採点されません。匿名です。 間違えることは学習の一部です。読むだけでもかまいません。

サービスマネジメント(ITIL・SLA・変更管理・インシデント管理・ファシリティマネジメント)

マネジメント系 / サービスマネジメント

この単元の範囲

基本情報技術者試験のシラバスは、大分類6「サービスマネジメント」の中に中分類15「サービスマネジメント」を置いている。前段の中分類14「プロジェクトマネジメント」がシステムを「作る」までを扱うのに対し、中分類15はシステムを「安定して使い続ける」ための考え方・体制・具体的な運用手順を扱う。中分類15は「1.サービスマネジメント」「2.サービスマネジメントシステムの計画及び運用」「3.パフォーマンス評価及び改善」「4.サービスの運用」「5.ファシリティマネジメント」の5つの小分類から成る。小分類2はさらに20項目の実務プロセスを含み、この単元の中で最もボリュームが大きい。

1. サービスマネジメント

1-1 サービスマネジメントの基本概念

サービスとは、利用者に価値を提供する仕組みそのものを指し、サービスコンポーネント(サービスを構成する要素)が組み合わさって成り立つ。この価値の質をサービス品質と呼び、それを継続的に管理する活動全体がサービスマネジメントである。サービスは「計画立案→設計→移行→提供→改善」という段階を繰り返しながら成長していく。これをサービスライフサイクルという。たとえば社内向けの経費精算システムであれば、企画段階で要求を固め、設計・開発を経て本番移行し、日々の運用の中で問い合わせ対応や障害対応を行い、利用状況を踏まえて改善を重ねていく、という流れがそのままサービスライフサイクルにあたる。

1-2 サービスマネジメントシステムとITIL

サービスを組織的・継続的に管理する仕組みをサービスマネジメントシステム(SMS)と呼ぶ。SMSは、サービス提供者顧客サービスの要求事項を満たすために、確立・実施・維持・継続的改善というPDCA的なサイクルを回す枠組みであり、国際規格ISO/IEC 20000シリーズに対応する日本産業規格としてJIS Q 20000が要求事項を定めている。

一方、サービスマネジメントの実務ノウハウを体系化したベストプラクティス集がITIL(Information Technology Infrastructure Library)である。ITILは特定の製品や認証規格ではなく、世界中の企業が参考にする事実上の標準(デファクトスタンダード)として広く活用されている。JIS Q 20000が「満たすべき要求事項」を定める規格であるのに対し、ITILは「どう実現するか」の手引きという性格の違いを押さえておくと整理しやすい。

1-3 SLA(サービスレベル合意書)

SLA(Service Level Agreement)とは、サービス及びその合意されたパフォーマンスの水準を、サービス提供者と顧客の間で明文化した合意文書である。SLAでは、達成すべき目標値であるSLO(Service Level Objective)と、それを測定するための具体的な指標であるSLI(Service Level Indicator)を定める。たとえばクラウドサービスの契約であれば「月間稼働率99.9%以上」がSLOにあたり、実際の稼働時間の測定値がSLIにあたる。ほかにもサービス可用性(利用したいときに使える度合い)、信頼性(故障しにくさ)、サービス時間(提供される時間帯)、応答時間(要求に対する反応の速さ)といった指標が、サービス及びサービスマネジメントシステムのパフォーマンスを表す観点として用いられる。

2. サービスマネジメントシステムの計画及び運用

この小分類は、サービスを安定的に提供するための実務プロセス群を(1)〜(20)の項目で網羅する。数が多いため、役割ごとにグループ化して理解するとよい。

2-1 計画・管理の土台((1)〜(3))

(1)計画と支援では、PDCAサイクルや品質マネジメント規格JIS Q 9001の考え方をもとに、マネジメントシステムを回すために必要な資源(人・モノ・カネ・情報)、要員の力量、目的の認識、円滑なコミュニケーション文書化した情報、蓄積された知識の管理が扱われる。(2)サービスの計画では、顧客からのサービスの要求事項変更要求を踏まえ、提供中・検討中のサービス全体を一覧化したサービスポートフォリオや、これから開発するサービス候補を管理するサービス・パイプラインを用いて、各サービスが「計画中」「開発中」「稼働中」「廃止」などどの状態にあるかを管理する。(3)サービスカタログ管理では、顧客が選択・利用できるサービス一覧であるサービスカタログを整備する。社内ITサービスであれば「PCキッティング申請」「パスワードリセット」のようなメニュー一覧をイメージするとよい。

