Reading Time: 1 minutes
当連載記事について
当連載記事では、ITIL®の研修を多く手掛ける専門家が、分かり易い口語体でより実際的な観点からITIL®を解説しています。サラッと読みながらもITIL®に基づいた考え方をより実践的なレベルへ落とし込むことができます。また、ITIL®に準拠するための機能を備えたITサービスマネジメントツール「ManageEngine ServiceDesk Plus」を提供するゾーホージャパンより、欄外コラムとしてツールの詳細や関連機能の説明を行います。ITIL®の概念を把握しつつ、ツールを活用した場合のイメージを広げる際の一助となりましたら幸いです。※ITIL® is a Registered Trade Mark of AXELOS Limited. |
はじめに
前回はインシデント管理と問題管理についてお話しました。今回はユーザからの問い合わせや依頼に対応するためのプロセスをお話します。また、合わせてイベントを管理するプロセスについてもお話します。
ユーザからの問い合わせや依頼はITIL®用語で何というのか
ITIL®では、障害によって引き起こされる現象(ITサービスの停止や処理速度の低下など)を「インシデント」と言います。これは、前回お話しました。では、ユーザからの問い合わせや依頼のことを何というのでしょうか?
答えは「サービス要求」です。サービス要求には、「ITサービスの操作方法を教えてください」「データベースにある顧客情報を抽出してください」「パスワードを忘れたのでリセットしてください」など、ユーザから要求される様々なものが含まれます。これらの要求に対応する活動が「要求実現」というプロセスになります。
要求実現プロセス
ということで、要求実現プロセスについて説明します。前述したように要求実現プロセスは、サービス要求に対する対応を行う活動です。よって、ユーザからの依頼により活動が開始されます。
例えば、全てのユーザがITについて詳しいとは限りません。ITに不慣れなことが原因で、「使えない!」と連絡してくる場合もあります。このように、単純に操作方法がわからなくて「使えない!」と言っているのであれば、大したことはありません。操作方法を教えてあげれば済みます。ITIL®的には、この「操作方法を教えること」も問い合わせとみなして「サービス要求」に分類します。
しかし、「使えない!」と言ってきた理由を調べてみたらITサービスが停止していたとします。すると、これはサービス要求ではなく「インシデント」になります。よって、要求実現プロセスはユーザからサービス要求を受けとったら、最初に「本当にサービス要求かどうか」を確認します。もしサービス要求ではなくインシデントであればインシデント管理プロセスに引き継ぐんですね。
そしてサービス要求であることがわかったら、あらかじめ準備しておいた手順に基づいて対応します。よって、要求実現ではあらかじめ手順を作成しておく必要があるんですね。
アクセス権に関するサービス要求(アクセス管理プロセス)
サービス要求のうち、アクセス権に関わる依頼であれば「アクセス管理プロセス」が対応します。よって、ユーザがアクセス権を変更してほしいと思ったら、要求実現プロセスに依頼し、依頼された要求実現プロセスが依頼内容を確認し、アクセス権に関わる依頼であることがわかったらアクセス管理プロセスに引き継ぐという流れになります。
そして、依頼を引き継がれたアクセス管理プロセスでは、あらかじめ「どの役職の人にどんな権限を付与していいか」を決めているんですね。その決定事項に従って権限を付与します。
このように、アクセス管理プロセスも決められた手順に従って対応することになり、難しいプロセスではありません。強いて言えば、「権限を依頼してきた人が正当な人なのかどうか」「勝手に依頼していないかどうか」を確認する必要があります。本来付与してもらえない権限を、自作自演で依頼することができれば、職務とは関係ない情報を勝手に閲覧したり、機密情報を無断で持ち出したりすることも可能ですからね。そこは注意が必要です。
尚、アクセス権を設定する際の手順はいつ決められるのかというと、「情報セキュリティ管理プロセス」が決めてます。このプロセスが、方針やルール、不正アクセスがあった際の対応手順も決めています。その決定事項に従って、アクセス管理プロセスがアクセス権限の変更を行うことになります。
監視も忘れずに(イベント管理)
今回の記事の最後は「イベント管理プロセス」の話です。このプロセスでは、イベントを管理します。「イベント」とは、いわゆる「監視ツール」を使ってITを監視する際に生成されるメッセージです。「イベント管理プロセスは監視チームの活動」と思えばイメージしやすいでしょうか。
そして監視チームは監視ツールから上がってくるメッセージ(イベント)を見て内容を確認し、対応方法を決めます。対応方法を決めるときに参考にするのは、イベントのカテゴリです。
カテゴリには「例外」「警告」「情報」の3つがあります。「例外」は通常の流れでいけばインシデントに発展していくものなので、インシデント管理に引継がれます。「警告」は「インシデントとまではいかないが放置できないもの」つまり、何かしらの対応を必要とするものです。「情報」は、「夜間バッチの正常終了通知」などです。正常終了であれば、問題ありませんので、そのまま何もしないことになります。
