Close
あなたの言語でこのページを表示しますか?
すべての言語
言語を選択する
製品
チーム向け
サポート
今すぐトライアル
購入する
Search Toggle menu
Close search

注目

Jira Software

プロジェクト / 課題管理

Confluence

コンテンツでのコラボレーション

Jira Service Management

ベロシティの高い ITSM

Trello

ビジュアル プロジェクト管理

全製品を見る

Point A の新製品

アトラシアンのイノベーション

一覧を見る

Atlas

チーム作業ディレクトリ

Compass

開発者エクスペリエンスのプラットフォーム

Marketplace

ご利用のすべてのアトラシアン製品向けの数千ものアプリを接続する

Close dropdown

チーム規模別

スタートアップ企業

インキュベーターから IPO まで、スタートアップに最適

小規模ビジネス

成長中のビジネスに適したツールを得る

Enterprise

大きなチームを成功に導く方法を学習する

チーム機能別

ソフトウェア

品質の高い製品の計画、ビルド、出荷

マーケティング

必勝法のまとめ

人事

人事管理を合理化

法務

安全で信頼性の高い運用

Government

Efficient, secure, mission focused

オペレーション

ビジネスを効率的に運営

IT

素晴らしいサービスとサポートの提供

ファイナンス

すべての財務プロセスを簡素化

インシデント対応

インシデントに対応して解決し、そこから学ぶ

全製品を見る
Close dropdown

リソース

ドキュメント

全製品のガイド

Atlassian 移行プログラム

移行のツールとガイダンス

クラウド ロードマップ

今後の機能リリース

購入とライセンス

当社のポリシーについての FAQ

サポートサービス

エンタープライズサービス

大規模チーム向けにカスタマイズされたサポート

パートナー サポート

信頼できるサードパーティ コンサルタント

アトラシアンサポート

チームと管理者のリソース ハブ

学ぶ & つながる

概要

私たちのミッションと歴史

採用

求人、価値観、その他

Atlassian University

すべてのスキル レベルのトレーニングと認定資格

アトラシアンコミュニティ

つながり、共有し、学ぶためのフォーラム

Close dropdown

ベロシティの高いチームのためのインシデント管理

無料で入手
詳細
トピック一覧

応答

インシデントコミュニケーション
Back
概要
テンプレート
ワークショップ
インシデント対応
Back
概要
ベストプラクティス
インシデント指揮官
航空
役割と責任
ライフサイクル
プレイブック
オンコール
Back
概要
オンコール スケジュール
オンコール手当て
アラートによる疲弊
オンコールの改善
IT アラート
エスカレーションポリシー

解決

ツール
KPI
Back
概要
一般的な指標
深刻度
ダウンタイムのコスト
SLA と SLO と SLI
エラー予算
DevOps
Back
概要
SRE
構築した者が運用する
問題管理とインシデント管理の比較
ChatOps
ITSM
Back
概要
重大インシデント管理
IT インシデント管理
IT 運用のための最新のインシデント管理
IT 運用と DevOps プロ向けのディザスタ リカバリ計画
バグ追跡のベスト プラクティス

学ぶ

事後分析
Back
概要
テンプレート
誰も責めない
レポート
ミーティング
タイムライン
5 つの Why
公開と非公開の違い

その他のリソース

チュートリアル
Back
概要
インシデントコミュニケーション
オンコール スケジュール
顧客通知の自動化
ハンドブック
Back
概要
インシデント対応
事後分析
テンプレート ジェネレーター
用語集
Back
概要
インシデント管理状況 2020
インシデント管理状況 2021

効果的なインシデント対応の 7 つの段階

video thumbnail

インシデント対応とは、サイバー攻撃、セキュリティ侵害、サーバーのダウンタイムなどの IT の脅威に対応する組織のプロセスです。

その他の IT 運用チームと DevOps チームは、このプラクティスを重大なインシデント管理または単にインシデント管理と呼ぶ場合があります。

次のセクションでは、Atlassian 独自の Incident Handbook 内の資料に基づいて、インシデント対応プロセスについてと、サービスの停止に気付いてからサービスを再起動するまでにすべきことについてを説明します。

この記事では、インシデント対応の 7 つの主な段階について説明します。

  1. インシデントを検出する
  2. チームのコミュニケーション チャンネルを設定する
  3. 影響を評価して、重大度レベルを適用する
  4. 顧客とのコミュニケーション
  5. 適切な対応者にエスカレートする
  6. インシデント対応ロールを委任する
  7. インシデントを解決する
インシデント対応ワークフロー

