インシデント管理とは、システムやサービスに発生した問題(インシデント)に迅速に対応し、業務への影響を最大限抑えるためのプロセスを指します。インシデント管理は以下のステップで行われます。まず、ユーザーからの報告やシステムアラートによってインシデントを検出します。続いて、影響の範囲や優先度に応じてインシデントを分類し、対応方法を決定します。その後、対応が容易な問題に関しては、ユーザーからの連絡や検知による通知を受けた部署で対処します。一方、複雑な問題に関しては、適切な対処ができる組織に対応を依頼するケースもあります。解決後、インシデントの詳細を記録し、必要に応じて関連するドキュメントやプロセスを更新します。
目次
インシデント管理を実施しよう
そもそもインシデントとは
そもそも、インシデント(incident)とは、システムやサービスに発生した問題(インシデント)のなかで、何らかの対応が必要なものです。現時点でシステムやサービスに障害をもたらしている問題だけでなく、放置することで近い将来システムやサービスに障害を引き起こすような課題も、インシデントに含まれます。システム障害を始めとしたインシデントは機会の逸失や業績の悪化を招く恐れもあり、対応・対策に莫大な予算を投じている企業も少なくありません。
インシデント管理について
インシデント管理とは、システムやサービスの運用において、予期せぬ中断や品質の低下といったインシデントが発生した際に、迅速に対処するためのプロセスおよび体制を指します。問題管理とも混同されがちですが、可能な限り迅速に対応し、なるべく早く正常な状態に戻すインシデント管理に対し、問題管理はインシデントの根本原因を突き止め、再発防止に努めるプロセスです。インシデント管理と問題管理は具体的に、下記のような違いがあります。
| インシデント管理 | 問題管理 | |
| 目的 | 被害を最小限に抑えて迅速にシステムやサービスを復旧する | インシデントの根本原因を突き止め再発防止に努める |
| 対象 | 予期せぬ中断や品質の低下 | インシデントの根本原因 |
| 範囲 | 障害発生から復旧まで | 原因把握から再発防止まで |
| 即時性 | 迅速な対応が求められる | 中長期的に取り組む |
インシデント管理の重要性
システム・サービスの予期せぬ中断や品質の低下は、機会の逸失や業績の悪化を招く恐れもあり、インシデント管理の重要性は日増しに高まっています。具体的には、あらゆる企業にとって重要な下記の目的を達成するには、インシデント管理が欠かせません。
- インシデントの被害を最小限に抑える
- システムやサービスを迅速に復旧する
- 企業の信頼を維持する
- 業務継続性を確保する
- 法令遵守を達成する
- 経営リスクを低減する
- 顧客満足度を高める
インシデントが発生するとシステムやサービスの中断および遅延が生じるため、対応が遅れると社会的な信用を失い、顧客離れや売上減少の原因となります。特に、重要度の高いミッションクリティカルシステムの場合は社会的な影響も大きく、信用が大きく低下する恐れもあるため、迅速な対応が必要です。
関連記事:
・リスキリングとは?リスキリングが注目される背景とメリットについて解説
・BCMとは?BCMの実施手順や具体例、その効果について解説
・OODAループとは?OODAループの具体的な4ステップとともに解説
インシデント管理の実施手順
インシデントを検出する
インシデント管理の第一歩は、インシデントの検出です。具体的には、ユーザーからの問い合わせや従業員の通報により、インシデントが明らかになります。複雑なシステム・サービスの場合は、監視ツールやオブザーバビリティツールを用いて監視するのも一般的です。オブザーバビリティ(Observability)とは、「観察する」を意味する「Observe」と、「能力」を意味する「Ability」を組み合わせた造語で、日本語では「可観測性」などと訳されます。オブザーバビリティツールを用いることで、従来の監視ツールでは難しかったクラウドシステムや分散システムの監視も可能です。これらのツールが発報するアラートを監視することで、インシデントを早期に検出できます。
