マネジメント系

インシデント対応 — システム障害が起きたらどうする

導入

深夜に社内システムが突然停止し、翌朝の業務が全くできない――こうした事態は「インシデント」と呼ばれます。インシデント発生時に何をすべきかを知っておくことは、ITサービス運用の現場で不可欠な知識です。

なぜ重要か

ITパスポート試験のマネジメント系では、インシデント管理の手順や用語が頻出です。「暫定対処と根本解決の違い」「事後報告書に含める内容」「問題管理との関係」などが典型的な出題ポイントになっています。実務においても、システム障害が発生したときに「まず何をするべきか」を即座に判断できる力は、IT部門だけでなく業務部門のマネージャーにも求められます。特に近年はクラウドサービスの普及で障害の影響範囲が広がっており、インシデント対応の知識はあらゆるビジネスパーソンにとって身近なテーマになっています。

くわしく知ろう

インシデントとは、ITサービスの正常な運用が妨げられている状態や、サービス品質が低下している状態を指します。システム障害はもちろん、サービス応答が遅くなることや予期しないエラーが続く場合もインシデントに含まれます。

インシデントが発生した際は、まず「暫定対処」が優先されます。根本原因の究明よりもサービスを一刻も早く復旧させることが最初の目標で、システムの再起動や代替手段への切り替えなどが暫定対処にあたります。

暫定対処でサービスが復旧した後、改めて「根本原因調査」を行います。なぜインシデントが発生したのかを技術的に掘り下げ、原因を特定します。この調査結果をもとに「再発防止策」を立案・実施することで、同じ問題の繰り返しを防ぐことができます。

一連の対応が完了した後は「事後報告書(インシデントレポート)」を作成します。発生日時・影響範囲・対処内容・根本原因・再発防止策を記録しておくことで、組織のノウハウとして蓄積され、次の対応品質向上につながります。

具体例で理解する

たとえばクラウドサービスが突然つながらなくなった場合、まずは代替のネットワーク経路に切り替えてサービスを復旧させます(暫定対処)。その後、ネットワーク機器のログを解析して原因を特定し、設定変更や機器交換で再発を防ぎます(根本原因調査・再発防止策)。

試験での出題パターン

【パターン1:インシデント対応の手順を問う問題】

「インシデントが発生した際の対応として正しい順序はどれか」という形式で、暫定対処→根本原因調査→再発防止策→事後報告書作成という流れを選択肢の中から選びます。最初に根本原因調査を行うという誤答が紛れ込むことが多いため、「まず復旧、次に究明」という優先順位を明確に押さえておくことが大切です。

【パターン2:インシデント管理と問題管理の違いを問う問題】

ITIL(ITサービスマネジメントの国際標準的な考え方)では、インシデント管理は「サービスの迅速な復旧」を目的とし、問題管理は「根本原因の特定と再発防止」を目的とすると区別されています。「ハードウェア故障の根本原因を特定して恒久的な解決策を講じる活動はどれか」と問われた場合、答えは問題管理になります。インシデント管理は暫定対処を含む復旧活動に特化している点が区別のポイントです。

よくある間違い・紛らわしいポイント

【暫定対処と根本解決を混同する】

暫定対処はあくまでも「症状を抑えて動かせる状態に戻す」ことを目的としており、原因そのものを取り除いているわけではありません。そのため、暫定対処だけで対応を終えてしまうと同じインシデントが再発する可能性が残ります。「暫定対処が完了=根本解決ではない」という点を試験でも実務でも区別して理解しておくことが重要です。

【インシデントレポートに含める内容の誤認】

インシデントレポートは自社のインシデントに関する情報を記録するものです。「他社の類似事例の件数」「業界全体の障害傾向」などは自社の再発防止や原因分析に直接関係しないため、記載内容として適切ではありません。発生日時・影響範囲・暫定対処の内容・根本原因・再発防止策の5つを記載する文書として整理しておきましょう。

【インシデントと障害の範囲の違い】

インシデントはシステムの完全停止(障害)に限らず、サービスの応答が遅くなる、一部機能が使えなくなるなど、正常な運用が「妨げられている状態」全般を含みます。「完全に止まっていないから大丈夫」という判断は誤りで、品質低下もインシデントとして扱われる点を確認しておきましょう。

まとめ・試験ポイント

  • インシデント=ITサービスの正常運用が妨げられた状態(完全停止に限らない)
  • 対応順序=暫定対処(復旧優先)→根本原因調査→再発防止策
  • 事後報告書=発生状況・対処内容・再発防止策を記録する文書
  • 暫定対処≠根本解決(原因を取り除いていないため再発の可能性あり)
  • 試験では「インシデント対応の手順として正しいものはどれか」が頻出

学習した内容を試験形式で確認しよう。ITパスポート入門試験100問に挑戦できます。

入門試験100問に挑戦する