Entry № 184
変更管理
変更管理 とは何ですか?
変更管理IT システムへの変更を、リスクを管理しつつ追跡可能な形で提案・審査・承認・計画・実施・事後レビューする体系的なプロセス。
変更管理は、本番環境への変更——コードデプロイ、インフラ変更、構成変更、ID 変更、ネットワークルール変更——が承認・記録され、必要に応じて切り戻せる状態を保証します。標準・通常・緊急といった変更区分、承認フロー、変更諮問委員会(CAB)、コミュニケーション、実施後レビューを定義します。セキュリティ面では、説明責任を提供し、インシデント時のタイムライン整理を支援し、未レビューの変更による脆弱性混入を防ぎます。現代のチームは ITIL 流のガバナンスと、CI/CD パイプライン・IaC・自動ガードレールを組み合わせ、俊敏性と統制を両立させます。
● 例
- 01
重要トラフィックを遮断したファイアウォールルールを切り戻す緊急変更チケット。
- 02
低リスクな TLS 証明書の更新を自動承認する標準変更テンプレート。
● よくある質問
変更管理 とは何ですか?
IT システムへの変更を、リスクを管理しつつ追跡可能な形で提案・審査・承認・計画・実施・事後レビューする体系的なプロセス。 サイバーセキュリティの 防御と運用 カテゴリに属します。
変更管理 とはどういう意味ですか?
IT システムへの変更を、リスクを管理しつつ追跡可能な形で提案・審査・承認・計画・実施・事後レビューする体系的なプロセス。
変更管理 からどのように防御しますか?
変更管理 に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
変更管理 の別名は何ですか?
一般的な別名: チェンジコントロール。