ITIL – Information Technology Infrastructure Library(ITインフラストラクチャライブラリ)

ITILとは?

ITIL(Information Technology Infrastructure Library)は、ITサービスを効率的に管理し、ITをビジネス戦略と整合させるための世界をリードするベストプラクティスのフレームワークです。ITILは、組織がIT投資の価値を最大化し、プロセスを合理化し、サービス品質を向上させ、イノベーションを推進するための体系的なガイダンスを提供します。

ITILは、ITサービスマネジメント(ITSM)のための包括的なガイドラインセットであり、ITサービスの計画、提供、運用、管理を行いながら、ITがビジネス目標を支援し推進することを保証する、実践的で実証済みのソリューションを提供します。組織は、ITILを完全に、または部分的に採用し、業界、規模、独自の課題に合わせてプラクティスを調整できます。

簡単な歴史

起源:
1980年代に英国の中央コンピュータ・通信局(CCTA)によって開発され、政府機関全体で一貫性のある効率的なITサービスマネジメントを確保することを目的としていました。

進化:

• ITIL v1(1989年) – 30巻以上で構成され、IT管理の標準化に焦点を当てていました
• ITIL v2(2000年) – ベストプラクティスを合理化し、サービスサポートとデリバリーのためにプロセスをグループ化しました
• ITIL v3(2007年、2011年更新) – ITサービスライフサイクルを導入し、継続的改善とビジネス整合への包括的なアプローチを採用しました
• ITIL 4(2019年) – デジタルトランスフォーメーション、Agile、DevOps、価値共創のために近代化されました

管理:
所有権はCCTAから政府商務局(OGC)に移管され、その後AXELOS(英国内閣府とCapita PLCの合弁会社)に移り、現在はPeopleCertが管理しています。

ITILとITSM、その他のフレームワーク

ITSM(ITサービスマネジメント):
ITをサービスとして提供するための一般的な哲学と方法論で、ITサービスの設計、提供、改善のためのすべてのプロセスをカバーします。

ITIL:
ITSMを実装するためのベストプラクティスの構造化されたフレームワークです。

その他のフレームワーク:

• COBIT – エンタープライズITのガバナンスと管理に焦点を当てています
• ISO/IEC 20000 – ITSMの国際標準で、ITILプラクティスと密接に整合しています
• NIST CSF – サイバーセキュリティリスク管理で、ITILは詳細な運用プロセスで補完します

ITILは、ガバナンス、コンプライアンス、リスク管理のために、これらのフレームワークと組み合わせて使用されることが最も多いです。

核となる原則と構造

ITIL 4の指針となる原則

1. 価値に焦点を当てる – すべてがステークホルダーに測定可能な価値を提供する必要があります
2. 現状から始める – 既存のプロセスと強みを基盤とします
3. フィードバックを伴う反復的な進歩 – 継続的で段階的な改善を行います
4. 協力と可視性の促進 – 透明性と共有責任を育成します
5. 全体的に考え、働く – 組織とそのエコシステムを全体として考慮します
6. シンプルで実用的に保つ – 複雑さを減らし、実用的なソリューションを優先します
7. 最適化と自動化 – プロセスを洗練し、効率化のために自動化を活用します

サービス価値システム(SVS)

SVSはITIL 4の基盤であり、価値共創に必要なすべてのコンポーネントを統合します:

• 指針となる原則(上記)
• ガバナンス – 監視と戦略的方向性
• サービス価値チェーン – サービス創造と提供のための運用モデル
• プラクティス – すべての管理領域をカバーする34のベストプラクティス
• 継続的改善 – サービスとプロセスの継続的な洗練

サービスマネジメントの4つの側面

1. 組織と人材 – 能力、スキル、構造、文化
2. 情報と技術 – データ、知識、実現技術
3. パートナーとサプライヤー – サードパーティとベンダーの関係
4. バリューストリームとプロセス – エンドツーエンドのワークフローと価値提供

主要なプラクティス

ITIL 4は、34のプラクティスを3つのカテゴリーに整理しています:

一般管理プラクティス:

• 戦略管理
• リスク管理
• 継続的改善
• 労働力と人材管理
• サプライヤー管理
• プロジェクト管理
• 情報セキュリティ管理

サービス管理プラクティス:

• サービスカタログ管理 – 利用可能なすべてのITサービスのカタログを維持します
• サービスレベル管理 – SLAを通じてサービス品質を定義し追跡します
• インシデント管理 – 中断後にサービスを迅速に復旧します
• 問題管理 – 繰り返し発生するインシデントの根本原因を特定し対処します
• 変更実現 – IT変更中のリスクを管理します
• サービスリクエスト管理 – 日常的なユーザーリクエストを処理します
• サービス継続性管理 – 重大なインシデント/災害時のサービス可用性を確保します
• キャパシティと可用性管理 – 適切なリソースと稼働時間を維持します
• 構成管理データベース(CMDB) – IT資産と関係を追跡します

技術管理プラクティス:

• デプロイメント管理
• インフラストラクチャとプラットフォーム管理
• ソフトウェア開発と管理

例:インシデント管理と問題管理

インシデント管理:
即座の中断(ネットワーク障害)を処理し、通常のサービスを迅速に復旧します。

問題管理:
再発を防ぐために根本原因を調査し、恒久的な解決策を実装します。

ITIL認定パスウェイ

ITIL認定は、ITILのベストプラクティスにおける習熟度を検証します。PeopleCertが管理し、複数のレベルがあります:

