検索
特集/連載

情シスの「無駄作業」をゼロに ROIで選ぶ自動化すべき“21個の急所”効果に直結する判断基準

慢性的な人手不足にあえぐIT部門にとって、手作業に頼らざるを得ないタスクを残しておくことは死活問題だ。今すぐ自動化に着手すべき「21個のタスク」を、ROIに基づいた優先度別に紹介する。

Share
Tweet
LINE
Hatena

関連キーワード

ROI | 運用管理


 IT部門を効率的に機能させる上で、自動化は欠かせない要素だ。しかし、目の前の障害対応やヘルプデスク業務に忙殺され、自動化スクリプトの作成に手が回らない――これがIT部門を悩ませる「負のループ」だ。

 やみくもに自動化を進めようとしても失敗する。重要なのは「投資対効果」(ROI)の観点だ。本稿は、IT運用の現場に残りやすい手作業を「高ROI」「中ROI」「低ROI」の3段階に分類して紹介する。この情報を、部内の業務改善計画を立てる際の指針にすることに加え、経営層に対して自動化ツールの導入予算を申請する際の強力な説得材料にしてほしい。

IT運用の6大分野

 まず、IT運用のタスクを6つの分野に分割し、管理と自動化の対象を明確にしよう。

  1. IDおよびアクセス管理(IAM)
  2. システムおよびサーバ管理
  3. クラウドサービスおよびインフラのライフサイクル管理
  4. ネットワーク管理
  5. セキュリティとコンプライアンス
  6. インシデント管理とエンドユーザー支援

高いROIが見込めるタスク

 大半の企業は、即効性があり、効果が大きい自動化を求めている。自動化は明確なメリットがあり、プロセスを改善するものであるべきだ。適切なタスクを選んで自動化することが、最良の第一歩になる。

 タスクを自動化する価値は企業によって異なる。IT部門は以下のタスクにどの程度の頻度で関わっているのかを評価し、その情報を自動化の優先順位を付ける際の指針にしよう。

  1. IAM:ユーザーアカウントのプロビジョニング/デプロビジョニング
    • 頻繁に発生し、時間がかかり、手作業によるミスが起きやすい。特に従業員の退職時のアカウント削除漏れを防ぐことは、セキュリティを確保する上で重要だ。
  2. IAM:パスワードのリセット
    • 頻繁に発生し、対処に時間を取られる。自動化することで、ヘルプデスクの負担を減らせる。
  3. システムおよびサーバ管理:サーバとエンドポイントのパッチ管理
    • 頻度が高く手間もかかるが、セキュリティリスクを低減するために欠かせない。
  4. システムおよびサーバ管理:ソフトウェアの展開と更新
    • アプリケーションの展開規模の拡大に合わせて拡張でき、時間がかかり、セキュリティにとって重要だ。
  5. システムおよびサーバ管理:ストレージ容量の監視とクリーンアップ
    • 容量不足によるシステム停止を防ぎ、トラブルシューティングの手間を減らす。不要なファイルが定期的に削除されるため、バックアップ処理にかかる時間の短縮にもつながる。
  6. システムおよびサーバ管理:アラート起因のアプリケーション/サービス再起動
    • 自動化が容易で、ダウンタイム(停止時間)を抑える効果がある。
  7. クラウドサービスおよびインフラのライフサイクル管理:VM(仮想マシン)のプロビジョニング/デプロビジョニング
    • 頻繁に実行する場合があり、手作業では時間を要する。自動化することで設定の一貫性を保てる他、エンドユーザー自身がVMを作成できる「セルフサービス機能」を提供すれば、ROIはさらに向上する。
  8. セキュリティとコンプライアンス:セキュリティインシデントの相関分析と自動対処
    • インシデント対処を迅速化し、作業時間を削減する。人間では気付けないイベント間の相関関係を特定できる場合がある。
  9. インシデント管理とエンドユーザー支援:インシデントチケットの作成、分類、振り分け
    • サービスデスクの効率を高め、顧客満足度を向上させる。チケット管理の一部をセルフサービス化することでも、ROIを向上させることができる。

 上記のリストにあるタスクは、企業にとって最優先事項だ。他の分野に移る前に、これらのプロセスをできる限り自動化しよう。セキュリティとコンプライアンスの重要性を過小評価してはいけない。企業は、業界のコンプライアンス要件への順応が遅れやすいものだ。

