「資産の把握が楽になる」だけじゃない 意外と知らない「CMDB」のメリットを解説:見落としがちな「潜在的なリスク」に注意
TechTargetは、「CMDBによる自動化」に関する記事を公開した。CMDBを使うと、ソフトウェアのアップグレードやライフサイクル管理、インシデントレポートなどの自動化が可能だ。
TechTargetは2024年1月30日(米国時間)、「CMDB(構成管理データベース)による自動化」に関する記事を公開した。
企業を取り巻くIT環境は複雑化しており、ネットワークには無数のデバイスがつながっている。中心となっているのはサーバ、ストレージ、ルーターやスイッチなどのネットワークデバイスだが、それ以外にもPC、タブレット、プリンタなど分散型のデバイスもある。この複雑な環境を手動で管理するのは難しい。
複雑なIT環境における運用管理のタスクを自動化するには“CMDB”が有効だ。CMDBを使うことで、運用チームはさまざまなタスクを自動化できる。例えばソフトウェアやパッチの導入、アップデートの適用、アップグレードに適さないデバイスの検出、老朽化した機器の管理、インシデントレポートの作成、ネットワークリスクの軽減などだ。
本稿では、CMDBの特徴や活用方法について紹介する。
CMDBとは何か
CMDBには、組織のITサービスを構成するソフトウェアとハードウェアのコンポーネントに関する全てのデータが含まれている。そのため、CMDBは信頼できる唯一の情報源、つまり「IT環境のメンテナンスに関連する全てのアクションが保存された場所」と捉えることができる。
最新のCMDBであれば、以下のような機能が実装されているはずだ。
- サブアセンブリ(部品)を含むシステム全体のデバイスを自動検出する機能
- デバイスやアプリケーションを停止しなくてもファームウェアやソフトウェアを更新できる機能(ライブアップデート機能)
- データ分析と、分析結果のレポーティング機能
- 新しいソフトウェアやパッチ、アップデートが実装された際に、発生する可能性がある問題やエラーを事前に予測する機能
- 課題の管理機能
- 物理環境と仮想環境の両方をサポートする機能
- 個人に関連するデータと、その個人が特定のタスクを実施するための権限を管理する機能
- DevOpsパイプラインのタスクを自動化する機能
CMDBはリモートデバイスにも対応しており、リモートデバイスがネットワークにどのように接続、分離したかをリアルタイムでマッピング(追跡)できる。「SIEM」(Security Information and Event Management)にこのデータを統合すれば、ネットワークのセキュリティを大幅に強化可能だ。
CMDBによるタスクの自動化
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
どうする? 企業内PCの4割超が「Windows 11」にアップグレード不可という現実
6万の組織で使われている推計3000万台のWindowsデバイスを対象としたLansweeperの調査結果によると、Windows 11に自動アップグレードできないワークステーションが全体の42%以上を占めている。
AIセキュリティ戦略に欠かせない「MLSecOps」のベストプラクティスを解説
TechTargetは、「MLSecOps」に関する記事を公開した。MLSecOpsのベストプラクティスに従うことで、セキュリティに考慮したAI開発が可能になる。
自動化し、時間を操作せよ――日本シーサート協議会の又江原氏が考えるデジタル災害時代のセキュリティ運用とは
2023年12月4日、アイティメディアが主催するセミナー「ITmedia Security Week 2023 冬」の「セキュリティ分析/運用自動化」ゾーンで、日本コンピュータセキュリティインシデント対応チーム協議会(日本シーサート協議会)運営委員 又江原恭彦氏が基調講演「セキュリティ分析・運用の現在と未来における自動化と周辺環境」に登壇した。もはや事故ではなく「災害」と化しているサイバー脅威に対し、監視、運用にどう取り組んでいくかを語るセッションだ。本稿では、講演内容を要約する。