ITIL(アイティル)
システム運用の世界標準 |
「ITIL(Information Technology Infrastructure Library)」は、英国商務省がITサービスマネジメントの成功事例をフレームワークとしてまとめたものです。アプリケーションの開発からIT運用にいたるまで解説されており、現在、IT運用管理における事実上の世界標準となっています。企業のIT活用が成熟するにつれて、ITには合理化や効率化によるコスト削減だけでなく、ビジネスに対する価値の創造が求められるようになっています。これをITの適正な運用により実現しようとするのがITILです。
ITILとは1980年代後半、サッチャー政権下のイギリス政府はITへの投資に対して十分な成果が得られなかったことから、プロジェクトチームを発足させ公的機関や欧米のIT先進企業などのIT運用管理業務の実態を調査し、模範的な事例(ベストプラクティス)を収集し、ガイドラインとして体系化しました。これがITILです。初版が発表されると、民間企業から高い評価を受け、ヨーロッパ、アメリカ、アジアへと世界各国に広がり、IT運用管理のデファクトスタンダード(国際標準)として認知されるようになりました。現在でもITILは、英国商務省によって管理され、英国出版局から書籍として発行されており、今もなお更新され続けています。著作権は英国政府の所有ですが、共有財産(パブリック ドメイン)としてその使用には制限を設けないとされています。1990年代には英国でITILのユーザーグループ「itSMF」(IT Service Management Forum)が設立され、この団体が日本を含む世界各国に設立されて啓蒙活動を推進し、関連活動は大きく広がりました。日本でも2003年9月に設立されたitSMF Japan (IT Service Management Forum Japan)がITIL の普及を目指す活動を行っています。
また、ITILを基にした英国規格であるBS15000は、2003年7月に認証システムが確立され、BS 15000は国際規格であるISO/IEC 20000に移行され、現在、事実上の国際標準となっています。 何のガイドラインなのか情報システムの構築には新システムの稼働という明確な目標があります。ところが、稼働後の運用については、目に見えるゴールがありません。業界標準や規格もなく目標設定は難しいというのが実情でした。IT運用部門は明確な業務達成目標を設定されることなく、問い合わせとトラブル対応が主な業務になっている場合すらあります。費用対効果の面から考えると、費用は確かにかかっているが効果は判然としないのが実情でした。
また、トラブルに対しても原因の調査に時間がかかったり、問い合わせへの対応に振り回されたりと、情報システムに対するユーザーの不満を大きくしている場合が少なくありません。 ITILには、ITサービスのあるべき姿を実現するための基本的な考え方とそれに基づいたプロセスや活動の模範事例が書かれています。詳細な手順や技術が記述されているわけではありません。だからこそ、企業の業態や組織、技術に影響されることなく広い分野でITILが適用されているのです。 書籍の構成ITILは次の8冊の書籍にまとめられています。
中心となるのは「サービスサポート」(表紙の色から青本と呼ばれることがある)と「サービスデリバリ」(同じく赤本)の2冊です。それ以外の6冊がこの2冊を補完する構成になっています。
トラブルが発生した時のサービスデスクの顧客やユーザーへの対応、ITサービスの停止時間を最小限に抑えるための行動、問題の根本原因の追究、解決のためのシステムの変更や増強、変更や増強など具体的な実施手順、IT環境を構成するリソースの構成情報データベースの更新・共有など、一連の作業を組織的に、効率的に遂行するための手順や手法を説明しています。
