sg sg-management service_management it_security_operations
まず結論
サービスマネジメントプロセスとは、ITサービスを安定して提供し続けるために行う、運用管理の具体的な活動のまとまりです。
SG試験では、個々の用語を暗記するよりも、何を目的にした管理なのかで判断することが大切です。
特に、次のような切り分けがよく問われます。
- 早く復旧するのか
- 根本原因を解決するのか
- 変更の影響を確認するのか
- 構成情報を管理するのか
- 資源不足を予測するのか
- SLAを満たすように品質を管理するのか
選択肢では、似た用語を並べてくることがあります。迷ったときは、その活動の目的に注目すると切り分けやすくなります。
直感的な説明
サービスマネジメントプロセスは、病院の運営に例えると分かりやすいです。
病院では、患者さんを診るだけでなく、いろいろな役割があります。
- 受付で症状を聞く
- 急ぎの症状をすぐ処置する
- 原因を検査する
- 薬や設備を管理する
- ベッド数や人員を調整する
- 再発しないように改善する
ITサービスも同じです。
利用者から問い合わせが来たら受け付け、障害が起きたら早く復旧し、原因を調べ、変更の影響を確認し、必要な資源を準備します。
つまり、サービスマネジメントプロセスは、ITサービスを止めない・乱さない・改善するための役割分担です。
定義・仕組み
サービスマネジメントプロセスは、ITサービスを提供・運用・改善するための管理活動です。
SG試験で押さえたい代表的なプロセスは、次のとおりです。
| プロセス | 目的 | 判断基準 |
|---|---|---|
| インシデント管理 | 通常サービスへ早く戻す | 早期復旧が目的 |
| 問題管理 | 根本原因を解決する | 再発防止が目的 |
| 変更管理 | 変更の影響を確認し、実施可否を判断する | 勝手な変更を防ぐ |
| 構成管理 | 機器・ソフトウェア・設定などを把握する | 何がどこにあるか管理する |
| 可用性管理 | サービスを使える状態に保つ | 停止しにくくする |
| キャパシティ管理 | 必要な資源を予測・確保する | 容量不足を防ぐ |
| サービスレベル管理 | SLAを満たすように品質を管理・改善する | 合意した品質を守る |
IPAの情報セキュリティマネジメント試験では、情報セキュリティだけでなく、ITサービスの運用や管理に関する考え方も出題範囲に含まれます。出題範囲の全体像は、IPAの情報セキュリティマネジメント試験 出題内容で確認できます。
ここで大切なのは、各プロセスを単独で覚えることではありません。
たとえば、障害対応では、次のように複数のプロセスがつながります。
- インシデント管理で、まず通常サービスへ戻す
- 問題管理で、根本原因を調べる
- 変更管理で、修正作業の影響を確認する
- 構成管理で、対象機器や設定を確認する
- サービスレベル管理で、SLAを満たせているか確認する
SG試験では、このような流れを理解していると、選択肢を切りやすくなります。
どんな場面で使う?
サービスマネジメントプロセスは、ITサービスを継続して提供する場面で使います。
たとえば、次のような場面です。
- 社内システムが停止した
- 利用者から問い合わせが来た
- サーバの容量が不足しそうになった
- システム変更を行う必要がある
- 障害が何度も繰り返し発生している
- SLAで定めた対応時間を守れているか確認する
このとき、すべてを「障害対応」とひとまとめに考えると、試験では迷いやすくなります。
たとえば、システムが止まった直後に必要なのは、まず通常サービスへ戻すことです。これはインシデント管理です。
一方で、同じ障害が何度も起きているなら、根本原因を調べて再発防止を考える必要があります。これは問題管理です。
また、修正プログラムを適用する場合は、他のシステムに影響しないかを確認してから実施します。これは変更管理です。
SG試験では、今どの場面なのかを読み取ることが重要です。
よくある誤解・混同
サービスマネジメントプロセスでは、似た用語の混同がよく起こります。
インシデント管理と問題管理
最も大事な切り分けです。
| 用語 | 目的 |
|---|---|
| インシデント管理 | 早く通常サービスへ戻す |
| 問題管理 | 根本原因を解決し、再発を防ぐ |
選択肢で「早期復旧」「利用者への影響を最小化」とあれば、インシデント管理を考えます。
選択肢で「根本原因」「再発防止」とあれば、問題管理を考えます。
変更管理と構成管理
変更管理と構成管理も混同しやすいです。
| 用語 | 目的 |
|---|---|
| 変更管理 | 変更の影響を確認し、実施可否を判断する |
| 構成管理 | 機器・ソフトウェア・設定などの状態を把握する |
変更管理は、「変えてよいか」を管理する活動です。
構成管理は、「何がどの状態で存在しているか」を管理する活動です。
選択肢で「変更の承認」「影響評価」とあれば変更管理です。
選択肢で「構成品」「機器一覧」「設定情報」とあれば構成管理です。
可用性管理とキャパシティ管理
どちらも安定運用に関係しますが、見る対象が違います。
| 用語 | 目的 |
|---|---|
| 可用性管理 | サービスを使える状態に保つ |
| キャパシティ管理 | 必要な資源を予測・確保する |
可用性管理は、サービス停止を防ぎ、利用者が使える状態を維持する考え方です。
キャパシティ管理は、CPU、メモリ、ディスク、ネットワーク帯域などの資源不足を防ぐ考え方です。
選択肢で「使える状態」「停止時間」「稼働率」とあれば可用性管理です。
選択肢で「資源」「容量」「性能」「将来の需要予測」とあればキャパシティ管理です。
SLAとサービスレベル管理
SLAとサービスレベル管理も似ています。
| 用語 | 役割 |
|---|---|
| SLA | サービス提供者と利用者の品質合意 |
| サービスレベル管理 | SLAを満たすように管理・改善する活動 |
SLAは文書や合意そのものです。
サービスレベル管理は、そのSLAを守るために確認・改善する活動です。
SG試験では、「合意書」なのか「継続的に管理・改善する活動」なのかを見て判断します。
まとめ(試験直前用)
サービスマネジメントプロセスは、ITサービスを安定して提供するための運用管理の具体的な活動です。
試験直前は、次の判断基準を思い出してください。
- 早期復旧なら、インシデント管理
- 根本原因と再発防止なら、問題管理
- 変更の影響確認なら、変更管理
- 機器や設定の把握なら、構成管理
- SLAを満たす品質管理なら、サービスレベル管理
SG試験では、用語名だけで選ばず、その活動が何を目的にしているかで選択肢を切りましょう。
🔗 関連記事
- 入退室管理とは?物理アクセス制御の基本【SG試験】
- アクセス管理とは?特権IDとneed-to-knowで権限を適切に制御【SG試験】
- 匿名加工情報の第三者提供とは?公表義務と注意点【SG試験】
- アンチパスバックとは?不正な入退室を防ぐ仕組み【SG試験】
- アローダイアグラムとは?作業順序と所要日数を表す図【SG試験】