問題
問13
インシデント管理の目的として、最も適切なものはどれか。
- セキュリティ違反者に罰則を与える
- 障害やトラブルの影響を最小限に抑え、迅速に復旧する
- ネットワークトラフィックを監視し続ける
- 利用者の活動ログを全件保存する
スポンサーリンク
正解
正解は「イ」です。
解説
「インシデント管理」とは、ITサービスにおいて発生する予期しない事象(インシデント)に迅速に対応し、通常の運用状態に戻すための管理活動のことです。正解の「障害やトラブルの影響を最小限に抑え、迅速に復旧する」は、インシデント管理の主目的そのものであり、最も適切な説明です。
たとえば、ネットワークが突然つながらなくなった場合、すぐに原因を突き止めて復旧させるのがインシデント管理の役割です。このような対応によって、業務の中断時間を短縮し、顧客や社内業務への影響を軽減することができます。
なお、インシデント管理はITIL(ITサービスマネジメントのフレームワーク)の中でも基本的かつ重要なプロセスの一つです。
ア(セキュリティ違反者に罰則を与える):
罰則を与えるのはインシデント管理ではなく、情報セキュリティポリシーの一部や内部統制の領域に該当します。
ウ(ネットワークトラフィックを監視し続ける):
これは「運用監視」や「ネットワーク管理」の目的であり、インシデントの発生とは直接関係しません。
エ(利用者の活動ログを全件保存する):
ログの保存は監査やセキュリティ対策の一環ですが、インシデント管理そのものの目的とは異なります。
難易度
この問題はITILの基本的な知識を問うもので、初心者にも比較的取り組みやすい問題です。「影響を最小限にして復旧する」という文言がヒントになっており、用語の意味をしっかり理解していれば正解にたどり着けるでしょう。
スポンサーリンク
用語補足
インシデント管理:
ITサービスにおける障害や不具合が発生した際に、それを迅速に対応・解決し、サービスの正常状態に戻す活動です。たとえば、社内のメールサーバが止まったときに即時対応して復旧させる行為が該当します。
ITIL:
ITサービスマネジメントのベストプラクティスをまとめたフレームワークで、サービス運用・設計・改善などの指針を提供します。インシデント管理もこの中に定義されています。
ログ管理:
システムの操作記録などを保存・監視することで、不正アクセスの検知やトラブル発生時の原因追跡に活用されます。
対策
インシデント管理の目的は「迅速な復旧」と「影響の最小化」であることを明確に覚えておきましょう。混同しやすい監査や監視、ログ保存との違いも整理して、選択肢を判断できるようにするとよいです。ITILの基礎知識を一通り学んでおくのが有効です。
