変更管理と構成管理 — ITシステムを安全に変える手順

導入

「よかれと思ってサーバの設定を変えたら、別のシステムが止まってしまった」――こんな事態を防ぐために、ITシステムへの変更は決められた手順で行う必要があります。それが変更管理と構成管理の役割です。

くわしく知ろう

変更管理とは、ITシステムに対する変更を「申請→承認→実施→確認」という決まったプロセスで行い、意図しない障害を防ぐための仕組みを指します。誰もが勝手に設定を変更できる状態では、問題発生時に原因の特定が困難になります。変更管理では変更諮問委員会（CAB：Change Advisory Board）が変更の可否を審査することもあります。

構成管理は、システムを構成するハードウェア・ソフトウェア・ネットワーク機器などの構成情報（バージョンや設定内容）を正確に記録・管理する活動です。この情報を蓄積するデータベースをCMDB（Configuration Management Database：構成管理データベース）と呼び、「全IT資産のカルテ」ともいえます。CMDBを整備しておくと、障害発生時にどの機器の何のバージョンが影響しているかを素早く特定できます。

変更管理と構成管理は密接に連携しており、変更を行うたびにCMDBの内容も更新することで、常に現状と記録が一致した状態を保ちます。これらはITIL（IT Infrastructure Library：ITサービス管理のベストプラクティス集）の中で重要なプロセスとして位置づけられています。

具体例

たとえばWebサーバのOSをアップデートする場合、担当者は変更申請書を提出し、上長や関係部署の承認を得てから作業を実施します。作業後は動作確認を行い、問題がなければCMDBのバージョン情報を更新します。この一連の流れが変更管理と構成管理の実践例です。

まとめ・試験ポイント

• 変更管理＝申請→承認→実施→確認のプロセスで変更を安全に行う仕組み
• 構成管理＝システムの構成情報（バージョン・設定等）を正確に記録・管理する活動
• CMDB（構成管理データベース）＝IT資産の構成情報を蓄積するデータベース
• 変更のたびにCMDBを更新し、実態と記録の一致を保つことが重要
• ITIL＝ITサービス管理のベストプラクティスをまとめたガイドライン
• 試験では「CMDBの役割」や「変更管理の目的」を問う出題がよく見られる