導入への基本的な考え方「ITILには当たり前のことが書いてあるだけ、実際に何をすればよいのか分からない」と批判されることがあります。そのとおりです。ITILは規格やマニュアルではありません。具体的な実行プランが示されているわけではありません。IT運用についての模範事例が体系的に書かれているガイドラインです。従って、ITILに書かれていることを必ずしもすべて実行しなければならないというのではありせん。組織や環境,ビジネスの形態や状況によって、ITILの適用のしかたは異なります。自社の置かれている状況や体力、ITニーズなどビジネス要件に基づいてITILに書かれている解決策を選択すればよいのです。 ITILには、「Small Start Quick Win」という考え方があります。ITILの導入は難しく考えることはありません。「できるところから」「必要なところから」の導入が可能なのです。極端な場合、ガイドラインに沿ってお試し期間として短期間適用してみてその成果を見るといったことも可能です。成果が出なければ、ガイドラインに戻って改良を重ねていけばよいのです。ただし、例えばとりあえず「インシデント管理」だけというプロセスごとに実装してみるという導入方法はIT運用の改善には結びつきません。インシデント管理、問題管理、変更管理、リリース管理、構成管理といった一連のプロセスをバランスよく選択し、ITILについて最低限のPDCAサイクルが回せるように計画しなくてはなりません。 また、ITIL導入には3つの“P“、Process、People(管理者、ITスタッフ等)、Product(ツール、技術等)が鍵になると言われます。Processとは運用業務そのものです。属人的であったり、あいまいにされてきたりしたことを手順として確立し、それを実行していくことがITILの基本です。Peopleとは人、ITILの運用に携わる人の役割や責任を明確にすることです。そしてProductはツールです。ITILの運用を効率的に実行するために必要な要素です。ITILを実現するための各種データベースや作業を省力化するためのツールや技術です。これらの3つの要素がバランスよく揃って、初めてITILの適用が可能になります。導入が終わった時点がスタート地点です。 IT運用とITILのこれから情報システム部門はどうしてもシステム構築という華やかな部分が目に付き、運用という日常業務には日が当たらない印象があります。しかし、日本版SOX法の施行、コンプライアンス強化やセキュリティへの強いニーズ、個人情報保護法への対応などIT運用への重みが急速に増してきています。 いかに運用していくかは大きな課題です。しかし、従来その指針となるものがなく、属人的な管理手法や企業、部門、部署まかせのIT運用が行われてきました。ひとたび問題が起こると、原因の追求、切り分け、再発防止策などの問題解決に時間を要し、業務に支障を来すだけでなく、対外的な信用にも関わり、実際に企業が損失を被ることもあります。 今日、不安定なシステム、問題のあるITは企業にとって致命傷ともなりかねません。そこに前述した法規制や社会的な要請が重なり、高い安定性や信頼性、合理的かつ効率的なIT運用へのニーズが高まっているのです。従来でしたら、システムを最新のものに入れ替えれば確保できたかもしれません。しかし複雑になったITシステムを継続して入れ替え続けることなどできません。顧客もユーザーも安心して利用できるシステムは運用が要です。そこにITILに注目が集まる理由があります。 そして、これからのIT運用では、ITILのサービスデリバリにも記載されている、サービスレベル管理(SLM、Service Level Management)が重要性を増してくると考えられます。サービスレベル管理とは、ユーザー企業などITサービスを利用する側とITサービスを提供する企業や情報システム部門がサービスの“品質(サービスレベル)”に関する合意や契約を交わし、それに基づいてITサービスの品質を維持・改善する一連の取り組みです。この取り組みを具体化するのがSLA(Service Level Agreement、サービスレベル・アグリーメント)です。 ITサービスの品質を改善するSLA SLA導入のメリットSLAはサービスを提供する側と受ける側が、そのサービス内容についてあらかじめ合意しておくこと(サービスレベルに関する合意)を言います。これからのIT業界では、このSLAに基づくサービスの提供が一般的になると考えられます。従来のようにITサービスを曖昧なままにしておくことはできません。目に見える形でITサービスの内容を提示することが必要になります。ユーザーは、価格と品質の両方を目に見える状態で選択できるようになります。そうなると、ITサービスは品質とコストのバランスが極めて重要な要素になります。ITサービスの標準となっているITILは、今後、企業内のIT運用だけでなく、IT業界そのものを大きく変える可能性を持っています。 参考
| ||||||||||||||||||||||||||||||||