情報処理技術者試験

ITサービスマネージャ学習ノート

ITIL 2011 edition

ITILはInformation Technology Infrastructure Libraryの略

ITサービスマネジメントにおけるベストプラクティス(成功事例)をまとめたもの。

ITサービスマネジメントシステムに関する国際規格である、ISO/IEC20000のベースになっている。

ITサービスの立案から提供までのライフサイクルとして5つの段階を定義している。

ITILの歴史

  • 1990年ごろ初版(V1)がリリースされる。40冊の書籍
  • 2000年ごろV2がリリースされる。40冊の書籍が7冊にまとめられた。
  • 2007年にV3がリリースされる。「サービスストラテジ」「サービスデザイン」「サービストランジション」「サービスオペレーション」「継続的なサービス改善」に体系化し5冊にまとめられた。
  • 2011年にV3を改善した、ITIL2011がリリースされた。
  • 2019年にITIL4がリリースされた。ビジネスの変化に対応するアジリティとベロシティに対応

サービスストラテジ(戦略)

顧客の事業を成功させるためにどのようなITサービスを提供するか、活用するか。

ITサービス財務管理プロセス

需要管理プロセス

サービスポートフォリオ管理プロセス

事業関係管理プロセス

サービスデザイン(設計)

サービスストラテジで決定した戦略に向けてITサービスの設計を行う。プロセスや方針も対象。

デザインコーディネーション

サービスカタログ管理

サービスポートフォリオ

サービスパイプライン:検討中、開発中で、まだ顧客に提供していないすべてのITサービスの情報が記載されているもの。

サービスカタログ:稼働中や提供可能なもの。

廃止されるサービス:停止、廃止する(した)サービス。

「廃止されるサービス」が「サービスカタログ」に含まれるかどうかは議論があるようなので深く考えない。

サービスレベル管理

組織及び顧客は、提供するサービスに合意しなければならない。

組織は1つ以上のSLAを顧客と合意しなければならない。SLAには作業負荷の限度及び例外を含めなければならない。

あらかじめ定めた感覚で、下記をレビューし報告しなければならない。

  • サービスレベルの目標に照らしたパフォーマンス
  • SLAの作業負荷限度と比較した実績及び周期的変化

キャパシティ管理

可用性管理

ITサービスの可用性がSLAで合意された目標値を達成できるよう活動する必要がある。

可用性とは必要な時に合意した機能を利用できること。

プロアクティブな(率先した)活動
  • リスク・アセスメントとリスク管理
  • 新規及び変更されるサービスの計画と設計
  • コストを正当化できる対策の実施
  • 全ての新規及び変更されるサービスのレビュー、並びに全ての可用性と、対障害弾力性メカニズムのテスト
リアクティブな(反応的な)活動
  • サービスとコンポーネントの可用性モニタ、測定、分析、報告、レビュー
  • 全てのサービスとコンポーネントの非可用性の調査及び是正処置の調査

ITサービス継続性管理

ITサービスに深刻な影響を与える可能性のあるリスクの管理を行うプロセス

情報セキュリティ管理

サプライヤ管理

サービストランジション(移行)

設計されたサービスを運用の段階に移行する。

移行の立案計画及びサポート

変更管理

リリース管理及び展開管理

サービス資産管理及び構成管理

サービス供給に必要な資産に関する正確な情報を、必要な時に必要な場所で利用できることを目的とする。

構成コントロールは、構成管理の活動の一つであり、構成管理データベース(CMDB:Configuration Management DataBase)を最新の状態に維持し、変更要求がなければ変更できないよう管理する活動。

構成コントロールが適切に行われていない場合、CMDBの内容が実際の状態と乖離してしまい、使用ソフトウェアライセンス数が超過する、脆弱性のある製品を利用しているシステムの抽出ができない、製品の保守起源を把握できないなどの問題が発生する。

ナレッジ管理

サービスオペレーション(運用)

サービスの運用について定義されている。

組織、役割

イベント管理

  • 情報(Information):ユーザーのログインや、バッチの成功など確認するだけの通知。
  • 警告(Warning):設定した閾値に近づいたときなど、注意や調査が必要な通知。
  • 例外(Exception):サービスが正常に稼働していないときの通知。

