CMDB（構成管理データベース）とは？
役割やメリット、構築のポイントを解説

CMDBとは「構成管理データベース」と訳されます。ITシステムにおける「構成管理」とは、システムを構成するアイデム(CI)を管理する作業を指します。具体的には、サーバーやソフトウェア、ハードウェア、ライセンスなど、ITシステムを構成する要素のバージョンやライフサイクルを管理し、IT システム全体の状況を把握することです。

構成管理には、ITサービスの安定化を図る目的があります。ITシステムの構成要素の関係性を明確にすることで、インシデントが発生した際の影響範囲を見極め、迅速に問題を解決できるようになる効果が期待できます。そのほか、インシデントの原因特定やITシステムの計画立案などにおいても構成管理は有用です。

なお、CMDBで管理する対象となる要素を「構成アイテム（CI）」と呼びます。構成アイテムは、ITシステムの提供において不可欠なものです。

以下では、構成アイテムの例と、構成管理と混同しやすい「IT資産管理」との違いについても見ていきましょう。

構成アイテムは「Configuration Item」の頭文字を取ってCIとも呼ばれます。構成管理で扱われるCIは、大きく「物理資産」と「文書」の2種類に分けられます。

物理資産の例として挙げられるのは、ソフトウェアやハードウェア、ネットワークコンポーネントなどです。文書の例としては、契約書やライセンス、SLA、運用マニュアルなどが挙げられます。

各CIには「属性」と呼ばれる情報が備わっています。例えば、名前やバージョン番号、設置場所、使用開始日、種別を表すカテゴリ、責任者、「稼働中」「故障中」といったステータスなどのことです。

IT資産管理とは、IT資産のライフサイクルにフォーカスして、利用者やコストなどの情報を管理することです。英語の「IT Asset Management」を略して「ITAM」とも呼ばれます。

IT資産管理では、ハードウェアやサーバーなどのIT資産を契約・調達した段階から、ライセンス削除・廃棄するまでのライフサイクルにおいて、利用者や場所、コスト、ベンダーとの契約といったステータスを管理します。

IT資産管理では、未導入のソフトウェアや稼働していないIT資産など、構成管理の対象外となる情報もカバーします。一方、構成管理ではIT資産だけでなく、ITサービスやインスタンスレベルなども管理の対象となります。

このようにマネジメントの目的や対象の点で両者は異なりますが、さまざまなIT資産の情報を取り扱うことに変わりはなく、強い関連性があるといえるでしょう。

CMDB（構成管理データベース）は「Configuration Management Database」の略称です。CMDBは、IT資産の情報とITサービスの構成要素を集約して管理するデータベースで、ITサービスマネジメントの中核を担っています。構成管理によってインシデント対応などを行い、ITサービスを滞りなく運用するうえでCMDBは欠かせないものだといえます。

CMDBの構成要素は先述したCIです。CMDBでは、稼働しているCIの属性情報に加えて、コンポーネントやインパクト関係などCI間の関連性まで定義・管理することで、ITシステムの全体像を明らかにします。

CMDBには、構成情報を明確にしてITシステムの最新情報を管理するリポジトリ（登録簿）としての役割があります。CMDBに記録されるのは、IT資産がITサービスとして利用されているときの構成情報や、その履歴です。

CMDBは、ITサービスマネジメントにおけるサービスデスク機能や、レポート機能の土台となるものです。例えば、アップデートした業務用ソフトウェアをセキュリティソフトウェアが不正なシステムとして検知し、業務が行えなくなったとします。

業務用ソフトウェアは通常多くのITシステムと連携しているため、影響範囲を手動で逐一特定するのは現実的に難しいでしょう。その点、CMDBで構成情報を適切に管理していれば、その影響範囲を迅速に特定可能です。

CMDBの主な機能としては、以下が挙げられます。

• CIの作成およびデータ入力
• コンプライアンス機能
• アクセス制御
• シームレスなダッシュボード　など

・CIの作成およびデータ入力
CMDBには、ネットワークにおけるIPアドレスをスキャンしてCIの情報を集め、クラウドリソースを含めたすべての構成要素の目録を作成する機能があります。CI作成のために使える方法は、手動入力、検出ツール、データ連携の3パターンです。

