ホーム
マネジメント系
F. サービスマネジメント
ⅩⅤ. サービスマネジメント
2. サービスマネジメントシステムの計画及び運用

2.15.1. インシデントの対応

1. 概要

 インシデント管理は、ITサービスマネジメントにおける重要なプロセスの一つです。インシデントとは、サービスに対する計画外の中断、サービスの品質の低下、または顧客や利用者へのサービスに影響を及ぼす可能性のある事象を指します。適切なインシデント対応により、サービスの迅速な復旧と業務への影響を最小限に抑えることが可能となります。

2. 詳細説明

2.1. インシデント管理プロセス

 インシデント管理では、以下の5つの主要なステップを実施します。以下の図1は、基本的なインシデント管理プロセスフローを示しています。

graph LR
    A[インシデント検知] --> B[記録]
    B --> C[分類]
    C --> D[優先順位付け]
    D --> E{エスカレーション必要?}
    E -->|Yes| F[エスカレーション]
    E -->|No| G[解決]
    F --> G
    G --> H[終了]
    
    style A fill:#f9f,stroke:#333,stroke-width:2px
    style H fill:#bbf,stroke:#333,stroke-width:2px

図1:インシデント管理プロセスフロー

2.1.1. 記録と分類

 インシデントの発生を検知した際、まず詳細な記録を行います。この際、インシデントモデルを参照し、類似事例との照合を行います。分類では、以下の情報を整理します:

  • 影響を受けるサービスや機器
  • 発生場所と時刻
  • 影響範囲と症状
  • 初期対応者の情報

2.1.2. 優先順位付け

 インシデントの影響度と緊急度を評価し、優先順位を決定します。以下の表1は、優先順位の判断基準と解決目標時間を示しています。

影響度/緊急度
P1
(2時間以内)		 P2
(4時間以内)		 P3
(8時間以内)
P2
(4時間以内)		 P3
(8時間以内)		 P4
(24時間以内)
P3
(8時間以内)		 P4
(24時間以内)		 P5
(48時間以内)

表1:影響度と緊急度のマトリクス

2.1.3. エスカレーション

 必要に応じて以下の2種類のエスカレーションを実施します。図2は、一般的なエスカレーションのパスを示しています。

graph TD
    A[インシデント発生] --> B{エスカレーション判断}
    B -->|機能的エスカレーション| C[専門チーム]
    B -->|階層的エスカレーション| D[上位管理者]
    C --> E[技術的解決]
    D --> F[マネジメント判断]
    E --> G[解決完了]
    F --> G

    style A fill:#f9f,stroke:#333,stroke-width:2px
    style G fill:#bbf,stroke:#333,stroke-width:2px

図2:エスカレーションパス図

  • 機能的エスカレーション
  • 専門的な知識や技術が必要な場合
  • 特定の権限が必要な場合
  • 他部門との連携が必要な場合
  • 階層的エスカレーション
  • 重大な影響がある場合の管理者への報告
  • 法的な判断が必要な場合
  • 予算や人員の追加が必要な場合

2.1.4. 解決

 インシデントの原因を特定し、解決策を実施します。

【解決アプローチの基本パターン】

  1. 既知の解決策の適用
  2. 一時的な回避策の実施
  3. 恒久的な解決策の実装
  4. 予防措置の導入

2.1.5. 終了

 解決策の有効性を確認し、以下の条件を満たした上でインシデントを終了します:

  • 解決策が正常に機能している
  • 利用者の同意を得ている
  • 必要な文書化が完了している
  • 再発防止策が検討されている

3. 応用例

3.1. 実践的なインシデント対応フロー

 社内システムでログイン障害が発生した場合の対応例を、図3のタイムラインで示します。

gantt
    title インシデント対応タイムライン
    dateFormat HH:mm
    axisFormat %H:%M
    
    section 初期対応
    インシデント検知     :milestone, m1, 10:00, 0min
    記録と分類          :a1, 10:00, 15min
    優先順位付け        :a2, after a1, 10min
    
    section 対応フェーズ
    エスカレーション     :b1, after a2, 20min
    原因調査           :b2, after b1, 45min
    解決策実施         :b3, after b2, 30min
    
    section 終了フェーズ
    動作確認           :c1, after b3, 15min
    利用者確認         :c2, after c1, 15min
    終了報告           :milestone, m2, after c2, 0min

図3:インシデント対応タイムライン

 このタイムラインに沿って、以下の対応を実施します:

  1. 記録:
  • 障害の発生時刻、影響範囲、症状を記録
  • 初期対応者の情報を記載
  1. 分類:
  • 認証システムの障害として分類
  • 影響を受けるサービスを特定
  1. 優先順位付け:
  • 影響度:大(全社的な影響)
  • 緊急度:高(業務停止)
  • 優先順位:P1として設定
  1. エスカレーション:
  • 認証システム担当チームへ機能的エスカレーション
  • システム管理責任者へ階層的エスカレーション
  1. 解決と終了:
  • 認証サーバーの再起動による対応
  • 動作確認と利用者への復旧通知

4. 例題

例題1

問題:
あるWebサービスで、ユーザーからログイン時の遅延に関する報告が複数寄せられました。この状況に対する適切なインシデント対応の手順を説明してください。

  1. 記録:
  • 遅延報告の件数、発生時間帯
  • 影響を受けるユーザー数を記録
  • システムパフォーマンスログの収集
  1. 分類:
  • パフォーマンス関連インシデント
  • 認証サービスの性能低下
  1. 優先順位付け:
  • 影響度:中(一部ユーザーに影響)
  • 緊急度:高(基本機能に関わる)
  • 解決目標時間:4時間以内(P2)
  1. エスカレーション:
  • インフラチームへ機能的エスカレーション
  • 必要に応じてベンダーサポートへエスカレーション
  1. 解決:
  • データベース接続のチューニング
  • キャッシュ設定の最適化
  • 負荷分散の調整
  1. 終了:
  • パフォーマンス改善の確認
  • ユーザーへの通知
  • 監視強化の実施

例題2

問題:
社内メールシステムが停止した場合のインシデントモデルを作成してください。

インシデントモデル:メールシステム停止

  1. 初期対応:
  • システム状態の確認
  • 影響範囲の特定
  • 代替通信手段の確保
  1. 優先順位:
  • 最優先(P1)
  • 影響度:大
  • 緊急度:高
  • 解決目標時間:2時間以内
  1. エスカレーション先:
  • 一次:システム運用チーム
  • 二次:メールサーバー管理者
  • 三次:ベンダーサポート
  1. 回避策:
  • Web会議システムの利用
  • 社内チャットツールの活用
  • モバイルメールの一時的許可
  1. 解決手順:
  • サービス再起動
  • ログ解析
  • ストレージ容量確認
  • バックアップからの復旧(必要な場合)

5. まとめ

 インシデント対応は、記録、分類、優先順位付け、エスカレーション、解決、終了という一連のプロセスで構成されます。各ステップで適切な判断と行動を取ることで、効果的なサービス復旧と品質維持が可能となります。

【重要ポイント】

  • インシデントモデルの活用による標準的な対応手順の確立
  • 優先順位付けにおける影響度と緊急度の適切な評価
  • エスカレーションの適時適切な実施
  • 解決策の実施と有効性の確認
  • 再発防止策の検討と文書化