2-2 資産・関係の管理((4)〜(9))

(4)資産管理では、組織が保有するIT資産を管理するITアセットマネジメント(ITAM)、その中でもソフトウェアのライセンス状況に焦点を当てるソフトウェアアセットマネジメント(SAM)、ライセンス契約自体を管理するライセンスマネジメントが扱われる。(5)構成管理では、ハードウェア・ソフトウェア・ドキュメントなど管理対象の単位である構成品目(CI:Configuration Item)、それに関する構成情報、変更履歴を示す版(バージョン)を管理する。(6)事業関係管理は、顧客との顧客関係を築き、顧客満足サービス満足度を高め、寄せられた苦情に対応する活動である。(7)サービスレベル管理は、前述のSLAで定めたサービスレベル目標サービスレベル指標をもとに実際のパフォーマンスを継続的に管理する活動である。(8)供給者管理では、社外の外部供給者と社内の内部供給者、さらに顧客でありながら供給者としても振る舞う供給者として行動する顧客を区別し、契約に基づいてアウトソーシングの利用SaaS・PaaS・IaaSなどのクラウドサービスの利用を管理する。(9)サービスの予算業務及び会計業務財務管理の一環で、予算業務会計業務を通じ、あるIT資産の導入から廃棄までにかかる総費用である総所有費用(TCO)を把握する。

2-3 需要・容量の管理((10)〜(11))

(10)需要管理は、サービスに対する需要を把握し需要予測を行う活動である。(11)容量・能力管理は、システムが処理できる能力(容量・能力(キャパシティ))について容量・能力計画を立て、監視を通じてCPU使用率・メモリ使用率・ディスク使用率・ネットワーク使用率などの管理指標があらかじめ定めたしきい(閾)値を超えないよう容量・能力管理を行う。ECサイトがセール当日に向けてサーバのスペックを事前増強するのは、容量・能力管理の典型例である。

2-4 変更・リリースの管理((12)〜(14))

(12)変更管理は「①変更管理の開始」「②変更管理の活動」から成る。システムに手を加える際は、まず変更要求(RFC:Request For Change)として申請し、その優先度や、標準変更・通常の変更・プロジェクト変更・緊急変更といった変更のカテゴリーに応じて審査する。変更の可否は変更諮問委員会(CAB:Change Advisory Board)が判断し、問題が起きた場合には変更前の状態に戻すロールバック(切り戻し)を実施する。変更後には変更実施後のレビュー(PIR:Post Implementation Review)を行い、効果と副作用を確認する。(13)サービスの設計及び移行は「①新規サービス又はサービス変更の計画」「②設計」「③構築及び移行」の3段階から成る。計画段階ではサービス受入れ基準を定め、設計段階では設計・開発を経てサービス設計書非機能要件をまとめ、構築・移行段階では構築したシステムを運用サービス基準に従って本番へ移行する。移行に際しては移行計画を立て、移行リハーサルを経て移行判断を行い、関係者への移行の通知、実施後の移行評価、そして運用テスト受入れテストを経た上で運用チームへの運用引継ぎを行う。(14)リリース及び展開管理では、開発済みの変更を本番環境に反映するリリースを扱い、緊急リリースを含むリリースの種類を区別しつつ、実際に環境へ配布する展開を行う。展開の可否はリリースの受入れ基準で判断し、本番投入前に受入れ試験環境で検証してから稼働環境へ適用する。

2-5 インシデント・問題の管理((15)〜(17))