インシデントを検出する

できれば、モニタリング ツールとアラート ツールにより、顧客が気付く前にインシデントが検出されてチームに通知されることが理想です。しかし、Twitter やカスタマー サポートのチケットからインシデントについて最初に知ることもあります。

インシデントがどのように検出されようとも、最初のステップは、インシデントを追跡するツールに、新しいインシデントが未解決であることを記録することです。Jira Service Management などのインシデント管理ソリューションでは、アラートとコミュニケーションが追跡ツールと統合されています。

チームのコミュニケーション チャンネルを設定する

インシデント マネージャー (IM) がオンラインに参加したときの最初の重要なステップの 1 つは、インシデント チームのコミュニケーション チャンネルを設定することです。この時点での目標は、すべてのインシデント チームのコミュニケーションを、次のようなわかりやすい場所に確立して集中させることです。

  • Slack または別のメッセージ サービス内のチャット ルーム
  • Zoom などの会議アプリ内のビデオ チャット (または、全員が同じ場所にいるのであれば、実際に会議室に集まってミーティングを行います)

ビデオ チャットとテキスト チャット ツールは別々の用途で優れているため、Atlassian では、インシデント中にこの両方を使用するのが望ましいと考えています。ビデオ チャットは、グループ ディスカッションを通じてインシデントについての共通イメージを作り出すことに優れています。Slack は、タイムスタンプ付きのインシデントの記録と併せて、スクリーンショット、URL、ダッシュボードへのリンクのコレクションを生成することに活用できます。

Slack やその他ほとんどのチャット ツールでは、ルームのトピックを設定できます。インシデント マネージャーは、インシデントに関する情報と便利なリンクのためにこのフィールドを使用する必要があります。

最後に、IM 自身のチャット ステータスを、管理中のインシデントの課題キーにセットします。これで、同僚は IM がインシデントの管理にあたっていることがわかります。

影響を評価して、重大度レベルを適用する

インシデントチームのコミュニケーションチャンネルが設定された後は、インシデントを評価する時間です。それによって、チームはスタッフにインシデントについて何を話すか、誰が修正するかを決定します。

IM からチームに行う質問をまとめて示します。

  • 顧客への影響は何か(内部または外部)?
  • 顧客には何が起こっているか?
  • 何人の顧客が影響を受けているか(一部、全員)?
  • いつ開始したか?
  • サポートケースはいくつ開いているか?
  • Twitter、セキュリティ、データの損失など、その他の要因はあるか?

次のステップは通常、重大度レベルの割り当てです。

インシデント対応の重大度レベル

重大度 1
説明: 非常に大きな影響がある重大なインシデント
例:

  • 顧客向けサービスの 1 つが、すべての顧客でダウンしている
  • 機密情報やプライバシーが侵害された
  • 顧客データの損失

重大度 2
重大な影響がある深刻なインシデント
例:

  • 顧客向けサービスの 1 つを一部の顧客が使用できないが、すべての顧客が使用できないわけではない
  • コア機能が重大な影響を受けている

重大度 3
影響の少ない軽微なインシデント
例:

  • 顧客が少し不便だと感じているが、回避方法がある。
  • 使用可能なパフォーマンスが低下。

重大度レベルに番号付けシステムを使用すると、インシデントを素早く特定して伝達できます。誰かが「SEV 1 が発生している可能性がある」と言うだけで、それ以上の情報が得られていなくても、適切な人々が問題の重大さをすぐに理解できます。

また、重大度レベルは、対応の予測に対するガイドラインの作成にも役立ちます。

たとえば、一部の企業では、重大度 3 のインシデントは営業時間内に対応できますが、重大度 1 と 2 の場合はただちに修正する必要があるため、チーム メンバーを呼び出す必要があります。

インシデントの重大度の定義は、文書化して組織全体で一貫性を持たせる必要があります。

顧客とのコミュニケーション

インシデントが本物であることをチームで確認したら、できるだけ早く社内外の関係者に伝えなければなりません。

社内コミュニケーションの目標は、インシデント対応を一元化して混乱を減らすことです。

社外コミュニケーションの目標は、チームが不具合の発生を把握して解決に向けて行動していることを顧客に伝えることです。迅速かつ正確に伝えることで、顧客や組織のその他の関係者との信頼関係を築くのに役立ちます。

多くのチームが、社内外の両方とのインシデント コミュニケーションに Statuspage を使用しています。社内外の Statuspage を更新するための 2 つの簡単なテンプレートを次に示します。

