2025年04月24日(木)12:00〜開催
日本語で詳説
「人間とAIの協働による運用革命」
〜AIと自動化で実現する次世代運用〜
「PagerDuty on Tour TOKYO 2025」で大好評を博したセッション「あなたの運用は未来に対応できていますか?AIと自動化で実現する次世代運用」および 「セルフサービスで実現する自動化のオーケストレーション」を振り返ります。
インシデントが発生した際、その原因を特定して再発を防ぐことは、ITエンジニアにとって大きな課題です。
この課題の対処法として、ポストモーテムのプロセスが有効かもしれません。
ポストモーテムとは、システムにトラブルや障害が発生したあとに行なう事後分析のことです。
事後分析を行なうことで、インシデントの原因を調査し、どのようにして問題が発生したのかを調べます。そして、分析結果をもとに再発防止策を策定して、将来同様のインシデントを防ぐための改善策を講じます。
この記事では、ポストモーテムの重要性とその具体的な実施方法について解説します。
また、効率的なインシデント対応を行なうためのポイントもご紹介します。
目次
ポストモーテムの重要性
ポストモーテムとは、ITシステムやサービスでトラブルが発生したあとに、その原因・対応策・再発防止策を考えるプロセスのことです。
同じトラブルを繰り返さないためには、原因をはっきりさせて対策を講じなくてはいけません。
チームはインシデント対応の最中、システムやサービスの復旧に全力を注いでいます。そのため、最適な対処方法を考えたり、トラブルの原因を詳しく調べたりする余裕はありません。
そこで重要になるのがポストモーテムです。
問題が解決して落ち着いたタイミングでポストモーテムを行ない、その対応を振り返ります。
ポストモーテムを行なわなければ、何が正しかったか、どこを改善できるか、そして同じミスをどう避けるかがわかりません。
詳細で正確なポストモーテムを実施して、そのメリットを最大限活用しましょう。
企業によってポストモーテムの呼び方はそれぞれ異なります。
例えば、以下のような呼び方があります。
- ラーニングレビュー
- アフターアクションレビュー
- インシデントレビュー
- インシデントレポート
- ポストインシデントレビュー
- インシデント後レビュー
- 根本原因分析(RCA)
ポストモーテムの実施方法
ポストモーテムの手法は企業ごとに異なりますが、その目的は一貫しています。
それは、事後レポートの作成を通じて、問題の根本原因を洗い出し、効果的な解決策を提示することです。
事後レポートであるポストモーテムレポートには、次の内容を盛り込みましょう。
具体的なステップは以下のとおりです。
- インシデントの概要をまとめる
影響を受けたサービスの詳細:どのシステムやサービスが影響を受けたのか、顧客にどのような影響があったのかを記録します。
インシデント発生時間と深刻度:問題が発生した正確な時間と、その問題の深刻度を示します。
対応にあたったメンバーとその役割:インシデント対応を行なった人の名前や役割を記録します。
問題の解決プロセス:問題をどのように解決したのか、具体的な手順やツールを記載します。 - 根本的原因を分析する
問題を引き起こした具体的な要因:システムのバグ、人為的ミス、設定の不備など、問題のもとになった具体的な原因を特定します。
問題発生の背景分析:なぜその問題が発生したのか、背景や要因を分析します。 - 診断、評価、解決のためにとられた手順を記録する
実施された手順:問題を解決するためにどのような手順を踏んだかを記録します。
有効だった対策とその理由:対応策のなかで特に効果的だったものを記録します。
改善が必要だった点とその反省:効果が不十分だった対応策や改善の余地がある点を記録します。 - 重要なアクティビティのタイムラインを記録する
重要なチャットの会話:対応手順、システムログなどをタイムラインにまとめる
インシデント詳細:発生時刻、対応開始時刻、解決時刻などを含めて、インシデントの詳細を記録します。 - 成功要因と課題点をまとめる
成功要因:対応が成功した点や効果的だった手順をまとめます。
課題点:改善が必要な点や失敗した手順を振り返ります。そして、問題の再発を防ぐために講じるべき対策と具体的なプランを立てます。
ポストモーテムの実施に適したタイミング
ポストモーテムは、インシデント対応の直後に実施するのが最も効果的です。
これは、対応者がまだインシデントの詳細を鮮明に覚えているうちに行なうことで、より正確に内容を振り返るためです。
また、インシデントの深刻度が低い場合や誤アラートであっても、ポストモーテムを行なうほうがよいでしょう。
素早く復旧したインシデントでも、何が有効で、何が有効ではなかったかを振り返る良い機会となります。
ポストモーテムをインシデント対応プロセスの最後のステップとして位置付け、解決直後に実施することで効果的に学習ができるでしょう。
ポストモーテム実施時は人的要因に依存しないことが重要
ポストモーテムで重要なのは、個人のミスを指摘することではなく、システムやプロセスの問題点を洗い出すことです。
誰のせいで失敗が起きたのかではなく、どのように失敗が起きたのかを追求することで、問題への理解が深まるでしょう。
