【ITOM Visibility】Agent Client Collector (ACC) で IT 運用の自動化を一層加速

Naoki H
ServiceNow Employee
ServiceNow Employee
‎05-30-2023 05:03 PM

(本記事は、こちらのBlog記事の翻訳です)

 

Agent Client Collector (ACC) は、皆さまが掲げる IT 運用自動化の目標達成に欠かせないものとなりました。ACC は、今や ServiceNow IT Operations Management (ITOM) だけに閉じた機能でなくなっています。ACC は ServiceNow プラットフォーム全体を下支えするものであり、エンドユーザーが使 PC やサーバーマシンなど、異なる複数のエンドポイントが関与する様々なワークフロー自動化に不可欠となっています。どこにいても仕事ができる今日の世界では、あらゆる仕事自動化することこそが、デジタル技術の秘める力を最大限に駆使してアウトプットのスピード高め今日のビジネスの顧客の満足度を維持するための鍵です。

 

従来、ACC のユースケースは監視検出といった ITOM に関するものに限定されていした。一方で、ServiceNow の製品チームは、ITOM 関連以外のユースケースに対応範囲を広げられるよう ACC の強化に取り組んできました。その結果2022 2 月の時点で ACC IT Service Management (ITSM)、IT Asset Management (ITAM)、Security Operations (SecOps) 向けの機能を有するようになっていますACC のこうした新機能によって組織全体で人手に依存した作業を一層削減し、あらゆる作業を自動化するという究極の目標に近づくことができます。

 

find_real_file.png

 

ACC は、大きく分けて以下の機能で構成されています

 

ITOM Visibility

卓越した IT サービスオペレーションを実現するには、オンプレミス、クラウド、エンドポイントにまたがる自社の IT 資産全体をくまなく可視化することが重要です。また、データに基づ合理的な意思決定、および運用の自動化を追求するためには、信頼できる構成管理データベース (Configuration Management DatabaseCMDB) が不可欠ですCMDB の構築においてリソースの検出を進める、エージェントを利用するのが望ましい場合があります。エージェントベースの検出が必要なユースケースとしては、次のようなものがあります。

  • エンドユーザーコンピューティング (プッシュベースでイベントに基づく検出が必要)
  • IPv6 対応コンピューティング (ポートスキャンで IPv6 ネットワークのスキャンが困難になる場合)
  • クラウドとマイクロサービスリソースの自動スケーリングや休止
  • 資格情報の取得に関する課題
  • クラウドでのマイクロセグメンテーション
  • エアギャップネットワーク

ACC に備わる Agent Client Collector for Visibility (ACC-V) は、プッシュベースの検出を通じてインベントリデータを収集し、CMDB に反映します。ACC-V は、Windows、Linux、macOS システムの検出をサポートしており本記事解説るすべての ACC 機能の基盤となっています。ACC-V を基盤とすることで、IT 部門のスタッフは自動化をさらに推し進め、構成データをリアルタイムで可視化し、IT 資産全体の可視性を高めることができます。

 

Predictive AIOps (予知保全AIOps)
IT サービスオペレーションにおいて、インシデントの予兆を検知して対応し、インシデントを未然に防ぐ AIOps 機能は、サービスの稼働率とパフォーマンス向上不可欠です。IT サービスマネジメント IT 運用がサイロ化していては、今日のデジタルファーストの世界における技術的需要に対応できません。ACC は、Windows と Linux システム向けのAgent Client Collector for Monitoring (ACC-M) を使用してイベントと測定基準を監視できるようにするため、発生したイベントを検出し、動作やパフォーマンスの異常を特定できます。さらに一歩進んで、ACC Windows システムからログをストリーミングさせる Agent Client Collector Log Analytics (ACC-L) 機能が備わっていますこれにより、クリティカルな問題重要な先行指標であるログ基づいてインシデントにつながる異常な動作を特定することができます。これらのエージェント機能を併用することで、インシデントの平均解決時間 (MTTR) の短縮を図ることができ、IT サービスオペレーションに従事するスタッフひいては全ての従業員の生産性が向上します。

  

Remediation Playbooks
エンドポイントでアプリケーションインシデントが発生したその解決のための処置はどのように講じられていますか?インシデントがそれほど複雑でないものだとしても、IT サポート担当者がいちいち手を煩わせなければならないような体制に陥ってはいないでしょうかこのような体制が続くIT 部門のスタッフが重要度の高い問題に注力することはできません。