インシデント管理

  • インシデントモデルは、誰が対応しても一定時間内にインシデントを解決できるように特定のインシデントに対して事前に対応方法や回復方法を定義しておくもの。
  • 管理指標の明確化によって効率性と有効性を判断するための基準を明確にできる。
  • インシデントの完全な記録によって、過去インシデントの履歴、カテゴリ、及び解決するためにとられた処置を容易に参照できる。

問題管理

  • 根本原因を特定し、インシデントの発生、再発防止の処置を行う。

要求実現

アクセス管理

継続的なサービス改善

サービスの継続的な改善を行う。

7ステップの改善プロセス

ITILの継続的サービス改善における最も重要なプロセスであり、7ステップで構成される。

PDCAサイクルに適合している。

PDCAサイクルステップ概要
計画(Plan)1.改善の戦略を識別する。全体的なビジョン、ビジネス・ニーズ、戦略、戦術的及び運用上の最終目標を識別する。
2.測定するものを定義する。測定するべきもの、実際に測定できるものを定義し、ギャップ分析を実施して実際の測定計画を決定する。
実施(Do)3.データを収集する。測定対象データを収集する。
4.データを処理する。収集したデータを、特定の重要成功要因(CSF)及び重要業績評価指標(KPI)に整合するよう加工する。
点検(Check)5.情報とデータを分析する。達成目標に対する検証を実施し、改善の要否を見極める
6.情報を提示して利用する。分析した結果を、明確でわかりやすい方法で対象者に提示する。
処置(Act)7.改善を実施する課題を識別し、解決策を実施する。

JIS Q 20000

ITサービスマネジメントをに関するJIS規格である。

JIS Q 20000-1(サービスマネジメントシステム要求事項)とJIS Q 20000-2(サービスマネジメントシステムの適用の手引き)の2部で構成されている。

ITサービスマネジメントの国際規格であるISO/IEC20000が日本のJIS規格化されたもの。

ちなみにISO/IEC20000はITIL(Information Technology Infrastructure Library)を元に作成されている。

JIS Q 20000-1:2020(サービスマネジメントシステム要求事項)

全文URL(http://kikakurui.com/q/Q20000-1-2020-01.html

情報サービスの提供者に対する要求事項を規定したもの。

組織の状況

組織及びその状況の理解
利害関係者のニーズ及び期待の理解
サービスマネジメントシステムの適用範囲の決定
サービスマネジメントシステム

リーダーシップ

リーダーシップ及びコミットメント

トップマネジメントは次に示す事項によってSMSに関するリーダーシップ及びコミットメントを実証しなければならない

  • サービスマネジメントの目的を確立し、それが組織の戦略的な方向性と両立することを確立する。
  • サービスマネジメント計画が作成、実施、維持されていることを確実にする。
  • 適切なレベルの権限が割り当てられていることを確実にする。
方針

