「構成管理」についてご存じでしょうか。
現在、多くの組織ではITシステムによって業務が支えられています。複数のシステムやアプリケーションを相互に連携させることで、利便性や業務効率化が高められる一方で、業務システムの複雑化も課題として挙がっています。
そのため、システムのリプレイスでは多くの手間と時間がかかる状況になりました。
これを解消し、システムの安定稼働を支えるために重要となったのが、構成管理です。
そこで構成管理について理解できるよう、その内容と目的、メリットや具体的に何を管理するのかについて解説します。
構成管理の概要について
構成管理とは、ITシステムの運用やソフトウェア開発の際、それらを構成する要素、アイテムの管理を行うプロセスのことを指します。
構成要素とアイテムには、ソフトウェアや様々なシステム要素、部品、文書、データ、ツールなどがあります。これらのバージョン管理や変更履歴、連携や関連などを記録し管理することが、システム運用やソフトウェア開発の際の構成管理です。
構成管理は大変重要な役割を担っています。品質管理や変更管理、トラブル、インシデントなどあらゆる管理を行うことで、プロジェクト全体を可視化します。
また、品質の維持、システム要素の変更、トラブルの解消など迅速に対応できるため、システムの安定稼働につながります。
関連の記事をご用意しております。ぜひご覧ください。
▼システム監視とは? 必要性や監視項目をわかりやすく解説
IT資産管理と何が違うのか
構成管理とIT資産管理は言葉が似ている上、似たような業務プロセスであるため混同されることがありますが、これらは概念・定義が異なります。
IT資産管理は、組織が所有するIT関連の資産を管理することを指します。管理する資産は、PCやサーバーの周辺機器、ネットワーク機器、ソフトウェアなどがあたります。
これらのIT資産の調達、保守、アップグレード、廃棄まで一連のライフサイクルの中で、IT資産の所有者、ユーザーアカウント、ライセンスといった必要な情報を管理します。
定期的なOSのアップデートを行うなど、組織が所有するIT資産を最適化し管理することによって、コスト削減やセキュリティ向上などの効果を得ることが目的です。
一方、構成管理はIT資産管理と同様に、組織が所有するIT関連の構成アイテムを管理することを指しますが、構成管理はIT資産管理よりも広い範囲をカバーしており、ITシステム全体の構成アイテムの管理が目的です。
システムの構成アイテムの変更やバージョン管理、アイテムの連携などを追跡し、変更管理や問題管理のプロセスと統合することで、システムの信頼性と品質を確保します。
関連の記事をご用意しております。ぜひご覧ください。
▼コロナ禍により見直される「BYOD」。メリット・デメリットの解説と効率的な導入ポイント
構成管理の目的は?
構成管理の目的は、システムやソフトウェアの構成アイテムを管理すること、またシステムの信頼性や品質を向上させ、開発効率を高めることにあります。具体的には、以下のような目的があります。
- 変更管理の効率化
システムやソフトウェアの変更を効率的に管理し、影響範囲を把握することで、変更のリスクを軽減・回避する - システムの信頼性向上
システムやソフトウェアの構成アイテムの変更履歴や品質情報を把握することで、問題の検知・特定や原因究明が容易になり、システムの信頼性を向上させる - リリース管理の改善
リリース時に必要な構成アイテムを正確に特定することで、リリースの失敗を防ぐ - 開発効率の向上
開発中のコードやドキュメントなどの各情報を管理することで、開発者同士が無駄なく協業でき、開発効率を向上させられる - 自動化の促進
テストやプロセスの自動化が促進され、作業効率化が期待できる
構成管理のメリット
では、構成管理を行うことでどのようなメリットが得られるのでしょうか。これについて紹介します。
システムの安定稼働
構成管理は、システムの安定稼働を実現します。
システムに影響を与える変更やトラブルを事前に特定し、システムの信頼性の向上につながるのです。また、スムーズなシステムの運用も期待できるでしょう。
関連の記事をご用意しております。ぜひご覧ください。
▼システム運用とは? 業務内容や保守との違い、重要視される理由について解説
リスクの低減
構成アイテムの変更を正確に管理し、変更の影響範囲を事前に把握できるような構成管理を行えば、トラブルのリスクを低減させられます。
また、変更管理プロセスの改善につながるため、管理対象の状況確認は必要不可欠だといえるでしょう。
関連の記事をご用意しております。ぜひご覧ください。
▼適切なインシデント管理とは? 問題点や解決策を解説
コスト削減と業務効率化
構成管理では、余剰な構成アイテムが明らかにすることができ、不要なコストを明確化します。
無駄なコストの削減を実行できれば、システムトラブルの対処時間の短縮にもつながり、結果として業務効率化も期待できるのではないでしょうか。
セキュリティ強化とコンプライアンス順守
構成管理でシステムの構成要素やリソースの正確な把握を行うことにより、社内に存在しているセキュリティリスクを特定し、適切なセキュリティ対策を実施できるでしょう。
また、システム変更履歴の管理は、不正な変更があった場合に迅速な発見・対応につながります。
さらに、システム変更やリソース利用状況を常に監視することで、コンプライアンスに違反する変更や操作が行われた際の早期対処が可能になります。
他に組織のシステム管理に関する記事をご用意しております。ぜひご覧ください。
▼インシデント管理と問題管理の違いとは? 管理の目的や課題について解説
構成管理の具体例は?
