ITIL NaviITガバナンス/運用管理のワンストップ情報コーナー

用語集

構成管理

2010年09月12日

構成管理とは、ITサービスを効率よく提供するために必要となる資産を正確に維持・管理するプロセスです。ITIL書籍「サービストランジション」上の正式名称は「サービス資産管理および構成管理」。このことからも分かるとおり、IT機器のみならずサービス提供に関わるあらゆる情報が管理対象となります。

<一般的な構成管理での管理対象例>

  • ハードウェア
  • ソフトウェア
  • 仕様書・設計書
  • SLA
  • 契約書
  • 運用マニュアル、等々

資産管理とは似て非なるもの

資産管理はその主眼を資産価値の管理に置いています。例えば管理対象となる機材に固有の資産番号を振ることで、経理上の処理(原価償却など)を支援するようなケースがこれに該当します。それに対し、構成管理ではサービスの最適化を支援することに主眼を置いており、機器やアプリケーションがどのような構成で成り立っているかを正確且つタイムリーに提供することを目的としています。

管理手法も大きく異なり、構成管理での管理単位は構成アイテム(CI:Configuration Item)と呼ばれます。

このCIは資産管理のように常に1対1の関係ではなく、1対他の関係になることも珍しくありません。よく例えに挙がるのはモニターとデスクトップPCの関係です。

資産管理であれば、モニターとデスクトップPCは別々の資産として管理されます。ですが構成管理では、例えば社内で「モニターとデスクトップPCは常にセットで購入し4年ごとに入れ替え」という方針があれば、モニターとPCは常に同じ構成となるので、ひとつのCIとして管理していくほうが効率的です。

CIの内容は、「ITサービスを効率的・効果的に提供する」という目的に沿って考えることで、変わってくるのです。

それではCIの内容を見ていきましょう。

CIは以下の属性と呼ばれる情報から成り立っています。
属性 内容
一意の識別子 ユニークなID
CIタイプ ハードウェアCI,ソフトウェアCI等
名前・説明 CIの名称
バージョン情報 バージョン情報
場所 CIが利用・保管されている場所
提供日 CIが利用された日時
ライセンス情報 ライセンスキー番号や有効期限
オーナ 所有者
ステータス CIの状態 (たとえば使用中。もしくは予備機器として保管中等)
サプライヤ情報 サプライヤ情報の記述
関連文書 契約書や機密保持契約書
関連ソフトウェア サーバ、PCにインストールされているソフトウェア等
監査証跡当のデータ 監査結果など
リレーション情報 他CIとの関係について説明
SLA ある場合に記載
関連文書やリレーション情報など資産管理では目にしない属性が含まれていることがわかります。

現状CIと言わないまでもIT資産を似たような形で管理している方は、以上の属性をもとに再構成するだけで効果は抜群に上がります。ぜひ上記の形で情報整理することをお勧めします。

構成管理の肝となるCMDB

ITILではCIを紙ではなくデータベースとして保存・維持することを推奨しています。何故ならCIがどのように関連して構成されているか、という点を重要視しているからです。このデータベースは一般的にCMDB(Configuration Management Database)と呼ばれ、関連性のある多種多様なCI情報を関連付けて管理することで効果的且つ効率的にデータを引き出すことが可能となります。

例えば、データベースサーバのHW情報を保持するCIがあるとすると、そのサーバ上で稼動しているデータベースアプリケーションCI、そしてそのデータベースを利用しているフロントエンドのアプリケーションCIを関連づけて保存すると、サーバメンテナンス時にどれだけのインパクトがあるのか、容易に判断できます。

他のプロセスを支える構成管理

ここまで読んでお気づきの方も多いと思いますが、構成管理は他のプロセスを支える重要な役割を担っています。特に変更管理やリリース・展開管理、インシデント管理とは密接な繋がりがあります。

まず、何らかの変更の際にその影響度を調べるには、変更対象となるCIの情報が必要となります。(変更管理のRFCに必須項目として変更対象となるCIの記述が要求されている)。リリース・展開管理では変更となるCI情報からリリースに費やす想定時間を導き出し、正確かつ確実なリリース計画を立てることが可能となります。また、インシデント・問題管理では解決の糸口を探るのに過去の変更履歴を追っていき、その際にどのCIに変更があったのかを確認することで解決の時間は早まるでしょう。

上記のように構成管理は他のプロセスを支える中心に存在するといっても過言ではありません。そのためにも常に正確な情報を維持し続けることが重要となります。

構成管理に重要な5つの活動

構成管理プロセスには主に以下の5つに活動があります。
活動 内容
管理と計画立案 構成管理の目的や方針、適用範囲、などを決定する活動

(決定する項目例)
適用範囲 方針 役割と責任
ツールの決定 CMDBのメンテナンス手法 監査スケジュール等々
別プロセスとの関係の明確化(変更管理、リリース・展開管理等)
構成の識別 CIをレベル分けし、CIをどのように登録・管理していくか具体的に決定しCMDBに登録する活動

(決定する項目例)
CIの命名規則 CIの定義を記述した文書 CI間の関係の定義
CIの属性 メディアライブラリの識別 リリースユニットの識別等々
構成コントロールの説明 CMDBが常に最新に維持され、変更要求なしに変更が実施されないようコントロールする活動

(決定する項目例)
ライセンスの管理手法 リリースコントロール
機器などの保管場所、CMDBへのアクセス権限設定
紙ベースから電子データへの移行方法
変更前、変更後の照合を可能とするベースラインの決定等々
ステータスの説明 「開発中」「承認待ち」「テスト中」「稼動中」「廃棄」など、CIの現在の状況や過去の更新情報を提供する活動

(決定する項目例) 
ステータスの定義
ステータスが変移する際の条件
ステータスが変移する際に管理する情報(ステータス変更日時、変更者、変更理由)
検証と監査 CMDBの情報が正しく記録されているか、実際のシステム構成と比較し、検証するステップ。 

(決定する項目例) 
監査手法
監査項目の決定 (テスト機器や個人PCは含めるか等)
監査結果に基づく是正処置

構成管理の有効性を図る指標となるKPI

構成管理が有効に機能しているかどうか、活動が成功したかどうかを具体的且つ客観的に測る指標が、「KPI:重要業績評価指標」です。以下のような評価をすることによって、構成管理プロセスのサービスへの貢献度合いを確認でき、改善につなげられます。
  • CMDBの間違いが原因となったトラブルの件数
  • 十分に活用されていないCIの件数
  • 承認されていないCIの件数
  • 未許可のソフトウェア数
  • 使用されていないライセンスの割合

様々な規格に登場する「構成管理」

構成管理は、「ITガバナンス」、「IT運用管理」のいずれにおいても中核を担うコントロールになります。

以下に、代表的な構成管理の位置づけについて挙げておきます。
ISO/IEC ISO20000-1:2005 9.1「構成管理」
ITIL Ver3 サービストランジションの主要プロセスの1つとして言及
COBIT4.1 Delivery and Support 9.構成管理

(文責:内海 良