IT資産管理とは

この記事は約7分で読めます。

IT資産とは

企業の経営資源として「人」「モノ」「カネ」の他に挙げられる、第四の経営資源が「情報資産」です。「情報資産」の中で、デジタルデータに関わる全ての資産を「IT資産といいます。

「IT資産」には、PCやサーバ、プリンターやスキャナー・ネットワーク機器など、PC周辺機器があります。また、OSやソフトウェア・アプリケーションなどもIT資産に含まれます。

IT資産管理が必要な理由

重要視されるようになった背景

IT資産管理が重要視されるようになった背景には、ITの普及があります。
国内におけるインターネット普及率も、近年で爆発的に伸びました。
企業では、国内・国外問わずインターネットを通して連絡を取り合ったり、サービスを提供したりといったことが非常に多くなりました。
そこで、インターネットに付随するIT資産の価値が急激に高まり、それらを適切にマネジメントするためのIT資産管理が重要視されるようになりました。

セキュリティレベルの向上

IT資産のほとんどは、バージョン管理などが発生します。古いバージョンで、セキュリティに脆弱性を抱えたまま利用し続けると、漏えい事故や、紛失、消失などの事故にも繋がりかねません。

許可されていないソフトウェアや、個人端末などの利用も、専用ツールを利用することで制限することも可能です。
さらに、適切な管理により、ウィルス感染の早急な発見・対処もできます。
悪意を持った内部犯や、思いがけないところからの漏えいを防ぐために、ハード、ソフトの両方で適切な管理が求められます。

対外的に求められるため

企業の抱える情報は、自社のものだけではありません。取引先や顧客の情報も、デジタルデータや紙データで大量に保管されています。
保管先がCRMなどのアプリを利用していたり、自社サーバであったり、外部サーバであったりと様々ですが、企業の社会的責任として、保有している情報の管理も求められています。ですので、ハードだけでなく、ソフトウェアやアプリケーションなども、もれなく管理対象となります。

企業としてのコンプライアンス管理が必要

企業のコンプライアンス管理の一環として、ソフトウェア資産管理(SAM)が求められます。これは、組織内のソフトウェアの保有状況・インストール台数、バージョンなどを管理する仕組みです。多くのプログラムなどはネット上で簡単に手に入ってしまいますが、それが違法コピーである場合もあります。
正規ストア以外でネット上からダウンロードしたソフトウェアの5本に1本は違法コピーの製品の可能性があり、ソフトウェアメーカーや権利保護支援団体は注意を喚起したり、通報窓口を設けています。
また、万が一違法であると疑いがかけられた場合、調査に多くの時間を要し、調査票に矛盾がなくなるまで修正を重ねなければならなくなります。
信用と可用性、安全性のために管理が必要です。

IT資産管理をすることで得られる効果

セキュリティリスクの低減

ソフトウェア
定期的なアップレートや適切なライセンス管理により、セキュリティ的な脆弱性を排除することができます。さらに、何台のPCにどんなソフトウェアがインストールされているのかも洗い出すことも有効です。
他には、ホワイトリスト(またはブラックリスト)を用いることで、不正なソフトのインストールによる情報漏えいの危険性も低減できるでしょう。
そして、ウィルス対策ソフトを最新に定義することで、ウィルス感染からの漏えいリスクを減らします。
ハードウェア
台数だけでなく、IPやバージョンなども管理することで、適切なメンテナンスが可能です。
万が一のマシントラブルによって、情報が削除されてしまったり、誤作動する危険性も低くなります。そして、故障などが発生しても、すぐに切り替えをすることにより、業務を止めません。
他にも、業務用のスマートフォンの利用ルール、USBなどの外部デバイスの接続ルールなどを定めることにより、情報漏えいの可能性を絞ることができます。

無駄なコストの削減

普段からソフトウェアの管理やライセンスの管理をすることにより、ライセンス切れになり新規購入せざるを得なくなってしまったり、必要以上に購入するというミスもなくなります。
ハード面では、利用状況の確認や、マシンのメンテナンスをすることで、急な修理等のコストを削減することができます。

