2024年12月

18

パッチ配信だけじゃない、HCLが語るこれで分かる「HCL BigFix」のすべて

IBM から HCLSoftware に移管されて丸5年が経った「HCL BigFix」。
HCL BigFix はさらなる進化を遂げ、従来からの強みであるパッチ配信のみならず、脆弱性を可視化して是正するプロセスも含み包括的なサイバーハイジーンソリューションとして高い評価を得ています。

今回は、エイチシーエル・ジャパン株式会社 HCLSoftware の BigFix セールスディレクターである鉄村季哉様に HCL BigFix のビジネス状況にどのような変化があったのか、どのように進化してきたのかなど、多岐にわたり話を伺いました。

対談者

【ゲスト】
エイチシーエル・ジャパン株式会社 HCLSoftware BigFix セールスディレクター
鉄村 季哉 様


【インタビュアー】
エヌアイシー・パートナーズ株式会社 技術企画本部 ソリューション企画部
松田 秀幸

※対談者情報は2024年12月18日時点


セキュリティの現状と HCL BigFix

高評価ポイントは、使いやすさ・正確性・セキュリティ

── HCL BigFix が IBM から HCLSoftware に移管されて丸5年が経ちました。HCL BigFix のビジネス状況を教えていただけますか。

鉄村:HCL BigFix は毎年右肩上がりの成長を続け、多くの企業様、業種でご導入いただいています。HCL BigFix は急速に技術革新を遂げ、特にセキュリティエリアでの強化が顕著でした。元々パッチ配信に強みを持っていましたが、EDR(Endpoint Detection and Response)、SIEM(Security Information and Event Management)、脆弱性管理など、セキュリティの様々な側面にも対応できるようになりました。ゼロトラストの強化やランサムウェアへの対策も進み、最新のセキュリティパッチを適用することで外部からの攻撃を防ぎ、脆弱性を可視化して是正するプロセスも含まれています。これにより、HCL BigFix は単なるパッチ配信ツールではなく、包括的なサイバーハイジーンソリューションとして進化しています。

── このような進化を遂げる中で、特に印象的な事例があれば教えてください。

鉄村:自動車業界や家具製造業など、多くの企業が脆弱性管理機能に注目し、HCL BigFix を導入しています。テクノロジーソリューションの評価とレビューが掲載される Gartner Peer Insights においても ユーザーから高く評価 されています。特に 使いやすさ、正確性、セキュリティについては、他社の類似製品に勝る良い評価 をいただいています。

── HCLSoftware といえば、特に日本では Domino のユーザー様が多くてそのイメージが強いですが、HCL BigFix は HCLSoftware Japan のビジネスとしては現在どのような位置付けでしょうか。

鉄村:確かに Domino のイメージは強いと思います。しかし、Domino 以上に HCL BigFix も成長をしております。現時点では Domino と同等、または業種によっては Domino 以上に製品を導入してるお客様が多くなっています。

脆弱性を可視化して是正する

──「脆弱性の管理」という観点からも新しい機能が付加されたのですね。

鉄村:その通りです。ゼロトラストの強化やランサムウェアの高度化、ハイブリッドな環境への対応が課題となっています。HCL BigFix はこれらの課題に対するソリューションを提供しています。例えば、最新のセキュリティパッチを OS やアプリケーションに適用し、外部からの攻撃を防止します。また、脆弱性を可視化して是正するプロセスも含まれます。外部脅威が増え、インフラネットワーク端末に対してのアタックが多岐に渡ってくるのですが、その中で HCL BigFix ができることが衛生管理(サイバーハイジーン) です。管理されている端末に対して最新のセキュリティパッチをあてて、それが OS であったりアプリレベルで最大限、外部からのアタックを防止します。とはいえ、ゼロトラストであっても必ず悪さをするものです。セキュリティホールを突いてアタックしてくるものがあるので、それも可視化して是正するというプロセスを踏めるのが HCL BigFix です。

── パッチ配信のみならず様々なセキュリティの課題も広まってきており、それに迅速に対応されているということだと思いますが、特に直近で印象的な事例はありますか。

鉄村:セキュリティ製品なのでお客様名は開示できませんが、例えば自動車業界で HCL BigFix の脆弱性管理機能に目をつけて導入していただいたり、大手の家具製造業様でも脆弱性診断に関心を持たれて導入していただいています。これらのお客様はいくつかの他社製品もご検討されていましたが、先程 Gartner Peer Insights でも HCL BigFix が特に評価されている使いやすさ、正確性、セキュリティーの観点から HCL BigFix を選ばれたとのことです。

他社製品も補完する強力なパッチ配信

業界一高いパッチ適用率を実現できる理由

── とはいえ HCL BigFix の最大の特長といえば、やはりパッチ配信・ソフトウェア配信でしょうか。

鉄村:HCL BigFix のパッチの適用率は、業界でも一番の適用率を誇っています。 その適用率は 98パーセントですが、言ってみれば「1回やれば1回であたる」。パッチをあてると簡単に言っても、うまくいかないことが多々あり、例えば他社のものでは大体6割程度と言われています。つまり約2回に1回程度は失敗しており、パッチ1つあてるだけでも多くの工数が必要になり無駄な時間が生じます。一方 HCL BigFix の場合、その ターゲットになったパッチに関しては必ずあてられる、完遂できる といったメリットがあります。

── その適用率 98パーセントをどのように実現しているのかを簡単にご説明いただけますか。

鉄村:通常ですと、管理サーバーからパッチをあてたい管理端末に対してあてにいく「プッシュ型」と呼ばれる手法が取られています。その失敗の理由としては、一度パッチをあてて失敗すればもう一度最初からやり直し、つまりゼロスクラッチになってしまうという仕組みであるためです。それに対し HCL BigFix の強みは、管理サーバーからのプッシュでありつつ、一方で端末には軽いエージェントを導入し、このエージェントがネットワークに繋がっていないオフライン時は何もせず、オンラインになった時点で必要なパッチを自律的に取りにいきます。これを「プル型」と言います。HCL BigFix はプル型・プッシュ型の双方向でコミュニケーションを取る ので、必ずパッチをあてられます。

