2022-03-18 11:46:26

情シスの負担軽減！コンプラ・セキュリティ強化に役立つIT資産管理ツールとは

皆さんの企業では、自社で導入しているパソコン、ソフトウェアなどの種類や数を正確に把握していますか？
もし管理が十分ではない場合、社外への持ち出しや無駄なコストなどさまざまなリスクが考えられます。
こちらの記事では、コンプライアンス・セキュリティ強化のため利用していただきたいIT資産管理ツールについてご紹介します。

IT資産管理とは

まずは、IT資産管理の基本について把握しておきましょう。
IT資産管理の概要や、管理されるIT資産の例についてお話しします。

IT資産管理とは？

IT資産管理とは、ハードウェア、ソフトウェアなど企業で保有しているIT資産を管理する取り組みのことです。

業種によっては、多くのIT資産を導入するケースがあります。
導入しているのが数件であれば把握するのは簡単ですが、件数が多い場合は管理が難しくなってしまうこともあるでしょう。
導入済みのIT資産の管理を明確な取り組みと位置づけ、適切に運用していくのがIT資産管理の目的です。

IT資産の例

IT資産管理では、どのような資産が対象になるのでしょうか。
以下では、代表的なIT資産の例をご紹介します。

ハードウェア

ハードウェアは代表的なIT資産です。具体例として、パソコンやサーバーなどが挙げられます。
近年では社員にスマホやタブレットを持たせて業務活用させるケースも多いため、これらのモバイルデバイスもIT資産として考えてよいでしょう。

周辺機器

業務で使用する周辺機器もIT資産として挙げられます。
どこまでの周辺機器を管理対象とするかは企業によって考え方が異なります。

複合機・プリンター・スキャナーなど大型で価格も高い機器は代表例と言えるでしょう。
キーボード、マウス、ルーター、カメラなどをIT資産として管理することもあります。

ソフトウェア

ソフトウェアもIT資産の分類のひとつです。
OS、業務で使用するアプリケーション、セキュリティソフトなどが具体的な例です。
また、クラウドサービスなどもIT資産に含まれます。
契約締結時や更新時に購入するライセンスも同様にIT資産です。

無形物のため放置されがちですが、コストをかけて導入している以上、IT資産として管理するのが好ましいでしょう。

記憶媒体

近年は、ファイルサーバー、メモリーカード、USBといった記憶媒体が業務で日常的に使用されています。
これもIT資産として管理するのが一般的です。

これらの記憶媒体には、社外に流出させてはいけない情報が保存されていることがあります。
社外への持ち出し防止などのセキュリティ強化を実現することが、こうした記憶媒体を管理する主な目的です。

IT資産管理の目的

IT資産管理はどういった目的で行われる取り組みなのでしょうか。
代表的な目的として「コンプライアンス強化」「セキュリティ強化」「コスト削減」が挙げられます。
以下では、それぞれの目的について詳しく解説します。

コンプライアンス強化

目的のひとつとして挙げられるのがコンプライアンスの強化です。

購入したソフトウェアはライセンスの使用範囲が定められています。
しかし、購入の形態によっては、ライセンスで定められた範囲を超えて使用することも可能です。
別のユーザーが使用するケースなどが代表例として挙げられます。

開発会社としては当然ながら看過できる利用方法ではありません。
こうした利用を防ぐために、利用実態に関する調査を行う開発会社もあります。
ライセンスの管理を行っていない場合、監査を受けて不正利用が発覚することも考えられるでしょう。
こうした不正利用を防ぐためには、日常的なライセンスの管理が必要です。

また、会計業務においてはソフトウェアを無形固定資産として、利用実態の情報を付与したうえで計上することが義務付けられています。
そのため、会計上の理由からも利用実態の管理が求められます。

IT資産の無断持ち出しを防ぐことも重要です。
備品のパソコン、メモリーなどの数や種類を日頃から管理していなければ、万が一持ち出されても気づかないかもしれません。
実際に、退職者がノートPCなどを無断で持ち去ってしまうケースがあります。
IT資産管理を行っておけば、こうした資産の流出を防止できます。

セキュリティ強化

IT資産管理にはセキュリティ強化の目的もあります。

例として、セキュリティソフトのライセンス管理が挙げられます。
セキュリティソフトには利用期限があり、期限が切れた場合は新しいライセンスを購入しなければなりません。
ライセンスが切れたセキュリティソフトは更新プログラムの適用が受けられなくなるため、新しいウイルスなどの脅威に対して脆弱になってしまいます。
こうしたセキュリティリスクを回避するためには、ライセンスに対するIT資産管理を適切に行わなければなりません。

