■ITIL誕生の背景

　ITIL（IT Infrastructure Library）という言葉を、最近よく耳にする。1980年代後半、英国政府がIT活用に長けている企業を調査したところ、各社には共通する情報システムが組まれていることがわかった。ITILは、そのような優れた企業のIT管理システムに習い、IT活用を行う上で、「多額な投資をしているのにもかかわらず、運用・管理負担に比べ、効果があまり上がらない」という多くの経営者およびIT管理者の悩みを解決するために生み出されたのである。今では、IT活用に長けている企業に共通する管理プロセスを運用管理を改善するガイドラインにまで高められ、指南書の役割を持たされている。

しかしながら、ITILが生み出された理由は、このようにIT投資にかかる余分なハードウェアやソフトウェア、サポート費用を削減し、最適化するためだけではない。セキュリティ管理、ソフトウェアのライセンス管理、企業情報・個人情報の流出防止もこのIT投資の最適化と併せて設定されている。これら4つのバランスのとれた総括的なIT資産管理を目的に生み出されたのである。ITILは、「サービスマネジメントのベストプラクティス集」と呼ばれているように、IT管理運用改善のためのノウハウ集である。それは、ITを社員の生産性、収益率の向上に生かすために、問題点を発見し、改善するために必要な手引き書である。

■ITIL導入前と導入後にシステム管理者がすべきこと

　ITILの意義を理解し、導入するためには、事前準備を入念に行うことが成功の鍵となる。まずは、IT投資、セキュリティ管理、ソフトウェアのライセンス管理、企業情報・個人情報管理に沿って、現状調査（把握）を行い、その上で問題点を洗い出すことが重要だ。

IT投資の面では、過去から現在に渡るパソコン購入、廃棄、使用、システムの新設、移設にかかったコストと効果を把握する。セキュリティ管理の面では、部門ごとに組まれていたシステムや使用されているソフトウェアのバージョン、セキュリティ・パッチの有無などを点検する。ソフトウェアのライセンス管理の面では、システムの改変や拡張に伴う使用者数、使用実態を把握する。企業情報・個人情報管理の面では、セキュリティ管理とあいまったパソコンの廃棄や処理に伴う情報の漏洩、使用にともなう外部リスク（ウイルスによるシステムの混乱、スパイウェアによる情報盗難、悪意のある侵入者によるシステムの破壊）、内部リスク（システム故障・人為的ミス・悪意のある操作によるデータ消失、データ流出）の有無など、リスクの度合いを把握することが求められる。

　現状把握が終わり次第、各管理の面から現状の評価を行い、ITILに沿ったシステムの導入計画、導入後の効果、目標を設定する。この一連の準備によって、導入に伴うシステム障害のリスクをあらかじめ把握および回避でき、無駄なコスト、時間、社員の心理的負担を軽減することが可能になる。計画に沿った導入を行うことで、システムの継続管理が可能になり、絶えず問題点を設定し、その改善、リスク回避を持続的に行えるようになる。システム環境が安定することで、従来のサポート的対応から、社内外へのサービス提供も可能になってくる。

導入後は、日常的な「サービスデリバリ」（サービスデスク、サービスレベル管理、ITサービス財務管理、キャパシティ管理、ITサービス継続性管理、可用性管理）、「サービスサポート」（インシデント管理、問題管理、変更管理、リリース管理、構成管理）の11の機能に沿って、継続的に管理、改善して行くことが求められる。