運用管理の向上

昨日まで安定稼働していたシステムが、変更作業を行った直後からうまく稼働しなくなった・・・。そんな経験はありませんか ?

システム要件の変更やパッチの適用、新しいアプリケーションの導入など、システムには日々変更が加えられています。これらの変更がシステムに大きな影響を及ぼす可能性があるにもかかわらず、実際には変更管理は作業報告にとどまっているのが現状です。運用管理に大きな影響をおよぼす変更管理を体系的に実現するためには、どうすればよいのでしょうか ?

システムトラブルは変更の直後、頻繁におこります。より良いシステムにするための変更が、それまで安定的に稼動していたシステムのトラブルの原因になることも少なくありません。システムの安定稼動のためには的確な変更の管理が不可欠です。しかし、変更管理プロセスが存在するだけでは、外部からの攻撃や内部からの意図的な不正、またはプロセスの迂回など、変更管理プロセスに反映されない変更には気付くことができません。把握できない変更は潜在的なリスクとなり、いつ問題が表面化してもおかしくありません。

システムを安定した状態で効率よく運用するためには、意図した変更が的確に実施されたか、予定外の変更がなされていないかを確認することで、抜け穴のない変更管理プロセス遵守を徹底することが重要です。

あらゆる変更を監査するプロセスを確立すること。変更管理プロセスの中に変更監査を組み込むこと。これにより、変更監査は、システムセキュリティの3要素である「機密性」、「完全性」、「可用性」に対し、全体的な効果をもたらします。