未分類

ManageEngineブログの未分類のコラム一覧。 Visit:

どこで差がついた?ここがヘルプデスク運用効率化の分かれ道!

この記事の所要時間: 約 4分

どこで差がついた?ここがヘルプデスク運用効率の分かれ道!

業務拡大によりますます少ない人数でヘルプデスクの運用を行うことになっていたA君とB君。効率化を検討したものの、いつしか大きな差が生まれてしまう…。今回は、効率的なヘルプデスク運用を目指しながらも、どこで差がつくのか、X社とY社の例を通して紹介しよう。

X社の情報システム部門 A

X社の情報システム部門 A君

新たにヘルプデスク用のツールを導入するのは覚えることも多いし、導入も大変そう。余裕もないし、環境を変えることなく、これまでと同じようにグループウェアや表計算ソフトで管理し続けるのが、結局は効率化につながるのでは?

 

Y社の情報システム部門 B

このままグループウェアや表計算ソフトで管理していては、いずれ限界がくるだろう。少ない人数で効率的に管理するには、低コストで導入しやすく、運用の一部を自動化できるしくみが不可欠…。更に将来的にはITILにも対応する必要もあるだろう。早急に対応ソフトを探さなければ。

異なる2つの道を選んだA君とB君。それぞれどのようなことになるのだろうか。

 

A君の場合

「色々とヘルプデスク運用を効率化するツールもあるようだけれど…導入するには時間もコストも余裕がなさそう。」

こう考えていたA君。例えば導入前にコンサルティングを受けるにしても、現状の課題の洗い出しやインシデントやサービス要求に関する問い合わせの要件をまとめたりするのは難しい。現行の業務と並行しながらツールを導入するのは困難と判断したのだ。

「それにツールを導入しても、自社に合わせてカスタマイズや細かい設定が必要なのでは。新たな操作を覚える必要もあるだろう。」

しかし、メールや電話で届くインシデント情報の管理や入力の手間は増える一方。更にデータベースソフトで作ったツールは、データの増加にともない処理速度が遅くなってきていて、管理やメンテナンス、データ集計にも時間が取られることが分かってきた…。

 

B君の場合

「ヘルプデスク導入のために、コンサルをお願いしたりする時間を取りにくい。自分の予定に合わせやすい無料の評価版を試してみよう!」

B君は導入にかかる時間や手間を減らすためにも、まずは無料評価版で試せるツールを検討。その中でもやはり、導入に負担がかからないのは、自社のヘルプデスク運用に合ったパッケージソフトということが分かった。

「パッケージソフトではカスタマイズはほとんど必要ない。設定も簡単な製品だと、管理側の負担もかなり減る。それに、入力しやすくて分かりやすい画面だと、実際の運用の際にも負担は軽減できそうだ。」

評価版を試す過程で、インシデント管理に関する要件も少しずつ整理していたB君。

低コストで導入しやすく、操作しやすいインターフェースを兼ね備えていることから、ゾーホージャパンの ManageEngine ServiceDesk Plus (マネージエンジン サービスデスクプラス:以下、 ServiceDesk Plus )を選ぶことに。 インシデント管理だけでなく、資産管理・CMDB・問題/変更管理機能も備えた拡張性もポイントだ。…

ITIL ITサービスマネジメント , ServiceDesk Plus , 一般 , 未分類 1 min read

最小限の作業負荷でCMDBを構築するための3ステップ

この記事の所要時間: 約 7分
CMDB構築の3ステップ_トップ画像

CMDBの構築を複雑に考えてはダメ!の図

■ はじめに

ビジネスが拡大するにつれ浮かび上がる社内ITサービスの「品質問題」。品質の低下を引き起こす原因のひとつに資産管理があります。たとえば、従業員数の増加に伴う保有IT資産数の増加です。数が増えれば増えるほどすべてのIT資産がどこで、どのように運用されているのかを正確に把握することは容易ではなくなります。

しかし、難しいからとIT資産の管理者は管理を放棄することはできず、サーバー統合などで複雑化する資産の状況を把握し、故障・サービスの停滞・セキュリティに関する警告などが発生した場合に備え、業務にどのような影響があるのかをあらかじめ可視化しておく必要があります。組織内のITネットワークや資産の運用状況を把握しておらず、資産が他の資産とどのように関係しているかを明確にできないIT運用管理の現場には、障害発生時の影響範囲を即座に特定できない、脆弱性を含みウィルスのターゲットになる恐れのある端末が社内にどれほどあるか把握できていないなどさまざまな危険が潜んでいることは明白です。そこで、これらの危険の軽減を期待できるのが構成管理プロセスの活用です。もともとデータセンターなどで利用されることの多かった構成管理データベース(CMDB)を一般企業でも応用できればIT資産管理の複雑さの解決につながるでしょう。

