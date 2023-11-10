公開日：2024年5月30日
寄稿者：Michael Goodwin
サービス・レベル契約（SLA）とは、サービス・プロバイダーと顧客の間で交わされる、提供されるサービスと期待されるパフォーマンスレベルを定義する契約です。SLAでは、パフォーマンスがどのように測定され承認されるか、またパフォーマンスレベルが満たされなかった場合の対応についても説明します。
SLAは通常、ベンダーと外部顧客の間で結ばれますが、企業が社内で部門またはチーム間の合意を正式に締結するためにSLAを使用することもあります。
SLAはアウトソーシング契約や情報技術（IT）ベンダー契約の重要な部分であり、業務関係の進め方についてのエンドツーエンド・ビューとなり、すべての利害関係者がサービス契約を正確に理解するうえで役立ちます。
SLAは顧客の期待を設定し、プロバイダーに責任を持たせ、最終的にはエンドユーザーエクスペリエンスの最適化に役立つうえ、よりシームレスな業務関係への道を整え、不確実性や争点を初期の時点で解決し、関係者全員の利益を保護することができます。
サービス・レベル契約には、顧客レベル（顧客ベースSLAと呼ばれることもある）、サービス・レベル、マルチ・レベルという3つの主要なタイプがあります。
顧客レベルSLAとは、顧客が社外か社内かを問わず、サービス・プロバイダーと顧客の間の契約であり、顧客に提供される特定のサービス（またはさまざまなサービス）について説明するものです。たとえば、クラウドでホストされるアプリケーションのパフォーマンス期待について概説する、サードパーティのクラウド・サービス・プロバイダーとテクノロジー企業の間の契約などがそれに該当します。
内部SLAは、同じ組織内の2つの異なる部門、チーム、またはサイト間の契約です。開発チームとビジネス・チームの間で交わされる、特定のアプリケーションや製品のデプロイメントのペースや総合的な期待について概説する契約などがそれに該当します。
サービス・レベルSLAは、複数の顧客に提供される定義済みサービスを詳細に規定する契約です。プロバイダーが顧客を問わずサービスやサポートが一律である製品を提供する場合などは、サービス・レベルSLAを使用できます。
たとえば、ITサービス管理（ITSM）チームでは、顧客がサービスのサポートを求めて会社に連絡したり、インシデントを報告したりするときに、サービスデスクから期待できるサービスレベルを概説するすべての顧客に対して共通のSLAを使用する場合があります。
SLAは企業、製品、各組織の特定のビジネス・ニーズによって異なりますが、ほとんどのSLAには類似の次のような機能が含まれています。主要なコンポーネントには次のものが含まれます。
概要セクションでは、契約とその最も基本的な機能（関係当事者、提供されるサービスの概要、契約の開始日と期間など）を紹介します。
このセクションでは、提供される特定のサービス、および関連するすべての詳細について説明します。これには、サービスの提供、成果物の納期、保守スケジュール、関連する依存関係、その他の情報が含まれます。このセクションでは、すべての要因と状況が十分に説明されます。
利害関係者セクションには、契約に関与するすべての当事者、その役割と責任、および連絡方法がリストされています。多くの場合、エンド・ユーザーの問題を報告するための優先連絡先として、主要連絡先が指定されます。
パフォーマンス・セクションには、合意されたサービスの可用性とサービス・パフォーマンスの基準、およびパフォーマンスの測定に使用するメトリクスの詳細が記載されています。これは通常、サービス・レベル目標（SLO）内で定義されます。SLOとは、SLA内の合意事項であり、合意されたパフォーマンス目標を一定期間の特定のサービスに対して定めます。
多くの場合、情報の収集方法や利害関係者と共有方法を概説するワークフローが含まれます。パフォーマンス・レベルとパフォーマンスの評価に使用されるメトリクスは両方とも、契約全体の中心となるため、すべての当事者が慎重に検討する必要があります。
このセクションには、契約から除外されるサービスまたはサービス提供の側面がリストされます。顧客の設備の問題や合理的制御外の要因（不可抗力）によるダウンタイムは除外されます。これには、定期保守の例外も含まれる場合があり、そのような時間帯はアップタイムの保証契約対象には見なさないと規定されます。
