重大インシデントについて理解する
学習の目的
この単元を完了すると、次のことができるようになります。
- 重大インシデントの対象となるインシデントを定義する。
- Salesforce の重大インシデントのカテゴリ、重要度、種別の違いについて説明する。
- インシデント対応時に行われる内容を説明する。
- U.S. National Incident Management System (国家事態管理システム) を発行している米国政府の連邦機関の名前を挙げる。
はじめに
このモジュールでは、メジャーインシデント、つまり Salesforce でいうところの重大インシデントについて紹介します。また、インシデントに備える方法と Salesforce の重大インシデントが発生した場合に最新情報を常に把握する方法を説明します。また、Salesforce 製品スイートを使用して、業界をリードするインシデント管理ソリューションを構築する方法も紹介します。
クラウドサービス業界のインシデント
現在のデジタル環境では、サービスの中断は避けられません。
サービスに影響を与えるイベントは必然的に発生します。デジタルトランスフォーメーションにより、企業は革新を遂げ、サービス製品を生み出し、ビジネスを成長させることができるようになりました。調査会社である Gartner のレポートによると、パブリッククラウドサービスに対する世界中のエンドユーザーの支出額は 2022 年の 4,903 億ドルから 2023 年には 20.7% 増の 5,918 億ドルになると予測されています。ですが、こういったサービスを提供することで、サービスの可用性とアップタイムを確保するという新たな課題も発生しています。
クラウドコンピューティング業界に影響を与える重大インシデントは、世界中の企業にとって大きな経済的リスクとなっています。さらに、エマージングリスクレポートでは、上位 3 社のクラウドサービスプロバイダーのうちのいずれかで 3 ~ 6 日間オフラインになるようなインシデントが発生した場合、総損害額は 53 億ドル ~ 190 億ドルに上るとしています。
重大インシデントは、直接的な財務的コストだけでなく、コンプライアンスと規制上のペナルティ、企業のブランドや評判に大きなダメージを与えることにもつながります。すべてのインシデントを防止できるわけではありませんが、万が一インシデントが発生した場合は、企業が重大インシデントに対応し、透明性の高いタイムリーなコミュニケーションでお客様をサポートすることで企業のブランドを守ることができます。
インシデントが重要である理由
Salesforce では、インシデントとは、お客様の Salesforce 製品の使用に影響を与える Salesforce サービスに関する問題のことを指します。インシデントは、お客様の組織での単純な設定ミスから Salesforce のクラウドプラットフォームをホストするデータセンターの機能停止まで、あらゆることが原因で発生します。
重大インシデントは、お客様に影響を与える可能性があり、緊急に対処する必要があるため、一般的なサポートケースとは異なります。重大インシデントには、お客様と Salesforce の評判や収益源へのダメージを避けるために高度な対応が必要です。
インシデントの種別
インシデントはカスタマーエクスペリエンスによって分類されます。たとえば、Salesforce 製品の動作が低下しているのではないか、機能の一部が正しく動作していないのではないか、ダウンしている、またはアクセス不能になっているのではないかといったものです。このようなさまざまなエクスペリエンスは、大きく次のように分類されます。
-
サービスの中断 — 製品/サービスが利用できない、または動作が遅すぎて使用できるように思えない。
-
パフォーマンスの低下 — 製品/サービスのパフォーマンスが断続的に低下する、または使用できるが予想よりも低下している。
-
機能の中断/低下 — サービス内の特定の機能の動作が遅い (または使用できない)。
インシデントまたはエスカレーション
インシデントを分類するもう 1 つの方法は、影響が及ぶお客様の数です。Salesforce では、重大インシデントとエスカレーション管理に対して包括的なアプローチを取っています。お客様は一人ひとり異なるため、発生する問題もそれぞれ異なり、エスカレーションにも単純なレベルから深刻なレベルまでさまざまなレベルがあります。Salesforce にとって、影響を受けるお客様が 1 人であっても 1,000 人であっても関係ありません。Salesforce は常に同じレベルのサービスを提供することを目指しています。インシデントは通常、複数のお客様に影響を及ぼす事象であり、マルチテナントサービスを提供する Salesforce クラウドやデータセンターが影響を受ける場合に発生します。重大インシデントの分類は、インシデントごとに対応が異なるため重要です。
インシデントのカテゴリ
インシデントは、お客様への影響が最も少ない重要度 4 (Sev4) からお客様への影響が最も大きい重要度 0 (Sev0) まである重要度によって区別されます。インシデントの重要度カテゴリは、所定の条件に基づいて Salesforce のエンジニアリングチームとサポートチームによって割り当てられます。このインシデントの分類によって、お客様の状況に応じた適切な対応を提供することができます。
エスカレーションの重要度 (1 人のお客様) |
インシデントの重要度 (複数のお客様) |
重大インシデント |
|---|---|---|
Sev1 |
Sev2、Sev1、Sev0 |
はい |
Sev4、Sev3、Sev2 |
Sev4、Sev3 |
いいえ |
Salesforce の重大インシデント対応
インシデント対応の目的は、予測可能な一貫性のある方法で迅速に対応し、サービスを復旧させることです。Salesforce の企業インシデント対応では、Salesforce 全体から複数のチームが集められ、協力してインシデントを解決します。インシデントに応じて、解決チームにはエンジニアリング、サポート、危機管理、セキュリティ、コミュニケーション、法務、広報、創業者である Marc Benioff と Parker Harris を含む適切な役員が参加します。
インシデント対応プレイブック
Salesforce は Corporate Incident Response Playbook (企業インシデント対応プレイブック) を使用して具体的なアプローチで対応することで、サービスを迅速に復旧し、確実にお客様への影響を最小限に抑えます。プレイブックにはインシデント発生時に誰がいつ何をすべきかが定義されており、次のことが実現されます。
- インシデントへの対応は予測可能で一貫性があり、かつ迅速に行われる。
- インシデントに対応するすべての人材がそれぞれの役割と責任について十分なトレーニングを受けている。
- 社内関係者は直ちに行動要請に応じ、進捗と状況を明確に把握できる。
- お客様の Salesforce に対する信頼を守るために、全社的なリソース (人、ツール、情報など) が利用できる。
インシデント管理システム (IMS)
インシデント対応のガイドラインを作成する際、Salesforce はプロセスの根底に危機管理の原則を第一に、テクノロジー管理の原則を第二に据えることにしました。また、この分野のコンサルタントと協力して、具体的な対応プレイブックを作成しました。ですが、これらの情報の多くは公開されていますので、皆さんも同じように独自のガイドラインを作成できます。連邦緊急事態管理庁 (FEMA) が作成した「National Incident Management System (国家事態管理システム) (NIMS)」運用ガイドも参照してください。fema.gov (「リソース」セクションのリンク) でダウンロードできます。
この厳格さに加え、トレーニング、レトロスペクティブ分析、継続的なプロセス改善を行うことで、どのようなインシデントでもタスクを実行できます。つまり、当然のように短時間で習得できるということです。唯一の違いはインシデントの種別です。また、各自の役割と責任に従ってインシデントに日々対応しているため、全員が自分の役割と責任をすでに理解しています。
これで、重大インシデントとは何かを理解できました。次の単元に進み、Salesforce 内で重大インシデントを管理するチームについて学習しましょう。