IT運用管理の「今ある課題」と「解決へのアプローチ」［前編］

“システムの大規模化・複雑化”と“時代的ニーズ”にどう対応するか

（2008年01月10日）

企業のIT運用管理は従来より、サーバやネットワークといったインフラを中心に、その正常稼働を保証し、日常的な保守作業を効率よく実現するという視点が中心に据えられてきた。この視点の重要性については特に変わらないのだが、現在では、これに加えて内部統制やコンプライアンスに代表される“時代的ニーズ”もあり、より上位層での作業が重要視されるようになってきている。本稿では、そうした今日の運用管理の課題について考察した後、有効と思われるアプローチを挙げて解説する。

渡邉利和

運用管理の基本的な要件

　IT運用管理は、システム規模が拡大するにつれて、重要かつ深刻な問題となっていくものである。ただし、新技術が次々と登場して進化していくというよりは、むしろ成熟した分野ととらえられることが多く、ITシステムを安全に安定稼働させるための、いわばハウス・キーピングに類する作業だと見なされている。

　しかしながら、ITが多くの企業で業務上不可欠の存在になってきている現在、運用管理にかかわる技術的要素にさほど変化はなくとも、企業にとっての意味づけは大きな変化に直面しているのが現状だ。

　従来的な意味でのIT運用管理は、「システムの稼働状況を監視し、日常的な変更などに確実に対応すると同時に、突発的な障害に対しても対策を講じ、障害による影響を可能な限り低く抑える」といったことが目標となろう。こうした要求は、大きな視点で言えば、いわゆる“守りのIT”に属する部分だ。ここでは堅実であることがまず要求され、革新的であることは望まれない。

　このことを機能面で言うと、適切な自動化による運用管理作業の効率化が第一義となる。高いスキルを有した優秀なシステム管理者が付きっきりで面倒を見なくてはならない状況から、平均的な能力の管理者が支障なく管理できるようにする。あるいは、管理者1人当たりの管理対象を増やせるように、作業そのものの省力化を進めていくという方向性だ。

　この管理作業の自動化／省力化は、システム規模の拡大に比例して管理スタッフの人員を増やすのが非現実的であることからも、必須の要件だと言える。また、適切な自動化は日常的な管理業務から人的ミスの可能性を排除することにもつながり、この意味でも価値が高い。従来の運用管理基盤／体制の構築は、おおむねこの方向に沿って洗練度を深めてきたと考えてよいだろう。

時代が求める課題

　上述したように、現時点においても洗練された省力化／自動化がIT運用管理で重要であることに何の変化もないのだが、時代が求める課題として、さらに新たな要件が加わってくる。以下、主な課題について順に解説する。

1. 運用管理の標準化（ITILの適用）

　ITIL（IT Infrastructure Library）は、ご存じのように、IT運用管理手法そのものを標準化したフレームワークだ（図1）。ITILを導入すること自体が、自社の運用管理体制を整備していることの証明のように受け止められる面があり、自己目的化している感もないわけではない。とはいえ、従来、システム管理者の有するスキルなど、属人的なリソースに頼る傾向が強かった運用管理の手法を体系化するための手段として、有効性が広く認められつつある。

図1：ITILフレームワーク
＊資料：OGC「Planning to Implement Service Management」／itSMF Japan

　ITILは運用管理分野でのベスト・プラクティスを体系化したものであり、従来行われていた運用管理手法と本質的に異なるものを適用しようとしているわけではない。だが、それでも、従来の手法そのままというわけにはいかず、導入企業には何らかの変化を迫ることになるだろう。このため、適用には多少なりとも負担を伴うことになる。

　ともあれ、運用管理基盤／体制の整備にあたって何らかの手本を求めているのであれば、ITILの適用が、実際に運用管理に携わるIT/IS部門にとって最初の課題となる。なお、最新版であるITILv3の特徴も含めたITILの詳しい解説はこの記事を参照されたい。

2. 内部統制

　次に、内部統制の問題がある。国内の上場企業において2008年4月1日以降に始まる事業年度から対象となる日本版SOX法（金融商品取引法）は、本質的には企業会計にかかわる問題である。だが、そこで要求されている内部統制の実現は、とらえ方次第では企業活動のあらゆる領域を網羅する広範なものとなっていく。

　図2に、内部統制において求められる運用管理体制／基盤を示した。内部統制の実現では、「だれが、いつ、何をしたか」の確実な記録を残すことが要求される。これは、会計監査上重要なデータに対して改竄や不正処理が行われていないことを保証するための方策だが、システム自体の運用管理で特権ユーザーとして作業する場合、もし、その気になればシステム上のさまざまなデータを自由に改変できる可能性があることを考えると、運用管理作業に関しても、従来の「システムで何が起こったか」というログに加え、「だれが、いつ、何をしたか」というログを残す必要も出てくる。現行の日本版SOX法がそこまで要求していなくても、大きな視点に立って考えれば、システム管理者を内部統制の枠外に置くことは許容されないはずである。