── 端末がネットワークに繋がっていない時にプッシュだけしていても、いつまでもパッチ適用されない。しかし繋がった時に端末側からプルで自律的に取りに行くので、必ずパッチ配信作業が行われることになる、ということですね。

必ずパッチをあてる HCL BigFix の独自機能

鉄村:また他社製品にはない「帯域制御機能」があります。例えばパッチをひとつあてるにしても、場合によってはそのネットワークの環境が細くあてられないといったことも多々あります。HCL BigFix の場合だと 帯域制御機能を利用し、10 の帯域があるところにその 0.5 だけパッチのための道を確保する、というイメージです。

── それは例えば、在宅勤務で人によっては太い回線で契約してる人もいればそうじゃない人もいる。細い回線環境の人が仕事をしていたら突然パッチが配信されて、PC のパフォーマンスが急に落ちて仕事ができなくなる。そのようなことも解消できるのでしょうか。

鉄村:まさにおっしゃる通りです。本当に細いネットワークを使わざるを得ない場合でも、パッチをあてる道として帯域を確保しておけば、時間はかかってもしたとしても必ず完遂するというのが大きいと思います。

WSUS 廃止に対する HCL BigFix の強み

── マイクロソフト様は WSUS の廃止をアナウンスされていますが、HCLSoftware としてはこの点についてはいかがでしょうか。

鉄村:以前から、WSUS は必ずしも初回のパッチ適応ではあたりきれないことがありました。HCL BigFix ではプッシュ&プル型の構成となっておりますので、初回のパッチ適応で必ずあてられるということが大きな点です。その点で強みはありましたが、今回のマイクロソフト様の発表で、より一層 HCL BigFix の強みが生きてくるのではないかと思います。

引用

クラウドを介したシンプルなWindows管理を目指すビジョンの一環として、Microsoftは将来的にWindows Server Update Services (WSUS) を廃止する計画であることを発表しました。

引用元:Microsoft「Windows Blogs」|Windows Server Update Services (WSUS) の廃止

── Windows10 の EOS も 2025年10月に迫っていますが、HCL BigFix でこれに対応できるソリューションはありますか?

鉄村:Windows11 へのアップグレードには、HCL BigFix の OS展開機能で端末に容易に Windows11 をデプロイメントできます。また Windows10 の EOS以後もマイクロソフトの ESU に加入し利用を続けられるお客様に対しても、HCL BigFix が適切なパッチを提供しますので、ご安心ください。

脆弱性管理と修復

脆弱性の存在を可視化する

── いまお客様のニーズが特に高いソリューションとしては何が挙げられるでしょうか。

鉄村:冒頭でもお伝えした通り、脆弱性管理としても HCL BigFix に着目していただいております。管理されている端末に対して脆弱性があるかどうかを発見し、HCL BigFix を介して必要なセキュリティのパッチセキュリティプログラムをあてられる、というのが大きなポイントです。脆弱性の発見、それを是正するとなると2つのアクションが必要になります。例えば情報システム部が脆弱性を発見し、それをまた別の部隊が是正をするとなるのですが、HCL BigFix ですとこれらの垣根を超えて、HCL BigFix が脆弱性を発見し、それに対して適切なパッチがあればシームレスにそのままの流れで修正できます。

── HCL BigFix の脆弱性診断というのは、どの機能を使ってどういうことをするのでしょうか?

鉄村:CyberFOCUS Analytics という機能があります。これは、端末の脆弱性を発見し、それに対して適切なセキュリティパッチプログラムを提供するものです。管理されている端末で、どの脆弱性を帯びているかをグラフとして可視化 して、管理されている方でも容易に何の脆弱性を帯びているのかを発見でき、それに応じて必要なパッチをあてていただけます。MITRE APT や CISA KEV の情報と連携し、管理しているエンドポイントの脆弱性をマッピングし、脅威種類の一覧、パッチ適用が過ぎている日数の把握、深刻度の把握、脆弱性評価などが可能となります。

CISAによる既知の悪用された脆弱性を示すチャート
CyberFOCUS Analytics 機能で CISA による既知の悪用された脆弱性を簡単に把握できる。
(画像クリックで拡大)
CyberFOCUS Analytics の特長

  • 管理端末の脆弱性を可視化し、パッチの優先順位をつける。
  • エンドポイント端末に脆弱性可否を確認することによりリスクマネージメントを改善

他社製品と連携し脆弱性の「発見」と「是正」をシームレスに

鉄村:あわせて Insight for Vulnerability Remediation(以下IVR)があります。こちらは他社の脆弱性診断ツールと連携し、そのツールが検知・発見した脆弱性を適切なパッチを適用する機能です。Tenable、Qualys、Rapid7 の3製品の脆弱性診断ツールに対応しています。これらの製品は端末の脆弱性の発見・検知はしますが、その後是正するためには「自らマニュアルで対応してくださいね」となります。しかし HCL BigFix は、これらの脆弱性診断ツールが検知・発見した脆弱性に対して連携し、適切なセキュリティパッチをあてて、本来あるべき姿にします。

BigFix Insights Data Analytics Platform
Insight for Vulnerability Remediation は Tenable、Qualys、Rapid7 に対応
(画像クリックで拡大)
Insight for Vulnerability Remediation の特長

