運用管理の新時代をリードするJP1「正しく動かす」

――J-SOX法の適用開始が2008年4月に迫り、各企業は内部統制整備への取り組みに本格的に着手しています。その中でシステム運用管理の重要性が改めて認識されているようですが、これをどのように見ていますか？

　J-SOX法対策関連のIT投資は、2007年に前年比で3倍以上にもなると予測するところもあるようです。これはハード、ソフト、サービスを含めての予測ですが、企業はそれほど内部統制とITとの関係を真剣に考えていると言えます。その理由は、従来、業務遂行のためのツールだったITが、いまや業務プロセスと密接に関連しているためで、業務プロセスに対して行われる内部統制もITへの対応なしには成立しないからです。従って、ITシステムの運用管理がJ-SOX法対策で重要視されるのは当然のことと言えるでしょう。

　更に注目したいのは、2007年のIT投資の増加が一過性のものではなく、今後もその規模を継続していくと予測されている点です。これはPDCAサイクルを継続して、内部統制を根付かせていこうとする意思の表れであり、そのメインとなるのはシステム運用管理の強化だとみています。

――では、その内部統制と運用管理はどのように関係づけられるのでしょうか？

　まず述べておかなければならないのは、当然のことながら運用管理ツールを導入したからといって内部統制すべてが実現する訳ではないということです。内部統制における運用管理は、システム全体の運用管理やセキュリティ管理、記録管理などの側面から、内部統制の強化を支援するものです。

　JP1について言えば、ジョブ管理などによるシステム運用管理のほか、情報漏洩対策を中心としたクライアントPCの管理と統制などがそれにあたるでしょう。この2007年3月に発表した新バージョンJP1 V 8.1では、統制の対象をクライアントから、業務システムが動くサーバまで広げ、さらなるレベルアップを目指しています。

　環境の変化に対応して、JP1も継続的なレベルアップを図っていこうとしています。

――システム運用管理に求められるものも、従来から変わってきているということでしょうか？

　その通りです。企業内では新しいシステムがどんどん増え続け、システム運用管理の範囲が広がり負荷は高まる一方です。従来は、「増え続けるシステムを、いかに安いコストで問題なく動かすか」が運用管理者の仕事でした。しかし今では、そこで動いているのは何かと言えば、お客様に対するサービスであり業務です。システム運用管理の本質的な目的は、単にシステムを問題なく動かすことではなく、一歩高いビジネスレベルでのアウトプットの最大化を図ることへと移っているのです。これが昨年から提唱しているJP1 のテーマです。

　私たちは、ツールを確実に動かすだけでなく、決められたプロセスを守り、人による判断も含めてPDCAをしっかり回すことで、ビジネスレベルのアウトプットを最大にしていくことを目指しています（図）。

　ITを取りまく構造や法律が変わっていく状況下で、運用管理者も変わらないといけない時代になっています。TCO削減はもちろん重要なテーマですが、明らかにそれより一段高いレベルでシステム運用管理をとらえていかないといけない時代に入ってきたと感じています。コンプライアンスやJ-SOX法での動きは、まさにそうしたことの表れでしょう。

――内部統制への取り組みではよく、「どこから手をつけていいか分からない」という声も聞かれます。これまでのお話では、運用管理ツールの導入を内部統制整備への第一歩とすることも十分考えられますね。

　そうですね、非常に良い選択だと思います。JP1は内部統制の支援に役立ちますが、それをずっと以前からお客様に明確にお伝えしてきたわけではありません。それでも、以前から導入いただいていた企業では、JP1によるシステム運用管理やセキュリティ管理の実現によって、実は内部統制強化の実現もスムーズに進めることが可能になっています。これはもともとJP1が、「システムを正しく動かす」ということを主眼として開発してきたからなのです。

　例えば、「オートメーション」はJP1が一貫して提供してきたシステム運用管理の第一歩としても選ばれることの多い機能ですが、「業務を自動化する」ということは、人手によるミスをなくして、「正しいプロセス通りに動かす」ということなので、結果として内部統制の実現に重要な役割を果たしているのです。

　つまり、TCOの削減を観点としたオートメーションが、実は、プロセスを正しく運用するという内部統制の観点でも重要だということが、導入されているユーザを含めて再認識されています。

――かつては、大手企業向けの製品というイメージもありましたJP1ですが、いまは中堅企業での導入も進みつつあるようです。中堅企業にも広くシステム運用管理の必要性が認識され、内部統制の整備にも有用なことが理解され始めて、投資が積極化していることが背景にあります。

