戦略、業務が変化したとしても不変となる、必ず守るべき原則事項。ITILでは、「価値へのフォーカス」「最適化と自動化の推進」など7つの指針が定義されている。 |
2.ガバナンス | 組織をコントロールするための手段。一般的には規則・規程など文書の形で自社の権限・役割・プロセスなどを定義することで実現する。 |
3.サービスバリューチェーン | ITシステムを効果的に管理するために必要となる、計画やデリバリー、改善などの主要な活動。 |
4.プラクティス | ITシステムの運用保守を実施し、目的を達成するために必要となる、インシデント管理・資産管理・サービスレベル管理などの一連のプロセスや作業。 |
5.継続的改善 | ITシステムのサービスとしての価値を継続的に維持するために、すべての領域・プロセスについて継続的に実施する改善活動。 |
本稿ではそれぞれの要素についての詳細は割愛しますが、ポイントとして下図の通り、機会や需要をITシステムが提供するサービスにより価値に変換するためには、これらの5つの要素が必要であるとITIL4は整理しているという点を抑えておきましょう。
実際、ITシステムを価値のあるサービスとして提供するためには、「3.サービスバリューチェーン」で定義される計画から改善、サポートなどの各活動や、「4.プラクティス」で定義されるキャパシティ管理やモニタリングといった具体的な作業が必須です。また、これらの取り組みの方向性を担保しつつ、組織として逸脱した行動を避けるために「1.指針となる原則」や「2.ガバナンス」が必要です。さらに、一連の取り組みを常に向上させ、ITサービスの価値向上を図っていくためには、「5.継続的改善」が有効となります。
サービスバリューチェーン:ニーズを価値に変える活動
ITIL4で定められているもう一つの重要ポイントとして、上述した「サービスバリューチェーン」についてもう少し解説を行います。サービスバリューチェーンは以下の6つの活動で構成されます。
要素 | 概要 |
1.計画 | 組織としてのビジョンや現状と整合性をとりつつ、すべてのITサービスについて方向性を計画する。 |
2.改善 | 組織としてのビジョンや現状と整合性をとりつつ、すべてのITサービスについて継続的改善を維持する。 |
3.エンゲージ | ステークホルダーのITサービスに対するニーズを正しくとらえ、ステークホルダーとの関係性を継続的に維持するための活動。 |
4.デザイン&トランジション | ステークホルダーのニーズをベースに、品質・コスト・スケジュールを順守してステークホルダーの期待にこたえられるようにITサービスを具体化していく活動。 |
5.オブテイン&ビルド | ITサービス提供に必要となる人や予算などのリソースを確保するための活動。 |
6.デリバー&サポート | ステークホルダーと事前に合意した仕様 かつ 期待通りにITサービスを提供するための活動。 |
ITIL4では、プロセス重視で個別最適化に陥りがちだったこれまでのITILの考え方を改め、プロセスベースではなく価値を生むために必要な活動を定義する形で整理されています。
具体的には上表の通り、まず大きな整理として組織としてのビジョンや現状を踏まえた「計画」と「改善」の活動が必要であることを定義。さらに詳細化したものとして、ステークホルダー(ITシステムのユーザーなど、その価値を享受する人)との関係性を維持してニーズを正しくとらえる「エンゲージ」、QCDを順守しつつ、ステークホルダーのニーズに沿ってITサービスを具体化する「デザイン&トランジション」、必要な予算や人的リソースを確保する「オブテイン&ビルド」、確実にITサービスをリリースする「デリバー&サポート」の活動が必要とされています。
実際のITサービスマネジメントの取り組み
それでは、実際にITシステムをサービスとして提供し、組織やユーザーに価値を与え続けるためにはどのようなITサービスマネジメントが必要なのでしょうか。ITILでは、具体的な取り組みは上述したサービスバリューシステムの一つである「プラクティス」として、全34項目で整理されています。以下では、そのうちの一部を紹介します。
ポートフォリオ管理