  • 脆弱性診断ツール(Tenable、Qualys、Rapid7)との連携
  • 脆弱性診断ツールが検知した脆弱性を BigFix が是正

鉄村:HCL BigFix IVR は、脆弱性診断ツールとの連携を容易にし、セキュリティ管理の効率を大幅に向上させます。脆弱性診断ツールが検出した脆弱性情報を自動的に HCL BigFix に取り込み、該当するデバイスに対して適切なパッチを迅速かつ正確に適用することが可能です。これにより、脆弱性対応の時間を短縮し、セキュリティリスクを効果的に軽減 できます。

── つまり、脆弱性を可視化し、また診断をするだけではなく、その修復までを一気通貫で行える、ということでしょうか。

鉄村:はい、その通りです。

── 今お話しいただいた IVR もですが、HCL BigFix は他社製品と連携したり、お客様が競合製品だと思ってるものは実は競合ではなく、お互いのできることできないことを上手く組み合わせるというような使い方ができますね。その観点で良い事例などあるでしょうか。

鉄村:お客様からよく「国産の資産管理ツールの名前はよく耳にします」と言われます。HCL BigFix は確かにそれらの製品とバッティングする部分はありますが、それらが提供していない機能も持っています。よって HCL BigFix と 連携してさらに効果を発揮できる ということもあります。例えばその「国産の資産管理ツール」は、ソフトウェア、ハードウェアネットワーキングの可視化などはできてもパッチ提供はできません。しかしその後にはパッチの提供も行わなければなりません。その際に、例えば Microsoft WSUS(Windows Server Update Services)であったり MCM(Microsoft Configuration Manager)を使用します。しかし冒頭でお話した通りこちらの製品群はパッチの適用率があまりよくないので、その点を補完すべくパッチ配信は HCL BigFix を利用するというお客様もいらっしゃいます。

── なるほど。例えば他社製品を使っているから HCL BigFix を使う必要はないよ、というわけではないということですね。

鉄村:はい、そうです。他社製資産管理ツールのユーザー様にも、ぜひ HCL BigFix をご検討いただきたいと思います。

AI、MDM など、HCL BigFix の強化点

企業特有の問題点もカバーする HCL BigFix AEX

── HCL BigFix が搭載している AI機能について教えてください。

鉄村:HCL BigFix AEX(AI-driven Employee Experience)という機能があります。これは、ユーザーに対して会話式のスマートでインテリジェントなチャットボットを提供するものです。何か問題があればユーザーがわざわざヘルプデスクに問い合わせなくても自ら問題解決ができます。もちろんセキュリティの問題点をプロンプトで確認するという使い方もありますが、HCL BigFix のパスワードを変更したいといったことでもプロンプトを入力していただければ適切な回答が返ってきます。企業によっては企業特有の問題点であったり、雛形があるかと思います。HCL BigFix AEX を導入する前に、そのような 企業特有の問題点や雛形を事前に HCLSoftware がファインチューニング を行うので、いつでも企業の問題点に対して、質問に対して回答がその場で得られます。

HCL BigFix の全てを盛り込んだのが HCL BigFix Workspace

── ここまでの話には出てこなかったのですが、モバイルデバイス管理も HCL BigFix の機能としてはありますよね。

鉄村:ではここで HCL BigFix Workspace の話をさせてください。Workspace は、HCL BigFix の製品群のバンドルスイートです。HCL BigFix のすべてのライセンスをバンドルし、かつ MDM(Mobile Device Management)を行う HCL BigFix Mobile を付加したものです。 通常、端末というとPC端末やサーバーなどがメインになってくると思いますが、HCL BigFix Mobile で MDM機能を使うことによって、利用されているスマートデバイス、例えば iPhone や iPad、Android ベースのタブレットなども含めて管理ができるようになります。言ってみれば、Workspace が HCL BigFix の総決算 と言いますか、HCL BigFix が持っている全てのもののてんこ盛りです。

BigFix ライセンス体系表
ライセンスごとに備えている機能が異なるので、用途に応じた選択ができる。
(画像クリックで拡大)

── ひとつのベンダーのひとつの製品で、あらゆるエンドポイントを統合的に管理できると言えるのは、HCL BigFix だけなのでしょうか。

鉄村:はい、現時点では他にはないと思います。

── ありがとうございます。では最後に一言お願いいたします。

鉄村:HCL BigFix の最大の強みは、セキュリティ、コンプライアンス、資産管理など、エンドポイント管理に必要な機能をすべて持ち合わせている ことです。ぜひ今回の記事をお読みいただき興味をお持ちいただけたようであれば、何なりとエヌアイシーパートナーズ様、HCL までお問合せください。

まとめ

ここまで HCL BigFix について、HCLSoftware 鉄村様にお伺いしてきました。
最後に、HCL BigFix の特長となる強みをまとめます。

BigFixの強み

  1. セキュリティの強化
    • 脆弱性対応の迅速化:リアルタイムで脆弱性を特定し、必要なパッチを即時適用
    • 自動化によるヒューマンエラーの削減:エンドポイント全体に一貫したセキュリティポリシーを適用
  2. コンプライアンスの簡素化
    • 監査準備の効率化:エンドポイントの設定状況やソフトウェアの利用状況を継続的に監視し、必要なコンプライアンス要件を常に満たす状態を維持
    • 詳細なレポート生成:規制対応を証明するための正確でタイムリーなデータ提供
  3. 資産管理の最適化
    • リアルタイム可視化:ネットワークに接続されたすべてのエンドポイントを管理対象として即時に把握可能
    • ソフトウェアの最適化:使用状況の分析により、不要なライセンスコストを削減
  4. All-in-Oneの利便性
    • HCL BigFix は、これらすべての機能を単一プラットフォームで実現するため、複数ツールの導入が不要
    • 運用の簡素化、コスト削減、そして迅速な問題解決を可能にし、エンドポイント管理のあらゆるニーズに対応

このページを見ている人におすすめのページ

  1. HCL BigFix 製品紹介ページ

その他の記事

2025年09月03日

レノボのファンレス常温水冷サーバーって?