では、データセンターではない企業が構成管理プロセスをIT資産管理に適用するにはどうすればよいのでしょうか?残念ながら、CMDBの実装を試みて失敗したという話は枚挙に暇がありません。本記事では、CMDBの実装を成功させるためのより簡単な方法について紹介しながら、その他のITへの活用や展開についても言及します。

 

■ CMDBのいろは

CMDBConfiguration Management Databaseの略称で、日本では構成管理データベースとも呼ばれています。 各アイテムの所有者情報や他のアイテムとの依存関係などの重要な情報とともに、必須アイテムのアップタイム、サービスの品質、ユーザーなどへの影響がCMDBに保管されます。 CMDBの機能は次の役割を果たします。

  • 組織内のすべてのIT資産とその構成を明確にする
  • 組織内の実際の構成情報に照らし合わせた構成情報を維持・管理する
  • 正しい構成情報でI Tサービスマネジメントプロセスを支援する

CMDBの目的は、ITサービス管理における正しい決断をするための正しい情報を提供することです。どんな状況でも決断するためには情報収集が必要なように、ITにおいてなんらかのアクションがなされるとき、その背景には必ず決断を促す情報が必要とされます。情報やデータなしの決断は根拠のない直感や当て推量でしかありません。直感で打った球がホームランになる確率が低いのと同様、正しい決断には、正しい裏付けデータが必要なのです。 ITにおいても効果的な決断を下すためには、正しい情報源から正しいデータを参照する必要があります。そして、その正しい情報源となるのがCMDBなのです。ここで、CMDBを構築していなかったとある会社の事例を見てみましょう。

ある日、A社ではインターネット接続の問題が発生しました。 分析の結果、監視ツールを導入するために従業員の1人がファイアーウォール内のポートを開け閉めしていたことが分かりました。 彼はファイアーウォールに2つの主要リンクが繋がっていることを知らなかった ため、ポートを閉じることで業務に与える影響を予測できませんでした。 この小さなインシデントは、結果的に、社内の半数もの人たちがインターネットに接続できなくなるという事態をもたらしました。 ポートを閉じてしまった従業員も、構成アイテムが業務に及ぼす影響を事前に 把握できていれば、より良い対応方法を選択できたでしょう。つまり、適切なCMDBが構築されていれば、インシデントの発生を回避できたのです。

 

■ CMDBの構築は難しい?

ITIL ITサービスマネジメント , ServiceDesk Plus , 一般 , 未分類 1 min read

未知なるランサムウェアから身を守るための3つの手段

この記事の所要時間: 約 4分

皆様、こんにちワンコ!🐕

週末は実家に帰って愛犬と散歩をするのが大好きな、Desktop Central製品担当のUematsuです!
最近愛犬と共に、狂犬病のワクチン注射を打ちにいったのですが、子犬の頃からワクチン注射を打たれるのが苦手で、病院ではいつもブルブル震えています(笑)とはいえ狂犬病などの予防のためにワクチンを打たないわけにはいかないので、飼い主の私はいつも必死になって病院へ連れて行っております!

雑談はさておき、前回私の記念すべき第1回目の記事として、「ランサムウェアの歴史とこれからのランサムウェア」という記事を投稿いたしましたが、読んで頂けましたでしょうか?
ランサムウェアの歴史から読み取ることができる、今後のランサムウェアの動向について予測した記事になっておりますので、ランサムウェアの今後がどうなるのか気になる方は本記事と併せてご覧ください!(あくまで一個人の主観です)

さて気になる今回の記事は、前回の記事で告知した通り、「未知なるランサムウェアから身を守るための3つの手段」についてご紹介いたします!
一般的にランサムウェアの対策としてあげられるものは以下の4つがあります。

  1. 怪しいメールの開封や怪しいWEBサイトのリンクをクリックしない
  2. ウイルス対策ソフトのパターンファイルの更新
  3. 最新のセキュリティパッチの適用
  4. 定期的なデータのバックアップ

参考:IPA(感染が拡大中のランサムウェアの対策について)

いずれも比較的常識的なことが書いてあるように見えますが、全てをしっかり対策できているかというと、あまり大きな声では言えませんが、全然できていないという方もいらっしゃるのではないでしょうか?

ここで突然ですがクイズです!デデン!
上記4つの中で未知なるランサムウェア対策に適したものが2つありますが、それはいったいどれでしょう!正解は少しスクロールして確認してください!

 

 

 

 

 

 

 

 

 

正解はこちらの2つです!