セキュリティー・セクションでは、プロバイダーが維持するセキュリティー・プロトコルと標準について説明し、顧客データがどのように保護されるかについての情報を提供します。また、機密情報や知的財産の保護に関連する機密保持契約（NDA）や対策もリストされています。
このセクションでは、いずれかの当事者が契約条件を履行しなかった場合に課せられる罰則が定義されます。ここには、エスカレーション手順、解決の時間枠、およびサービス・プロバイダーがSLAの条件を満たさなかった場合に提供される補償が詳しく記載されています。補償は場合によって、金銭的なもの、サービスクレジット、またはその他の形式である可能性があります。
このセクションでは、アーンバック（プロバイダーが定義された期間に標準サービスレベルを満たすか超えることでサービスクレジットを取り戻すことができる規定）などの償還条件もリストされています。
補償条項は、リスクを顧客からサービスプロバイダーに移すことで顧客を保護するSLA契約の構成要素です。補償条項とは、サービス保証違反の結果として生じた第三者の訴訟費用、損失、損害について、サービスプロバイダーが顧客に補償（損害を賠償）することに同意する条項です。
このような規定は、契約に（特に標準化されたSLAテンプレートなどには）必ずしも記載されているわけではありませんが、顧客は弁護士や法律顧問の助けを借りて、同規定を追加することができます。
ベンダーの能力、ワークロード、顧客の要件は時間の経過とともに進化します。したがって、合意された条件とパフォーマンスの測定に使用されるKPIのレビューと改訂のための、確立されたプロセスとスケジュールが必要です。このレビューにより、SLAにプロバイダーの製品またはサービスの最新の機能を組み込むことができ、現在の顧客のニーズに対応できます。
契約には、サービス契約の有効期限前にキャンセルできる状況と、そのような措置を取る場合に各当事者に求められる通知期間を概説したセクションを含める必要があります。
契約は双方の権限のある利害関係者によって署名され、契約が有効である間は、関係者全員が契約の条件に拘束されます。
SLAは、合意されたサービス標準を指定する、プロバイダーと顧客の間で締結される契約です。KPIは、プロバイダーがこれらの目標に対するパフォーマンスを測定し、チームが継続的に改善できるようにするために使用される尺度です。KPIは、評価プロセスを簡素化し、チームが指定された目標に対してどのようにパフォーマンスを発揮しているかを正確に把握できるように設計されています。
たとえば、組織が自社の製品のサイバーセキュリティーに関して一定の保証を行っている場合、一定期間のセキュリティーインシデントの数、侵入の試行数、侵入検知または防止システムの成功率、インシデントあたりのコスト、ベンダーのセキュリティ評価などのKPIを追跡できます。
サービス・レベル目標（SLO）は、エラー率、要求のレイテンシー、アップタイムなど、サービスの特定の側面に対するパフォーマンス・ベースラインを設定するSLAの一部です。パフォーマンス・メトリクスとKPIは、提供されるサービスの品質を評価し、サービスプロバイダーがSLAの条件を満たしているかどうかを判断するために使用されます。
適切なメトリクスを監視することは、SLAを成功させるための重要な要素です。適切なデータがなければ、取り決めが両当事者にとってメリットをもたらしているかを把握するのは困難です。また、追跡するメトリクスが多すぎて解読できないという混乱状態が生じる可能性があります。サービスによって追跡するメトリクスは異なりますが、一般的なSLAメトリクスには以下が含まれます。
アップタイムは、サービスが正しく機能し、利用可能である時間のことです。このメトリクスは通常、一定期間のパーセント、たとえば30日で99.5%（ダウンタイムは3.6時間）という形式で示されます。稼働時間の要件はビジネスの種類によって異なり、SLAにそれが反映されます。
たとえば、1カ月あたり3.6時間のダウンタイムは、世界中でビジネスを展開しているeコマース・プラットフォームにとっては長すぎる可能性があります。このような企業は、さらに高い可用性を保証する必要があり、それを反映したSLAを求めます。
エラー率は、生産またはサービスの障害と、予想されるパフォーマンス目標をITサービス・プロバイダーのサービス・レベルが下回る時間の割合を追跡する測定です。この契約には、納期の遅れ、機能またはアップデートのリリースの遅延、ヘルプデスクの不適切な対応、コーディング・エラー率、欠陥率、その他の技術的品質の測定などに関するSLOが含まれる場合があります。
