概要

  • ServiceNow の技術的価値は、生成された回答の流暢さではなく、実際のケース、インシデント、リクエストの受け入れられた解決によって判断されるべきである。このプラットフォームはチケットの状態、CMDB コンテキスト、ワークフロールール、統合、アクセス制御、監査ログ、Now Assist、AI エージェントを接続できるが、これらのレイヤーのいずれもが障害モードを引き起こす可能性がある:構成データの古さ、誤った割り当て、隠れた権限不一致、統合のタイムアウト、重複インシデント、時期尚早なクローズ、幻覚的な推奨、または元の修正が不完全であることを露呈する再オープンされたケースなど。
  • 公開証拠は限定的な主張を裏付けている。ServiceNow は、ケースワークフロー、インシデントライフサイクル状態、再オープンされたインシデントの追跡、CMDB の健全性、Integration Hub、Flow Designer のエラー処理、Workflow Data Fabric、アクセス制御、監査ログ、アップグレード衝突管理のための成熟した機構を備えている。これらの機能は、サービス作業を単なるチャットではなく、ガバナンスの効いた状態遷移に変えるため、信頼性に関連する。それらは、バイヤーがより低いコストやより迅速な解決を達成することを証明するものではない。顧客のプロセス設計、データの衛生状態、パートナーの実装品質、外部システムの信頼性、ライセンスの選択が依然として決定的である。
  • 商業的な主張は強力だが、自明ではない。ServiceNow は 2025 年の年間報告書(Form 10-K)で、2025 年の収益が 132.78 億ドル(サブスクリプション収益 128.83 億ドルを含む)であり、2025 年、2024 年、2023 年の各年で 98%の更新率を報告した。2026 年第 1 四半期には、サブスクリプション収益が 36.71 億ドル、残存履行義務が 277 億ドルであると報告した。これらの数字は、ワークフロープラットフォームに対する大企業の需要を示している。それらは、AI エージェント、CMDB 自動化、またはクロスシステムのケースクローズが、実装、監督、トークン使用、アップグレード、統合保守を考慮に入れた後で、作業を削減することを証明するものではない。

クローズされたケースがユニットテストである

ServiceNow を過大評価する最も簡単な方法は、テキスト生成器のように評価することである。ユーザーが質問をし、Now Assist がインシデントを要約し、AI エージェントが次のステップを提案し、目に見える回答が有能に見える。それだけでは十分ではない。ServiceNow が販売対象とする運用環境では、回答はより長い連鎖の中の 1 つのイベントに過ぎない。リクエストは分類されなければならない。影響を受けるサービスまたはアセットが特定されなければならない。発信者は適切な権限を持っていなければならない。関連するナレッジ記事は依然として有効でなければならない。インシデントまたはケースは適切なグループにルーティングされなければならない。外部システムへの問い合わせや更新が必要になる場合がある。承認が必要になる場合がある。修正には変更レコードが必要になる場合がある。解決メモは何が行われたかを説明しなければならない。ケースはすぐに再オープンすることなくクローズされなければならない。

それゆえ、ServiceNow にとって最も有用なテストは、クローズされたままのケースである。Now Platform が重要なのは、コンテキスト、権限、エビデンスを引き継ぎの間も保持する場合である。複雑さを抑制することでチケットを素早くクローズするサービスデスクは、解決を自動化したのではなく、未解決の作業を隠したに過ぎない。請求、権利、在庫システムが依然として誤っている間に丁寧な応答を生成するカスタマーサービスケースは、コストを削減したのではなく、次のコンタクトにコストを移動させたに過ぎない。AI の提案が誤ったレコードを更新することを許すセキュリティまたは運用ワークフローは、生産性を向上させたのではなく、権限モデルをインシデントの一部にしたのである。

ServiceNow 自身の製品表現は、その主張の幅広さを示している。同社は、ServiceNow AI Platform が AI、データ、ワークフローを 1 つのプラットフォームで接続すると述べており、2025 年の年次報告書では、テクノロジー、CRM および業界、コアビジネス、クリエイターおよびその他のカテゴリにわたるワークフローアプリケーションをサポートするクラウドベースのプラットフォームについて説明している (ServiceNow 2025 Form 10-K)。ITSM 製品ページでは、ITSM がインシデント、問題、変更、リクエスト管理を単一の AI プラットフォームで接続すると述べている (ServiceNow ITSM)。この幅広さが要点であり、リスクでもある。ServiceNow は単なるチケットフォームではない。エンタープライズの作業が状態、データ、権限、アクションとして表現される場なのである。

したがって、有用な問いは狭い:リクエストがシステムに入ったとき、ServiceNow は次に何が起こるべきかを決定するために十分な真実をその周囲に保持できるか?その答えは、1 つの AI 機能よりも、基盤となるレコードの品質に依存する。信頼できるインシデント状態、最新の CMDB コンテキスト、正しい ACL、動作する統合、観測可能なワークフローを伴わない生成された回答は、もっともらしい文章に過ぎない。状態とエビデンスを保持する、それほど華々しくないワークフローの方がはるかに価値があるかもしれない。

ServiceNow が実際に所有するもの

ServiceNow は、プラットフォーム、そのアプリケーション、ドキュメント、リリースモデル、クラウドサービスの義務、そして Now Assist、AI エージェント、Workflow Data Fabric、CMDB、ITSM、CSM、Integration Hub、Flow Designer、その他多くのモジュールにわたる製品領域を所有している。しかし、顧客のプロセス成熟度、データ品質、サービス分類、クラウド資産、エンドポイントインベントリ、HR データ、課金システム、アイデンティティプロバイダー、監視ツール、マネージドサービスパートナー、レガシーワークフローの例外、デプロイメントで使用されるすべてのサードパーティモデルやコネクターを所有しているわけではない。

