変更管理とは何ですか？

ITシステムへの変更を計画・承認・実施・レビューするプロセス。変更に伴うリスクを最小化する。

変更管理のポイントは？

ITILの主要プロセスの一つ。変更要求（RFC）→影響分析→承認→実施→レビューの流れ。CAB（Change Advisory Board：変更諮問委員会）が承認を行う。標準変更、通常変更、緊急変更の3分類で管理

【へんこうかんり】

💡 システム変更を「安全に」行うための手続き

📌 このページのポイント

変更管理のイメージ

ひよこ

なんで変更を管理する必要があるの？

ペンギン先生

障害の約80%は変更が原因と言われているんだ。パッチ適用、設定変更、アプリケーションのアップデート…これらを無計画に行うとシステムが不安定になる。「いつ、誰が、何を、なぜ変更するか」を記録・承認することで、トラブルを大幅に減らせるよ

ひよこ

変更のたびに承認を取るの？面倒じゃない？

ペンギン先生

全部に重い承認プロセスを設けるわけではないよ。リスクの低い定型的な変更（標準変更）は事前承認で自動的に通す。リスクのある変更（通常変更）はCABで審議する。緊急パッチのような急ぎの変更（緊急変更）は事後承認でもOK。リスクに応じてメリハリをつけるんだ

ひよこ

DevOpsとは矛盾しない？

ペンギン先生

よい質問だね。従来の重い変更管理はDevOpsの高速デリバリーと相性が悪かった。でもITIL 4ではCI/CDパイプラインで自動テスト→自動承認→自動デプロイする「標準変更」を積極活用することが推奨されている。変更管理の「目的」は保ちつつ「手段」を自動化するのが現代のベストプラクティスだよ

ひよこ

ロールバック計画って必要？

ペンギン先生

必須だよ。変更が失敗した場合に「元に戻す手順」を変更申請時に必ず記載する。ロールバックできない変更は特に慎重に審議される。Blue-Greenデプロイメントのように「いつでも前のバージョンに切り戻せる」仕組みを整えておくことが変更管理の安全弁だね

まとめ：ざっくりこれだけ覚えればOK！

「変更管理」って出てきたら「システムの変更を安全に管理するプロセス」と思えればだいたいOK！

📖 おまけ：英語の意味

「Change Management」＝変更管理

💬 ITILでは「無計画な変更がインシデントの最大原因」とされている。変更を管理することで障害を未然に防ぐよ