「ITIL 4」がDXに運用に効果的といえる理由 進化したITILの概観を学ぼう：DX運用のためのITIL 4（1）

DX時代の運用管理者を対象に、ITIL 4の生かし方を解説する本連載。第1回は、ITIL 4の概観とDX時代のシステム運用について。

[中寛之，アクセンチュア]

　サービスマネジメントの世界では長らく「ITIL」（※）というフレームワークが用いられています。かつてはIT Infrastructure Libraryの略称とされていましたが、2019年にリリースされたバージョンから略称が正式名称となり、「ITIL 4」と呼ばれています。

※ITILはAXELOS Limitedの登録商標

　このITIL 4はクラウドやそれを下支えにしたDX（デジタルトランスフォーメーション）ととても親和性が高く、これからのエンタープライズビジネスを支えるコアスキルの一つです。この連載ではITIL 4の基礎（Foundation）レベルだけでなく、実践的に活用する応用（スペシャリスト）レベルに踏み込んで解説していきたいと思います。

DX時代のIT

　ここ数年、ITの世界はDXという変化にさらされています。DXとは、社会、生活者により良い世界を提供することを通じて、企業価値を向上させるために行う企業活動全体の変革を意味します。例えば、新規事業創出という観点では、既存事業の価値を向上しつつ、自社製品ユーザーのニーズに応えられるデジタル新サービスをどのように素早く立ち上げていくかを問います。バックオフィス業務の観点なら、日々の作業量が多い定型業務をどう効率化していくかがテーマとなります。

　今までのITとは異なり、DX時代のITは、ビジネスとテクノロジーの一体化をスタート地点として新たな企業のコアを創造することが求められています。

DX時代のIT（作成：アクセンチュア）

従来のIT運用からDX-IT運用へ

　この変化に対して、アプリ開発だけでなく運用／サービスマネジメントも影響を受けます。

　例えば、従来のIT運用では、監視による問い合わせやマニュアル作業で対応が可能でした。しかし、DX時代のIT運用では、自動化とセルフサービスを組み合わせて効率化が求められます。これを実現しないと、ビジネスやアプリケーションの変化に追い付けず、運用作業の負荷が急増し、運用管理者は疲弊します。

　変化のサイクルが短くなることで環境変更に伴う種々の作業量も比例して増えるだけでなく、インフラが複雑化することで作業手順も複雑、煩雑になり、オペレーションミスを誘発しやすくなってしまいます。

　すでに多くの組織でこの問題が顕在化しており、プラットフォームとしてはクラウドの活用が進められてきましたが、オペレーションモデルとしてDXの変化に対応するIT運用（DX-IT運用）への進化も現場からも求められています。

DXの変化に対応するIT運用（作成：アクセンチュア）

サービスマネジメントSREという考え方

　アクセンチュアは、システムだけではなくサービスそのものを安定化させる技術が必要と考えており、それを「Service Reliability Engineering」と呼んでいます。

　一般的に知られているSRE（Site Reliability Engineering）はIaC（Infrastructure as Code）、AIOps、Run Book Automation（運用の自動化）、SLA（Service Level Agreement）/KPI（Key Performance Indicator）管理が根幹となっていますが、筆者が所属しているアクセンチュアのSREはDevOpsおよびサービスマネジメントも含めており、ビジネスと表裏一体で存在するITに必要とされる活動を全て内包しています。

　両者を誤認しないよう、本連載ではService Reliability Engineeringを「サービスマネジメントSRE」と呼ぶことにします。

「サービスマネジメントSRE」（作成：アクセンチュア）

ITオペレーションモデル for ITIL 4

　ITIL 4の要素である、サービスのエンゲージメント、計画、設計および移行、取得／構築、提供およびサポート、改善をITライフサイクルのモデル図に照らして整理すると、サービスマネジメントSREのスコープを全て含むことができます。

