ITの自動化とは？

ITの自動化の例

ITの自動化の良い例がインシデント対応の自動化です。自動化を導入する前は、IT運用チームが障害や問題の報告を(たいていは電話で)受けてから対処を始める後手の対応でした。ITの自動化を導入すると、多くの場合はITインシデントの発生時点で自動的にアラートを生成し、適切なチームに通知できます。インシデントの内容によってはIT運用担当者がまったく介入せずに解決できることもあります。

インシデントの発生時に、その詳細や関連インシデントの履歴など、トラブルシューティングに必要なリアルタイムのコンテキスト情報を収集する作業を自動化することもできます。さらに、特定のイベントをトリガーにアクションを自動実行する例として、トラフィックの急増によってサーバーのキャパシティが上限に達したときに別のサーバーにトラフィックを振り分けたり、悪質なアクティビティが検出されたときにそのポートを閉じるかIPアドレスをブロックするといったことも可能です。

ITの自動化では、個々のタスクの実行を自動化します。一方、ITのオーケストレーションは、より大きな目的のために個々の自動プロセスを連携させて1つのワークフローとして実行します。

この2つは混同されがちで、たしかに深い関係がありますが、異なる概念です。ITの自動化は基本的に、特定の条件によって特定のアクションを実行するための仕組みです。これに対してオーケストレーションは、一般的に個々の自動タスクを組み合わせて複数のアクションを実行する、複雑で大きなプロセスを自動化するための仕組みです。

ITの自動化を導入する組織が増えている理由

今日、組織の規模に関係なくテクノロジーの導入が進んでいます。これまでテクノロジーとはあまり縁のなかった業界の小規模な企業でも、数年前と比べて多くのテクノロジーが日常業務に広く利用されています。スマートフォンからビデオ会議まで、IT部門が管理しなければならないテクノロジーの数が急速に増え、予算やスタッフのスキルが追いつかないほどです。

この状況が、すでに余裕がないIT部門やデータセンターにさらに負担をかけ、そこに新型コロナウイルスの感染拡大が追い打ちをかけて、過度なストレスを抱えたスタッフの離職が相次ぐ事態に発展しました。しかも、昨今の人材不足でスタッフを補充することもできず、少ない人数で対応を余儀なくされるケースも少なくありません。今日では、新しいスタッフを雇用できるだけのIT予算があっても、人材を確保するのは容易ではありません。そこで有効な解決策として浮上したのがITの自動化です。人間が介入せずに実行できる機能を自動化することで、リソース全体を最適化できます。

IT運用に役立つITの自動化のユースケース

ITの自動化では、日常業務を含め、組織のITインフラの幅広いタスクを自動で実行できます。自動化できる業務をいくつかご紹介します。

インシデント管理：ITの自動化ソリューションを導入すれば、ITインシデントが発生しても、単純な問題であれば自動的に解決し、複雑な手順が必要な問題であれば適切なチームにアラートを送信できます。さらにインシデント管理を自動化すれば、手作業を排除して問題のMTTR (平均解決/修復時間)を短縮し、顧客満足度の向上とコストの節約につなげることができます。

アプリケーションのデプロイ：ITの自動化フレームワークを使用して、アプリケーションをテスト環境から本番環境に自動的に移行できます。アプリケーションのデプロイは、DevOps環境には欠かせないプロセスの1つです。アプリケーションのデプロイを自動化することで、人的ミスをなくし、デリバリーサイクル内で繰り返し可能なデプロイ機構を構築できます。

デジタルインフラの自動化：デジタルインフラには、オペレーティングシステム、ネットワーク機器、サーバー、ストレージなどが含まれます。デジタルインフラを自動化してこれらの機能を自動制御すれば、他のIT運用業務の自動化と同様に、スピードの向上、効率の向上、ミスの削減などのメリットが得られます。クラウドやマルチクラウド環境では、クラウドの自動化ツールによってワークロードのデプロイ管理を自動化し、仮想マシンやストレージの利用効率を最大化できます。

サイバーセキュリティにおけるITの自動化の効果

DoS攻撃からフィッシング、ランサムウェアまで、今日の組織が直面するサイバーセキュリティ脅威は増加の一途をたどり、もはや人手だけでは対応しきれなくなっています。セキュリティポリシーの適用を自動化して自動化基盤の一部として組み込めば、インシデントの検出、アラートの生成、解決のスピードを最大限に向上させることができます。