構成管理は、システムやプロジェクトにおけるシステム機器やソフトウェアの部品、資産を追跡・管理・制御するための一連のプロセスです。
それでは、代表的な4つの構成管理について、具体的な内容を紹介します。
ハードウェアの構成管理
ハードウェアの構成管理は、サーバーやネットワーク機器の構成設定管理、機器のライフサイクル管理、パッチ管理など、企業内で使用されるハードウェアリソースを対象とし、それらを管理するための一連のプロセスです。
ソフトウェアの構成管理
ソフトウェアの構成管理は、ソースコードやプログラムのバージョン管理、ビルド管理、パッケージングとデプロイメントの自動化、テスト、Q&A、ステージング、本番環境の管理など、開発のライフサイクル全体を通じてソフトウェアの品質管理を行います。
ドキュメント管理
ドキュメント管理は、プロジェクト関連の文書管理(計画書、設計書、要件定義書、テスト計画書など)、リリースノート、ユーザーマニュアル、セキュリティガイド、トレーニング資料などの作成と管理を行います。
ドキュメント管理は、組織内で必要とされる情報を整理・維持し、情報の一元化にも役立つのです。
変更管理
変更管理は、新しい機能の追加やシステムの改修、アップグレード・バージョンアップ、問題の修正など、システムの変更に関するプロセスをすべて管理します。
これは変更依頼の受付、変更評価、承認、実装、検証、導入、監視、評価などを行い、変更に伴うリスクを最小限に抑えることを目的としています。
共通管理
管理すべき要素の中で共通している項目もあるため、共通管理が必要です。共通管理項目として、「管理番号」「登録日」「購入部門」「購入日」「設置場所」「担当ベンダー」などが挙げられます。
管理要素がハードウェア・ソフトウェアに限らず、共通管理項目に該当する項目はしっかり管理・把握しなければなりません。
構成管理ツールや構成管理のソリューションを用いる場合、共通している項目同士はデータベースの1要素として管理します。
構成管理のステップと内容
バージョン管理、承認、リリース、関係性管理、ライフサイクル管理、変更管理、評価、監査・レビュー、ドキュメント管理などの一連のプロセスを通じて、システムやアプリケーションなどの構成要素を管理し、品質や信頼性の確保を図ります。具体的なステップ、内容について紹介します。
- 構成アイテムの識別
まず、構成アイテムを識別し、それぞれ固有のIDを割り当てます。これにより、構成アイテムを特定し、追跡が可能になります。 - 構成アイテムの監視
構成アイテムを監視し、変更や更新があった場合には、逐一記録します。これにより、どのような変更が行われたかを追跡します。 - 構成アイテムのバージョン管理
変更や更新が行われた場合には、バージョン番号を更新して、過去のバージョンとの比較や差分を確認することができます。
バージョン管理には「Git」の使用が主流になりつつあるようですが、「CSV」や「SVN」でもバージョン管理が可能です。 - 構成アイテムの変更・更新の承認
変更や更新が行われる際、承認フローを設けることで、勝手な変更や更新が行われることを防ぎます。 - 構成アイテムのリリース
変更や更新を実施します。リリース時刻やリリース担当者など実施状況を記録・管理し、トラブルが発生した場合、どこに問題があったのか追跡を可能にします。 - 構成アイテムの関係性管理
構成アイテム同士の関係性を管理します。例えば、ある機器が他のソフトウェアに依存している場合にはその関係性を管理。依存するソフトウェアの変更や更新に影響が出ないようにします。 - 構成アイテムのライフサイクル管理
構成アイテムのライフサイクルにより、構成アイテムがどのような状態にあるかを把握し、必要に応じて処理することができます。例えば、廃棄処分が必要な資産がある場合には、それを適切に処理するための手順を定めます。 - 変更管理
変更管理とは、変更が必要な場合にリクエストを出し、承認プロセスを経て変更を実施する一連の管理です。変更の理由やスケジュール、変更によるリスクや影響を評価し、最適な方法で変更を実施するための手順を定めます。 - 構成アイテムの評価
