コラム一覧へ戻る

5分で解説!気になるIT用語

2019年12月16日

ITシステムの保守とは

第11回 「ITシステムの保守とは」

 コンピュータやネットワーク、ソフトウェアなどを使った(組み合わせた)ビジネス用の機能などの仕組みを「ITシステム」、または単純に「システム」という。

 例えば、POSシステムや自治体の情報管理システムなどがこれにあたるが、こうしたITシステムを構築した後、必ず問題になるのが「運用」と「保守」である。

 まずは「運用」と「保守」、それぞれの違いを挙げよう。一般的に「保守運用」などとセットで使われることが多く、また担当者や部署が両方の業務を兼ねることも多いため、ほとんど同じ意味・言葉とも思われがちだが、実際には役割が分かれている。

■運用:システムの正常な状態を維持し、トラブルが起こらないようにすること
【例】
・ハードウェアの電源管理
・ネットワークやアプリケーションの稼働状態の監視
・ウイルス監視

■保守:システムが不具合を起こした際などに、正常な状態に戻すこと
【例】
・ハードウェアの修理、部品交換
・アプリケーションの不具合対応
・サイバー攻撃への対応

 つまり、運用は日常の管理業務、保守は緊急時の対応やシステム自体の変更を行う不定期な業務、というわけである。どちらもITシステムを扱う企業には必須と言える業務だが、今回はこの2つのうちの「保守」について触れていきたい。

保守業務の内容

 上で箇条書きもしているが、改めて保守業務で主に行う内容を挙げていこう。

  • ①ハードウェアの修理、部品交換

     例えば、電子データは紙のような媒体と違って経年劣化しないことが特徴だが、それを保存するハードディスクといった機器や、機器を構成する部品は物理的なモノであるため、劣化したり故障したりする。
     機器が故障してしまうと、当然「データにアクセスできない」「システムが稼働しない」という状況になるため、迅速な原因調査と復旧対応が求められる。

  • ②アプリケーションなどの不具合対応

     OSやアプリケーションは、リリース後にバグなどの不具合やセキュリティの脆弱性などが発見されることが多く、そのままにしておくとサイバー攻撃を受けたりウイルスに感染したりするリスクが高まる。
     Windows Updateのように自動配信・適用されるようなものもあるが、基本的にこうしたものに対する更新(アップデート)作業は保守の担当となる。
     また、自社専用のシステムであれば、開発した部署やベンダーと連携して原因の調査から改修まで行っていく必要があるだろう。

  • ③ウイルスやサイバー攻撃への対応

     インターネットを利用する以上、マルウェア・ウイルス感染や、サイバー攻撃といったセキュリティリスクは常に存在する。いざインシデントが発生した際は、状況確認から復旧までさまざまな対応が必要になるのは必至だ。
     セキュリティに関しては専門部署があることも多いが、そうした場合の保守担当の業務は、データ復旧や復旧が不可能になった機器の交換などが主となるだろう。

  • ④ネットワーク障害の対応

     ネットワークの状態を監視するのは運用の役割だが、障害が発生した場合は保守担当が対応を行う。原因が機器にあるのか、通信キャリア自体にあるのかといった切り分けから、復旧まで迅速な対応が求められる。
     特に、顧客に対して何らかのサービスを提供している場合は非常に重要な業務だ。

  • ⑤サーバ機器やデータベースなどの点検

     IT機器は経年劣化したりホコリが付着したりといったことが原因で故障することも多いため、機器の点検(メンテナンス)を行って故障の起こる可能性を減らし、長く使用できるようにすることは重要だ。
     同様に、データベースに異常なデータが入っていないかなどを点検し、問題があれば修正を行って業務やサービスに障害が起こらないようにするのも、保守の担当業務となる。

ITシステムの保守の必要性

保守業務の必要性

 「障害発生時やウイルス感染時に保守業務が発生する」ということは、事前の対策を重視するべきである、とも言えるだろう。例えば、システムやセキュリティを完璧な状態にし、さらに運用業務もしっかり行っていけば「保守」は必要ないのでは(=人件費などのコストを削減できるのでは)、と考えることがあるかもしれない。

 しかし、現実的にそんなことは不可能だ。不具合が一切起こらない、セキュリティの穴が一切ないシステムなど実際には存在せず、仮に限りなく完璧に近いものを用意できたところで、それを扱う人間がミスを起こす生き物である以上、人為的ミスによる不具合発生リスクを完全に取り除くことはできないからである。

 また、自然災害のような突然起こるものに対して、例えば機器が故障した場合にあらかじめ対応する人間が決まっているのと決まっていないのとでは、初動に大きな差が出てしまう。

 初動が遅れれば復旧が遅れ、その間は業務ができないだけでなく、顧客離れや信頼性の低下などにもつながる。

 保守は絶対に欠かせないものであり、その分のコストや労力、または専門会社にアウトソースする費用は必要経費と考えるべきだろう。代替品のない自社オリジナルのシステムや、重要なデータが入っている機器が対象であれば、なおさらである。

 なお、保守のコストをゼロにすることはできないが、最適化・効率化を図ることは可能だ。例えば、デスクトップ仮想化を導入すると、データはクラウドのサーバに格納され、各社員の端末にはデータが残らなくなるため、「全端末のデータを保守する」という業務は必要なくなる。

 仮に故障して動かなくなっても、修理や交換といった保守対応だけでそれまでどおりの業務に戻れる(データ復旧作業が不要になる)からだ。紛失した場合も、その端末からのアクセスを拒否するように設定したり、該当社員のパスワードを変更したりという程度の対応で済むため、新しい端末を用意すればいい。

アウトソースも選択肢に

 保守の業務には、幅広い知識やスキルが必要とされる。例えば、自社システムの不具合を調査するならプログラムのソースコードを読む能力などが必要になり、サーバやデータベースのメンテナンスを行うならば、それぞれの仕様やコマンドを把握しておかなければならず、またコンピュータ・サーバ・ネットワークなどの機器についての知識も当然必要になる。

 そのため、規模の小さい企業の場合、スキルのある人間一人に保守(と運用)が任されるケースがあるが、やはりこれはリスクが高いと言わざるを得ない。

 このような、ある業務を特定の人物のみが担当し、その人物にしかやり方が分からない状態を「属人化(ぞくじんか)」というが、このような状況下ではその人物の急な退職や病気、事故による不在で業務自体が立ち行かなくなってしまう可能性がある。また、帝国データバンクの「人手不足に対する企業の動向調査(2019年4月)」によると情報サービス業は従業員が「不足」している業種1位でもあるので、今は不足していなくても、今後人手不足になる可能性が高いとも言える。

 平常時においても、担当者一人の業務の進捗状況が全体の業務効率を左右してしまうリスクがある。

 リソースが足りず、複数人のチームや部署を立ち上げるのが難しいのなら、保守(と運用)を専門に行っている会社へのアウトソースも選択肢に入れるべきだろう。

 知識やスキルの高さはもちろん、自社内だけで行うには難しい24時間の対応も期待できる。保守が必要なものと不要なものをきちんと分けて依頼すれば、費用も抑えることが可能だ。

 自社内で行うための人材確保や教育にかかるコスト・労力が不要になり、かえってトータルのコストダウンや業務効率化につながったというケースもある。

この記事は2019年12月16日時点のものです。

コラム一覧へ戻る