このように、イベントの内容からカテゴリに合わせて対応していくのが「イベント管理プロセス」です。よって、運用が開始された後の活動は非常にシンプルです。どちらかというとイベント管理プロセスの場合は、「監視を始める前の準備(監視内容を決めて設定を行うなど)」の方が大変でしょうね。
最後に
今回の記事では、「要求実現」「アクセス管理」「イベント管理」という3つのプロセスを紹介しました。これらはいずれも、発生した「サービス要求」や「イベント」に対応するためのプロセスです。
「要求実現」と「アクセス管理」プロセスについては、ユーザからの要求へ如何に効率的に対応するかを考えています。その方法として、「インシデントとは分けて管理する」「予め手順を決めておく」ということを実施します。そして、なぜ効率化を目指すのかといえば、それはITIL®が「コストの削減」と「品質の向上」を目指しているからに他なりません。
以上で、今回の記事を終えたいと思います。次回は、5つ目のフェーズ「継続的サービス改善(CSI)」についてお話します。
>>記事一覧:ITの品質向上とコスト削減からとらえたITIL®
執筆者情報
日本クイント株式会社 コンサルタント 吉村友秀(よしむら ともひで)主要資格:ITIL® エキスパート、公認情報システム監査人(CISA) |
ServiceDesk Plusのサービス要求管理機能とその他の関連製品について
連載記事をご一読頂き、ありがとうございます。今回は、記事の中で「要求実現」や「アクセス管理」「イベント管理」という用語が出てきました。ServiceDesk Plusには、ITIL®に則ったITサービスマネジメントを行うために、「サービス要求管理」機能が備わっています。
また、ManageEngine製品のラインナップには、ServiceDesk Plus以外にもITIL®に関連する製品が含まれています。本日は、これらの機能/製品について簡単にご紹介させて頂きます。
【ServiceDesk Plusのサービス要求管理機能】
第4回のコラムで、ServiceDesk Plusには「サービス・カタログ管理」機能があり、「各サービス項目がリクエストフォームと連動している」ことをご説明しました。また、第7回のコラムでは、送信されたリクエストを処理する際の「承認フロー」や「SLA」の設定画面をご紹介したかと思います。
この他、各サービスに対応するSLA(※)や、発生確実なタスクをテンプレートとして登録しておくことも可能です。こういった作りこみを行うためには、事前の地道な準備が必要となりますが、効果的な運用を行うためにも、要件整理への注力をお勧めします。
※ServiceDesk PlusのSLA機能は、サービス要求に対する「一次回答期限」および「対応期限」を設定する機能となっております。残念ながら、ITIL®が言う可用性、キャパシティ、継続性、セキュリティといった事項を包括的に管理する機能ではありません。ご了承頂けますと幸いです。
なお、送信されたリクエストは、下図のように承認者のビューに表示され、内容を確認してから「承認/却下」を選択できるようになっています。
【その他のManageEngine製品】
「サービス要求」の他に、今回の記事では「アクセス管理」や「イベント管理」といった用語が出てきました。ServiceDesk Plusは、これまで紹介してきたサービス要求管理機能やインシデント管理機能のように、サービスデスク担当者がチケットを効率的に管理していくための機能がメインとなっています。このため、ID管理や監視ツールとしての機能までは含みません。
一方、ManageEngineのラインナップには、これらを補完する以下の製品が含まれています。
■ID管理
・Active DirectoryのID管理ツール「ADManager Plus」
・特権ID管理ツール「Password Manager Pro」
■監視ツール
・サーバー・ネットワーク統合監視ツール「OpManager」
・イベントログ・Syslog統合対応 ログ管理ツール「EventLog Analyzer」
ADManager Plus、Password Manager Pro、OpManagerについては、それぞれServiceDesk Plusとの連携機能を実装しています。また、ServiceDesk Plusは、EventLog Analyzerのような外部のログ管理ツールから生成されたアラートを、メール/API経由で自動的に取り込み、チケット化することも可能です。
長くなるため、当コラムでは簡単なご紹介までとさせて頂きますが、ご興味がありましたら下部のお問合窓口からお寄せください。
<さらに詳細を知りたい方は…>
今回ご紹介した機能を含め、ServiceDesk Plusについて更なる詳細を知りたくなった方は、ぜひ「訪問説明/デモ」依頼窓口をご利用ください。Webの受付フォームからご入力いただければ、担当者より日程調整のご連絡をさせて頂きます。
その他、下記の情報もぜひご利用ください。
<製品について情報収集したい方>
<製品について質問したい方>
フィードバックフォーム
当サイトで検証してほしいこと、記事にしてほしい題材などありましたら、以下のフィードバックフォームよりお気軽にお知らせください。