AIの技術は急速に進歩していますが、何でもできる汎用人工知能(AGI)はまだ登場していません。Googleの元研究員でAIの研究を先導してきたフランソワ・ショレ氏は、2025年6月に開催された「AI Startup School」でAGIの要件や既存のAIに足りない点などを解説しています。
ショレ氏は知能を「初めて遭遇する問題や新しい状況に対応する能力」と定義し、この能力を「流動的知能」と呼んでいます。
⇧ とりあえず、何をもって「人口汎用知能(AGI:Artificial General Intelligence)」と言えるのかの定義をハッキリさせた方が良い気はしますな...
「人口汎用知能(AGI:Artificial General Intelligence)」はというと、
汎用人工知能(はんようじんこうちのう、英: Artificial general intelligence、略称: AGI)とは、人間が実現可能なあらゆる知的作業を理解・学習・実行することができる人工知能である。
⇧ とあって、定義が非常にファジーなのよね...
『人間が実現可能なあらゆる知的作業を理解・学習・実行することができる人工知能である』
を満たすことが条件ならば、「人間」の「認知」のフローを整理するのが先な気がしますが...
ただ、「脳科学」的に「人間」の「認知」のメカニズムは「ブラックボックス」な部分が多そうなので、「認知」のフローを整理することは事実上不可能なのかしらね...
CMDB(Configuration Management DataBase)
英語版のWikipediaによると、
A configuration management database (CMDB) is an ITIL term for a database used by an organization to store information about hardware and software assets (commonly referred to as configuration items). It is useful to break down configuration items into logical layers.
https://en.wikipedia.org/wiki/Configuration_management_database
This database acts as a data warehouse for the organization and also stores information regarding the relationships among its assets.
https://en.wikipedia.org/wiki/Configuration_management_database
The CMDB provides a means of understanding the organization's critical assets and their relationships, such as information systems, upstream sources or dependencies of assets, and the downstream targets of assets.
https://en.wikipedia.org/wiki/Configuration_management_database
⇧ とあり、「データウェアハウス」としてして活用されることが多いらしい。
構造としては、
Schematic representations
CMDB schematic structures, also known as database schemas, take on multiple forms. Two of the most common forms are those of a relational data model and a semantic data model.
https://en.wikipedia.org/wiki/Configuration_management_database
⇧ 上記の記載によると、
- Relational data models
- Semantic data models
の2種類が存在するらしい。
■Relational data models
Relational data models are based on first-order predicate logic and all data is represented in terms of tuples that are grouped into relations. In the relational model, related records are linked together with a "key", where the key is unique to an entry's data type definition. Such relational models provide declarative methods for specifying data and queries.
https://en.wikipedia.org/wiki/Configuration_management_database
In other words, users directly state what information the database contains and what information they want from it, and let the database system take care of describing data structures for storing the data and retrieval procedures for answering queries.
https://en.wikipedia.org/wiki/Configuration_management_database
■Semantic data models
Semantic data models typically rely on the resource description framework that maps the relation between a number of things through the use of relationship descriptors, giving context to how things are related to each other.
https://en.wikipedia.org/wiki/Configuration_management_database
とりあえず、Wikipediaの情報が正しいとすると、「データウェアハウス」として活用されるということは、一般的な「RDBMS(Relational DataBase Management System)」とは異なるということなのかね?
ServiceNowのCMDB(Configuration Management DataBase)とは?
公式のドキュメントによると、
CMDB の概要
構成管理データベース (CMDB) は、ServiceNow のサービスをサポートするためのネットワークインフラストラクチャに必要な論理構成を作成し、維持します。
CMDB では、論理サービス構成は、それぞれのドメイン内のサポートネットワークおよびアプリケーションインフラストラクチャの物理レイアウトデータにマッピングされます。IT サービス要素の物理的および論理的な状態を追跡し、インシデントをサービス要素の状態に関連付けることで、傾向の分析や問題とインシデントの削減に役立ちます。
構成は構成管理データベース (ServiceNow CMDB) に格納されます。これは、環境の一部である構成アイテム (CI) と呼ばれるエンティティで構成されています。CI は、次のいずれかです。
⇧ 分かり辛い説明なのだが、何某かのネットワークに属する「機器情報」を取得して来て、「構成アイテム (CI:Configuration Item)」という「エンティティ」の形式で管理されるようだ。
で、「機器情報」を取得する処理については、
概要
ServiceNowにはDiscoveryという機能があります Discoveryは自動で構成機器の情報を収集しデータベースに登録しCMDB(構成管理データベース)を最新の状態に保ちます 大まかには以下の流れで動きます(不正確な箇所があったらごめんなさい)
⇧ 上記サイト様にありますように、「ServiceNow」で提供されている「Discovery」という機能で自動化するのが一般的なんですかね?
話が脱線しましたが、
CMDB 階層と CI クラスマネージャー
属性を共有する CI のセットは、それぞれ固有のクラステーブルに保存されます。すべての CMDB テーブルは関係によって接続され、互いに属性を継承して CMDB 階層と呼ばれるテーブルの Web を形成します。
⇧ 肝心の「CMDB(Configuration Management DataBase)」の「テーブル」の「レコード」を取得する方法が分かり辛い...
「CData Software」の公開している情報によると、
CData JDBC ドライバでは、1.データソースとしてServiceNow の接続を設定、2.DBeaver 側でJDBC Driver との接続を設定、という2つのステップだけでデータソースに接続できます。
⇧ 上記にあるように、「RDBMS(Relational DataBase Management System)」のように「レコード」にアクセスできるような情報があるのだが、「CMDB(Configuration Management DataBase)」の「テーブル」に対して実現できるのかが分からない...
