構成管理 ソフトウェア

ウィキペディア

構成管理

出典: フリー百科事典『ウィキペディア（Wikipedia）』 (2020/01/01 01:14 UTC 版)

ソフトウェア

詳細は「ソフトウェア構成管理」を参照

ソフトウェア構成管理 (SCM) は本来、ソフトウェアプロジェクトにおける変更を扱う最良の解決策とされている。プロジェクトの様々な時点でソフトウェアの機能的・物理的特性を特定し、それら特性群の変更を体系的に制御することで、開発ライフサイクルを通じたソフトウェアの完全性とトレーサビリティを維持する。

SCMプロセスはさらに変更を追跡する必要性を定義し、最終的に提供されるソフトウェアがそのリリースで予定されていた機能を全て搭載しているかの検証を可能にする。SCMが正しく実施されるよう次の4つの手順を定義しなければならない。

1. 構成識別
2. 構成制御
3. 構成現況記録
4. 構成監査

これらの用語の意味するところはどういう標準を採用するかで異なるが、基本は同じである。

• 構成識別は、構成項目をあらゆる観点で定義する属性群を特定するプロセスである。構成項目とはエンドユーザーが触れる製品（ソフトウェアやハードウェア）である。それらの属性群は構成管理の文書に記録され、ベースラインとなる。ある属性に変更を加える場合、それをベースライン（英語版）に含めるには、定式化された構成変更制御プロセスを経なければならない。
• 構成変更制御は、構成項目の属性に必要な変更を加えた際、それをベースラインに取り込むための一連の手順と承認からなる。
• 構成現況記録は、それぞれの構成項目について任意の時点で対応する構成ベースラインについて記録し、報告できるようにしておくことである。
• 構成監査は、機能的構成監査と物理的構成監査（英語版）に分けられる。変更を実システムに適用する際に行われる。機能的構成監査は構成項目が予定された機能や性能を満たしているかを確認するもので、物理的構成監査は構成項目が詳細な設計文書の通りに実装されているかを確認する。

情報保証

情報保証（英語版）の観点では、構成管理はセキュリティ機能の管理と定義でき、情報システムのライフサイクルにわたってハードウェア、ソフトウェア、ファームウェア、文書、試験、試験装置、試験文書に加えられた変更を制御することでそれを保証する^[9]。情報保証における構成管理は Secure Configuration Management とも呼ばれ、ITプラットフォームおよびIT製品の性能・機能・物理的属性とそれらの置かれる環境に基づき、適切なセキュリティ機能とセキュリティ保証を使ってシステム構成状態を判定する。例えば、企業内のネットワークとインターネットを接続する部分のファイアウォールと企業内の部門間のファイアウォールでは、要求される構成が異なるかもしれない。

脚注

1. ^ “MIL-HDBK-61A, ""Military Handbook: Configuration Management Guidance”. Department of Defense (07-February-2001). 2012年3月24日閲覧。
2. ^ ^{a b} “ANSI/EIA-649B, ""National Consensus Standard for Configuration Management”. TechAmerica (01-April-2011). 2012年3月24日閲覧。
3. ^ “History and Heritage of Civil Engineering”. ASCE. 2007年8月8日閲覧。
4. ^ “Institution of Civil Engineers What is Civil Engineering”. ICE. 2006年9月23日時点のオリジナル^{[リンク切れ]}よりアーカイブ。2007年9月22日閲覧。
5. ^ “Configuration Management and the Federal Transportation Administration (FTA) National Lessons Learned Program”. Federal Transportation Administration. 2007年9月22日閲覧。
6. ^ “Systems Engineering Fundamentals”. Defense Acquisition University Press (January-2001). 2012年3月25日閲覧。
7. ^ “Memorandum, Specifications and Standards — A New Way of Doing Business”. Secretary of Defense (29-June-1994). 2012年3月23日閲覧。
8. ^ “Configuration Management Compliance Validation: Critical Review and Technology Assessment(CR/TA)Report”. Defense Technical Information Center. 2001年5月14日閲覧。
9. ^ “National Information Systems Security Glossary”. Committee on National Security Systems. 2-13-03-26閲覧。
10. ^ C. Lueninghoener. “Getting Started with Configuration Management. ;login: issue: April 2011, Volume 36, Number 2”. 2012年11月23日閲覧。
11. ^ M. Burgess, Cfengine: a site configuration engine, USENIX Computing systems, Vol8, No. 3 1995
12. ^ M. Burgess, On the theory of system administration, Science of Computer Programming 49, 2003. p1-46
13. ^ M. Burgess, Configurable immunity for evolving human-computer systems, Science of Computer Programming 51 2004, p197-213
14. ^ “Configuration Management for Transportation Management Systems Handbook”. Federal Highway Administration. 2012年3月28日閲覧。
15. ^ “Configuration Management Case Study”. PACO Technologies, Inc. 2012年3月28日閲覧。