インシデント管理とは？ITシステム運用におけるインシデント管理の重要性

はじめに

ITシステムの運用は、いまや企業活動の根幹を支える重要な要素です。しかし、システム運用には障害がつきもので、どれほど万全な対策を打ったとしてもゼロにはなりません。そこで効果的な手段としてインシデント管理というものがあります。本記事では、インシデント管理のフローや課題、理想的なインシデント管理とは何かを解説していきます。

インシデント管理とは

インシデントとは、直接的な問題ではないものの、放置していると重大な問題を引き起こす要因につながる事象のことです。例えば、次のようなことを指します。

ネットワーク接続は正常なのにWebページが突然開けなくなった
IT機器がフリーズしてしまい使用不可になった
顧客から機密情報がネット上に流出されているという問い合わせがあった
普段利用しているクラウドサービスに突然ログインできなくなった

これらの事象に対して状況把握から事態収束まで対応するのがインシデント管理です。
また、インシデント管理と似ているもので、問題管理があります。問題管理とは、インシデント管理から報告されたインシデントについて深く分析・研究し、根本的解決策を考案するプロセスです。インシデント管理を適切に行うには、問題管理との連携が重要です。

インシデント管理で重要なこと

インシデント管理において重要なポイントをみてみましょう。

発生したインシデントに対し、復旧に向けて速やかに解決する

インシデント発生中はシステムが利用できなくなる場合もあります。そうなると、業務も止まってしまうため、一刻も早く復旧させることが重要です。まずインシデントの対応履歴を分析し、どのように対応すればよいかを把握し、迅速な復旧を行う必要があります。

インシデントの再発防止に向けて対策を講じる

同じインシデントを繰り返さないように、発生原因などを追究し、対策を行います。スムーズに引き継げるよう、インシデントの分類や対応履歴などを記録・整理することが重要です。

インシデント管理のフロー

インシデント管理の実際の流れについて確認していきましょう。主な流れとしては次の5つです。

インシデント発生の確認および記録
把握・分析
解決策の検討（場合によってはここで問題管理へ引き継ぐ）
解決策の実行・復旧
問題管理フェーズとの情報共有

それぞれのフローについて解説していきます。

1.インシデント発生の確認および記録

インシデントが発生した際、どのようなことが起きたのか確認し、記録することが重要です。問い合わせ先の名前、発生した日付、場所といった基本的な事項はもちろんのこと、インシデントの種別や優先度なども記入します。

2.把握・分析

発生したインシデントの内容について把握・分析します。インシデントによっては、以前起こったインシデントと似たケースもあるため、過去の事象を参考にし、優先順位や対応難度を識別します。

3.解決策の検討

解決策を検討します。場合によってはインシデント管理では対応できない解決策もあるため、問題管理に引き継ぐこともあります。

4.解決策の実行・復旧

解決策に基づき復旧に向けて対応します。

5.問題管理フェーズとの情報共有

復旧したのち、今回のインシデントについて振り返り、万が一再発してしまった際、スムーズに対応できるようにするため、事前に防止策を検討します。また、根本的な問題解決が必要なインシデントは問題管理へ引き継ぎます。

以上がインシデント管理の対応フローとなります。企業によっては、記録ツールで管理するだけになってしまい、1. のインシデント発生の確認および記録の対応しかできていない企業もあります。

インシデント管理でよくある課題

インシデント管理には多くの企業が頭を悩ませています。ここでは実際にどんな課題があるのかみてみましょう。

記録ルールが徹底されていない

記録フォーマットが統一されていない、書き方がバラバラであるといったケースです。他業務と兼業体制や担当者が少数である企業によく見られます。

対応方法に関する情報が整理されていない

過去のインシデント対応について、どのような処置をしたか、情報が整理されておらず属人化してしまうケースです。原因としてはインシデント管理の対応マニュアルが整備されていないことが挙げられます。

ナレッジが共有されていない

ナレッジがうまく共有されないことが原因で、以前発生したインシデントなのにもかかわらず、対策がわからず復旧に時間がかかってしまうケースです。再発を繰り返し、解決時間の短縮も行われないため、担当者の負担だけが蓄積してしまいます。

理想的なインシデント管理を行うポイント

理想的なインシデント管理を実践していくためにはどうすればよいでしょうか。取るべき対策として2つのポイントに絞り込むことができます。

インシデント管理のフローの確立

インシデント発生から情報共有までのインシデント管理のフローを確立することが重要です。「無事に解決したから、次起こったときも記録を見ながら対応すれば問題ない」とその場だけの対処になってしまってはいませんか？
インシデント管理を有効なものにするためには、インシデント発生から情報共有までのフローを明確にすることではじめてナレッジが蓄積され、発生したインシデントに対して適切な対応が取れるようになります。さらに、インシデントの発生を予測し、予防策を講じることもできるようにもなります。

インシデント管理と問題管理を混同させない

インシデント管理には、業務復旧のための迅速な対応が求められます。一方、問題管理は恒久的な問題解決を目的としており、対応内容やゴール設定が異なります。インシデントが発生した際、まず業務復旧作業を迅速に行い、事態が鎮静化した後に根本原因の特定・解決作業を行うのが一般的です。インシデント管理・問題管理の区別がついていないまま作業を進めると、適切な復旧作業が行われず、システム停止時間が長引くだけになってしまいます。担当者が認識の違いを抱かないよう、両プロセスの性質をしっかり抑えることが重要です。

まとめ

インシデント管理・問題管理を適切に行うことで、障害や障害につながるインシデントに速やかに対応できるようになります。また、今後発生する可能性のあるインシデントに予測・対応することもできるようになります。そうすることで、ITシステムの運用が円滑に行え、サービスレベルの向上にもつながります。しかし、適切なインシデント対応を行うことは、そう簡単ではありません。インシデント管理を行えるスキルがない、運用が属人化してしまっている、インシデント管理によるナレッジの蓄積ができない、といった場合はセラクへ一度、ご相談ください。
セラクでは、ITシステムの運用管理を一括で行うマネージドサービスを提供しています。お客様に最適な運用方法でインシデントにおける課題を解決いたします。お客様は24時間365日の運用監視や急な障害対応などに時間を割かずに、コア業務に集中できるようになります。
Microsoft AzureやAWS、そのほか国内サービスにおける実績が豊富にあり、特に、Microsoft Azureに関しては、200名を超える有資格者が在籍しており、確かな技術でお客様の運用を適切に支援いたします。

インシデント管理とは？ITシステム運用におけるインシデント管理の重要性

INDEX

はじめに

インシデント管理とは