この境界線は防御的な注釈ではない。それは製品の経済的中核である。ServiceNow は、一緒に設計されていないシステム間で作業を調整する方法を販売している。プラットフォームがそれらのシステムから十分なコンテキストを吸収し、一貫してポリシーを適用できれば、調整コストが削減される。プラットフォームが単なるマッピング、例外、古いレコードの別の層になるならば、コストは実装サービス、統合保守、誤ったルーティング、手動レビュー、プラットフォームガバナンスとして返ってくる。

同社の 2025 年の Form 10-K は、実装リスクについて率直である。それによると、顧客のビジネス、統合、移行、コンプライアンス、セキュリティ要件、そして ServiceNow、パートナー、または顧客によるエラーが、実装を遅延させ、非効率にし、失敗させる可能性があり、失敗または高コストの実装は更新率と評判に悪影響を及ぼす可能性があると述べている (ServiceNow 2025 Form 10-K)。これは本記事にとって適切なリスク要因である。なぜなら、ServiceNow に機能があるかどうかの問題ではなく、バイヤーがそれらの機能を信頼できる運用慣行に変えられるかどうかの問題だからである。

同じ提出書類は、ServiceNow のプラットフォームアーキテクチャを、AI、データ、ワークフローを統合するものとして説明しているが、同時に、サブスクリプション提供、規制市場、サードパーティクラウドサービス、データレジデンシー要件をサポートするためのコストが増大していることも指摘している。ServiceNow のプラットフォーム価値は部分的に集中化によって生み出されるため、これはバイヤーにとって重要である。集中化は自動的な簡素化を意味しない。それは、より多くの作業が 1 つの運用契約の下に置かれることを意味する。バイヤーは共通のワークフローレイヤーを得るが、同時に ServiceNow のリリースサイクル、ライセンス構造、パートナーエコシステム、プラットフォーム固有のガバナンスへの依存を受け入れることになる。

製品の所有権と顧客の所有権の違いは、あらゆる信頼性の主張を形作るべきである。ServiceNow はインシデント状態モデルを提供できる。インシデントカテゴリが意味をなすかどうかは顧客が決定する。ServiceNow は CMDB の健全性指標を公開できる。ディスカバリーソースと調整ルールが維持されているかどうかは顧客が決定する。ServiceNow は Integration Hub を提供できる。どの認証情報、再試行、データマッピング、外部サービス依存関係が許容されるかは顧客が決定する。ServiceNow は Now Assist と AI エージェントを提供できる。それらのエージェントがどこで行動を許可され、どこで人間が承認しなければならないかは顧客が決定する。

ケース状態は会話よりも重要である

インシデントライフサイクルは、状態の完全性がなぜ重要かを理解するための単純な場所である。ServiceNow のドキュメントによれば、インシデント管理はインシデントのライフサイクルを作成からクローズまで管理し、New、In Progress、On Hold などの状態があり、On Hold は情報、エビデンス、または解決のために別のエンティティに責任が一時的に移行することであると説明されている (ServiceNow インシデントライフサイクルドキュメント)。この表現は運用上重要である。ケースは単なる会話スレッドではない。それは、責任、エビデンス、進捗の記録である。

ServiceNow の再オープンに関するドキュメントも、別の観点から同じ点を指摘している。それによると、解決済みのインシデントは特定のユーザーによって再オープンでき、再オープンによって状態が解決済みから進行中に変わり、最終再オープン者、最終再オープン日時、再オープン回数などのフィールドが再オープンされたインシデントのレポートと監査をサポートする (ServiceNow のインシデント再オープンに関するドキュメント)。再オープンの追跡は、冷静な信頼性のシグナルである。ケースを素早くクローズするが頻繁に再オープンするワークフローは、根本的な問題を最初に解決する遅いワークフローよりも必ずしも優れているわけではない。

AI 支援はここで慎重に評価されなければならない。Now Assist for ITSM は、インシデント情報の要約、インシデント解決メモの生成、インタラクションのチャット要約を行い、エージェントがチャットとインシデントのコンテキストを理解するのを支援できる (Now Assist for ITSM ドキュメント)。これらの機能は、読み取りや下書き作業を減らせるなら時間を節約できる。しかし、エージェントが不確実性を省略した要約を受け入れたり、実行されなかった作業を暗示するような解決メモが生成されたり、要約されたコンテキストが古いレコードからきている場合には、リスクも生み出す可能性がある。

正しいベンチマークは「AI は良いメモを書いたか?」ではない。それは「そのメモはケースの状態、実行された作業、利用可能なエビデンスに対応しているか?」である。堂々としているが、ベンダー依存関係、未解決の変更、既知の回避策、発信者固有の例外について言及していない解決メモは、レポートをきれいにするかもしれないが、次のインシデントをより困難にする。監査可能性を中心に構築されたプラットフォームにおいて、危険な障害モードはぎこちない文章ではない。それは、弱い状態遷移に結びついた権威ある文章である。