公開日:2025-09-03 こんにちは。ソリューション企画部 柳澤です。 みなさま「水冷サーバー」と一言聞いて、何を思い浮かべますか? オフィスに置いてあるドリンク用ウォーターサーバーを思い浮かべる方もいらっしゃいますでしょうか? 弊社のお客様のみなさまはIT業界の皆様ですので、水冷サーバーというとサーバーを特殊な液体のタンクで冷やす「液浸」を思い浮かべる方も多いかと思います。 しかし、この液浸は、タンク設置場所の確保やサーバーを重ねられないといった課題があり、大規模な投資や、床面積の拡大を避けられませんでした。 そこで、液体をサーバー内部の管に通して冷却する「直接液冷」が近年注目されています。 今日のサーバーはかつてないほどの計算能力を要求されており、人工知能(AI)、機械学習(ML)、高性能コンピューティング(HPC)といったワークロードの台頭は、より強力なサーバーと、それに伴うより高度な冷却ソリューションの必要性を浮き彫りにしています。 この状況を受け、各メーカーは水冷サーバーに注力し始めており、今後のサーバー選択において冷却効率が新しい基準として加わることになりそうです。 本日ご紹介するレノボのファンレスの常温水冷サーバーは、革新的な水冷技術を搭載しており、その冷却効率が注目されています。 目次 レノボのファンレス常温水冷サーバーとは 水冷サーバーの導入を検討するお客様の例 関連情報 お問い合わせ レノボのファンレス常温水冷サーバーとは レノボの水冷は「直接液体冷却」技術を採用しています。これらのソリューションは、GPUやCPUのような発熱量の多いコンポーネントを直接冷却しています。 サーバートレイ、シャーシにはファンがない設計なので、とても静かなサーバーです。またファンがないことで電力消費量を削減することにも役立っています。 採用されている液体は99%の純水で、ほぼサラサラの液体となり、環境にもやさしい設計です。 また、この液体が常温から45度の温水でも排熱効果を発揮するので、液体を氷のように冷たくはしなくても効果を発揮する設計になっています。 主な製品と特徴 レノボの水冷サーバーのシリーズのLenovo Neptune™ は、HPC、ミッションクリティカルサーバーはもちろんのこと、従来のラック型サーバーに加え、エッジコンピューティングなどの筐体でも構成できる柔軟な構成オプションが準備されています。 そのためお客様の特定のニーズに合わせてカスタマイズや拡張ができます。 水冷サーバーの導入を検討するお客様の例 Lenovo Neptune™ は、以下のようなお客様にご利用いただくことで特に大きな価値を発揮します。 高性能コンピューティング(HPC):科学研究、シミュレーション、モデリングなど、膨大な計算能力を必要とするHPC環境では、水冷が不可欠です。 人工知能(AI)と機械学習(ML):AIトレーニングや推論は、GPUに大きな負荷をかけるため、効率的な冷却はパフォーマンスを維持するために重要です。 高密度データセンター :限られたスペースに多くのサーバーを詰め込む必要がある場合、水冷は高密度化を可能にします。 エネルギー効率の重視 :持続可能性と運用コストの削減を重視する企業にとって、水冷は魅力的な選択肢です。 エッジコンピューティング :コンパクトで効率的な冷却ソリューションが必要なエッジ環境でも、水冷の利点は大きいです。 どうでしょうか。レノボの水冷サーバーのイメージが変わりましたでしょうか。 ここまでざっと簡単にレノボの水冷サーバー製品をご紹介させていただきましたが、もっと詳しく知りたい、などのご興味ございましたら、ぜひ弊社へお問い合わせいただければと思います。 関連情報 Lenovo サーバー/ストレージ 製品(NI+C Pサイト) 【参加レポート】Lenovo TechDay @ Interop Tokyo 2025(NI+C Pサイト) 第6世代のLenovo Neptune液体冷却が AI 時代を牽引(Lenovoサイト) 【AI電力消費40%削減事例も】レノボの「直接水冷」Lenovo Neptune™(YouTube) お問い合わせ エヌアイシー・パートナーズ株式会社E-mail:voice_partners@niandc.co.jp   .bigger { font-size: larger; } .highlighter { background: linear-gradient(transparent 50%, #ffff52 90% 90%, transparent 90%); } .anchor{ display: block; margin-top:-20px; padding-top:40px; } .btn_A{ height:30px; } .btn_A a{ display:block; width:100%; height:100%; text-decoration: none; background:#eb6100; text-align:center; border:1px solid #FFFFFF; color:#FFFFFF; font-size:16px; border-radius:50px; -webkit-border-radius:50px; -moz-border-radius:50px; box-shadow:0px 0px 0px 4px #eb6100; transition: all 0.5s ease; } .btn_A a:hover{ background:#f56500; color:#999999; margin-left:0px; margin-top:0px; box-shadow:0px 0px 0px 4px #f56500; } .table { border-collapse: collapse; border-spacing: 0; width: 100%; } .td { padding: 10px; vertical-align: top; line-height: 1.5; } .tbody tr td:first-child { font-weight: bold; width: 20%; } .tbody tr td:last-child { width: 80%; } .ul { margin: 0 !important; padding: 0 0 0 20px !important; } .ol { margin: 0 !important; padding: 0 0 0 20px !important; } .tr { height: auto; } .table { margin: 0; } *, *:before, *:after { -webkit-box-sizing: inherit; box-sizing: inherit; } .html { -webkit-box-sizing: border-box; box-sizing: border-box; font-size: 62.5%; } .btn, a.btn, button.btn { font-size: 1.6rem; font-weight: 700; line-height: 1.5; position: relative; display: inline-block; padding: 1rem 4rem; cursor: pointer; -webkit-user-select: none; -moz-user-select: none; -ms-user-select: none; user-select: none; -webkit-transition: all 0.3s; transition: all 0.3s; text-align: center; vertical-align: middle; text-decoration: none; letter-spacing: 0.1em; color: #212529; border-radius: 0.5rem; } a.btn--orange { color: #fff; background-color: #eb6100; border-bottom: 5px solid #b84c00; } a.btn--orange:hover { margin-top: 3px; color: #fff; background: #f56500; border-bottom: 2px solid #b84c00; } a.btn--shadow { -webkit-box-shadow: 0 3px 5px rgba(0, 0, 0, .3); box-shadow: 0 3px 5px rgba(0, 0, 0, .3); }

