特集　ISO20000多角解剖　情報システム時代の新風！　ITサービスマネジメント規格の全容

ITを最大活用したビジネスの拡大を目指すためのベストプラクティス集、
“ITIL”の理解こそがITサービスマネジメントの有効活用につながる

日本ヒューレット・パッカード株式会社　ソフトウェア統括本部　久納　信之　氏

ITサービスマネジメントのベストプラクティス集である「ITIL」がBS15000、後のISO20000の原典となっていることは周知のとおりである。ISO20000がITサービスマネジメント導入ツールであるとすれば、ITILはITサービスマネジメント改善、最適化のためのツールといえよう。本項では、ITILに精通し、日本HPにおいてITSM Professionのリーダーも務める久納信之氏にITILの概要と理解のポイントについて、解説をお願いした。

ITILの概要

ITILとは“Information Technology Infrastructure Library”の略であり、その名のとおり、全７冊からなる書籍集のことを指します。ITILは1980年代に英国商務省（OGC）が、なぜ英国経済が伸び悩んでいるのか、その原因を調べた結果として、ITの活用が充分ではないということを一つの原因としてあげ、その解決策として、様々な企業や組織のITサービスマネジメントのベストプラクティス（成功事例）をフレームワークとしてまとめたもので、欧米を中心とした有識者によって作成されました。

現在ではビジネスの形態や業種などを問わず、IT運用の改善や最適化のために日本を含め世界中で使われており、ITサービスマネジメントのデファクトスタンダード、事実上の世界標準となっています。

またITILは、現在に至るITの進歩にともなって書き換えられており、継続的に進化を続けています。

ITIL書籍集７冊の構成は以下のようになっており、セキュリティ管理を除き日本語化され出版されています。

・Service Support　「サービスサポート」
・Service Delivery　「サービスデリバリ」
・Planning to Implement Service Management　「サービスマネジメント導入計画立案」
・Business Perspective　「ビジネスの観点（サービス提供におけるIS（情報システム）からの視点）」
・Application Management　「アプリケーション管理」
・ICT Infrastructure Management　「ICTインフラストラクチャ管理」
・Security Management　「セキュリティ管理」

一般的にITILといった場合には、「サービスサポート」（青本）、「サービスデリバリ」（赤本）のことを指しますが、ITILの概念を理解するには「サービスマネジメント導入計画立案」と「ビジネスの観点（サービス提供におけるISからの視点）」も読まれることをお勧めします。

「サービスサポート」はITサービスマネジメントの実業務の一つの機能と五つのプロセスを中心に体系化してまとめられており、内容は以下のとおりです。

・サービスデスク（機能）
・インシデント管理
・問題管理
・変更管理
・リリース管理
・構成管理

これに対して「サービスデリバリ」はリスクに基づいたITサービスマネジメントの実行を行う上で必要な五つのプロセスを中心に体系化して書かれており、「サービスサポート」の各機能やプロセスを実施する上において基本となる部分で、内容は以下のとおりです。

・サービスレベル管理
・ITサービス財務管理
・キャパシティ管理
・可用性管理
・ITサービス継続性管理

ITILの基本

「サービスサポート」と「サービスデリバリ」は2冊合わせると計650ページ以上に及ぶ内容であり、ここでは誌面の関係上、個々の機能やプロセスについて詳細な解説をすることはできませんが、基本的にはそれぞれの機能とプロセスごとに、目的や基本コンセプトに続き、「入力→活動→出力」という形式でプロセスのあり方が解説されており、加えて、重要成功要因（CSF）や重要業績指標（KPI）といった計測項目や手法、さらには、成功事例から学んだ考え方や失敗しないためのコツといったものが解説されています。

例としてインシデント管理（インシデントは障害と訳すこともできるでしょう）をあげると、インシデントをサービス品質の阻害、あるいは低下させる、もしくはさせるかもしれないイベントとして定義し、インシデント管理の目標が可能な限り迅速に通常のサービス運用を回復することであり、ビジネスへの悪影響を最小限に抑え、提供可能な最高のサービスレベルに品質と可用性を維持すること、と設定した上で、体系立てて詳細に解説しています。