(15)インシデント管理は「①インシデントの対応」「②重大なインシデントの対応」から成る。サービスの異常な中断や品質低下であるインシデントが発生したら、その影響を評価し、対応内容を記録し、優先順位を付けて解決目標時間内の解決を目指す。担当者の手に負えない場合は、より高度な技術者へ引き継ぐ機能的エスカレーションや、上位の管理層へ引き継ぐ階層的エスカレーションを行う。根本解決前の暫定的な回避策を提示することもある。特に影響が大きいものは重大なインシデントとして特別な体制で対応する。(16)サービス要求管理は、パスワードリセットや新規アカウント発行のような定型的な依頼(サービス要求)を記録し、緊急度優先順位に応じて実現する活動である。(17)問題管理は、インシデントの背後にある根本的な原因(問題)を特定し、根本原因を突き止めて再発を防ぐ予防処置を講じる。恒久対策が未実施のまま暫定対応で回避している状態を既知の誤りという。

2-6 可用性・継続性・セキュリティの管理((18)〜(20))

(18)サービス可用性管理は、サービス可用性を維持するために、故障の起きにくさである信頼性、障害発生後にどれだけ早く復帰できるかを表す回復力、修理・保守のしやすさである保守性を管理し、故障間隔の平均を示すMTBF(平均故障間隔)や修理時間の平均を示すMTTR(平均修理時間)を指標とする。(19)サービス継続管理は、災害等の重大な事態が発生してもサービスを継続・復旧させるための備えを扱う。組織全体の事業継続の方針を定める事業継続計画(BCP)のもと、IT視点でのサービス継続計画を策定し、復旧の目標として、どのくらいの時間で復旧させるかを示すRTO(目標復旧時間)、どの時点のデータまで復旧させるかを示すRPO(目標復旧時点)、復旧後にどの程度のサービスレベルを確保するかを示すRLO(目標復旧レベル)を設定する。バックアップ拠点の待機方式には、平常時は機器を止めておき障害時に起動するコールドスタンバイ、常時稼働させ即座に切り替えられるホットスタンバイ、その中間のウォームスタンバイがあり、RTOが短いほどホットスタンバイに近い高コストな方式が必要になる。(20)情報セキュリティ管理については個別の用語例は挙げられていないが、情報セキュリティマネジメントシステムの国際規格群であるISO/IEC 27000シリーズ(及びそれに基づき制定された対応するJIS規格群)が、要求事項の規定と導入・運用の手引きを提供している。

3. パフォーマンス評価及び改善

この小分類は「(1)パフォーマンス評価」と「(2)改善」の2本柱から成る。(1)は「①監視,測定,分析及び評価」「②サービスの報告」に分かれ、サービスの稼働状況を継続的に監視・測定し、その結果をサービスの報告としてまとめる。評価の観点にはパフォーマンス(成果の度合い)、有効性(目的をどれだけ達成できているか)、時系列の変化を示す傾向情報がある。(2)は「①不適合及び是正処置」「②継続的改善」に分かれ、基準を満たしていない不適合を発見したら是正処置を行い、それにとどまらずサービス全体の水準を高め続ける継続的改善を進める。改善のギャップを可視化する手法がギャップ分析であり、目標達成のカギとなる要因をCSF(Critical Success Factors:重要成功要因)、その達成度を測る具体的な指標をKPI(Key Performance Indicator:重要業績評価指標)、最終的な到達目標を数値化したものをKGI(Key Goal Indicator:重要目標達成指標)と呼ぶ。たとえば「問い合わせ対応の迅速化」がCSFであれば、「平均一次回答時間」がKPI、「顧客満足度スコア90%以上」がKGIにあたる、という関係で整理すると理解しやすい。

4. サービスの運用

この小分類は「(1)システム運用管理」「(2)運用オペレーション」「(3)サービスデスク」の3項目から成り、日々のシステム運用の現場を扱う。

(1)システム運用管理では、要員などの人的資源、及びハードウェア・ソフトウェア・データ・ネットワークなどインフラストラクチャの技術的資源をあわせた運用の資源管理を行う。近年はサーバを物理機器ではなく仮想環境として運用することも一般的であり、仮想環境の運用管理も対象に含まれる。バッチ処理などをスケジュールどおりに実行するジョブの管理データ管理、アカウントの発行・権限付与などを行う利用者の管理に加え、AI技術を運用管理に応用するAIOps(AI for IT Operations)が新しい潮流として挙げられている。

