システム構成図は、システムを構成するサーバー、ネットワーク、アプリケーション、外部サービスなどの関係を視覚化した図です。誰が見ても全体像がつかめるよう、要素の役割、接続の向き、通信の種類、冗長化や監視の位置づけを整理して描きます。開発・運用・監査・契約など多くの場面で“共通言語”として使われます。

システム構成図は、複雑なシステムの仕組みを一枚で理解できるようにする「地図」です。作成の目的は、①関係者間で同じ前提を共有する、②変更や障害時の影響範囲を速く判断する、③セキュリティや可用性の欠陥を発見する、の三つに集約できます。

種類としては、概念レベル（業務領域や大きなシステム間の関係）、論理レベル（サブシステム・コンポーネント・データフロー）、物理レベル（サーバー、ネットワーク、ゾーン、冗長構成）に分けて描くのが一般的です。クラウドでは、VPC、サブネット、ルートテーブル、セキュリティグループ、ゲートウェイ、マネージドサービス（DB、キュー、ストレージ、CDN）などの要素を記号化し、リージョン・アベイラビリティゾーンの配置も示します。

作図のコツは、読み手の目的に合わせて情報量を調整することです。監査向けにはデータの機密度や保管場所、暗号化、ログ経路、管理者の入出力を強調します。運用向けには監視ポイント、アラート経路、バックアップと復旧経路、スケールアウトのラインを目立たせます。開発向けには依存関係、APIエンドポイント、キューやイベントの流れ、スキーマの境界を明確にします。

表記は統一し、凡例（レジェンド）を必ず置きます。矢印は通信方向を表し、線種や太さでプロトコルや重要度を区別します。色に頼りすぎず、領域（DMZ、社内、インターネット、パートナー）の枠線や背景でゾーニングを分かりやすくします。各要素には名前だけでなく役割を添え、たとえば「Web-01（公開フロント）」のように目的が一目で分かる表記にします。

変更管理では、構成図をリポジトリでバージョン管理し、変更申請とレビューのフローに組み込みます。インフラをコード化している場合は、IaCテンプレートから図を半自動生成する仕組みを使うと、更新漏れを防げます。

よくある失敗は、図が古くなること、密度が高すぎて読めないこと、抽象度が混在して比較ができないことです。定期的な棚卸し、レイヤーごとの分割、ページ分け、閲覧者別のビュー提供で解消します。