- 製品機能
- ヘルプデスク
- インシデント管理
- ナレッジ管理
- セルフサービスポータル
- レポート
- 資産管理
- 購買管理
- 契約管理
- 構成管理データベース(CMDB)
- 問題管理
- 変更管理
- リリース管理
- サービス要求管理
- プロジェクト管理
- サービスレベル(SLA)管理
- 自動化・カスタマイズ
- ファシリティマネジメント
- その他機能
- 製品連携
- ManageEngine 製品連携
- Active Directoryアカウント管理
- Active Directoryとのシングルサインオン
- Microsoft Teams 連携
- 製品情報
- ITSMとは
- GDPR対策方法について
- 製品資料・導入事例
- 動作環境
- リリース情報一覧
- サービス形態/Editionの比較
- サポート
インシデントとは
アクシデントに至らないためのインシデント管理
インシデント(incident)とは、元々は「事件」や「できごと」といった意味を持つ英単語です。様々な業界において、事故(アクシデント)などのリスクが発生する恐れのある事態をインシデントと呼びます。例えば航空業界では、ケガ人はいなくても飛行機が滑走路から逸脱するようなできごとはインシデントとされます。医療機関のインシデントは国内ではヒヤリ・ハットとも呼ばれ、投薬の間違いなどを事前に気付き実害がなかったとしても、インシデントとして報告しなければなりません。いずれも取り返しのつかないアクシデント(事故)に至らないために、インシデントの段階で把握・管理する必要があるためです。
ITサービスも同様です。ITサービスにおける「インシデント」とは、計画外の停止やサービス品質の低下など、ビジネスの継続やユーザーの業務に悪影響を与える「できごと」を指します。このようなインシデントが繰り返されると、ユーザーから自社のビジネスへの信頼も失うことになります。
インシデントの発生時に、スピーディーに対応し、ビジネスへの悪影響を抑えるために「インシデント管理」が必要となるのです。
目次
事例で学ぶ:ITシステム運用におけるインシデント
サービスを正常に遂行できない事象が「インシデント」
まずは「インシデント」を理解するために、事例をもとに解説していきます。
【事例】ある日、経理部門の担当者からサービスデスク部門に問い合わせがありました。
「いつも通り経理システムで決済処理を行い、次の画面へ進もうとしたところ、画面が固まって操作できなくなりました」
【対応】この状況を受け、サービスデスク部門は一時的な対処として、「システムからのサインアウト」を依頼しました。すると、経理部門から次のような報告がありました。
「サインアウト後は正常に利用できるようになりました。ただし、このようなトラブルは以前から何度も発生しています」
この問題が繰り返し発生していることを重く見たサービスデスク部門は、システム部門に調査を依頼しました。
【原因の特定】経理システムサーバーのメモリ不足
システム部門の担当者が調査した結果、「経理システムのサーバーのメモリ不足」が原因であることが判明。これにより、サーバーが処理しきれなくなり、システムの動作が不安定になっていたのです。
【定義】この事例での「インシデント」とは、「経理システムの画面がフリーズし、次の画面に遷移できない状態」を指します。つまり、ユーザーがITシステムを正常に利用できない状況が発生することが、IT運用上のインシデントに該当します。
ビジネスに不利となるインシデントの影響
企業内で起こり得るインシデントには、事例以外にも以下のようなできごとが想定されます。
情報セキュリティにおけるインシデント例- 顧客・社員などの個人情報流出
- マルウェア感染
- 不正アクセス
- USBメモリの紛失 など
- ネットワークの稼働停止
- メール送受信の停止
- 業務アプリケーションの不具合 など
- 営業活動・企業活動の中断
- 社会的信用の失墜
- 損害賠償の発生、罰金や課徴金等の支払
- 社内の従業員の働く意欲の低下
- 人材採用の見直し
そもそもユーザーが利用する機器そのものが増えています。PC、スマートフォン、VPN機器、サーバー、クラウドなどサイバー攻撃の対象そのものが広がっており、ユーザーの実態把握も難しくなっています。そのためにも、確実なインシデント管理を実行することで、取り返しのつかないアクシデントを防ぐことが重要です。
![baloon-red]()
インシデント管理とは?