2025年08月21日

【イベントレポート】watsonx Orchestrate テクニカルワークショップ第一回 開催しました

公開日:2025-08-21 こんにちは。てくさぽブログメンバーの佐野です。 2025年7月17日に「watsonx Orchestrate テクニカルワークショップ」第一回を開催しました。 2024年12月にもwatsonx Orchestrate(以下wxO)のハンズオンセミナーを開催しておりますが、6月にwxOの大幅なアップデートが入り使い方・作り方が大きく変更になったため、最新情報と基本的な使い方をいち早くお届けするべく企画・開催しました。 また、ハンズオンだけでなくワークショップの時間を設け、wxOがどのように使えるのかを参加者同士でディスカッションし、最後に各チーム毎に発表・共有をすることでwxOの理解を進めるとともに参加者同士のコミュニケーションを図りました。 本ブログではこのテクニカルワークショップについて簡単ですがご紹介します。 目次 watsonx Orchestrate概要 watsonx Orchestrateハンズオン ワークショップ まとめ お問い合わせ watsonx Orchestrate概要 旧wxOと比べて新wxOはAgentの開発方法が変わっています。画面が変わったのはもちろんのこと、エージェントで実行部分を示す用語も「Skill」から「Tool」へ変更となっています。他に大きく変わったのは以下の点になります。 新しく「Knowledge」機能が追加され、Agent内にファイルを添付することができ、簡易的なRAGの構成をNo-Codeで実現 Agent内で定義しているToolを呼び出す際に、LLMが自動でチャットに入力されたテキストから必要な情報を抜き出し、Toolへ渡す Agentから他のAgentを呼び出せる(wxO以外のAgentも呼び出せる)Multi-Agent Orchestration機能 「Behavior」に日本語で返答させたりAgentの挙動を定義 人事業務や購買業務、営業業務といった特定業務向けの事前定義Agentを提供 AgentやToolをPythonで実装するためのAgent Development Kit (ADK)および開発者向けのDeveloper Editionを提供 モニタリング機能でAgent処理履歴のトレース情報を参照可能 自社で開発したエージェントを提供する”Agent Connect”というAIエージェントのエコシステム上でマーケットプレイス環境 wxOの各エディション内の機能の変更と課金対象の変更 このように大きな機能追加や使い方の変更が入ったことをご紹介し、理解頂きました。 watsonx OrchestrateでAgentを作成する時の主な設定項目は以下のようなものがあります。 watsonx Orchestrateハンズオン 概要でお伝えしたように、用語も変わった上に画面も新しくなっています。 そのため、AI Agentを動作させるための以下の基本的な操作をハンズオンで体験頂きました。 wxO環境の説明や基本的な操作 Agentの新規作成 Toolの作成・利用 Knowledgeを利用した簡易的なRAG Agent Tool Builderを利用しFlowやCodeblockの作成 Agentから他のAgentを呼び出し これらのハンズオンはCodeblockを除きNo-CodeでWebブラウザ上の操作で実行できるため、プログラミングやシステム開発の知識・経験が無くてもAI Agentを動かすことができます。Codeblock機能はAgentの動作・処理順を定義する”Flow”の中でPythonを使ってデータを操作するための機能であり、簡易的なETLを実現するものです。 今回のハンズオンでは、サンプルとその手順をご用意したので、参加者の方々が一通りのことを体験頂くことができました。実際にハンズオンで体験頂いた内容のサンプルをいくつかご紹介します。 Agentのサンプル1:都市名からお天気情報を返答するAgent APIで他サービスを呼び出し、都市名を入力すると天気と気温を回答してくれます。 複数の都市名を入力し、表形式で回答してもらうこともできます。 Agentのサンプル2:簡易的なRAG Agent ファイルを添付し、そのファイルの内容から回答をしてくれる機能です。 ハンズオンではIBMの2024年度の年次レポートを添付し、その内容を元に財務パフォーマンスのサマリーを回答させました。 ファイルの該当箇所が参照できるので、根拠を確認できるのがよいところです。 ファイルは事前にAgentに添付しておくこともできますし、ユーザー自身がファイルを添付する使い方もできます。 ワークショップ 今回、ハンズオンだけでなくwxOを自社または自社のお客様がどのように利用すると効率化できるか?という観点でチームに分かれてワークショップを行いました。 1チーム4人の合計3チームに分かれてNI+C Pメンバーがファシリテートしながらアイディア出し・ディスカッションを行いました。 最後に各チームのディスカッション結果を発表いただき、「こんなことできたらいいな」というアイディアを全員で共有し合いました。 ワークショップで上がった意見の中からいくつかピックアップします。 市役所の窓口業務を実施するAI Agent チャットだけでなく音声対応もできる 個別業務を処理するTool/Agentと情報参照のRAGを併用してユーザーへの問い合わせへ回答 ブログを書いてくれるAI Agent 過去のブログを参考にして文体や言い回しを自分流に ドラフト書くAgent、推敲Agent、ファクトチェックAgentなど組み合わせ 薬局の在庫予測や自動発注にAI Agentを活用 まとめ 新しくなったwxOのハンズオンを1か月とちょっとで実施するというチャレンジングなワークショップでしたが、無事終えることができてホッとしています。 ご参加頂いた方々からのアンケートで「最新情報を知り、その環境で動作させられたのがよかった」とご意見を頂いており、準備した甲斐があったと嬉しく思っております。 wxOテクニカルワークショップの第二回も企画しておりますし、他の製品についても企画中ですので、この記事をご覧の皆様のお役に立てるよう、今後も企画・実現していきます。 「こんなことやって欲しい」というご意見ありましたら是非ご意見お願いいたします。 お問い合わせ この記事に関するご質問は以下の宛先までご連絡ください。 エヌアイシー・パートナーズ株式会社技術企画本部E-mail:nicp_support@NIandC.co.jp   .bigger { font-size: larger; } .highlighter { background: linear-gradient(transparent 50%, #ffff52 90% 90%, transparent 90%); } .anchor{ display: block; margin-top:-20px; padding-top:40px; } .btn_A{ height:30px; } .btn_A a{ display:block; width:100%; height:100%; text-decoration: none; background:#eb6100; text-align:center; border:1px solid #FFFFFF; color:#FFFFFF; font-size:16px; border-radius:50px; -webkit-border-radius:50px; -moz-border-radius:50px; box-shadow:0px 0px 0px 4px #eb6100; transition: all 0.5s ease; } .btn_A a:hover{ background:#f56500; color:#999999; margin-left:0px; margin-top:0px; box-shadow:0px 0px 0px 4px #f56500; } .table { border-collapse: collapse; border-spacing: 0; width: 100%; } .td { padding: 10px; vertical-align: top; line-height: 1.5; } .tbody tr td:first-child { font-weight: bold; width: 20%; } .tbody tr td:last-child { width: 80%; } .ul { margin: 0 !important; padding: 0 0 0 20px !important; } .ol { margin: 0 !important; padding: 0 0 0 20px !important; } .tr { height: auto; } .table { margin: 0; } *, *:before, *:after { -webkit-box-sizing: inherit; box-sizing: inherit; } .html { -webkit-box-sizing: border-box; box-sizing: border-box; font-size: 62.5%; } .btn, a.btn, button.btn { font-size: 1.6rem; font-weight: 700; line-height: 1.5; position: relative; display: inline-block; padding: 1rem 4rem; cursor: pointer; -webkit-user-select: none; -moz-user-select: none; -ms-user-select: none; user-select: none; -webkit-transition: all 0.3s; transition: all 0.3s; text-align: center; vertical-align: middle; text-decoration: none; letter-spacing: 0.1em; color: #212529; border-radius: 0.5rem; } a.btn--orange { color: #fff; background-color: #eb6100; border-bottom: 5px solid #b84c00; } a.btn--orange:hover { margin-top: 3px; color: #fff; background: #f56500; border-bottom: 2px solid #b84c00; } a.btn--shadow { -webkit-box-shadow: 0 3px 5px rgba(0, 0, 0, .3); box-shadow: 0 3px 5px rgba(0, 0, 0, .3); }

