sg sg-management service_management incident_management it_security_operations
まず結論
- インシデント管理は、発生した障害やサービス低下から早く復旧するための管理活動です。
- 問題管理は、インシデントの根本原因を分析し、再発や影響を減らすための管理活動です。
SG試験では、インシデント管理と問題管理を混同させる選択肢に注意します。
判断基準はシンプルで、今すぐ復旧する話ならインシデント管理、原因を調べて再発防止する話なら問題管理です。
どちらもITサービスマネジメントに関係しますが、目的と時間軸が違います。
直感的な説明
たとえば、社内の業務システムにログインできない障害が発生したとします。
このとき、まず必要なのは、利用者が仕事を再開できるようにすることです。
一時的に別のログイン方法を案内したり、システムを再起動したり、影響範囲を確認したりします。
これがインシデント管理です。
目的は、原因を完全に突き止めることよりも、まずサービスを回復することです。
一方で、同じ障害が何度も起きている場合は、復旧だけでは不十分です。
なぜ繰り返し発生するのか、設定ミスなのか、ソフトウェアの不具合なのか、運用手順に問題があるのかを調べます。
これが問題管理です。
目的は、根本原因を見つけて、再発を防ぐことです。
つまり、次のように考えると分かりやすいです。
- インシデント管理:今困っている利用者を助ける
- 問題管理:同じ困りごとが繰り返されないようにする
定義・仕組み
インシデント管理と問題管理は、ITサービスマネジメントで重要な管理活動です。
IPAの情報セキュリティマネジメント試験の出題内容では、関連分野としてサービスマネジメントが含まれています。
また、重点分野の情報セキュリティ管理では、インシデント管理などの管理策も扱われます。
情報セキュリティマネジメント試験 出題内容(IPA)
インシデント管理と問題管理の違いは、次の表で整理できます。
| 観点 | インシデント管理 | 問題管理 |
|---|---|---|
| 主な目的 | 早く復旧する | 根本原因を調べて再発を防ぐ |
| 時間軸 | 発生直後・対応中 | 復旧後・継続的な分析 |
| 重視すること | 影響を小さくする、サービスを戻す | 原因を取り除く、再発を減らす |
| 対応例 | 一時対応、復旧、連絡、記録 | 原因分析、恒久対策、既知エラー管理 |
| 判断の言葉 | 復旧、回復、影響低減 | 根本原因、再発防止、恒久対策 |
インシデント管理では、必ずしも最初から根本原因が分かっている必要はありません。
原因が不明でも、まずサービスを利用できる状態に戻すことが優先されます。
問題管理では、インシデントの背後にある原因を分析します。
すぐに解決できない場合でも、暫定対応や既知エラーとして管理し、再発防止や恒久対策につなげます。
どんな場面で使う?
インシデント管理は、サービスの中断や品質低下が発生した場面で使われます。
たとえば、次のような場面です。
- 業務システムが使えない
- ネットワークにつながらない
- メールが送受信できない
- 利用者から障害連絡が入った
- サービス品質が急に低下した
この場合は、利用者への影響を小さくし、できるだけ早く通常状態に戻すことが大切です。
一方、問題管理は、同じようなインシデントが繰り返される場面や、重大な障害の原因を調べる場面で使われます。
たとえば、次のような場面です。
- 同じシステム障害が何度も発生している
- 一時対応では復旧するが、原因が分かっていない
- 障害の根本原因を分析したい
- 恒久対策を検討したい
- 既知の不具合として管理したい
SG試験では、選択肢の中にある言葉から判断します。
- 「迅速に復旧」「サービスを回復」「影響を最小化」ならインシデント管理
- 「根本原因を分析」「再発防止」「恒久対策」なら問題管理
特に、原因分析という言葉だけでインシデント管理を選ばないように注意します。
インシデント管理でも記録や一次調査は行いますが、主目的は早期復旧です。
よくある誤解・混同
誤解1:インシデント管理は原因を完全に特定する活動である
インシデント管理の主目的は、サービスを早く復旧することです。
原因を調べることもありますが、原因の完全な特定や再発防止は問題管理の役割として扱われます。
SG試験では、選択肢に「根本原因を取り除く」とあれば、問題管理を考えます。
誤解2:問題管理は障害発生時の緊急対応である
問題管理は、障害発生時の緊急対応そのものではありません。
緊急対応はインシデント管理の役割です。
問題管理は、発生したインシデントをもとに、原因を分析し、再発や影響を減らす活動です。
誤解3:復旧したら問題管理は不要である
サービスが復旧しても、同じ障害が繰り返されるなら問題管理が必要です。
復旧だけで終わると、根本原因が残り、同じインシデントが再発する可能性があります。
SG試験では「一時対応で復旧したが、根本原因が残っている」という文脈が出たら、問題管理を考えます。
誤解4:サービスデスクとインシデント管理を同じ意味で考える
サービスデスクは、利用者からの連絡を受け付ける窓口です。
インシデント管理は、サービスの中断や品質低下から早期復旧を目指す管理活動です。
| 用語 | 主な役割 |
|---|---|
| サービスデスク | 連絡を受け付け、記録し、担当へつなぐ |
| インシデント管理 | 早く復旧し、影響を小さくする |
| 問題管理 | 根本原因を分析し、再発を防ぐ |
SG試験では、窓口なのか、復旧なのか、原因分析なのかで切り分けます。
まとめ(試験直前用)
- インシデント管理は、サービスを早く復旧する活動。
- 問題管理は、根本原因を分析して再発を防ぐ活動。
- 「迅速な復旧」「影響の最小化」ならインシデント管理。
- 「根本原因」「再発防止」「恒久対策」なら問題管理。
- SG試験では、今すぐ戻すのか、原因をつぶすのかで判断する。
🔗 関連記事
- 入退室管理とは?物理アクセス制御の基本【SG試験】
- アクセス管理とは?特権IDとneed-to-knowで権限を適切に制御【SG試験】
- アンチパスバックとは?不正な入退室を防ぐ仕組み【SG試験】
- 監査ログとは?不正検知と追跡の基本【SG試験】
- 認証・アクセス制御まとめ|SSO・MFA・ゼロトラストを体系整理【情報セキュリティマネジメント】