ページの先頭です

ページ内を移動するためのリンク
本文(c)へ

セキュリティの部屋

「安定したクラウドサービスの実現に向けて(概要)~ISO/IEC20000の活用~」の要約

この概要資料の趣旨

目的

中小企業においてもクラウドサービスの利用が普及しつつある状況において、安定したクラウドサービス実現されていることが求められている。

中小企業が、外部サービスであるクラウドサービスを選定・利用するにあっては、クラウドサービスがどのようにして「可用性」を高め、事業継続性を維持しようとしているかについて把握しておくことは重要です。

ここでは、資料のポイントを提示します。具体的な内容は、下記の原本資料を参照してください。

原本(参照元)

「安定したクラウドサービスの実現に向けて(概要)~ISO/IEC20000の活用~」(2022年8月10日 一般財団法人日本情報経済社会推進協会(JIPDEC))

概要

クラウドサービスの急速な普及とともに、昨今ではクラウドサービスの停止によって社会公共インフラに多大な影響を与えるような障害も生じており、クラウドサービスを利用する上での懸念事項となっています。

そこで、JIPDECは、この「サービスの停止」、つまりクラウドサービスの提供と利用にかかる「可用性」に関する課題に焦点をあてた具体的な障害事例に対して、ITサービスの国際規格であるISO/IEC 20000を用いてそのようなトラブルを防止する方法を紹介することを目的に本書を発行いたしました。ISO/IEC 20000-1:2018を参考に、どのようにサービスの可用性を高め、事業継続性を維持するのか等について解説されています。

ISO/IEC 20000は、ITサービスの品質向上のための仕組みを定めた国際規格であり、サービスのセキュリティ、可用性はもとより、安定した運用の強化に役立つ様々な手法が記載されており、クラウドサービスの効果的かつ安全な運用に役立つものです。クラウドサービスとISO/IEC 20000の関連を理解いただくとともに、ISO/IEC 20000を活用して安全で安定したクラウドサービスの構築、運用の参考になることが期待されます。

ポイント

◇ISO/IEC 20000とは

現在、多くの企業が、競争力維持・強化のために、DXに取り組んでいますが、課題として、次があげられます。

(1)DXによりビジネスをどう変えるかといった経営戦略の決定

(2)「2025年の壁」と呼ばれる、既存システムの老朽化・複雑化・ブラックボックス化

また、これらの課題を克服しようと、新しいデジタル技術やクラウドサービスを運用又は活用し、効率的かつ高可用性の維持のためにIT投資にリソースを振り向けるように取り組んでいます。その矢先に、昨今のクラウドサービスにおけるミッションクリティカルシステムの可用性に関する障害の事例は、相当なインパクトを各企業に与えたと考えられます。

◇サービスマネジメントシステム(SMS Service Management System)の導入

特に、DXを目指す企業にとっては、顧客からのサービスの要求事項に対してサービスを通じて価値を提供する仕組みであるSMSを、経営戦略の方向性に沿って迅速に導入し、DX活動の推進のためのエンジンとして機能させることが重要です。

ISO/IEC 20000-1:2018(サービスマネジメントシステム要求事項)は、SMSの導入に役立つ国際規格として、広くグローバルに認知されており、サービス可用性管理を含む、サービス品質の運用・向上に必要な事項が記載されています。そのため、国際的に展開する多くのクラウドサービス事業者にとって、包括的にこれらの課題を解決するのに役立ちます。

また、2020年11月より経済産業省が設けたDX認定制度において、認定を受けるのに必要である次の申請項目を満たすために、この規格を参照することが役立ちます。

(1)企業経営の方向性及び情報処理技術の活用の方向性の決定

(2)企業経営及び情報処理技術の活用の具体的な方策(戦略)の決定、等

◇ISO/IEC 20000-1:2018の要求事項

サービスマネジメントシステム(SMS)の箇条

  • 組織の状況
  • リーダシップ
  • 計画
  • SMSの支援
  • SMSの運用
    • 運用の計画及び管理
    • サービスポートフォリオ
    • 関係及び合意
    • 供給および需要
    • サービスの設計、構築及び移行
    • 解決及び実現
    • サービス保証
  • パフォーマンス
  • 改善

◇解説

この規格は、SMS全体にかかる「計画、SMSの運用、パフォーマンス評価、改善」といったPDCAと称されるマネジメントシステムの導入について必要な個々のプロセスについて要求するものです。 本書では、クラウドサービス提供における高可用性の実現を課題として取り上げていますが、これらの課題に対しては、「8.7 サービス保証」の「8.7.1 サービス可用性管理」、「8.7.2 サービス継続管理」のプロセスとサービスの高可用性を阻害する問題やインシデントを解決するためのプロセス「8.6 解決及び実現」のプロセスを組み合わせて、適用することが重要と考えます。 第3章以降では、サービスの可用性管理、継続性管理の意義や重要性について解説し、4章において、3章で示したISO/IEC 20000-1:2018の「8.7 サービス保証」と密接な関係のある「8.6 解決及び実現」の各プロセスとの連携(プロセス間の連携)について解説します。また、5章では、これらのプロセスを実装し、サービス提供を効率的に展開している事例を紹介しています。

原本目次

  • はじめに
  • 1IaaSに見るクラウドサービスの可用性と障害事例
    • 1.1 クラウドサービス(IaaS)の可用性
    • 1.2 可用性の障害事例
    • コラム:クラウドサービスの利用における留意点~提供者と利用者の責任範囲~
  • 2トラブルを防止するためのISO/IEC 20000の適用
    • 2.1 ISO/IEC 20000とは
      • サービスマネジメントシステム(SMS:Service Management System)の導入
      • SMS導入のメリット
    • コラム:DX認定制度
  • 3サービス可用性管理、サービス継続管理の重要性
    • 3.1 サービス可用性管理
    • 3.2 サービス継続管理
    • 3.3 クラウドサービス(IaaS)の提供におけるサービス可用性管理とサービス継続管理
  • 4サービス可用性、サービス継続を支える活動 インシデント管理、問題管理
    • 4.1 インシデント管理とは
    • 4.2 問題管理とは
    • 4.3 サービス可用性管理とインシデント管理及び問題管理
    • 4.4 サービス継続管理とインシデント管理及び問題管理
  • 5実践事例と導入効果の紹介 株式会社TKC
    • 5.1 会社説明、サービス説明
    • 5.2 SMS導入の目的(期待していた効果)
    • 5.3 実際に得られた成果(全般)
    • 5.4 実際にSMSを導入、運用してみた感想(クラウドサービスとの親和性)
    • 5.5 SMSをクラウドサービスへ適用するためのポイント
      • (1) 適用組織の決定
      • (2)各プロセス管理の役割と目標設定
  • 6サービスの信頼性を示すには ITSMS適合評価制度
    • コラム:認定機関がITSMS認証機関を認定する意義
  • おわりに
  • 付録 1章における架空の障害事例(P社)の技術背景
    • クラウドサービス(IaaS)の可用性
    • クラウドサービス(IaaS)の障害事例
    • コラム:ストレージサブシステム、RAID、ファームウェア

<引用元>

「安定したクラウドサービスの実現に向けて~ISO/IEC 20000の活用」 https://isms.jp/itsms.html 一般財団法人日本情報経済社会推進協会(JIPDEC)情報マネジメントシステム認定センター 2022年8月10日

ページトップへ