【ITニュース解説】Service Asset and Configuration Management Explained Simply

システムエンジニアを目指す皆さんは、IT環境がどれほど複雑になり得るか、日々の業務で実感する場面も多いことだろう。チームが依存している技術に関する明確な情報が見つからなかったり、サーバーが停止したときにどのアプリケーションが影響を受けるのか誰も知らなかったり、あるいは使われていないソフトウェアライセンスに費用を払い続けていたりといった問題は、時間とストレスを無駄にし、重要な業務を停止させることさえある。これらの課題は、ITサービスを提供する上で避けられないものであり、効率的で信頼性の高いシステム運用を阻害する大きな要因となる。

サービスアセットアンドコンフィギュレーションマネジメント、通称SACMは、このような問題に対処するために考案された実践である。その本質は、組織が所有するすべてのIT資産が何であるか、どこにあるか、そしてIT環境内の他のすべての要素とどのように関連しているかを知ることに尽きる。これは、IT資産とその関係性を詳細に記した地図を持っていると考えることができる。何か問題が発生した際に、当て推量で対応したり、慌てて情報を探し回ったりする代わりに、物事がどのように結びついているか、何に注意が必要かということを、すでに把握している状態を作るのだ。

SACMは、ITサービスマネジメントのベストプラクティスを集めたITILフレームワークから生まれた実践の一つである。組織内のすべての資産と構成アイテム、そしてそれらの相互関係を信頼性の高い形で記録し続けることに焦点を当てている。

ここで言うサービス資産とは、ITサービスの提供を助けるあらゆるものを指す。例えば、ノートパソコンやサーバーのようなハードウェア、電子メールプラットフォームや会計ツールのようなソフトウェア、さらには知識や文書といった無形の資産も含まれる。一方、構成アイテム、略してCIとは、これらのサービス資産の中でも特に詳細に管理する必要がある部分を指す。例えば、ノートパソコン自体はサービス資産であるが、そのオペレーティングシステム、インストールされているアプリケーション、セキュリティ設定などは、個別の構成アイテムとして管理されるべき対象となる。

これらの資産やアイテムに関する情報は、通常、構成管理データベース、CMDBと呼ばれる場所に格納される。CMDBは、あたかも図書館の蔵書目録のように機能し、IT機器、ソフトウェア、サービスの一つ一つについて、「これは何か」「どこにあるか」「他のものとどうつながっているか」という情報を示す「ファイルカード」が用意されていると考えると分かりやすいだろう。

例えば、会社で利用している給与計算アプリケーションが、データセンターにある特定のサーバーに依存していると想像してみる。そのサーバーは仮想マシン上で動作し、特定のストレージやネットワーク設定を使用している。また、このアプリケーションはデータベースにも接続されており、毎月200人の従業員が利用している。もしこのサーバーが突然停止した場合、SACMが導入されていれば、以下のような情報を迅速に把握できる。どのサービスが影響を受けるか（給与計算）、そのサーバーに他にどのようなシステムが接続されているか（データベース、ネットワーク）、誰がそのサービスのユーザーであるか（従業員）。このように、当て推量で情報を探したり、混乱したりすることなく、すべての要素がどのように連携しているかの全体像をあらかじめ把握できるのである。

SACMは、IT環境の全体像を把握するために、いくつかの重要な要素が連携して機能することで成り立っている。

まず、SACMの中心にあるのは構成アイテム、CIと呼ばれるものである。CIとは、IT環境の中で追跡し、制御する必要があるあらゆる構成要素を指す。CIには、ノートパソコン、サーバー、プリンター、ネットワークスイッチといったハードウェア、オペレーティングシステム、業務アプリケーション、セキュリティツールといったソフトウェア、ルーター、ファイアウォール、接続といったネットワーク、ユーザーガイド、ポリシー、手順書といった文書、そして電子メール、給与計算、顧客サポートプラットフォームのようなサービス自体も含まれる。何がCIとなるかは、それが単に存在するだけでなく、管理する必要があるという事実に依存する。例えば、ノートパソコン上のすべてのファイルがCIとなるわけではないが、ノートパソコン本体、そのオペレーティングシステム、そしてライセンスが付与されたソフトウェアは、それらが価値を持ち、サービスに影響を与えるためCIとなる。

