MSPのスタンダードはこう変わる！　ServiceNowが提唱する、顧客満足度を向上させる最新のMSPモデルとは

ServiceNow Japan合同会社の三浦かなこ氏（ソリューションセールス統括本部 テクノロジーワークフロー事業部 シニア ソリューションセールス）

　人材不足の中、多くのMSP（マネージドサービスプロバイダー）が他社との差別化に苦慮している。人に依存せず運用品質を上げるためには自動化が必須で、ワークフローでその流れをうまく回すというのがServiceNowの考え方だ。セッションでは、顧客満足度を向上させる最新のMSPモデルにおける、各コンポーネントについて解説した。

人材不足を自動化で解消

　現在、数多くのMSPが存在する。群雄割拠の状態で、他社との差別化に苦慮する企業もあるだろう。MSPでは、スケーラビリティ、セキュリティ、運用品質、サポート品質が求められる。もちろん、いくらお金がかかってもいいという企業はないので、「低コストで高い運用品質」を売りにするMSPが多くなる。

　ただし、MSP事業者には人材不足という課題がある。セッションで登壇したServiceNowの3人はそれぞれ運用の現場を知るベテランで、「24/365体制でシフトを組むのは当たり前」という時代に業界入りした。しかし今は、「夜勤や土日出勤を嫌がって若い人が辞めてしまう」という問題に直面しているという。

　「今はいろいろな選択肢があるので、働きやすくない条件だと、若い人が採用できない／辞めてしまう。世の中が変わっているので、現状維持でいることにリスクがある」（三浦かなこ氏　ServiceNow Japan合同会社 ソリューションセールス統括本部 テクノロジーワークフロー事業部 シニア ソリューションセールス）

　欠員が出ても簡単には人員が補充できないが、サーバー数も仕事量も変わらないので、さらにツラい現場になる。それによってまた人が辞めてしまう。この負のスパイラルを断ち切るのが、「運用自動化」だとServiceNowでは考えている。

顧客満足度向上のために進化した「MSP3.0」

　当初のMSPは、インフラ領域の障害監視と運用を提供するというビジネスモデルだった。今でも、このタイプのサービスはニーズがある。これをMSP1.0だとすると、インフラだけでなくパフォーマンスも含めたアプリの監視、運用を行うサービスはMSP2.0と呼べる。さらに、ワークフローによるオペレーションの最適化まで提供するのがMSP3.0だと、ServiceNowでは定義している。

顧客満足度向上のために進化したMSP3.0

　「セキュリティの運用支援、顧客体験（顧客にとっての使いやすさ）、サービス品質向上（止まらないシステム）の3つの軸が加わり、ワークフローで回すことによってお客様の満足度を上げるのが、MSP3.0」（三浦氏）

　中核となるのは、以下の3つのコンポーネントで、全体像を示す図に色分けしたラベルをつけてある。

• TPSM（テクノロジープロバイダーサービスマネージメント）
• ITOM（ITオペレーションマネージメント）
• SecOps（セキュリティオペレーションズ）

MSP Value Model (TPSM+ITOM＋SecOps）

• 顧客自身がポータルからナレッジを検索して、障害の自己解決や進捗の確認ができる
• そのために必要な構成管理DBは、最新かつ正確な情報を自動収集
• 構成管理DBとセキュリティを組み合わせて、脆弱性対応も効率化

　これらによって、顧客満足度が向上するという仕組みだ。

　導入方法は、2つのパターンが考えられる。

パターンA：運用改善にかかる費用を顧客に負担してもらう

　既存サービスとは別に、高品質のサービスを価格に反映した状態で提供する。コストが増えても高品質のサービスがいいという企業に、内容を説明した上で提供する。

パターンB：運用改善にかかる費用をMSP事業者が負担する

　価格に変更がなければ顧客への説明はさほど難しくないが、今までと違う運用になることは説明する必要がある。変更することで、どのような価値があるのかを理解してもらう。

プロアクティブな顧客サービスを実現するTPSM

ServiceNow Japan合同会社の加迫伸顕氏（ソリューションセールス統括本部 カスタマーワークフロー事業本部 ソリューションセールス）

　TPSMのコンポーネントについて、加迫伸顕氏（ServiceNow Japan合同会社 ソリューションセールス統括本部 カスタマーワークフロー事業本部 ソリューションセールス）が解説した。全体像で、青い［TPSM］のラベルがついている部分である。

