ServiceNowとは|ITIL/ISMSとの関係と、クラウド時代のIT運用について

service now クラウド/DX
クラウド/DX

ServiceNowは企業向けのサービスマネジメントクラウドサービスを提供している企業およびサービスの名称です。

2003年に米国で立ち上げられ、2013年より日本法人も設立されました。

ServiceNow – The smarter way to workflow™
ServiceNow を使用すると、従業員は、ソフトウェアの指示に従うのではなく、希望する方法で作業できます。また、お客様は、必要なときに必要なものを入手できます。

ServiceNowは個人的にはエンタープライズITに革命をもたらすほど素晴らしい製品だと思っていますが、なかなか専門的な業務知識が無いとその良さが理解できません。

私は前職でIT(パブリッククラウド)の運用をコンピタンスとする企業に勤務していました。本稿ではそうした観点からServiceNowとは何かについて説明したいと思います。

この記事では、下記のような点について説明しています。

  • ServiceNowとは何ができるサービスなのか

※言うまでもありませんが、私の個人的理解と意見であり、ServiceNow社の意見を代表したものではありません。

ServiceNowとは何か

まずは公式の資料を参照しつつ、ServiceNowの概要を説明します。

ざっくりした理解

まず、ServiceNowとはどいう言ったサービスか、ざっくりと理解していきましょう。

前述の通り、 ServiceNowは企業向けのサービスマネジメントクラウドサービスを提供 しています。すなわち「サービスを管理するためのサービス」ということです。

具体的には「ワークフロー」と呼ばれる、小さな作業や承認を一連の流れとして反復可能に設計できるソリューションを指しています。企業内で何かの申請を上げる際のスタンプラリーのようなものを想像すると分かりやすいかもしれません。

下記に、ServiceNow社のサイトより定義を引用します。

ServiceNow は、仕事を作り、より良い働き方を提供できます。そのため、従業員は、ソフトウェアの指示に従うのではなく、希望する方法で作業できます。また、お客様は、必要なときに必要なものを取得できます。

それこそ、当社が workflow™ へのよりスマートな方法と呼ぶものです。

https://www.servicenow.co.jp/

ServiceNowの良いところとは、まさにこの「(企業内における)サービスを管理する」ために従来かかっていた膨大なコストと、複雑な業務設計プロセスをスマートに置き換えているところにあると私は考えています。

ワークフローがDXにもたらすもの

一方で、最近ではデジタルトランスフォーメーション(DX)という言葉を耳にされることも多くなってきたのではないかと思います。

IDC Japanの定義によれば、DXとは「第3のITプラットフォーム技術を利用して、新しい製品やサービス、新しいビジネスモデル、新しい関係を通じて価値を創出し、競争上の優位性を確立すること」です。

DXというと、下の図における右側、顧客エンゲージメントの再構築が最もイメージしやすい領域です。GoogleやAmazonはまさにITの力で既存の顧客エンゲージメントの在り方そのものを変革してしまいました。

https://special.nikkeibp.co.jp/atcl/ONB/19/servicenow0917/?P=2

しかし、一足飛びにそこへ至るのは容易ではありません。

想像してほしいのですが、皆さんが社内でお使いの業務システムは果たしてAmazonほど直感的にできているでしょうか。

多くの場合、そうではないと思います。トラブル対応、コンタクトセンター、人事、給与などエンタープライズにはあらゆる業務システムがありますが、それらの多くはバラバラに導入されており、シームレスには連携していません。

これはひとえに企業で導入するITツールを横断的に管理することの大変さに起因しています。

では、そもそもなぜ企業におけるITの管理運用業務は複雑になってしまうのか。それを解決したServiceNowはなぜ素晴らしいのか、次のセクションで説明していきます。

ServiceNowのすごいところ

ServiceNowの説明の前に、まずは企業でITを運用するために定められているガイドラインについて触れる必要があるかと思います。

下の図をご覧ください。 この図のうち右側、緑の背景に該当する部分がガイドラインです。本当は大小もっとたくさんあるのですが、今回はよく取りざたされるITIL、ITSMS、ISMSの3つについて特にフォーカスをしてみたいと思います。