IT資産管理の方法

ツールの導入

現在、資産管理ツールは様々なサービスがリリースされています。
資産管理ツールによっては、資産管理だけでなく、PC操作ログの取得や監視・モバイル端末の制御からインストールやWeb閲覧など各種機能制限、さらに勤怠管理までできるものまで、幅広く出回っています。

自社で利用する際、資産管理だけで十分なのか、これを機にPC操作ログやその他機能制限のあるツールを導入し、社内整備を図るのか等によって、導入するツールも変わってきます。

ツール導入で得られるメリット・デメリット

メリット

  • 資産の一元管理ができるようになる

資産の一元管理ができるようになることで、レポートやレビューが容易になります。担当者の負担を減らすことにもなるため、業務効率も上がります。
また、ツールを利用して管理する事により、手作業の場合よりも漏れ等が減り、確実な管理が可能となります。

デメリット

  • 自社要件に見合わなかったり、機能を持て余してしまったときに、結果としてコストとなる。
  • ツールのバージョンの管理を行わなければならなくなる

導入検討前には自社要件を決める

資産管理ツールの導入にも、自社要件を決定しなければなりません。資産管理ツールは巷に溢れています。要件を決定せずに導入したり、動作検証するには、時間もコストもかかることを考慮する必要があります。

さらに、現在利用しているツールを洗い出し、なんのために入れているツールで、新しく導入するツールと重複するところはないかなど見定めることも、余計なコストや二重管理にならないためには重要です。

チェックリスト
  • 資産管理のどのような点に困っているのか
  • ツールを導入することで、何を解決・または軽減させたいのか
  • 自社では現在どのような用途で、何の資産管理系ツールを利用しているのか
  • ツールを導入することで、他の資産管理に関するツールやアプリケーションが不要にならないか
  • 誰がその資産管理ツールを利用するのか
  • ツールのセキュリティ要件は満たしているか(提供元がISO認証を取得しているかなど)

導入の段取りを決める

導入する際には、段取りを決める必要があります。即日用意できるものもあれば、環境構築に時間を要するものもあります。必要な時期に開始できるよう、スケジュール調整や、日数の把握をしましょう。

チェックリスト
  • 申込書は必要か(郵送か、電子データか)
  • 受付受理までの日数は何日か
  • 利用開始までの日数は何日か
  • 利用者への社内アナウンスは済ませているか
  • 利用開始まで、自社でどのような作業が必要か
できること 資産管理、ログの取得、ライセンス管理、レポート機能、改ざん防止機能、ログ分析機能、メール送信ログ、リモート操作、画面操作録画 など
価格 約300,000円~(別途月額費用が必要)
メリット
  • 様々な機能が入っているため、一元管理が可能
  • より精度の高い記録の採集ができる
  • アラートやアクセス制限など、管理側でユーザをコントロールできるものが多い
  • OSを問わないものが多い
デメリット
  • 価格が高いため、導入のハードルも高い
  • 設定箇所や項目が多いため、管理画面が難解
  • 多機能ゆえ、使わない機能が出ることがある

多機能資産管理ツールの例

できること 資産管理、ログの取得、ファイルログ管理、レポート機能 など
価格 月額5,000円~
メリット
  • 安価なので手が出しやすい
  • 専門性を求められないものが多い
  • 機能が絞られているため、管理画面などの操作が容易
デメリット
  • クライアントPCの操作制御力がない
  • 機能が少ないため、求めている機能があるかを確認する必要がある

Excelによる資産管理の例

Excelを利用しての資産管理も可能です。

ログまで辿ることは難しいかもしれませんが、後述の項目の管理ならば、小規模であれば一覧化できて便利かもしれません。ユーザ名、PCの機能、PC番号、PCのシリアル番号、ソフトウェアライセンスキー、内線番号などがその項目です。

Excelなので、計算式やマクロを組むことで、独自のデータの管理も可能です。しかしながら、最終的に管理すべき項目や、全体数が増えてくると、Excelだと限界があります。

そういった場合は、自社要件に見合ったIT資産管理ツールの導入を検討するとよいのではないでしょうか。

情報セキュリティ対策デバイス対策
タイトルとURLをコピーしました