公開日:2022年11月30日
ITの自動化とは、人間のオペレーターが行う作業を、繰り返し可能なコンピューティング処理によって置き換えるプロセスを指します。ITの自動化の最終目標は、IT運用担当者を時間のかかる定型作業から解放して、高度な思考、創造性、対話が求められるより重要な活動に集中させることです。IT運用、セキュリティ、クラウドのオーケストレーションなど、最新のITプロセスの基本要素としてITの自動化は欠かせません。
最新のITシステムは、何千ものハードウェアとソフトウェアコンポーネントで構成され、それらがオンプレミスとクラウドのハイブリッド環境に分散配備されており、その構成は複雑化しています。こうした複雑なシステムは、人間のオペレーターの管理能力を超え、手動プロセスが足かせとなって拡張しづらくなっています。
ITの自動化では、IT管理者が実行する代わりに自動化スクリプトを使ってITタスクを実行します。スクリプトは外部からのシグナルをトリガーに開始でき、複数のスクリプトを組み合わせて複雑なタスクを実行することもできます。ITの自動化システムを使用すれば、ITインフラ内のさまざまなイベントに基づいてタスクを開始できます。たとえば、あるサーバーのキャパシティが限界に達したときに、しきい値をトリガーにして、そこで実行されていた処理を別のサーバーに引き継ぐことができます。
ITの自動化とITオーケストレーションは、相互補完的な関係にありますが、異なる概念です。ITの自動化は、一般的には単一のタスクを自動化することを指します。オーケストレーションは、プロセスまたはワークフロー全体を自動化することを指します。
この記事では、ITの自動化の活用方法と、デジタルトランスフォーメーションにおけるメリットについて説明します。また、ITの自動化のユースケース、ベストプラクティス、導入方法もご紹介します。
ITの自動化の良い例がインシデント対応の自動化です。自動化を導入する前は、IT運用チームが障害や問題の報告を(たいていは電話で)受けてから対処を始める後手の対応でした。ITの自動化を導入すると、多くの場合はITインシデントの発生時点で自動的にアラートを生成し、適切なチームに通知できます。インシデントの内容によってはIT運用担当者がまったく介入せずに解決できることもあります。
インシデントの発生時に、その詳細や関連インシデントの履歴など、トラブルシューティングに必要なリアルタイムのコンテキスト情報を収集する作業を自動化することもできます。さらに、特定のイベントをトリガーにアクションを自動実行する例として、トラフィックの急増によってサーバーのキャパシティが上限に達したときに別のサーバーにトラフィックを振り分けたり、悪質なアクティビティが検出されたときにそのポートを閉じるかIPアドレスをブロックするといったことも可能です。
ITの自動化とは、さまざまな機能の実行を自動化することです。一方、オーケストレーションとは、特定の目的のために多くの機能を連携させる複雑なプロセスを自動化することです。
ITの自動化では、個々のタスクの実行を自動化します。一方、ITのオーケストレーションは、より大きな目的のために個々の自動プロセスを連携させて1つのワークフローとして実行します。
この2つは混同されがちで、たしかに深い関係がありますが、異なる概念です。ITの自動化は基本的に、特定の条件によって特定のアクションを実行するための仕組みです。これに対してオーケストレーションは、一般的に個々の自動タスクを組み合わせて複数のアクションを実行する、複雑で大きなプロセスを自動化するための仕組みです。
今日、組織の規模に関係なくテクノロジーの導入が進んでいます。これまでテクノロジーとはあまり縁のなかった業界の小規模な企業でも、数年前と比べて多くのテクノロジーが日常業務に広く利用されています。スマートフォンからビデオ会議まで、IT部門が管理しなければならないテクノロジーの数が急速に増え、予算やスタッフのスキルが追いつかないほどです。
この状況が、すでに余裕がないIT部門やデータセンターにさらに負担をかけ、そこに新型コロナウイルスの感染拡大が追い打ちをかけて、過度なストレスを抱えたスタッフの離職が相次ぐ事態に発展しました。しかも、昨今の人材不足でスタッフを補充することもできず、少ない人数で対応を余儀なくされるケースも少なくありません。今日では、新しいスタッフを雇用できるだけのIT予算があっても、人材を確保するのは容易ではありません。そこで有効な解決策として浮上したのがITの自動化です。人間が介入せずに実行できる機能を自動化することで、リソース全体を最適化できます。
ITの自動化では、日常業務を含め、組織のITインフラの幅広いタスクを自動で実行できます。自動化できる業務をいくつかご紹介します。
インシデント管理:ITの自動化ソリューションを導入すれば、ITインシデントが発生しても、単純な問題であれば自動的に解決し、複雑な手順が必要な問題であれば適切なチームにアラートを送信できます。さらにインシデント管理を自動化すれば、手作業を排除して問題のMTTR (平均解決/修復時間)を短縮し、顧客満足度の向上とコストの節約につなげることができます。