　以下の図は、サービスのライフサイクルを「サービス戦略」「サービス開発」「サービス運用」の流れで表し、顧客やサービスパートナーとの接点として「顧客、エコシステム」、IT部門の組織運営として「管理」をその流れを包み込むように配して、そこにITIL 4の34プラクティスをマッピングしたものです。ここでは「ITオペレーションモデル for ITIL 4」と呼ぶことにします。

　ITオペレーションモデル for ITIL 4は、領域を3層構造（L1/L2/L3）にしています。各領域における3層構造とプラクティスの配置を以下に示します。

「ITオペレーティングモデルfor ITIL 4」（作成：アクセンチュア）

L1：【顧客・エコシステム】

　L2：業務管理

　　L3：事業分析、関係管理

L2：サービスレベル管理

　L3：測定および報告、サービスレベル管理

L2：サプライヤー管理

　L3：サプライヤー管理

L1：【サービス戦略】

L2：戦略

　L3：戦略管理、ポートフォリオ管理

L2：アーキテクチャ

　L3：アーキテクチャ管理

L1：【サービス開発】

　L2：開発

　　L3：サービスデザイン、サービスの妥当性確認およびテスト、ソフトウェア開発と管理

　L2：プロジェクト管理

　　L3：プロジェクト管理

　L2：サービス移行

　　L3：変更実現、リリース管理、展開管理

L1：【サービス運用】

　L2：サービス移行（※前述済み）

　L2：サービス運用

　　L3：モニタリングおよびイベント管理、サービスデスク、インシデント管理、サービス要求管理

　L2：サービス管理

　　L3：サービスカタログ管理、問題管理、キャパシティーとパフォーマンス管理、可用性管理、サービス継続性管理、サービス構成管理、IT資産管理

　L2：インフラ・セキュリティ管理

　　L3：情報セキュリティ管理、インフラストラクチャおよびプラットフォーム管理

L1：【管理】

　L2：組織管理

　　L3：組織変更の管理、要員およびタレント管理、リスク管理

　L2：財務管理

　　L3：サービス財務管理

　L2：ナレッジ管理

　　L3：ナレッジ管理

　L2：改善

　　L3：継続的改善

　ITILv2（2001年）のころはサービスの安定稼働に必要な管理プロセスが主たるスコープでした。それと比べて、ITIL 4のプラクティスがとても幅広い範囲にまたがっていることが先の図から分かります。それぞれのプラクティスの説明は以下の図を参照してください。

ITIL 4プラクティス一覧（PeopleCertの情報を基にアクセンチュア作成）

DX対応で影響を受けるITIL 4プラクティス

　これら34プラクティスの全てがDX-IT運用への進化で等しく影響を受けるわけではありません。DX化はアプリ開発のアジャイル化を促すため、アジャイル開発モデルの採用に関係深い開発、運用業務が強い影響を受けます。

　例えば、業務部門、外部パートナーとのエスカレーション頻度が増えるインシデント管理と問題管理では、エスカレーションルール強化に加えてSite Reliability Engineeringで重要とされるエラーバジェットとバックログ管理の実現方法を組織共通で適用することが求められます。

　アラートを拾うモニタリングおよびイベント管理では、クラウドベンダーが提供するサービスを利用したリアルタイムな状況把握だけではなく、エンドツーエンドでユーザートランザクションを捉える合成監視も実装するべきです。

　サービス構成管理とIT資産管理で自動収集されるベースラインを基に、キャパシティーとパフォーマンス管理や可用性管理で動的に可視化されることで、サービス稼働情報は網羅性と的確性が保たれます。

　サービスカタログ管理とサービス要求管理では、利用可能なサービスの情報開示と申請や問い合わせフォームの集約、自動化によって、ユーザー対応業務の負荷を軽減するだけでなくユーザー自身のサービスへの理解深化を促せます。

　他にも、アジャイル開発に各プラクティスを対応させ、情報セキュリティ管理の自動化範囲を拡大することで、頻繁なリリースと多数の製品の組み合わせによるアーキテクチャによる弊害を最小限に抑えます。

