構成管理
Configuration Management
こうせいかんり
他の資格での定義
ITサービスを構成するハードウェア、ソフトウェア、ドキュメントなどの構成アイテム(CI)の情報を正確に記録・管理するプロセス。構成管理データベース(CMDB)を用いて最新の構成情報を維持する。
ITサービスを構成するハードウェア、ソフトウェア、文書などの構成品目(CI)の情報を正確に把握・管理するプロセス。構成管理データベース(CMDB)を用いて最新の構成情報を維持する。
構成品目(CI)を識別・記録・制御・追跡するプロセス。ソフトウェア開発では、ソースコードや文書などの構成品目のバージョンと変更履歴を管理する。ITサービスマネジメントでは、ITサービスを構成するハードウェア・ソフトウェア・文書などのCIを構成管理データベース(CMDB)で一元管理する。
ソフトウェア全体がどのような構成品目の組み合わせで構成されているかという構成識別体系を確立し、その管理の方法を明らかにした上で管理を行うこと。ベースラインの設定、変更管理、構成監査を含む。SBOMでソフトウェア部品表を管理する。
プロジェクトの成果物や文書のバージョン、構成を識別・記録・管理するプロセス。構成品目の識別、構成状況の記録、構成の検証と監査を含む。変更管理と連携して、成果物の一貫性と追跡可能性を確保する。
ソフトウェアやハードウェアの構成品目(バージョン、変更履歴等)を体系的に管理するプロセス。ソースコード、設計文書、テスト結果、ビルド環境などを管理対象とし、再現性の確保と変更の追跡を行う。
ITインフラストラクチャを構成するすべてのコンポーネント(CI)の情報を正確に把握・管理するプロセス。CIの識別、記録、報告、検証・監査を通じて、他のプロセスに正確な構成情報を提供する。
情報システムを構成するハードウェア、ソフトウェア、ネットワーク機器などの構成情報を正確に把握・管理するプロセス。構成管理データベース(CMDB)を活用して構成情報の一元管理を行う。
システムを構成するハードウェア、ソフトウェア、ネットワーク機器などの構成品目(CI)を識別・記録し、その状態を管理するプロセス。CMDB(構成管理データベース)に正確な構成情報を維持することで、脆弱性の影響範囲特定やインシデント対応を迅速に行える。
関連キーワードの用語
システムの品質や制約に関する要件の総称。性能、信頼性、可用性、セキュリティ、拡張性、運用性、移行性などが含まれる。IPAの非機能要件グレードでは6つの大項目に分類される。
IPAが策定した非機能要件の定義・合意のためのフレームワーク。可用性、性能・拡張性、運用・保守性、移行性、セキュリティ、システム環境・エコロジーの6大項目について、段階的なグレードを設定し要件を具体化する。
サービス提供者と利用者の間で、提供するサービスの品質水準(可用性、応答時間、障害復旧時間等)を合意した文書。非機能要件を運用段階で保証するための定量的な指標と測定方法を定める。
要件から設計、実装、テストに至るまで、各成果物間の対応関係を追跡可能にすること。要件トレーサビリティマトリクス(RTM)を用いて、要件の実現漏れや不要な実装を検出する。
作成者が成果物の内容を関係者に説明しながらレビューする非公式なレビュー手法。要件定義書や設計書の内容を早期に共有し、誤りや不整合を発見する。インスペクションより形式的でなく柔軟に実施できる。
特定の利用状況において、特定のユーザが特定の目標を達成するための有効さ、効率、満足度の度合い。ISO 9241-11で定義される。UIの使いやすさだけでなく、ユーザの目的達成の容易さを総合的に評価する。