ITIL 4認定スキーム:

1. ITIL 4 Foundation

   • エントリーレベルで、主要な概念、用語、構造をカバーします
   • 前提条件なし

2. ITIL 4 Managing Professional(MP)

   • ITSMプラクティショナー向けの実践的および技術的焦点
   • 4つのモジュール:Create, Deliver & Support; Drive Stakeholder Value; High-Velocity IT; Direct, Plan & Improve

3. ITIL 4 Strategic Leader(SL)

   • デジタルおよびIT戦略リーダー向け
   • モジュール:Direct, Plan & Improve; Digital & IT Strategy

4. ITIL 4 Practice Manager(PM)

   • 特定のプラクティスに関する短く柔軟なモジュール

5. ITIL 4拡張モジュール

   • 持続可能性、クラウド、ビジネス関係管理などの新興分野に焦点を当てています

6. ITIL Master

   • 最高レベルで、実世界のシナリオでのITIL習熟度の実証が必要です

メリットと課題

メリット:

• ビジネス整合 – ITサービスがビジネス戦略を直接支援することを保証します
• 品質と一貫性 – 標準化されたプロセスがサービスの信頼性を向上させます
• コスト効率 – リソース管理を強化し、無駄を削減します
• 顧客満足度 – 一貫した高品質のサービスを提供します
• 透明性 – 明確に定義された役割、責任、メトリクス
• スケーラビリティ – フレームワークはあらゆる規模の組織に適応します
• デジタルトランスフォーメーションの支援 – 最新技術(クラウド、Agile、DevOps、AI)とシームレスに統合します

課題:

• 複雑性 – 完全な実装には、多大な時間、トレーニング、文化的変革が必要です
• リソース要求 – 熟練した専門家と経営陣のサポートが不可欠です
• 過度の標準化のリスク – 過度の厳格さは、調整されない場合、機敏性を制限する可能性があります
• 変更管理 – ITILへの移行は確立されたルーチンを混乱させ、組織全体の賛同が必要です

採用と実装

ベストプラクティス:

1. 組織の準備状況を評価 – 現状を評価し、ビジネスドライバーを定義し、明確な目標を設定します
2. 経営陣のスポンサーシップを確保 – リーダーシップのコミットメントがリソース配分と文化的サポートを保証します
3. 小さく始める – 影響の大きいプラクティス(インシデント、変更、問題管理)をパイロットとして実装します
4. ITILをビジネスに合わせて調整 – コンテキスト、業界、目標に合わせてプロセスをカスタマイズします
5. 反復的な実装 – フェーズごとに採用を拡大し、フィードバックとメトリクスを使用して改善を推進します
6. 継続的なトレーニング – すべてのスタッフレベルでの継続的な教育と認定に投資します
7. 監視と測定 – KPIとSLAを使用して進捗と成果を追跡します

スケーラビリティ:

• 中小企業 – 最小限のオーバーヘッドで必須のプラクティスを採用します
• 大企業 – 完全なライフサイクル管理、標準化されたワークフロー、統合されたガバナンス、高度な自動化

ツールとの統合:
最新のITIL採用は、ITSMプラットフォーム(Jira Service Management、ServiceNow、Ivanti)によってサポートされ、ワークフローを自動化し、分析を提供し、コンプライアンスをサポートします。

実世界の例

金融サービス:
ITILベースのインシデント、変更、問題管理の実装により、中断が減少し、コミュニケーションが改善されました。

サービスデスクの最適化:
標準化されたサービスリクエストとインシデントプロセスにより、解決速度とユーザーエクスペリエンスが向上しました。

ヘルスケアコンプライアンス:
ITILの変更および構成管理を採用することで、規制コンプライアンスとリスク削減が可能になりました。

デジタルトランスフォーメーション:
多国籍製造業者は、ITILをAgileおよびDevOpsと統合して、管理と品質を維持しながらソフトウェア提供を加速します。

その他の標準との関係

COBIT:
ガバナンスと管理目標を設定します。ITILはこれらの目標を達成するための運用プロセスを提供します。

ISO/IEC 20000:
グローバルなITSM標準で、ITILプラクティスは密接に整合しています。

NIST CSF:
サイバーセキュリティリスク管理で、ITILは構造化されたインシデント対応、変更管理、継続的改善で補完します。

参考文献

• Atlassian: What Is ITIL? Core Principles & Best Practices
• AuditBoard: ITIL Framework Overview
• ITIL.com: Certification Pathways and Business Impact
• ITIL.com: Professionals Certifications
• ITIL.com: Benefits for Organizations
• ITIL.com: How to Implement ITIL
• ITIL.com: Capability Maturity Assessment
• ITIL.com: ITIL-Aligned Tools
• ITIL.com: Success Stories
• ITIL.com: ITIL in Focus Videos and Case Studies
• ITIL.com: Global Community
• Learning Tree: Mastering the ITIL Certification Pathway
• New Horizons: Guide to ITIL Certification Levels
• PeopleCert: IT Governance & Service Management
• ISACA: COBIT Governance Framework
• ISO: ISO/IEC 20000 ITSM Standard
• NIST: Cybersecurity Framework