トップマネジメントはサービスマネジメントの方針を確立しなければならない。

組織の役割、責任及び権限

トップマネジメントは、SMS及びサービスに関連する役割に対して、責任及び権限が割り当てられ、組織内に伝達されることを確実にしなければならない。

計画

リスク及び機会への取り組み
リスクマネジメントの目的及びそれを達成するための計画策定
サービスマネジメントシステムの計画

SMSの支援

資源
力量
認識
コミュニケーション
文書化した情報
知識

SMSの運用

運用の計画及び管理
サービスポートフォリオ
  • サービスの提供
  • サービスの計画
  • サービスのライフサイクルに関する関係者の管理
  • サービスカタログ管理
  • 資産管理
  • 構成管理
    サービス提供のために管理する必要がある鋼製品目を特定し、その属性及び構成品目の関係を構成管理データベースに記録して管理する。
関係及び合意
  • 事業関係者管理
  • サービスレベル管理
    組織及び顧客は提供するサービスに合意しなければならない。
    提供する組織は一つ以上のSLAを顧客と合意しなければならない。
  • 供給者管理
    組織は外部供給者との関係、契約及び外部供給者のパフォーマンスの管理に責任を持つものを一人以上指名しなければならない。
供給及び需要
  • サービスの予算業務及び会計業務
    予算に照らして費用を監視して報告し、財務予測をレビューし、費用を管理する。
  • 需要管理
  • 容量、能力管理
サービスの設計、構築及び移行
  • 変更管理
    緊急変更を含む変更のカテゴリ及びそれらの管理
    変更要求の承認及び優先度について決定を行う(リスク、事業利益、実現可能性及び財務影響を考慮)
    失敗した変更を元に戻す又は修正する活動を計画する。
  • サービスの設計及び移行
  • リリース及び展開管理
    組織は緊急リリースを含むリリースの種類、頻度、それらの管理方法を定義しなければならない。
    リリースは文書化された基準に基づいて検証し、展開前に承認しなければならない。
解決及び実現
  • インシデント管理
    インシデントを管理し、解決する。
    重大なインシデントを特定する基準を持たなければならない。
    重大なインシデントについて常に通知されるようになっていなければならない。
  • サービス要求管理
    サービス要求を管理し、解決する。
    サービス要求の実現を管理するための手順を定めるとともに、サービス要求の優先度付けを行う場合には、影響及び緊急度を考慮する。
  • 問題管理
    インシデントのデータ及び傾向を分析、根本原因の分析に着手、インシデント発生防止を行う。
サービス保証
  • サービス可用性管理
    合意した条件のもとで要求された機能を果たせる状態にある能力について、定義し、分析し、計画し、測定し改善する活動を行う。
    あらかじめ定められた間隔でサービス可用性のリスクアセスメントを行い、リスクを文章化しなければならない。
    サービス可用性の要求事項及び目標を文章化し、維持しなければならない。
    サービス可用性を監視し、結果を比較し、目標と比較し、必要であれば是正措置を行わなければならない。
  • サービス継続管理
    あらかじめ定められた間隔でサービス継続のリスクアセスメントを行い、リスクを文章化しなければならない。
    組織は一つ以上のサービス継続計画書を作成し、実施し、維持しなければならない。
  • 情報セキュリティ管理

パフォーマンス評価

監視、測定、分析及び評価
内部監査
マネジメントレビュー
サービスの報告

改善

不適合及び是正処置
継続的改善

JIS Q 20000-1:2012

全文URL(https://kikakurui.com/q/Q20000-1-2012-01.html

JIS Q 20000-の2012バージョン

サービスマネジメントシステムの一般要求事項

経営者の責任
  • 経営者のコミットメント
    トップマネジメントは、サービスマネジメントシステム及びサービスの計画、確立、導入、運用、監視、レビュー維持及び改善に対するコミットメントの証拠を提供しなければならない。
  • サービスマネジメントの方針
    サービスマネジメントの方針がサービス提供者の目的に対し適切であることを確実にする。
  • 権限、責任及びコミュニケーション
    サービスマネジメントの権限及び責任が定めあられ維持されていることを確実にする
  • 管理責任者
    サービス提供者の管理層の中から管理責任者を任命する。

新規サービス又はサービス変更の設計及び移行

サービス提供プロセス

サービスレベル管理

提供する個々のサービスを定義し、これを顧客と合意して、さらに、文章化する。

サービスの報告
サービス継続及び可用性管理

サービス提供者は、サービス継続及び可用性の要求事項について特定し、顧客及び利害関係者と合意しなければならない。

合意した要求事項では、適用可能な事業計画、サービスの要求事項、SLA及びリスクを考慮しなければならない。

サービスの予算業務及び会計業務
容量・能力管理(キャパシティ管理)

サービスの容量・能力を監視し、サービスのパフォーマンスを調整して、さらに十分な容量・能力を提供するための手順を明確にする。

情報性キュリティ管理

関係プロセス

事業関係管理

サービス提供者と顧客の関係を定義する。

供給者管理

サービス提供者と供給者の関係を定義する。

  • 各供給者について、サービス提供者は供給者との関係、契約及び供給者のパフォーマンス管理に責任を持つ個人を指名しなければならない。
  • サービスレベルの供給者との合意
  • 供給者との関係の文書化
  • パフォーマンス監視の実施

