マネジメント系

変更管理と構成管理 — ITシステムを安全に変える手順

導入

「よかれと思ってサーバの設定を変えたら、別のシステムが止まってしまった」――こんな事態を防ぐために、ITシステムへの変更は決められた手順で行う必要があります。それが変更管理と構成管理の役割です。

なぜ重要か

システム障害の原因として、許可なく行われた変更作業が上位を占めることが多くあります。担当者が善意でサーバの設定を変更しても、その情報が共有されていなければ他の担当者が原因を特定できず、障害対応に何時間もかかってしまいます。変更管理と構成管理はこうした問題を防ぐための仕組みです。

試験では、変更管理のプロセス(申請→承認→実施→確認)とCMDB(構成管理データベース)の役割が頻出テーマとして出題されます。また、ITILのフレームワークにおけるこれらの位置づけも問われることがあります。実務の観点でも、大企業ではシステム変更を月次・週次の変更管理委員会で承認する仕組みを設けており、この知識は現場でも直接活用できます。

くわしく知ろう

変更管理とは、ITシステムに対する変更を「申請→承認→実施→確認」という決まったプロセスで行い、意図しない障害を防ぐための仕組みを指します。誰もが勝手に設定を変更できる状態では、問題発生時に原因の特定が困難になります。変更管理では変更諮問委員会(CAB:Change Advisory Board)が変更の可否を審査することもあります。

構成管理は、システムを構成するハードウェア・ソフトウェア・ネットワーク機器などの構成情報(バージョンや設定内容)を正確に記録・管理する活動です。この情報を蓄積するデータベースをCMDB(Configuration Management Database:構成管理データベース)と呼び、「全IT資産のカルテ」ともいえます。CMDBを整備しておくと、障害発生時にどの機器の何のバージョンが影響しているかを素早く特定できます。

変更管理と構成管理は密接に連携しており、変更を行うたびにCMDBの内容も更新することで、常に現状と記録が一致した状態を保ちます。これらはITIL(IT Infrastructure Library:ITサービス管理のベストプラクティス集)の中で重要なプロセスとして位置づけられています。

具体例で理解する

たとえばWebサーバのOSをアップデートする場合、担当者は変更申請書を提出し、上長や関係部署の承認を得てから作業を実施します。作業後は動作確認を行い、問題がなければCMDBのバージョン情報を更新します。この一連の流れが変更管理と構成管理の実践例です。

試験での出題パターン

【パターン1:CMDBの役割を問う問題】

「次の説明のうちCMDBに関するものはどれか」という形式が典型的です。CMDBは「IT資産の構成情報(バージョン・設定内容・機器間の関係)を一元的に管理するデータベース」であることを押さえ、インシデント管理のデータベースや問題管理の記録とは区別できるようにしておきましょう。CMDBがあることで、障害発生時に影響範囲を素早く特定できるという点も出題されやすいポイントです。

【パターン2:変更管理の手順を問う問題】

「変更管理の正しいプロセスの順序はどれか」という問題が出ます。正しい順序は「申請→承認→実施→確認」です。「承認前に実施してしまう」「確認をスキップする」という誤りの順序が選択肢に含まれるため、流れを丸ごと覚えておくと対応できます。CAB(変更諮問委員会)が承認を担うという点も補足知識として有効です。

よくある間違い・紛らわしいポイント

【CMDBとインシデント管理データベースの混同】

CMDBは「システムの構成情報(機器・バージョン・設定)」を管理するデータベースです。インシデント管理で使うデータベースは、発生した障害や問い合わせの記録を蓄積するものです。試験では「障害記録を管理する=CMDB」という誤った選択肢が登場することがあるため、CMDBは「何が存在しているか・どのような設定か」を管理するものと覚えておきましょう。

【変更管理とリリース管理の区別】

変更管理は「変更の承認と記録」を担い、リリース管理は「変更を本番環境に安全に展開する」ことを担います。2つは密接に連携しますが、役割が異なります。試験では「本番環境への展開」というキーワードはリリース管理、「変更の可否審査と記録」は変更管理と結びつけると判断しやすくなります。

【CABとサービスデスクの混同】

CAB(変更諮問委員会)は変更の可否を審査する委員会で、複数部署の関係者で構成されます。サービスデスクはユーザーからの問い合わせを受け付ける窓口です。両者はITILの中で別々の役割を担っており、目的も異なります。

まとめ・試験ポイント

  • 変更管理=申請→承認→実施→確認のプロセスで変更を安全に行う仕組み
  • CAB(変更諮問委員会)=変更の可否を審査する委員会
  • 構成管理=システムの構成情報(バージョン・設定等)を正確に記録・管理する活動
  • CMDB(構成管理データベース)=IT資産の構成情報を蓄積するデータベース
  • 変更のたびにCMDBを更新し、実態と記録の一致を保つことが重要
  • ITIL=ITサービス管理のベストプラクティスをまとめたガイドライン
  • 試験では「CMDBの役割」や「変更管理の手順の順序」を問う出題がよく見られる

学習した内容を試験形式で確認しよう。ITパスポート入門試験100問に挑戦できます。

入門試験100問に挑戦する