カスタマーサービスのユースケースでは、ServiceNow はケース管理を、顧客とのエンゲージメント、ケースの分類とルーティング、エージェントへの作業割り当て、解決とレポートを通じたケース管理のプロセスとして文書化している (ServiceNow CSM ケース管理ドキュメント)。ここでも、製品価値は状態パスにある。顧客ケースには、アカウント権利、製品在庫、フィールドサービス、請求、サポート履歴、ポリシー例外が含まれる可能性がある。それらのレコードが誤っていれば、AI は誤った回答を加速させるかもしれない。それらのレコードが正しければ、AI は次の責任あるアクションを見つけるのに費やす時間を削減できるかもしれない。

運用上の教訓は明快である:ServiceNow のバイヤーは、応答速度だけでなく、解決の品質を測定すべきである。再オープン率、誤割り当て率、手動再ルーティング回数、理由別保留時間、古い知識の参照、統合再試行回数、解決後の顧客コンタクトは、生成されたメモの量よりも優れた指標である。AI がハンドルタイムを短縮しながら、再オープンや暗黙の例外を増やすなら、プラットフォームはプロセスの可視化部分を最適化し、実際の部分を弱めたことになる。

CMDB はルーティング面である

構成管理データベース(CMDB)はしばしばリポジトリとして議論されるが、ServiceNow の経済学では、それはルーティング面に近い。CMDB がサービス、アセット、所有者、依存関係、ライフサイクル状態を正確に表現していれば、プラットフォームはインシデントをルーティングし、影響を評価し、コンテキストを持って自動化をサポートできる。CMDB が不完全または矛盾している場合、自動化は自信満々の誤誘導エンジンになり得る。

ServiceNow の CMDB Health ドキュメントは、健全な CMDB が効果的かつ継続的な製品利用に不可欠であり、重複する構成アイテム、必須 CI フィールド、監査などの指標が、クラス、ヘルスグループ、サービスレベルでヘルススコアに集約されると述べている (ServiceNow CMDB Health ドキュメント)。この表現が重要なのは、健全性を一度限りの移行マイルストーンではなく、継続的なものとして扱っているからである。CMDB は、立ち上げ時には正確でも、クラウドリソース、所有者、アプリケーション、統合が変化するにつれて劣化する可能性がある。

CMDB 用語集では、識別と調整(Identification and Reconciliation)について、異なるソースからのデータが CMDB に入る際に識別・調整するための集中的なフレームワークであり、複数のソースが CI レコードを作成・更新する際の整合性維持に役立つと説明されている (ServiceNow CMDB 用語集)。これはまさにエンタープライズ自動化にとって正しい問題である。複数のシステムが、アセットとは何か、誰が所有しているか、何に依存しているか、まだアクティブかどうかを知っていると主張する。ServiceNow は秩序を課す手助けができるが、自社のドキュメントからも、この秩序にはルール、役割、維持が必要であることが示されている。

Now Assist for CMDB はさらに進んでいる。ServiceNow のドキュメントでは、Now Assist for CMDB が使用する AI エージェントとして、CI 作成エージェント、構成アイテム要約機能、データ認証・証明マネージャーなどが説明されている (Now Assist for CMDB ドキュメント)。CMDB の衛生状態の維持は骨の折れる作業であるため、これらは有用な方向性である。しかし、それらは監督の基準も引き上げる。AI エージェントが CI を作成または要約する場合、バイヤーは、どのソースが使用されたか、何が推論されたか、何が検証されたか、ワークフローが依存する前に何をレビューすべきかを知らなければならない。

経済的なトレードオフは明らかである。優れた CMDB は、重複調査や誤ったルーティングを減らすことができる。脆弱な CMDB は、すべての自動化をより高価にする。なぜなら、チームは ServiceNow の環境像が信頼に足るかどうかを確認しなければならないからだ。コストはデータ入力だけではない。どのディスカバリーソースが優先されるか、例外がどのように文書化されるか、重複レコードがどのように修正されるか、廃止または置き換えられたシステムが誤った作業を引き起こす前にどのようにルーティング面から消えるかを決定するために必要なガバナンスのコストである。

これが、ServiceNow の約束が、CMDB の保守を運用インフラとして扱う意欲のある組織にとって最も信頼できる理由である。サービス定義、所有権、構成レコードを曖昧なままにして、AI エージェントとワークフロー自動化を望むバイヤーにとっては、信頼性は低い。プラットフォームは、受け取ったコンテキストの質に応じてしかケースを処理できない。

統合が ServiceNow をコントロールプレーンに変える

IntegrationHub は、エンタープライズの作業がシステム間を移動できるという ServiceNow の主張の中心である。ドキュメントでは、Integration Hub は、Workflow Studio 用の ServiceNow コンポーネントを使用して統合タスクを自動化したり、カスタム統合を開発する方法であり、別途サブスクリプションが必要と説明されている (ServiceNow Integration Hub ドキュメント)。最後のフレーズは商業的に重要である。統合は単なる技術的能力ではない。それは、継続的なコストを伴うライセンスされた運用面なのである。

Flow Designer のエラー処理は、その面がなぜ観測可能でなければならないかを示している。ServiceNow は、フローエラーが発生した際にそれを特定し、エラー情報をキャプチャしてプッシュし、解決を自動化し、ビルダーがアクションのエラー処理ロジックを指定できるフローエラーハンドラについて文書化している (ServiceNow Flow エラーハンドラードキュメント)。フローシステムプロパティは、Flow Designer 実行エンジンが sys_flow_log テーブルに書き込む詳細度を定義し、最も詳細な診断設定から INFO、WARN、ERROR までのレベルがある (ServiceNow Flow システムプロパティ)。これらは二次的な設定ではない。それらは、失敗した自動化が信頼できるほど可視化されているかどうかを決定する。

