重要性が高まるIT統制を高い水準に維持しつつ
IT運用の品質向上や効率化を両立

システム運用と開発の分離はIT統制の観点からも重要だが、統制に伴う課題もある。IT運用の品質や業務効率を改善しつつ、IT統制もバランス良く維持するには、どのような仕組みが効果的だろうか。

IT 統制の上で重要な、システムの運用と開発の分離
一方で効率化においては課題も残る

組織のITシステム運用業務とITシステム開発業務は、どちらもシステムに関わる重要な業務であり、双方の担当者は連携してシステムに当たる必要がある。一方でそれぞれ業務上の責任範囲、担当領域の違いに応じて、システム操作や本番環境へのアクセスなどの権限を明確に振り分け、明確に分離することも重要だ。この運用と開発の分離は、個人情報や機密情報の厳格な管理を実現するIT統制の一環でもあり、サイバー攻撃に対する被害の予防や軽減効果も期待できる。
とはいえ、運用と開発の各担当者に対する権限の割り振りは、それぞれの業務に制約を課すものでもある。この制約が、業務の待ち時間や非効率を生じさせることも少なくない。例えば、本番環境に直接アクセスする権限を付与されていない開発担当者が、リリース前の準備や障害調査で本番環境のイベント情報やジョブ稼働実績などを確認したいときは、権限を持つ運用担当者に問い合わせて取得してもらう必要があり、双方にとって手間がかかる。だからといって効率を重視するあまり、開発担当者にも本番環境へのアクセス権限を付与してしまうことは、統制上の問題となりかねない。こうした業務遂行に必要な権限の範囲は状況により変動もするため、実態に合わせた対応を行えるよう随時見直しを行うことも重要だ。
運用と開発とでは、業務の効率化などの度合いにも、開きがあることが多い。システムの用途や規模などによっても違いがあり一概には言えないものの、近年の運用業務ではITILに代表されるベストプラクティスに準拠したツールを駆使し、そのプロセスを取り入れて品質や効率の向上を図っているケースが多い。それに比べると開発業務では、システム維持管理作業などの負担が大きく、その軽減はあまり進んでいない。運用と開発との間で、業務のスピード感や効率性などのギャップは拡大傾向にあると言えよう。
左図の「運用エンジニア」「運用担当者」「開発・維持管理担当者」は、それぞれ「L1」「L2」「L3」と呼ぶケースもある。その呼び名は日常的な運用に近い順を示すものだが、ツールやプロセスの活用で効率化しやすい順を表すものともいえる。しかし開発・維持管理担当であるL3も、維持管理という形でシステム運用に寄与する存在だ。運用全体の改善には、L3の業務を意識した改善も求められる。

L3 に重点を置いたシステム運用効率化には
アクセス権限でなく閲覧権限を与える手法が効果的

L3とも呼ばれる開発・維持管理担当者の、どのような業務に非効率な点があるのか、もう少し深掘りしていこう。代表的な例が、前述したリリース前の準備や障害調査などのケースで、通常は本番環境へのアクセス権限を与えられていないことから、情報収集にもL2の許可を受けるなどの必要があり、対応待ち時間が生じる。下図では、本番システムへのアクセス権限が無く運用担当者に依頼する必要がある場合と、その改善例を示した。
統制上、L3の本番環境アクセス権限には相応の制限を施すことが求められ、日常的に業務するPCからは直接アクセスできない。本番環境へのアクセス申請を行いセキュリティ対策が施されている専用端末からアクセスするか、運用担当者に情報収集や調査を依頼するなどの対応が必要となる。どちらにしても通知を受けてから報告完了まで、概ね30分ほど必要だ。
このようなケースの改善策として効果的なのが、本番システム環境の情報閲覧に特化したツールの導入だ。この種のツールは、維持管理に必要なイベント情報などを収集するだけで、設定変更などの機能は一切持たない。収集した情報は本番環境とは別の環境に保存しており、ツールに対する適正なアクセス権限を持つユーザーがそれを閲覧できる仕組みだ。なお、個人情報や機密情報などの生データについては、漏洩を防ぐため本番環境からの情報収集から除外するなどの設定を行っておく。
こうして、統制上大きな問題のない情報の閲覧に特化した環境を用意しておけば、L3担当者が自席のPCからアクセスすることも許容され、効率化が図られる。必要な情報を確認して状況を把握するまでの所要時間にもよるが、これなら10分ほどでの報告も可能になるだろう。L3担当者の業務効率化はもちろん、L3からの報告を待つユーザーなどの関係者も短時間で状況を知ることができ、サービス品質の向上にもなる。もちろん、確認した結果、何らかの作業が発生する場合にも、初動が早まるためサービス品質向上に寄与する。

