事例で学ぶ!インシデント管理の意味・目的
ITIL®では「インシデント」「問題」という言葉をよく聞きます。では、ITIL®におけるインシデントとは具体的にどういった事象でしょうか?実際の事例を参考にしながら、インシデントの意味やインシデントと問題の違いについて、改めて確認していきましょう。
ITサービスマネジメントツールで実践!
6ステップでできる効率的なインシデント管理術
インシデント管理を効率化したい方必見。ITSMツールのインシデント管理機能を利用して、理想的なインシデント管理フローを実現する方法を紹介します。
資料をダウンロードする(無料)
ITシステム運用におけるインシデントの事例

サービスデスク部門担当者が、経理部門担当者から「いつも正常に使用できている経理システムで決済処理をし、次の画面へ遷移しようとしたところ、画面が固まってしまい次の画面に遷移しない」という問い合わせを受けました。
サービスデスク部門は取り急ぎの対処法として「システムからのサインアウト」を依頼。経理部門担当者からは「サインアウト実行後、通常に利用できるようになったが、同様のトラブルは度々発生している」との返信が届きました。
そこでサービスデスク部門からシステム部門へ更なる調査を依頼。システム部門担当者が、問題の特定、原因究明を行ったところ、経理システムサーバーのメモリ不足が原因でシステムにインシデントが発生しやすい状態であることが判明しました。
インシデントとは
インシデント(incident)とは、元々は「事件」や「できごと」といった意味を持つ英単語です。
インシデントとは、ITサービスの計画外の停止やサービス品質の低下など、ビジネスの継続やユーザーの業務に悪影響を与える「できごと」のことを指します。
前述の事例では「経理システムが次の画面に遷移しない」というできごとがインシデントです。
インシデント管理とは
インシデント管理とは、ビジネスへの影響を最小限に抑えるために、可能な限り迅速にサービスを復旧するための一連の活動のことです。インシデント管理では、インシデントの根本原因を深く調査することよりも、一時的な回避策を活用しながらサービスを迅速に復旧することを優先します。
インシデントの一次対応は、サービスデスクのスタッフで行うことが一般的です。
前述の事例では、サービスデスク部門から経理部門担当者に「システムからのサインアウト」を依頼し、インシデントを解決しています。その他にも「経理システムの代わりにメールでエビデンスを残し決済処理を実施する」などの回避策が考えられます。
インシデント管理のよくある課題
インシデント管理を実践しているものの、多くの課題を抱えているという現場は少なくありません。例えば、よくある課題として以下が挙げられます。
- 同様のインシデントがたびたび発生する
- メールや表計算シートでの情報管理が煩雑
- 情報共有が難しく「誰が対応しているか」や「進捗状況」が分からない
- 問合せ対応が属人化してしまい、ナレッジを共有できない
多くのインシデント管理担当者がツールを導入することで、上記のような課題を解決しています。
理想的なインシデント管理フロー
例えば、ManageEngineが提供するITサービスマネジメントツール「ServiceDesk Plus」のインシデント管理機能を利用すると、理想的なインシデント管理フローを容易に構築できます。
ServiceDesk Plusの機能を活用すると、以下の7つのステップに沿って、効率的にインシデント管理を進めることが可能です。
ITサービス/ITシステムの停止やサービスレベルの低下が検出されたら、ServiceDesk Plusにインシデントとして登録し、サービスの復旧に向けて対応を開始します。
インシデントの内容を基に、インシデントを分類します。ServiceDesk Plusには、インシデントのカテゴリー・緊急度・重要度・業務への影響・報告手段・報告者・関連するIT資産などを設定する項目が用意されています。組織のニーズにあわせて、任意のフィールドを追加できます。
インシデントの業務への影響度合いを基に優先度を設定します。さらに、インシデントの優先度やその他項目の値によって、インシデントにSLAを自動的に適用します。
分類されたインシデントには適切なサポートグループとサポート担当者を割り当てます。業務ルール・担当者の自動割り当て機能でサポートグループとサポート担当者への割り当てを自動化できます。
インシデントに割り当てられたサポート担当者はインシデントの調査と診断を行います。
インシデントの解決策を特定しサービスを復旧します。サポート担当者からユーザーに解決策を連絡し、ユーザー自身で復旧作業を行うパターンや、サポート担当者から上位グループにエスカレーションを行い、上位の技術者グループで復旧作業を行うパターンがあります。
インシデントが解決していることを確認できたらインシデントをクローズします。
インシデント管理に不可欠なレポート機能
また、インシデントの対応履歴や進捗状況を見える化するためのレポート機能もお勧めです。対応中のリクエストはどれだけあるのか、クローズしたリクエストはいくつあるのか、また、回答期日が超過しているリクエストはいくつあってそれは誰が担当者なのかなど、管理者が必要とするデータを表示するレポート作成機能を標準装備しています。1クリックで必要なレポートを作成でき、レポート作成時間を大幅に削減することができます。また、標準レポートでは要件を満たせない場合、カスタムレポート機能を利用して独自のレポートを作成することで、より詳細なレポート作成が可能です。
ITサービスマネジメントツールで実践!
6ステップでできる効率的なインシデント管理術
インシデント管理を効率化したい方必見。ITSMツールのインシデント管理機能を利用して、理想的なインシデント管理フローを実現する方法を紹介します。
資料をダウンロードする(無料)
問題とは
問題とは、インシデントを引き起こす根本原因のことを指します。
前述の事例では「サーバーのメモリ不足」が問題です。
問題管理とは
問題管理とは、インシデントの根本原因を調査し、恒久的な解決策を特定する一連の活動のことです。根本原因を特定することで、インシデントの再発や将来的に新たなインシデントが発生することを予防します。
前述の事例では「サーバーのメモリを増設する」や「サーバーのデフラグを実行する」が、問題管理プロセスにおける解決策となります。
インシデント管理と問題管理の違い
インシデント管理の目的は、なるべく早くサービスを復旧し、事業へのマイナスインパクトを抑えることです。
前述の事例の場合「システムからのサインアウト」はあくまでも一時的な回避策です。問い合わせのあった経理部門担当者の決済処理の実行は達成され、ビジネスへのマイナスインパクトを抑えることができますが、経理システムの不具合が根本的に解消されたわけではありません。そのため、同様のインシデント報告が再発することが考えられます。
これに対して問題管理の目的は、インシデントの根本原因を特定し、根本原因への解決策を見出すことです。問題管理に取り組むことでインシデントの再発や未知のインシデントの発生を防ぐことが可能になります。
問題管理で特定できた解決策を実行するためにシステムに何かしらの変更を加える場合は、変更管理やリリース管理を組み合わせて対応を進めます。
※ITIL(IT Infrastructure Library®)はAXELOS Limitedの登録商標です。
ITサービスマネジメントツールで実践!
6ステップでできる効率的なインシデント管理術
インシデント管理を効率化したい方必見。ITSMツールのインシデント管理機能を利用して、理想的なインシデント管理フローを実現する方法を紹介します。
資料をダウンロードする(無料)