ITILにおけるインシデント管理とは？解決すべき課題や改善策

世界中のITサービス事業者が、より良いサービスの提供を実現するために参考にしているのがITIL（Information Technology Infrastructure Library）です。

このITILには、予期せぬインシデント（サービス提供上のトラブル、事故など）が発生した際の適切な対応策として「インシデント管理」というプロセスがあります。ITサービスのテンプレートのような存在であるITILにおいて、インシデント管理はどのような役割を果たしているのでしょうか。

この記事では、ITサービスの提供になぜITILのインシデント管理が必要で、どのような効果を発揮するのかを解説します。

そもそも「ITIL」とは？

ITILとは、ITサービスマネジメントにおける成功事例をまとめた教科書のようなもので、「アイティル」や「アイティーアイエル」と読みます。

ITサービスマネジメントでは、顧客満足度を高めるために、ITサービスの品質向上や運用の効率化・最適化が求められます。ITILには、それらの成功事例やノウハウなどの情報がまとめられているのです。

ITILはIT業務に携わる人に向けて出版されており、世界中のシステム運用現場に普及しています。システム運用現場で何らかの問題が発生した際には、問題解決のためのガイドラインとしての役割も果たしています。

また、ITILに関する知識を認定する資格試験も実施されており、その試験のことを「ITIL」と呼ぶ場合もあります。

ITILに基づいたインシデント管理とは？

ITILには、サービスライフサイクルと呼ばれる5つの重要なプロセスがあるのをご存じでしょうか。

・サービスストラテジ（サービス戦略）

・サービスデザイン（サービスの設計）

・サービストランジション（サービスの移行）

・サービスオペレーション（サービスの運用）

・継続的なサービス改善

上記5つのプロセスのうち、インシデント管理は「サービスオペレーション」に含まれている項目です。

ITILに基づいたインシデント管理は、インシデントで起こりうるビジネスへの影響を最小限に抑え、迅速なサービスの復旧や再開を目的とした工程全般のことをいいます。

インシデントを解決に導くためには、担当するシステム部門がインシデントの発生を認識し、状況を適切に把握しなければなりません。さらに、解決策の立案や実施、回復まで行なうことがITILでの理想といえるインシデント管理です。

ITILに基づいたインシデント管理のメリット

インシデント管理は、ITサービスの安定した運営や、品質の維持・向上に関わる重要な業務です。ITILに基づいてインシデント管理を行なうメリットについて、具体的に見ていきましょう。

インシデントへの早期対応が可能となる

ITILは、ITサービス運営における問題管理のガイドラインとして活用できます。

ひとたびインシデントが発生してしまうと、関連する業務がすべてストップしたり、顧客もサービスを利用できなくなったりして、事業運営に大きな損害を与える可能性があります。インシデント発生時にどのような対応をすればよいかが決まっていない場合、復旧まで時間がかかり、その影響も大きくなってしまいます。

ITILに基づいてインシデント管理を行なうことで、インシデント発生時の対応をマニュアル化することができます。マニュアルがあることで、トラブルが発生した場合も迅速な復旧や報告が可能となります。

ITILに基づいたインシデント管理は、インシデントによる被害を最小限に留めることに役立つのです。

インシデントの発生率を下げることができる

ITILに基づくインシデント管理は、インシデントの早期対応に加え、インシデントの減少・防止にも役立ちます。

ITILに基づいてインシデント対応をマニュアル化し、発生したインシデントの分析・対策を繰り返すことは、インシデントの発生率低下にもつながります。リスク管理能力が向上することで、インシデント発生時もより迅速に回復できるようになるでしょう。

サービスを安全・快適に使用できることは、顧客の満足度にも大きく影響します。ITILに基づくインシデント管理は、インシデントの発生率を下げ、サービスの安定供給を可能にする手法といえます。

ITILにおけるインシデント管理のプロセス

インシデント管理のプロセスは、企業やサービスにより多少異なるものの、ITILをベースとした一連の流れに沿って行なわれるのが一般的でしょう。

まず、ユーザーからの問い合わせや管理システムによるアラート機能でインシデントを検出し、インシデントを受付します。その際、同じような事例が過去に発生していないかをナレッジベース（業務ノウハウをまとめたデータベース）で確認し、そのインシデントを適切に分類したうえでプライオリティを設定することが重要です。

一次担当者でも対応可能な内容であれば、一次対応の時点でインシデント解決を図ります。しかし、一次担当者で対応しきれない場合は、上位責任者にエスカレーションを行ない、情報の過不足なく適切に引き継がなければなりません。