ワークフローが失敗を可視化しない場合、統合のタイムアウトは人間の遅延よりも悪い結果をもたらす可能性がある。チケットは割り当てられたように見え、ステータスは更新されたように見え、生成された回答は作業が開始されたと述べるかもしれないが、外部システムはそのアクションを受け取っていない。価値あるワークフローと危険なワークフローの違いは、多くの場合、例外が所有者、ログ、再試行パスを持つタスクになるかどうかである。ServiceNow はそのためのツールを提供するが、顧客は意図的に失敗パスを設計しなければならない。

サードパーティのドキュメントも同じパターンを示している。AWS は、AWS Service Management Connector for ServiceNow により、ServiceNow ユーザーが AWS リソースをプロビジョニング、管理、運用し、CMDB で AWS Config リソースを追跡し、AWS Systems Manager OpsItems をインシデントとして表示・解決し、AWS Security Hub の検出結果を ServiceNow のインシデントまたは問題に同期できると述べている (AWS Service Management Connector ドキュメント)。AWS の別のページでは、Incident Manager のフィールドを ServiceNow のインシデントフィールドにマッピングし、2027 年 3 月 31 日に AWS が AWS Service Management Connector のサポートを終了することを注記している (AWS Incident Manager in ServiceNow ドキュメント)。このサポート終了の通知は有用な注意喚起である:統合の価値は、別のベンダーのライフサイクルにも依存する。

Atlassian の Jira Service Management 統合ドキュメントでは、ServiceNow と Jira Service Management 間の双方向のインシデントおよびアラートフローについて、割り当て、グループ、アラートアクション、オプションのユーザーとグループの同期のマッピングを含めて説明している (Atlassian ServiceNow 統合ドキュメント)。このページでは、アプリのインストール、ユーザーロール、マッピングの選択、コード変更なしでの複数統合に関する制限など、制約についても挙げている。これは実践的なポイントの独立した裏付けである:ServiceNow を別のサービスデスクやアラートプラットフォームに接続することは、単なる API コールではない。それは状態の変換である。

Microsoft の公開された Sentinel ストアアプリの ServiceNow 向けドキュメントも同様に、インシデント作成、アラート、エンティティ、コメント、ステータス、重大度、所有者割り当ての同期を含む双方向のインシデント同期について説明しており、従来の Azure Logic App やプレイブック統合では双方向同期を完全には有効にできないこと、そしてこのアプリはドメイン分離なしの単一の ServiceNow インスタンスで動作することを指摘している (Microsoft Sentinel ServiceNow 統合 README)。この制限は大企業にとって重要である。ドメイン分離、マルチインスタンス設計、所有権の境界が、統合がクリーンにスケールするかどうかを決定する可能性があるからだ。

結論は、統合が悪いということではない。統合は、ServiceNow がコントロールプレーンになる場所であり、コントロールプレーンには変更管理が必要だということだ。すべての外部システムは、認証情報、データマッピング、ライフサイクルサポート、レート制限、フィールド変更、ベンダー通知、障害セマンティクスを追加する。ServiceNow はシステム間を移動するスイベルチェア作業を減らすことができるが、それらのシステムを消滅させることはできない。

AI エージェントが権限基準を引き上げる

ServiceNow の AI エージェント製品ページでは、エージェント型ワークフローがビジネス目標を表し、AI Agent Orchestrator がエージェントチーム間のコラボレーションを調整し、AI Agent Studio でユーザーがエージェントを構築・カスタマイズでき、ServiceNow AI Control Tower が AI ガバナンスと管理の中央ハブとして位置づけられていると述べている (ServiceNow AI Agents)。Now Assist のドキュメントでは、会話とプロアクティブな体験を通じて生成 AI を使用し、アクセスはライセンス、製品ティア、機能の可用性に依存すると説明されている (Now Assist ドキュメント)。Now Assist AI エージェントのドキュメントでは、エージェントは大規模言語モデルを使用し、単純な自動応答から複雑な問題解決まで範囲が及ぶと説明されている (Now Assist AI エージェント ドキュメント)。

これらの主張は、エージェントが制限された権限を持つガバナンスの効いたワークフロー内で行動する場合に最も強力である。エージェントの行動がプロセス設計の代用として扱われる場合には、最も脆弱になる。人間のサービスエージェントは、フォームが完全に見えてもケースが怪しいと感じることがよくある。AI エージェントには、その判断を表すガードレール、ソースアクセス、権限、レビューしきい値、エスカレーションルールが与えられなければならない。さもなければ、低摩擦で大規模にミスを犯す可能性がある。

公開されたセキュリティ記録がこの点を強化する。Canadian Centre for Cyber Security(カナダサイバーセキュリティセンター)は 2026 年 1 月 13 日付の勧告を発表し、ServiceNow が特定のパッチバージョンより前の Now Assist AI Agents および Virtual Agent API バージョンに影響する重大な脆弱性に関する勧告を公開したと指摘した (Canadian Centre for Cyber Security 勧告 AV26-022)。NVD は、別の ServiceNow AI Platform の脆弱性、CVE-2025-11449 を、ServiceNow がホストインスタンスの大半に関連セキュリティアップデートを展開し、セルフホストの顧客、パートナー、固有構成のホスト顧客向けにアップデートを提供することで対処した反射型クロスサイトスクリプティングの問題として記録している (NVD CVE-2025-11449)。

