複数のサービスプロバイダを管理する「SIAM」
SIAMとは「Service Integration and Management」(サービス統合と管理)の略で、複数のサービスプロバイダ(以降SP)がサービスを提供する環境において、ビジネスニーズに合致した最適なサービスを提供するための管理手法です。ポイントは、「複数のサービスプロバイダを管理するための」という部分です。
サービス管理と言えば、ITILが良く知られている管理手法ですが、ITILは単一のSPを前提としていることから現実の複数SP環境での適用には限界がありました。(違いについては「コラム:ITILとSIAMの違い」をご参照ください)。そこで、より現状にあった実務的な管理手法としてSIAMが誕生したのです。では、複数のSP環境でしばしば発生しSIAMを活用することで解決できる課題とは何か、具体的な事例でみていきましょう。
個々のSPはSLA達成。でもビジネス部門は不満!―エンドツーエンドでサービスパフォーマンス保証
あるWebサービスで障害が発生した際、4時間以内の復旧をビジネス部門側が要求しているケースで考えてみましょう。1つのサービスと言っても複数のSPで構成されるケースが多く、アプリケーション運用を実施するIT部門(内部SP)、インフラ運用をアウトソーシングされたSP、クラウドSPなど、多岐にわたります。もちろんそれぞれが提供できるSLA(Service Level Agreement、サービス品質保証)や責任範囲もバラバラですが、本来であればエンドツーエンドのサービスとしてみると、ビジネス要求が満たせることを誰かが保証する必要があります。
しかしながら実際のところ、それぞれの役割責任が曖昧なままサービスが提供され、エンドツーエンドのパフォーマンスが保証できず、結果的にビジネス部門の不満が爆発する。といったケースが散見されます。
「あれ?このシステムいつの間に出来たのだろう…」―ガバナンス・コントロールの仕組みを確立
クラウド、IoT、RPA、AIなどのNEW ITを使った新しいサービスが提供される中で、IT部門はスピーディかつ柔軟なサービス提供が求められていますが、残念ながらビジネス側のスピードに応えられていない現状が続いています。痺れを切らしたビジネス側は、IT部門を介さず直接SPと契約を結んだり、ビジネス側にITの専門家を抱えたり(シャドーIT)することで対処しています。その結果、IT部門が関与しない形でサービス設計・開発が進んでしまい、運用する段階になっていきなり話がIT部門に上がってくる……というようなケースが増えています。場合によっては運用もビジネス側でやってしまいIT部門が全く知らないということもあります。
また、最近目につくのが、RPAを導入して業務を自動化したいという案件をビジネス側が主導するケースです。全社的なセキュリティ方針や運用ガイドラインなどが存在するにもかかわらず、アカウント管理(特に特権アカウントの取り扱い)をはじめとしたセキュリティやキャパシティなどの非機能要件設計、障害対応やバックアップなどの運用設計が全く考慮されておらず、後日あらためてIT側で再設計せざるを得ない状況が発生しています。最悪の場合、勝手に本番環境に接続されてしまい、障害やセキュリティインシデントが発生して初めて問題に気付くというケースもあります。
コラム~ITILとSIAMの違い~
サービス管理と言えばITILが良く知られた管理手法ですが、ここではSIAMとの違いについて簡単に触れておきたいと思います。
プロバイダ数(単一 OR 複数)――ITILとSIAMの違いは単一のSPが前提ですが、SIAMは複数のSPが前提となります。昨今、単一のSPでサービスを提供することは極めて稀で、多くの企業はSIAMが前提としている複数のSP環境を管理しています。よって実務に適用しやすく実践的な管理手法となります。
対象サービス(IT OR サービス全般)――ITILはその名称にもある通り対象はITサービスとなりますが、SIAMはITサービスだけではなくビジネスサービス(人事や経理など)も含むサービス全般が対象となります。
適用単位(プロバイダ OR 企業全体)――ITILは単一SPを前提としており、ITサービスが対象となるためSP単位でITサービス管理を適用します。一方、SIAMは複数のSPを前提としておりサービス全般が対象となるため、企業単位でサービス管理を実施します。複数SPでサービス全般となると、SPを1つ1つバラバラに管理するのではなく、複数のSPを束ねて一括管理する必要が出てきます。
上記のような違いはあるもののITILとSIAMはどちらかを一択するという関係性ではありません。SIAMのベースにはITILがあります。関係性としては、SP単体ではITILをベースにしたサービス管理を実施しつつ、それらSPを複数管理する仕組みとしてSIAMを適用するというイメージです。
