昨今、どのような企業の情報システム部門でも、IT資産管理は必須の業務です。IT資産管理には、会計処理だけでなくセキュリティ強化やコンプライアンス(法令遵守)、コスト削減などさまざまな効果があります。重要な業務ですが作業量は膨大で、情報システム部門だけでは正確な管理は難しいという企業も多いでしょう。その場合は、IT資産管理ツールを導入して効率化することをおすすめします。この記事では、IT資産管理とは何か、ツールの導入でどう効率化できるのかを説明します。
IT資産管理(ITAM:IT Asset Management)とは、企業内で調達したIT関連の資産を管理することです。主に情報システム部門が担当し、企業のIT資産とその状態や利用状況を、台帳など目に見える形で管理します。
廃棄するハードウェアのデータ処分や、ソフトウェアのバージョン管理、ライセンス管理もIT資産管理の一部です。
オフィスにおけるIT機器の種類や量が増えるなか、IT資産管理の重要性は高まっています。
IT資産管理には、次のような目的があります。
所有しているハードウェアやインストールされているソフトウェアと、その稼働状況をきちんと管理することで、不足や余剰が明確になり、効率的に運用できます。それによって、次年度以降の予算を適切に見積もることも容易です。
ソフトウェアのライセンスが管理しやすくなり、ライセンス切れやライセンス違反を防止できます。これはコンプライアンス、内部統制の強化、企業のイメージダウン防止、会計業務の効率化のために重要です。
IT資産管理を厳密に行うことで、ソフトウェアの不正なインストールや記憶媒体の紛失などが発覚しやすくなります。またOSやアプリケーションのアップデートを小まめに行うことで、セキュリティホールへの速やかな対応が可能です。さらに操作ログが残るので、不正な操作や不正アクセスが発覚しやすくなります。
IT資産管理では、社内にあるIT資産のすべてを管理します。管理から漏れたIT資産がセキュリティホールにつながる可能性があるからです。
パソコン、サーバー、タブレット、スマートフォンなどの機器、およびそれらの機器についての次のような情報を管理します。
コンピュータ名、IPアドレス、MACアドレス、OSのバージョン、アプリケーションの設定情報、ユーザー情報、ネットワーク設定、インストールされているソフトウェア情報、操作ログなど
どのパソコンにどんなソフトウェアがインストールされているのか、および、それらのソフトウェアについてのライセンス情報やユーザー情報などを管理します。OS、ミドルウェア、ウィルス対策ソフト、そのほかのシステムや業務アプリケーションなど、インストールされているソフトウェアすべてが管理の対象です。
パッケージソフトであれば、箱やディスク、付属品なども管理します。
プリンタや複合機などの機器、および、それらの機器についての情報を管理します。ネットワーク上にないものも管理の対象です。
メモリーカードやUSBなどの機器、および、それらの機器についての情報を管理します。
ケーブルや無線LANなどの機器、および、それらの機器についての情報を管理します。
レンタルやリース契約をしている機器についての保守契約や管理情報を管理します。
これらの情報をもとに台帳を作成するのがIT資産管理の基本です。しかし、近年はIT資産管理の対象が増え、管理が難しくなってきました。手作業ではどうしても入力漏れや入力ミスなどが発生してしまうからです。
台帳を電子化したり、IT資産管理ツールを導入したりすることで、多くの作業を自動化して効率的に管理できます。
IT資産管理ツールはIT資産管理を支援するツールで、IT資産管理システム、IT資産管理ソフトウェアとも呼びます。自動的にIT資産の情報収集を行い、情報を一元管理するためのツールです。
IT資産管理ツールには、IT資産を管理し、安全に利用するための機能が搭載されています。
ネットワークに接続されたパソコン、サーバー、ネットワーク機器などから、管理の対象となる情報(インベントリ情報)を自動的に取得して保存します。
取得した情報は台帳のように一元管理され、可視化することが可能です。インベントリ管理は、運用やコンプライアンス、セキュリティなどの機能の基本となります。
