社内業務に関するシステムを一元化して運用・管理できるクラウドサービス「ServiceNow」。
株式会社KYOSOでは、これまでの豊富な運用経験をもとに、ServiceNowの企画立案から運用・保守、内製化までトータルでサポートしています。
目次
はじめに
今回はServiceNowユーザーなら絶対に知っておきたい「最新アップデート」のお話です。
「難しいシステムの話は苦手…」という方に向けて、5分で読める「名前の雑学」と今回リリースされた機能の一部をご紹介します!
知ると面白い!ServiceNowの「名前」にまつわる裏話
本題に入る前に、ちょっとした雑学をひとつ。
2026年、ServiceNowの最新バージョン「Australia(オーストラリア)」がリリースされましたね!みなさんの環境はもうアップデートされましたか?
実は、ServiceNowのバージョン名にはお決まりのルールがあるのをご存知でしょうか。
それは、「アルファベット順(A~Z)に、世界の都市や国の名前がつけられる」というものです。
ここ最近のリリースを振り返ってみると、こんな感じです。
2024年: Washington D.C.(ワシントン) / Xanadu(ザナドゥ)
2025年: Yokohama(ヨコハマ)/ Zurich(チューリッヒ)
2026年: Australia(オーストラリア)/ 次回リリース予定 Brazil(ブラジル)
前回の「Zurich(チューリッヒ)」でアルファベットの最後である「Z」まで辿り着いたので、今回の「Australia」でめでたく「A」に原点回帰したという、記念すべきタイミングなんです。
これまではずっと都市名だったのですが、今回は「国名」なのもちょっと新鮮ですよね。なお、次のバージョンはBrazilで、今年後半にリリースされる予定です。来年のC、Dはどこになるのか、今から密かにワクワクしています。
さて、今回新たにリリースされた「Australia」ですが、変わったのは名前だけじゃありません。中身も進化しています。今回は難しいコードや開発の話は一切抜きにして、新たにリリースされた機能のひとつをご紹介します!
Australiaリリースの新機能!ITSMの「きめ細かな管理者ロール」とは?
今回のアップデートでは、従来の一般的な管理者ロール(adminやitilなど)に加え、機能に特化した専用の「きめ細かな管理者ロール(Granular admin roles)」が新たに利用できるようになりました。これにより、必要最小限の権限に絞った管理設定が可能になります。
主な注目ポイントは以下の2つです!
1. インシデント管理:6つの専門管理者ロール
これまではインシデント管理の各種設定を変更しようとすると、システム全体の強大な権限を持つ必要があり、「過剰な権限を渡すのがちょっと怖いな…」という悩みがありました。
Australiaリリースからは、UI16(従来の画面)とSOW(ワークスペース)の両方で、業務に必要なピンポイントの権限だけを安全に付与できる「細かい管理者ロール」が新しく導入されました!
具体的には、以下のような専用権限が追加されています。
| ロール | 説明 |
| sn_incident_admin | インシデント管理のプロパティを含む、すべてのインシデント管理機能を設定します。 |
| sn_mim_admin | 重大なインシデント(Major Incident)のプロパティやトリガールールを含む、すべての重大なインシデント管理を設定します。 |
| sn_tcm_admin | コミュニケーションプランやタスクを含む、すべてのタスクコミュニケーション管理を設定します。 |
| sn_iam_admin | インシデントコミュニケーションプランやタスクの作成・編集・キャンセル、連絡先情報の管理を含む、すべてのインシデントコミュニケーション管理を設定・統括します。 |
| sn_contact_admin | 連絡先定義、連絡先責任、重大インシデント(MI)ユーザー設定、受信者リスト、グループの作成・編集を含む、すべての連絡先管理を設定します。 |
| sn_task_outage_admin | タスク [task] テーブルと停止 [cmdb_ci_outage] テーブル間のマッピングを含む、すべてのタスク停止(Task Outage)を設定します。 |
2. 変更管理:専用ロール sn_change_admin の追加
変更管理の機能やシステムプロパティを設定する権限として、新しく sn_change_admin ロールが導入されました。
従来の一般的な admin ロールや itil ロールに加えて利用できる新しい選択肢で、このロールを割り当てることで、対象のユーザーに変更管理の設定権限を付与できます。なお、この sn_change_admin ロールには、sn_change_write、change_manager、および sn_change_cab.cab_manager ロールがあらかじめ含まれています!
実際に導入すると何がいいの?
一言でいうと、「組織のガバナンスとセキュリティがグッと高まる」ことです!
「必要な人に、必要な権限だけを渡す」というセキュリティの鉄則(最小権限の原則)が、このロールの登場によってシステム的にとても簡単に実現できるようになりました。広範な権限の渡し間違いによる誤操作を防ぐ、運用担当者にとっても安心のアップデートとなっています。
さらに、今回のロール追加には以下の運用面のメリットも含まれています。
- 画面が変わっても権限管理は1つでOK
インシデント管理の新ロールは、UI16(従来の画面)とSOW(新しいワークスペース)の両方に自動で共通適用されます。画面ごとに個別の権限を組み直す必要はありません。
- 複数のロールを配る手間をカット
新設された変更管理のロール(sn_change_admin)には、変更の書き込みやマネージャー権限、
CAB(変更諮問委員会)の管理権限など、必要な既存ロールがあらかじめ最初から内包されています。
そのため、1つのロールを割り当てるだけでスマートに設定権限の付与が完了します。
このように、セキュリティをガチガチに厳しくして運用を複雑にするのではなく、「安全性を高めつつ、管理者の設定手間も減らせる」のが、今回のきめ細かな管理者ロールがもたらす本当のメリットです!
さいごに
今回のAustraliaリリースは、単に名前が新しくなっただけでなく、「これまで手が届きにくかった、運用の安全性を高めるための改善」がしっかり行われている印象です。
「admin権限を丸ごと渡すのはちょっと怖いな…」という運用管理の悩みは、どこの現場でもあるあるですよね。今回の細かいロールの追加は、まさにそんな痒いところに手が届くアップデートなので、私もこれからの運用でぜひ積極的に活用して、社内のセキュリティ向上に役立てていきたいなと思っています。
最後まで閲覧いただき、ありがとうございました。
あなたにとって有益な情報を提供できたのであれば、大変嬉しく思います。
参考
Incident Management release notes
Change Management release notes
投稿者プロフィール
- 2021年に新卒入社。開発担当
保有資格
- ServiceNow Certified System Administrator
- ServiceNow Certified Application Developer
- ServiceNow Certified Implementation Specialist - Strategic Portfolio Management