インシデントを無事解決できたら、問い合わせに対する回答や利用者への周知にあたり、ナレッジベースに記録したらインシデントのクローズです。

場合によっては経過観察が必要なインシデントもあり、継続的なフォローを行ない解決に導きます。

ITILでのインシデント管理における課題

ITILに準拠したインシデント管理を行なっていても、業務環境の違いなどにより、課題を抱える企業も少なくありません。

ここでは、効率化に大きな影響をおよぼしている具体的な課題を解説します。

「インシデント管理」と「問題管理」への理解が浅く対応に影響をおよぼしている

ITILにおけるインシデント管理とは「迅速な業務復旧対応」であり、あくまでも暫定対応です。一方、問題管理は「根本的な原因の特定」であり、インシデント管理とは目的やゴールまでのプロセスが異なります。

一般的には、まず迅速な業務復旧を優先的に行ない（インシデント管理）、暫定対応がなされてから根本原因の特定（問題管理）を行なうべきです。これらの違いを理解せずに混同してしまうと、本来求められている対応がなされず、長時間のサービス停止といった事態に見舞われかねません。

担当者それぞれの認識に違いが生じないよう、インシデント管理および問題管理の違いに理解を深めることが重要です。

情報共有が十分に行なわれていない

発生したインシデントに関する情報は、ナレッジベースに記録して情報を管理します。管理方法に特段の決まりはないため、企業やサービスに合わせた情報管理が可能です。

しかし、管理している情報が整理されていなければ、過去の対応履歴や担当者を見つけるのに必要以上の時間を費やします。たとえ過去に同様の事案が発生していたとしても、一から調べ直さなくてはなりません。また、進捗状況が把握できず、対応の行き違いが生じる可能性も想定されます。

二度手間で非効率な管理体制では、ナレッジベースを作成している意味がありません。迅速かつ効率的な対応を実現するため、すべての担当者に共有可能な情報管理を行ないましょう。

ITILでのインシデント管理を行なうポイント

ITサービスの概要は企業によって異なるため、それぞれの企業に合ったインシデント管理を行なう必要があります。

ここでは、ITILに準拠したインシデント管理で最低限押さえておきたいポイントを解説しますので、管理を担当する際の参考にしてください。

一次対応がスムーズに行なえるナレッジベースを作成する

一次対応の担当者に寄せられる問い合わせの多くは比較的軽微な内容です。そのため、一次対応窓口は、トラブルシューティングの機能を持ち合わせた窓口といえます。通常なら一次対応で解決できそうな内容でも、担当者の知識やノウハウには個人差があるため、サービスデスク部門に引き継がれる事案もあるでしょう。

ITサービスを行なう企業の場合、SLA（サービス品質保証）に則ったサービスレベルを維持できなければ、企業の信頼を失いかねません。軽微な問い合わせまでサービスデスクが対応するとなれば、重要なインシデントの早期解決や、対応の品質維持に悪影響をおよぼします。

一次対応の効率化、対応における個人差の解消、属人化の防止を目指し、一次対応担当者向けのナレッジベースを作成するとよいでしょう。

オペレーションルールを定義しておく

一次対応で解決できないインシデントの場合は、エスカレーションを行ない解決に導きます。その際、提供しているサービス内容が多岐にわたる場合は、複数存在するエスカレーション先のなかから適切な部門へ引き継がなければなりません。

本来は迅速な対応を実現するための工程ですが、エスカレーション先や伝達方法に迷いが生じた場合、大幅に時間をロスしてしまう可能性があります。スムーズな対応を実現できなければ、サービス品質が担保されないだけでなく、顧客離れなどの損失を被るかもしれません。

インシデントの内容によってエスカレーション先や伝達方法を細かく定義し、オペレーションルールの周知を徹底するとよいでしょう。

問題管理と変更管理の重要性を理解し実施する

ITILにおけるインシデント管理とは「迅速な復旧作業対応」であり、根本原因の特定は求められません。そのため、同様のインシデントが発生する可能性は残ってしまいます。

継続して発生する可能性がある同様のインシデントに時間や労力を奪われないために、インシデントが解決したタイミングで根本原因の特定が目的である「問題管理」を行なうのが賢明でしょう。

また、システムの変更をともなう復旧作業の場合、提供しているサービスに影響がおよぶ可能性があります。そういった影響を最小限に抑える目的で行なうのが「変更管理」です。

ITILによれば、提供しているITサービスに影響するすべての変更が対象で、変更にともなう流れをコントロールする必要があります。インシデント管理で不足する要素は問題管理で補い、その工程にともなう影響を変更管理で制御するといった、それぞれの役割を活かす手法で一つの壁を乗り越えましょう。

ITILへの理解を深め適切なインシデント管理を行ないましょう

ITILを参考にすることで、世界中のITサービス提供者は、さまざまな作業の効率化を実現しています。

インシデント管理もその一つです。予期せぬインシデントに対し、迅速な対応を行なうことで企業の信頼を守ろうと日々尽力しています。

しかし、ITILを参考にしたとしても、提供するサービスや手法の違いによりさまざまな課題が生まれることも事実です。ITILへの理解を深め、企業ごとに最適と思われるインシデント管理を実施し、今後の予期せぬインシデントに対応できる体制を整えましょう。