DEX アーキテクチャ

  • リリースバージョン: Australia
  • 更新日 2026年06月17日
  • 所要時間:6分

    • デジタルエンドユーザーエクスペリエンス (DEX) アーキテクチャは、シームレスで統合されたデジタルエクスペリエンスをエンドユーザーに提供します。

    DEX は、 ServiceNow シェアードサービスと呼ばれる一連の新しいマルチテナントクラウドネイティブサービスを使用します。このアーキテクチャでは、 DEX エンドポイントエージェントは MID サーバーなしで ServiceNow シェアードサービスと通信できます。 ServiceNow シェアードサービスは、 DEX エージェントに認証を提供し、 ServiceNow インスタンスと時系列データストアに送信されたデータのメッセージバッファリングとステートフルストリーム処理を有効にします。 ServiceNow シェアードサービスでは、ポリシーの更新を安全に送信し、 DEX エージェントでチェックをオンデマンドで実行することもできます。したがって、 ServiceNow シェアードサービスにより、 ServiceNow インスタンスと DEX エンドポイントエージェント間の安全な双方向通信が可能になります。

    図 : 1. DEX アーキテクチャ図
    デジタルエンドユーザーエクスペリエンスの概要アーキテクチャ図。

    エンドポイントにインストールされているバイナリ

    • エージェントクライアントコレクター (ACC):ラップトップや仮想デスクトップインフラストラクチャ (VDI) などのエンドユーザーデバイスエンドポイントに展開され、さまざまなデバイスレベルのパフォーマンスと運用メトリクスを収集します。ACC では、次のことが可能になります。
      • ポリシー頻度を設定して、収集するメトリクスと収集頻度を制御します。DEXによって収集されるメトリクスの詳細については、「メトリクスアナライザーで収集されたメトリクスを表示する」を参照してください。
      • エージェントがエンドポイントで修復アクション (キャッシュのクリア、アプリケーションの再起動など) を実行するようにします。
    • ブラウザ拡張機能:アプリケーションのパフォーマンスと、ページのロード時間やネットワークジッターなどのネットワークメトリクスを追跡するのに役立ちます。ブラウザ拡張機能と ACC 間の通信、およびデバイスとアプリケーションのメトリクスは、 ServiceNow 共有サービスを介してルーティングされます。詳細については、「ブラウザ拡張機能 DEX 有効化」を参照してください。
    • DEX デスクトップアシスタント:従業員が ServiceNow 機能を日常のワークフローに組み込むことができるようにします。これにより、ローカルアプリケーション、要求、プッシュ通知を監視したり、ネットワークテストを実行したりすることができます。

    エージェント登録のハイライト

    • インストール後、ACC が組織の ServiceNow インスタンスに登録され、必要な証明書がインスタンスからダウンロードされます。ACC とインスタンス間のすべての通信は、セキュリティで保護された HTTPS 経由で行われます。
    • ACC 登録後、 ServiceNow シェアードサービスとの接続が確立されます。エージェントは、ダウンロードした証明書を介して共有サービスで認証されます。
    • ACC は、gRPC リモートプロシージャコール (gRPC) 接続を使用して、 ServiceNow シェアードサービスとの双方向通信を開きます。gRPC 接続は、エンドポイントとの間でデータを送受信するための安全で暗号化されたチャネルです。チャネルは、相互トランスポートレイヤーセキュリティ (mTLS) によって保護されます。
    • ACC は、さまざまなデバイスとアプリケーションのパフォーマンスメトリクスをシェアードサービスに送信します。
    • また、インスタンスは、この双方向チャネルを介して、 DEX ポリシーなどのデータをエージェントにプッシュします。
    • ServiceNow シェアードサービスは、ServiceNow Hermes メッセージングサービスストリームコネクトを使用して組織のデータを分離します。

      詳細については、「 Hermesストリームコネクト」を参照してください。

    • エンドポイントから収集された生のメトリクスは、共有サービスを使用してさらに処理され、最終的に ServiceNow インスタンスにプッシュされます。
    • さらに、一部の構成デバイスメトリクスとエージェントのハートビートは、 ServiceNow インスタンスに直接プッシュされます。操作は、REST エンドポイントを介して保護された HTTPS チャネルを介して実行されます。

    データセキュリティ

    スクリプトが安全に実行されることを促進するためのさまざまなセキュリティ対策があります。

    • 許可リスト:許可リストにあるコマンド以外のコマンドを実行できないことを確認するエージェントに付属するファイル。

      リストの詳細については、「 エージェントクライアントコレクター許可リストの生成」を参照してください。

    • プラグイン証明書署名:スクリプトは、エンドポイントに展開されるプラグインにパッケージ化されています。データの整合性を高めるために、プラグインを証明書で署名して、悪意のあるプラグインが展開されないようにすることができます。

      証明書署名の詳細については、「 証明書を使用したカスタムプラグインのセキュリティ保護」を参照してください。

    • ロールベースのアクセス:すべてのアクションは、 ServiceNow内の特定のロールとユーザー基準でのみ使用できます。たとえば、高度なアクションを DEX エンジニアロールに、基本アクションをサービスデスクにアサインすることができます。

      詳細については、「 修復アクションフレームワークの構成」を参照してください。

    • 監査:すべてのアクション実行は、修復アクション実行テーブル (ssn_reacf_remedial_action_execution) で監査されます。

      緊急時の計画 (通知やサービスの復元など) の詳細については、「 DEXサブスクリプション」を参照してください。

    データ分離

    データの送受信中に Hermes メッセージングサービスストリームコネクト がファイルシステムに保持される場合、データは別のトピックに保存されます。

    ServiceNow インスタンスによって発行されたエージェントクライアント証明書には、組織のインスタンス名が保持されます。エージェントが認証されると、エージェント証明書のインスタンス名を使用して、シェアードサービスクラスター内でデータを分離したままにします。

    mTLS は、エージェントとサーバーコンポーネント間の安全な通信に使用されます。エージェントは、次のパラメーターを持つクライアント証明書を使用して自身を認証します。
    • 公開鍵アルゴリズム:id-ecPublicKey (ECDSA)
    • キーサイズ:256ビット
    • 楕円曲線:NIST 曲線 P-256

    このセットアップにより、楕円曲線暗号を使用した強力な暗号化と効率的なキー交換が促進されます。

    共有サービスを通じて ServiceNow インスタンスからダウンロードされるエージェント資産とプラグイン (DEXなど) は、リリース時にServiceNowまたは資産所有者によって署名されます。署名により、エージェントの資産またはプラグインの認証と整合性がエージェントに昇格されます。

    データアクセス

    収集されたすべてのデータは変換され、 ServiceNow インスタンスに表示されます。

    DEXコンテキストで収集されたデータは、適切な DEX ロールを持つユーザーにのみ表示されます。DEXロールの詳細については、「DEXと一緒にインストールされるコンポーネント」を参照してください。

    データガバナンスに関する標準 ServiceNow プラクティスに従う場合、 DEXに特別な処理は必要ありません。

    データ保持

    デバイスから収集された生のメトリクスはすべて、 ServiceNow インスタンスに最大 7 日間保存されます。集計されたメトリクスは、アグリゲーションのタイプに基づいて長期間保存されます。アグリゲーションメトリクスは、さまざまなメトリクスの傾向ラインを表示するために使用されます。 Hermes メッセージングサービス では、デフォルトでは 36 時間分のデータが保存されます。他の ServiceNow 共有サービスには、転送中のメトリクスデータが保存されません。