第2章：CMDBのビジョン、戦略、ガバナンス、および運用体制の設計

例(Bellwood Services社が設定した目標イメージ):

• 「CMDBをITに関する信頼できる唯一の情報源 (Single Source of Truth) として確立し、」
• 「グローバルでのサービス停止時間をXX%削減する」
• 「ITGC監査対応にかかる準備時間をYY%短縮する」
• 「新規ITサービス展開までのリードタイムをZZ%短縮する」

測定可能な目標設定が、ビジョンを具体化し、進捗管理を可能にします。

第1章で触れたビジネス目標(例:コスト削減、DX推進)、ITガバナンス戦略(例:SOX対応)、ITSMの目的(例:サービス品質向上)と強く連携させることが重要です。

例(Bellwood Services社が経営層に訴求したポイント):

• 重要なビジネスサービスの安定稼働への貢献: 障害影響範囲の迅速な特定と復旧により、基幹ビジネスを止めない。
• 新サービスの迅速な市場投入の支援: 正確なIT環境把握により、新サービス導入時のリスク評価とリソース計画を迅速化。
• 特定事業リスクの低減: 例えば、M&A後のIT統合 (PMI)において、買収先企業のIT資産と自社システムとの依存関係を迅速に把握し、統合リスクを低減。

事業戦略との整合性を示すことで、経営層からの理解と強力な支持を得やすくなります。

例(Bellwood Services社の初期ロードマップ案):

• フェーズ1 (最初の6ヶ月~1年): グローバル共通の主要ITインフラ(サーバー、主要ネットワーク機器、主要データベース)のCMDB登録と可視化。インシデント管理、変更管理との基本的な連携。まずはSOX対象システムを優先。
• フェーズ2 (次の1年): 管理対象を主要アプリケーション、クラウド環境 (Azure) へ拡大。資産管理プロセスとの連携強化。Discoveryツールの本格導入。
• フェーズ3 (その後): エンドポイント (PC約38,000台)、より詳細なソフトウェア情報、複雑なサービス依存関係へと管理範囲を拡張。CSDMへの準拠推進。

[図表プレースホルダー: Bellwood Services社のCMDB導入ロードマップ (タイムライン図やステップ図)]

小さな成功 (Quick Win)を積み重ね、その価値を関係者に示すことが、プロジェクト推進のモメンタムを維持する鍵です。

メリット例 (Bellwood Services社が見込んだ効果):

• 運用自動化による人件費削減: Discovery導入によるIT資産棚卸し工数の削減。
• 障害復旧時間短縮による機会損失の削減: インシデント解決時間の短縮。
• 監査対応工数の削減: ITGC監査資料作成の自動化と効率化。
• 不要なIT投資の抑制: 資産の可視化による重複投資の防止。

定量的なROI評価は、プロジェクトの投資価値を明確にし、経営会議での承認を得る上で不可欠です。Bellwood Services社では、当初懐疑的だったCFOを説得するために、具体的なコスト削減効果とリスク低減効果を数値で示しました。

優先順位付けの考え方:

• ビジネスクリティカルなサービスを構成するCI (例: 財務報告システム、主要顧客向けサービス基盤)
• リスクが高い、または障害発生時の影響が大きいCI
• Discoveryツールなどで自動収集しやすいCI (手動でのデータ収集・維持は高コスト)

初期スコープの構成要素例 (Bellwood Services社がフェーズ1で検討したもの):

• ビジネスアプリケーション (Business Application): 主要な基幹業務システム (ERP、CRMなど、特にSOX対象)
• アプリケーションサービス (Application Service): 上記ビジネスアプリケーションの具体的な稼働インスタンス
• サーバー (Server): 物理サーバーおよび仮想サーバー (Azure laaS含む、約2,000台)
• データベースインスタンス (Database Instance): 主要なデータベース
• 主要ネットワーク機器 (Network Gear): コアスイッチ、主要ルーターなど
• ストレージシステム (Storage Device): 主要な共有ストレージ

[図表プレースホルダー: Bellwood Services社 初期スコープCI簡易構成図]

判断基準(各属性に対して自問する):

• その情報は「なぜ」必要なのか? (明確な目的があるか?)
• 「誰が」その情報を利用するのか? (利用者が明確か?)
• その情報は「どうやって」維持・更新されるのか? (現実的な維持方法があるか?)

