インシデント管理とは

インシデント管理とは、正常なITサービスを提供する妨げになる出来事に対応し、サービスを利用できるように復旧することを目的としたプロセスを指します。

ITサービスマネジメント の領域では、企業や組織が提供するITサービスが、システムの不具合などにより正常に利用できず、サービスの質や利便性が損なわれかねない障害をインシデントと呼びます。

インシデント管理には、このような障害の復旧はもちろん、障害から復旧するまでの対応も含まれます。

インシデント管理のプロセス

インシデント管理のプロセスは各企業やサービスによって多少異なりますが、一連の流れは次のとおりです。

(1)インシデントの受付

サービス利用者からの問い合わせや、管理システムからのアラートを受けて、窓口担当者やアラートの管理者が受付を行います。

(2)インシデントの分類・優先度の設定

次にインシデントの分類を行います。

過去に同様の事例がないかナレッジベース を確認し、内容や影響範囲に応じて緊急度や優先度を設定します。

最初に問い合わせを受けた担当者レベルで解決できないと判断した場合、エスカレーションを行います。

(3)担当者もしくはエスカレーションによるインシデントの解消

対応が容易なものは、インシデントの受付を行った担当者が対応します。

担当者では対応できないインシデントは、エスカレーションにより上司や責任者がインシデントの解決にあたります。

(4)インシデントの回答

インシデントが解消された後、問い合わせユーザーに回答したり、システムの利用者に周知したりします。

(5)インシデントの解決とクローズ

最後に、インシデントを解消した記録をナレッジベースに登録します。

ナレッジベース登録後、必要に応じて他の担当者に共有を行います。

また、経過の観察が必要なインシデントは、その対応が終了するまでインシデント管理を継続します。

ITIL準拠のインシデント管理を行う

ITILとは、ITサービスマネジメントのベストプラクティスがまとめられた書籍です。

インシデント管理は、ITILv4における「サービス管理プラクティス」に含まれています。

一般管理プラクティス
(General Management Practices)
サービス管理プラクティス
(Service Management Practices)
技術管理プラクティス
(Technical Management Practices)

アーキテクチャ管理

可用性管理

展開管理

継続的改善

事業分析

インフラストラクチャとプラットフォ ーム管理

情報セキュリティ管理

キャパシティとパフォーマンス管理

ソフトウェアの開発と管理

ナレッジ管理

変更コントロール


測定とレポート

インシデント管理


組織の変更管理

IT 資産管理


ポートフォリオ管理

モニタリングとイベント管理


プロジェクト管理

問題管理


関係管理

リリース管理


リスク管理

サービスカタログ管理


サービス財務管理

サービス構成管理


戦略管理

サービス評価とテスト


サプライヤ管理

サービス継続性管理


人材管理

サービスデザイン



サービスデスク



サービスレベル管理



サービスリクエスト管理


ITILにおけるインシデント管理の目的は、あくまで業務復旧です。インシデントが与える業務への影響を最小限に抑える事を第一として考え、業務復旧にあたります。

ITIL準拠のインシデント管理では3つの達成目標を掲げています。

(1)可能な限り迅速に平常時のサービスを提供できる状態にすること

インシデントに迅速に対応するためには、すべてのオペレーションルールをあらかじめ明文化しておくことが重要です。

オペレーションルールとして定義すべき典型的な事項には以下のようなものがあります。

例えば、IT部門のサービスデスク 担当者では解決困難なインシデントが発生した時、エスカレーション先に迷う事がよくあります。

このような場合に備えて、エスカレーションフローをルール化すると解決はより迅速になります。

エスカレーションフローのルール化では、システムAのインシデントはA部門にメールで伝達、システムBのインシデントはB部門にプロジェクト管理ツールを介して伝達、というように、エスカレーション先とその手段を明確にするようにします。