セキュリティ研究者 AppOmni による CVE-2025-12420 に関するレポートは、AI エージェントが従来のセキュリティ欠陥を増幅させる可能性があると論じ、アカウントリンクロジックを通じてユーザーなりすましを可能にした Virtual Agent 統合の欠陥について説明し、プロバイダー構成の強化、承認プロセス、エージェントのライフサイクル管理などの管理策を推奨している (AppOmni BodySnatcher リサーチ)。これは名前のあるセキュリティ研究ソースであり、すべての ServiceNow AI デプロイメントに関する広範な評決ではない。その価値はより狭い:AI エージェントの実行パスがセキュリティ上重要なパスになり得ることを示している。

これらの証拠は、バイヤーが AI エージェントを避けるべきであることを意味しない。それは、権限基準を引き上げなければならないことを意味している。エージェントがレコードを要約できる場合、リスクは不完全なコンテキストである。エージェントがレコードを更新したり、ワークフローをトリガーしたり、外部ツールにアクセスしたり、別のエージェントを呼び出したりできる場合、リスクには不正アクション、誤った ID、データ漏洩、未レビューの実行が含まれる。ServiceNow のガバナンス製品は役立つかもしれないが、バイヤーは依然として、エージェント、ツール、スコープ、認証情報、承認ルール、廃止ポリシーのインベントリを必要とする。

AI が ServiceNow の経済性を変えるのは、単なる手動タイピングではなく、受け入れられた作業を削減する場合のみである。エージェントの時間を 3 分節約するケースサマリは有用である。ケースを誤ってクローズしたり、誤った顧客レコードを更新したり、セキュリティインシデントを誤ったキューにルーティングする自律型ワークフローは高くつく。責任ある指標は、AI インタラクションの数ではない。それは、監査証拠を伴い、再オープン率が低い、受け入れられた解決の数である。

権限と監査ログは解決の一部である

ServiceNow のアクセス制御ドキュメントでは、ACL は新しいレコードへのアクセスを保護するか、デフォルトのセキュリティ動作を変更し、ACL の作成には security_admin ロールへの昇格が必要であると説明されている (ServiceNow ACL 構成ドキュメント)。ACL 探索ドキュメントでは、ACL は、条件、スクリプト、ロールチェック、さらにレコード ACL のテーブルレベルおよびフィールドレベルのチェックなど、必要な条件が満たされた場合にのみアクセスを許可すると説明されている (ServiceNow ACL 探索ドキュメント)。ここが、ワークフローの信頼性とガバナンスが出会う場所である。

ワークフローは、レコードを見ることができないため、または見すぎるため、あるいは説明責任を曖昧にするサービスアカウントで書き込むために失敗することがある。関連グループが非表示になっているために、ケースが誤ってルーティングされることがある。AI 機能は、修正に必要なソースへのアクセスが不足しているために、弱い回答を生成することがある。逆に、過剰に許可された統合により、本来見るべきでないプロセスに機密レコードが露出する可能性がある。したがって、適切な権限モデルは、単なるコンプライアンス要件ではない。それは、正しい自動化の前提条件である。

監査証拠も同様に運用上のものである。ServiceNow の監査ログドキュメントでは、イベントログは ServiceNow 従業員の顧客インスタンスへのログインを示し、トランザクションログはログを削除しようとする試みを含むインスタンス上のアクティビティを示すと説明されている (ServiceNow 監査ログドキュメント)。このソースは特に ServiceNow 従業員のアクティビティに関するものであり、すべての顧客ワークフローログに関するものではないが、より広範な原則を示している:エンタープライズ作業プラットフォームは、誰がまたは何が、いつ、どのパスで行動したかを説明できなければならない。

バイヤーにとって重要な問いは、すべての重要な状態遷移が十分な証拠を伴っているかどうかである。誰がインシデントを再オープンしたのか?どの統合がフィールドを更新したのか?どのナレッジ記事が使用されたのか?AI アシスタントは何を要約したのか?どの外部ステータスが変更されたのか?どの承認が許可されたのか?どの ACL がアクセスを許可または拒否したのか?プラットフォームが自らのワークフローに対してこれらの質問に答えられないならば、より迅速な解決は信頼しにくくなる。

同じ論理が規制環境にも当てはまる。ServiceNow の年次報告書は、規制市場の顧客とデータレジデンシー要件をサポートするためのコストについて言及している (ServiceNow 2025 Form 10-K)。規制を受けるバイヤーは、ServiceNow が共通のコントロール面を提供するという理由だけで、それを評価するかもしれない。しかし、それらのバイヤーは AI 機能を一般的な生産性向上のアドオンとして扱うことに警戒すべきである。規制されたサービス作業において、追跡不可能な回答は、使用可能な回答ではないことが多い。

アップグレードとカスタマイズが保守コストを生む

ServiceNow のプラットフォーム価値は、より多くのワークフローがその上に移行するにつれて成長する。保守コストも同様に増大する。アップグレードドキュメントはこれを具体的にしている。ServiceNow は、Customer Updates テーブルに現在のバージョンがあるカスタマイズレコードはアップグレード中にスキップされ、スキップされた更新を解決するには、カスタマイズを保持する、変更をマージする、更新バージョンに戻す、またはアクションなしでスキップをレビューすることを意味する場合があると述べている (ServiceNow スキップ更新解決ドキュメント)。スキップ変更リストは、カスタマイズが上書きされるのを防ぎ、レビューが必要なスキップレコードを追跡するために存在する (ServiceNow スキップ変更ドキュメント)。