インシデントを分類する
監視ツールやオブザーバビリティツールが発報するアラートは、すべてが即時対応の必要なインシデントとは限りません。複雑なシステムでは相当数のアラートが発報されるケースも少なくないため、アラートを検出したら下記の評価軸をもとにインシデントを分類します。
- 重要度
- 緊急度
- 複雑性
- 影響範囲
監視センターなどで分類する場合、オペレーターは手順書に従い一次対応を実施するのが一般的です。上記の評価軸を組み合わせて優先順位を可視化し、リソースの配分を行います。
対応方法を決定して実行する
インシデントを分類できたら、対応方法を決定して実行します。具体的には、下記のような対応が必要です。
- 問題を切り分け必要な調査を実施する
- 暫定的な問題回避策を決定して実施する
- 恒久的な問題解決策を検討して実装する
- コミュニケーションを図って進捗状況を管理する
インシデントの重要度や緊急度を考慮し、適切にリソースを配分することが重要です。また、関係各所の報告・連絡・相談を徹底し、進捗状況の管理も欠かせません。進捗状況を明確にすることで、対応プロセスを可視化することも大切です。
インシデントの詳細を記録する
インシデントが解消し、システムやサービスが復旧したら、インシデントの詳細をナレッジベースに記録しましょう。経過の観察や顧客のフォローが必要な場合は、それらが解決するまで管理を継続してください。インシデントの再発を防止する意味でも、詳細の記録は非常に重要です。重要度や緊急度の高いインシデントについては、中長期的な時間をかけて原因把握から再発防止まで取り組む必要があります。必要に応じて、事後検討レポートを作成したり、運用プロセスを見直したりする改善も必要です。
インシデント管理におけるポイント
インシデント発生時の連絡先を決めておく
インシデントが発生した際は誰に連絡すべきか、インシデント発生時の連絡先を決めておくことが重要です。インシデントの重要度や緊急度に応じて連絡先をリスト化しておいて、あらかじめ関係者間で共有しておきましょう。連絡先のリストには、技術的な対応を担うエンジニアや、顧客への周知を担う広報担当者、重大なインシデントの場合は経営者層など、役割に応じた連絡先を記載しておく必要があります。連絡先を明確化しておくことで、インシデントが発生した際に速やかに対応することが可能です。
インシデントの情報を可視化する
インシデントの情報や影響範囲を可視化し、リアルタイムに共有することで、関係者が協調して対応にあたることが可能です。例えば、エンジニアに協力を依頼したい場合でも、インシデントの詳細やこれまでの対応が履歴として残されていれば、すぐに情報を共有して必要な対応を依頼できます。カスタマーサポートでは、顧客からの問い合わせに対し、必要な情報を即座に提供することが可能です。オペレーターでは判断や解決が難しいインシデントも、情報を可視化しておけば、マネージャーやエンジニアにスムーズにエスカレーションできます。
ITツールを活用する
インシデントの情報を可視化するには、ルールベースやインシデント管理ツールといったITツールを活用するのがおすすめです。監視センターなどで大量のアラートに人力で対応しようとしても、時間がかかるばかりかヒューマンエラーも避けられません。アラートの分類を手順書ではなくルールベースで自動化すれば、オペレーターがインシデントに対応するまでの時間を大幅に短縮できます。また、インシデント管理ツールを用いれば、情報の可視化やプロセスの標準化も簡単です。インシデントの詳細を記録し再発を防止する意味でも、インシデント管理ツールは欠かせません。
まとめ
今回はインシデント管理について解説しました。インシデント管理とは、システムやサービスの運用において、予期せぬ中断や品質の低下といったインシデントが発生した際に、迅速に対処するためのプロセスおよび体制を指します。システム障害を始めとしたインシデントは機会の逸失や業績の悪化を招く恐れもあり、インシデント管理はすべての企業にとって喫緊の課題です。ITツールなども活用し、インシデント管理を徹底しましょう。