構成アイテムが要件を満たしているかどうかを評価し、必要に応じて改善や修正を行います。また、構成アイテムの性能や品質に関する情報を記録し、将来の改善のためのデータとして活用します。 - 監査・レビュー
構成管理プロセスの監査やレビューを定期的に行います。これにより、構成管理プロセスが適切に機能しているかどうかを評価し、必要に応じて改善することができます。 - ドキュメント管理
構成アイテムに関するドキュメント管理を行います。構成アイテムに関する情報やドキュメントを適切に管理し、必要な情報を迅速に取り出せるようにします。また、情報やドキュメントの整合性を確認し、不足や誤りがないかどうかを確認します。
構成管理のツールについて
構成管理専用のツールが提供されていますが、それらはITを構成する要素のすべてを一元管理化します。手動で行うより、はるかに効率的で迅速なシステム運用ができるようになるのです。
例えば、OSやセキュリティソフトのバージョンアップ・適用により周辺機器が停止してしまったり、新たなツールを導入した際に不正プログラムとして検知されてしまい利用できなくなったり、というような手動の構成管理で起こりがちなミスを防ぎます。
ここでは、構成管理機能を備えている「総合運用管理ツール」と「IT資産管理ツール」について紹介します。
総合運用管理ツール
総合運用管理ツールは、社内のITシステムのすべての状況・情報を一括で管理するツールです。構成管理の他に、「ITシステムのジョブ管理」「可用性管理」「性能管理」「セキュリティ管理」の機能を備えています。
ITシステムのジョブ(ユーザーがコンピュータに依頼する仕事の単位)管理は、ジョブのスケジュールや進捗確認、作業ログなどを把握し、ジョブの処理状態を管理します。
可用性管理とは、ユーザーが使いたいときに使える状態を保つため、ITシステムの状態を可用性・信頼性・サービス性・保守レベルの高さの観点から点検し続けることをいいます。また、障害が発生した際にも、システムを停止することなく稼働を継続させる能力を計測します。
性能管理では、ITシステムを動作させる周辺機器のデータ処理能力や処理スピードといった、ITシステムの基本的な性能が一定レベルを満たしているかを管理します。
セキュリティ管理では、その名の通り、ID・パスワードの管理や暗号化、ファイアウォールの設定などによる管理を行います。社内のセキュリティ対策に関する要素を一元化します。
製品によっては、総合運用管理ツールにIT資産管理ツールの機能を備えているものもあるため、管理対象の範囲によって製品の選定を検討するとよいでしょう。
IT資産管理ツール
IT資産管理ツールは、組織のIT資産を一元的に、かつ各IT資産のライフスタイルごとの状態を管理します。不正アクセスへの検知や遮断、一斉アップデート・インストールなどもこのツールで実行できるようになります。
また、一般的なIT資産管理ツールでは、他のIT資産への影響度を網羅的にマッピングする機能も備えているため、視覚的に把握しやすいのもメリットのひとつです。
テクバンでは、ディー・オー・エス社が提供するIT資産管理ツール「System Support best1(SS1)」の導入サポートを行っております。
より効率的なIT資産への投資やコンプライアンス遵守に加え、Microsoft 365やWindows Defenderの管理機能を強化し、セキュリティ対策を実現します。
System Support best1(SS1)導入サポート
構成管理の重要性を知ろう
本記事では、システムやアプリケーションなどの構成要素を適切に管理することにより、システムの可用性や信頼性を確保し、重要な役割を担っている構成管理について解説してきました。
構成管理を行うことで、システムやソフトウェア開発時の問題を特定、迅速な解決へと導き、ビジネスに必要な機能やサービスを継続的に提供できることを理解できたのではないでしょうか。
IT技術の進展により、今後ますます構成管理の重要性は高まります。適切な構成管理を自社で実施し、システムの安定稼働と業務効率化を進めましょう。