　TPSMの役割は、顧客企業からの各種リクエストや問い合わせの受付から回答までを、社内のあらゆる部門や組織、システムと連携させて、ワークフローとして効率化するというもの。プロアクティブなサービスを実現するために必要な要素は、以下の3つだ。

①顧客満足度を高める「ポータル」

　顧客自身の満足度を上げるための要素で、この部分の好感度や信頼感を上げることで、サービスの解約を減らすことができる。ポータルには、以下の3つの軸が必要となる。

・可視化
　「システムの稼働状況」「計画メンテナンスの通知」「自社資産のリスト」「問い合わせ状況の確認」を可視化。一般的に、何かを知ろうと思って問い合わせると、問い合わせた時点から待ち時間となる。待ち時間が長ければ長いほど顧客満足度が低下するので、顧客自身がいつでも好きなタイミングでポータルにアクセスして、稼働状況や問い合わせの進捗状況などを確認できるようにする。

・自動化
　「リクエストの自動処理」「障害時の自動通知」「チャットボットによるサポート」を提供。例えば、パスワードリセットなど定型化した業務は、人手を介さず自動処理が可能。なるべく自動化して顧客を待たせない仕組みを作る。また、顧客が障害に気づく前に通知すると、問い合わせ自体が減る。

・ユーザー体験
　「ポータルを横断的に検索」「柔軟なサービスカタログ」「有用かつ鮮度が高いナレッジ」「オープンなコミュニティ」を提供する。

　「顧客は問い合わせ先の担当者と話したいわけではなく、自分の問題を早く解決したい。自分自身で必要な情報を検索できること、分かりやすいコンシューマライクな申請メニューがあること、やりたいことを即座にリクエストできるカタログがあることで、セルフサービス化できる方が価値がある。あるいは、ユーザー同士で情報交換したり質問を投げることができるコミュニティも、ユーザー体験の向上につながる」（加迫氏）

②MSP3.0時代の「運用高度化」

　効率化して工数を削減することで、止まらないシステムを実現できる。これには一連の流れがあり、定期的に見直して改善する必要がある。

受付／ディスパッチ（自動アサイン／自動処理）
　↓
調査（Playbook／関連レコード／システム構成図）
　↓
エスカレーション（概要の自動引き継ぎ／タスクの自動作成）
　↓
処置（処置の自動化／他システムとの接続）
　↓
レポート（レポートの自動化）

　自動化を取り入れることで、どうしても人手でやらなければならないことだけをオペレーターがやる。そのために、運用ツールと業務マニュアルの連動や過去の問い合わせの中から関連したナレッジを自動通知する仕組みなども組み込む。エスカレーションの際も、システム側で問い合わせ内容を引き継ぐので、二度手間にならない。

　「一連のプロセス全体を可視化することによって、チームの稼働状況やプロセスのボトルネックが明らかになるので、より工数削減を図るための改善ができる」（加迫氏）

③MSP運用者体験を向上する「ワークスペース」

　3つめは、運用者自身の満足度や体験を高める要素で、問い合わせを受けた担当者が、より早く正確な顧客対応を行うための仕組みを提供する。確認事項のガイダンスが標準化されているため、ミスや対応品質のバラツキを回避できるし、新人でも不安なく対応できる。また、顧客企業の情報を把握しながら対応できるので、何度も同じことを聞かれるといった質問者の不満も回避できる。

ITOMで最新かつ正確な資産情報を集める

　全体図で赤いラベルのITOMについては、三浦氏が解説した。

　ITOMはCMDB（構成管理データベース）を作成する部分のコンポーネントである。環境としては、オンプレミスでもIaaSでも構わない。IPアドレスのレンジを指定してスキャンし、そこに存在する資産の種類（APサーバー、DBサーバー、ロードバランサーなど）をAIが検知・分類し、CMDBに登録。サーバー間の依存関係や構成図の情報も含めて収集する。

正確なシステム構成情報を自動的に定期収集

　「自動で定期的にスキャンすることで、本来こうあるべきだが知らない間に構成が変わってしまったということを防ぐ。ディスカバリー頻度は任意に設定可能で、一日に一度実行すれば、誰でも、ログインすれば少なくとも24時間以内の最新かつ正確な情報が見える」（三浦氏）

　CMDBにきちんとデータが溜まり、サーバー間の依存関係も可視化された状態でイベントマネージメントを追加すると、障害発生時の影響範囲まで可視化できる。

　多くの場合、複数の監視ツールを活用するが、障害には「加害者の障害」と「被害者の障害」がある。例えば、何か障害があり、そのイベントをZabbixが検知し、エラーを出す。そのエラーが原因で、Splunkに副次的なエラーがたくさん出ているということがよくある。知識がないと「エラーがいっぱい」という状況に見えるが、どれが根本原因でどれが副次的なエラーなのかというのをきちんと分離して考えれば対処できる。

