IT運用管理(ITOM)：基本

IT運用管理(ITOM)とは、組織のハードウェア、ネットワーク、アプリケーション、テクノロジーのニーズを管理して運用することです。一般にITOMは本当の意味での「技術サポート」であるとされており、ITインフラ、ITサポート運用、ITネットワーキング、エンドユーザーサポートに対してサービス中心のアプローチを取ります。

基本的にITOMには、組織全体のITおよびネットワークインフラと資産を対象としたITインフラのプロビジョニングとオーケストレーション、パフォーマンス管理、セキュリティ管理、可用性管理、容量管理、およびコスト管理が含まれます。

ITOM自体は流動的であり、常に進化し続ける概念です。バランスの取れた効果的なITOMを実現する鍵は、技術面ではなく、むしろその手法にあります。つまり、どのベストプラクティスを活用し、どうすれば組織とプロバイダーがIT部門の管理を支援できるのかを理解することです。特に、IT部門が組織により多くの価値をもたらし、ビジネス目標の達成を支援するようなベストプラクティスが必要です。

この記事では、ITOMの意味とその重要性について詳しく説明し、IT運用環境の管理に役立つITOMのベストプラクティスを紹介します。

企業にとってITOMが重要である理由

ITOMは、組織がワークフローを改善し、ヘルプデスク、インフラやイベントの管理、構成管理などのIT運用、プロセス、サービスの可用性、習熟度、パフォーマンスを高めるために非常に重要です。つまり、ITOMによって、IT部門がライフサイクル全体を通じてサービスの導入、実装、サポートを行うためのプロセスを確立できます。

また、組織内で問題を修正するための標準的な手順が提供されるため、迅速に問題を解決できます。これにより、企業はサービス停止の回数を減らし、最終的にはユーザーエクスペリエンスを向上させることができます。

ITOMとITSMの違い

ITOMとITSMは、どちらもITサービスの提供を管理するという点で、いくつかの共通点があります。

ITSM (ITサービス管理)とは、組織がツール、プロセス、リソース、フレームワークを利用して社内(従業員)と社外(エンドユーザー)の両方に高品質なサービスを提供する方法に関連した包括的な用語です。ITSMプロセスの例としては、インシデント管理、変更管理、IT資産管理、サービスデスクやサービスリクエストの管理などがあります。そのため、ITOMとは異なるフレームワークが利用されます。

一般に、ITSMがITサービス提供に関するものであるのに対し、ITOMはITの管理面に重点を置いています。つまり、サービスのプロビジョニングとサービスの管理という違いがあります。

ITOMとITAMの違い

ITAM (IT資産管理)とは、IT資産を管理するための手法であり、配備、保守、償却、廃棄のプロセスによる資産の調達や追跡などがこれにあたります。ITAMでは、ハードウェア、ソフトウェア、アプリケーションなど、IT資産の物理的、財務的、契約的、技術的な側面を調査します。ITAMは、組織の資産をリアルタイムで可視化することでITOMを補完します。

ITOMはセルフサービスであり、オンプレミスだけでなくクラウドやSaaSプラットフォームにおいても、サービス停止の防止や接続の維持、運用の俊敏性、ITインフラの明確な可視化などを実現するために利用できます。ITAMがIT資産に関するあらゆるものを可視化するのに対し、ITOMは資産がどのように使用され、それがサービスの可用性にどのように影響するかに焦点を当てています。

IT運用管理のベストプラクティス

ITOMの重要な役割は、組織の技術的なニーズに応えることです。システム、アプリケーション、ネットワークの正常な状態を維持することで、企業は目標を達成し、従業員が優れたパフォーマンスを発揮するために必要なツールを提供できます。ここでは、IT運用を効果的に管理するためのベストプラクティスをいくつか紹介します。