ポートフォリオ管理では、自社のITシステム資産を一元的に管理し、その重要度に応じた対応を行えるようにします。事業戦略やビジネス面での効果などを念頭に、システムごとに重要度を設定します。重要度に応じて、運用費の配分や追加投資の実施可否を検討することで、限られた予算や人的リソースの中で最大限に効果を発揮できるようにします。
リスク管理
リスク管理では、ITシステムの継続的な提供に対して障害となるリスクを精査します。例えば、災害やサイバー攻撃などは典型的なリスクといえるでしょう。リスクの洗い出しを行った後、リスクの発生確率と発生時の影響を加味することで、重要度を検討。重要度に応じ、リスク回避・転嫁・軽減・受容などの選択肢から対応方針を選択します。
サービスレベル管理
サービスレベルとは、ITシステムを運用する際に定める可用性や障害時の復旧時間、サービス要求への応答時間などの数値的な項目のことです。一般的には、これらのサービスレベルをSLA(サービスレベルアグリーメント)として合意したうえでITシステムを運用します。
サービスレベル管理では、定期的にサービスレベルの達成状況を確認し、SLAを順守できていない場合は改善を行う取り組みを行います。
可用性管理
可用性とは、システムがユーザーに提供されている度合いを示すものです。具体的には、当初想定しているシステムの利用時間に対して、実際にシステムを利用できた時間の割合が可用性となります。例えば、24時間365日稼働するシステムであれば、システム障害により1年間の間に1日利用できなかったとしたら、可用性は 364 / 365 ≒ 99.7%です。
可用性管理では、システムの可用性を保つために監視・管理を行います。また、定期的にシステムの可用性を計測し、SLAに達していないようであれば改善します。
変更コントロール(変更管理)
システムのリリース後、法令への対応など様々な理由によりシステムを改修しなければならないことがあります。変更コントロールは、システムの改修要望を把握し、影響調査やコスト精査を実施の上、改修を行う取り組みです。システムの改修にはそれなりのコストが必要ですので、変更コントロールでは必要性の判断や責任者の承認を実施することで、案件の実行可否を決定します。
リリース管理
システムを提供するためにはリリース作業が必要です。システムの停止時間やリリース失敗時の対応など、リリース作業がITサービスに与える影響を整理し、対応を行います。リリースにあたる承認プロセスやテスト完了などの遵守事項についても、ITガバナンスの一環として整理します。
キャパシティとパフォーマンスの管理
キャパシティとは、システムが提供できる処理能力のことです。キャパシティとパフォーマンスの管理では、CPUやメモリ、ディスクなどのシステムのリソース利用状況を確認し、不足が発生しないように適切にリソースの追加や削減を行います。
インシデント管理
インシデントとは、システムの継続的な運用の妨げとなる障害などのことです。インシデント管理では、インシデントの発生時の検知・報告フローや、インシデント発生時の対応手順などについて整理します。
測定とレポート
システムの運用においては、日々の作業が正しく行われているか確認する必要があります。測定とレポートでは、日々の運用実績について定期的なレポート報告を実施します。一般的には、月次などで運用定例会議を設定し、報告を行うようなケースが多いです。
サービスデスク
ユーザーが多いシステムでは、システムの操作などに対して問い合わせ対応を行う必要があります。一般的にはサービスデスクやヘルプデスクを設置することで、ユーザーからの問い合わせに対応できるようにします。サービスデスクは対応マニュアルに沿って回答を行いつつ、内容によってはエスカレーションを行い必要な情報を収集します。
最後に:ITシステムの運用は「お客様対応」の意識が重要
本稿では、ITサービスマネジメントとしてITシステムをサービスとして提供していくための方法について紹介しました。
ITシステムを運用して価値を発揮していくためには、何よりユーザーを「お客様」だと思って対応していくことがポイントといえるでしょう。顧客満足度をいかにして高めていくか、そのために必要な取り組みは何かを検討することで、よいサービスとしてITシステムの価値を最大化できます。
ITILをはじめとしたITサービスマネジメントのベストプラクティスは、ITシステムの価値最大化に有効な方法といえるでしょう。