社内の Statuspage
<インシデント課題キー> - <重大度> - <インシデントの概要>

<製品 x>、<製品 y>、<製品 z> に影響を与えているインシデントについて調査中です。間もなくメールと Statuspage で最新情報を提供する予定です。

社外の Statuspage
<製品> の課題を調査する

<製品> の課題を調査しています。間もなくこちらで最新情報を提供する予定です。

適切な対応者にエスカレートする

最初の対応者はしばしば、インシデントを受け取った人物になります。このような対応者がさらにアラート ツールを使用して他のチームに通知し、インシデントに他のチームを参加させる必要があります。Jira Service Management を利用すると、一元化された場所で、対応者は使用するアラート方法を選んだり、さらにそれらをすべて使用したりできます。

アラート ツールを使用すると、チームはオンコール当番表を定義して、インシデント中に連絡がつくと予想されるスタッフのローテーションを作成できます。この方が、インシデントが起こるたびに特定の人に頼るより効率的です。ただし、同じ人が常に対応可能であるとは限りません (休暇を取得したり転職したりすることがあり、呼び出しが多すぎれば消耗します)。

インシデント対応ロールを委任する

新しいインシデント対応者が呼び出されてオンラインに参加したら、インシデント マネージャーがこれらの対応者にロールを委任します。これらの対応者は、そのロールに求められていること、およびインシデント チームに迅速かつ効果的に貢献する方法を理解することが重要です。

ロールを定義するもう 1 つのメリットは、適応性と柔軟性が向上することです。スタッフが特定の役割で何をすべきかを知っていれば、どのようなインシデントでもその役割を担当できます。

3 つの主要なインシデント対応ロール

インシデントマネージャー

インシデントごとに、当該インシデントに対する全責任と権限を持つインシデント マネージャーを配置します。

インシデント マネージャーには、インシデントを解決するのに必要な行動を取る権限が与えられています。組織内の任意のスタッフを呼び出し、可能な限り迅速にサービスを復元させることにインシデントに関わるメンバーを集中させる権限も含まれます。

テック リード

上級技術対応者です。テック リードは、何がどのような理由で壊れたのかに関する理論を発展させ、変更を決定し、技術チームを指揮します。この人物は、インシデント マネージャーと緊密に連携します。

コミュニケーション マネージャー

パブリック コミュニケーションに精通している人が担当します。カスタマー サポート チームや広報のスタッフが担当する場合があります。インシデントについて、社内外のコミュニケーションを作成して送信する責任があります。

インシデントを解決する

すべてのインシデントを解決できる万能のプロセスは存在しません。もしそのようなものがあれば、それを自動化して実行していたでしょう。Atlassian ではその代わりに、科学的方法からインスピレーションを得ています。さまざまなインシデント対応シナリオに迅速に適応するために、以下のプロセスを繰り返し適用しています。

  • 何が起こっているのかを観察します。見解を共有し確認します。
  • 起きている理由に関して、理論を発展させます。
  • それらの理論を証明または反証する実験を開発して実行します。
  • インシデントが解決されるまで繰り返します。

現在または差し迫ったビジネスへの影響が終了したら、インシデントが解決したと言えます。その時点で緊急対応プロセスは終了して、チームはクリーンアップ タスクと事後分析に移行します。

インシデントが解決されたら、最終的な社内外のコミュニケーションを送信します。社内コミュニケーションでは、インシデントの影響と継続時間の振り返りを記載します。何件のサポート ケースが提出されたかなど、その他のインシデントの重要な側面を含みます。インシデントが解決したこと、これがこのインシデントについての最後のコミュニケーションであることをはっきりと示します。通常、社外コミュニケーションは簡潔に済ませます。サービスが復元されたこと、事後分析でフォロー アップをすることを顧客に伝えます。

結論

インシデント対応のプロセスには、不確定要素が多数存在します。Jira Service Management などのインシデント管理ツールを利用すると、シームレスなコミュニケーションによって、各ステップを簡単に追跡できます。アラートを一元化し、チームを柔軟にまとめて、インシデントをすばやく解決できます。

Jira Service Management を無料で試す
Tutorial

Opsgenie を使用したオンコール スケジュールの設定

このチュートリアルでは、オンコール スケジュールの設定、オーバーライド ルールの適用、オンコール通知の設定などの方法を学習します。すべて Opsgenie 内で行います。

このチュートリアルを読む
次の記事

インシデント対応のベスト プラクティスとヒント

インシデント対応のベスト プラクティスとヒントのこのコレクションは、誤って管理されたインシデント、不要な遅延、関連するコストをチームが回避するのに役立ちます。

この記事を読む
次の記事
事後分析