![baloon-red]()
インシデントとは
インシデントとは正常に遂行できない事象が「インシデント」
インシデント(incident)とは、元々は「事件」や「できごと」といった意味を持つ英単語です。ITサービスにおいては、計画外の停止やサービス品質の低下など、ビジネスの継続やユーザーの業務に悪影響を与える「できごと」を指します。
例えば、いつものようにメールをチェックしようとしたら、「メールの送受信ができない」という「困ったできごと」が起こったとします。
原因を調べると、新しくインストールしたセキュリティソフトが干渉しているという「問題」が発覚しました。この場合、インシデントにあたるのは「メール送受信ができない」ことです。
インシデントの発生時に、スピーディーに対応し、ビジネスへの悪影響を抑えるために「インシデント管理」が必要となるのです。
目次
ITサービスマネジメントツールで実践!
6ステップでできる効率的なインシデント管理術
インシデント管理を効率化したい方必見。ITSMツールのインシデント管理機能を利用して、理想的なインシデント管理フローを実現する方法を紹介します。
資料をダウンロードする(無料)![baloon-red]()
ITシステム運用におけるインシデントの事例
「インシデント」と「問題」の混同がサービス復旧の遅延に?
インシデント管理における落とし穴が、「インシデント」と「問題」を混同してしまうことです。その結果、サービス復旧が遅れ、ユーザーの信用を失うケースがあります。まずは「インシデント」と「問題」の違いを整理するために、事例をもとに解説していきます。
サービスデスク部門の担当者のもとに、経理部門の担当者から次のような問い合わせがきました。「いつも正常に使用できている経理システムで決済処理をし、次の画面へ遷移しようとしたところ、画面が固まってしまい次の画面にいけない」
サービスデスク部門では、取り急ぎの対処法として経理に「システムからのサインアウト」を依頼しました。
経理部門からは「サインアウト実行後、また通常に利用できるようになった。しかし、同様のトラブルは度々発生している」との返信が届きました。
その後、サービスデスク部門からシステム部門へ更なる調査を依頼し、結果が判明。システム部門の担当者が、問題の特定と原因究明を行ったところ、経理システムサーバーのメモリ不足が原因でシステムにインシデントが発生しやすい状態であることが判明しました。
事例の場合…
・インシデント:「経理システムが次の画面に遷移しない」というできごと
・問題:「経理システムのサーバーのメモリ不足」
![baloon-red]()
インシデント管理とは?
サービスの迅速な復旧を優先
インシデント管理とは、ビジネスへの影響を最小限に抑えるために、可能な限り迅速にサービスを復旧するための一連の活動のことです。インシデント管理では、インシデントの根本原因を深く調査することよりも、一時的な回避策を活用しながらサービスを迅速に復旧することを優先します。
インシデントの一次対応は、サービスデスクのスタッフで行うことが一般的です。
事例の場合、サービスデスク部門から経理部門担当者に「システムからのサインアウト」を依頼し、インシデントを迅速に解決しています。その他にも「経理システムの代わりにメールでエビデンスを残し決済処理を実施する」などの回避策が考えられます。
![baloon-red]()
では、問題管理とは?
インシデントの根本原因を調査し予防
問題とは、インシデントを引き起こす根本原因のことを指します。この事例の場合は「経理システムのサーバーのメモリ不足」です。
問題管理とは、インシデントの根本原因を調査し、恒久的な解決策を特定する一連の活動のことです。根本原因を特定することで、インシデントの再発や将来的に新たなインシデントが発生することを予防します。
事例の場合、「サーバーのメモリを増設する」や「サーバーのデフラグを実行する」が、問題管理プロセスにおける解決策となります。
![baloon-red]()
インシデント管理のよくある課題
すでにインシデント管理を実践しているものの、思うような成果が得られていないという現場は少なくありません。例えば、よくある課題として以下が挙げられます。
- 同様のインシデントがたびたび発生する
- メールや表計算シートでの情報管理が煩雑
- 情報共有が難しく「誰が対応しているか」や「進捗状況」が分からない
- 問合せ対応が属人化してしまい、ナレッジを共有できない
このような課題については、インシデント管理ツールを導入することで、課題を可視化でき、管理フローを標準化することで解決できます。
![baloon-red]()
理想的なインシデント管理フローとは?