これがプラットフォームの調整に伴う実際的なコストである。ServiceNow が価値を持つのは、一つには顧客がワークフローを自社のプロセスに適応させられるからだ。しかし、すべてのカスタマイズは後日アップグレードの判断材料になり得る。インシデントフォーム、ビジネスルール、ACL、統合、テーブル、UI の動作を大幅にカスタマイズするバイヤーは、短期的にはより良い適合を得るかもしれないが、長期的にはより多くのレビュー作業を抱えることになる。基本プラットフォームに近い状態を保つバイヤーは、よりスムーズにアップグレードできるかもしれないが、製品に合わせるために内部プロセスを変更する必要があるかもしれない。

ServiceNow のアップグレード計画ドキュメントでは、アップデートセットのコミット、プラグインやアプリケーションのインストール、複数回の更新などのアップグレード後の作業には時間がかかる可能性があり、アップグレード計画はアクションを追跡し、必要なインスタンス間で手順を再実行することでタスクを自動化できると述べている (ServiceNow アップグレード計画ドキュメント)。これは有用な機能だが、要点を証明してもいる:保守それ自体がワークフローである。作業を自動化するプラットフォームは、それ自体が構造化された作業を通じて運用されなければならない。

これは AI のストーリーにとって重要である。AI 機能はアップグレードの複雑さを取り除くわけではない。それらは独自のリリース依存関係、モデルの可用性制約、ライセンス上の考慮事項、エージェントのライフサイクルの問題、ガバナンスタスクを追加する可能性がある。Now Assist for ITSM のドキュメントでは、一部のモデルプロバイダーと AI 機能は、特定の国内、FedRAMP、国防総省 IL5、オーストラリア IRAP-Protected、セルフホスト、またはその他の制限された環境では利用できないと注記されている (Now Assist for ITSM ドキュメント)。これは批判ではなく、AI の可用性がデプロイメントエンベロープの一部であることを思い出させるものである。

バイヤーの保守テストには、スキップされたレコードの数、手動マージ時間、アップグレード後のインシデント変更、統合の再テスト、AI 機能の可用性、エージェントの検証、主要ワークフローのリグレッションを含めるべきである。デモがその作業を示すことはほとんどない。本番運用の所有権は常にそれを示す。

商業的シグナルは需要であり、証明ではない

ServiceNow の財務パフォーマンスは、市場がこの運用モデルに対して対価を支払う意思があることを示している。2025 年、同社は総収益が 132.78 億ドル、サブスクリプション収益が 128.83 億ドルで、前年比 21%増と報告した。サブスクリプション収益は総収益の 97%を占めた。また、サブスクリプション粗利益率は 80%で、サブスクリプション契約は通常 3 年間であり、2025 年、2024 年、2023 年の各年の更新率は 98%であると述べた (ServiceNow 2025 Form 10-K)。

2026 年第 1 四半期、ServiceNow はサブスクリプション収益が 36.71 億ドル、総収益が 37.70 億ドル、現在の残存履行義務が 126.4 億ドル、残存履行義務が 277 億ドルであると報告した。また、年間契約額が 100 万ドルを超える Now Assist 顧客が前年比 130%以上増加したと述べた (ServiceNow 2026 年第 1 四半期決算)。これらの数字は重要である。なぜなら、ServiceNow がニッチなワークフローツールを販売しているのではないことを示しているからだ。それは、大企業内で大幅な拡大を見せる主要なエンタープライズソフトウェアプラットフォームである。

しかし、需要は結果の証明ではない。更新率は、価値、スイッチングコスト、組み込まれたプロセス依存、調達慣性、またはこれらすべての混合を反映している可能性がある。大きな残存履行義務は契約収益を示しているが、再オープンされたチケットが減少したかどうかは示していない。高いサブスクリプション粗利益率は強力なソフトウェアビジネスを示しているが、特定の実装がパートナー費用とガバナンスオーバーヘッドの後にサービス労働を削減したかどうかは示していない。

したがって、バイヤーにとっての商業的な問いはローカルである。ServiceNow のエステートは、サービス作業を解決するために必要な引き継ぎの数を減らしているか?エビデンス収集のコストを下げているか?ITSM、CSM、セキュリティ、運用、HR の間での重複作業を削減しているか?外部システムに安全に作用することを容易にしているか?AI が日常的なリクエストをより少ない再オープンで処理できるようにしているか?それとも、新しいワークフローごとに専門管理者、コンサルタント、カスタム統合、ライセンス交渉を必要とする高コストのコントロールレイヤーになっているか?