L3 担当者が駆け付け対応となっている環境では
さらなる対応スピードアップが可能に

こうした仕組みが、より効果を発揮するのは、L3担当者がオフィスに常駐していない環境で、未知の障害が発生したようなケースだ。
そもそも運用におけるL3業務は開発者が兼務することが多く、IT子会社や外部SIerにシステム開発を委託している企業も多い。L1・L2担当者たちは日常的に運用業務があるためオフィス常駐であることが多いのに対し、運用における対応頻度が低いL3はオフィスに常駐しているとは限らないのだ。L3が常駐しているとしても、夜間や休日は不在となることも少なくない。
前頁の例と同じようなシステム運用体制で、L3担当者がオフィスにいない場合、下図のように障害発生の通知を受けて駆け付けることになる。その駆け付けるまでの移動時間が、前頁の例に上乗せされるのだ。本番環境への接続を本番端末室からの接続に限定している場合、オフィスに到着したらすぐ本番アクセスの申請を行い、許可を得て本番端末室に入室して状況を把握して、ようやく対応に着手できる。
このとき、もし本番環境の状況をリモートで把握できるようになっていれば、駆け付けは不要だ。通知を受けてすぐに状況を把握でき、もしL1やL2の担当者でも対処可能な内容であれば、L3は対応指示を伝えれば済む。L3担当者がオフィスに駆け付ける必要もなくなるのだ。対処までの時間を大幅に短縮できてサービス品質が向上、L3も他の担当者も効率的な働き方を実現できる。
さらに、本番環境の情報確認をPCだけでなくスマートフォンなどでも行えるようにしておけば、L3担当者が自宅などから状況を把握、迅速に対処することが可能だ。
様々な状況下で、対応のスピードアップが期待できる。また、社外L3担当者の駆け付け回数に応じて費用が発生するような契約の場合、このような仕組みがあれば外注費の削減にもなる。IT統制とのバランスを考慮しつつ、運用品質や働き方の改善、コスト効率化など、様々な効果が期待できるのだ。

IT統制を踏まえた本番環境の状況把握を実現するには
クラウドサービスの利用が効果的

これまで紹介してきたような仕組みは、開発力のある会社なら自社で構築することも可能かもしれないが、信頼できるベンダーが開発した、実績あるツールを使った方が様々な面でメリットがある。
例えば、野村総合研究所(NRI)では、同社のシステム運用管理ソリューション「SenjuFamily」をベースとしたクラウド型システム運用基盤「mPLAT」に、「mPLAT/DOP」(DevOperationPlatform)というサービスをラインアップしている。mPLAT/DOPは、本番環境の様々な情報をmPLAT/DOPの専用環境にレプリケーションして蓄積、これを適正なユーザーがWebブラウザから参照できるようにするサービスだ。本サービスへのアクセスコントロールは部署ごとに権限の許可範囲を柔軟に設定でき、端末のブラウザ側には情報を残さない仕組みを取り入れるなど、セキュリティやIT統制のコントロールが可能。もちろん、本サービスから本番環境への操作は一切行えない。mPLAT/DOP自体はクラウドサービスで、WANからのアクセスに対応しているため、オフィスにあるPCはもちろんスマートフォンでのアクセスも可能で、外出中の急な障害にも迅速な対応を実現できる。本番環境のイベント情報やモニタリング情報、ジョブ実行情報など幅広い情報を、ほぼリアルタイムで把握でき、下表に示すような効果を得られる。
もちろん、mPLAT/DOPの機能を最大限に生かすためには、システム運用管理の環境が整っていることが前提条件だ。SenjuFamilyでいえば、サービスデスクツール「Senju/SM」、システム運用管理ツール「Senju/DC」、構成管理ツール「Senju/CM」などを適切に組み合わせて導入し、その環境に合わせたシステム運用体制、ルールなどを整備しておく必要がある。ちなみに、今回のアップデートでは、電話番号などの個人情報を非表示として参照できる機密情報マスキング機能が追加されるなど、着実に強化されている。こうした多彩な機能を生かしつつ、システム運用の改善に役立てていただきたい。

最新ソリューション資料を見る

ソリューション紹介資料ダウンロード ソリューション一覧へ戻る