  • 最新のセキュリティパッチの適用
  • 定期的なデータのバックアップ

企業では現在セキュリティ脅威への対策として、ウイルス対策ソフトやファイアウォールが必ずと言ってよいほど導入されています。しかしながら、これらは既知のランサムウェアに対してのみ有効な手段であり、未知なるランサムウェア対策としては不十分であると言わざるを得ません。その話を踏まえた上で、上記2つがなぜ未知なるランサムウェア対策になり得るのかについてこれからご説明します!…

Desktop Central , セキュリティ , 未分類 1 min read

人が足りない…クレームが減らない…行き詰まった「IT運用」はこうして打開する

この記事の所要時間: 約 7分

■増え続けるIT部門のミッションと悩み

企業経営にITが欠かせないものとなった現在、その運用と管理を行うIT部門に求められる役割は拡大を続けている。

まず、システムの複雑化・増大化が進み、限られた人員で運用管理を行うIT部門の作業負荷は、これまでになく高まっている。さらに近年では、経営へのさらなる貢献がIT部門に期待されるようになった。そのために、自社のビジネス全体を見渡したうえで、効果的なIT戦略を積極的に打ち出していく必要が出てきているのである。

こうした業務範囲の拡大は、今、IT部門には新たな悩みをもたらしている。それが、下の図にまとめたような問題だ。

IT部門が抱える様々な悩み

図1:IT部門が抱える様々な悩み

十分な人材がいない中、日々の運用管理や戦略的取り組みの検討に忙殺され、運用現場の改革が後手に回ることも少なくない。その結果、エンドユーザーからのクレームが減らない、システム障害が減らないといった悩みにつながるケースが少なくない。また、ITが経営にどれだけ貢献できているか、評価される仕組みづくりが進まないことに悩んでいる担当者も少なくないだろう。ビジネスとITの関係を可視化できなければ、優先的に解決すべき課題を特定できず、どれだけのコストや労力を割くべきかの判断も難しくなる。

さらに近年では、大規模災害やパンデミックなどの予期せぬ事象が発生した場合にも、重要なITサービスを継続または早期復旧するため、IT-BCPの策定も重要課題となっている。このように、IT部門の仕事は増えることはあっても減ることはないのだ。

こうした状況を打破するための有効な方策の1つが、「ITIL(Information Technology Infrastructure Library)」の導入である。これは、IT運用管理の成功事例を集めてガイドラインとして書籍化したもの。運用管理上の知識やノウハウが集約されているため、ITILの概念を導入すれば、日々のITサービス業務を標準化でき、組織的な対応が可能になるなど、より効率的・効果的な運用管理の実現を望めるのである。

しかし実際には、ITILを導入したにも関わらず、悩みを解消できなかったという企業が少なくない。また、効果があったと考えている企業でも、ITIL導入によって本来実現できるパフォーマンスを100%引き出せていない可能性もあるのだ。

では、ITIL導入がうまくいかない原因はどこにあり、どのような取り組みによって、効果的な導入が実現できるのだろうか。

 

■なぜ、多くの企業はITIL導入で失敗する?

ニュートンコンサルティング_久野様

ニュートン・コンサルティング株式会社
シニアコンサルタント
久野 陽一郎 氏

「ITILは不完全な形で導入されることが多く、それが、十分な成果につながらない原因となっているのです」と指摘するのは、数多くの企業にITガバナンスに関するコンサルティングを行ってきたニュートン・コンサルティングの久野陽一郎氏である。

ITILは、IT運用管理の実践規範を、きめ細かく、かつ幅広く網羅したもの。これを完全な形で導入できれば、運用管理の効率化はもちろん、課題を発見し、解決・改善につなげるためのPDCAサイクルが確立でき、大きな効果を得ることができる。

「しかし、その詳細にわたる記載内容こそが、実はネックとなるのです。最新版の『ITIL 2011 Edition』全5冊を合わせた厚さは、合計で10㎝にもなります。実に膨大な情報が収められており、詳細についての知識を得やすい一方、すべてを関連づけて理解するには大きな労力が必要です。そのために、運用管理体制の全体像をイメージしにくく、効果につながる導入が難しくなるのです」(久野氏)

そこで、久野氏が提案するのが外部認証を必須としない「ISO20000」の考え方の活用だ。ISO20000は、ITILを基にBSI(英国規格協会)がBS15000として規格化したものを、さらにISO(国際標準化機構)が国際標準規格として策定したもの。カバーする範囲はITILとほぼ同じだが、IT運用管理を行うすべての組織が適用できるように、整えるべき体制がより端的に記載されているのが特徴だ。

「分量も、1部と2部の2冊を合わせても厚さ1㎝程度しかなく、ITILに比べ全体像の把握がしやすくなっています。そこで、まずは『あるべき全体像』をISO20000でイメージし、その上でITILが示す成功事例を『個別プロセス』に適用していく。このように、それぞれの特徴を理解して、上手に併用していくことがポイントになります」(久野氏)

ITILとISO20000の特徴比較

図2:ITILとISO20000の特徴比較
いずれもカバーしている範囲はほぼ同じだが、ITILの内容が詳細なのに対し、ISO20000は内容が簡略化されており、全体像がわかりやすくなっている