2025年08月04日

【てくさぽBLOG】IBM watsonx OrchestrateのADKを使ってみた

こんにちは。 てくさぽBLOGメンバーの高村です。 早速ですが、今年5月に開催されたIBMの年次イベント「Think2025」で、watsonx Orchestrateの新機能が発表されました!その中の一つとして、開発者向けの「Agent Development Kit(以下、ADK)」があります。今回はこのADKを活用し、watsonx Orchestrate環境への接続やエージェントの追加といった操作を行い、その使用感をご紹介します。  なお、watsonx Orchestrateについては、今年2月、3月に公開した「watsonx OrchestrateやってみたBLOG」でご紹介しておりますので、是非こちらもご一読ください。 【てくさぽBLOG】IBM watsonx Orchestrateを使ってみた(Part1) 【てくさぽBLOG】IBM watsonx Orchestrateを使ってみた(Part2) 目次 はじめに ADKとは? ADK使ってみた さいごに お問い合わせ はじめに Think2025で発表された新機能は、6月に環境へ追加されました。それ以前の環境とは、メニュー構成や操作方法、機能名称に変更があります。 例えばこれまで「Skill」と呼ばれていたものが「Tool」へと名称変更されています。 アップデート後の環境につきましては、別ブログにて改めて詳しくご紹介させていただく予定ですので、ぜひご期待ください! ADKとは? まずはADKについてご紹介します。ADKとは開発者向けにwatsonx OrchestrateのAgentやToolをスクラッチ開発するための開発キットになります。ローカル端末などに導入し、pythonベースで開発を行うことができます。 また、ADKとは別に、watsonx Orchestrate Developer Editionをローカル端末に導入することで、ADKで開発したAgentやToolのテストが可能になります。なお、watsonx Orchestrate Developer EditionはDockerコンテナ上で動作し、現時点のハードウェア要件はCPUは最小8コア、メモリは最小16GBが必要です。詳細はInstalling the watsonx Orchestrate Developer Editionをご確認ください。   ADKとwatsonx Orchestrate Developer Editionを利用することで、コードの迅速な作成・修正や柔軟なカスタマイズに加え、環境へのデプロイ前にローカルでテスト・修正が可能となり、作業効率の向上が期待できます。 ADK使ってみた 前述ではADKでAgent開発し、watsonx Orchestrate Developer Editionで動作確認、SaaS watsonx Orchestrateへインポートする構築の流れをお話しましたが、今回の検証における動作確認は検証環境として利用しているIBM Cloud 上のwatsonx Orchestrate利用します。よって前述したwatsonx Orchestrate Developer Editionは利用せず、ADKからwatsonx Orchestrate検証環境へAgentとToolを直接インポートし、動作確認を行いたいと思います。また、ADKのインストール先は自分の端末ではなく、IBM Cloud上に構築したUbuntuのVirtual Server Instance(以下、VSI)を使用します。検証環境の構成イメージは下記の図の通りです。 尚、ADKのインストール要件はPython 3.11以上、Pip、そして仮想環境(以下venv)が必要です。詳細については、Getting started with the ADKをご確認ください。 それでは早速使ってみましょう! VSIのプロビジョニング まずはADKをインストールするVSIをプロビジョニングします。本ブログではプロビジョニング方法について詳しく記載いたしませんが、手順は「【てくさぽBLOG】IBM Power Virtual ServerのAIX環境とIBM Cloud Object Storageを接続してみた(Part1)」のVSI for VPCの作成をご参考ください。 OSはUbuntu 22.04 LTS Jammy Jellyfish Minimal Install、リソースは2vCPU,4GB RAMで作成しました。VSI作成時にSSH鍵が必要なるので作成を忘れないようにしてください。 作成すると数分で起動します。端末からSSHログインするため浮動IPが必要になります。赤枠で囲った浮動IPを作成しインスタンスに紐づけします。以上でVSIの作成は完了です。 Ubuntuの設定 ターミナルを開きsshでUbuntuにログインします。私はWindowsのコマンドプロンプトを使用しました。Ubuntuユーザでログイン後、rootパスワードを設定し、スイッチできるようにします。 ubuntu@nicptestvsi:~$ sudo passwd root New password: Retype new password: passwd: password updated successfully ubuntu@nicptestvsi:~$ su - pythonのバージョンを確認したところ3.10.12でした。ADKの要件は3.11以上ですので、バージョンアップが必要になります。最初は3.13にバージョンアップしてみたのですが、後続作業と最新バージョンではパッケージが合わなかったのかうまく動かず…仕切り直して3.11を利用することにしました! root@nicptestvsi:~# apt install python3.11 バージョンアップ後、デフォルトバージョンとして3.11を指定します。 root@nicptestvsi:~# sudo update-alternatives --install /usr/bin/python3 python3 /usr/bin/python3.10 1 sudo update-alternatives --install /usr/bin/python3 python3 /usr/bin/python3.11 2 sudo update-alternatives --config python3 update-alternatives: using /usr/bin/python3.10 to provide /usr/bin/python3 (python3) in auto mode update-alternatives: using /usr/bin/python3.11 to provide /usr/bin/python3 (python3) in auto mode There are 2 choices for the alternative python3 (providing /usr/bin/python3).Selection Path Priority Status ------------------------------------------------------------ * 0 /usr/bin/python3.11 2 auto mode 1 /usr/bin/python3.10 1 manual mode 2 /usr/bin/python3.11 2 manual modePress <enter> to keep the current choice[*], or type selection number: 2 root@nicptestvsi:~# root@nicptestvsi:~# python3 --version Python 3.11.13 次に下記コマンドを実行して任意のvenvを作成します。 