本格化するIT全般統制！： IT全般統制を実現する運用プロセス管理とは : 富士通

ホーム >
ソフトウェア >
富士通のミドルウェア >
特集 >
IT全般統制を実現する運用プロセス管理とは

連載本格化するIT全般統制！Systemwalkerによる証跡管理と運用プロセス管理

[2007年8月29日掲載]

IT全般統制を特集した本連載も今回第3回目で最後となります。IT全般統制に欠かせない対策として、第1回では証跡管理の全体像を概観するとともに、クライアントの証跡管理の具体的な運用方法をご紹介しました。続く第2回では、サーバやネットワークを含めたシステム全体の証跡管理について解説しました。今回のテーマは「運用プロセス管理」。システム開発や変更・保守における適切な運用プロセスは、安心で安全なシステム運用に不可欠であり、IT全般統制においても重要な評価項目となっています。では、どのようなポイントに注意すれば、IT全般統制の実施を宣言できる運用プロセス管理を実現できるのでしょうか。

運用プロセスのルール化は進んでいますか？

プロセスとは、利用者へ提供するITサービスの目標を達成するための一連の活動を意味しています。すなわち、システム開発や変更・保守における運用プロセスは、利用者に、安定した、かつ、安心で安全なセキュアな運用を提供するための活動と位置づけることができます。この運用プロセスを管理することが、IT全般統制でも重要な評価項目となっています。

運用プロセスに関してIT全般統制で求められることは、客観的な評価へ対応できるルール作りがなされているかどうかが重要となります。例えば開発者がそのまま運用を継続したり、本番環境を操作したりするようでは、責任の所在が不明確であると指摘されるでしょう。

また、例え運用プロセスが適切にルール化されていても、それが紙ベースで行われていては、危険であると富士通は考えます。紙のままでは、関係者間の意識違いを矯正できませんし、ルールと異なる手順が行われても見過ごされてしまうからです。そこで富士通はITILに基づいて、適切な申請・承認・変更作業の実施・確認のプロセスの徹底した標準化と自動化、さらに作業履歴の見える化を提唱しています。

IT全般統制に向けたポイント！～成功のカギをにぎるのは証跡管理、プロセス管理～

「富士通のミドルウェア」会員にご登録いただくと当日配布資料がダウンロードできます。（無料）

統合運用管理：
Systemwalker Centric Manager
ITILに基づく
運用プロセス管理を実現：
Systemwalker IT Process Master
業務システムの稼働予定と
稼働実績を監視：
Systemwalker Availability View

人が関係する作業手順の標準化

運用プロセスの見える化（Systemwalker IT Process Master）

運用プロセスの危険性の多くは、人の介在が起因となっています。これを排除するには、運用プロセスを徹底して標準化（ルール化）し、誰もが確実に運用できるよう見える化しなければなりません。その一例が、下記のSystemwalker IT Process Masterによる運用プロセスです。

【Systemwalker IT Process Master運用プロセス図】

この標準化された手順に従うのは当然として、それでも人が介在すると確認漏れや手順ミスが発生します。これを最小限に抑えるため、ワークフローと連携し、自動化を可能な限り推し進めます。

例えば、バッチジョブの定義を変更する場合、担当者はシステムの変更申請書に完成した変更定義を添付し、承認者へ転送します。権限のある承認者が承認すると同時にジョブ定義の入れ替えが自動的に反映されます。逆に却下された場合は申請が差し戻され、定義の作り直し等が発生することになります。

【承認ワークフロー】

ページの先頭へ

運用作業履歴の見える化

監査への対応（Systemwalker IT Process Master）

運用プロセスの標準化を徹底し、システム化することでいつ、誰が、何を行ったかというログの取得が可能になります。これとルールを突き合わせることで、ルールの逸脱を抽出し、レポート化できます。

【運用作業履歴の見える化】

これら作業履歴を分析して、運用プロセスの問題点・改善点を抽出し、運用プロセスを改善します。同時に、監査への対応も可能となります。このようなPDCAによるチェックと改善サイクルが、IT全般統制では重要です。

業務の予実管理

問題箇所の迅速な把握（Systemwalker Availability View）

運用業務の統制という観点では、業務が予定通りに進捗していることの把握も重要です。

複数の業務システムの稼働状態を一元管理することで、業務処理の終了時間を予想し、実際の終了時間と比較する予実管理が可能となります。

予定よりも異常に早いまたは遅い場合は、リソースの過不足や処理上の異常が発生していることがわかります。また、予定通りに終了している場合は、正常状態の証明となります。

例えば、下図の営業支援システムでは、オンライン系の業務は現在時刻まで正常に動作しており、またバッチ系の業務も予定通りに完了していることが分かります。さらに、ドリルダウンすることで、システムを構成する業務毎の予実状況を確認することも可能です。

CPUの使用率やネットワークの輻輳監視に着目したプロアクティブな障害予兆管理は多くのツールで可能になっています。Systemwalker Availability Viewでは、CPU使用率などのシステムインフラレベルの予兆監視を運用業務まで拡張させたのが大きな特長です。

【業務の予実管理】

ページの先頭へ

他社運用管理ソフトの統合

エージェントで確実に連携（Systemwalker Centric Manager）

様々な業務システムを構築した結果、複数の運用管理ソフトを使用する状況になっている場合がありますが、異なる運用管理ソフトでは、統一的なポリシーによる運用の統制は難しく、また、運用の効率も良くありません。そこで、富士通は広範なベンダーと提携して、各社運用管理ツールと統合できるエージェント（Systemwalker Centric Manager エージェント）を配置し、簡単に連携できるようにしています。多くの機器で対応している運用管理の標準プロトコルSNMP（注1）と比較して、Systemwalker Centric Manager エージェントは、より高い信頼性と柔軟な連携を実現しています。国際的に知られている運用管理ツールはもちろん、国内で使用されている運用管理ツールにも幅広く対応しており、ここに富士通ならではのアドバンテージがあるといえます。

（注1）SNMP（Simple Network Management Protocol）：IPネットワークでのネットワーク管理用標準プロトコル。サーバ、ルータなどネットワークに接続されている機器の管理情報を管理システム（マネージャ）に送る際に使用。

【他社運用管理ソフトの統合】

IT全般統制の実現を強力に支援するSystemwalker

富士通では90年代のオープン化と分散化の進展を背景に、TCO削減と可用性の維持を目的に日本初となる統合運用管理ソリューションSystemwalkerを開発し、以来業界をリードしてきました。お客様のニーズに対応して製品群を充実させ、それが下記全体像となっています。

今回の連載において、1回目に取り上げたクライアント証跡管理はSystemwalker Desktop シリーズ、2回目のシステム全体の証跡管理はSystemwalker Centric Managerが担っています。そして、今回3回目で紹介した運用プロセス管理の機能はSystemwalker IT Process Masterが提供しています。

Systemwalkerでは証跡管理、運用プロセス管理を含めた様々なソリューションによって、お客様におけるIT全般統制の実現を支援していきます。