主要な属性カテゴリ例 (Bellwood Services社が考慮したカテゴリ):

• 技術属性: OSバージョン、IPアドレス, FQDN, CPU/メモリ/ディスク容量、シリアル番号、MACアドレス等 (Discoveryでの自動収集を基本とする)
• 運用属性: 所有部署/担当者、サポートグループ、稼働ステータス (Operational Status), 設置場所(Location)等(一部手動や他システム連携)
• ガバナンス属性: データ分類レベル、重要度 (Criticality), SOX対象フラグ、資産タグ番号等(ITAMツール連携や手動入力)

手動入力の増加は、運用負荷とデータ陳腐化リスクを飛躍的に高めます。

注意点: 自動検出・連携可能な属性を最優先し、手動管理の属性は真に必要不可欠なものに限定しましょう。

基本的な関係性の例:

• アプリケーション [Runs on:: Runs] サーバー (アプリケーションがサーバー上で稼働)
• データベース [Used by:: Uses] アプリケーション (アプリケーションがデータベースを利用)
• サーバー [Connected to::Connects] ネットワークスイッチ(サーバーがスイッチに接続)

優先順位付け (Bellwood Services社が初期に重視した関係性):

• ビジネスサービスとそれを支えるアプリケーションサービス/ITインフラ間の重要な依存関係
• 変更管理やインシデント管理で影響範囲特定に不可欠な関係性
• 将来的なService Mapping(第9章)導入の布石となる主要な関係性

価値のある関係性の特定と正確な維持が、CMDBを「生きた地図」にするための鍵です。技術的に可能な全ての関係性を網羅しようとするのではなく、ビジネス価値や運用効率向上に直結する関係性に焦点を当てましょう。

段階的展開の例 (Bellwood Services社の計画):

• フェーズ 1: Discoveryで検出しやすい主要サーバー (約500台から開始)と、特に重要な基幹アプリケーション(数個)に絞り、基本的な属性と上位ビジネスサービスとの関係性を管理。
• フェーズ 2: 対象サーバーを全拠点(約2,000台)に拡大。ネットワーク機器、ストレージを追加。SCCMとの連携を開始しPC情報(約38,000台)の取り込みを検討。
• フェーズ 3: より詳細なソフトウェア情報、クラウド環境 (Azure PaaSなど)の管理、複雑なサービス依存関係の可視化へと拡張。

段階的なスコープ拡大により、プロジェクトのリスクを抑制しつつ、着実に成功体験を積み重ね、CMDBの価値を組織内に浸透させていくことができます。

主要なメンバー構成要素例 (Bellwood Services社で最終的に合意されたメンバー):

• CMDBオーナー(議長): CMDB全体の戦略と価値に責任を持つ役員クラス (例: グローバルITインフラ部長)。
• 構成管理プロセスオーナー (実務リーダー): 鈴木さんがこの役割を担いました。
• 主要ITSMプロセスオーナー: インシデント管理、変更管理、資産管理などの各プロセス責任者。
• 主要CIデータオーナー代表: 各地域・主要システムのサーバー担当、ネットワーク担当、アプリケーション担当のリーダー。
• ITセキュリティ責任者または担当役員。
• IT企画・アーキテクチャ担当者。
• 内部監査部門代表者。
• (必要に応じて) 主要ビジネス部門代表者(特にビジネスサービスCIのオーナーなど)。

多様な視点からのインプットと、各部門のコミットメント(当事者意識)を引き出すことが、ガバナンス実効性の鍵です。

ポリシーに含めるべき主要な要素 (Bellwood Services社が策定したポリシー骨子):

