ITパスポート 令和5年度 問47：service_managementに関する問題

答えは a です。

SLAの中身を「どの管理が担当するか」に振り分ける問題です。言葉のキーワードで判断できます。

• a「サーバが稼働している時間」→ ちゃんと使える時間の話＝可用性管理。
• b「ディスク使用量がしきい値に達したら通知」→ 容量の話＝容量・能力管理。
• c「不正アクセスを検知したら通知」→ セキュリティの話＝情報セキュリティ管理。

👉 覚え方：「稼働＝可用性」「容量＝キャパシティ」「不正アクセス＝セキュリティ」。

a・b・cが順にこの3つに当てはまる選択肢 a が正解です。

なぜこれが正解か

正解は a（可用性: a / 容量・能力: b / 情報セキュリティ: c）。SLA項目を、その内容が示す管理プロセスに対応づける。

• a サーバが稼働している時間 → サービス可用性管理：サービスを利用可能な状態に保つ管理。稼働時間・稼働率が代表的指標。
• b ディスク使用量がしきい値到達後の通知 → 容量・能力管理（キャパシティ管理）：資源（ディスク・CPU・回線）が需要を満たすか管理する。
• c 不正アクセス検知後の通知 → 情報セキュリティ管理：機密性・完全性・可用性を脅かす事象への対応を管理する。

覚え方・ひっかけ注意

キーワード即断が有効：「稼働＝可用性」「使用量・しきい値＝容量・能力」「不正アクセス＝セキュリティ」。bとcはどちらも「しきい値到達後に通知するまでの時間」という似た言い回しだが、対象が“ディスク使用量（資源）”か“不正アクセス（脅威）”かで管理プロセスが分かれる点に注意。

理論的背景

本問はITSM（IT Service Management）の主要管理プロセスとSLA項目の対応関係を問うており、ITIL（IT Infrastructure Library）v3/v4の管理プロセス分類に基づいた理解が必要となる。

サービス可用性管理（Service Availability Management）：ITサービスが合意した稼働時間帯に利用可能であることを保証するプロセス。管理指標としてMTBF・MTTR・稼働率（MTBF/(MTBF+MTTR)）を使い、稼働時間・ダウンタイム・可用性目標の達成状況を監視する。SLA項目の「サーバが稼働している時間」はまさに可用性管理の対象である。

容量・能力管理（Capacity Management）：現在および将来の需要に対して、適切な量・タイミング・コストでIT資源（CPU・メモリ・ストレージ・ネットワーク帯域）を提供できるようにするプロセス。「ディスク使用量が設定したしきい値に達した」という状況は資源の容量（Capacity）の監視であり、しきい値超過時の通知は容量管理の具体的な運用手順に該当する。

情報セキュリティ管理（Information Security Management）：CIA三要素（Confidentiality機密性・Integrity完全性・Availability可用性）を脅かす事象を管理するプロセス。「不正アクセスの検知後に通知」は、セキュリティインシデントの検知・対応のプロセスであり、情報セキュリティ管理の担当範囲となる。

実務での使われ方

ホスティングサービスのSLAにおける上記3項目は、監視システムの種類に対応して管理される。可用性監視にはサーバヘルスチェック（Zabbix・Nagios・Datadog）、容量監視にはリソース監視ダッシュボード（Prometheus+Grafana・CloudWatch）、セキュリティ監視にはSIEM（Security Information and Event Management：Splunk・Microsoft Sentinel・IBM QRadar）が使われる。

近年のクラウドネイティブ環境では、これらの監視機能をAIOpsプラットフォーム（AIによる運用自動化）が統合管理するトレンドが進んでいる。例えばAWSのAmazon CloudWatchは可用性・容量・セキュリティ（CloudTrail・GuardDutyとの連携）を一元監視できる。マルチクラウド環境では統合監視プラットフォームによる横断的な管理が運用の標準となっている。

SLAに記載される「通知するまでの時間」という表現は、ITSMの文脈でサービスレベルの定量目標として設定される重要な指標である。例えば「ディスク使用量が80%を超えた場合は15分以内に担当者に通知する」「不正アクセス検知後30分以内に担当者に通知する」のような形で数値化され、達成状況が定期的にレビューされる。

試験での位置づけ

ITパスポートのサービスマネジメント分野では、ITSMの各管理プロセスの役割・対象・指標の対応関係が安定して出題される。本問のような「SLA項目を各管理プロセスに対応させる」形式では、各SLA記述のキーワードから管理プロセスを即座に判別する読解力が問われる。

重要な管理プロセスの対応を整理すると：稼働時間・可用性→可用性管理、CPU・メモリ・ディスク・帯域→容量・能力管理、不正アクセス・マルウェア・データ保護→情報セキュリティ管理、コスト・予算→IT財務管理、リリース・変更→変更管理・リリース管理となる。

上位資格では可用性管理とITサービス継続性管理（ITSCM：大規模災害時の継続・復旧計画）の区別、容量管理の3レベル（コンポーネント容量管理・サービス容量管理・事業容量管理）、情報セキュリティ管理とCIAの関係まで問われる。

選択肢の発展補足

本問で誤答を誘発しやすいのは「bの容量・能力管理とcの情報セキュリティ管理の入れ替え（選択肢b）」である。bのディスク使用量はリソースの問題に見えるが「不正アクセス後」という表現は明確にセキュリティ管理の文脈であり、しきい値通知という形式的類似性による混同を防ぐことが重要である。

可用性管理とITSCMの違いも重要な発展補足となる。可用性管理は「通常運用での稼働維持」を担当し、ITSCMは「大規模災害・大規模障害という非常事態での事業継続と早期復旧」を担当する。SLAの稼働率目標は可用性管理が達成を保証し、BCPに定めるRTO（Recovery Time Objective）はITSCMが担う。両者は相互補完的であるが目的・対象シナリオが異なる点が問題化されやすい。