アプリケーションのデプロイ:ITの自動化フレームワークを使用して、アプリケーションをテスト環境から本番環境に自動的に移行できます。アプリケーションのデプロイは、DevOps環境には欠かせないプロセスの1つです。アプリケーションのデプロイを自動化することで、人的ミスをなくし、デリバリーサイクル内で繰り返し可能なデプロイ機構を構築できます。
デジタルインフラの自動化:デジタルインフラには、オペレーティングシステム、ネットワーク機器、サーバー、ストレージなどが含まれます。デジタルインフラを自動化してこれらの機能を自動制御すれば、他のIT運用業務の自動化と同様に、スピードの向上、効率の向上、ミスの削減などのメリットが得られます。クラウドやマルチクラウド環境では、クラウドの自動化ツールによってワークロードのデプロイ管理を自動化し、仮想マシンやストレージの利用効率を最大化できます。
DoS攻撃からフィッシング、ランサムウェアまで、今日の組織が直面するサイバーセキュリティ脅威は増加の一途をたどり、もはや人手だけでは対応しきれなくなっています。セキュリティポリシーの適用を自動化して自動化基盤の一部として組み込めば、インシデントの検出、アラートの生成、解決のスピードを最大限に向上させることができます。
たとえば、社内のメールリストが不正に公開され、従業員に大量のフィッシングメールが届いたとします。この問題に手動で対処する場合、セキュリティ担当者がそれらのメールを1件ずつ確認して削除する必要があります。自動化を活用すれば、悪質なメールが届くと同時に定義済みの一連の処理(プレイブック)を実行し、隔離環境に転送して、組織のメールシステムから切り離すことができます。脅威の判定、IT運用/セキュリティチームへのアラート送信、メールの隔離などのタスクを自動化することで、チームはこれらの処理を1カ所から実行できます。
他のIT運用作業の自動化と同様に、サイバーセキュリティタスクの自動化には、人間のオペレーターよりもすばやく効率的にアクションを実行できるというメリットだけでなく、アナリストの負担を軽減して、より重要なセキュリティ課題の解決や新しい自動化プレイブックの作成に集中させることができるというメリットもあります。
新入社員のためのソフトウェアのプロビジョニングから、ヘルプデスクの基本業務、IT運用やサイバーセキュリティの定型業務まで、ITの自動化のユースケースはたくさんあります。上記以外に自動化できる主な業務をいくつかご紹介します。
コンプライアンス:規制の厳しい業界の組織では、一部の業務を自動化してプロセスを標準化することが、コンプライアンスや監査要件への適合に有効な場合があります。また、必要に応じて特定の規制に準拠していることを証明するための監査証跡の報告にも役立ちます。
ビジネスプロセスの自動化:ビジネスプロセスの自動化は、以下を含む幅広い用途に役立ちます。
RPA (ロボティックプロセスオートメーション):RPAはITの自動化の一種で、APIを使う代わりにソフトウェアボットを使って作業を自動化します。ITの自動化の対象となるタスクの多くをRPAでも自動化できますが、通常はユーザーインターフェイスレベルの実行にとどまります。
ITの自動化には、概して、組織の基本業務を迅速化、効率化するとともに人的ミスを抑えられるメリットがあります。主なメリットには以下のものがあります。
スピードの向上:ほぼすべてのタイプの自動化に言えることですが、ITサービスを自動化することで、IT運用の基本業務を迅速化し、タスク、プロセス、アクティビティで人間の介入が必要な場合に発生する待ち時間を削減できます。
人的ミスの削減:ITの自動化を適切に設定することで、単純な定型作業での人間の介入をなくして人的ミスを排除できます。ITチームはこれらの作業から解放され、より重要な業務に集中できます。
コスト削減:IT予算が増えない一方でITチームに対する要求が急速に高まる中、ITの自動化は、コストを削減しながら高品質なサービスを提供するために重要な役割を果たします。自動化するタスクを増やせば、その分、新しい人材の雇用とトレーニングが不要になります。
インシデント管理の改善:ITシステムの問題への対応は一刻を争います。自動化プラットフォームは、できるだけ速く問題に対応して解決するために最適なツールです。エンドツーエンドの可視化と自動インシデント対応が実現すればMTTR (平均解決時間)を数時間あるいは数分から数秒に短縮できます。
サイバーセキュリティの強化:サイバー攻撃が深刻化し巧妙化する一方で、単純な脅威への対応が不要になるわけではありません。ITの自動化を活用すれば、脅威につながる異常な挙動を発生とほぼ同時に検出し、人間のオペレーターの介入を待たずに適切なアクションを自動実行して脅威を阻止できます。
総合的に見れば、ITの自動化は多くの組織に大きなメリットをもたらします。ただし、問題を避けるために検討すべき点がいくつかあります。
追加コスト/予期しないコスト:ときどきしか実行しない手動プロセスを自動化する場合などは、ITの自動化ツールの導入コストが手動での実行コストを上回る可能性があります。それでも、ITの自動化のROIは最終的にプラスになる場合がほとんどです。
複雑さ:レガシーシステムを大規模に展開している組織では、新しいプロセスやシステムを組み込むのが難しくなります。