うした問題に対処するため、ACC はRemediation Playbooks という機能が備わっています。ACC がエンドポイント管理アプリケーションを監視し、もしさほど複雑ではない一般的なインシデントを検知した際に、Remediation Playbooks に沿って人手を介さずに自動で修正処置を実行することができます。自動修正の処置が実行されると追跡用のインシデントチケットが生成されますが、自動修正が正常に完了するとただちにクローズされます。その結果、IT サポート担当者の負荷が下がり彼らがより付加価値の高い仕事に集中できるようになります。加えて、部門の生産性や従業員満足度の向上も期待できます。

 

Live CI View
エンドポイントシステムに何かインシデントが発生した際、IT サポート担当者がわざわざリモートデスクトップでシステムにアクセスしないと、リアルタイムシステム情報確認できないような運用体制になってはいないでしょうか?こうした体制に留まっていると、インシデントの MTTR 短縮することは困難です。ACC には、インシデントが発生したエンドポイントのリアルタイムのシステム情報をインシデントレポートに付加する Live CI View という機能が備わっています。ACC から収集されたリアルタイムのシステム情報は、IT サポート担当者が根本原因を調査し、インシデントの解決に最適な処置が何かを決めるのに有益です。その結果、前述の内容と同様に、インシデントの MTTR の短縮に加えて IT サポート担当者の生産性や満足度の向上が期待されます。

 

ITSM Virtual Agent Conversations
ServiceNow を活用するユーザーが、ServiceNow インスタンス上で起票するリクエストとして最も頻出なものの 1 つに、ローカル端末での管理者権限要求挙げられます。その最大のユースケースは、エンドユーザーのコンピューターにソフトウェアをインストールするために管理者権限を必要とするものです。ACC ServiceNow ITSM Virtual Agent Conversations とシームレスに連携し、macOS のコンピュータ上で数分以内にこの要求に対応できます。この機能も、MTTR の短縮や生産性・満足度向上に寄与するものです。

 

Software Asset Management

ソフトウェア資産管理者は、ソフトウェアの空きライセンスの再利用に効果的なポリシーを作成するために、ソフトウェア使用状況の全体像を把握する必要があります。そして、全体像を把握するには、ソフトウェア使用状況の測定が必要です。ACC-V は、Windows ベースシステムのソフトウェア使用状況測定収集します。Microsoft System Center Configuration Manager (SCCM) から Microsoft Intune に移行している企業からは、Intune に測定機能がないことが報告されています。ServiceNow Software Asset Management Pro を活用すれば、ACC-V から収集されたソフトウェア使用状況に基づいて未使用のソフトウェアや使用頻度の低いソフトウェアを特定し、効果的に再利用できます。ACC-V は、ソフトウェア測定データのほかに Windows システムでソフトウェアが最後に使用された日の日付も収集します。その結果、ソフトウェアに関する無駄な支出を抑えることにつながります

 

Security Incident Response
セキュリティアナリストは、セキュリティインシデントの調査の際に、影響を受けるシステムに関するリアルタイムのシステム情報に簡単にアクセスできることが望ましいです。また、セキュリティインシデントからの復旧の際には、影響を受けるシステムに対してリアルタイムでアクションを実行する機能も必要です。ACCは、Agent Client Collector for Security Incident Responseを通じて、リアルタイムにシステム情報 (サービス、プロセスなど) を収集し、影響を受けるシステムに対して直接アクションを実行することが可能です。 セキュリティアナリストは、ACC から収集されたリアルタイムのシステム情報を使用することで、復旧に最適な対処措置を決定できます。また、ACC を使用して、影響を受けるシステムに対して自動復旧ワークフローを直接適用できます。その結果、セキュリティインシデントから復旧までの平均時間を短縮し、セキュリティ態勢を強化できます。

 

ACC が、皆さまの企業・組織に提供できる価値について理解を深めていただけたと思います。ACC は、IT 運用の自動化を推進し、インシデント解決のスピードや効率、IT 部門のスタッフの満足度を高めるうえで欠かせないコンポーネントとなっています。

 

© 2023 ServiceNow, Inc. All rights reserved. ServiceNow, ServiceNow のロゴ、Now、その他の ServiceNow マークは米国および/またはその他の国における ServiceNow, Inc.の商標または登録商標です。その他の会社名と製品名は、関連する各会社の商標である可能性があります。

  • 1,101件の閲覧回数