中程度のROIが見込めるタスク

 優先度が高いタスクを自動化したら、次は監視、タグ付け、更新といった、それほど劇的ではないが着実な効果があるプロセスの自動化に取り掛かるときだ。この段階での狙いはコンプライアンスの確保、トラブルシューティングの削減、ダウンタイムの回避にある。

  1. IAM:アクセス制御/権限の更新
    • セキュリティとコンプライアンスに不可欠であり、自動化によって作業のばらつき(属人化)を排除することで一貫性を保てる。
  2. システムおよびサーバ管理:サーバヘルスの監視とアラート
    • 自動化が容易で、標準機能として実装しているシステムが一般的だ。トラブルシューティングを減らし、ダウンタイムの短縮に寄与する。
  3. 構成管理の強制
    • 初期設定には工数を要するが、長期的には大きなリターンをもたらす。システムの状態を常に正常に保つことで、セキュリティ強化とトラブルシューティングの削減を実現する。
  4. クラウドサービスおよびインフラのライフサイクル管理:クラウドリソースのタグ付けとコンプライアンスチェック
    • クラウドサービスのガバナンスを向上させ、運用費(Opex)を削減する上で有効だ。FinOps(クラウドサービスの費用管理)の実践には不可欠な要素だと言える。
  5. ネットワーク管理:ネットワーク機器の構成バックアップ
    • 頻度は低いが重要な構成であり、セキュリティとトラブルシューティングの削減にとって重要だ。
  6. セキュリティとコンプライアンス:デジタル証明書の展開、更新
    • 定期的なタスクだが、失念するとサービス停止に直結する。証明書のライフサイクル管理を自動化すれば、有効期限切れによるアクセス不能状態を回避でき、システムの可用性が向上する。
  7. インシデント管理とエンドユーザー支援:オンコール(勤務時間外)通知の振り分け
    • 発生頻度は低いとしても、深夜や休日の呼び出しを自動で振り分けることは、サポートチームの負担軽減につながる。

 これらのタスクを自動化するメリットは控えめだが、サポート業務や費用管理に大きな影響を与える可能性がある。企業の状況によっては、幾つかを「高優先度」リストに移動させることを検討してもよい。

ROIは低いが有用なタスク

 以下のタスクは、通常であれば一般的なROIの観点では優先度が低いと見なされる。ただし、企業によってはIT部門が大きなメリットを実感できる場合がある。特にコンプライアンスや品質確保の観点からは、無視できない要素が含まれている点に注意してほしい。

  1. システムおよびサーバ管理:デプロイ後のサービスの検証/テスト
    • サービスの可用性を確保する。影響はシステム構成や運用体制によって異なる。
  2. クラウドサービスおよびインフラのライフサイクル管理:CPUやストレージなどのシステムリソースの監視と需要予測
    • 正確なデータ収集と調整をしない限り、将来のリソース必要量を正確に予測することは難しく、費用対効果が出にくい場合がある。
  3. ネットワーク管理:ネットワーク機器の自動プロビジョニング
    • ほとんどの企業で頻度は低く、効果は限定的だが、大規模スケーリングが必要な場合にはネットワークの可用性の向上に寄与する。
  4. セキュリティとコンプライアンス:ログの収集、監査、保持
    • 自動化自体は容易であり、設定の一貫性を確保できる。直接的な利益は生まないが、コンプライアンス要件を満たすためには必須のタスクだ。
  5. インシデント管理とエンドユーザー支援:インベントリおよび資産管理の更新
    • 情報の更新は数年おきの機器交換サイクルに合わせて発生するため、作業頻度はそれほど高くない。

 これらのタスクのほとんどは発生頻度が低く、リターンはそれほど大きくない。それでも、IT運用を最適化し、効率化する上では効果的だ。

着手に当たって

 あなたの部門は、上記の「高ROIが見込めるタスク」「中程度のROIが見込めるタスク」のうち、既にいくつ自動化できているだろうか。まだ自動化できていない部分があれば、それは次に向けた絶好の改善機会となる。パフォーマンスを向上させ、処理負荷を削減し、顧客満足度を高められる、即効性のある成果(クイックウィン)から着手して、実績を作ることが重要だ。

 自動化の取り組みを「価値」と「分野」で分けて整理すれば、より現実的で実行可能なリストが見えてくる。その土台があれば、ツール選定やスキル習得を含めた詳細な計画もスムーズに策定できるはずだ。今こそが、自動化を推進する最適なタイミングだ。

Copyright © ITmedia, Inc. All Rights Reserved.

ページトップに戻る