たとえば、社内のメールリストが不正に公開され、従業員に大量のフィッシングメールが届いたとします。この問題に手動で対処する場合、セキュリティ担当者がそれらのメールを1件ずつ確認して削除する必要があります。自動化を活用すれば、悪質なメールが届くと同時に定義済みの一連の処理(プレイブック)を実行し、隔離環境に転送して、組織のメールシステムから切り離すことができます。脅威の判定、IT運用/セキュリティチームへのアラート送信、メールの隔離などのタスクを自動化することで、チームはこれらの処理を1カ所から実行できます。

他のIT運用作業の自動化と同様に、サイバーセキュリティタスクの自動化には、人間のオペレーターよりもすばやく効率的にアクションを実行できるというメリットだけでなく、アナリストの負担を軽減して、より重要なセキュリティ課題の解決や新しい自動化プレイブックの作成に集中させることができるというメリットもあります。

ITの自動化のその他のユースケース

新入社員のためのソフトウェアのプロビジョニングから、ヘルプデスクの基本業務、IT運用やサイバーセキュリティの定型業務まで、ITの自動化のユースケースはたくさんあります。上記以外に自動化できる主な業務をいくつかご紹介します。

コンプライアンス：規制の厳しい業界の組織では、一部の業務を自動化してプロセスを標準化することが、コンプライアンスや監査要件への適合に有効な場合があります。また、必要に応じて特定の規制に準拠していることを証明するための監査証跡の報告にも役立ちます。

ビジネスプロセスの自動化：ビジネスプロセスの自動化は、以下を含む幅広い用途に役立ちます。

• ITのサポートチケット
• 社内外の顧客サポート
• 新入社員のオンボーディング
• ユーザーのプロビジョニング
• 自動ファイル転送
• 電子メールの自動送信
• 従業員の休暇届
• 経費の報告と承認
• 自動会計処理

RPA (ロボティックプロセスオートメーション)：RPAはITの自動化の一種で、APIを使う代わりにソフトウェアボットを使って作業を自動化します。ITの自動化の対象となるタスクの多くをRPAでも自動化できますが、通常はユーザーインターフェイスレベルの実行にとどまります。

ITの自動化のメリット

ITの自動化には、概して、組織の基本業務を迅速化、効率化するとともに人的ミスを抑えられるメリットがあります。主なメリットには以下のものがあります。

スピードの向上：ほぼすべてのタイプの自動化に言えることですが、ITサービスを自動化することで、IT運用の基本業務を迅速化し、タスク、プロセス、アクティビティで人間の介入が必要な場合に発生する待ち時間を削減できます。

人的ミスの削減：ITの自動化を適切に設定することで、単純な定型作業での人間の介入をなくして人的ミスを排除できます。ITチームはこれらの作業から解放され、より重要な業務に集中できます。

コスト削減：IT予算が増えない一方でITチームに対する要求が急速に高まる中、ITの自動化は、コストを削減しながら高品質なサービスを提供するために重要な役割を果たします。自動化するタスクを増やせば、その分、新しい人材の雇用とトレーニングが不要になります。

インシデント管理の改善：ITシステムの問題への対応は一刻を争います。自動化プラットフォームは、できるだけ速く問題に対応して解決するために最適なツールです。エンドツーエンドの可視化と自動インシデント対応が実現すればMTTR (平均解決時間)を数時間あるいは数分から数秒に短縮できます。

サイバーセキュリティの強化：サイバー攻撃が深刻化し巧妙化する一方で、単純な脅威への対応が不要になるわけではありません。ITの自動化を活用すれば、脅威につながる異常な挙動を発生とほぼ同時に検出し、人間のオペレーターの介入を待たずに適切なアクションを自動実行して脅威を阻止できます。

ITの自動化の課題

総合的に見れば、ITの自動化は多くの組織に大きなメリットをもたらします。ただし、問題を避けるために検討すべき点がいくつかあります。

追加コスト/予期しないコスト：ときどきしか実行しない手動プロセスを自動化する場合などは、ITの自動化ツールの導入コストが手動での実行コストを上回る可能性があります。それでも、ITの自動化のROIは最終的にプラスになる場合がほとんどです。

複雑さ：レガシーシステムを大規模に展開している組織では、新しいプロセスやシステムを組み込むのが難しくなります。

事前準備：ITの自動化がどれだけ効果を生むかは、その基盤となるポリシー次第です。自動化の設定が不適切であれば、プロセスが期待どおりに実行されず、下流のプロセスに悪影響を及ぼす場合もあります。

