IT資産管理は何をどう管理すればいい?効率化するならツールを導入しよう

昨今、どのような企業の情報システム部門でも、IT資産管理は必須の業務です。IT資産管理には、会計処理だけでなくセキュリティ強化やコンプライアンス(法令遵守)、コスト削減などさまざまな効果があります。重要な業務ですが作業量は膨大で、情報システム部門だけでは正確な管理は難しいという企業も多いでしょう。その場合は、IT資産管理ツールを導入して効率化することをおすすめします。この記事では、IT資産管理とは何か、ツールの導入でどう効率化できるのかを説明します。

IT資産管理とは

IT資産管理(ITAM:IT Asset Management)とは、企業内で調達したIT関連の資産を管理することです。主に情報システム部門が担当し、企業のIT資産とその状態や利用状況を、台帳など目に見える形で管理します。

廃棄するハードウェアのデータ処分や、ソフトウェアのバージョン管理、ライセンス管理もIT資産管理の一部です。

オフィスにおけるIT機器の種類や量が増えるなか、IT資産管理の重要性は高まっています。

IT資産管理の目的

IT資産管理には、次のような目的があります。

IT資産の現状を正確に把握し、効率的に運用する

所有しているハードウェアやインストールされているソフトウェアと、その稼働状況をきちんと管理することで、不足や余剰が明確になり、効率的に運用できます。それによって、次年度以降の予算を適切に見積もることも容易です。

コンプライアンス(法令遵守)の強化

ソフトウェアのライセンスが管理しやすくなり、ライセンス切れやライセンス違反を防止できます。これはコンプライアンス、内部統制の強化、企業のイメージダウン防止、会計業務の効率化のために重要です。

セキュリティの強化

IT資産管理を厳密に行うことで、ソフトウェアの不正なインストールや記憶媒体の紛失などが発覚しやすくなります。またOSやアプリケーションのアップデートを小まめに行うことで、セキュリティホールへの速やかな対応が可能です。さらに操作ログが残るので、不正な操作や不正アクセスが発覚しやすくなります。

IT資産管理の対象

IT資産管理では、社内にあるIT資産のすべてを管理します。管理から漏れたIT資産がセキュリティホールにつながる可能性があるからです。

ハードウェア

パソコン、サーバー、タブレット、スマートフォンなどの機器、およびそれらの機器についての次のような情報を管理します。
コンピュータ名、IPアドレス、MACアドレス、OSのバージョン、アプリケーションの設定情報、ユーザー情報、ネットワーク設定、インストールされているソフトウェア情報、操作ログなど

ソフトウェア

どのパソコンにどんなソフトウェアがインストールされているのか、および、それらのソフトウェアについてのライセンス情報やユーザー情報などを管理します。OS、ミドルウェア、ウィルス対策ソフト、そのほかのシステムや業務アプリケーションなど、インストールされているソフトウェアすべてが管理の対象です。
パッケージソフトであれば、箱やディスク、付属品なども管理します。

周辺機器

プリンタや複合機などの機器、および、それらの機器についての情報を管理します。ネットワーク上にないものも管理の対象です。

記憶媒体

メモリーカードやUSBなどの機器、および、それらの機器についての情報を管理します。

インフラ

ケーブルや無線LANなどの機器、および、それらの機器についての情報を管理します。

契約情報

レンタルやリース契約をしている機器についての保守契約や管理情報を管理します。

IT資産管理を効率的に行うにはツールの導入が必要

これらの情報をもとに台帳を作成するのがIT資産管理の基本です。しかし、近年はIT資産管理の対象が増え、管理が難しくなってきました。手作業ではどうしても入力漏れや入力ミスなどが発生してしまうからです。

台帳を電子化したり、IT資産管理ツールを導入したりすることで、多くの作業を自動化して効率的に管理できます。

IT資産管理ツールとは

IT資産管理ツールはIT資産管理を支援するツールで、IT資産管理システム、IT資産管理ソフトウェアとも呼びます。自動的にIT資産の情報収集を行い、情報を一元管理するためのツールです。

IT資産管理ツールの基本的な機能

IT資産管理ツールには、IT資産を管理し、安全に利用するための機能が搭載されています。

インベントリ管理

ネットワークに接続されたパソコン、サーバー、ネットワーク機器などから、管理の対象となる情報(インベントリ情報)を自動的に取得して保存します。
取得した情報は台帳のように一元管理され、可視化することが可能です。インベントリ管理は、運用やコンプライアンス、セキュリティなどの機能の基本となります。

