構成管理
Configuration Management
こうせいかんり
他の資格での定義
ITサービスを構成するハードウェア、ソフトウェア、ドキュメントなどの構成アイテム(CI)の情報を正確に記録・管理するプロセス。構成管理データベース(CMDB)を用いて最新の構成情報を維持する。
ITサービスを構成するハードウェア、ソフトウェア、文書などの構成品目(CI)の情報を正確に把握・管理するプロセス。構成管理データベース(CMDB)を用いて最新の構成情報を維持する。
構成品目(CI)を識別・記録・制御・追跡するプロセス。ソフトウェア開発では、ソースコードや文書などの構成品目のバージョンと変更履歴を管理する。ITサービスマネジメントでは、ITサービスを構成するハードウェア・ソフトウェア・文書などのCIを構成管理データベース(CMDB)で一元管理する。
ソフトウェア全体がどのような構成品目の組み合わせで構成されているかという構成識別体系を確立し、その管理の方法を明らかにした上で管理を行うこと。ベースラインの設定、変更管理、構成監査を含む。SBOMでソフトウェア部品表を管理する。
ソフトウェアの構成品目(ソースコード、設計書、テスト仕様書等)を識別・記録・制御し、変更を追跡するプロセス。バージョン管理、ベースライン管理、変更管理を含む。品質保証とトレーサビリティの基盤。
ソフトウェアやハードウェアの構成品目(バージョン、変更履歴等)を体系的に管理するプロセス。ソースコード、設計文書、テスト結果、ビルド環境などを管理対象とし、再現性の確保と変更の追跡を行う。
ITインフラストラクチャを構成するすべてのコンポーネント(CI)の情報を正確に把握・管理するプロセス。CIの識別、記録、報告、検証・監査を通じて、他のプロセスに正確な構成情報を提供する。
情報システムを構成するハードウェア、ソフトウェア、ネットワーク機器などの構成情報を正確に把握・管理するプロセス。構成管理データベース(CMDB)を活用して構成情報の一元管理を行う。
システムを構成するハードウェア、ソフトウェア、ネットワーク機器などの構成品目(CI)を識別・記録し、その状態を管理するプロセス。CMDB(構成管理データベース)に正確な構成情報を維持することで、脆弱性の影響範囲特定やインシデント対応を迅速に行える。
関連キーワードの用語
特定されたリスクの追跡、残存リスクの監視、新たなリスクの識別、リスク対応計画の有効性評価を行うプロセス。リスク再評価、リスク監査、差異分析・傾向分析などの技法を用いて、プロジェクト全期間を通じて継続的に実施する。
プロジェクトで発生した全ての変更要求と、その処理状況を記録する文書。変更の内容、申請日、審査結果、実施状況、影響範囲などを記載する。変更管理の透明性を確保し、変更履歴の追跡を可能にする。
プロジェクトの存在を公式に認可する文書。プロジェクトの目的、主要な成果物、前提条件、制約条件、概算予算、マイルストーン、プロジェクトマネージャの権限などを記載する。スポンサーが発行し、プロジェクトの正式な開始を意味する。
プロジェクトに資源を提供し、プロジェクトの成功を支援する経営層の人物。プロジェクト憲章の発行、資金の確保、組織内の障害の排除、意思決定のエスカレーション先としての役割を担う。
プロジェクトの計画時点で真であると見なす、確認されていない要因。前提条件が正しくない場合、プロジェクトにリスクをもたらす可能性がある。前提条件ログに記録し、プロジェクト遂行中も継続的に検証する。
プロジェクトの実行に制限を与える要因。予算、納期、技術、資源、法規制などが該当する。プロジェクトマネージャはこれらの制約の範囲内で最適な計画を策定する必要がある。