ServiceNowのCMDBで管理している機器情報の脆弱性診断をサポートしてるらしいが...
公式のドキュメントによると、
サードパーティ統合からの 脆弱性対応 脆弱性一致アイテム検出
Now Platform® インスタンスでサードパーティのスキャンによって収集されたすべての情報を表示します。インスタンスで検出レコードと脆弱性一致アイテム (VI) レコードに対する返されたスキャン結果を表示します。これらの結果はスキャナーで表示されます。
サポートされているサードパーティ統合
脆弱性一致アイテムの検出には、脆弱性対応 アプリケーションとのサードパーティ統合がサポートされている必要があります。脆弱性一致アイテムの検出のために 脆弱性対応 アプリケーションでは、以下のサードパーティ統合がサポートされています。
- Qualys ホスト検出統合
- Rapid7 データウェアハウス:
- Rapid7 脆弱性一致アイテム解決統合 (InsightVM)
- Tenable 脆弱性統合
- Microsoft Defender Threat and Vulnerability Management
⇧ とあり、「サードパーティ製品」に依存しているようだ...
何やら、
脆弱性一致アイテムの検出に関する主要な用語
内部および外部のソースからインポートされたソフトウェア、オペレーティングシステム、資産の脆弱性に関するデータ。このデータはインポートされ、CMDB にリストされている既存の資産 (構成アイテム、CI) と比較されます。
⇧ 上記の記載通りなら、「CMDB(Configuration Management DataBase)」に登録されている「データ」と「サードパーティ製品」で取得される「脆弱性情報」の突き合わせを実施してくれるように見えるのだが...
「Phind」に他にも利用可能な「サードパーティ製品」が存在するのか質問してみたところ、以下のような回答が返ってきた。
| No | 製品名 | 主要機能 | ServiceNowとの統合 | 特徴的な機能 | コスト情報 | 情報源 |
|---|---|---|---|---|---|---|
| 1 | Qualys VMDR | ・脆弱性検出・診断 ・リスク評価 ・パッチ管理 |
APIベースの統合 ・CMDB同期 |
・150,000以上の検出シグネチャ ・TruRiskによるリスクスコアリング ・ネイティブパッチ管理 ・EASM機能 qualys.com
qualys.com
qualys.com
qualys.com
|
カスタマイズプラン (Rapid7からの移行時は残り契約期間無料) qualys.com
|
Qualys公式資料 |
| 2 | Nessus Professional | ・脆弱性スキャン ・コンフィグスキャン ・リスク評価 |
API連携可能 ・CMDB同期 |
・高性能スキャナー ・詳細な脆弱性レポート ・自動更新機能 ・クラウド対応 |
年間サブスクリプション (基本プラン:$4,390/year) |
Tenable公式資料 |
| 3 | OpenVAS | ・オープンソース脆弱性スキャナー ・ネットワークスキャン ・セキュリティテスト |
API連携可能 ・カスタム統合 |
・無償での使用可能 ・高度なカスタマイズ ・コミュニティサポート ・拡張可能なプラグインシステム |
無償(商用サポート有料) | Greenbone公式資料 |
| 4 | Rapid7 InsightVM | ・脆弱性スキャン ・リスク評価 ・修復推奨 |
専用エクステンション ・CMDB連携 extensions.rapid7.com
|
・プロジェクトベースのパッチ管理 ・基本的なリスクスコアリング ・APIベース統合 qualys.com
qualys.com
|
カスタマイズプラン | Rapid7公式資料 |
| 5 | Rapid7 データウェアハウス | ・セキュリティデータ分析 ・履歴管理 ・レポート生成 |
データ連携可能 | ・長期データ保管 ・詳細な分析機能 ・カスタマイズレポート |
カスタマイズプラン | 基本情報のみ確認可能 |
| 6 | Tenable.io | ・脆弱性スキャン ・リスク評価 ・コンプライアンス |
API連携可能 | ・クラウドネイティブ設計 ・自動化されたワークフロー ・高度なリスク分析 |
カスタマイズプラン | 基本情報のみ確認可能 |
| 7 | Microsoft Defender TVM | ・脆弱性検出 ・脅威ハンティング ・セキュリティ中心の管理 |
Azure AD連携 | ・Microsoft生態系との統合 ・AIによる脅威検出 ・自動修復機能 |
カスタマイズプラン | 基本情報のみ確認可能 |
| 8 | SIDfm VM | ・脆弱性診断 ・リスク評価 ・コンフィグ管理 |
API連携可能 | ・日本語対応 ・国内向け機能 ・運用効率重視 |
カスタマイズプラン | 基本情報のみ確認可能 |
う~む、「ServiceNow」の公式のドキュメントに記載が無い「サードパーティ製品」で、「ServiceNow」の「CMDB(Configuration Management DataBase)」で管理している「機器情報」に「脆弱性診断」を適用させる方法を調査するのが時間かかりそう...
「ServiceNow」の「CMDB(Configuration Management DataBase)」の「データモデリング」がしっかりできていれば、単純に「脆弱性診断」に必要な情報を「CMDB(Configuration Management DataBase)」から引っ張て来て、「脆弱性情報」を管理しているデータベースから取得して来た情報と突き合わせるだけで済む話なんだが、「ServiceNow」側が「ブラックボックス」過ぎて方式を決め辛い...
結局のところ、「技術調査」が一番時間かかるのよね...
毎度モヤモヤ感が半端ない…
今回はこのへんで。