ソフトウェア資産管理(SAM)、ライセンス管理

インベントリ情報からソフトウェアに関する情報を把握して、ライセンスの管理を行います。

セキュリティパッチ管理

OSやアプリケーションのセキュリティパッチを管理し、必要があれば更新します。

操作ログ管理

トラブル発生時に備え、パソコンやサーバーにおけるすべての操作を記録します。社員の不適切な操作を防止し、勤務状況を把握することも可能です。

デバイス制御

外部記憶装置や記憶媒体の接続や動作をログとして保存し、記憶媒体からのマルウェア感染や情報漏えいを防ぐ機能です。セキュリティポリシーにより、利用を制限することもできます。

検疫システム、検疫ネットワークシステム

デバイスを接続するときには、セキュリティポリシーにもとづいてチェックします。セキュリティポリシーを満たさないデバイスがあれば、接続を拒否して隔離することが可能です。

IT資産管理ツールのメリット

IT資産管理ツールを利用すると、次のようなメリットがあります。

IT資産の一元管理が可能

IT資産をすべてツールに登録することで、管理情報を一元管理することが可能です。それによって管理情報を可視化でき、管理業務が楽になります。

情報システム部門の業務効率化

情報取得作業やライセンス管理、セキュリティパッチ更新などの作業を自動化できます。それによって管理業務の負担を削減し、業務効率化が可能です。手作業が減ることで、人的ミスも削減できます。

コストの最適化

管理情報を可視化することで、過剰な資産やライセンス不足が判明します。そのデータをベースにすれば必要以上のIT資産を購入することがなくなり、コストの最適化が可能です。

セキュリティの強化

セキュリティパッチの更新を自動化することで、更新し忘れを防ぎ、ぜい弱性対策を強化できます。 また操作ログの取得により、ユーザーにコンプライアンスとセキュリティポリシーを遵守させ、情報漏えいや不正アクセスを防ぐことが可能です。

IT資産管理ツールの選び方

IT資産管理ツールは、次のようなポイントを重視して選びましょう。

利用目的

IT資産管理ツールの利用目的を決定すると、どのような機能が必要なのかが決まります。IT資産の管理が中心か、コンプライアンスやセキュリティポリシーの遵守がポイントかで、選ぶ製品が変わるからです。

スマートフォンやタブレットの管理や、特殊なOSやデバイスの管理が必要なら、それに対応したツールでなくてはなりません。

また、多様な働き方の導入やクラウドサービスの普及により、インターネットから社内ネットワークに接続する機会も増えています。インターネット経由のアクセスを管理するには、オンプレミス型よりもクラウド型のツールが向いているでしょう。

どこまでの情報を収集するか

自動的に収集できるインベントリ情報の範囲はツールにより異なるため、どの程度の情報を取得できるのかも選定基準になります。たとえば、パソコンの操作ログをどこまで取得するか、その情報はどういう基準で保存するか、サーバーや外部記憶装置の情報をどこまで取得するかなどです。

多くの情報を取得することは管理に有益ですが、対応として実行するアクションは、自社のセキュリティポリシーとの兼ね合いで変わってきます。たとえば、私物のUSB(未登録)をパソコンに接続した場合のアクションはいくつかあります。「操作をすべてログに収集して不正な操作がないか確認」、「ログを取得しながら監視して一定レベルでアラート」、「接続と同時にアラートを出して操作を遮断」などです。このうちどの方法を利用するかは、セキュリティポリシーの設定で決めることができます。

連携するツールはあるか

IT資産管理ツールを他の管理ツールと連携したい場合は、利用している管理ツールとスムーズに連携できることを基準に選びます。

IT機器を利用するならIT資産管理ツールは必須

IT資産管理は、IT機器を導入しているなら企業規模にかかわらず必要な作業です。情報システム部門だけでなく、総務部門や経理部門が担当している企業もあるでしょう。しかし、情報の種類が多く更新頻度も高いため、手作業で管理するのは大変です。IT資産管理ツールの導入は必須といえるでしょう。どのツールを選べばよいかわからない場合は、専門業者が提供するサポートの利用をおすすめします。

パシフィックネットのIT運用保守サービス

パシフィックネットは、パソコンをはじめとするIT機器の運用を一括してサポートします。

また、各種ルーチンワークの代行も行っており、資産管理台帳への記入・更新、資産管理ツールへの入力・更新作業からキッティングやアカウント管理作業まで、定型業務の代行サービスを提供しています。

PageTop