情セキマネテキスト_8章:プロジェクト/サービスマネジメント
プロジェクトマネジメント
企業がシステムを構築する際には、社内の各部署やシステム開発企業と共にプロジェクトチームを編成することが多い。情報セキュリティを危険にさらすことのないシステム開発のためには、プロジェクトを適切に管理する必要がある。
プロジェクトマネジメント
プロジェクトマネジメントとは、プロジェクトを管理するために行う、効果的な取り組みや仕組みのことを指す。そもそもプロジェクトとは、「独自の成果物を生み出すために実施される、一時的な活動」として定義される。独創的かつ有期である必要があることを覚えておく。
プロジェクトマネジメントの推奨される事例をまとめたものとして、PMBOKガイドがある。これはアメリカプロジェクトマネジメント協会によって作成された、プロジェクトの手本集である。国際規格ではないがプロジェクトマネジメントにおけるデファクトスタンダードとなっている。
プロジェクトマネジメントは以下の表に示す10項目の知識エリアに区分し、体系的に行われる。また、各取組みはPDCAサイクルによって継続的に改善する。
| プロジェクト統合マネジメント | プロジェクトの立ち上げ・計画・実行・終結のライフサイクルの中で生じる変更要求に対し、コストや期間の調整を行う |
| プロジェクトステークホルダマネジメント | プロジェクトのステークホルダを把握し、連絡方法を決定する。 |
| プロジェクトスコープマネジメント | プロジェクトに必要な作業を、過不足なく抽出する。 |
| プロジェクト資源マネジメント | プロジェクトチームを編成し、要員を育成する。 |
| プロジェクトタイムマネジメント | プロジェクトのスケジュールを作成し、進捗状況や変更要求に応じてスケジュールの調整を行う |
| プロジェクトコストマネジメント | プロジェクトにおける当初の予算と進捗状況から、費用が予算内に収まるように管理する |
| プロジェクトリスクマネジメント | プロジェクトのリスクを識別し、対策案を検討する。 |
| プロジェクト品質マネジメント | プロジェクトの成果物の品質目標と、それに伴って負うべき責任を定める。 |
| プロジェクト調達マネジメント | プロジェクトに必要な商品、サービスを外部から購入するために必要な契約と管理を行う。 |
| プロジェクトコミュニケーションマネジメント | プロジェクトのステークホルダ間で適切な情報共有を行うことで、プロジェクトを円滑に進める。 |
アローダイアグラム
プロジェクトを完了させるために必要な時間を把握するために使う図のこと。PERT図ともいう。アローダイアグラムを用いると、プロジェクトの最短完了時間の経路であるクリティカルパスを確認することができる。
サービスマネジメント
システムを安定稼働させることは、当たり前のように見えて簡単ではない。サービスマネジメントはシステムの安定稼働のために行われる活動であり、情報セキュリティの3要素の内の可用性を高める。
サービスマネジメント
サービスマネジメントとは、顧客の要求を満たすサービスを提供するために、サービス提供者の活動を管理することである。
サービスマネジメントのデファクトスタンダードとして、イギリス政府によって策定されたITIL(Information Technology Infrastructure Library)がある。システムを安定的かつ効率的に運用するための手本集である。
サービスマネジメントでは、完璧を目指してしまうと金銭・時間コストに対するパフォーマンスが落ちてしまう。ITILでは当事者間でサービスのレベル(定義・範囲・品質)を明示したSLAやPLAなどの文書の締結を推奨している。
SLA(Service Level Agreement)とはサービスの提供者と利用者の間で結ばれる合意文文書のこと。OLA(Operational Level Agreement)とは、サービスの提供者同士で結ばれる合意文書で責任範囲を明確にするために用いられる。
サービスマネジメントプロセス
ITILを実践するための活動のこと。主なサービスマネジメントプロセスは以下の通り。
| インシデント管理 | 発生したインシデントを通常の状態に復旧させる活動 |
| 問題管理 | インシデントの根本原因を突き止め、解決策や再発防止策を実施する活動。 |
| 構成管理 | 現状を把握するために、データベースを参照・更新する活動 |
| 変更管理 | 変更要求に関して、変更に伴う影響を調査し、変更するかどうかを検討する活動 |
| 可用性管理 | SLAを満たすため、継続的に可用性を高める活動。 |
| キャパシティ管理 | システム障害を防ぐため、将来的に必要となるシステム資源のキャパシティ状況を監視・分析・予測する活動 |
| サービスレベル管理 | SLAで合意された業務要件を満たすため、PDCAサイクルを回し、ITサービスを継続的に改善する活動 |
可用性管理においては、RTO・RPOという指標が用いられる。
・RTO:Recovery Time Objectiveの略。インシデント発生時にどのくらいの時間でシステムを復旧させるかの目標時間のこと。
・RPO:Recovery Point Objectiveの略。インシデント発生時にどのくらい前までさかのぼったデータを使ってシステムを復旧させるかの目標時間のこと。
ファシリティマネジメント
企業や役所の施設・設備を維持保全するための取り組みや仕組みのこと。例として、盗難防止のためのセキュリティワイヤや、停電時の電力供給のためのUPSなどが挙げられる。
サービスデスク・ヘルプデスク
サービスの利用者に対し単一の窓口機能を提供し、担当部署への引継ぎや対応結果の記録・管理を行う部署のこと。主な形態は以下
| ローカルサービスデスク | 拠点ごとにサービスデスクを設置する形態。利用者の近くにサービスデスクがあるため、オンサイトでの対応がしやすい。また、拠点ごとの言語や文化に合わせた細やかな対応が可能 |
| 中央サービスデスク | 複数拠点を統括する1拠点にサービスデスクを設置する形態。集中的に問い合わせを受けることから対応リソースを効率的に配置することができる。 |
| バーチャルサービスデスク | 物理的には複数拠点に存在するサービスデスクを、仮想的に1拠点に存在するように見える形態のこと |
| フォロー・ザ・サン | 24時間体制を構築するために、地理的に分散した複数拠点を組み合わせる形態のこと。 |
関連
投稿者
user@example.com