ITサービスマネジメントが求められる背景
"IT is Business. Business is IT." ITIL(IT Infrastructure Library)の冒頭に書かれている文章である。企業は、ビジネスを革新もしくは効率化していくために、様々なITシステムの導入を行ってきた。
その結果、ITはビジネスに革新と効率化をもたらすと同時に、ビジネスはITに大きく依存することになった。つまり効果的なITシステムを導入すればビジネスが革新もしくは効率化し、逆に非効果的なITシステムを導入すればビジネスを非効率にする。
そして、ITシステムが正常に動けばビジネスが動き、ITシステムが止まればビジネス自体が止まる。今やビジネスとITは切っても切れない関係で、「ITはビジネスそのもの」であり、「ビジネスはITそのもの」なのである。 「ITはビジネスそのもの」であるほど重要にも関わらず、ITをインフラストラクチャの視点で見ると、大きな課題が浮かび上がる。
IT黎明期ではITシステムは主にメインフレームにより構築され、メインフレームはITシステムの安定稼働に大きく貢献した。今日においても、「オープン系のITシステムよりメインフレームによるITシステムの方が安定稼働する」ことは、一般的に認識されている。
しかし、厳しい経営環境に置かれた企業は、メインフレームによるITシステム構築及び運用によるコストに耐えきれなくなり、ITシステムへの投資額削減を目的に、初期投資コストの低いオープン系ITシステムへメインフレームから移行する流れが主流になった。
だがオープン系システムは、各社様々な規格・仕様を組み合わせて構築することからITシステムは複雑化・ブラックボックス化し、一度トラブルが発生すると影響範囲や根本原因の特定に時間が掛かり、ITのサービスレベルは大きく低下した。
同時に、オープン系ITシステムは初期投資コストこそ安いものの、前述した複雑化・ブラックボックス化したことにもよりシステムの運用保守コストが増加し、システム運用保守費用がITシステムTCO(Total Cost of Ownership)の7割をも占めるようになった。
サービスレベルの低下、TCOの増加の改善に向けて、サーバ・ネットワークの監視や、システムの運用や保守業務の自動化を実現する運用基盤の導入や、そもそも運用保守の一部ないし全体を外部受託会社へのアウトソーシングを実施するなどして、サービスレベルの維持とシステム運用保守コストの削減を目指して来たが、根本的な解決には至っていない。
その結果多くの企業は、ビジネスの変化に対応した新規ITシステム導入に予算が掛けられない状態になっている。 そして極め付けが、日本版SOX法である。日本版SOX法の制定により、ITシステムは内部統制におけるIT全般統制への対応、つまり「ビジネスはITそのもの」という考えのもと、ITシステムに対するリスクマネジメントが求められるようになった。
今まではITシステムの安定稼働を低い費用で実現させてさえすれば良く、「AシステムはBさんが踏ん張ってくれているから、なんとか上手くいっている」という、過度に特定の個人に依存した「属人化された運用保守」でも、良い状態では無いが大きな問題とはされて来なかった。
しかし、リスクマネジメントの観点からみると、「Bさん」が職場を何かしらの理由によって離れることで、Aシステムを把握している担当者が存在しなくなり、何かトラブルが発生した時に対応が極度に後手に回るというのは大きなリスクであり、改善を行う必要が生じるのである。
このように今までITシステムの運用保守では当たり前とまでは言わないが、ある程度「仕方ないこと」と捉えられていた状態が、「経営リスク上、絶対に避けるべきこと」に変わったのである。 このように、ITの重要性が高まりながらサービスレベルとコストの最適化及び法対応としてのリスクマネジメントまでを求められる状況であり、ITシステム運用保守の改革が求められている。