解決プロセス

インシデント及びサービス要求管理

インシデントが発生した際に迅速にその解決にあたり、サービスの復旧を行うこと及び顧客からのサービス改善要望などの要求に対応することを目的とする活動である。

問題管理

インシデント及び問題の影響を識別し、これを最小限に抑える、または回避するための手順を採用する。

総合的制御プロセス

JIS Q 20000-2(サービスマネジメントシステムの適用の手引き)

全文URL(http://kikakurui.com/q/Q20000-2-2013-01.html

サービスマネジメントシステム(SMS)の一般要求事項

4.1.1.4 サービスマネジメントの目的
  • 事業目的及びサービスマネジメントの方針に整合する。
  • 目的に対する達成度を正確に測定できるように定義する。
  • サービスマネジメントの計画の主要なインプットとする。
  • 一定の間隔でレビューする。

用語

エスカレーション(段階的取扱)

他の部署や外部の組織に対する問い合わせや対応依頼のこと。

自部門だけでは解決できないインシデントについてエスカレーションを行う。

階層的エスカレーション

重大なインシデントについて、より権限を持つ上級マネージャにエスカレーションすること。

機能的エスカレーション

一時サポートグループでは解決できなかったインシデントの対応を、より専門的な知識を持つ2時サポートグループに委ねる。

データセンターファシリティスタンダード

ティアとはデータセンターの安全性を確認するための品質基準のことで、米国の民間団体によって作成された。

データセンターファシリティスタンダードはティアに日本の実情を反映させた基準であり、日本データセンター協会が定めている。

UPS設備の冗長性に関する基準

サービスレベルUPS冗長性
ティア1瞬間的な停電に対してコンピューティングサービスを継続して提供できる設備がある。N
ティア2長時間の停電に対してもコンピューティングサービスを継続して提供できる設備がある。N
ティア3機器のメンテナンスなどの一部設備の一時停止においても、コンピューティングサービスを継続して提供できる設備がある。N+1
ティア4機器の故障やメンテナンスなどの一部設備の一時停止において、同時に一部機器に障害が発生しても、コンピューティングサービスを継続して提供できる、より高いレベルの冗長性構成の設備がある。N+2

※「N」はシステム構成として必要となる常用UPSの台数

故障樹解析:FTA(Fault Tree Analysis)

製品の故障、及びそれにより発生した事故の原因を特定する手法

故障原因の潜在危険を理論的にたどり、それぞれの発生確率を評価する手法でもある。

ITサービスの障害につながるイベントの連鎖を識別する手法で、プロアクティブな活動のリスク分析で利用される。

コンポーネント障害インパクト分析:CFIA(Component Failure Impact Analysis)

構成アイテムごとに障害時のインパクトを評価する技法

システムの弱点と対策を網羅的に洗い出すことができる。

サービス障害分析:SFA

発生した障害の分析を行う手法

単一障害点分析:SPOF分析(Single Point Of Failure)

コンポーネント障害インパクト分析の結果から単一障害点:シングルポイント(そこが止まってしまうとシステム全体止まってしまう部分)を洗い出す手法

責任分担マトリックス:RAM(Responsibility Assignment Matrix)

プロジェクトの目的を達成するために、プロジェクトの要因が担当する作業について、役割や責任を明確にする表のこと。

RACIチャート

RAMの一種でタスクごとにRACIの役割を誰が担当するか明確化したマトリクス

  • Responsible(実行責任者)タスクの実行者、複数いてもOK
  • Accountable(説明責任者)承認者ともとらえられる、責任の所在を明らかにするため原則一人
  • Consulted(協業先、相談対応先)タスクを進める際の相談者、双方向
  • Informerd(報告先、情報提供先)タスクの進捗状況の報告先、情報提供、一方向