• CMDBの目的と重要性: なぜCMDBが必要で、組織にどんな価値をもたらすのか(第1章の内容を要約)。
• 構成管理プロセスの概要: CIのライフサイクル(計画、登録、運用、保守、廃棄)と各段階での主要な活動と責任。
• CIの定義とクラス分類の原則: 何をCIとして管理し、どのように分類するか (CSDM準拠の方針、命名規則など)。
• 必須属性と推奨属性: 各CIクラスで最低限入力すべき属性と、推奨される属性、その定義と入力源。
• 関係性の定義と管理ガイドライン: どのような関係性を、どの関係性タイプで定義・維持するか。
• データ品質基準と維持責任: データオーナーシップの定義、更新頻度の目安、目標とするデータの正確性・完全性のレベル。
• アクセス制御ポリシー: 誰がどの情報にアクセスし、編集できるかの権限管理ルール。
• 手動データ入力および一括インポートのルールと承認プロセス。
• Discoveryや外部連携データの検証・承認ルール。
• 変更管理プロセスを通じたCMDB更新の義務付け(ITILの「構成管理は変更管理と不可分」の原則を具体化)。

構造例(Bellwood Services社が採用したグローバル体制):

• 上位: グローバルITSM責任者 (VPクラス) がCMDB戦略全体のオーナーシップを持つ。
• 中央集権的機能: 鈴木さんのような構成管理プロセスオーナー(または構成マネージャー)がCMDB全体のポリシー、標準、プロセスを設計・維持。CMDBツール自体の管理者も兼務。
• 分散的実行部隊:各地域・各主要IT運用チーム(インフラ、ネットワーク、アプリケーション、ワークプレイスサービスなど)に「CIオーナーグループ」を設置。各グループリーダーが構成管理プロセスオーナーにレポートラインを持つ(マトリックス構造)。
• 実務担当者:CIオーナーグループ内の担当者(個々のCIオーナーまたはデータスチュワード)が、担当するCIクラスや特定のCI群のデータの正確性、完全性、最新性に対するCRUD (作成・読取・更新・削除)責任を持つ。

[図表プレースホルダー: Bellwood Services社のCMDB運用体制図(マトリックス構造)]

このマトリックス構造により、グローバルな標準化と各現場での実行責任を両立させ、意思決定プロセスと協力体制を明確化します。

CMDB/構成管理運用RACIマトリックス例 (Bellwood Services社版抜粋)

(詳細はPDFの表を参照。ここでは主要な役割と責任の関連付けをイメージしてください)

• タスク: ITSM全体の有効性、組織貢献 → 役割: ITSM VP (A), 経営層 (I), ...
• タスク: CMDB運用の成功と組織貢献 → 役割: CMDBオーナー (A), ...
• タスク: 標準定義・保守、監視・改善提案 → 役割: グローバルプロセスオーナー(R,A), ...
• タスク: CIデータの正確性・完全性維持 → 役割: CIオーナー(R), CMDB管理者(C), ...
• タスク: CMDBツールの運用・保守 → 役割: CMDB管理者(R,A), ...
• タスク: Discoveryツールの運用・保守 → 役割: Discovery担当(R,A), CMDB管理者(C), ...
• タスク: CMDBデータ品質監査 → 役割: 内部監査(R,A), CMDBオーナー(C), ...

[図表プレースホルダー: CMDB/構成管理運用RACIマトリックス (表形式)]

主要プロセス例 (Bellwood Services社で定義・運用されているプロセス):

1. グローバル標準の定義と維持: 構成管理プロセスオーナーが主導し、ガバナンス委員会が承認。定期的な見直し。
2. 関係者への教育とトレーニング: 構成管理プロセスオーナーと各地域のキーコンタクトが実施。新任者研修、定期的な更新研修。
3. 日々のCMDBデータ更新 (CRUD): CIオーナーまたはデータスチュワードが、変更管理プロセスや日常の運用業務と連携して実施。Discovery結果の検証・承認も含む。
4. データ品質チェックと修正: CMDB管理者が定期的にデータ品質レポート（ServiceNow Performance Analytics活用）を生成・配信。CIオーナーが担当範囲のデータ不整合を修正。
5. 運用状況の報告と改善: 構成管理プロセスオーナーが、データ品質状況、プロセス遵守状況、課題などをガバナンス委員会に定期報告し、改善策を提案・実行。