問題
問77
サービス継続性管理(ITSCM)の活動として、最も適切なものはどれか。
- 日常的に発生する軽微なシステム障害からの迅速な回復を目指す。
- ITサービスの性能を監視し、将来の需要に合わせてリソースを増強する。
- 大規模災害などの重大なインシデント発生後も、合意された時間内に最低限のサービスレベルを復旧させることを目指す。
- ITサービスへの不正アクセスを検知し、情報資産を保護する。
正解
正解は「ウ」です。
解説
正解は選択肢ウです。ITサービス継続性管理(ITSCM: IT Service Continuity Management)は、地震や洪水、大規模な停電といった、事業の継続を脅かすような「重大な災害など」が発生した際に、ITサービスをどうやって継続させるか、または中断してもいかに早く復旧させるかを計画・準備・訓練しておく活動です。ポイントは、日常的な小さなトラブルではなく、「めったに起きないけれど、起きたら大変なことになる事態」を想定している点です。
例えば、会社のメインのデータセンターが災害で使えなくなった場合に、遠隔地にあるバックアップ用のデータセンターに切り替えてサービスを再開する手順などをあらかじめ決めておきます。これは、事業全体を止めないための計画であるBCP(事業継続計画)のIT面に特化した活動と位置づけられます。
ア(日常的に発生する軽微なシステム障害…):
これは「インシデント管理」の活動です。日常的なトラブルに迅速に対応し、サービスを正常な状態に戻すことを目的とします。
イ(ITサービスの性能を監視し…):
これは「キャパシティ管理」の活動です。将来必要となるITリソースを予測し、適切な性能を確保します。
エ(ITサービスへの不正アクセスを検知し…):
これは「情報セキュリティ管理」の活動です。情報の機密性、完全性、可用性を維持することを目的とします。
解法のポイント
「サービス継続性管理」という言葉から、「サービスを継続させるための管理」と読み解くことができます。ポイントは、どのような状況で継続させるかです。この管理プロセスは、特に「大規模災害」や「重大なインシデント」といった非常事態を対象としています。日常的なトラブルを扱うインシデント管理との違いを明確に区別することが、正解への鍵となります。ITSCMはBCPと密接に関連することも覚えておくと良いでしょう。
用語補足
ITSCM (ITサービス継続性管理):
大災害などの緊急時にITサービスを継続・復旧させるための計画や準備のことです。家の防災グッズを準備しておくことに似ています。
インシデント管理:
システム障害など、サービスの正常な運用を妨げる事象(インシデント)が発生した際に、迅速にサービスを復旧させるためのプロセスです。「PCが動かない」といった日常のトラブル対応がこれにあたります。
BCP (事業継続計画):
災害などの緊急事態が発生した際に、企業が重要な事業を中断させない、または中断しても短時間で再開するための計画です。ITSCMは、このBCPのIT部分を支える重要な要素です。
キャパシティ管理:
ITサービスの処理能力(キャパシティ)が、現在および将来の需要を満たせるように管理することです。高速道路が交通量の増加に合わせて車線を増やす計画を立てるのに似ています。
