Entry № 234
構成管理
構成管理 とは何ですか?
構成管理システムやアプリケーションのあるべき状態を定義・記録・強制し、構成を既知・一貫・安全に保つための運用規律。
構成管理は OS・ネットワーク機器・アプリ・クラウドリソースの正式設定を定義し、Ansible・Puppet・Chef・Terraform・Kubernetes オペレーターなどのツールで適用・差異解消を行います。バージョン管理と policy-as-code を組み合わせることで、ドリフト検知・再現可能な再構築・CIS や DISA STIG といったハードニングベンチマークへの準拠証跡を実現します。セキュリティ面では、最も多い侵害根本原因のひとつである「静かな構成ドリフト」を排除し、変更管理やセキュリティベースラインと密接に結びつきます。
● 例
- 01
すべての S3 バケットに暗号化とパブリックアクセスブロックを強制する Terraform 定義。
- 02
全 SSH サーバを承認済みの CIS ベンチマーク構成へ戻す Ansible プレイブック。
● よくある質問
構成管理 とは何ですか?
システムやアプリケーションのあるべき状態を定義・記録・強制し、構成を既知・一貫・安全に保つための運用規律。 サイバーセキュリティの 防御と運用 カテゴリに属します。
構成管理 とはどういう意味ですか?
システムやアプリケーションのあるべき状態を定義・記録・強制し、構成を既知・一貫・安全に保つための運用規律。
構成管理 からどのように防御しますか?
構成管理 に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
構成管理 の別名は何ですか?
一般的な別名: CM。