　ITOMの仕組みがあれば、根本原因を効率的に突き止められる。全体がダッシュボードで可視化できるので、担当者は監視ツールの違いを意識せず、ServiceNowのダッシュボードだけをドリルダウンしていくことで、障害対応ができる。

　「監視ツールに詳しい人がその場にいなくても障害対応ができて、属人化が防げるというメリットもある。さらに、頻発する障害については自動復旧する仕組みを入れることもできるので、それによっても品質が上がる」（三浦氏）

CMDBと連携してセキュリティのクオリティを上げるSecOps

ServiceNow Japan合同会社の内田太樹氏（ソリューションセールス統括本部 セキュリティ事業部 事業部長）

　セキュリティ製品については、内田太樹氏（ServiceNow Japan合同会社 ソリューションセールス統括本部 セキュリティ事業部 事業部長）が解説した。ServiceNowのセキュリティ製品は、脆弱性対応とSOCオペレーション支援という、2つの分野がある。

①脆弱性対応（VR：Vulnerability Response）

　ServiceNowのセキュリティ製品は、防御ソリューションではなく、顧客企業が持つセキュリティ資産やソリューションを、漏れなく無駄なく自動的に連携させることによって、セキュリティオペレーション全体のクオリティを上げることにフォーカスしている。

　脆弱性対応については、まず、企業で利用している脆弱性スキャナーの情報や、公開脆弱性情報、サードパーティのスレッドインテリジェンスの情報などを取り込む。それをCMDBの資産情報とマッチングして、オペレーションのワークフローを回すイメージだ。各製品はAPI接続するため、エンドユーザーごとにコネクターを開発する必要はない。

資産情報と連携し、「脆弱性対応」を自動化

②セキュリティインシデント管理

　顧客企業側で利用しているエンドポイントセキュリティソリューションやSIEM（セキュリティインフォメーション＆イベントマネージメント）、外部のSOCサービスなどから情報を取り込み、脆弱性対応と同様にワークフローで自動化しつつ回す。

「セキュリティインシデント管理」で迅速な対応を

　MSPの中で、特にセキュリティ製品を扱う事業者はMSSPと呼ばれる。多くのMSSPで課題となっているのは、初報で「アラートが鳴った」とエンドユーザーに伝えると、「アラートが鳴ったことは知っている。具体的にどのような脅威がどの領域に及ぶのか。それに対してどう対処すればいいのか」と言われることだという。

　明確なガイドを伝えるまで時間がかかるという問題は、ServiceNowでクリアできる。例えば、何らかの脆弱性が発見された場合の対応は、以下のような流れになる。

脆弱性スキャン／脆弱性情報検索
　↓
担当者確認（CMDBをもとにワークフローで連絡）
　↓
影響範囲確認（依存性マップで影響範囲や関連システムを確認）
　↓
パッチ検証（ベンダーが公開しているパッチを自動取得し、比較・検討）
　↓
パッチ適用（対象サーバーにパッチを適用）
　↓
正常性確認（再スキャンで正常に適用されていることを確認）

　「ワークフローによる効率的なサポート体制で、エンドユーザーに対してスピーディな対応と具体的な報告の体制ができる。また、CMDBに資産情報を持っている状態で脆弱性対応サービスを連携することで、MSSPの新しいビジネスとして追加できる」（内田氏）

高負荷な構成管理や変更管理を自動化した事例

　最後に、ここまで紹介したような仕組みを実際に導入した事例として、SBテクノロジーの例が紹介された。効果としては、変更管理工数を88％削減し、品質が向上したという。

　3カ月という短期間で導入が完了したが、三浦氏がポイントとして挙げたのが、きちんとディスカバリーをしてCMDBを作るという点だ。日本企業では、既存の台帳を元データとしてインポートしてからCMDBを作ろうとするケースが多い。しかし、「自動収集した情報を軸に必要な関連情報を足していくというアプローチを取ることで、短期間で品質の高いデータを揃えることができた」（三浦氏）という。

　また、SBテクノロジー自体がServiceNowの利用者となって、自社の顧客に対してお勧めするというのも重要なポイントだ。自社の実績から、ベストプラクティスを整えてエンドユーザーに提供することで、かなりうまく回っている事例だという。