そのためには、人を非難しないポストモーテムを実施することが必要です。
ポストモーテムの仕組みを作るうえで、注意すべきポイントは以下のとおりです。
- 心理的安全性の確保:チームメンバーが安心して意見を出し合える環境を整えることが重要です。
どのような意見を出しても、個人が責められないように信頼感を構築しましょう。 - 目的の明確化:ポストモーテムの目的はトラブルの原因や解決策を考えることです。
個人のミスを責めないことを明確に伝えます。 - データにもとづく議論:感情や推測ではなく、具体的なデータと事実にもとづいて議論を進めましょう。
客観的かつ建設的な議論により、チームの対話が促進されます。 - ツールとリソースの提供:ポストモーテムを効率的に実施するためのツールやリソースを提供します。
例えば、ポストモーテムレポートのテンプレートや、原因分析ツールなどが挙げられます。
適切なポストモーテムを行なうことで、エンジニアは責められる心配をせずに、起きた問題を客観的に見直せるでしょう。
人は失敗した人を責めたくなるものですが、それでは問題の本質を見失うことがあります。
そのため、ポストモーテムをチーム全員が自由に話し合える安全な場所にすることが大切です。
「PagerDuty」には、ポストモーテムの実施に役立つ、幅広い機能が備わっています。
例えば、インシデントタイムラインの記録、詳細なインシデントレポートの自動生成、学習と改善のサポート、パフォーマンス分析のレポート機能などです。
「PagerDuty」の活用により、企業全体の信頼性を向上させ、迅速かつ効果的なインシデント対応が可能になります。
「PagerDuty」の資料や導入事例は、以下のページからダウンロードいただけます。
https://www.pagerduty.co.jp/resources
ポストモーテムを円滑に進めるための責任者選定
ポストモーテムを円滑に進めるためには、責任者であるポストモーテムオーナーの選定が重要です。
重大なインシデント対応を終えたあと、インシデントコマンダーがポストモーテムオーナーを1人選び、その役割を伝えるとよいでしょう。
ポストモーテムオーナーは関係者全員と協力し、エンジニアリング、マネジメント、カスタマーサポートチームとともにポストモーテムを行ないます。
複数人にポストモーテムオーナーを割り当てると当事者意識が薄れ「傍観者効果」が生じるため、1人に絞ることが重要です。
ポストモーテムオーナーを選ぶときは、次の基準を満たす人物がよいでしょう。
- インシデント対応中にリーダーシップを発揮した人
- インシデントが発生した際に、サービスを正常な状態に戻すためのタスクに従事した人
- 企業にとって最も重要なシステムやサービスのオンコール対応者だった人
- インシデント対応を行なうために手動でインシデントをトリガーした人
ポストモーテムオーナーは、インシデント対応のあとに事後検証をまとめる重要な役割です。
システムやネットワークでインシデントが発生する原因には、多くの要素が絡んでいます。
そのため、ポストモーテムオーナーは関係者全員と協力して、インシデントの詳細な分析を行なうことが大切です。
また、ポストモーテムの結果は全員で共有して、学びを深める機会としましょう。
まとめ:PagerDutyを活用してポストモーテムを効率化しよう
インシデントの原因は一つではなく、複数の要素が絡み合うケースが少なくありません。
そのため、効果的なポストモーテムを実施するには、広い視点と包括的なアプローチが必要です。
例えば、エンジニアリングチームだけでなく、マネジメントやカスタマーサポートチームなど、さまざまなチームからの視点を取り入れるとよいでしょう。
また、関係者全員が参加しやすい環境を整えることも重要です。透明性のある情報共有を行ない、全員が自由に意見を述べられる雰囲気を作りましょう。
個人のミスを責めない環境を作ることで、より正確な情報が集まり、再発防止策の質が高まります。
PagerDutyでは、業界のベストプラクティスやポストモーテムテンプレートが詰まったハンドブックを無料で提供しています。
ポストモーテムプロセス構築と、チームのインシデント対応にお役立てください。
また「PagerDuty」には、ポストモーテムを支援するツール「Jeli」が組み込まれています。
「Jeli」は、インシデント発生時のデータを自動的に収集・分析して、チームのコミュニケーションを改善するためのツールです。
「Jeli」を組み合わせた「PagerDuty」のポストモーテム機能は、14日間の無料トライアルでご利用いただけます。
「PagerDuty」を活用して自動タイムライン構築、共同編集、実用的なインサイトなど、ポストモーテムプロセス全体の合理化を実現しましょう。
14日間の無料トライアル
https://ja.pagerduty.com/sign-up/
「Jeli」の詳細についてはこちらのページをご覧ください
https://www.pagerduty.co.jp/platform/jeli/
この記事が気になったら
PageDuty公式アカウントをフォロー
この記事の著者
関連ブログ記事
人気記事
検索
タグ目次
