■増え続けるIT部門のミッションと悩み

企業経営にITが欠かせないものとなった現在、その運用と管理を行うIT部門に求められる役割は拡大を続けている。

まず、システムの複雑化・増大化が進み、限られた人員で運用管理を行うIT部門の作業負荷は、これまでになく高まっている。さらに近年では、経営へのさらなる貢献がIT部門に期待されるようになった。そのために、自社のビジネス全体を見渡したうえで、効果的なIT戦略を積極的に打ち出していく必要が出てきているのである。

こうした業務範囲の拡大は、今、IT部門には新たな悩みをもたらしている。それが、下の図にまとめたような問題だ。

図1：IT部門が抱える様々な悩み

十分な人材がいない中、日々の運用管理や戦略的取り組みの検討に忙殺され、運用現場の改革が後手に回ることも少なくない。その結果、エンドユーザーからのクレームが減らない、システム障害が減らないといった悩みにつながるケースが少なくない。また、ITが経営にどれだけ貢献できているか、評価される仕組みづくりが進まないことに悩んでいる担当者も少なくないだろう。ビジネスとITの関係を可視化できなければ、優先的に解決すべき課題を特定できず、どれだけのコストや労力を割くべきかの判断も難しくなる。

さらに近年では、大規模災害やパンデミックなどの予期せぬ事象が発生した場合にも、重要なITサービスを継続または早期復旧するため、IT-BCPの策定も重要課題となっている。このように、IT部門の仕事は増えることはあっても減ることはないのだ。

こうした状況を打破するための有効な方策の1つが、「ITIL®（Information Technology Infrastructure Library）」の導入である。これは、IT運用管理の成功事例を集めてガイドラインとして書籍化したもの。運用管理上の知識やノウハウが集約されているため、ITIL®の概念を導入すれば、日々のITサービス業務を標準化でき、組織的な対応が可能になるなど、より効率的・効果的な運用管理の実現を望めるのである。

しかし実際には、ITIL®を導入したにも関わらず、悩みを解消できなかったという企業が少なくない。また、効果があったと考えている企業でも、ITIL®導入によって本来実現できるパフォーマンスを100％引き出せていない可能性もあるのだ。

では、ITIL®導入がうまくいかない原因はどこにあり、どのような取り組みによって、効果的な導入が実現できるのだろうか。

■なぜ、多くの企業はITIL®導入で失敗する？

ニュートン・コンサルティング株式会社
シニアコンサルタント
久野 陽一郎 氏

「ITIL®は不完全な形で導入されることが多く、それが、十分な成果につながらない原因となっているのです」と指摘するのは、数多くの企業にITガバナンスに関するコンサルティングを行ってきたニュートン・コンサルティングの久野陽一郎氏である。

ITIL®は、IT運用管理の実践規範を、きめ細かく、かつ幅広く網羅したもの。これを完全な形で導入できれば、運用管理の効率化はもちろん、課題を発見し、解決・改善につなげるためのPDCAサイクルが確立でき、大きな効果を得ることができる。

「しかし、その詳細にわたる記載内容こそが、実はネックとなるのです。最新版の『ITIL®　2011 Edition』全5冊を合わせた厚さは、合計で10㎝にもなります。実に膨大な情報が収められており、詳細についての知識を得やすい一方、すべてを関連づけて理解するには大きな労力が必要です。そのために、運用管理体制の全体像をイメージしにくく、効果につながる導入が難しくなるのです」（久野氏）

そこで、久野氏が提案するのが外部認証を必須としない「ISO20000」の考え方の活用だ。ISO20000は、ITIL®を基にBSI（英国規格協会）がBS15000として規格化したものを、さらにISO（国際標準化機構）が国際標準規格として策定したもの。カバーする範囲はITIL®とほぼ同じだが、IT運用管理を行うすべての組織が適用できるように、整えるべき体制がより端的に記載されているのが特徴だ。

「分量も、1部と2部の2冊を合わせても厚さ1㎝程度しかなく、ITIL®に比べ全体像の把握がしやすくなっています。そこで、まずは『あるべき全体像』をISO20000でイメージし、その上でITIL®が示す成功事例を『個別プロセス』に適用していく。このように、それぞれの特徴を理解して、上手に併用していくことがポイントになります」（久野氏）

図2：ITILとISO20000の特徴比較
いずれもカバーしている範囲はほぼ同じだが、ITIL®の内容が詳細なのに対し、ISO20000は内容が簡略化されており、全体像がわかりやすくなっている

いずれもカバーしている範囲はほぼ同じだが、ITIL®の内容が詳細なのに対し、ISO20000は内容が簡略化されており、全体像がわかりやすくなっている

■ITIL®とISO20000の併用で課題を解決した事例

実際にITIL®とISO20000を組み合わせて使うことで、課題を解決したケースも存在する。その1つとして久野氏が挙げるのが、金融機関に対して行ったコンサルティング例だ。

このケースでは、IT運用管理に正式な手順が設定されておらず、作業のムダや、対応のばらつきが発生していた。加えて、提供されるITサービスに対する評価が実施されておらず、改善活動のためのPDCAサイクルが回っていないという問題もあったという。「そこでまずは、ISO20000が示す全体像と、当該企業の現状とを照らし合わせてギャップを抽出。今までは課題として認識されていなかった問題点も洗い出し、改善のためのロードマップにまとめました」（久野氏）。