次に、構成管理データベース、CMDBがある。これは、すべての構成アイテム（CI）に関する情報が保存される中央の場所である。CMDBは、組織が何を所有しているか、それがどこにあるか、そして他のすべてのものとどのように接続されているかを追跡するデジタルライブラリやカタログとして考えることができる。CMDBは単に資産のリストを提供するだけでなく、バージョン番号、シリアル番号、購入日、ライセンスの有効期限、設置場所といった属性情報や、どのサーバーがどのアプリケーションをサポートしているか、どのソフトウェアがどのノートパソコンにインストールされているかといった関係性も記録する。さらに、そのアイテムが使用中なのか、メンテナンス中なのか、それとも廃止されたのかといった状態やライフサイクル段階の情報も記録する。CMDBの主な目的は、ITチームにとって信頼できる単一の情報源を提供することである。この情報が一つにまとまった信頼できる場所にあることで、誰もがより良い意思決定を行うことができ、混乱を減らすことができる。

さらに、構成管理システム、CMSという大きな枠組みがある。CMSは、構成アイテム（CI）とCMDBに関するすべての情報を管理するシステムであり、ツール、プロセス、そして連携機能の集合体である。CMDBがデータベースそのものであるのに対し、CMSは情報を正確に、最新の状態に保ち、そして有用にするための仕組み全体を指す。CMSは、CIが正しく特定され記録されること、資産が追加、更新、廃止されるにつれてCMDBのデータが常に最新の状態に保たれること、インシデント管理、問題管理、変更管理といった他のITサービス管理プロセスが正確な情報に依存できること、そしてIT環境の明確な状況をレポートやダッシュボードで提供することを保証する。CMDBが図書館であるとすれば、CMSは図書館を組織し続ける司書と目録システムであると言えるだろう。例えば、新しいノートパソコンが購入され、従業員に割り当てられた場合、CMSはこの情報がCMDBに記録され、従業員と紐付けられ、保証期間やインストールされたソフトウェアなどの詳細情報が付加されることを保証する。その後、そのノートパソコンが廃止された場合も、CMSが記録を更新することで、データベースが常に現実を反映し続けるのである。

そして、定義済みメディアライブラリ、DMLがある。これは、IT環境で使用される公式かつ承認されたソフトウェアやメディアのバージョンが保管される安全なストレージ領域である。DMLの目的は、安全で承認されたソフトウェアのみがインストールされることを確実にすること、古くなったバージョンや未承認のバージョンが組織全体に拡散するのを防ぐこと、ITチームが必要なときに正しいバージョンに迅速にアクセスし、ソフトウェアを展開したり復元したりできるようにすること、そしてコンプライアンスやライセンスの規則が遵守されることを保証することである。DMLには、オペレーティングシステムのイメージ、アプリケーションのインストーラー、セキュリティパッチ、設定ファイル、そしてリリースや展開のための文書などが含まれる。例えば、ITチームがサーバーに会計アプリケーションを再インストールする必要がある場合、誰かのデスクトップから適当なファイルを探すのではなく、DMLから公式でウイルスがなく、ライセンスに準拠したインストーラーを取得する。これは、一貫性を確保し、エラーやセキュリティ問題のリスクを低減するのに役立つ。

これらの要素は連携して機能する。まず、IT環境内のすべてのCIが特定され、文書化され、CMSに記録される。次に、CMSはCMDBにバージョン、関係性、所有権などの詳細情報を更新し続ける。SACMは、購入から廃止まで、各CIのライフサイクル全体を追跡することで、情報の正確性と整合性を維持する。そして、CMDB内の情報は、インシデント管理、問題管理、変更管理などのプロセスを支援し、チームが問題をより迅速に解決し、自信を持って変更を計画できるようになる。