答えは組織によって異なり得る。断片化されたサービスデスク、一貫性のない CMDB プラクティス、貧弱なケース可視性、複数の統合ポイントを持つ大企業は、ServiceNow の共通プラットフォームの方が、電子メール、スプレッドシート、属人知で調整を続けるよりも安価であると感じるかもしれない。より小規模またはより規律のある組織は、プラットフォームの幅広さが利益よりも多くの儀式を追加すると感じるかもしれない。ServiceNow の財務的成功は幅広い市場を証明している。それはデューデリジェンスの代わりにはならない。

Workflow Data Fabric がデータコントラクトを次の信頼性テストにする

Workflow Data Fabric は、外部データをワークフローと AI エージェントにとってより使いやすくするという ServiceNow の試みである。製品ページでは、それがシステム間でデータを接続し、統一されたデータカタログを通じてビジネスコンテキストを追加し、ポリシーベースのガバナンスコントロールを適用して、AI が会社の仕組みを理解し、信頼できるアクションを取れるようにすると述べている (ServiceNow Workflow Data Fabric)。ドキュメントでは、Workflow Data Fabric Home を、エンタープライズデータをそれが存在する場所で接続し、安定した契約を通じてガバナンスし、ワークフロー、分析、AI の準備を整える統一データファウンデーションとして説明している (Workflow Data Fabric Home ドキュメント)。

これは良い方向性である。なぜなら、AI とワークフローはコンテキストが散在していると失敗するからだ。主要用語のドキュメントでは、データプロダクトを 1 つ以上のデータインターフェースから構築されたガバナンスされた再利用可能なパッケージと定義し、データインターフェースを、単一のテーブル、結合テーブル、またはソースの統合を表現できる、後方互換性を強制して消費者を破壊的変更から保護する安定したガバナンスされたデータ契約と定義している (Workflow Data Fabric 主要用語)。この表現は、運用しなければならないものに名前を付けているため、マーケティング用語よりも有用である:それは契約である。

制限事項も同様に示唆的である。データファブリックテーブルの管理に関するドキュメントでは、データファブリックテーブルは外部データを仮想的に表現できるが、主キーを定義する際には一意性を検証する必要があり、一度定義した主キーはデータファブリックテーブルを削除して再作成しない限り削除できず、特定のコンテキストでは主キーが 1 つ定義されたテーブルのみを参照できると説明している (データファブリックテーブルの管理)。これらの詳細は、ゼロコピーまたは仮想アクセスがデータモデリングを排除しないことを示している。それは、モデリング規律が適用される場所を変えるのである。

サブスクリプションの監視も重要である。ServiceNow は、Workflow Data Fabric のサブスクリプションには機能に使用されるトークンが含まれており、トークンの使用状況はサブスクリプション管理で追跡できると述べている (Workflow Data Fabric 使用状況監視)。これにより、経済的テストがより具体的になる。すべての AI 対応ワークフローがデータファブリックの機能を消費する場合、バイヤーはどのアクションがトークンを消費するか、それがビジネス価値にどのようにマッピングされるか、使用量が成功した自動化によって増加するのか、回避可能な手戻りによって増加するのかを知る必要がある。

Workflow Data Fabric は、エージェントやワークフローが際限のない単発の統合なしにガバナンスされたデータを消費するのを助けるなら、ServiceNow の信頼性を向上させることができる。もしそれが専門家にしか理解されないライセンスとデータ契約の別のレイヤーになるなら、経済的正当性を弱める可能性がある。正しいバイヤーテストは、デモでデータを接続できるかどうかではない。データスチュワードが実際の需要の下で、契約、ACL、リネージ、主キー、ライフサイクル変更を維持できるかどうかである。

ServiceNow がバイヤーを失敗させる可能性がある場所

ServiceNow は、販売サイクル中に見逃しやすいありふれた方法で失敗する可能性がある。CMDB には重複または古い CI が含まれており、インシデントが誤った所有者にルーティングされる原因になることがある。ナレッジ記事は古くても、Now Assist の要約に影響を与え続ける可能性がある。統合は ServiceNow では成功し、外部システムでは失敗する、またはその逆があり得る。ACL によってワークフローが必要なレコードを拒否され、部分的な回答になることがある。強力すぎるサービスアカウントにより、説明責任が不十分なままワークフローが行動することがある。元の状態遷移が早すぎたために、解決済みのインシデントが再オープンすることがある。

プラットフォームは商業的にも失敗する可能性がある。ワークフローには、追加の Integration Hub サブスクリプション、Workflow Data Fabric の機能、Now Assist のエンタイトルメント、パートナー製コネクタ、またはカスタムアプリが必要な場合がある。それはワークフローを悪くするわけではないが、総コストを変える。バイヤーは、実装サービス、管理、パートナーサポート、トレーニング、テスト、アップグレードレビュー、データスチュワードシップ、統合監視、AI ガバナンス、ライセンス拡張をカウントすべきであり、最初の注文書のサブスクリプション欄だけではない。

AI は、有用に見えすぎることで失敗する可能性がある。生成された解決メモは、タイピングを減らす一方で、証拠の質を下げるかもしれない。AI エージェントは、全体としては印象的なくらいの精度でインシデントをルーティングまたは分類するが、エッジケースエラーが十分にあり、怒ったユーザーと隠れた手動クリーンアップを生み出すかもしれない。要約機能は、重要な唯一の注意点を省略するかもしれない。マルチエージェントワークフローは、人間のスーパーバイザーが再構築するのが難しい方法で作業をあるエージェントから別のエージェントに渡すかもしれない。

ServiceNow はまた、経済的に合理的だが戦略的に制約となる形でロックインを生む可能性がある。ロックインはデータエクスポートだけではない。それは運用モデルである:チケット状態、CMDB クラス、CSM ケースタイプ、Flow Designer ロジック、Integration Hub スポーク、ACL、アップデートセット、レポート、承認、カスタムアプリ、パートナースキル、ユーザートレーニング。いったん企業が重要なサービス作業を ServiceNow 経由でルーティングすると、置き換えることは作業の表現方法を再構築することを意味する。それには価値があるかもしれない。無視すべきではない。