応答時間により、プロバイダーがクライアントの問題や要求をログに記録して応答するまでの許容時間が確定されます。
解決時間により、プロバイダーによってログに記録された問題を解決するまでの許容時間が確定されます。
このメトリクスは、障害または停止後に、製品、サービス、またはシステムを回復するためにかかる平均時間です。
このメトリクスは、サービス・デスクまたはチャットボットとの最初のやり取りでプロバイダーによって問題が解決された顧客の割合を示します。
これは、カスタマー・サービス・プロバイダーにとって、または顧客サービス・コンポーネントが含まれる組織にとって重要なメトリクスです。これは、顧客がヘルプデスクから回答を受け取る前にカスタマー・サポートへの問い合わせを放棄した率です。
プロバイダーのITセキュリティーへの取り組みを評価するために、未公開の脆弱性、ウイルス対策アップデート、ソフトウェア・パッチなど、さまざまなセキュリティー対策が測定される場合があります。
適切なメトリクスとKPIを使用することで、組織はプロバイダーのサービスや製品が広範なビジネス目標にどのように貢献しているかを判断できます。たとえば、デジタル・トランスフォーメーションを進めている企業が、「プロバイダーのクラウド・リソーシング・ツールは、クラウド・コンピューティングの支出を制御するのに役立っているか」と自問するとします。適切なデータを追跡することは、その質問の答えを得るために役立ちます。
SLAは、サービス・プロバイダーと顧客の両方にメリットをもたらします。SLAは次のことに役立ちます。
SLAを作成する際、組織はその製品、サービス、プロセス、および関連するカスタマー・エクスペリエンスを綿密に調査して、良好な分野と改善できる分野を判断する機会が得られます。SLAは、パフォーマンスとカスタマー・エクスペリエンスの成功を測定するベンチマークとなる、明確なパフォーマンス目標を確立します。
SLAは、すべての利害関係者の役割と責任、および問題のトラブルシューティングと紛争の処理のためのプロセスとチャネルを明確にします。これにより、混乱をなくし、社内外のクライアントとの明瞭なコミュニケーションが促進されます。
SLAは、サービスの可用性に関する期待を定義し、ダウンタイムのポリシーを設定し、障害復旧と災害復旧の手順を定めます。これらの対策は、中断や予期しないダウンタイムを最小限に抑え、技術的な問題やサービス停止を迅速に解決するのに役立ちます。満足のいくプロセスが確立されると、組織はオートメーションを活用して、サービスの一貫性を強化できます。
SLAプロセスは、リスク管理を事前対応的に行う機会を提供します。このプロセスにより、潜在的なリスクや脅威を事前に特定し、利害関係者がそのような問題を回避または軽減するための計画を策定できるようになります。組織はサービス提供や対応時間を改善し、より強力な緊急時対応計画を策定し、全体的なリスク管理ストラテジーを強化することができます。
必要なコンテキストを備えた必要なデータの取得に使用できるソリューションを関係者全員に提供することで、オブザーバビリティーを民主化します。クラウドネイティブ向けに構築されながら、テクノロジーにとらわれないIBM Instana Observabilityプラットフォームは、モバイル、ウェブ、アプリケーション、インフラストラクチャー全体での論理的および物理的な依存関係のコンテキストを持つ、忠実度の高いデータ（1秒単位の粒度とエンド・ツー・エンドのトレース）を自動的かつ継続的に提供します。
変化し続ける今日のデジタル環境において、ITオペレーションは、アプリケーション・データの膨大さと複雑さという、かつてない課題に直面しています。 Instanaの自動インシデント修復機能を利用すれば、迅速なインシデント管理と効率的な問題解決を通じて、アプリケーションのダウンタイムをほぼゼロにすることができます。
環境全体のパフォーマンス・データと依存関係を可視化するAIOpsプラットフォームを使用して、変化する環境全体でイノベーションを迅速化し、運用コストを削減し、ITオペレーション（ITOps）を変革します。
IBM Instanaは、あらゆるユーザーの利用に適したリアルタイムの可観測性を提供します。可観測性戦略が現在および将来の環境の動的な複雑さに対応できることを検証しながら、価値実現までの時間を短縮します。 モバイルからメインフレームまで、Instanaは250以上のテクノロジーをサポートしており、その数は増え続けています。