みなさん、こんにちは。ひろりんです。
ITサービスマネージャの試験まで、あと2ヵ月弱です。
論文演習3本目に入りました。
今回のテーマはインシデント管理
例のように、情報処理推進機構(以下、IPA)の公式サイトより問題文を引用します。
インシデント発生時に想定される問題への対策について
ITサービス提供中に発生する障害関連のインシデントは、ITサービスの稼働率低下、利用者の満足度低下などの問題を引き起こし、SLAの順守に影響を与える場合が多い。ITサービスマネージャは、インシデントを発生させないための予防的な対策とともに、インシデント発生時に想定される問題への対策を事前に検討しておくことが重要である。
例えば、主要な業務システムが稼働するサーバに障害が発生した場合を考える。このときに想定される問題としては、回復の手順に不慣れでITサービスの回復が遅れること、サービスデスクに問合せが殺到して、利用者とのコミュニケーションが十分にとれないこと、などがある。
このような問題への対策としては、ITサービスを速やかに回復させるために、主要な業務システムが稼働するサーバの障害時の運用訓練を定期的に行うこと、サービスデスクへの問合せを緩和させるために、”お知らせ”などを通じて利用者に障害状況、障害回避策などを伝える手順を確立すること、などが考えられる。
ITサービスマネージャは、対策を検討するに当たって、SLAの順守への影響が最小になるようにすること、費用対効果が最大となるようにすること、対策の前提となる技術やサービスの入手可能時期を明らかにすること、などに留意する必要がある。
また、実際にインシデントが発生したときの対応の過程で、事前に検討しておいた対策に不備が判明する場合がある。このような不備に対して解決策を立案し、事前に検討しておいた対策の改善を図ることも重要である。
あなたの経験と考えに基づいて、設問ア~ウに従って論述せよ。
設問ア
あなたが携わったITサービスの概要と、インシデント発生時に想定される問題の概要について、SLAの順守に与える影響を含め、800字以内で述べよ。設問イ
設問アで述べた問題への対策の内容と、対策を検討するに当たって留意した点について、800字以上1,600字以内で具体的に述べよ。設問ウ
設問イで述べた対策の改善について、インシデント発生時の対応の過程で判明した不備を含め、600字以上1,200字以内で具体的に述べよ。(情報処理推進機構のサイトより引用)
1.ITサービスの概要とインシデント発生時に想定される問題の概要およびその問題がSLA順守に与える影響
1-1 ITサービスの概要
A社はモール型のオンラインショッピングサイト(以下、ECサイト)を運営している。ECサイトのサービス提供時間は24時間365日である。私はA社の情報システム部・運用グループにて、ECサイトのサービス運用・維持を担当するITサービスマネージャである。運用グループではECサイトでのインシデント管理やサービスデスクの運営なども行っている。
1-2 インシデント発生時に想定される問題の概要およびその問題がSLA順守に与える影響
ECサイトで考えられる最重要インシデントのひとつはサービス停止である。近年、システムの脆弱性をついた攻撃が行われ、ECサイトがサービス停止に追い込まれる案件が多数報告されている。A社も例外ではなく、例えばIoT機器を乗っ取り、ボットネット経由のDDoS攻撃を受けたことを想定すると、サービス応答時間の遅延やサービス停止の可能性がある。その場合、SLAで顧客と合意したサービスレベルを満たすことが難しくなり、顧客に莫大な機会損失をもたらすことになる。またサービス利用者からサービスデスクへの問い合わせが殺到して、コミュニケーションが十分に取れなくなることも想定される。そうなれば、顧客満足を満たせずに、ECサイトから退会者が多数出る可能性もある。
2.問題への対策の内容と対策を検討するに当たって留意した点
2-1 問題への対策の内容
まずは問題を想定した、定期的な訓練の実施である。具体的には専門の外部訓練サービスを利用し、より実践的な訓練を行う。訓練ではインシデント対応マニュアルとフロー、想定シナリオを事前に準備、訓練参加者に配布する。訓練参加者については、あらかじめインシデント時の緊急体制に基づきA社内で選抜しておく。訓練参加者を一同に集め、各役割と行動をシミュレーションし、インシデント対応マニュアルから逸脱していないか、相互に確認する。訓練の最後には振り返りとして、反省点や改善点などをディスカッションして訓練の成果を高める。さらに、A社以外の他社も交えた訓練に参加することで、有効なインシデント解決策を共有することも大事である。
また、サービスデスクへの問い合わせが増加することから、呼損が発生し、呼損率が上昇する。呼損が発生すれば、さらにクレームも増える。そのため、サービス停止や遅延が発生している状況を随時サービス利用者などに知らせる必要がある。具体的な方法として、ECサイトへ「お知らせ」などとして掲載することはもちろんであるが、ECサイト自体にアクセスできない可能性もあるため、利用者が登録したメールアドレスへもサービスの状況についてメール配信をする。
2-2 対策を検討するに当たって留意した点
訓練にあたっては当初、自社内でシナリオ作成から訓練実施、振り返りまで行うことも考えていたが、昨今の複雑化するサイバー攻撃に対処するためには専門の外部訓練サービスを利用することで最新の対応策を入手できるように留意した。外部訓練サービスの利用費用については、インシデント発生時の顧客の機会損失やA社の信用回復に必要な費用と比較した上で、費用対効果の観点からも必要不可欠な費用であると判断した。
また、サービスデスクへの問い合わせやECサイトへの「お知らせ」、配信メールでは、サービス再開予定時期などの目安をできるだけ具体的に掲載することとし、それらの情報更新の頻度もサービス利用者に不安を抱かせないように留意した。
3.インシデント発生時の対応の過程で判明した不備および対策の改善
3-1 インシデント発生時の対応の過程で判明した不備
前回訓練時からインシデント発生時までの間に、A社の組織体制が大幅に変更されたにもかかわらず、対応マニュアルにはその変更が反映されていなかった。そのため、各関係者へ連絡するにあたり、戸惑い、時間がかかってしまい対応が遅れてしまった。対応マニュアルの存在自体を知らない社員もいることが判明した。
またサービスデスクへの利用者の問い合わせが想定以上に殺到し、サービスデスクにつながらない利用者がA社の代表電話にも殺到した。また問い合わせの回答よりも、つながらないことによるクレームの対応に時間を割くことになってしまった。
3-2 対策の改善
組織体制の変更については、その変更があった際に、対応マニュアルにも即時反映させることにする。また変更のあと、新しい組織体制、連絡体制のもと、できるだけ早い時期にインシデントの対応訓練を行う。訓練後の成果についても訓練参加者だけに限定されていたので、経営者含め全社員にその成果を共有させるために、情報システム部・運用グループが全社メールにて訓練報告を行う。
サービスデスクへの問い合わせの殺到については、配信メールに、想定される主要な質問と回答をあらかじめ明記することによって、利用者の不安をより早く取り除くこととする。さらに、サービス回復後には、利用者への適切な弁済を行うことによって、A社の一旦失った信頼を早期に回復させることに尽力する。
– 以上 –
次は「サービス移行」をテーマにして書こうかな。
ひろりん
コメント