IT資産とは、PCやサーバー、プリンターやスキャナー、ネットワーク機器、そしてOSやソフトウェアなど、企業活動において利用されるIT関連の資産のことを示す。現在、これらIT資産が企業にとって必要不可欠であることは、疑う余地はないだろう。だが、IT資産をしっかりと管理できている企業は意外に少ない。
そこで本連載では、IT資産管理の重要性と、それを実践するために必要となるIT資産管理ツールについて、具体的な事例を交えながら解説していく。IT資産管理を「ネットを使った株式運用のこと」などと言っているようでは時代に取り残されてしまう。万が一、そのような想像をしてしまった方がいるのなら、今のうちにIT資産に関する正しい知識を身につけておくべきである。
IT資産には、PCやサーバーなどのハードウェアから、OSやアプリケーションなどのソフトウェア、そして情報が詰まったデータファイルまで、デジタルデータに関わる全てのものが含まれる。ITが発達した現在、これらは企業活動を支えるための重要な資産である。と同時に、管理を怠ると企業は大きなリスクを抱えることとなる。 では、具体的にどのようなリスクがあるのか。まずはその点について紹介し、IT資産管理が必要な理由について理解していこう。
具体的に何を管理するのか?
IT資産管理において管理するものは、大きく分類するとハードウェア、ソフトウェア、ライセンスの3つとなる。
例えば、ハードウェアの台数や性能を適切に管理できていれば、他部署で余っていることに気付かず新卒用に新品を購入してしまうような無駄を防ぐことができる。また、性能が足りずに業務進行のボトルネックになっている箇所に、より高性能な機材を配置することで業務効率を向上させることも可能となる。
ソフトウェアやライセンスに関しても同様に、それぞれの機器に、どのようなソフトウェアがインストールされているのか、またそのバージョンはいくつなのかを把握することで、無駄なソフトウェアの購入を防ぎ、最適なタイミングでライセンス更新を行うことが可能だ。
このように、適切なIT資産管理はコスト削減と業務効率化を実現する。これだけでも、現在の企業にとってIT資産管理がいかに重要かを理解していただけることだろう。そして、これ以外にもIT資産管理が必要となる大きな理由がある。それは、セキュリティとコンプライアンスに関わる問題だ。
|
|
社内に存在するクライアントPCを把握し適切に管理(画面はクオリティソフト株式会社のIT資産管理ツールQNDの管理画面) |
セキュリティのリスク
ITを利用する上で、セキュリティは大きな課題の一つだ。そして適切なIT資産管理を実行することで、セキュリティリスクを大幅に抑えることが可能となる。その要素となるものは複数あるが、大きなものとしては以下の二つだ。
一つ目は外部メディアとの接続管理だ。昨今は、USBメディアなどを利用した内部情報の漏洩事件が相次いでいる。利便性を保ちながら情報漏洩防止対策を行うためには、接続時にポリシを設定できる柔軟な外部メディア制御の運用が必要となる。
二つ目はソフトウェア管理だ。例えばファイル共有ソフトなどが勝手にインストールされてしまうと、セキュリティの観点からだけではなく、コンプライアンスの観点からも大きな問題である。また、あってはならないソフトウェアがある一方で、なくてはならないソフトウェアもある。特にウイルス対策ソフトの場合、インストールされているかどうかだけではなく、それがしっかりと動作しているかの確認も必要だ。「動作が重いから」という理由で一時的にウイルス対策ソフトを停止にしてしまい、そのまま忘れてしまうというケースは、実はかなり多いのだ。一カ所でも侵入を許してしまえばシステム全体を乗っ取ることも容易になる。たった一人の安易な行為が、企業の存続を脅かすことにもなりかねない。
その他にも、ウイルス定義ファイルを最新にしておくこと、脆弱性対策としてソフトウェアやOSは常に最新の状態にしておくことなど、管理すべきことは山のようにある。つまり、IT資産管理を怠ることは、これらのセキュリティ対策もおろそかにするのと同じことと言えるのだ。
コンプライアンス違反のリスク
コンプライアンス違反が発覚すると、違反金や賠償金などの制裁が発生し社会からは大きく信用を失う。これは企業としては絶対に避けたい事態である。IT資産管理の観点から見た場合、特に重要なものにライセンス違反の問題がある。
以前と比較すると、いわゆる不正コピー製品を利用する企業は大幅に減っている。だがその一方で、複雑化するライセンス形態の影響で知らない間にライセンス違反をしてしまっているケースも増えている。例えば、ボリュームライセンス5で購入したソフトウェアを、勘違いから6台にインストールしてしまう、アップグレードライセンスと以前のバージョンを別々のPCにインストールしてしまうなどのケースが考えられる。
例え悪意はなくても、管理ミスや勘違いでこのような間違いは発生する。そして万が一、このタイミングでソフトウェアメーカーからのライセンス調査が実施されれば、巨額な賠償を請求されてしまう可能性も十分にあり得るのだ。このような事態を避けるためにも、ソフトウェアのライセンスはしっかりと管理しなくてはならない。
|
|
違法告発.com(世界最大のソフトウェア業界団体である BSAではライセンスの不正利用に関する通報窓口を設置している) |
大量のIT資産を効率よく管理する「IT資産管理ツール」
これまで解説したように、IT資産管理をおろそかにすると企業は大きなリスクを背負い込むことになる。だが社内に大量にあるハードウェアやソフトウェアを、一つ一つ台帳で管理していくことは大変な労力だ。現在の企業では、従業員一人につき一台のPC利用は、もはや当たり前のこととなっている。つまり、従業員100人程度の中小企業であったとしても、管理するPCの数は100台。この台数について、前述した内容の管理を実施することは大変な労力と手間が掛かる。これが数百台、数千台と増えれば、情報システム部門の担当を1人、2人増やしたところで状況は大して変わらない。そこで登場するものが、これらのIT資産管理をまとめて対処してくれる「IT資産管理ツール」だ。
全世界で400万ライセンス(2014年12月時点)の導入実績を誇るクオリティソフト株式会社の「フルスペック・クライアント管理製品 QND」なら、例えば、9万台のクライアントPCについて自動で情報収集を行い、セキュリティ対策やパッチ管理に掛かる工数とコストを大幅に削減。同時にIT資産の有効活用による業務効率化を実現した。
近年では、クラウドサービスやスマートフォンなどの普及により、外部からの安全な接続を管理する必要性も求められるようになりつつある。今後、新しいIT技術が登場するたびに、IT資産管理の重要性は高まっていくことだろう。
今回は、IT資産管理の重要性について紹介した。次回からは、IT資産管理に必要となる要素について、まずはセキュリティに関するものから、より詳しく解説していく予定だ。
社内外の端末を一元管理できる
社内外に存在するPCからスマートデバイスまで、企業の保有するクライアント端末を一元管理するツールです。資産管理機能に加え、外部メディア制御やクライアント操作ログ、不正PC検知、URL Filteringで実現する標的型攻撃の出口対策など、多様なセキュリティ統制も備えています。 |
|---|