SACMは、ITAM（IT資産管理）やCMDBといった他の用語と混同されがちだが、それぞれ異なる焦点を持ちながら関連している。ITAMは主に、IT資産の財務面、契約面、およびライフサイクルの詳細を追跡することに重点を置く。具体的には、所有権、コスト、ライフサイクル、そして資産の使用状況に関するものである。一方、SACMは、資産とそれらの構成、そしてそれらがサービスにどのように関連しているかを含む、より広範な管理を目的とする。ハードウェア、ソフトウェア、サービス、ネットワーク、文書、そしてそれらの接続方法をカバーする。CMDBは、資産と構成アイテムの情報を保存し整理するためのデータベースであり、SACMを支える主要なツールまたはリポジトリとして機能する。CMDBは資産とCIの詳細に関する「信頼できる単一の情報源」を提供することを目指す。簡潔に言えば、ITAMは主に資産のビジネス側面に関心を持ち、SACMはITチームが資産と構成がどのように連携して機能するかを理解するための技術的およびサービス側面に焦点を当てる。そしてCMDBは、SACMに必要なすべての詳細な記録を保持するツールなのである。

SACMの目的は、組織が常にIT環境の明確で正確な全体像を把握できるようにすることである。ITILによれば、これにはすべてのサービス資産と構成アイテムを特定し記録すること、それらのバージョン、属性、関係性を追跡し続けること、そして許可されたコンポーネントと変更のみが導入されることを確実にすることが含まれる。実践において、SACMは資産と構成の整合性を、そのライフサイクル全体にわたって保護することを意味する。ノートパソコン、サーバー、アプリケーションがIT環境に入ってから廃止されるまで、SACMはそれが管理され、適切に追跡され、システムの安定性を損なうような方法で変更されないことを保証する。これは、ITチームにとって信頼できる情報源となる信頼性の高いCMSを維持することによって支えられる。SACMは、ITを組織的かつ信頼性の高い状態に保つための規律であると考えることができる。どのような資産が存在するか、それらがどのように接続されているかについて推測する代わりに、適切なコンポーネントが配置され、適切な変更が行われ、サービスが確実に提供されるという確信を提供することがSACMの目的である。

サービスアセットアンドコンフィギュレーションマネジメントの導入は、組織にIT環境に対する明確さと制御をもたらし、それによってサービスを信頼性高く実行し、自信を持って意思決定を行えるようにする。正確な構成情報を維持することで、SACMは企業や顧客が、コンプライアンスの確保、監査の合格、あるいは単にシステムの安定性の維持といった管理要件を満たすのに役立つ。正確な情報は、日々のIT管理も容易にする。変更やリリースが承認を必要とする場合、あるいはインシデントがサービスを中断させる場合でも、資産と構成に関する信頼できるデータがあることで、人々は迅速に対応し、適切な選択を行うことができる。これにより、エラーのリスクが軽減され、コンプライアンスの問題が最小限に抑えられ、資産やサービスが誤って設定されることがなくなる。より大きな視点で見ると、SACMの目標は、サービス資産、IT構成、およびリソースの利用を最適化することである。重複する資産や未使用の資産に無駄な費用をかけたり、不適切な構成によって引き起こされる問題を追跡する時間を失ったりする代わりに、組織は一貫性があり効果的なサービス提供に集中できるのだ。

結論として、サービスアセットアンドコンフィギュレーションマネジメントは、IT資産、その詳細、そしてそれらがどのように接続されているかを追跡することである。適切に実施されることで、組織に明確さをもたらし、リスクを軽減し、問題解決を迅速化する。その核心において、SACMはシステムが信頼できること、変更が制御されていること、そしてサービスがビジネスを効果的にサポートできるという確信を提供する。