(2)運用オペレーションは現場の実作業を指す。処理をいつ実行するかを決めるスケジュール設計、個々のジョブの実行順序・タイミングを管理するジョブスケジューリング、データ消失に備えるバックアップ、稼働状況を見張るシステムの監視と操作、出力帳票などを扱うアウトプットの管理、失敗したジョブを検知して再実行するジョブの復旧と再実行を行う。これらを支える運用支援ツール(監視ツール・診断ツール)や、手順を明文化した業務運用マニュアルの整備も重要である。

(3)サービスデスクは、利用者からの問い合わせの窓口となる機能である。問い合わせ先を一本化する考え方をSPOC(Single Point Of Contact)と呼び、実現手段としてコールセンターや、電話システムとコンピュータシステムを連携させるCTI(Computer Telephony Integration)が使われる。よくある質問をまとめたFAQ、対応品質を均一に保つ応対マニュアル、過去の対応履歴を蓄積した知識ベースを活用しながら、まず利用者に近い窓口で対応する一次サポートを行う。近年ではチャットボットなどAIの活用によって一次対応を自動化する動きも広がっている。

5. ファシリティマネジメント

小分類5は「(1)ファシリティマネジメント」のみで構成され、①目的と考え方、②施設管理・設備管理、③施設・設備の維持保全、④環境側面の4つの観点を扱う。これはサーバやシステムそのものではなく、それらを収容する「建物・設備」側の管理である。

施設管理の対象には、地震の揺れを建物に伝えにくくする免震装置や、落雷などの異常電圧から機器を守るアレスタなどのサージ防護デバイス、防災防犯設備、入退室管理などの安全管理関連知識を含む建物管理がある。電気設備としては、停電時に一時的に電力を供給するUPS(無停電電源装置)や、長時間の停電に備える自家発電設備が代表例である。空調設備では、サーバ室の温度を一定に保つための空調機器に加え、冷たい空気を取り込む通路であるコールドアイルと、機器からの排熱を集める通路であるホットアイルを分離してデータセンターの冷却効率を高める設計が知られている。通信設備としては、建物内の配線を集約するMDF(主配線盤)や、フロアごとに設置されるIDF(中間配線盤)がある。これらの設備は導入して終わりではなく、定期点検や部品交換を通じた施設・設備の維持保全が欠かせない。さらに、消費電力の削減など環境負荷を意識した運用(環境側面)も求められており、その代表的な取り組みがグリーンITである。

---

参考文献

  • IPA「基本情報技術者試験シラバス Ver.9.2」大分類6「サービスマネジメント」中分類15「サービスマネジメント」(p.69-75): https://www.ipa.go.jp/shiken/syllabus/omgdg50000005kpe-att/syllabus_fe_ver9_2.pdf

本資料は IPA(独立行政法人 情報処理推進機構)が公表する「基本情報技術者試験シラバス Ver.9.2」(大分類6「サービスマネジメント」中分類15「サービスマネジメント」、p.69-75)に基づく自作の解説テキストである。

  • シラバス本文の用語例・分類構成を参照しつつ、解説文・具体例は本資料著者(nomuraya-dojo)の独自作成である
  • 末尾の「オリジナル演習問題」は IPA 過去問を模倣・転記せず、本資料著者が独自に作成したものである
  • シラバスそのものの著作権は IPA に帰属する。原文は IPA公式シラバスPDF を参照すること
  • 本資料の利用にあたっては、IPAのウェブサイトのご利用について(著作権・利用規約)に従うこと

