11.モバイルシステムの活用と評価
モバイルシステム活用フェーズの全体像
(P.368)
・モバイルシステム活用フェーズは、運用に加え( ② )を行うプロセスを含む。
①改善・改革
・モバイルシステム活用フェーズのアクティビティ(7つ)
( ① )の仕組みの具体化
モバイルシステム活用
モバイルシステムサービス提供
SLMの実施
モバイルシステム導入方針( ② )評価
定期的なモバイルシステム化の総費用対効果の評価
継続的なモバイルシステム環境改善と業務プロセス改革の提言
①SLM
②達成度
・業務プロセス改革の目標を達成するために、あらかじめ定められたSLAに基づき評価を行い、
必要に応じて業務プロセスやサービスレベルの改善等対策を行う事を( ① )という
①サービスレベルマネジメント(SLM)
モバイルシステム活用フェーズのアクティビティ
(P.371-372)
・サービスレベルマネジメント(SLM)の仕組みの具体化
1.サービスレベル測定指標の決定
利用者が適切なサービスレベルを受けているかを捕捉(収集)可能となるよう設定
2.サービスレベル測定指標の捕捉タイミングと方法の決定
いつ、誰が、どこで、どのように情報を捕捉(収集)するかを決定
3.SLM要項の作成
合意に基づき詳細SLAとして文書化
(P.372-373)
・モバイルシステム活用
モバイルシステムを活用して、業務プロセス改革(新業務)を実行する
(P.373)
・モバイルサービス提供の運用業務(3つ)
1.日常の運用業務
2.( ① )
3.運用サポートサービス
①障害対応
(P.373-375)
・SLMの実施
1.サービスレベル測定指標の捕捉
指標をもれなく捕捉(収集)
2.サービスレベルの評価
目標値との差異分析、分析結果から改善案を検討
3.サービスレベル改善活動
改善案を実施
運用ツール導入、教育・訓練、運用業務改善、運用マニュアル改善など
測定指標標準値の改定、測定指標そのものの改廃
4.サービスの変更要求の管理と調整
クレームや改善要望の管理と調整
(P.375)
・モバイルシステム導入方針達成度評価
1.モバイルシステム導入方針達成度評価指標の捕捉
-( ② )、( ③ )等の評価指標と、その捕捉(収集)方法、捕捉(収集)タイミングに基づき、計測を実施する
2.モバイルシステム導入方針達成度の評価
実現度の評価と差異分析、結果に対する原因分析
3.「モバイルシステム開発構築実行プロジェクト」の解散
②KGI(Key Goal Indicator:重要目標達成指標)
③KPI(Key Performance Indicator:重要業績評価指標)
(P.375-376)
・定期的なモバイルシステム化の総費用対効果の評価
モバイルシステム化にかかわるすべての費用対効果を評価する
(P.376)
・継続的なモバイルシステム環境改善と業務プロセス改革の提言
1.モバイルシステムサービス提供部門の改善・提言活動
モバイルシステム環境の改善・提言活動
2.業務部門の改善・提言活動
業務の改善・提言活動
システム資源の管理
(P.377)
・管理対象となる主な資源
( ④ ):PC、サーバ、プリンタ、モニタ、磁気テープ装置
( ⑤ ):OS、ミドルウェア、応用ソフトウェア
( ⑥ ):インターネット、LAN
( ⑦ ):携帯電話、タブレット、データカード
( ⑧ ):PCや紙媒体等に記録されたデータ
④ハードウェア
⑤ソフトウェア
⑥ネットワーク
⑦モバイル端末
⑧データ
(P.377-378)
・資源管理台帳に記入して管理する主な項目
基本項目:管理番号、導入日、資源名、数量、管理責任者、価格、用途、リース/レンタル/資産の区分
ハードウェア:メーカ名、型番号、シリアル番号、設置場所
ソフトウェア:メーカ名、バージョン、シリアル番号、稼動しているハードウェア
ネットワーク:通信事業者名、回線品目、帯域幅、敷設区間、契約内容、主回線/予備回線の区分
データ:記憶媒体種別、容量、件数、バックアップ方法
(P.378-379)
・資源管理台帳以外で構成管理が必要なもの
( ⑨ ):管理対象のシステム全体を把握するための図
( ⑩ ):詳細なネットワーク構成の図(IPアドレス情報など)
( ⑪ ):サーバ、ネットワーク機器の設定情報の管理シート
→本当に管理する必要のある情報のみ記載する
⑨システム構成図