開発とテストの時間：ITの自動化は一般的に、導入すればすぐに効果を発揮するものではありません。単純作業の自動化は比較的簡単ですが、それでも開発とテストのための時間が必要です。

従業員の受け入れ：ITの自動化は通常、人間にとっては退屈な定型作業を自動化するために使われますが、人間に置き換わるものとして抵抗感を持つ従業員もいるかもしれません。

ITの自動化のベストプラクティス

ITの自動化は幅広い取り組みであり、ユースケースと同じ数だけベストプラクティスもあります。この記事では、自動化の効果を高められる包括的なベストプラクティスをいくつかご紹介します。

ROIを考慮する：自動化そのものを目的にしてはいけません。自動化するプロセスを選ぶときは、単純で繰り返しが多く無駄に時間がかかっているタスクを検討します。たとえば、月に数分しか実行しないプロセスを自動化しても、労力に見合う効果は得られないでしょう。

自動化によってビジネスニーズを満たす：自動化の取り組みが組織のビジネス目標に近いほど、大きな効果を生み、好意的に受け入れられます。自動化するタスクの選択基準を経営幹部に説明することも大切です。これによって成功を共有し、賛同や支援を得て、今後の自動化を円滑に進めることができます。

スピードを重視する：定型作業の自動化は、ITチームの時間の有効活用につながるだけでなく、多くのITプロセスの迅速化にも役立ちます。自動化の効果を早く実感したい場合は、日常業務の迅速化と効率化を最初の目標にするとよいでしょう。

成果を焦らない：自動化の効果が出るまでに予想以上に時間がかかることがあります。そのため、価値の実現までの期間を見積もるときは、取り組みが軌道に乗るまでの時間を十分に確保することをお勧めします。

ITインフラへの自動化の導入方法

他の主要なITイニシアチブと同様に、自動化を導入するときもまず、解決したい課題を検討し、適切な関係者を集めて、適切なテクノロジーを選びます。

• 自動化するプロセスを選ぶときは、組織内の誰もが解決すべきと考える重要な問題に対処できるかどうかを考えます。これは、賛同や支援を得るためにも有効です。
• 自動化ツールや自動化ソフトウェアを選定するときは、既存のテクノロジースタックと連携するかどうか、組織のニーズに合わせて拡張可能かどうかを確認します。
• 重要な関係者をリストにまとめて、プロジェクトに最初から参加してもらいます。全員の意見を取り入れて、できるだけ組織内のニーズと要件に対処できるようにします。
• 規制要件や監査証跡の提出など、業界固有の問題にも留意します。
• 組織の現在と将来のニーズを満たし既存のツールやプロセスと連携できるソリューションを選定するときは、外部のコンサルタントやベンダーに協力を仰ぐことも検討します。

ITの自動化の未来

即戦力となるIT人材の需要はすでに供給を大きく上回っています。一方、組織ではテクノロジーの導入が進み、サイバーセキュリティ脅威は拡大を続け、市場ではeコマースが圧倒的な地位を占めています。このような状況の中、IT人材不足の解決策として自動化の重要性が急速に高まっています。

ITの自動化は今日広く普及し、ITコミュニティでもベストプラクティスとして広く認められています。ITの自動化が今後目指すのは、AIを統合して、事後の対応だけでなく先手の対応も強化することです。これは「インテリジェントオートメーション(IA)」とも呼ばれます。分析と機械学習を活用してIT運用を自動化するAIOps (AIによるIT運用)は、自動化の流れを汲みながらITの自動化の未来を先取りしたアプローチです。AIは、より多くのプロセスから運用手順を学習することで、人間の介入を必要とせずに特定のタスクを実行し、定められた目標を達成して、ビジネスに欠かせない存在になっていくでしょう。

ITの自動化の結論は明らかです。それは、組織が最新テクノロジーを活用して成長し続けるために欠かせない要素であるということです。世界的にIT部門の負担は今後も減ることはないでしょう。むしろその逆です。これからも要求は拡大する一方で、その要求を満たすために必要な人材は十分に確保できそうにありません。ITの自動化とその関連技術は、組織が成長と繁栄を続けるための唯一の手段です。ITの自動化へのAIの統合が進めば、より高度な自動化が可能になります。それは、IT運用の迅速化と効率化、ネットワークの保護、人的ミスの削減をさらに促進するだけでなく、IT運用担当者がやりがいのある仕事に集中して自身の能力を最大限に発揮する機会を作ることにもなるのです。