インシデント管理とは?その目的・メリットとは?

コラム
#IT基礎知識
#システム運用
インシデント管理とは?

インシデント管理とは、起きた事象を管理することです。インシデントというと、「セキュリティインシデント」を思いつく場合も多いでしょう。
しかし、セキュリティの問題や、事故だけでなく、例えば、アプリの稼働が止まっている、サーバの動きがスローであるといったセキュリティ上の問題は関係のない事象もインシデント管理の対象になります。
主にヘルプデスクが窓口となり、インシデント管理を行うことが多いのですが、その目的・メリット・手順と、利用されるツールなどについてお伝えします。

⇒ヘルプデスクとサービスデスクの違いについて知りたい方はこちら

インデント管理とは?問題管理とどう違う?

インシデント管理は、ユーザーが正常にITシステムを利用することを妨げる状態・事象を取り除き、利用を続行するようにすることを指しています。
インシデント管理は、問題管理とは区別されます。問題管理は、生じた事象の原因を追究し、次に同じような事象が起こらないようにすることをいいます。問題管理は問題の原因を根本から直す活動になりますので、問題の発生を予防できます。しかし、そのためには長い時間がかかることがあります。
一方でインシデント管理は、当面の利用を確保することに第一の目的があり、早く事態をストップさせることが大きな目的になります。通常IT部門はヘルプデスクでインシデント管理を行い、ITアドミニストレーターが問題管理を行うといったように役割を分担してこの二つを業務として行い、起こった事象の収拾と、予防の双方を行います。

インシデント管理のメリットとは?

ITシステムの正常な利用を確保できること
インシデント管理は、ITシステムの利用を妨げる事態を除去することです。したがって、インシデント管理を行うことは、第一にITシステムの正常な利用を確保できることがメリットです。

IT投資の回収をより確実にしてくれる
第二に、ITシステムの異常にいち早く対応するため、IT投資の回収をより確実にしてくれます。ハードウェア・ソフトウェアの異常に、通常のインシデント管理のオペレーションでは早期に介入することができます。機器・ソフトウェアの異常に早く気付くことができれば、それ以上の大きな異常や利用の障害を予防することに繋がるため、最悪利用ができない、という事態の発生を防ぐことに繋がります。ハードウェア・ソフトウェアは高価ですから、一定の耐用年数を想定して企業は投資を行います。しかし、異常で除却、再投資となると、事業活動にも大きな影響があります。直接の目的ではありませんが、インシデント管理のメリットは、IT投資の健全性の確保に及びます。

情報セキュリティに関する安全管理体制を確保し、正常に機能させることができる
第三に、情報セキュリティに関する安全管理体制を確保し、正常に機能させることができます。インシデントを止める・除去する、というときには適切な技術的な方策をとることが多くのケースで求められます。
その際に、セキュリティに関係することか、そうでないかは切り分けを行いますので、情報セキュリティに関わる異常の場合には、インシデント管理をきっかけに、正しく本質的な問題・より大きな異常の予防に取り組むことができます。

インシデント管理の手順

インシデント管理は、フローを決めて業務を行うことが通常です。
いくつかのフェーズに分かれており、次のような順序で進めます。

①インシデントの検知

ユーザーからの相談・通報、検知アプライアンスまたはソフトウェア、サービスによる検知・モニタリングによる検知など、ユーザー主導でインシデントを検知することと、IT部門が主導で検知するケースと双方があります。

②インシデントの記録

検知されたインシデントは、記録を行います。記録は、いつどこで誰がどんな経緯で検知したか、誰がITヘルプデスクで受け付けたのか、など過不足なく経緯を記録します。
経緯には、定型的な経緯と、非定型的な経緯が見られますので、前者はとくにツールによる管理になじみやすいという特徴があります。

