第1回 「はじめに」
最近のIT部門における運用管理は時代の移り変わりに伴い、求められる管理の範囲がより広く多岐にわたるようになってきています。運用管理という言葉をとっても、一昔前は“システムズ・マネージメント”と言っていたようにコンピューターシステムを管理することを運用管理と呼んでいた時代から、よりビジネスに近づいた管理に移り変わり“サービス・マネージメント”と呼ばれるようになって来ています。ただ、いかに効率よく管理し業務を止めないかという根本的な考え方は何も変わっておりません。
さて当講座ではこれから数回にわたり、ビジネスに貢献する運用管理としてIT部門の改革をどのように進めていくべきか、考慮すべきことはどんなことがあるのか、どこから手を付ければよいのか、などポイントを押さえながら進めて行きたいと思います。
初回の今回は、最近の運用管理部門を取巻く環境について見てみましょう。
運用管理部門を取巻く環境
よく話題に以下の4つの“C”が取り挙げられます。
Change (変化の速さ)
IT環境の変化が速すぎて、適切なサービス・レベルを維持できない。 ビジネスのIT依存、ITは企業の玄関口
Compliance (コンプライアンス)
規制強化に伴い、よりいっそうのセキュリティー対策や監査対策が企業に求められる。 ISO20000、日本版SOX法、COBIT
Complexity (複雑さ)
追加投資を続けた結果、ITシステムが複雑化して管理が困難に。 縦割りの運用体制、運用ワークロードの増加
Cost (コスト)
システムの管理や運用に必要なコストが増大し続けている。 企業のIT予算の70%が保守・運用、TCO削減
では、一つずつ見て行きましょう。
Change (変化の速さ)
昨今インターネットの発達によってビジネスの形態が大きく変化し、社内向けだけに開発運用していればよかったシステムが、不特定多数のお客様向けであったり、オープン系のダウンサイジングであったりと、Web系のアプリケーションに変わりつつあります。また同時に開発期間も短いもので3ヶ月でサービスインするというケースも出てきています。さらに企業合併などによるシステムの統合など常に変化に即応できる運用管理が求められています。
しかしどうでしょう、エグゼクティブから企業生き残りのために新しいビジネスを至急立ち上げたいと言われたら対応できるでしょうか?急増するオープン系システムのため開発/運用体制が整えられない、適切なサービスレベルが維持できないというのが現実問題ではないでしょうか。
これからはビジネスに直結した考え方、運用管理も企業の根幹をなすビジネスと一つとして捉えてゆくことが重要です。
Compliance (コンプライアンス)
新聞やニュースを賑わしている日本版SOX法※1や内部統制と言うキーワードをご存知ですか?詳細はここでは省きますが、いわゆる企業に求められる規制に関連するものだということはご存知のことと思います。これら規制強化に伴い、よりいっそうのセキュリティー対策や監査対策が企業に求められると同時に、どのようにしてIT部門は対応していくのかその尺度として企業がどのレベルにあるのかを公的に図る必要性が出てきました。
このような中、ISO20000※2やCOBIT※3と言った認証制度が作られました。この認証を取得するしないにかかわらず、これらで規定されたレベルのどのレベルにいるのか、どのレベルまで到達していないと規制に対応できないのかは早期に把握しておく必要があります。これもIT部門が企業としてのビジネスを遂行する上で押さえておかなければならない重要な課題の一つです。
【キーワード解説】
※1 SOX法:Sarbanes-Oxley act (サーベンス・オクスリー法)
1990年代末から2000年初頭にかけて発生した、エンロン事件やワールドコム事件などの不正会計問題に対処するために制定された米国連邦法。企業会計や財務報告の透明性や正確性を高めることを目的とし、コーポレートガバナンスのあり方と監査制度を抜本的に改革するとともに、投資家に対する企業経営者の責任と義務・罰則を定めている。正式名称は「Public Company Accounting Reform and Investor Protection Act of 2002」
※2 ISO20000:
2005年12月15日に発行されたITサービスマネジメントに関する国際規格。ISO20000-1(ITサービスマネジメントの仕様)とISO20000-2(ITサービスマネジメントの実施基準)からなり、それぞれITサービスマネジメントの英国規格BS15000-1:2002とBS15000-2:2003をISO化したもの。
※3 COBIT:Control Objectives for Information and related Technology
米国の情報システムコントロール協会(ISACA: Information Systems Audit and Control Association)が提唱するITガバナンスの成熟度を測るフレームワーク。IT戦略立案から導入・運用までの一連の流れを「プロセス」、「IT資源」、「情報基準」という3つの視点から評価する。4個の管理プロセスと34個のITプロセス、6段階の成熟度を定義している。
Complexity (複雑さ)
ビジネスに応じて追加投資を続けた結果、ITシステムが複雑化し管理が困難になってきています。例えば
- 追加アプリケーションのため部分最適でしのいできたITインフラ・アプリケーションに加えシステムごとに異なる保守・運用プロセスをとっていたり、
- 小さなシステム業務のため人に依存したIT業務になっていたり、
- 全体を見渡したとき複雑になり何とか合理化のため標準化を繰り返してみるが標準の欠如、共通理解の少なさからなかなか思うように対応できない
など悪循環になっていないでしょうか?このような状況下でシステムダウンが発生しても障害発生箇所を特定できなかったり、対応が長期化したりするなどシステムダウンがビジネスの損失に直結するケースが増えています。このような環境からどのように脱却するのか、ビジネスの停止を回避するのかといった活動が求められておりIT部門の改革にとどまらず、企業の重要な課題の一つです。
Cost (コスト)
Complexity(複雑さ)だけが原因ではありませんがシステムの管理や運用に必要なコストが増大し続けているのも事実で、昨今では情報システム部門の経費の70%が運用コストだといわれるほどになっています。例えばIT部門に所属される方の作業を、管理者の方は把握できているでしょうか?また一人一台のPCに始まり多様化する業務アプリケーションなどにより膨大なシステム資産が生まれていますが資産をきちんと管理できているでしょうか?IT部門のコストは企業ポートフォリオに大きな影響を与える一つ要因でもありCompliance(コンプライアンス)の観点からもガラス張りのIT部門の情報として整理/管理されることが重要です。
さてこの4つの“C”を企業にとって重要な課題と捉えて述べてきましたが、IT部門はどのように対応していけば良いと思われますか?その一つの回答がITIL®(Information Technology Infrastructure Library )です。
IBMでは、長期的なITサービスのビジョンや計画を立てたいとおっしゃるお客様向けに“ITILイノベーションワークショップ”というコンサルティングサービスをご提供しております。
次回はそのITIL®についてお話し、どのように役に立つのかという点で見て行きたいと思います。
* ITIL®は英国政府 OGC (Office of Government Commerce)の登録商標
図1:ITILイノベーションワークショップ(簡易計画技法) 上図を拡大
