この記事では、CIS-Discoveryを「Discoveryの設定を覚える資格」としてではなく、MID Server、Credential、Pattern、Schedule、IRE、CMDB更新の流れを説明できるかを見る資格として整理します。重複した説明を避けるため、Discoveryの処理順、CIS-ITSMとの違い、PDIで確認できる範囲を1つの流れにまとめています。
30秒要約
- CIS-Discoveryは、対象環境を見つけ、識別し、CMDBへ反映する流れを理解する資格です。
- MID Server、Credential、Pattern、Schedule、IREは、単語ではなく処理順で覚えると整理しやすくなります。
- PDIでは全機能を本番同様に再現できないため、画面確認と実務設計の違いを分けて学びます。
CIS-Discoveryとは何を証明する資格か
CIS-Discoveryは、ServiceNow Discoveryを使ってインフラやアプリケーションの構成情報を収集し、CMDBへ正しく反映し、継続的に維持できるかを確認する専門資格です。CSAで学ぶPlatform基礎やCMDBの入口理解を前提に、Discovery特有の接続、認証、分類、識別、トラブルシューティングへ踏み込みます。
学習時に大切なのは、画面名の暗記ではなく「なぜその設定が必要か」を説明できることです。たとえばMID Serverは単なるインストール部品ではなく、ServiceNowインスタンスと対象ネットワークをつなぐ実行基盤です。Credentialは対象に接続するための鍵であり、Patternは収集方法、IREはCMDBへ入れる前の識別と重複防止に関わります。
Discoveryの全体フロー
Discoveryは、対象範囲を決めてスキャンし、取得した情報をそのまま登録するだけの仕組みではありません。大きく見ると、Scheduleで対象とタイミングを決め、MID Serverが対象環境へ接続し、Credentialで認証し、ClassifierやPatternが対象を判定・収集し、IREを通してCMDBへ反映する流れです。
| 順番 | 何が起きるか | 学習時の確認ポイント |
|---|---|---|
| 1. Schedule | 探索するIP範囲、実行タイミング、利用するMID Serverを決める | 広すぎる範囲や重い時間帯を避ける設計になっているか |
| 2. MID Server | 対象ネットワークへ到達し、Discovery処理を実行する | 通信方向、Validation、Capability、配置場所を説明できるか |
| 3. Credential | Windows、SSH、SNMPなど対象へ接続するための認証情報を使う | 認証失敗時にCredentialだけでなく到達性も切り分ける |
| 4. Pattern | 対象の種類を判断し、必要な属性や関係を収集する | Patternが何を収集し、CMDBのどこへつながるかを見る |
| 5. IRE / CMDB | CIを識別し、重複を防ぎながらCMDBへ反映する | Identification ruleとReconciliationの考え方を押さえる |
MID Server・Credential・Pattern・Schedule・IREの役割
Discoveryの用語は、単独で覚えるよりも責務で分けると理解しやすくなります。MID Serverは実行場所、Credentialは接続の前提、Patternは収集ロジック、Scheduleは実行計画、IREはCMDB登録前の識別と調整です。どこで失敗しているかを切り分けるときも、この役割分担がそのまま使えます。
| 要素 | 役割 | 試験・実務で迷いやすい点 |
|---|---|---|
| MID Server | ServiceNowと対象環境の間でDiscoveryを実行する | インスタンスから直接対象へ接続するわけではない |
| Credential | 対象機器やOSへ接続する認証情報 | 認証失敗とネットワーク到達不可を混同しない |
| Pattern | 対象を分類し、属性や関係を収集する定義 | 見つけるだけでなく、どの情報を取るかまで関係する |
| Schedule | いつ、どこを、どのMID Serverで探索するかを決める | 範囲、頻度、負荷、保守時間帯を意識する |
| IRE | CIを識別し、重複や上書きルールを制御する | CMDB品質に直結するため、Discovery後の処理として重要 |
CIS-ITSMとの違い
CIS-ITSMは、Incident、Problem、Change、Requestなどの業務プロセスを実装・運用できるかを見る資格です。一方、CIS-Discoveryは、構成情報を見つけ、識別し、CMDBへ反映し、継続更新できるかを見る資格です。どちらもCMDBと関係しますが、主役は異なります。
| 観点 | CIS-ITSM | CIS-Discovery |
|---|---|---|
| 中心テーマ | Incident、Problem、Change、Requestなどの業務プロセス | MID Server、Credential、Pattern、Schedule、CMDB更新 |
| CMDBとの関係 | IncidentやChangeでCIを参照し、影響範囲や履歴を使う | CIを見つけ、識別し、CMDBの品質を維持する |
| つまずきやすい点 | プロセスの状態遷移や役割分担を混同する | 接続、認証、分類、IRE、重複防止の切り分けが曖昧になる |
トラブルシューティング
Discoveryの障害調査では、いきなりPatternやCMDBだけを見るより、処理順に切り分ける方が安全です。まずMID Serverが稼働し、対象ネットワークへ到達できるかを確認します。次にCredentialが合っているか、Scheduleの範囲が正しいか、Patternが対象に適用されるか、IREで重複や識別失敗が起きていないかを追います。
| 症状 | 最初に見る場所 | 考え方 |
|---|---|---|
| 探索が始まらない | MID Server、Schedule、実行状態 | MIDがValidatedか、対象範囲と実行条件が正しいかを確認する |
| 対象に接続できない | ネットワーク到達性、Firewall、Credential | 認証情報の誤りだけでなく、到達経路も切り分ける |
| CIが作られない | Pattern、Classifier、Discovery Log | 対象が分類され、必要な属性を収集できているかを見る |
| CIが重複する | IRE、Identification rule、CMDB属性 | 識別に必要な属性が足りているか、既存CIとどう照合されるかを見る |
PDIで確認できることと限界
PDIでは、本番ネットワークに近いDiscoveryを完全に再現できるとは限りません。特に実際のサーバー、ネットワーク経路、認証情報、運用中のCMDB品質、Firewall、監査ルールは環境に依存します。そのため、PDIは「画面と用語の関係を確認する場所」として使い、本番実装の判断とは分けて考える必要があります。
それでも、PDIで確認できることはあります。MID Server、Credential、Discovery Schedule、Pattern、CMDB、CI Class、Relationship、IREといった用語を画面上で探し、どの情報がどこで扱われるかを確認します。完全なスキャン結果を作ることより、処理順と責務を自分の言葉で説明できる状態を目指します。
よくある質問と公式情報
Q. CIS-Discoveryはどんな人向けですか?
CMDB、インフラ可視化、Discovery実装、MID Server運用、構成情報の品質管理に関わる人に向いています。CSAのCMDB基礎を押さえた後に学ぶと理解しやすくなります。
Q. MID Serverは必ず理解すべきですか?
はい。DiscoveryではMID Serverが対象環境との橋渡しになるため、配置場所、Validation、通信方向、Capabilityを説明できることが重要です。
Q. PDIだけでCIS-Discovery対策は完結しますか?
完結しません。PDIは用語や画面確認には役立ちますが、本番に近いネットワーク、認証、運用制約は別途公式Docsや実務経験で補う必要があります。
Q. CIS-ITSMとどちらを先に学ぶべきですか?
ITSMプロセスに関わる人はCIS-ITSM、CMDBやインフラ可視化に関わる人はCIS-Discoveryを優先すると学習目的が明確になります。