③インシデントの分類

インシデントは、できるだけ早く解決して、ユーザーの利用に支障がないようにしなければなりません。対応を決める前に、どんな問題なのか分類することにより、解決のためのフローに乗せることが求められます。インシデントの分類は、定型的なもの・非定型的なものに大分類を行い、定型的なものは、解消までのフローをあらかじめ決めておいて、最短の時間・ルートで解決を図るようにします。

さらに、分類はどの箇所から出ているものか(ネットワーク・ワークステーション・中央演算装置など)、サービス対応が求められているものか、といったように、大まかな分類別・対応別に分けていきます。これに対して非定型的なものは、原因探求から行わないと事象を除去することが難しいため、しばしば問題管理と重なります。加えて、緊急度・解決までの時間の見通し、といったラベルを付けながら管理をします。ここで、分類を正しく行うことで、対応の見通しがつき、すぐに必要とされる措置がとれるようになることが分類することの意味となります。

④インシデント対応

インシデント対応には、

  1. あらかじめ対応が決まっている定型的なもの
  2. 対応をこれから決める、または対応したことがない非定型的なもの

の二つに分かれます。
1については、すでに対応が手順として決められているので、手順を踏んで事態を解決に導きます。
2については、分析を行わないと対応が決まらない、または対応をこれから決めなければならない事態ですので、まずすべきことは診断となります。インシデントの性質が診断によりわかると、さらに定型的なものに落とし込めるもの、そうでないもの、といったように対応が決まっていきます。対応が完了すると、対応を記録しておき、次のインシデント対応・管理の改善に活かすこととなります。

インシデント管理ツールとは?

インシデント管理のフロー・インシデントの記録・対応を行うことは大量の業務を行うことを意味しています。技術的な措置を行うことも手数がかかることがありますが、非常に多くの事務が必要になります。ITの専門人員は、人員が限られており、また長時間労働にもなりがちです。そこで、定型的な事務を中心として、インシデント管理を自動化し、業務効率を上げるためのインシデント管理ツールを活用する事例が多く見られます。業務量が増えると、記録や、あるいは承認などはツールで管理をしないと煩雑です。

インシデント管理ツールがない場合の不都合とは?

深刻なのは、あまりに業務業が多く手が回らない・記録のチェックの時間がなくてできない、などの理由でインシデント管理がずさんになり、結果、インシデントの対応そのものの品質が低下するような事態も発生しています。インシデント管理の品質が低下することは、ユーザーの利用を妨げるだけでなく、もっと大きなセキュリティインシデントの原因を見つけ出せなくなる弊害、あるいは、ハードウェア・ソフトウェアへの投資について、回収できないリスクを増やす弊害を生んでしまいます。
インシデント管理ツールを導入することは、こうした理由から企業の重要なIT施策と考えられるため、導入する企業も増えています。

インシデント管理ツールにはどういうものがある?

インシデント管理ツールは、簡単なものでは、インシデントを記録することが中心になります。さらに、メールの送信・チェックや承認フローの機能を持つもの、進行管理のダッシュボード機能など、業務の可視化に役に立つ機能を持つものなど、多機能化が進んでいます。
オンプレの管理ツール・安価に使えて、記録の量を気にしなくてよいクラウド型の管理ツールなどがあり、企業の規模にかかわらず、広く使われています。

まとめ

ご説明した通り、インシデント管理は、ユーザーのITシステムの利用を止めない、ということにとどまらず、企業のIT投資を効果的で健全なものにし、大きな事故を防ぐこともメリットです。重要なIT施策ですので、自動化ツールを使い効率的・効果的に行おうとする動きが盛んです。
ツールによるインシデントの導入を視野に入れ、IT運用のリスクにすぐ対応できる体制を整えましょう。

業務の自動化のお問い合わせ

運用自動化でお悩みの方、お気軽にご相談ください!

おすすめイベント・セミナー 一覧へ

DX総合EXPO2024秋に出展いたします!
イベント・セミナー

この度、10月1日〜3日に開催される「DX総合EXPO」に出展することが決まりました!前回6月にも出展したDX総合EXPO、会場は東京...