いずれもカバーしている範囲はほぼ同じだが、ITILの内容が詳細なのに対し、ISO20000は内容が簡略化されており、全体像がわかりやすくなっている

 

■ITILとISO20000の併用で課題を解決した事例

実際にITILとISO20000を組み合わせて使うことで、課題を解決したケースも存在する。その1つとして久野氏が挙げるのが、金融機関に対して行ったコンサルティング例だ。

このケースでは、IT運用管理に正式な手順が設定されておらず、作業のムダや、対応のばらつきが発生していた。加えて、提供されるITサービスに対する評価が実施されておらず、改善活動のためのPDCAサイクルが回っていないという問題もあったという。「そこでまずは、ISO20000が示す全体像と、当該企業の現状とを照らし合わせてギャップを抽出。今までは課題として認識されていなかった問題点も洗い出し、改善のためのロードマップにまとめました」(久野氏)。

その後、個別のプロセスに関してはITILを参考に、業務プロセスフローの作成、経営の視点からITを統括する責任部門の設置、インシデントへの対応優先度のルール策定、社内で使用される用語の統一などを推進。運用管理を効果的に実施するための体制作りを進めた。「また、一定期間あたりのインシデントの数や、解決に要する時間などに関するKPIも設定。評価の指標を設けることで、IT部門が取り組むべき業務範囲を明確化し、継続的な改善活動にもつなげやすくしました」と久野氏は説明する。…

ITIL ITサービスマネジメント , ServiceDesk Plus , 一般 , 未分類 1 min read

【セミナー開催報告】 守るWAN!トラフィックのキャパシティ管理、ログ掘れワンワン!ログから不正アクセスの検知(9/11)

この記事の所要時間: 約 2分

2013年9月11日(水)、東京国際フォーラムにおいてゾーホージャパン主催の
ネットワーク管理者向けセミナーを開催しました。

title_20130911_seminar

ご来場いただきました皆様、誠にありがとうございます。

7月開催で大変ご好評いただいたセミナーの再演でしたが、
今回も多数の参加者にご来場いただきました。

今回のセミナーでは、
NetFlow・sFlow対応 フローコレクタ「NetFlow Analyzer(ネットフロー アナライザ)」と
統合ログ管理ツール「EventLog Analyzer(イベントログ アナライザ)」
を紹介しました。

セミナーの講演内容を、少しだけご紹介します。

――――――――――――――――――――――――――――
<セッション1>
拠点間WANトラフィックのキャパシティ管理
――――――――――――――――――――――――――――

WAN DC-拠点間通信の監視において、以下の3つの課題が特に問題になっています。

  1. DC-拠点間のWAN通信状況・品質を知りたい
  2. システムのDCへの移行に先立ち、現状の内部通信状況を把握して、
    WAN通信でどれだけ帯域を確保しなければいけないかを知りたい
  3. DC-拠点間のWAN通信用回線についてのキャパシティプランニングをしたい

これら3つの課題を解決するには、
どのような用途でネットワークを使っているかを把握することが重要です。

セッション1では、NetFlow・sFlow対応フローコレクタ「NetFlow Analyzer」を
使用して、帯域利用の内訳を把握し、キャパシティプランニングを行う方法を
事例を交えてご紹介しました。

[20130911用]-[印刷用]-NetFlow_Analyzer_20130911_セミナー用

 

――――――――――――――――――――――――――――
<セッション2>
統合ログ管理ツールによる不正アクセスの検知
――――――――――――――――――――――――――――

情報漏えい等を目的とした不正アクセス行為は、時系列で 3つの段階に分類できます。…

未分類 1 min read

【イベント情報】ネットワーク管理業務改善セミナーを開催します!

この記事の所要時間: 約 0分

来る2012年11月15日(木)、東京国際フォーラムにて

ネットワーク管理業務改善をテーマとしたセミナーを開催します。

 本セミナーでは・・・

IT運用管理コスト削減、および、ネットワーク管理業務効率化のポイントとして、
以下の2つの課題を、低予算でズバッと解決するツールをご紹介します。

  • 仮想化サーバ環境の一元監視
  • ネットワーク機器の構成変更管理の自動化

コストパフォーマンスに優れたネットワーク管理ツール「ManageEngine(マネージエンジン)」より、
注目の 2製品をご紹介します。

特に、先日、日本語版がリリースされたばかりの、ネットワークの構成変更管理(NCCM)ツール
「ManageEngine DeviceExpert」の活用方法を、製品エンジニアがご紹介します。

 

ご興味のある方は
この機会に是非ご参加ください☆

詳細なプログラムやお申し込みはこちらから(参加は無料です)↓↓
http://www.manageengine.jp/news/event_20121115.html?blgid=me

未分類 1 min read