サービスマネジメントシステムの概要
サービスマネジメントシステム(SMS)とは
Section titled “サービスマネジメントシステム(SMS)とは”ITサービスを安定して提供し続けるには、トラブルへの対応やシステムの変更を、場当たり的に行うのではなく、組織全体で統一されたルールの下で管理する必要があります。この仕組みをサービスマネジメントシステム(SMS:Service Management System)と呼びます。
SMSは、ITサービスの品質を維持・改善するために、さまざまな管理活動を体系的にまとめたものです。その基盤にはPDCAサイクル(Plan → Do → Check → Act)があり、計画を立てて実行し、結果を評価して改善するという流れを繰り返すことで、サービスの品質を継続的に高めていきます。
試験で出るポイント
SMSの主な管理プロセス
Section titled “SMSの主な管理プロセス”SMSには、目的の異なる複数の管理プロセスが含まれています。ITパスポート試験では、各プロセスの「目的」と「役割の違い」が繰り返し出題されます。まずは全体像を表で確認しましょう。
| 管理プロセス | 目的 |
|---|---|
| インシデント管理 | サービスをできるだけ早く復旧させる |
| 問題管理 | インシデントの根本原因を特定し、再発を防止する |
| 変更管理 | 変更によるリスクを最小限に抑える |
| リリース及び展開管理 | 変更を本番環境に安全に導入する |
| 構成管理 | IT資産の構成情報を正確に把握・維持する |
| 容量・能力管理(キャパシティ管理) | 必要な性能や容量を過不足なく確保する |
| サービス可用性管理 | サービスを利用できる状態を維持する |
| サービス継続管理 | 災害や大規模障害からサービスを復旧させる |
| 情報セキュリティ管理 | 情報の機密性・完全性・可用性を守る |
以下では、それぞれのプロセスを詳しく見ていきます。
インシデント管理
Section titled “インシデント管理”インシデント管理は、ITサービスに何らかの障害や不具合(インシデント)が発生したとき、できるだけ早くサービスを復旧させることを目的とします。
たとえば、社内の業務システムにログインできなくなったという報告があった場合、インシデント管理では「まずログインできる状態に戻す」ことを最優先にします。サーバーを再起動する、別の経路でアクセスさせるなど、応急処置による迅速な復旧が使命です。
ここで重要なのは、インシデント管理の目的は「なぜ起きたか」を突き止めることではないという点です。原因の追究は、次に説明する問題管理の役割です。
問題管理は、インシデントが発生した根本原因を特定し、恒久的な対策を講じることを目的とします。
先ほどの例でいえば、「ログインできなかった原因は、認証サーバーのディスク容量不足だった」と突き止め、「ディスクを増設し、容量監視の仕組みを導入する」といった恒久対策を実施するのが問題管理です。
| 比較項目 | インシデント管理 | 問題管理 |
|---|---|---|
| 目的 | サービスの迅速な復旧 | 根本原因の特定と再発防止 |
| 対応内容 | 応急処置(暫定対応) | 恒久対策 |
| 時間軸 | 短期(今すぐ解決) | 中長期(原因を調査して対策) |
| 具体例 | サーバーを再起動する | ディスクを増設し監視を導入する |
試験で出るポイント
変更管理は、ITサービスやシステムに変更を加える際に、変更によるリスクを最小限に抑えることを目的とします。
システムの変更は必要なものですが、十分な検討なしに行うと、新たな障害を引き起こす危険があります。変更管理では、変更の内容・影響範囲・リスクを事前に評価し、承認プロセスを経たうえで変更を実施します。
たとえば、業務システムのバージョンアップを行う場合、「どの機能に影響があるか」「失敗した場合にどう戻すか」を事前に計画し、関係者の承認を得てから実行します。
リリース及び展開管理
Section titled “リリース及び展開管理”リリース及び展開管理(リリース管理)は、変更管理で承認された変更を、本番環境に安全かつ確実に導入することを目的とします。
変更管理が「変更してよいかどうかの判断」を行うプロセスだとすれば、リリース及び展開管理は「承認された変更を実際に現場に届ける」プロセスです。テスト環境での検証、導入手順の作成、導入後の確認などが含まれます。
試験で出るポイント
構成管理は、ITサービスを構成するハードウェア、ソフトウェア、ネットワーク機器などの構成情報を正確に記録・管理することを目的とします。
構成管理で管理する個々の項目を構成アイテム(CI:Configuration Item)と呼びます。サーバー、PC、OS、アプリケーション、ライセンスなどが構成アイテムに該当します。これらの情報は構成管理データベース(CMDB)に一元管理されます。
構成管理が正確に行われていないと、「どのサーバーにどのソフトウェアが入っているかわからない」「影響範囲が把握できない」といった事態になり、障害対応や変更管理に支障をきたします。
試験で出るポイント
容量・能力管理(キャパシティ管理)
Section titled “容量・能力管理(キャパシティ管理)”容量・能力管理(キャパシティ管理)は、ITサービスに必要な処理能力やディスク容量などを、現在と将来にわたって過不足なく確保することを目的とします。
たとえば、ECサイトでセール期間中にアクセスが急増してページが表示されなくなるような事態を防ぐために、事前にサーバーの処理能力を見積もり、必要に応じて増強しておくのがキャパシティ管理の役割です。
過剰な設備投資を避けつつ、必要な性能を確保するバランスが求められます。
サービス可用性管理
Section titled “サービス可用性管理”サービス可用性管理は、ITサービスが利用者にとって必要なときに使える状態を維持することを目的とします。
「可用性」とは、サービスが利用可能な割合のことで、稼働率として数値で表されます。たとえば「月間稼働率99.9%」であれば、1か月のうちサービスが停止する時間は約43分以内ということになります。可用性の具体的な数値目標はSLA(サービスレベル合意書)で定められることが多く、その詳細はSLAの章で扱います。
サービス継続管理
Section titled “サービス継続管理”サービス継続管理は、地震や火災、大規模なシステム障害など、重大な事態が発生した場合でもサービスを復旧・継続できるようにすることを目的とします。
具体的には、災害復旧計画(DRP)の策定、バックアップサイトの準備、定期的な復旧訓練の実施などが含まれます。事業継続計画(BCP)と深く関連するプロセスです。
情報セキュリティ管理
Section titled “情報セキュリティ管理”情報セキュリティ管理は、ITサービスにおける情報の機密性・完全性・可用性を守ることを目的とします。
- 機密性:許可された人だけが情報にアクセスできること
- 完全性:情報が正確で改ざんされていないこと
- 可用性:必要なときに情報やサービスが利用できること
アクセス権の管理、暗号化、セキュリティインシデントへの対応などがこのプロセスの活動に含まれます。
まとめ ── 各管理プロセスの目的を整理する
Section titled “まとめ ── 各管理プロセスの目的を整理する”最後に、各管理プロセスの目的を一言でまとめます。試験対策として、それぞれの違いを意識しながら確認しましょう。
| 管理プロセス | 目的のキーワード |
|---|---|
| インシデント管理 | 迅速な復旧(応急処置) |
| 問題管理 | 根本原因の特定・再発防止 |
| 変更管理 | 変更リスクの最小化(承認・判断) |
| リリース及び展開管理 | 本番環境への安全な導入 |
| 構成管理 | IT資産の構成情報の一元管理 |
| 容量・能力管理 | 性能・容量の過不足ない確保 |
| サービス可用性管理 | サービスを使える状態の維持 |
| サービス継続管理 | 災害・大規模障害からの復旧 |
| 情報セキュリティ管理 | 機密性・完全性・可用性の確保 |
試験で出るポイント