傾向分析

数学的モデルに従い、過去の結果に基づいて将来を予測する手法。

株式投資などでも用いられる。プロジェクトのタスク消化状況をモデル化して、別のプロジェクトで参考にするなど。

PMBOKでは、品質マネジメントの品質管理として使われる。

(例)時間の経過に伴うプロジェクトのパフォーマンスの変動を分析する。

フラッシュメモリ

不揮発性の半導体メモリで、安価に大容量化できることが特徴

情報を保存する素子であるメモリセルに記録する情報量によってSLC(Single-Level Cell)とMLC(Multi-Level Cell)の2種類に分けられる。

SLCは1ビットの情報を1つのメモリセルに保存するのに対して、MLCは2ビット以上の情報を1つのメモリセルに保存できるため記憶効率が良い、ただしSLCに比べ劣化が早く寿命が短いというデメリットがある。

SLCはサーバーなどの産業用に、MLCはコンシューマ製品に利用されることが多い。

DRAM(Dynamic Random Access Memory)

コンデンサとトランジスタで構成される不揮発性メモリであり、コンデンサに蓄積された電荷でデータを記録する。

ReRAM(Resistive RAM)

電圧を加えると電気抵抗が変化する金属酸化物阻止を利用した不揮発性メモリである。

SRAM(Static RAM)

複数のトランジスタで構成されたフリップロップカイロを使用した揮発性メモリである。

SAN(Storage Area Network)

複数のコンピュータとストレージを結ぶ高速ネットワークのこと。

FC-SANとIP-SANがある、FC-SANは機器間の通信にファイバチャネルを使い光ファイバーやFCスイッチを利用、IP-SANはIPネットワークの仕組みを利用する。

NAS(Network Attached Storage)

LANに直結されたRAIDなどのストレージに対し、サーバなどがCIFS(Common Internet File System)やNFS(Netword File System)といったファイル共有プロトコルを使ってアクセスする方式

DAS(Direct Attached Storage)

コンピュータとストレージを直接繋ぐ形態のこと。

シリアルATA

パソコンとハードディスクなどの内部ストレージを1対1に接続するものである。

XML署名

XMLにディジタル署名を埋め込むためにW3C(World Wide Web Consortium)によって標準化された署名技術である。

署名対象や証明書などをXMLの文法で統一表記することができる。

XML文書全体だけではなく、XMLの一部に対しても署名を付けられる。

コードサイニング証明書

ソフトウェアにディジタル署名を行う電子署名用の証明書である。

目的はソフトウェアの配布元を確認することと、ソフトウェアが改ざんされていないことを保証すること。

シュリンクラップ契約

商品であるCD-ROMや使用許諾契約書を包んだ透明な包装(シュリンクラップ)を解いた時点で、ソフトウェアの使用許諾契約が成立する契約のこと。

パッケージソフトウェアの販売方式を中心に採用されている。

ちなみにオンラインでソフトウェアを入手する際に同意するボタンをクリックして成立する使用強打区契約を「クリックラップ契約」と呼ぶ。

SMART目標

ITIL 2011 editionのサービスデザインにおいて、目標値が備えるべき5つの条件が挙げられている。

  • Specific:具体的な内容であること
  • Measurable:測定可能であること
  • Achievable:達成可能であること
  • Relevant:適切な内容であること
  • Time-bound:時間的制限があること

JIS X 0164

ソフトウェア資産管理のための統合された一連のプロセスの基準を定めた規格であり、JIS X 0164-1、JIS X 0164-2の2部で構成される。

全てのソフトウェア資産及び関連資産に適用できる。

ソフトウェアを使用する上で必要となる特性を持つハードウェア資産は規格の対象に含むが、必要となる特性を持たないハードウェア資産は含まない。

ソースコードも規格の対象に含む

有償、無償ともに適用範囲に含まれる。

午後問題の中で業務に使えそうなもの

問題解決率

問題解決率 = (問題総件数 ー 終了していない問題件数)/ 問題総件数

変更管理の項目

ABOUT ME
hazukei
「はずけい」と申します。 この度一児の父となりました。まだ実感はわかないのですが、猛烈に忙しくなりそうです。楽しみつつ頑張りたいと思います!