1. 先手を打つ：IT運用担当者は、何かが起こってから対応し、その後問題を解決するという終わりのないサイクルに陥りがちです。しかし、現在のIT環境では、「問題が起こってから解決する」という考え方が大きな損害につながる可能性があり、非常に危険です。予想される問題に先手を打つには、ITインフラとアプリケーションの管理を現在のビジネス目標に合わせて調整しながら、予防的メンテナンスを積極的に実施し、システムとプロセスを積極的に監視して調整する必要があります。
2. さまざまな目標を設定する：特に中小企業では、ITチームが優先順位の把握に苦労しがちです。効果的なITOMを実現するためには、IT担当者が目標を設定し、全員が説明責任を担えるように役割を明確に定義する必要があります。シンプルな短期目標は全員の士気をすばやく高め、長期的な目標はチームの足並みを揃えて集中力を高めることができます。
3. 明確なコミュニケーションラインを整備する：IT運用では、生産性と効率を高め、共通の目標に向かって全員がビジネスサービスと足並みを揃えるために、コミュニケーションを効果的に行う必要があります。明確なコミュニケーションラインを維持することで、チーム内のエンゲージメントと仕事の満足度が高まり、従業員の定着率が向上します。効果的なコミュニケーションを促進する方法には、以下のようなものがあります。
   • オープンドアポリシーを策定する：オープンなコミュニケーションを奨励する文化は、信頼を築き、コミュニケーションを促進するうえで効果的です。
   • それぞれに適したコミュニケーション方法を選ぶ：Slackなどのコミュニケーションアプリが適している場合もあれば、1対1の面談のように確実な接点が必要な場合もあります。
   • チームのために、コミュニケーションに関する正式なトレーニングを検討する。
   • 個人の責任を必ず明確に伝えて、曖昧さを回避する。
4. 経営幹部の賛同と支持を得る：現代のITOMは、本質的に、組織内の大きな変革が必要とされる戦略的な取り組みです。これを成功させるためには、経営幹部の持続的な関与とITリソースへの投資が必要です。変革ではしばしば軋轢が生じるため、このようなリソースの獲得には経営幹部の賛同が不可欠です。さらに重要な点として、最高幹部の支持を得ることで他チームからの初期の抵抗に打ち勝つことができます。また、ITOMが組織の目標達成と市場優位性の獲得に役立つことを証明するだけでなく、それを実現するための推進力を手に入れることができます。
5. 環境を標準化し、常に最新の状態にする：セキュリティと相互運用性は、ITプラットフォームのパフォーマンスに影響を与える2大要因です。標準化されたチェックリスト形式のプロセスがなければ、管理者はIT環境の一部を見落としやすく、環境全体に新しいリスクやボトルネックが生じます。標準化は、チケットの作成、サービスコール、トラブルシューティングなどのプロセスを通じて実現できます。
6. AIと機械学習で自動化する：AI (人工知能)と機械学習はすでにITOMツールに導入されており、単純なIT業務の自動化に活用されています。IT運用管理ソフトウェアにこれらの高度なテクノロジーを利用することは、ITチームの負担を減らし、優先度の高い業務に集中できるようにするための最も効果的な方法の1つです。また、高度なITOMソフトウェアを使用することで、ミスが起きやすい単調な反復作業を削減できます。分析、パッチ適用、データ保存などの重要な機能を備えたAIOpsも、ITチームをサポートするのに役立ちます。
7. ゼロトラストを導入する：ゼロトラストは、サイバーセキュリティ対策としてすでに広く利用されており、IT運用とサービス運用のどちらにとっても重要です。ゼロトラストでは、デバイス管理の一環として、すべてのユーザー、IT資産、リソースは、検証されるまで信頼できないと仮定し、すべてのエンドポイントで厳格なアクセス制御を行います。そのため、アクセス権を必要なときにのみ継続的に付与する必要があります。ゼロトラストネットワークのアーキテクチャは、組織独自のプロトコルを中心に構築し、高度にカスタマイズする必要があります。また、マッピングやデータ処理のための次世代ツールも必要です。ゼロトラストは単なるアーキテクチャではなく、セキュリティに関する哲学であるという点に注意することが重要です。IT運用チームにこの考え方を取り入れることが、最初の重要なステップです。
8. 企業文化を維持する：ITシステムはチーム全員のインプットに依存しています。チームのスキルと知識を維持するには、頻繁なフィードバック、オープンなコミュニケーション、定期的なトレーニングなどを通じてチームを支援することが重要です。とはいえ、文化や個人の好みの違いに起因する衝突が、コラボレーションを複雑にする可能性があります。IT管理者は、人々をまとめ、企業の文化や価値とすり合わせる必要があります。また、人々の認識を一致させることで、取り組みに対する経営幹部の持続的な支持も得やすくなります。
9. ITとビジネスを結び付ける：メトリクスや分析に関するITレポートの中には、IT部門以外ではほとんど役に立たないものもあります。ITOMの役割は、ITの技術的な面とビジネスの面とを結び付け、レポートとダッシュボードを拡張してビジネスの収益への影響を示すことです。たとえば、ROIや収益に特化したレポートを作成すれば、チームはビジネスへの直接的な影響を示すことができるため、より多くの予算を獲得できる可能性が高まります。
10. 最新のツールに投資する：最近の調査によると、IT運用チームの86%は、旧式のファイアウォールや古くなったデスクトップあるいはノートPCなどのレガシーインフラを未だに使用しています。しかし、古い機器やソフトウェアシステムは、信頼性、互換性、バグなどの大きな問題があり、サイバーセキュリティ上のリスクを高めます。最新のツールやソフトウェアを導入することで、複雑さとダウンタイムを軽減しながら、エンドツーエンドのオブザーバビリティを確保できます。最新のITOMツールを使用すると、より詳細なメトリクスが提供され、処理時間を短縮できるため、問題の発見と修復を迅速に行えるようになります。また、スタックを包括的に可視化することで、ITチームはプロアクティブな管理と分析を実行できるようになります。

ITOMの未来

企業で自動化の導入が進み、IT担当者がより高度なタスクに集中できるようになれば、保守から最適化に至るまで、ITOMはIT運用に欠かせないものとなるでしょう。たとえば、反復作業のITOMを自動化することで、手動のプロセスで発生する不整合やエラーなどの問題を軽減できます。

また、ITOMの自動化により、ITAMやITSMといったその他のIT管理プロセスの可視化と連携が可能になるため、IT担当者はより複雑で価値の高い業務に取り組めるようになります。

ITOMの自動化によってアラートを監視すれば、ネットワークやデータセンターが侵害された場合やサイバー脅威が発生した場合、またはサーバーが停止した場合でも、必要なセキュリティプロトコルを開始できます。さらにダッシュボードに表示される運用データをAIで収集して予測レポートを作成すれば、組織はそこからインサイトを取得して、情報に基づく意思決定を行い、将来の問題の発生を防止できます。

結論：ITOMは将来を見据えたIT運用を実現する

未来に向けたITOpsの変革は、ITインフラ全体を把握することから始まります。ITOMのベストプラクティスにより、組織のITサービスの価値がすぐに高まります。また、ITプロセスを最適化すれば組織に提供するITサービスのビジネス価値が最大限に高まり、ITチームはIT機能の健全性を監視、改善できるようになります。

このブログはこちらの英語ブログの翻訳です。