中堅企業市場における
運用管理ツールの製品別シェア

ノークリサーチ2006年調査

（年商50億円以上300億円未満の企業　Nは有効回答数）

その中で2006年の運用管理ツールの製品別シェア調査（ノークリサーチ）によると、年商50億円以上300億円未満の企業規模では、JP1が33.0％で第1位でした。

　内部統制を強化することが大事だという認識は、企業規模に関係なく広がっています。また、業務にITを使っている以上、何かしらの管理をしてしっかり運用しなくてはならないのも当然です。中堅規模の企業では、少ない人手でシステム運用管理を行わなければならないので、IT資産が増えれば増えるほど人の手では限界になってきます。運用管理ツールを導入して業務をミスなく確実に行い、更にコストを下げたいという意識は当然あるはずで、ツールのメリットが大きいとみた企業が積極的に導入するようになってきています。J-SOX法があるからシステム運用管理が注目されたということではないと思いますが、導入してみて内部統制にも有効なことが分かり、内部統制をより意識して次の導入を検討するケースは、今後も増えていくでしょう。

――JP1は、中堅企業の間でも高いシェアを維持しているようですが、その要因をどのように考えていますか？

　JP1は、個々の製品を必要に応じて導入するポイントソリューションと、それらを連携、統合して使っていくトータルソリューションの両方を提供してきています。中堅企業のお客様に、まずこの機能だけ入れれば便利という導入が可能なことが理解されて、JP1への支持がジョブ管理、資産管理を中心に集まっているのではないかと思います。

　内部統制への第一歩として、データの適切な保管のためにバックアップ管理を、業務の自動化で人的ミスをなくすためにジョブ管理を、数が多くて管理が大変なクライアントPCの管理のために資産管理を導入されているのだと思います。

　まず必要な機能から導入して徐々に拡張していけるJP1なら、中堅企業の内部統制の整備も容易に始められます。ビジネスのアウトプットの最大化へ向けて、目的にあわせたところから始めることをお勧めします。

――新バージョンのJP1 V8.1は内部統制強化にフォーカスして開発されたそうですね。やはりユーザの声を反映した開発だったのでしょうか？

　ええ、JP1は一貫して、お客様やパートナー様と一緒につくり育てていくことを積み重ねてきました。JP1 V8.1も、JP1 Version 8の発表後に寄せられた、内部統制支援の機能への期待に応えて開発されたシリーズ製品です。その1つが、業務システムのサーバ運用を中心とした、監査ログの記録と管理を簡単に実現する機能です。更に、もう1つがITIL®のサービスデスク対応製品です。どちらも導入が容易ですぐに使えることがポイントになっています。

――ITIL®にも内部統制強化の観点から再度注目が集まっていますが、JP1が提供するサービスデスク製品の特色はどこにあるのですか？

　ITIL®がここに来て注目されているのは、ユーザが、プロセスを含めて決めた通りに仕事をすることの重要性に気付きはじめたからだと思います。ただ、これまでITIL®のサービスデスクの構築は、コンサルティングに長期間かけて、納得のいくものを追求するようなユーザが多かったのです。それが最近では、素早く開始してPDCAを回しながら運用していくというユーザが増えてきていると思います。これが、大きなターニングポイントだったのです。

　そこでJP1でも、ワンコンポーネントで、ある程度カスタマイズすればすぐ利用できるサービスデスク製品（JP1/Integrated Management - Service Support）の提供に踏み切りました。数少ない純国産のサービスデスク製品であり、日本企業にとってメリットは十分にあると自信を持っています。

＜クリックして拡大＞

インシデント管理からリリース管理までの案件をシステム単位で分類して管理します。
メイン画面上の一覧で、どの管理にエスカレーションされたかを確認できます。
更に関連案件状態画面では、任意の案件について関連案件を一覧表示できるので、「エスカレーション先の状態は？」「関連案件の状態は？」など、進捗状況の確認を効率よく実施できます。

――では、これからのJP1開発の方向についてお聞かせ下さい。

　ビジネスにとっての最大のアウトプットを出すためにはどうしたらいいのか、そのためのツールのあり方を考えていくことが必要です。例えば、人に分かりやすい情報提供もその1つ。単に情報がたくさん見えても、それで判断に迷い時間がかかってはだめです。

　ITをうまく動作させるという観点のみならず、どのように動作させればビジネスにとって有効なのかの観点も取り入れてPDCAを回していけるよう注力していきたいと考えています。

――本日はありがとうございました。