ITILv3に基づいて実践する「ITサービス・マネジメント」

プロセス・ベースのIT全般統制を実現

（2007年12月04日）

今、企業に求められる運用管理の諸課題を解決に導くとされるのが、「ITサービス・マネジメント」というアプローチであり、そのガイドラインであるITILだ。本稿では、ライフサイクル・マネジメントの採用で注目される最新のITILv3と、ITILを参照しながら導入するIT全般統制について解説する。

應和周一
野村総合研究所副主任コンサルタント

待ったなしの状態が続く
ITシステムの運用保守改革

　メインフレームによるITシステムが高い安定性を有しているというのは周知の事実である。しかし運用コストが高額であるため、IT投資を抑制する必要のある企業では、メインフレームからオープン系システムへと移行する流れが主流になっている。しかし、オープン系システムの場合、初期投資コストは安いものの、運用保守コストが高止まりしており、現在では、運用保守費用がITシステムのTCO（総所有コスト）の7割を占めるに至っている。

　一方で、オープン系システム、および、それを支える運用管理におけるサービス・レベルの低下が問題視されている。システムが大規模化・複雑化した結果、現状の運用管理体制でさまざまな課題に対処しきれなくなっているからだ。その改善に向けた取り組みとして、サーバ・ネットワークの監視や運用の自動化を実現する運用基盤を導入し、サービス・レベルの維持と運用管理コストの削減が目指されてきたが、根本的な解決には至っていないのが実情だ。

　そして、極め付きが日本版SOX法の制定・施行である。日本版SOX法の制定により、ITシステムは内部統制におけるIT全般統制への対応を求められるようになり、同法の施行を目前に、ITシステムにおける運用保守改革は待ったなしの状態なのである。

ITILv3で採用された
ライフサイクル・アプローチ

　そこで昨今、注目されているのが、「ITサービス・マネジメント」の概念である。ITサービス・マネジメントとは、高品質で安定したITサービスの計画・開発・提供・維持に必要なプロセスを、SLA（サービス・レベル合意書）における定義と合致するように構築していくアプローチである。

　このITサービス・マネジメントをはじめとするIT運用管理のベスト・プラクティスを集めた書籍（ドキュメント）集がITIL（IT Infrastructure Library）であり、ITILのフレームワークを活用したITサービス・マネジメントを実践することで、IT全般統制時代のシステム運用の“カイゼン”を実現しようというわけである。

　そのITILは、初版が1989～1990年にリリースされた後、2000年にITILv2へとバージョンアップされ、2007年5月に最新版となるv3がリリースされた。ITIL自体はシステム運用のみをターゲットにしたものではないが、ITILv2での代表的な書籍が「サービス・サポート（青本）」と「サービス・デリバリ（赤本）」の2冊であったことから「システム運用のベスト・プラクティス」というイメージが強かった。

　しかし、ITILv3では明確に「ライフサイクル・アプローチ」の概念が採用されており、ITプロジェクトの新規計画から保守・運用、継続的な改善まで、「ITサービス・ライフサイクルの全フェーズにおけるベスト・プラクティス」として刷新されたと言える。以下、ITILv3を構成する5冊の書籍を説明しよう（図1）。

図1：「ITILv3」における5つのライフサイクル

＊資料：NRI（ITILv3を基に作成）

■サービス・ストラテジ（Service Strategy）

　ITILv2と比べてITILv3で一番大きく変わったのはこの書籍である。ITILv2の「ビジネスの展望」から内容の30％を引き継ぎ、70％が新規に書き下ろされた。本書は、下記プロセス群で構成されている。

サービス・マネジメント戦略とバリュー・プランニング
ビジネス計画・方向性とITサービス戦略の整合
サービス戦略の計画と導入
役割と責任
課題、重要成功要因とリスク

　本書では、「いかにビジネスとITを融合させ、ITサービスを過不足なく提供するか」という、最も上流工程のテーマについてまとめられている。

■サービス・デザイン（Service Design）

　ITILv2でのサービス・デリバリがベースとなっている書籍である。40％が新規に書き下ろされており、下記プロセス群で構成されている。

サービス・カタログ管理
サービス・レベル管理
キャパシティ管理
可用性管理
サービス継続性管理
情報セキュリティ管理
サプライヤー管理
要求エンジニアリング
データと情報管理
アプリケーション管理

　特筆すべきポイントは、サービス・レベル管理の一部として位置づけられていたサービス・カタログ管理とサプライヤー管理が独立したことである。例えば、サービス・カタログ管理では、従来のビジネス指向だけでなく、IT指向のテクニカル・サービス・カタログが追加されるなど、大幅に加筆が行われている。

■サービス・トランジション（Service Transition）

　主にITILv2の変更管理、リリース管理、構成管理に焦点が置かれた書籍である。単なるアプリケーションの移行やハードウェアの導入ではなく「サービスの移行」という視点で、以下のようにまとめられている。

トランジション計画とサポート
変更管理
サービス資産と構成管理
リリースと展開管理
サービス検証とテスト
評価
ナレッジ管理

　ITILv2のリリース管理と比べ、ITILv3のそれは大きく拡張されており、システム（ITサービス）を構築したり運用したりすることと同じくらい、“開始する”という業務が重要であることが強調されている。

■サービス・オペレーション（Service Operation）

　ITサービスを提供するためにコントロールすべきプロセス群に焦点を当てた書籍である。ITILv2のサービス・サポートを中心に70％が引き継がれ、30％が新規に書き下ろされた。本書の構成は以下のとおり。

イベント管理
インシデント管理
リクエスト・フルフィルメント
問題管理
アクセス管理

　ITILv2では、システムに何らかの影響を及ぼす出来事は、すべてインシデント管理に集約されていた。ITILv3では、ITサービスに影響のあるシステム上のイベントはイベント管理、ユーザーのサービス要求はリクエスト・フルフィルメントへ分散されている。また、アクセス管理も「サービス・オペレーション」のプロセスとして追加されている。

■継続的サービス改善
（Continual Service Improvement）

　ITILv2のサービス・サポートおよびサービス・デリバリから30％を引継ぎ、70％が新規に書き下ろされた書籍であり、下記プロセスにてまとめられている。

プロセス改善の7つのステップ
サービスの報告
サービスの測定
継続的サービス改善活動の投資対効果
サービス・レベル管理

　そもそもITILは、品質管理の専門家であるエドワード･デミング博士が提唱したPDCA（Plan-Do-Check-Act）サイクルを強く意識したものである。ライフサイクル・アプローチにフォーカスしたITILv3では、特にCheck-Actの部分を本書により書籍として独立させたことで、PDCAサイクルを通じたカイゼンの重要性がより強調されている。

｜1｜2｜ > 次のページへ