python3 -m venv /path/to/nicpse/project/your-venv-adktest <環境のパスを指定 venvを活性化してログインします。下記コマンド結果のようにvenvに入れましたらUbuntuの設定は完了です。 root@nicptestvsi:~# source /path/to/nicpse/project/your-venv-adktest/bin/activate (your-venv-adktest) root@nicptestvsi:~# ADKのインストール 以下コマンドを実行してADKをインストールします。ADKは6月時点で1.5.1が最新バージョンです。 (your-venv-adktest) root@nicptestvsi:~# pip install ibm-watsonx-orchestrate Collecting ibm-watsonx-orchestrate Downloading ibm_watsonx_orchestrate-1.5.1-py3-none-any.whl.metadata (1.4 kB) Collecting certifi>=2024.8.30 (from ibm-watsonx-orchestrate) Downloading certifi-2025.6.15-py3-none-any.whl.metadata (2.4 kB) Collecting click<8.2.0,>=8.0.0 (from ibm-watsonx-orchestrate) Downloading click-8.1.8-py3-none-any.whl.metadata (2.3 kB) Collecting docstring-parser<1.0,>=0.16 (from ibm-watsonx-orchestrate) Downloading docstring_parser-0.16-py3-none-any.whl.metadata (3.0 kB) Collecting httpx<1.0.0,>=0.28.1 (from ibm-watsonx-orchestrate) Downloading httpx-0.28.1-py3-none-any.whl.metadata (7.1 kB) ----中略---- (your-venv-adktest) root@nicptestvsi:~# orchestrate --version ADK Version: 1.5.1 ADKの環境設定 次にADKの環境設定を行います。watsonx OrchestrateのインスタンスIDが必要になるため、watsonx OrchestrateのSetting画面に入り確認します。下記画面をご参考にしてください。 環境設定コマンドはこちらになります。-nの後はvenv名を指定し、-uの後はインスタンスIDを指定します。 (your-venv-adktest) root@nicptestvsi:~# orchestrate env add -n <仮想環境名> -u <環境のインスタンスID> [INFO] - Environment 'my-name' has been created [INFO] - Existing environment with name 'nicpse' found. Would you like to update the environment 'nicpse'? (Y/n)y [INFO] - Environment 'nicpse' has been created 以下コマンドを実行して、IBM Cloud上のwatsonx Orchestrateと認証設定をします。APIキーの取得方法は「【てくさぽBLOG】IBM watsonx.aiを使ってみた(Part2)」のAPIキーの取得をご確認ください。尚、リモート環境に対する認証は2時間ごとに期限切れになります。期限が切れた場合は再度認証する必要があります。 (your-venv-adktest) root@nicptestvsi:~# orchestrate env activate nicpse --apikey <APIキー> [INFO] - Environment 'my-ibmcloud-saas-account' is now active [INFO] - Environment 'nicpse' is now active 下記コマンドを実行してCLIから利用できる環境のリストを表示します。IBM Cloud上のwatsonx Orchestrateがactiveとなっていました! (your-venv-adktest) root@nicptestvsi:~# orchestrate env list nicpse https://api.us-south.watson-orchestrate.cloud.ibm.com/instances/XXXXXXXX (active) local http://localhost:XXXX Toolとagentのインポート 次にToolとAgentのインポートを行います。ToolとはAgentがタスクを実行する際に利用する機能です。今回は、IBM様より共有いただいたyfinanceを活用したToolおよびAgentのコードを、ADKを用いてインポートします。なお、yfinanceはヤフーファイナンスから株価などの金融データを取得するためのPythonライブラリです。 最初にToolのインポートを行います。下記の様に、scpなどでToolファイルとrequirements.txtをディレクトリにアップロードしておきます。requirementsファイルは他のモジュールと依存関係がある場合使用します。 (your-venv-adktest) root@nicptestvsi:~/orchestrate_tool/py/source_02# ls -l total 12 -rw-r--r-- 1 root root 0 Jun 24 04:42 __init__.py drwxr-xr-x 2 root root 4096 Jun 24 04:38 __pycache__ -rw-rw-r-- 1 ubuntu ubuntu 8 Jun 24 03:02 requirements.txt -rw-rw-r-- 1 ubuntu ubuntu 1778 Jun 24 02:46 yfinance_agent.py 下記コマンドを実行してToolファイルとrequirementsファイルをインポートします。