セキュリティの観点では、外部記憶媒体を管理することも重要です。
定期的に数や利用状況を把握し、外部記憶媒体からの情報流出を防ぐ必要があります。

コスト削減

IT資産を無計画に増やしてもコストばかりがかかってしまいます。
必要性が生じても、既に導入しているものがあれば購入は必須ではありません。
しかし、現状の導入状況を正確に把握してしなければ、無駄に購入してしまうケースがあります。
無駄なコストを削減するためにも、IT資産管理をしておくことは重要です。

IT資産管理ツールとは

IT資産が少ない場合はExcelなどが管理ツールとして使用されています。
しかし、IT資産の数が多くなると、Excelでの管理では非効率です。
入力ミスなどが起こり、正確に管理できないケースもあります。

IT資産管理ツールは、そうした問題を解決するIT資産の管理に特化したツールです。
各端末に専用のエージェントをインストールすることで、ソフトウェアの使用状況、ライセンス情報などを集積し、一括で管理できます。

IT資産管理ツールの管理対象・管理項目

IT資産管理ツールの管理対象となるのは、パソコンに代表される業務端末です。
近年は、スマホやタブレットに対応したIT資産管理ツールもあります。

エージェントを端末にインストールすると、以下のような項目を管理できます。

端末の名称

ユーザー名

IPアドレス

MACアドレス

OSのバージョン

接続されている外部機器（HDD、USBメモリーなど）

さらに、以下のようなソフトウェアの情報も取得可能です。

インストールされているソフトウェア

ソフトウェアのバージョン

ライセンスの状況

操作ログ

IT資産管理ツール導入のメリット

規模の大きい企業では、IT資産の数が多く管理が手間になることも少なくありません。
IT資産管理ツールの導入により管理が効率的になり、担当する情報システム部門の負担が軽減されます。
また、ライセンス切れの見落としなどによるセキュリティの穴も防げるでしょう。

現在は、一人の社員が複数の端末を使い分けているケースがあるため、中小企業でも多くの端末を保有しています。
また、中小企業の場合、情報システム部門が設置されておらず、総務部などがIT資産管理を兼務している場合も多いでしょう。
端末やソフトウェア管理の負担が軽減されるIT資産管理ツールは、中小企業にとっても強い味方と言えます。

IT資産管理ツールの代表的な機能

IT資産管理ツールの代表的な機能をご紹介します。

インベントリの管理

端末情報や接続している機器の情報を管理する機能の総称です。
記憶領域の使用状況なども管理の対象です。
これらの情報を自動で取得し、ホストとなるシステムに送信します。

ソフトウェアの管理

端末にインストールされているソフトウェアを一括管理する機能です。
ライセンスの更新状況も簡単に把握できるため、解約・更新といった判断がスピーディーにできるようになります。

セキュリティパッチの管理

各端末のOSやソフトウェアのセキュリティパッチ適用状況を管理します。
IT資産管理ツールによっては、任意の端末に自動でセキュリティパッチを適用させることも可能です。

操作ログの管理

起動からシャットダウンまでに行われる操作を管理する機能です。
不正利用が発覚した場合も、記録されたログから日時や行った処理を追跡できます。

接続機器の管理

端末に接続するUSBメモリーやHDDなどを検知して、必要に応じて利用を制限する機能です。
外部への機密情報流出や、USB経由でのウイルスの侵入を防ぐことにつながります。

IT資産管理ツールを選ぶポイント

以下では、IT資産管理ツールを選ぶポイントについてご紹介します。

目的の明確化

まずは、現状のIT資産管理にどのような問題があり、ツールによって何を改善したいのかを明確にしましょう。
保有しているIT資産を整理して不要な投資を避けたい、セキュリティ・コンプライアンスを強化したいなど、企業によって抱えている課題はさまざまです。

IT資産管理ツールによってカバーできる範囲は異なります。
自社に合ったIT資産管理ツールを見つけるためには、まず導入の目的を明確にすることが不可欠です。

自社のセキュリティポリシーとの相性

企業によっては、セキュリティポリシーを細かく設定しているケースがあります。
外部Webサイトからのダウンロードの禁止、USBメモリーの使用禁止といったルールが代表例です。
IT資産管理ツールによってどこまで細かな設定が可能かは異なるため、自社のセキュリティポリシーと照らし合わせたうえで製品を選択しましょう。