構成管理
Configuration Management
こうせいかんり
他の資格での定義
ITサービスを構成するハードウェア、ソフトウェア、ドキュメントなどの構成アイテム(CI)の情報を正確に記録・管理するプロセス。構成管理データベース(CMDB)を用いて最新の構成情報を維持する。
ITサービスを構成するハードウェア、ソフトウェア、文書などの構成品目(CI)の情報を正確に把握・管理するプロセス。構成管理データベース(CMDB)を用いて最新の構成情報を維持する。
構成品目(CI)を識別・記録・制御・追跡するプロセス。ソフトウェア開発では、ソースコードや文書などの構成品目のバージョンと変更履歴を管理する。ITサービスマネジメントでは、ITサービスを構成するハードウェア・ソフトウェア・文書などのCIを構成管理データベース(CMDB)で一元管理する。
ソフトウェア全体がどのような構成品目の組み合わせで構成されているかという構成識別体系を確立し、その管理の方法を明らかにした上で管理を行うこと。ベースラインの設定、変更管理、構成監査を含む。SBOMでソフトウェア部品表を管理する。
ソフトウェアの構成品目(ソースコード、設計書、テスト仕様書等)を識別・記録・制御し、変更を追跡するプロセス。バージョン管理、ベースライン管理、変更管理を含む。品質保証とトレーサビリティの基盤。
プロジェクトの成果物や文書のバージョン、構成を識別・記録・管理するプロセス。構成品目の識別、構成状況の記録、構成の検証と監査を含む。変更管理と連携して、成果物の一貫性と追跡可能性を確保する。
ソフトウェアやハードウェアの構成品目(バージョン、変更履歴等)を体系的に管理するプロセス。ソースコード、設計文書、テスト結果、ビルド環境などを管理対象とし、再現性の確保と変更の追跡を行う。
ITインフラストラクチャを構成するすべてのコンポーネント(CI)の情報を正確に把握・管理するプロセス。CIの識別、記録、報告、検証・監査を通じて、他のプロセスに正確な構成情報を提供する。
システムを構成するハードウェア、ソフトウェア、ネットワーク機器などの構成品目(CI)を識別・記録し、その状態を管理するプロセス。CMDB(構成管理データベース)に正確な構成情報を維持することで、脆弱性の影響範囲特定やインシデント対応を迅速に行える。
関連キーワードの用語
情報システムの変更を計画的かつ統制された方法で実施するための管理プロセス。変更の申請、影響分析、承認、テスト、実装、事後レビューの各段階を経て変更を管理する。
情報システムで発生した障害やサービスの中断を迅速に復旧し、業務への影響を最小化する管理プロセス。インシデントの検知、記録、分類、優先度設定、対応、クローズまでの一連のプロセスを含む。
インシデントの根本原因を特定・分析し、恒久的な解決策を講じる管理プロセス。同種のインシデントの再発防止を目的とし、既知のエラーデータベースの管理も含む。
ITサービスマネジメントのベストプラクティス集。サービスストラテジ、サービスデザイン、サービストランジション、サービスオペレーション、継続的サービス改善の5つのライフサイクルで構成される。ITサービスの監査における判断基準として活用できる。
ITサービスの利用者からの問合せ、障害報告、サービス要求を一元的に受け付ける窓口。インシデントの記録と管理、エスカレーション、解決状況の追跡を行う。監査ではサービスデスクの運用体制と対応品質を検証する。
リリース及び展開管理のこと。テスト済みの変更をサービスとして本番環境に展開・配布するプロセス。リリースの計画、構築、テスト、展開を管理し、サービスの品質を維持する。