また、左側の青い部分がServiceNowの範囲というイメージです。もともとはITILをベースに設計されたIT管理ツールでしたが、今ではそこから派生して人事や経費など様々な機能が存在しています。

今回はこれを便宜上狭義と広義に分けています。この後のITILやITSMSに関する話は主に狭義のサービス範囲に関わるものです。

ITIL(アイティル)とは

まず、ITIL (Information Technology Infrastructure Library)とは、ITサービスマネジメントにおけるベストプラクティス(成功事例)をまとめた書籍群です。また、ISO/IEC 20000のベースになっています。

ベストプラクティスとは読んで字のごとく、過去の実例のうち、極めて上手くいった事例をパターン化したものです。ITの世界ではこのベストプラクティスというものがとても重要視されています。

ベストプラクティスのその他の例としてはAWSの設計ノウハウである”Well-Architected Framework”や同じくAzureの”Cloud Design Pattern”などが存在します。

また、 ISO/IEC 20000とは後述するITSMSと同義です。名称の違いとひとまず捉えてください。

ベストプラクティスですので、ITILそのものはマニュアルのような形式を持つものではなく、ITサービス管理の考え方を整理したもので、そのドキュメントの構成自体がITサービス管理のためのテンプレートになっています。

ServiceNowの各機能はITILをベースに作られています。

ITILの基礎 -ITILファンデーション(シラバス2011)試験対応- | 官野 厚 | 工学 | Kindleストア | Amazon
Amazonで官野 厚のITILの基礎 -ITILファンデーション(シラバス2011)試験対応-。アマゾンならポイント還元本が多数。一度購入いただいた電子書籍は、KindleおよびFire端末、スマートフォンやタブレットなど、様々な端末でもお楽しみいただけます。

ITSMSとは

そして、ITILの考え方を体系的にまとめ、認定として落とし込んだものがISO20000=ITSMSです。

ITSMSはIT Service Management Systemの略です。直訳すれば「ITサービスを管理する仕組み」となり、ServiceNowのコンセプトに非常に近づいてくるのではないでしょうか。

そしてITSMSはITILとは異なり国際規格に則った認証ですので、資格を持つコンサルに監査を受けてはじめて名乗ることが可能になります。

監査の準備としてIT管理のPDCA証跡がまず必要になりますので、これは非常に時間と人手がかかります。つまり認定取得のためのコストが高いわけですね。

私は前職に在籍中、ITSMSと下記のISMS両方の監査を経験しています。

比較的小さな会社でしたので、PDCAの修正も容易でしたが、会社が大きくなればなるほど準備も大変になり、取得までに数か月~1年程度にかかることもあるようです。

図解入門ビジネス サービスマネジメントシステム ISO/IEC 20000-1 2018のすべてがよ~くわかる本 | 打川和男 | 工学 | Kindleストア | Amazon
Amazonで打川和男の図解入門ビジネス サービスマネジメントシステム ISO/IEC 20000-1 2018のすべてがよ~くわかる本。アマゾンならポイント還元本が多数。一度購入いただいた電子書籍は、KindleおよびFire端末、スマートフォンやタブレットなど、様々な端末でもお楽しみいただけます。

ISMSとは

ISMSとは、情報セキュリティを管理する仕組みのことで、Information Security Management Systemの略称です。ISO27001に該当します。

ITSMSの一つ目のSはサービスでしたが、ISMSのSはセキュリティのSです。

情報セキュリティは情報の「機密性」「完全性」「可用性」の3つで説明することができます。それは、

  • 情報が漏洩しないこと
  • 改ざんや誤削除がないこと
  • いつでも情報にアクセスできること

の3点です。

ITSMSと同じく監査を受けて認定されるタイプのものですが、上記のように企業全体での情報の取り扱いも大事なチェック項目になっているため、オフィスの立ち入り監査なども経験しました。