インシデント管理ではサービスの迅速な復旧を優先
インシデント管理とは、ITIL®(Information Technology Infrastructure Library)のフレームワークにおいて、サービス中断の影響を最小限に抑え、迅速に通常の運用状態へ復旧させるためのプロセスです。インシデント管理では、インシデントの根本原因を深く調査することよりも、一時的な回避策を活用しながらサービスを迅速に復旧することを優先します。
インシデントの一次対応は、サービスデスクのスタッフで行うことが一般的です。
先ほどの事例の場合、サービスデスク部門から経理部門担当者に「システムからのサインアウト」を依頼し、インシデントを迅速に解決しています。その他にも「経理システムの代わりにメールでエビデンスを残し決済処理を実施する」などの回避策が考えられます。
![baloon-red]()
ITIL®におけるインシデント管理
ITIL®とは、ITサービスマネジメントのベストプラクティスをまとめたフレームワークです。その中で、インシデント管理は「ITサービスの中断を最小限に抑え、通常の運用を迅速に復旧させるプロセス」と定義されています。
「ITIL®に基づくインシデント管理プロセス」は以下のステップで構成されます。
ユーザーからの報告や監視システムによる検出
すべてのインシデントを記録し、追跡可能にする
インシデントの種類や影響度に基づき、適切に分類し優先度を設定
サービスデスクによる初期対応と問題の特定
必要に応じて、上位サポートや専門チームへの引継ぎ
問題の解決とサービスの正常化
ユーザー確認後、インシデントを正式に終了
IT環境が複雑化する中、ITIL®に基づくインシデント管理は、企業のIT運用の安定性を確保する上で不可欠な要素となります。
![baloon-red]()
ServiceDesk Plusで構築するインシデント管理フロー
このITIL®のインシデント管理プロセスを実践するには、適切なITSMツールの活用が不可欠です。ManageEngineが提供するServiceDesk Plusは、ITIL®準拠のインシデント管理を確実に実装・運用できるツールとして、多くの企業で導入されています。
ServiceDesk Plusのインシデント管理機能は、ITIL®におけるインシデント管理の7つのステップに対応しており、具体的に以下のように進めることが可能です。
ITサービス/ITシステムの停止やサービスレベルの低下が検出されたら、ServiceDesk Plusにインシデントとして登録し、サービスの復旧に向けて対応を開始します。
インシデントの内容をもとに、インシデントを分類します。ServiceDesk Plusには、インシデントのカテゴリー・緊急度・重要度・業務への影響・報告手段・報告書・関連するIT資産などを設定する項目が用意されています。組織のニーズにあわせて、任意のフィールドを追加できます。
インシデントの業務への影響度合いをもとに優先度を設定します。さらに、インシデントの優先度やその他項目の値によって、インシデントにSLAを自動的に適用します。
分類されたインシデントには適切なサポートグループとサポート担当者を割り当てます。業務ルール・担当者の自動割り当て機能でサポートグループとサポート担当者への割り当てを自動化できます。
インシデントに割り当てられたサポート担当者はインシデントの調査と診断を行います。
インシデントの解決策を特定しサービスを復旧します。サポート担当者からユーザーに解決策を連絡し、ユーザー自身で復旧作業を行うパターンや、サポート担当者から上位グループにエスカレーションを行い、上位の技術担当者グループで復旧作業を行うパターンがあります。
インシデントが解決していることを確認できたらインシデントをクローズします。
ServiceDesk Plusを導入することで、ITIL®のベストプラクティスに基づいた高度なインシデント管理を実現できます。インシデント分析、ナレッジベースの構築、エスカレーションの自動化など、IT環境の複雑化に対応する機能も充実しており、組織のITSMを強化するソリューションとなります。
![baloon-red]()
インシデント管理と問題管理の違い