⑩ネットワーク構成図
⑪システム設定管理シート
(P.380)
・資源に対する変更管理の目的
情報の信頼性を維持すること、変更作業におけるリスクを極小化すること
・資源に対する変更管理の一般的な手順
1.変更計画の起案
ユーザ部門から変更要求(RFC)を受け付ける
2.変更内容の検討
変更要求を実現するための方法
期間、要員、予算
システムへの影響の大きさと範囲
緊急性と優先順位
3.変更作業の準備
変更作業計画書に下記を記述し、責任者やユーザ部門等の承認を得る
作業実施日、担当者、緊急連絡先、バックアップデータ、事前連絡先、詳細作業手順、
作業後の検査項目と合否基準、作業失敗時・検査不合格時の復旧手順など
4.変更作業の実施
変更作業計画書に従って作業実施
5.資源管理台帳等の更新
変更内容を資源管理台帳やシステム設定管理シート等に反映
(P.381-383)
・性能評価:システムモニタリング
モニタリングするシステムの特性に合わせて適切なモニタリング間隔を設定する必要がある。
評価にあたっては、誰が評価しても同じ結果になるように客観的な評価を行う事が大切である。
1.モニタリング項目
ハードウェア:( ⑫ )、メモリ使用率、磁気ディスク使用率等
ソフトウェア:プロセス数、OS資源(共有メモリ、ファイルディスクリプタ等)、各種ログファイル等
ネットワーク:通信回線利用率、呼損率等
総合:サービス応答時間等
2.磁気ディスク使用率
磁気ディスク使用率 = 磁気ディスク使用量/磁気ディスク容量
3.通信回線利用率
通信回線利用率 = 実際の伝送量/伝送可能な最大量 ×100(%)
4.サービス応答時間
平均サービス時間(Ts):一件あたりの平均サービス時間
平均待ち時間(Tw):サービス窓口に対してリクエストを発行してから、リクエストが受け付けられるまでのサービス待ち時間
サービス応答時間(Tq)=Ts+Tw
窓口利用率(ρ)=( ⑬ )
サービス待時間(Tw)=( ⑭ )(処理中のリクエストを含める場合)
サービス待時間(Tw)=( ⑮ )(処理中のリクエストを含めない場合)
⑫CPU使用率
⑬総窓口利用時間/総サービス時間
⑭ρ×Ts/1-ρ
⑮ρ^2×Ts/1-ρ
セキュリティ管理
(P.384-386)
・物理的セキュリティ
1.オフィス等の空間を、エリア(ゾーン)分けすることを( ① )という。
2.エリアの入り口を( ② )し、( ③ )を実施する。
3.その他の管理項目
-( ④ )の設置
-電源やネットワーク配線の防護
-カーテンやブラインドの設置
-システムや情報の所在を秘匿
①ゾーニング
②施錠
③入退室管理
④監視カメラ
(P.386-390)
・論理的セキュリティ
1.ユーザ認証
IDとパスワードの付与
-利用シーンに合わせて適切なルールを設定する
ID・パスワードの使用時の注意点
-入力するパスワードが画面にそのまま表示されないようにしておく
-入力する際のキーボード等の操作を見られないようにする
-一定回数以上連続して認証に失敗した場合はアカウントをロックし、( ① )のみがロックを解除できるようにする
ID・パスワード管理の注意点
-パスワードを紙やPCのファイルに書かない
-パスワードを定期的に変更させる
-パスワードは再使用しない
-不要になったIDは速やかに削除する
-ユーザがパスワード忘れた場合は、仮パスワードを発行しログイン後に変更を促す
-ユーザに仮パスワードを伝える必要がある場合には、最も安全なものを選択して用いる
ID・パスワード以外での認証
-( ② )
-非接触ICチップ
2.リモートアクセスのセキュリティ
( ③ ):端末毎の認証
( ④ ):電話番号による認証
コールバック:ダイヤルアップ接続時の端末正当性確認
( ⑤ ):毎回異なるパスワード
パケットフィルタリング:特定の通信のみを許可または拒否
3.暗号化
データの暗号化、ネットワークの暗号化
4.VPN
多数のユーザが利用するネットワーク上に、複数の拠点間や端末を結ぶ安全な経路を確立し、
プライベートなネットワークのように拠点間で通信できるようにすること
-( ⑥ )
-インターネットVPN
①システム管理者
②生体認証
③端末認識番号認証
④発信者番号認証
⑤ワンタイムパスワード
⑥IP-VPN
(P.390-397)
・モバイル端末のセキュリティ
