ITSM(ITサービス管理)を中核とする運用管理アプリケーションをSaaS型で提供しているServiceNow Japanは2016年12月6日、ITSMの仕組みを適用した新たなアプリケーションとして、「カスタマー・サービス・マネジメント」と「セキュリティオペレーション」の2つを発表した。いずれも2016年7月から提供中だ。
同社は昨今、情報システムを運用管理するテクニックを全社業務に適用することに注力している。例えば、ワークフロー、管理データを格納するリポジトリデータベース、システム構成を自動化するオーケストレーション、変更管理、ナレッジマネジメントなどの機能群は、IT以外の領域にも応用できる。

ITSMのテクニックを汎用用途に応用している
新たに提供したアプリケーションの1つ、カスタマー・サービス・マネジメントは、顧客(カスタマー)に対するサービスの品質を高めるためのアプリケーションだ。ITSMのアプローチ、つまり、サービスデスク、変更管理、ナレッジマネジメントなどの手法を用いて継続的にサービスを改善できるようにしている。

顧客サービス管理にITSMを適用し、サービス品質を継続的に改善できるようにした
これに対して従来の一般的な企業は、CRM(顧客関係管理)のアプローチによって、顧客との販売チャネルを整備したり、案件に対してチケットを発行することまでしかやってこなかった。ServiceNowでは、顧客の問い合わせに対し、CMDB(構成管理データベース)を参照して根本原因を突き止め、修正のオペレーションにつなげる。

ServiceNow Japan社長の村瀬将思氏
「企業の80%は優れたカスタマーサービスを提供できていると認識している。ところが、優れたカスタマーサービスを提供している企業があると感じている顧客は8%しかいない。顧客の82%はサービス品質の低さを理由に企業との取引を止めたことがある。カスタマーサービスの品質の低さによって、1年間に410億ドルが失われている」
新たに提供したアプリケーションの1つ、セキュリティオペレーションは、セキュリティインシデントや脆弱性に対する対応プロセスをシステム的に自動化するためのアプリケーションだ。システム監視ソフトの監視データやサービスデスクをトリガーとしたワークフローや運用自動化と同様の仕組みを、セキュリティのインシデントや脆弱性に適用した。

セキュリティ対応にITSMを適用し、システム監視をトリガーとした運用自動化と同様にセキュリティインシデントや脆弱性をトリガーにセキュリティ対応を自動化できるようにした
例えば、脆弱性が発見されたことをトリガーに、影響のあるシステムをCMDBで突き止め、パッチを当てるといったオペレーションを自動実行する。このほか、SIEM(統合ログ管理)システムやセキュリティ機器などのアラートをトリガーにセキュリティ対応のワーフクローを自動実行できる。