DX対応の影響を受けるITIL 4プラクティス（作成：アクセンチュア）

ITIL 4の上位資格がDX-IT運用を実現

　前述した内容は私がITサービスマネジメントの高度化コンサルティングを行う観点の一つですが、実はこうした観点をITIL 4の上位資格でも解説しています。

　ITIL 4の資格体系は少しずつ拡張されてきました。最初期は、FND（ITILファンデーション）に加えて、CDS（作成・提供・サポート）、DSV（利害関係者との価値の創造）、HVIT（ハイベロシティIT）、DPI（方向付け・計画・改善）、DITS（デジタル＆IT戦略）という5つの上位資格がリリースされていました。このとき、ITIL Master（ITILマスター）という最上位資格も発表されていますが、2023年5月時点でまだ正式な認定条件は発表されていません。

　これらの資格のうち、FND・CDS・DSV・HVIT・DPIの5つを取得するとMP（マネージングプロフェッショナル）に、FND・DPI・DITSの3つを取得するとSL（ストラテジックリーダー）に認定されます。

　その後、拡張モジュールとして、AMCS（クラウドサービスの活用と運用）、SDIT（デジタル＆ITのサステナビリティ）、ITAM（ITアセットマネジメント）、BRM（ビジネスリレーションシップマネジメント）が追加され、さらに各プラクティスの活用を促進するためのPM（プラクティスマネージャー）が追加されます。

ITIL 4の資格体系（PeopleCertの情報を基にアクセンチュア作成）

　このように、ITIL 4の資格体系は毎年進化しており、企業を取り巻くサービスマネジメントの変容に対応しようとする姿勢が分かると思います。ファンデーションだけではなく、上位資格の内容を理解することで、DX-IT運用でやるべきことが把握できるのですから、サービスマネジメントに携わる人が勉強しない理由がありません。

　その上、ITIL 4はサービスの企画、開発もスコープに含んでいます。サービスの企画、業務要件、サービス開発に携わる人たちにも、DXにおけるサービス企画、開発の取り組み方に習熟する上で適したフレームワークといえるでしょう。

　本連載ではITIL 4の上位資格を解説し、DX-IT運用への役立て方を示していきます。34個のプラクティスを常に意識できるよう、各プラクティスと上位資格の関係性を図解した資格＆プラクティスマッピング図を以下に示しておきます。

34個のプラクティスと上位資格の関係性 （PeopleCertの情報を基にアクセンチュア作成）

　ITIL認定元のPeopleCertが発表した情報を参考に、一部については私の解釈（IT資産管理のひも付け）を加えています。また、AMCS/SDIT/BRMと各プラクティスのひも付けは未確定のため、この図には反映させていません。

　ご覧の通り、ITIL 4の最初期にリリースされた5つの上位資格（CDS、DSV、HVIT、DPI、DITS）でほとんどのプラクティスを網羅しています。これらの内容をしっかりと理解すれば、DX-IT運用でやるべきことが整理できます。

　次回から、CDS（Create、Deliver & Support、作成／提供／サポート）を解説していきます。

著者プロフィール

中　寛之

アクセンチュア株式会社　テクノロジーコンサルティング本部　インテリジェントクラウド　イネーブラー　グループ　アソシエイト・ディレクター

ITサービスマネジメントの専門家として15年以上のコンサルティング経験を持ち、SREを扱う組織のco−Leadを担う。多くの業界で経験を有し、特に金融業界での運用コンサルティング案件、クラウド戦略案件を数多く手掛け、ITサービスマネジメントの高度化、ロードマップ策定、運用組織変革、SaaSツール導入などに強みがある。

ITIL 4に関して、豊富なコンサルティング経験に加え、講演、寄稿を通じてマーケットへ情報を発信するなど造詣が深い。ピープルサート社からの依頼に基づく、ITIL 4／DevOps／DevSecOps／SRE等のフレームワークのアドバイスとレビューも担当している。2022年に『ITIL 4の基本 図解と実践』（日経BP社）を刊行した。