IT運用の組織の中で、日々の業務を当たり前のこととして活動していると気がつきにくいことかもしれませんが、上記の定義や目的を読むことによって理解できることとして、そもそもITサービスとは、それを享受しビジネスを遂行するビジネス組織側との間でサービスのレベルについて合意していなければ、明確なインシデントの定義ができないということがわかってきます。

またさらに、インシデント管理の最終的な目的は、インシデントが発生した際に、一刻も早くビジネス活動を復旧させることであり、必ずしもITシステムの不具合を直すことではないということです。普段のIT運用業務の中では、特に意識せずに、システムの復旧に時間がかかることが確実となった場合には、何よりもまずはビジネスの活動が再開されるようにワークアラウンド（マニュアル対応を含めた応急措置）を一時的な解決策として見つけ出しているはずです。ITILでは、このように日々当たり前のこととして行っているITの業務を、世界のベストプラクティスをベースに体系立てて見直し、フレームワークとしてまとめ、もっとも効率のよいプロセスのあり方について解説しています。

ITILでは、「サービスマネジメント導入計画立案」を中心に実践の考え方についても述べられています。

その考え方の一つは、スモール・スタート・クイック・ウイン、すなわち、できるところから小さく始めて早く結果を出す（成功結果）ということです。ITサービスマネジメントはネットワークやデータセンタ、PCサポートなどのインフラから、それぞれのビジネスプロセスに直結したアプリケーションなどまで非常に範囲が広いといえます。また、ITILはすべてのITサービスマネジメントの活動を網羅しており、IT組織の規模にもよりますが、ITサービスマネジメントの取組みを始めるにあたり、適用範囲を広げ過ぎてしまうとよい結果を出すことが難しくなる可能性が高くなります。したがって、小さく始めて早くよい結果を出しながら、徐々にその適用範囲を広げることによって、確実にITサービスマネジメントを成功させるという考え方です。

加えてもう一つは、CSIP（継続的サービス改善活動）、すなわち、ITILの基本は日々の改善活動の継続であるということです。ITILの考え方の随所に述べられていることですが、もっとも効率的で高い費用対効果のITサービスマネジメントは日々の改善活動によって達成されるのです。SLAによって合意されたサービスレベルに基づいてITサービスマネジメントを実行したとしましょう。その結果をビジネス側とITの間でレビューすることになりますが、もし、合意したサービスレベルが達成できなかった場合は、ビジネス側も巻き込んで目標達成のための改善を行います。また、達成できたとしても日々急速に変化するビジネスの観点で不満があるとするならば、費用対効果を考慮した上で改善に取り組むことになります。また、ITILが改善活動の考え方として重要視しているのは、プロアクティブなアクションです。何かが起こったから何かをするというリアクティブなものではなく、何も起こらないように何かをする予防保全的なアクションを積極的に行うべきと述べています。

ITILの概念

◎ITサービスマネジメント

「ITこそがビジネスである」、そして「ビジネスはITそのものである」というITサービスマネジメントの理念に基づいてまとめられているのがITILです。したがって、ITILのすべての考え方はビジネスを強く意識しているのです。ネットワーク、サーバー、PC、アプリケーションなどの、ITの各々のコンポーネントを稼働させることを考えた単なるIT運用保守ではなく、コンポーネントを組み合わせ、真のビジネス要件に合わせてもっとも効率がよく、費用対効果の高いあるべき姿のITサービスとして提供することを目指しています。

J-SOXをはじめとするコンプライアンスやCSR、SOA（サービス指向アーキテクチャー）や仮想化などの新しいアーキテクチャーへの対応や実現のためには、ITサービスマネジメントが不可欠であるとともに重要な基盤であるということで、ITILへの注目が最近さらに高まっています。

◎フレームワーク

ITILで書かれていることは、あるべき姿のITサービスマネジメントを実現するための基本となる考え方と、それに基づいたプロセスや活動について書かれているのであって、ITサービスマネジメントの詳細な手順が書かれているのではありません。これが企業の業態や、組織構造、ITテクノロジーに影響されず適用されている理由の一つです。