インシデントの根本原因が「問題」
インシデント管理は「応急処置」、問題管理は「根本治療」と考えることができます。
インシデント管理:サービスの早期復旧に焦点を当て、根本原因の究明よりも迅速な対応を優先します。
問題管理:インシデントの根本原因を特定し、恒久的な解決策を導入することで、再発防止を目的とします。
先ほどの経理システムのトラブルを例にすると、フリーズの原因が「サーバーのメモリ不足」にあることを調査し、恒久的な解決策(サーバーのメモリ増設や負荷分散の導入など)を実施するのが問題管理の役割です。
上記のフロー図に沿って考えると、「インシデント管理」は経理システムが次の画面に遷移しないというできごとに対し「システムからのサインアウト」という応急対応を行うプロセスに該当します。
その後、画面遷移しなかった根本原因を特定するプロセスが「問題管理」です。このケースでは、経理システムのサーバーメモリ不足が原因と判明し、同様のトラブルを防ぐための再発防止策を策定します。
さらに、策定した対策を実行するため、「サーバーのメモリ増設」という具体的な変更を適用するプロセスが「変更管理」です。
このように、ITIL®のフレームワークに基づき、「インシデント管理」→「問題管理」→「変更管理」を流れを適切に実施することで、ITサービスの安定性と業務継続性を向上させることができます。
![baloon-red]()
インシデント管理におけるよくある課題
インシデント管理を導入していても、思うような成果が得られないと感じる現場は少なくありません。よくある課題として、以下のような問題が挙げられます。
- 同じインシデントが何度も発生する → 根本原因が特定できず、再発防止策が不十分
- メールや表計算シートでの管理が煩雑 → 情報の更新が遅れ、データの一元管理が困難
- 対応状況が共有されていない → 「誰が対応しているか」「現在の進捗はどうか」が分からず、対応の遅れや重複が発生
- 問合せ対応が属人化 → 特定の担当者しか対応できず、ノウハウが蓄積されない
こうした課題の解決にも、インシデント管理ツールServiceDesk Plusの導入が効果的です。ServiceDesk Plusによって、インシデントの発生状況を可視化し、対応フローを標準化でき、スムーズな管理が可能になります。
インシデント管理に不可欠なレポート機能
ITIL®に基づくインシデント管理では、対応履歴や進捗状況の可視化が重要です。そのため、レポート機能の活用が不可欠となります。適切なレポートを活用することで、以下のような情報を迅速に把握できます。
- 対応中のインシデント数(現在どれだけのリクエストを処理中か)
- クローズ済みのインシデント数(解決済みの件数と対応傾向)
- SLA(サービスレベルアグリーメント)違反のインシデント(回答期日超過の件数と担当者の特定)
ServiceDesk Plusでは、1クリックで標準レポートを生成できるだけでなく、カスタムレポート機能により、ITサービスの特定のKPI(対応時間、SLA遵守率、発生頻度)を詳細に分析できます。ITIL®の継続的改善(CSI: Continual Service Improvement)を支援する強力なツールとなります。
![baloon-red]()
まとめ:インシデント管理の目的と重要性
インシデントの内容によって深刻度や影響度の違いはありますが、いずれにせよITサービスを迅速に復旧させることは、信用の維持という点でも大切です。ITIL®に基づくインシデント管理を適切に行うことで、問題管理や変更管理へとスムーズにプロセスを進め、再発防止に向けた対策を講じることができます。インシデント管理はITサービスマネジメント(ITSM)の出発点とも言えるのです。
不正アクセスや情報漏えいなどの深刻なインシデントでは、対応がずれ込むほどシステム復旧のコスト増加や企業の信頼低下を招くリスクが高まります。ITIL®準拠のインシデント管理ツールServiceDesk Plusを導入することで、迅速な対応と効率的な管理が可能となり、ビジネスの安定運用を支援します。
※ITIL® is a Registered Trade Mark of AXELOS Limited