ノートPCのセキュリティ
-コンピュータウイルス対策
-紛失・盗難対策
BIOSパスワード
ハードディスクパスワード
データの暗号化
リモートロック、リモート消去
-外部記憶デバイスの管理
データの暗号化
携帯電話のセキュリティ
-ロック機能
-情報消去機能(MDM:モバイルデバイス管理、遠隔データ消去機能)
-ウイルス対策
-運用上の対策
-携帯電話のセキュリティ機能の活用促進
スマートフォン、タブレットPCのセキュリティリスク
-紛失・盗難リスク
-多様なネットワーク環境利用によるリスク
-ウイルスなどソフトウェア上のリスク
-BYOD(Bring Your Own Device:自分のデバイスの持ち込み)リスク
-従業員のプライバシー保護リスク
スマートフォン、タブレットPCのセキュリティポイント
-端末単体
-端末全体
-ネットワーク、システム
-情報システム全体
(P.397-398)
・セキュリティ評価
セキュリティ監査
-( ① )や( ② )等を参考に監査基準を作成する
セキュリティ管理基準
-国際的なセキュリティ管理基準として( ③ )が有名
①情報セキュリティ管理基準
②情報セキュリティ監査基準
③ISMS(Information Security Management System)
障害と問題の管理
(P.399)
・監視項目と方法の検討
監視項目と方法を検討する際には( ① )の考え方を適用する
①5W1H
(P.400-405)
・障害対応
1.障害の検知
ユーザからの連絡
監視による検知
LEDやコンソールメッセージによる機器からの警告
メンテナンス作業中の予期せぬ動作
2.障害対応の流れ
1.( ① )
2.障害記録票の起票
3.( ② )
4.( ③ )
5.( ④ )
6.障害状況の特定
7.( ⑤ )
8.復旧作業
9.関係者への連絡
10.再発防止の検討
3.保守の形態
( ⑥ )保守
オンサイト保守
4.障害防止対応
冗長化
-システムの冗長化
-ネットワークの冗長化
-データの冗長化
-( ⑦ )
システム運用における対処
-適切な内容の各種マニュアルを整備し、それらを順守した運用管理を行う。
5.障害管理評価
システムの( ⑧ )を用いる。
6.問題管理
①障害状況の把握
②関係者への連絡
③応急処置
④障害原因の切り分け
⑤復旧方法の検討
⑥センドバック
⑦ディザスタリカバリ
⑧稼働率
システムコストの管理
(P.406-407)
・システムコストの分類
1.イニシャルコスト(資産)
資産種別
-取得価格が10万円(税抜き)未満/対応年数が一年未満
( ① )または( ② )として初期費用に分類するか、固定資産としてその減価償却費を定常費用に分類する(選択可)
-取得価格が10万円(税抜き)以上、20万未満
一括償却資産として初期費用に分類するか、( ③ )としてその減価償却費を定常費用に分類(選択可)
-取得価格が20万円(税抜き)以上
( ④ )としてその減価償却費を定常費用に分類
資産の形態による分類
-ソフトウェア等無形資産
( ⑤ )を含むその取得価格を固定資産として計上し、その減価償却費を定常費用に分類
(自社開発と委託開発で取り扱いが異なる)
-通信回線の利用料やモバイル端末の通信料金、スタッフの人件費:毎月の経費として定常費用に分類
2.ランニングコスト(リースとレンタル)
(図)
3.保守費用
-保守契約は、年単位で契約するが、費用は定常費用として毎月のコストとして計上する
①消耗品
②一括償却資産
③固定資産
④固定資産
⑤開発費
(P.407)
・システムコストの課金管理:( ① )を明確にしておくこと
CPU使用率
( ② )
問合せ回数作業時間
( ③ )
①課金基準
②ディスク使用量
③通信回線使用量
(P.407-408)
・コスト実績の分析
差異が発生する原因
-リース費用/減価償却費
-人件費
-交通費等の経費
-通信回線や外部サービス利用料金
モバイルシステムの標準化
(P.409)
・標準化の必要性:標準化を行わない場合のリスク
システムの複雑化
トラブル増加
運用管理コストの増加
(P.409-410)
・標準化のアプローチ
1.( ① ):現在の運用管理業務や構成資源に着目して標準化を進める
2.( ② ):国際基準(ITIL)等の仕様やルールに則り標準化を進める
①内部標準化
②外部標準化