・コンプライアンス機能
コンプライアンス機能では、CIの状態や変更履歴、インシデントなどの詳細な記録が目に見える形で提示され、監査に役立ちます。

・アクセス制御
アクセス制御は、レベルの異なるアクセス権を個人やチームに付与し、インシデントなどが発生した際に変更履歴を追跡できる機能です。

・シームレスなダッシュボード
CIの分析機能が備わったシームレスなダッシュボードも、CMDBを特徴づける機能の一つです。使いやすいダッシュボードによって、CIの健全性やインシデントによる影響範囲、ITサービスの構築・保守に必要なコストなどを容易に追跡できます。

そのほか、ITサービスのマッピングや統合データセットなどもCMDBの機能特性に数えられます。

ここからは、CMDBを構築する3つのメリットについて解説します。

CMDBを構築する最大のメリットといえるのが、自社のITシステムの現状を正確に把握できることです。

クラウドツールが広く普及した現代社会において、複雑化したITシステムの実態を正確に把握することは容易ではありません。CMDBを実装していない状態だと、IT資産の情報がさまざまな部署に分散し、古いデータと新しいデータを区別するのも難しいでしょう。

CMDBは、複雑なITシステムを構成するCIの属性情報や、CI同士の関連性を可視化してくれます。CMDBを構築することで、ITシステムの現状の把握はもとより、適切な意思決定にも役立つはずです。

CMDBでITサービスの現状を把握することは、ITコストの削減にもつながります。なぜなら、CMDBで構成アイテムの属性情報や関係性を管理するなかで、有効活用されていないIT資産も認知できるためです。

CMDBの一元管理によって、部門ごとに孤立したIT資産を把握し統合したり、十分に活用されていないIT資産を適切な戦略に割り当てたりできるようになります。このように、IT資産の適切な運用や統合によってITコストの削減にも貢献してくれるのが、CMDBの強みです。

CIの関連性を把握するCMDBを実装していれば、インシデントが発生したときや変更作業を行ったときに、その影響範囲を迅速に特定できます。

よくあるトラブルの例として、PCのOSをアップデートした際、最新バージョンに対応していない周辺機器が使用できなくなるといったケースが挙げられます。また、新たに導入したソフトウェアをUTMが不正なパケットとして検知、アラームが発動するといったケースも起こりえるでしょう。

CMDBによって変更作業やインシデントの影響範囲を特定できれば、早期の問題解決に役立ちます。また、構成上の脆弱性を調査し、リスクアセスメントに役立てることも可能です。

CIの属性情報や関係性をすべて確認できるのであれば、Excelなどを使って手動でCMDBを構築することも可能です。しかし、複雑なITサービスにおける最新情報を維持・管理するうえで、手動での運用は現実的ではありません。

CMDBを構築する際は、主要な構成情報属性が定義された、多機能のサービスマネジメントシステムを導入することが一般的です。有用な機能としては、スケジュール設定と連携して構成情報を自動収集できる機能や、手動でのデータ登録機能などが挙げられます。

CMDBを構築すれば、さまざまな方法で構成情報を管理できます。CIの自動登録・更新だけでなく、手動での管理もできるため、ITシステムの全体像を細かいところまで把握可能です。

CMDBの構築では、データの信頼性や情報の一元化といった面で課題に直面しがちです。システムを構築したとしても、情報の最新化や維持には相応のリソースがかかります。また、使用するツールや構築のプロセスに欠陥がある場合、データの信頼性がなくなってCMDBを構築する意味自体がなくなるので注意が必要です。

ITシステムに関する情報を網羅的に把握できるのはCMDBの長所ですが、一元化にこだわりすぎることで弊害が生じる場合もあります。例えば、財務データはIT財務管理ツールで保持するほうがリソースを最適化できるケースもあるため、状況に応じて判断するとよいでしょう。