(2)ビジネス業務への悪影響を最小限にとどめること

ビジネス業務への悪影響を最小限にとどめるには、インシデントの影響範囲を特定する必要があります。

ITILでは、ITサービス同士の関係を俯瞰して把握できるよう、サービス構成管理が推奨されています。

構成管理を導入するためには、CMDB (Configuration Management Database:構成管理データベース)を構築する必要があります。

CMDBとは、自社のITサービスを構成するアイテムの情報と、アイテム間の関係を管理するためのデータベースのことを指します。

CMDBを構築しておくことで、インシデントが発生した際の影響範囲を迅速に特定することが可能となります。

(3)SLAに則ったサービスレベルを維持すること

サービスレベルを維持するにあたって多くの企業が直面する課題は、対応するインシデントが増加するにつれ、より重要なインシデントの解決速度や対応品質が悪化してしまうことです。

一般的な企業では、インシデントに対する一次対応担当者を多数配置するのは困難です。

そのため、組織が成長すればするほど、一人あたりの一次対応担当者に対する問い合わせ量は増加します。

そのような一次対応担当者の負担を軽減するのがナレッジベース です。

ナレッジベースとは、インシデント対応に必要となる知識やノウハウが蓄積されているデータベースを意味します。

そもそも、システム部門やITヘルプデスクへの問い合わせの30~50%は、アカウントロック解除・パスワードリセットなどの軽微な問い合わせが占めると言われています。

ナレッジベースを構築すれば、社内ユーザー自らがこうした軽微な問い合わせを解決できるようになります。結果として、サービスデスク部門は技術的な問い合わせや重要なインシデントに集中することができますので、サービスレベルが維持されやすくなります。

ツールを活用してITIL準拠のインシデント管理に対応する

インシデント管理に必要なオペレーションルール、CMDB、ナレッジベースはいずれも、常に更新されるものであるため、最新版のデータを維持し続けることが重要です。しかし、その更新と共有は負荷の高い業務です。

そのためExcel等で対応するよりも、ツールを使ってクラウド上で管理する方が現実的です。

また、インシデント管理はサービスデスクにおける重要な業務です。そのため、インシデント管理に課題がある場合には、サービスデスクツールを選定するのが一般的です。

Freshservice

Freshservice は、ITIL準拠のインシデント管理機能を備えた、サービスデスクツールです。

メール・セルフサービスポータル・ライブチャット・電話・窓口などの複数チャネルを介して発生した問い合わせを一元管理することが可能です。

サービスデスク内の全イベントをツール内で管理し、解決時間の短縮やサービス品質保証(SLA)に則ったITサービスの提供を実現します。

自動化機能によるチケット割り当て・分類

Freshserviceは、オペレーションルールを徹底的に自動化し、迅速にインシデントを解決します。

オペレーションルールを元に、担当者に対するインシデントの割り当てやエスカレーションを自動で行うことが可能です。

さらに、インシデントのカテゴリー毎にラベルを発行して、優先順位や緊急度を設定することもできます。

担当者は管理画面から重要なインシデントのみを抽出して、即座に対応に当たることができます。

構成管理/CMDBに対応

Freshserviceは、ITIL準拠の構成管理/CMDBに対応しています。

ディスカバリプローブが自動で全資産を検出し、新しいハードウェアとソフトウェアをスキャンして、資産情報を定期的に更新し、組織内のアイテム間の関係を管理します。IT部門はCMDBを参照して、インシデント発生時の影響範囲を迅速に特定することができます。

ナレッジベース機能

Freshserviceはナレッジベース機能付きのサービスデスクツールです。

リッチテキストエディタにより誰でも簡単にナレッジベースを編集可能で、コンテンツと回答をより良くレイアウトするための幅広いオプションが用意されています。

ナレッジの登録時にフォルダやカテゴリー、タグ、検索エンジン用タイトルの設定が可能なため、現場の社員は必要な情報をすぐに取り出すことができます。

もちろん画像や動画も埋め込む事が可能で、フリープランでも容量無制限でご利用いただけます。

充実したナレッジベースがユーザー単独でのインシデント解決を実現することで、サービスレベルの維持に貢献します。