監査人が執務室に来て、デスクの上に機密情報が無いか、ロッカーはすべて施錠されているかなど細かいところまでチェックします。

また、そのあたりを歩いている社員を捕まえて会社における情報セキュリティの考え方についての抜き打ち口頭試問なども受けました。

ServiceNowでは、サービスのアップデートにより、上記3つのクライテリア変化にも対応すると発表されています。

図解即戦力 ISO 27001の規格と審査がこれ1冊でしっかりわかる教科書 | 株式会社テクノソフト コンサルタント 岡田敏靖 | 工学 | Kindleストア | Amazon
Amazonで株式会社テクノソフト コンサルタント 岡田敏靖の図解即戦力 ISO 27001の規格と審査がこれ1冊でしっかりわかる教科書。アマゾンならポイント還元本が多数。一度購入いただいた電子書籍は、KindleおよびFire端末、スマートフォンやタブレットなど、様々な端末でもお楽しみいただけます。

このセクションのまとめ

企業においてITツールを運用していくためのルールが大づかみでご理解いただけたでしょうか。

監査対応はコストが高く、かつ定期的に更新も必要なので維持し続けることはとても大変でありそう、という事だけとりあえずご理解いただければと思います。

ServiceNowはIT運用管理のベストプラクティスに則って設計されており、それ以外にも各種ITマネジメント系の認定に沿っています。

ですので、各社が自分たちのIT管理を自前で設計するために莫大なコストを費やすことなく、ServiceNowを利用し、最小限のカスタマイズをすることできちんとした手法による管理が成立するというところがポイントかなと思います。

ServiceNowと他のサービスの連携

ServiceNowは業務システムの管理と連携を容易にするためのものなので、当然他のサービスとの連携も設計に含まれています。

例えばAWSのコンタクトセンターサービスであるAmazon Connectと連携することにより、Connect経由で受け取ったトラブル対応のチケットを発行したり、あとから個人IDや電話番号でチケットを検索するなどの連携が可能です。

また、Microsoftは2019年7月にServiceNowと戦略的パートナーシップを結んだことを発表しています。これにより、ServiceNowは基盤にAzureを利用し、Microsoftは自社のワークフローにServiceNowを利用するという関係性が出来上がりました。

まとめ:クラウドファースト時代のIT運用とは

本稿では、ITを管理することの煩雑さとコストの観点から、それらを解決できるServiceNowのすばらしさについて説明させて頂きました。

ServiceNowのメリットの根本に存在するものは、『構築、所有から利用へ』というクラウド全体に共通する考え方だと思います。

例えばAWSでは責任共有モデルというものがあります。AWSはデータセンターやコンピューティングリソース部分に責任を持つので、お客様はそこにデプロイするアプリケーションや中のデータに責任を持ってね、という考え方です。

責任共有モデル | AWS
AWS がクラウドのセキュリティを管理している一方で、クラウドにおけるセキュリティはお客様の責任となります。責任共有モデルの詳細をご覧ください。

IT資産を「所有」するオンプレミスでは物理レイヤからデータに至るまですべてをユーザ側で管理する必要がありましたが、クラウドを利用することでより企業の強みが出やすいレイヤに集中できることが大きな利点になっています。

ServiceNowはこれと全く同じで、企業によって差異が出にくく、かつ利益に繋がらないような管理業務はServiceNowを「利用」することで従来よりもシンプルかつ低コストに実現することができます。

また、前述のとおり企業が自らISOなどの認定を取るのは非常にコストが高いですが、この点に関しても予め認証を取得しているサービスを利用することで自社で監査を受ける手間を省くことが可能です。

ServiceNowはエンタープライズITに対し、クラウドと同じ考え方を持ち込むことで今後業務を大きく改革する力があるのではないでしょうか。

今回は以上です。お読みいただきありがとうございました。

日本初のオンライン完結型ファクタリングサービス【OLTA】

この記事が気に入ったら
いいね ! しよう

Twitter で

IT企業で働いています。このブログではIT、キャリア、資格などについて発信しています。My opinion is my own.

Huliをフォローする
the Biztech blog

コメント

タイトルとURLをコピーしました