CI情報の取得についても、いくつかの課題があります。例えば、自動で取得できるCI情報の範囲は限定されており、手動で更新しなければならない部分も少なくありません。組織が大きいほど、CI情報の取得に時間がかかる点には留意しておきましょう。

CMDBを最大限に活用するためには、最新版データベースの維持など、CMDBの重要な課題を払拭できるシステムを導入することが求められます。

ここからは、CMDBを構築するシステムを選ぶときのポイントを2つ紹介します。

構成情報を速やかに取得・登録できることは、重要な選定ポイントの一つです。ソフトウェアバージョンやIPアドレスなどは、構成情報そのものから取得できます。しかし、アプリケーションの用途やサーバーの設置場所といった情報は、手動で入力しなければなりません。

データソースの異なる構成情報を素早く取得するためには、自動収集機能が備わったシステムを選ぶことが大切です。定期的に構成情報を収集・登録・更新してくれるシステムを使うことで、ITシステムの状況を正確に把握できるでしょう。

また、CMDB内の情報をわかりやすく可視化できる機能や、手動でデータを登録できる機能なども備わっていると便利です。

システムを選ぶうえで、構成情報をトラッキングできる機能の有無も重要なポイントです。CMDBの構成情報は、導入から利用終了までに属性情報や関係性などが絶えず変化していきます。構成情報が変わるたびに手動で更新していると、情報の誤登録リスクへの対処を含め、システム担当者にとって大きな負担となるでしょう。

ミスなくそして余計な労力を省くためにも、CMDBを構築するシステムはライフサイクルを通じて構成情報をトラッキングできる機能を備えたものがおすすめです。

「Kompira」は、対応漏れの防止や業務負担の軽減、運用品質の向上、稼働率や稼働人数の低減に役立つ運用自動化プラットフォームです。

オペレーション対応の人手が足りない、オーダー業務に稼働がとられる、人為的ミスの増加に対応したいなど、現場にはさまざまな課題があります。「Kompira」は、ICT運用や業務プロセスの自動化を通してこれらの課題を解決へと導きます。

「Kompira」では、監視アラート判断業務の自動化や、重大アラートを知らせる自動電話など、複数の自動化サービスを用意しており、お客さまのニーズに合わせて柔軟な支援が可能です。

「Kompira」は構成管理の自動化にも役立つツールです。ここからは、「Kompira」のおすすめポイントを2点紹介します。

構成管理の自動化を図りたい場合は、「Kompira Sonar」の導入がおすすめです。「Kompira Sonar」はエージェントレスで構成情報を自動収集し、CIの属性情報や関係性を「見える化」します。オンプレミス／クラウドの構成情報の一元管理も実現します。

手動では発見しにくい未知のノードを、スキャンで自動収集できるのが「Kompira Sonar」の魅力です。未知のノードが大きなインシデントの原因となることもあるため、迅速に発見できる「Kompira Sonar」の導入はセキュリティリスクへの備えにもつながるでしょう。

基本的にシステム運用は部署を横断しているため、運用フローを変更しようとすると煩雑な作業が必要になります。属人化した運用フローをスムーズに自動化したい場合は「Kompira Enterprise」の導入がおすすめです。

既存のツールを活かす「Kompira Enterprise」なら、運用フローは変えないまま、構成管理を含む広範な業務を自動化できます。複雑な手順や業務フローに対応でき、自動化したあとの開発性やメンテナンス性の高さが保たれる点も魅力の一つです。

複雑化したITサービスの現状を正確に把握し、インシデントの影響範囲を特定するためにはCMDBの構築が必要です。CMDBの構築には、ITコストの削減や適切な意思決定の促進といったメリットもあります。

CMDBは手動でも構築できますが、最新情報の維持・管理を続けるのは困難です。構成情報の自動収集など、構成管理の自動化に役立つ機能が備わったシステムを導入することをおすすめします。

運用自動化プラットフォーム「Kompira」の導入で構成管理を自動化し、システム運用の品質向上や負担軽減を実現してみてはいかがでしょうか。