例えば、ManageEngineが提供するITサービスマネジメントツール「ServiceDesk Plus」のインシデント管理機能を利用すると、理想的なインシデント管理フローを容易に構築できます。
ServiceDesk Plusの機能を活用すると、以下の7つのステップに沿って、効率的にインシデント管理を進めることが可能です。
ITサービス/ITシステムの停止やサービスレベルの低下が検出されたら、ServiceDesk Plusにインシデントとして登録し、サービスの復旧に向けて対応を開始します。
インシデントの内容を基に、インシデントを分類します。ServiceDesk Plusには、インシデントのカテゴリー・緊急度・重要度・業務への影響・報告手段・報告者・関連するIT資産などを設定する項目が用意されています。組織のニーズにあわせて、任意のフィールドを追加できます。
インシデントの業務への影響度合いを基に優先度を設定します。さらに、インシデントの優先度やその他項目の値によって、インシデントにSLAを自動的に適用します。
分類されたインシデントには適切なサポートグループとサポート担当者を割り当てます。業務ルール・担当者の自動割り当て機能でサポートグループとサポート担当者への割り当てを自動化できます。
インシデントに割り当てられたサポート担当者はインシデントの調査と診断を行います。
インシデントの解決策を特定しサービスを復旧します。サポート担当者からユーザーに解決策を連絡し、ユーザー自身で復旧作業を行うパターンや、サポート担当者から上位グループにエスカレーションを行い、上位の技術者グループで復旧作業を行うパターンがあります。
インシデントが解決していることを確認できたらインシデントをクローズします。
インシデント管理に不可欠なレポート機能
また、インシデントの対応履歴や進捗状況を見える化するためのレポート機能もお勧めです。対応中のリクエストはどれだけあるのか、クローズしたリクエストはいくつあるのか、また、回答期日が超過しているリクエストはいくつあってそれは誰が担当者なのかなど、管理者が必要とするデータを表示するレポート作成機能を標準装備しています。1クリックで必要なレポートを作成でき、レポート作成時間を大幅に削減することができます。また、標準レポートでは要件を満たせない場合、カスタムレポート機能を利用して独自のレポートを作成することで、より詳細なレポート作成が可能です。
ITサービスマネジメントツールで実践!
6ステップでできる効率的なインシデント管理術
インシデント管理を効率化したい方必見。ITSMツールのインシデント管理機能を利用して、理想的なインシデント管理フローを実現する方法を紹介します。
資料をダウンロードする(無料)![baloon-red]()
まとめ:インシデント管理と問題管理の違い
インシデント管理の目的
なるべく早くサービスを復旧し、事業へのマイナスインパクトを抑えることがインシデント管理の目的です。
事例の場合「システムからのサインアウト」はあくまでも一時的な回避策です。問い合わせのあった経理部門担当者の決済処理の実行は達成され、ビジネスへのマイナスインパクトを抑えることができますが、経理システムの不具合が根本的に解消されたわけではありません。そのため、同様のインシデント報告が再発することが考えられます。
問題管理の目的
インシデントの根本原因を特定し、根本原因への解決策を見出すことです。問題管理に取り組むことでインシデントの再発や未知のインシデントの発生を防ぐことが可能になります。
問題管理で特定できた解決策を実行するためにシステムに何かしらの変更を加える場合は、変更管理やリリース管理を組み合わせて対応を進めます。
ITサービスマネジメントツールで実践!
6ステップでできる効率的なインシデント管理術
インシデント管理を効率化したい方必見。ITSMツールのインシデント管理機能を利用して、理想的なインシデント管理フローを実現する方法を紹介します。
資料をダウンロードする(無料)