事前準備:ITの自動化がどれだけ効果を生むかは、その基盤となるポリシー次第です。自動化の設定が不適切であれば、プロセスが期待どおりに実行されず、下流のプロセスに悪影響を及ぼす場合もあります。
開発とテストの時間:ITの自動化は一般的に、導入すればすぐに効果を発揮するものではありません。単純作業の自動化は比較的簡単ですが、それでも開発とテストのための時間が必要です。
従業員の受け入れ:ITの自動化は通常、人間にとっては退屈な定型作業を自動化するために使われますが、人間に置き換わるものとして抵抗感を持つ従業員もいるかもしれません。
ITの自動化には、基本業務を迅速化、効率化するとともに人的ミスを抑えられるメリットがあります。一方で、コストや管理の複雑さなどの課題もあります。
ITの自動化は幅広い取り組みであり、ユースケースと同じ数だけベストプラクティスもあります。この記事では、自動化の効果を高められる包括的なベストプラクティスをいくつかご紹介します。
ROIを考慮する:自動化そのものを目的にしてはいけません。自動化するプロセスを選ぶときは、単純で繰り返しが多く無駄に時間がかかっているタスクを検討します。たとえば、月に数分しか実行しないプロセスを自動化しても、労力に見合う効果は得られないでしょう。
自動化によってビジネスニーズを満たす:自動化の取り組みが組織のビジネス目標に近いほど、大きな効果を生み、好意的に受け入れられます。自動化するタスクの選択基準を経営幹部に説明することも大切です。これによって成功を共有し、賛同や支援を得て、今後の自動化を円滑に進めることができます。
スピードを重視する:定型作業の自動化は、ITチームの時間の有効活用につながるだけでなく、多くのITプロセスの迅速化にも役立ちます。自動化の効果を早く実感したい場合は、日常業務の迅速化と効率化を最初の目標にするとよいでしょう。
成果を焦らない:自動化の効果が出るまでに予想以上に時間がかかることがあります。そのため、価値の実現までの期間を見積もるときは、取り組みが軌道に乗るまでの時間を十分に確保することをお勧めします。
他の主要なITイニシアチブと同様に、自動化を導入するときもまず、解決したい課題を検討し、適切な関係者を集めて、適切なテクノロジーを選びます。
即戦力となるIT人材の需要はすでに供給を大きく上回っています。一方、組織ではテクノロジーの導入が進み、サイバーセキュリティ脅威は拡大を続け、市場ではeコマースが圧倒的な地位を占めています。このような状況の中、IT人材不足の解決策として自動化の重要性が急速に高まっています。
ITの自動化は今日広く普及し、ITコミュニティでもベストプラクティスとして広く認められています。ITの自動化が今後目指すのは、AIを統合して、事後の対応だけでなく先手の対応も強化することです。これは「インテリジェントオートメーション(IA)」とも呼ばれます。分析と機械学習を活用してIT運用を自動化するAIOps (AIによるIT運用)は、自動化の流れを汲みながらITの自動化の未来を先取りしたアプローチです。AIは、より多くのプロセスから運用手順を学習することで、人間の介入を必要とせずに特定のタスクを実行し、定められた目標を達成して、ビジネスに欠かせない存在になっていくでしょう。
ITの自動化の結論は明らかです。それは、組織が最新テクノロジーを活用して成長し続けるために欠かせない要素であるということです。世界的にIT部門の負担は今後も減ることはないでしょう。むしろその逆です。これからも要求は拡大する一方で、その要求を満たすために必要な人材は十分に確保できそうにありません。ITの自動化とその関連技術は、組織が成長と繁栄を続けるための唯一の手段です。ITの自動化へのAIの統合が進めば、より高度な自動化が可能になります。それは、IT運用の迅速化と効率化、ネットワークの保護、人的ミスの削減をさらに促進するだけでなく、IT運用担当者がやりがいのある仕事に集中して自身の能力を最大限に発揮する機会を作ることにもなるのです。
IT/オブザーバビリティに関する予測
驚きに勝るものはありません。すべてを受け止める準備を整えておきましょう。Splunkのエキスパートが予測する、来年の重要なトレンドをご確認ください。
Splunkプラットフォームは、データを行動へとつなげる際に立ちはだかる障壁を取り除いて、オブザーバビリティチーム、IT運用チーム、セキュリティチームの能力を引き出し、組織のセキュリティ、レジリエンス(回復力)、イノベーションを強化します。
Splunkは、2003年に設立され、世界の21の地域で事業を展開し、7,500人以上の従業員が働くグローバル企業です。取得した特許数は850を超え、あらゆる環境間でデータを共有できるオープンで拡張性の高いプラットフォームを提供しています。Splunkプラットフォームを使用すれば、組織内のすべてのサービス間通信やビジネスプロセスをエンドツーエンドで可視化し、コンテキスト(把握したい要素) に基づいて状況を把握できます。Splunkなら、強力なデータ基盤の構築が可能です。
日本支社を2012年2月に開設し、東京の丸の内・大手町、大阪および名古屋にオフィスを構えており、すでに多くの日本企業にもご利用いただいています。
© 2005 - 2024 Splunk LLC 無断複写・転載を禁じます。
© 2005 - 2024 Splunk LLC 無断複写・転載を禁じます。