ここでいうフレームワークとは何でしょうか？　例えば、プロジェクト・マネジメントのフレームワークを想像していただければよいと思います。企業内には様々なプロジェクトが進行していることでしょう。それぞれのプロジェクトは目的や範囲、与えられた予算や人材、プロジェクトのスポンサーなど様々なはずです。しかし、この様々なプロジェクトを効果的かつ効率的に遂行するためのフレームワークが存在するわけです。プロジェクトの計画立案、組織化、予算化、スケジュール、効果の確認などなどを、どのようなプロジェクトであれ遂行する考え方や活動には大差がないので、どのような種類のプロジェクトに対しても一つのフレームワークが使われるわけです。

したがって、ITILは「必ずこうしなければならない」というものはありません。最終的にはビジネスの要件に基づいて解決策を選択すればよいことになります。与えられた組織や環境、ビジネスの形態や状況によってITILを実践した答えは違っている場合もあるのです。

これは逆に、ITILは当たり前のことが書いてあるだけで、実際自分のところで何をすればよいのかわかりづらいといわれることが時々ある理由だともいえます。したがって、ITILを理解する上で大切なことは、現状に対する何らかの問題意識を持つことです。問題意識を持って、改善するための解決策を探れば、ITILは大変役に立つツールになるわけです。

◎顧客とユーザー

ITILでは「顧客」と「ユーザー」を常に明確に分けて考えることが重要です。顧客とはIT組織から見た場合、同一企業内の単一もしくは複数のビジネス（事業）を推進することによって企業としての利益を稼ぎ出している組織の責任者、すなわち、ITサービスを享受しビジネスを回して稼ぎを作り、実質的にITサービスの費用（コスト）を負担している組織の責任者ということになります。これに対してユーザーとは、ITサービスを使ってビジネスを実行している実務者といえます。

例えば、社員のPCを更新することを考えてみましょう。金額に大差がなければユーザーは少しでも処理速度の速いCPU、容量の大きいメモリやハードディスクを求めます、時には明るくて見栄えのよいディスプレイなども選択の条件になることもあるでしょう。このようにユーザーはどちらかといえば自らの仕事としてとらえる傾向があるといえます。一方、顧客は常に判断の基準をビジネスとしてとらえます。仮に１台あたり１万～２万円の違いであったとしても、必ずビジネスの観点で投資対効果の正当性が証明されなければなりません。更新するPCの数が増えれば数100万から数1000万の追加投資になるわけであり、更新後のサポート費用なども追加で必要になるかもしれません。このように、ITILでは常に顧客を中心に、もっとも費用対効果の高いITサービスマネジメントを目指す考え方になっています（もちろんユーザを度外視するということではまったくありません）。ITILがSLA（サービス・レベル・アグリメント）中心に書かれているのはこのためです。

◎IT成熟度向上

ITILではITサービスマネジメントの目的として、IT組織の成熟度を高め、ビジネス戦略を実現させるIT組織の実現を目指しています。IT組織として、単にコストの削減をもって評価されるのではなく、ビジネス側とITが融合することによってビジネスに対して価値を提供することができる、ビジネス目標を達成させるIT組織として評価されることを目指しているのです。「サービスサポート」（青本）、「サービスデリバリ」（赤本）だけを読むと、品質を高めて効率的で費用対効果の高いITサービスマネジメントを実現することだけが強調されがちですが、ITIL書籍集全体はむしろ先に述べたIT成熟度の向上、ビジネスとITの融合によるビジネス価値の提供、という概念が強調されていますし、青本と赤本もこの基本的な概念の上でまとめられているといえます。

あるべき姿のITサービスマネジメントを実現してITとしての成熟度を高め、ITがビジネス戦略を実現させるIT戦略を実行し、ビジネス目標を達成させることによって評価されることを目指すためにサービスサポート、サービスデリバリを実践するのです。

このためには、あるべき姿のITサービスマネジメントを実現するための継続的な改善に取り組める知識、スキルをIT組織が身につけること、ITビジネスとITの融合を主導できる人材の育成なども重要になってきます。

ITILの概念はこのように、ITを最大限活用したビジネスの拡大を目指すものです。したがってITILの実践をする上においては、規格に基づいた認証としてのISO20000を、一つの指標または目標として活用されるべきでしょう。