企業情報を取得するstock_infoと株価を取得するstock_quoteの2つのToolがインポートされました。 (your-venv-adktest) root@nicptestvsi:~/orchestrate_tool/py/source_02# orchestrate tools import -k python -f "./yfinance_agent.py" -r "./requirements.txt" [INFO] - Using requirement file: "./requirements.txt" [INFO] - Tool 'stock_info' imported successfully [INFO] - Tool 'stock_quote' imported successfully listコマンドを実行するとインポートされたToolを確認できます。 (your-venv-adktest) root@nicptestvsi:# orchestrate tools list ┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┳━━━━┳ ┃ Name ┃ Description ┃ Permission ┃ Type ┃ Toolkit ┃ App ID ┃ ┡━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━╇━━━━╇ │───────────┼────────────┼── │ send_mail_brevo │ send a meil using Brevo. │ write_only │ python │ │ │ │ │ │ │ │ │ │ ├─────────────────────────────────┼──── │ stock_quote │ 企業のTickerSymbolを用いて株価… │ read_only │ python │ │ │ ├─────────────────────────────────┼──── │ Untitled_6160RC │ No description │ read_only │ openapi │ │ │ ├─────────────────────────────────┼──── │ stock_info │ 企業のTickerSymbolを用いて企業… │ read_only │ python │ │ │ └─────────────────────────────────┴──── 次にAgentをインポートします。下記コマンドを実行します。 (your-venv-adktest) root@nicptestvsi:~/orchestrate_tool/py/source_02# orchestrate agents import -f ./yfinance_agent.yaml agent listコマンドでインポート済みのAgentを確認できました。Agentが使用するToolも表示されています。 (your-venv-adktest) # orchestrate agents list ┏━━━━━━━━━━━━━━━┳━━━━━━━━━━━━━━━┳━━━━━━━━ ┃ Name ┃ Description ┃ LLM ┃ Style ┃ Collaborators ┃ Tools ┃ Knowledge Base ┃  ┡━━━━━━━━━━━━━━━╇━━━━━━━━━━━━━━━╇━━━━━━━━ │ yfinance_age… │ 企業の会社情… │ watsonx/meta- │ react │ │ stock_info, │ │ │ │ │ llama/llama-3 │ │ │ stock_quote │ │ ││ │ │ -2-90b-vision ││ │ -instruct │ │  IBM Cloud上のwatsonx Orchestrateで動作確認 インポートしたAgentとToolをIBM Cloud上のwatsonx Orchestrateで確認します。 watsonx Orchestrateへログインし、BuildからAgent Builderを選択します。 yfinanceエージェントが表示されているので、クリックします。 クリックすると、Agent作成画面に入ります。UIから基盤モデルを変更したり、Agentの振る舞いなど変更することができます。 スクロールして、Toolsetを確認するとADKからインポートしたToolが登録されています。 右のPreviewからAgentの動きを確認することができます。今回はDeployせずPreviewで確認します。入力欄には「IBMの株価は?」と質問してみます。しばらくすると本日の株価が回答されました。Show Reasoningを開くと推論過程を確認することができます。株価を取得するTool「stock_quote」を使用し、AIがユーザの入力から自動的にTicker symbolを入力していることがわかります。 次に「IBMの企業情報」と質問をします。しばらくするとAIがユーザの入力からTicker symbolを入力し、Tool「stock_info」を利用して企業情報を取得、回答されました。ユーザの入力内容からAgentが使用するToolを選択し、実行していることがわかります。   さいごに ADKのご紹介とADKを使ってToolとAgentのインポートを行いました。 ADKのインストールおよび設定について、Pythonバージョンの設定やvenvの作成でつまずく部分はありましたが、venvが作成できればその後の設定はスムーズに進められました。 今回はVSI上のUbuntuサーバにADKをインストールしましたが、ご自身の端末に導入することで、より気軽にAgent開発を行えるかと思います。なお、今回は検証対象外でしたが、watsonx Orchestrate Developer Editionを利用する場合は、インストール要件としてやや高めのスペックが必要になる点にご注意ください。 検証時のADKのバージョンは1.5.1でしたが、7月末では1.8.0が最新バージョンとなっています。比較的頻繁にアップデートされますので適宜Release Notesをご確認ください。バージョンアップでコマンドオプションも変更される場合があるため、マニュアルを確認するかコマンドに`--help`を付与してパラメータを確認することをおすすめします。   お問い合わせ この記事に関するご質問は以下の宛先までご連絡ください。 エヌアイシー・パートナーズ株式会社 技術企画本部 E-mail:nicp_support@NIandC.co.jp   .anchor{ display: block; margin-top:-20px; padding-top:40px; }

back to top