インベントリ情報からソフトウェアに関する情報を把握して、ライセンスの管理を行います。
OSやアプリケーションのセキュリティパッチを管理し、必要があれば更新します。
トラブル発生時に備え、パソコンやサーバーにおけるすべての操作を記録します。社員の不適切な操作を防止し、勤務状況を把握することも可能です。
外部記憶装置や記憶媒体の接続や動作をログとして保存し、記憶媒体からのマルウェア感染や情報漏えいを防ぐ機能です。セキュリティポリシーにより、利用を制限することもできます。
デバイスを接続するときには、セキュリティポリシーにもとづいてチェックします。セキュリティポリシーを満たさないデバイスがあれば、接続を拒否して隔離することが可能です。
IT資産管理ツールを利用すると、次のようなメリットがあります。
IT資産をすべてツールに登録することで、管理情報を一元管理することが可能です。それによって管理情報を可視化でき、管理業務が楽になります。
情報取得作業やライセンス管理、セキュリティパッチ更新などの作業を自動化できます。それによって管理業務の負担を削減し、業務効率化が可能です。手作業が減ることで、人的ミスも削減できます。
管理情報を可視化することで、過剰な資産やライセンス不足が判明します。そのデータをベースにすれば必要以上のIT資産を購入することがなくなり、コストの最適化が可能です。
セキュリティパッチの更新を自動化することで、更新し忘れを防ぎ、ぜい弱性対策を強化できます。 また操作ログの取得により、ユーザーにコンプライアンスとセキュリティポリシーを遵守させ、情報漏えいや不正アクセスを防ぐことが可能です。
IT資産管理ツールは、次のようなポイントを重視して選びましょう。
IT資産管理ツールの利用目的を決定すると、どのような機能が必要なのかが決まります。IT資産の管理が中心か、コンプライアンスやセキュリティポリシーの遵守がポイントかで、選ぶ製品が変わるからです。
スマートフォンやタブレットの管理や、特殊なOSやデバイスの管理が必要なら、それに対応したツールでなくてはなりません。
また、多様な働き方の導入やクラウドサービスの普及により、インターネットから社内ネットワークに接続する機会も増えています。インターネット経由のアクセスを管理するには、オンプレミス型よりもクラウド型のツールが向いているでしょう。
自動的に収集できるインベントリ情報の範囲はツールにより異なるため、どの程度の情報を取得できるのかも選定基準になります。たとえば、パソコンの操作ログをどこまで取得するか、その情報はどういう基準で保存するか、サーバーや外部記憶装置の情報をどこまで取得するかなどです。
多くの情報を取得することは管理に有益ですが、対応として実行するアクションは、自社のセキュリティポリシーとの兼ね合いで変わってきます。たとえば、私物のUSB(未登録)をパソコンに接続した場合のアクションはいくつかあります。「操作をすべてログに収集して不正な操作がないか確認」、「ログを取得しながら監視して一定レベルでアラート」、「接続と同時にアラートを出して操作を遮断」などです。このうちどの方法を利用するかは、セキュリティポリシーの設定で決めることができます。
IT資産管理ツールを他の管理ツールと連携したい場合は、利用している管理ツールとスムーズに連携できることを基準に選びます。
IT資産管理は、IT機器を導入しているなら企業規模にかかわらず必要な作業です。情報システム部門だけでなく、総務部門や経理部門が担当している企業もあるでしょう。しかし、情報の種類が多く更新頻度も高いため、手作業で管理するのは大変です。IT資産管理ツールの導入は必須といえるでしょう。どのツールを選べばよいかわからない場合は、専門業者が提供するサポートの利用をおすすめします。
パシフィックネットは、パソコンをはじめとするIT機器の運用を一括してサポートします。
また、各種ルーチンワークの代行も行っており、資産管理台帳への記入・更新、資産管理ツールへの入力・更新作業からキッティングやアカウント管理作業まで、定型業務の代行サービスを提供しています。