考えてみよう

既定では正解・不正解の判定はしません。自分のペースで「答えを見る」を。採点してほしい場合だけ「採点してほしい」を押してください。

サービスマネジメントに関する記述のうち、SLA(Service Level Agreement)の説明として最も適切なものはどれか。

ア サービスマネジメントの実務ノウハウを体系化した、世界的なデファクトスタンダードのベストプラクティス集

イ サービス及びその合意されたパフォーマンスの水準について、サービス提供者と顧客との間で交わす合意文書

ウ 構成品目とその関係性を記録した、変更管理の基礎となる台帳

エ 災害発生時にサービスを復旧させるための目標時間と目標時点を定めた計画書

解答:イ

解説: SLA(Service Level Agreement:サービスレベル合意書)は、サービス及びその合意されたパフォーマンスを特定した、サービス提供者と顧客との間の合意文書である。アはITILの説明、ウは構成管理におけるCI(構成品目)情報の説明、エはサービス継続管理におけるRTO・RPOを定めた計画の説明であり、いずれもSLAそのものの定義ではない。

変更管理プロセスにおいて、提出された変更要求(RFC)の実施可否を審査し、承認・却下を判断する組織はどれか。

ア CAB(変更諮問委員会)

イ サービスデスク

ウ CI(構成品目)

エ PIR(変更実施後のレビュー)

解答:ア

解説: 変更管理では、提出された変更要求(RFC:Request For Change)の優先度やカテゴリーを踏まえ、CAB(Change Advisory Board:変更諮問委員会)が実施の可否を審査・承認する。サービスデスクは利用者からの問い合わせ窓口、CIは構成管理の管理対象、PIRは変更実施後に効果を確認するレビュー活動であり、いずれも変更の承認可否を判断する組織ではない。

災害などで基幹システムが停止した場合に備え、サービス継続計画において「データはどの時点まで復旧させるべきか」を表す目標として適切なものはどれか。

ア RTO(目標復旧時間)

イ RPO(目標復旧時点)

ウ MTBF(平均故障間隔)

エ MTTR(平均修理時間)

解答:イ

解説: RPO(Recovery Point Objective:目標復旧時点)は、災害等の発生時にどの時点のデータまで復旧させるかを示す目標である。RTOはどのくらいの時間で復旧させるかという時間の目標、MTBFは故障と故障の間隔の平均、MTTRは故障発生から修理完了までの時間の平均であり、いずれも「データの復旧時点」を直接表す指標ではない。

サービスデスクにおいて、電話・メール・チャットなど複数チャネルからの問い合わせ窓口を一本化し、利用者がどこに連絡すればよいか迷わないようにする考え方を表す用語はどれか。

ア CTI(Computer Telephony Integration)

イ SPOC(Single Point Of Contact)

ウ CSF(Critical Success Factors)

エ AIOps

解答:イ

解説: SPOC(Single Point Of Contact)は、問い合わせ窓口を一つに集約し、利用者が迷わず連絡できるようにする考え方である。CTIは電話システムとコンピュータシステムを連携させる技術、CSFは目標達成のカギとなる要因、AIOpsはAI技術を運用管理に活用する取り組みであり、いずれも「窓口の一本化」を表す用語ではない。

データセンターの空調設計において、サーバから排出される高温の空気を集める通路と、冷却された空気をサーバに取り込む通路を分離し、冷却効率を高める設計手法に関する記述のうち、正しいものはどれか。

ア UPSとコールドアイルを組み合わせることで、停電時にも冷却効率を維持する設計である

イ ホットアイルとコールドアイルを分離し、排熱側と給気側の空気が混ざらないようにする設計である

ウ MDFとIDFを分離することで、通信ケーブルと電源ケーブルの干渉を防ぐ設計である

エ 免震装置とアレスタを併設することで、空調機器の耐震性とサージ防護を両立する設計である

解答:イ

解説: データセンターの空調設計では、冷たい空気を取り込む通路(コールドアイル)と、機器からの排熱を集める通路(ホットアイル)を分離することで、排熱と給気が混ざらないようにし、冷却効率を高める。UPSは停電時の電力供給設備、MDF・IDFは通信配線設備、免震装置・アレスタは建物・設備を災害や異常電圧から守るための設備であり、いずれもホットアイル・コールドアイルの分離設計そのものを説明するものではない。

力試ししたい方は クイズ形式の演習(任意) もあります。読むだけでも十分です。