sg sg-management service_management it_security_operations
まず結論
サービスマネジメントとは、ITサービスを利用者に安定して提供し続けるために、計画・運用・改善を行う管理活動です。
SG試験では、単に「システムを作ること」ではなく、利用者が安心して使える状態を維持する仕組みとして問われることが多いです。
たとえば、次のような内容がサービスマネジメントに関係します。
- サービス品質を利用者と合意する
- 障害が起きたときに早く復旧する
- 問い合わせを受け付け、記録する
- システム変更の影響を確認する
- 設備や容量を管理し、安定運用につなげる
選択肢では、開発そのものやセキュリティ対策だけに限定して説明されていたら注意です。サービスマネジメントは、ITサービスを継続して提供するための広い管理活動です。
直感的な説明
サービスマネジメントは、レストランの運営に近い考え方です。
料理を作るだけでは、良いサービスとは言えません。
- 注文を受ける
- 待ち時間を短くする
- トラブルがあれば対応する
- 品質を一定に保つ
- 混雑する時間に備えて人員を調整する
このような活動があって、はじめてお客様は安心してサービスを利用できます。
ITサービスも同じです。
システムを作っただけでは終わりではありません。利用者が日々使う中で、障害、問い合わせ、変更、性能不足などが起こります。
そのため、ITサービスを安定して提供するには、運用中の管理が必要になります。これがサービスマネジメントです。
定義・仕組み
サービスマネジメントでは、ITサービスを提供するための活動を、いくつかの管理プロセスとして整理します。
SG試験で特に押さえたい代表例は、次のとおりです。
| 用語 | 役割 |
|---|---|
| ITIL | ITサービスマネジメントのベストプラクティスをまとめたもの |
| SLA | サービス提供者と利用者の間で、サービス品質を合意する文書 |
| OLA | サービス提供者側の内部部門同士で結ぶ運用上の合意 |
| インシデント管理 | 障害や問い合わせに対応し、通常サービスへ早く戻す活動 |
| 問題管理 | インシデントの根本原因を調べ、再発防止につなげる活動 |
| 変更管理 | システム変更の影響を確認し、変更の可否を判断する活動 |
| 構成管理 | サーバ、ソフトウェア、設定などの構成情報を把握する活動 |
| 可用性管理 | サービスを必要なときに使える状態に保つ活動 |
| キャパシティ管理 | CPU、メモリ、ディスク、回線などの資源を予測・管理する活動 |
| サービスレベル管理 | SLAを満たすようにサービス品質を管理・改善する活動 |
IPAの情報セキュリティマネジメント試験では、業務現場における情報セキュリティ管理の実践力が問われます。詳しくは、IPAの情報セキュリティマネジメント試験 出題内容も確認しておくと、科目Bで求められる考え方をつかみやすくなります。
サービスマネジメントで大事なのは、用語を丸暗記することではありません。
何を安定させるための管理なのかを考えることです。
どんな場面で使う?
サービスマネジメントは、ITサービスを利用者に継続して提供する場面で使います。
たとえば、次のような場面です。
- 社内システムの障害対応を行う
- クラウドサービスの利用条件を確認する
- ヘルプデスクで問い合わせを受け付ける
- サーバの容量不足を予測する
- システム変更の影響を事前に確認する
- サービスの稼働率や復旧時間を管理する
SG試験では、サービスマネジメントがセキュリティ管理とつながる場面も重要です。
たとえば、障害や不正アクセスの疑いが起きたとき、問い合わせ内容を記録し、担当部署へ引き継ぎ、復旧や再発防止につなげる必要があります。
このとき、単に技術的に直すだけではなく、誰が、何を、どの手順で対応するかを管理することが大切です。
選択肢では、「システム開発の設計手法」「暗号方式の選定」「経営戦略の策定」などと混同させてくることがあります。
サービスマネジメントは、主にITサービスの運用・提供・改善に関する考え方です。
よくある誤解・混同
サービスマネジメントでよくある誤解は、サービスマネジメント=障害対応だけと考えてしまうことです。
障害対応は重要ですが、それだけではありません。
サービスマネジメントには、SLA、変更管理、構成管理、可用性管理、キャパシティ管理なども含まれます。
インシデント管理と問題管理の違い
特に混同しやすいのが、インシデント管理と問題管理です。
| 用語 | 判断基準 |
|---|---|
| インシデント管理 | まず通常サービスに戻す |
| 問題管理 | 根本原因を調べ、再発防止する |
SG試験では、選択肢に「根本原因を分析する」と書かれていれば、インシデント管理ではなく問題管理の可能性があります。
一方で、「利用者への影響を小さくし、早期復旧する」と書かれていれば、インシデント管理と判断しやすいです。
SLAとOLAの違い
SLAとOLAもよく混同します。
| 用語 | 合意する相手 |
|---|---|
| SLA | サービス提供者と利用者 |
| OLA | サービス提供者側の内部部門同士 |
SLAは、利用者に対して約束するサービス品質です。
OLAは、そのSLAを守るために、提供側の内部で役割や対応レベルを決める合意です。
選択肢では、誰と誰の合意かを見れば切り分けやすくなります。
サービスマネジメントとシステム開発の違い
システム開発は、システムを作る活動が中心です。
サービスマネジメントは、作った後も含めて、サービスを安定して提供し続ける活動です。
そのため、SG試験では「開発すること」よりも、運用し、管理し、改善することに注目して判断します。
まとめ(試験直前用)
サービスマネジメントは、ITサービスを安定して提供し続けるための管理活動です。
試験直前は、次の判断基準を思い出してください。
- ITサービスの運用・提供・改善なら、サービスマネジメント
- 利用者との品質合意なら、SLA
- 提供側内部の合意なら、OLA
- 早期復旧なら、インシデント管理
- 根本原因と再発防止なら、問題管理
SG試験では、用語の細かい暗記よりも、何を安定させるための活動かで判断すると選択肢を切りやすくなります。
🔗 関連記事
- 入退室管理とは?物理アクセス制御の基本【SG試験】
- アクセス管理とは?特権IDとneed-to-knowで権限を適切に制御【SG試験】
- 匿名加工情報の第三者提供とは?公表義務と注意点【SG試験】
- アンチパスバックとは?不正な入退室を防ぐ仕組み【SG試験】
- アローダイアグラムとは?作業順序と所要日数を表す図【SG試験】