その後、個別のプロセスに関してはITIL®を参考に、業務プロセスフローの作成、経営の視点からITを統括する責任部門の設置、インシデントへの対応優先度のルール策定、社内で使用される用語の統一などを推進。運用管理を効果的に実施するための体制作りを進めた。「また、一定期間あたりのインシデントの数や、解決に要する時間などに関するKPIも設定。評価の指標を設けることで、IT部門が取り組むべき業務範囲を明確化し、継続的な改善活動にもつなげやすくしました」と久野氏は説明する。

図3：ITIL®とISO20000を組み合わせた課題解決の例
まずISO20000をベースに現状を調査してギャップを抽出、それに基づいてロードマップを作成し、個別プロセスをITIL®ベースで見直していった

ゾーホージャパン株式会社
マーケティング部　マネージャ
曽根 禎行 氏

「一方で、IT運用管理を効率化する上では、ツールをどう活用するかも重要な要素になります」と語るのは、ゾーホージャパンの曽根禎行氏だ。ゾーホージャパンでは、ITサービスマネジメント支援ツール「ManageEngine ServiceDesk Plus」（以下、ServiceDesk Plus）を提供しており、その最大の特徴は、デフォルト設定のままでITSMの導入に最適化されていること。適切に活用すればIT運用管理の最適化を図れるのだ。実際、このServiceDesk Plus の標準機能を活用することで、ISO20000の認証取得につなげた企業も存在するという。

「注意が必要なのは、ツールを導入すれば、IT運用管理を最適化できるわけではないということです。久野氏の説明にあったように、まずはプロセス全体を見渡した上で個別の施策を決定し、目的に沿ったツールを導入することが重要になります。ISO20000を取得した企業も、全体プランを立てた後、個別プロセスでツールを活用し、大きな効果を得ることができたのです」（曽根氏）。

さらにITIL®導入では、Process（プロセス）、People（人）、Product（製品）をバランスよく組み合わせることが重要といわれる。「そのうち、Productに費やすべきリソースの割合は20％が妥当とされており、低コストで利用できるツール選択が大切です」と曽根氏は述べる。その点、ServiceDesk Plusは151.2万円～※安価に導入可能（Enterprise Editionの場合）。また、大手ベンダー製品の5分の1以下のコストで、インシデント管理、問題管理、変更管理、資産管理といった機能を利用できる。こうしたメリットが評価され、大手テレビ局、グローバル展開しているアパレル企業、大手日系航空会社システム子会社なども、ServiceDesk Plus を導入している。

■BCPにも活かせる「全体」「個別」の視点

冒頭に挙げたように、運用管理の最適化のみならず、IT継続性（IT-BCP）の担保も、IT部門にとって重要な課題となっている。この場合にも、「全体」と「個別」の視点を持って取り組みを進めることが有効だと、久野氏は説明する。

「ITの視点だけで継続性を考えると、個別プロセスに対する議論が多くなり、あるべき全体像を見通すことが難しくなります。そこで、まずは顧客が求める製品・サービスと、それを届けるために必要な業務、経営資源（ITを含む）という順番で要件を整理し、整えるべきIT-BCPの全体像を明確にすることが大切です」（久野氏）。こうすることで、IT運用管理と同様、IT-BCPのPDCAサイクルもきれいに回るようになる。これこそが、BCPにおいては特に重要なポイントとなるのだ。

「演習によって検証されていないIT-BCPの70％は、想定通りに機能しないという調査結果もあります。変化し続けるリスクに対応し、その有効性を担保するには、PDCAサイクルを回し、対策の見直しを継続的に行っていくことが不可欠だと理解すべきでしょう」と久野氏は述べる。もちろん、この演習と見直しのプロセスには、IT運用管理で培ったフィードバックのフローやノウハウを活かすことができる。PDCAサイクルのスムーズな確立も望めるだろう。

このように、IT部門が抱える悩みを解決するには、ISO20000とITIL®の併用すること、全体把握と個別対応の視点を持って取り組みを進めることが有効な手段となる。そのうえでツールを適切かつ有効に活用すれば、運用管理業務は大幅に効率化され、戦略的なIT構築・開発により多くのリソースを割けるだろう。それによって、IT部門の経営への貢献度も高めることができるようになるはずだ。

図4：IT-BCP実現のための一連のサイクル
IT運用管理と同様のPDCAサイクルが必要であり、運用管理での経験やノウハウを活かすことができる

※2014年7月現在の価格です。最新の価格情報はManageEngine ServiceDesk Plusの価格ページをご確認ください。

この記事は2014年7月2日に開催されたゾーホージャパン主催セミナー「ひとりよがりのITIL®からの脱却！ISO20000を参考にITガバナンスをレベルアップ」を基に作成し、2014年7月30日より『ITpro Active』上で掲載されている記事の再掲載です。

【参考情報】

• ManageEngine ServiceDesk Plus 製品ページで製品詳細を見る
• 本記事のPDF版をダウンロードする

※ ITIL（IT Infrastructure Library®）はAXELOS Limitedの登録商標です。