インシデント管理とは?問題管理との違いと理想的な管理フロー

ITIL®準拠 ITサービスマネジメント

事例でわかる!インシデント管理

ITIL®では「インシデント」「問題」という言葉をよく聞きます。では、ITIL®におけるインシデントとは具体的にどういった事象でしょうか?実際の事例を参考にしながら、インシデントと問題の違いを改めて確認していきましょう。

baloon-red ITインフラに問題があったというよくある事例

サービスデスク部門担当者が、経理部門担当者から「いつも正常に使用できている経理システムで決済処理をし、次の画面へ遷移しようとしたところ、画面が固まってしまい次の画面に遷移しない」という問い合わせを受けました。

サービスデスク部門から調査の依頼を受けたシステム部門担当者が、問題の特定、原因究明を行ったところ、経理システムサーバーのメモリ不足が原因であることが判明しました。

その情報を受けたサービスデスク部門担当者は、「システム部門担当者がメモリを解放する作業を実施中で、1時間後には復旧できる見込みです」と経理部門担当者に伝え、経理部門担当者はその連絡通り、1時間後には通常通り経理システムを使える状態となりました。

baloon-red インシデント

ITIL®において、インシデントとは、通常のITサービス/ITシステムの停止やサービス品質の低下により、ビジネスの継続やユーザーに影響を与える「できごと」をいいます。

前述の事例では、「経理システムが次の画面に遷移しない」というできごとがインシデントです。

baloon-red インシデント管理

ITIL®において、インシデント管理とは、ビジネスへの影響を最小限に抑え、迅速にITサービス/ITシステムを復旧することを目的とした、システム部門が担う以下のプロセスのことをいいます。

  1. インシデント発生を認識する
  2. 状況を適切に把握する
  3. 解決策を立案する
  4. 解決策を実施
  5. 状況を回復させる

前述の事例では、「メモリを解放する」が、インシデント管理プロセスにおける解決策となります。その他にも「経理システムの代わりにメールでエビデンスを残し決済処理を実施する」などが考えられます。

baloon-red インシデント管理でよくある課題

インシデント管理を実践しているものの、多くの課題を抱えているという現場は少なくありません。例えば、よくある課題として以下が挙げられます。

  • 同様のインシデントがたびたび発生する
  • メールや表計算シートでの情報管理が煩雑
  • 情報共有が難しく「誰が対応しているか」や「進捗状況」が分からない
  • 問合せ対応が属人化してしまい、ナレッジを共有できない
  • インシデント対応の解決率が分からない

多くのインシデント管理担当者がツールを導入することで、上記のような課題を解決しています。

baloon-red 理想的なインシデント管理フロー

例えば、ManageEngineが提供するITサービスマネジメントツールであるServiceDesk Plusのインシデント管理機能を利用すれば、理想的なインシデント対応ワークフローが容易に構築できます。

ServiceDesk Plusが提供しているインシデント管理ワークフローのステップとして、下記が挙げられます。

Step 1: インシデントの受付

ITサービス/ITシステムの停止やサービスレベルの低下が検出されたら、ServiceDesk Plusにインシデントとして登録し、サービスの復旧に向けて対応を開始します。

Step 2: インシデントの分類

インシデントの内容を基に、インシデントを分類します。ServiceDesk Plusには、インシデントのカテゴリー・緊急度・重要度・業務への影響・報告手段・報告者・関連するIT資産などを設定する項目が用意されています。組織のニーズにあわせて、任意のフィールドを追加できます。

Step 3: 優先度の設定

インシデントの業務への影響度合いを基に優先度を設定します。さらに、インシデントの優先度やその他項目の値によって、インシデントにSLAを自動的に適用します。

Step 4: サポート担当者の割り当て

分類されたインシデントには適切なサポートグループとサポート担当者を割り当てます。業務ルール担当者の自動割り当て機能でサポートグループとサポート担当者への割り当てを自動化できます。

Step 5: インシデントの調査と診断

インシデントに割り当てられたサポート担当者はインシデントの調査をし、現象を診断します。

Step 6: インシデントの回答

インシデントの調査と診断が完了したら、報告者に回答します。

Step 7: インシデントの解決とクローズ

インシデントから復旧できたらインシデントをクローズします。

ServiceDesk Plusの機能を見る: インシデント管理機能

インシデント管理に不可欠なレポート機能

また、インシデントの対応履歴や進捗状況を見える化するためのレポート機能もお勧めです。対応中のリクエストはどれだけあるのか、クローズしたリクエストはいくつあるのか、また、回答期日が超過しているリクエストはいくつあってそれは誰が担当者なのかなど、管理者が必要とするデータを表示するレポート作成機能を標準装備しています。1クリックで必要なレポートを作成でき、レポート作成時間を大幅に削減することができます。また、標準レポートでは要件を満たせない場合、カスタムレポート機能を利用して独自のレポートを作成することで、より詳細なレポート作成が可能です。

baloon-red 問題

ITIL®において、問題とは、インシデントの根本原因のことをいいます。

前述の事例では、「サーバーのメモリ不足」が問題です。

baloon-red 問題管理

ITIL®において、問題管理とは、インシデントの根本原因を究明し、解決策を立案、実施し、問題を解消するまでのプロセスのことをいいます。問題管理プロセスで問題を解決することにより根本原因を取り除き、引き起こす可能性のある未知のインシデントがなくなります。

前述の事例では、「サーバーのメモリを増設する」や「サーバーのデフラグを実行する」が、問題管理プロセスにおける解決策となります。

baloon-red インシデント管理と問題管理の違い

インシデント管理プロセスでは、インシデントを解決して事業へのマイナスのインパクトを抑えることが目的とされます。

前述の事例の場合、「メモリを解放する」はあくまでも一時的な回避策です。問い合わせのあった経理部門担当者の決済処理の実行は達成され、ビジネスへのマイナスインパクトを抑えることができますが、経理システムの不具合が解消されたわけではありません。そのため、同様のインシデント報告が再発することが考えられます。

これに対して、問題管理プロセスではインシデントの根本原因を解決することを目指します。従って、問題管理プロセスで問題を解決すると、インシデントは再発しなくなります。

※ITIL(IT Infrastructure Library®)はAXELOS Limitedの登録商標です。