最も深刻な障害モードは誤ったクローズである。企業は作業を見える化し、ガバナンス可能にするために ServiceNow を購入する。現実世界の問題が解決される前にワークフローがレコードをクローズするなら、プラットフォームはその目的を逆行させたことになる。バイヤーは、再オープン、重複チケット、顧客コールバック、未解決の引き継ぎ、手動バイパスを第一級の信頼性シグナルとして扱うべきである。

バイヤーのテストは代表的なケースであるべきだ

本格的な ServiceNow 評価は、一つの代表的なケースをインテークから持続的なクローズまで追跡すべきである。ITSM では、クラウドリソース、CMDB レコード、監視アラート、ナレッジ記事、変更リクエスト、外部運用システムに関連付けられたサービス影響のあるインシデントかもしれない。CSM では、アカウントコンテキスト、権利検証、在庫または請求データ、バックオフィスタスク、顧客コミュニケーションを必要とする顧客問題かもしれない。セキュリティでは、資産所有権、重大度強化、承認、修復追跡、エビデンスを必要とする脆弱性またはインシデントかもしれない。

バイヤーは、すべての状態遷移、AI 提案、統合コール、権限チェック、エラーパス、外部システム更新、人間の承認、再オープン条件を記録すべきである。意図的に一つの統合を壊し、古い CMDB レコードを投入し、権限不一致をテストし、プラットフォームが何を示すかを問うべきである。要約とルーティングで節約できた時間を、データの検証、マッピングの維持、例外の監督に費やされた時間と比較すべきである。

最も有用なメトリクスは実践的である。誤った初期割り当ての数を数える。手動再ルーティングの数を数える。解決後に再オープンされたインシデントの数を数える。解決エビデンスなしでクローズされたケースの数を数える。所有者が欠落しているか、重複識別子を持つ CMDB レコードの数を数える。可視タスクになった統合失敗の数を数える。アップグレードでスキップされたレコードと手動マージ時間を数える。エージェントによって承認、拒否、または編集された AI 生成提案の数を数える。後日、再オープンまたは顧客コールバックに関連付けられた承認済み AI 提案の割合を数える。これらの機能がライセンスされている場合、AI とデータファブリックアクションのトークン使用量を数える。

この種のテストは生成 AI のデモよりも華やかさに欠けるが、真の問いに答える。ServiceNow は、エンタープライズ作業を正しく完了するのを容易にするときに、そのプラットフォームとしての地位を獲得する。単に最初の応答に AI を挿入することによってその地位を獲得するのではない。

判断を変えるものは何か

ServiceNow とそのエコシステムが、受け入れられた解決の成果に関するより独立した証拠を公開すれば、ポジティブケースは強化されるだろう:Now Assist 導入後の再オープン率の変化、CMDB 健全性修復後の誤ルーティングの削減、統合障害の可視性、アップグレード全体の平均手動マージ時間、AI エージェントの例外発生率、受け入れられた解決ごとのトークンコスト、顧客によって確認された引き継ぎの削減。公開財務データと製品ドキュメントは規模と能力を証明するが、それらのデプロイメント成果を証明するものではない。

AI エージェントの実行パスが繰り返しセキュリティ勧告を生む場合、CMDB とデータファブリックのガバナンスがワークフローが節約したよりも多くの労力を消費していると顧客が感じた場合、統合ライフサイクルが停止やサポートされていないコネクタの頻発原因となる場合、あるいはライセンスの複雑さが各自動化プロジェクトを新しいエンタイトルメントに依存させる場合には、ケースは弱まるだろう。また、ServiceNow のプラットフォーム固有の慣行により、他のシステムへの移行や共存が、プラットフォームが除去した調整コストよりも高くつく場合にも弱まるだろう。

現在の証拠は、これらの両極の間にある。ServiceNow は、信頼性にとって重要なワークフローの部分(状態、CMDB、統合、ACL、監査、アップグレード管理、AI ガバナンス)について、信頼できる製品の深みを持っている。同社はまた、強力な商業的需要と更新の証拠を持っている。未解決の問いはデプロイメントの品質である。ServiceNow は運用面を提供できるが、バイヤーはそれを通じて流れる真実を依然として維持しなければならない。

結論

ServiceNow は、雑然としたサービス作業を、エンタープライズシステム全体にわたってガバナンスの効いた状態遷移に変えるシステムとして最もよく理解される。その AI 機能は重要だが、それらが製品の最も難しいテストではない。難しいテストは、実際のリクエストが、例外を隠したり、権限を破壊したり、古いデータを信頼したり、時期尚早なクローズ後に再オープンすることなく、正しくルーティングされ、解決され、監査可能なケースになるかどうかである。

適切なバイヤーにとって、ServiceNow は、インシデント状態、顧客ケース作業、CMDB コンテキスト、統合、承認、AI 支援、監査証拠を一つの運用モデルに組み込むことによって、調整コストを削減できる。不適切なバイヤーにとって、あるいはデータ衛生とワークフローガバナンスに資金を提供する意思のないバイヤーにとっては、混乱を集中させる高価な場所になり得る。

評決は条件付きだが明確である。ServiceNow のプラットフォームは、組織がそれを説明責任のある作業のためのインフラとして扱い、生成された回答の層として扱わない場合に最も強力になる。Now Platform がケースを正しくクローズし、エビデンスを無傷に保ち、例外を見えるようにするのに役立つなら、それはその地位に値する。それが単に最初の回答を速くするだけなら、実際の作業は自動化されたのではなく、単にキューのより深い場所に移動しただけである。