IT資産管理とは、組織内のPC・サーバー・モバイル 機器などの情報端末、プリンタや複合機などの周辺機器、USBメモリなどの外部記憶媒体、ルータ・ハブなどのインフラ機器、ソフトウェアやそれに付随するライセンス といった、これらの「IT資産」を正しく管理・運用することを指します。
IT資産管理は、それぞれの資産に対する会計業務的な側面以外にも、コンプライアンスの遵守やガバナンスの強化、セキュリティ対策など、組織を運用するうえで欠かせない各要素の土台として非常に重要な意味合いを持ちます。
また、PC端末から取得できるログ情報を活用することで在宅勤務者など の労務管理もおこなえるため、テレワークが普及し始めた昨今において大きな注目が集まっている分野です。
管理対象となるIT資産の例
どのようなIT資産がどれだけ存在しているのかを正確に把握することは、組織におけるコスト最適化につながります。
例えば新入社員に対し新たにPCを割り当てる必要があったとします。その際、いま組織としてどれだけのPCを保有しているのかを知らなければ、「遊休資産として余っていた端末があるのにも関わらず、新たなPCを余分に購入してしまった」といった事態を引き起こしかねません。これはそのほか有償契約が付随するIT資産においても同様です。
日頃から組織内のIT資産の全容をきちんと把握しておくことで、このようなリスクを未然に防ぐことができます。
IT資産管理は、組織内のIT機器がルール通りに運用されているか、不正行為がおこなわれていないかといったチェック体制の構築にも必要不可欠です。
特に、IT資産管理手法の一つであるソフトウェア資産管理(SAM:Software Asset Management)が代表的な例でしょう。SAMとは、保有しているソフトウェアライセンスがどのハードウェアにインストールされているか、ライセンスの保有数に基づき適切に利用されているかどうかを管理することを主に指します。この管理を徹底することで、組織のコンプライアンス遵守・ガバナンス強化に役立てられます。
そもそも、ソフトウェアとは著作権法によって定められた著作物の一つです。あくまでも購入するのはソフトウェアの使用権(ライセンス)であり、ソフトウェアそのものではありません。よって、ライセンスの管理が正しくおこなわれていなかった場合には、ソフトウェアベンダーや第三者機関から著作権侵害に問われる恐れがあります。
こういった事態を回避するために、SAMによって適切なソフトウェア利用を維持することは非常に重要です。
もちろんSAMに限らず、コンプライアンス違反を防止し組織のガバナンス体制を強化するうえで、IT資産管理は大きな役割を果たします。詳細は、後述するセキュリティ対策や労務管理に関するIT資産管理の活用方法を参照ください。
IT資産管理を徹底することによって、PC端末の脆弱性を狙った外部攻撃や、組織内の人間による情報漏洩といった内部不正を防止することも可能です。
IT資産管理には、組織内のPC端末におけるOSやアプリケーションのバージョン/ウイルス対策ソフトのワクチンバージョンを常に最新に保つ業務も含まれます。このように端末の脆弱性対策をおこなうことで、マルウェア感染などといったウイルス攻撃に対するリスクを最小限に抑えられるのです。
また、USBメモリなどの外部記憶媒体の接続を制御することで、内部からの情報持ち出し被害に関しても抑止効果が期待できます。 「私用USBメモリの接続禁止」といったルールを組織で定めていたとしても、実態を客観的に確認できていない場合、ポリシーの遵守状況を正しく把握することは困難です。しかし、IT資産管理によって外部記憶媒体を適切に管理し、いつ・どこで・誰が・どの端末で・どのような記憶デバイスを利用したのかといった情報を可視化することで、ポリシーの実効性を目に見える形で確認しつつ、不正行為への対策をとれるようになります。
1. 適切なコスト管理
組織内のIT資産がどこに・どれだけあるのかを適切に把握することで、不要なIT機器やソフトウェアの追加購入などを防ぎコストの最適化を図れる。
2. コンプライアンス遵守・ガバナンス強化
IT資産管理の徹底で、コンプライアンス違反のリスクを低減させガバナンス体制の強化をおこなえる。特にソフトウェア資産管理(SAM)によるソフトウェアの不正利用防止がその代表的な例である。
3. セキュリティ対策
OSやアプリケーション、ウイルス対策ソフトのバージョン管理をおこなうことにより、マルウェア感染などの外部攻撃に対応可能。また、USBメモリなどの記憶媒体の利用状況をきちんと把握することで、社員による情報漏洩といった内部不正への対策にもつなげられる。
以前までは、IT資産管理というとExcelなどを用いた台帳管理が主流でした。しかし台帳化したとしても、「その後のメンテナンス作業に割くリソースがなく、結局台帳作成当初のまま情報が更新されていない」「人力で更新するため入力ミスなどが生じてしまい、台帳としての正確性に乏しい」というケースも多く聞かれます。 前述のIT資産管理の目的達成には「集められた情報は常に正しく、最新であること」が前提にありますので、Excelでの管理にはどうしても限界があると言えるでしょう。
IT資産管理ツールとは文字通り、IT資産管理にまつわる業務を効率化し、担当者の業務負荷を大きく軽減することを目的として開発されたソフトウェア製品となります。 IT資産管理ツールを用いれば、IT資産にまつわるさまざまな情報を自動で収集し、台帳化することが可能です。クライアント端末に直接触れて確認する必要なく情報が取得できるので、手動での台帳管理と比較して飛躍的に業務が効率化されます。
情報収集の手法
| エージェント型 | もっとも一般的なタイプ。クライアント端末にエージェントをインストールし、端末の各情報を管理サーバーへ送信。管理者用の端末から集積されたデータをまとめて閲覧することができる。また、管理サーバーからのファイル配布/セキュリティポリシーの適用や、クライアント端末に対する遠隔操作なども可能。 |
|---|---|
| エージェントレス型 | クライアント端末にエージェントをインストールすることなく、端末から直接サーバーへデータを送信させることで情報収集をおこなう。クライアント端末への負荷がもっとも少なく導入の手間もかからないが、エージェント型に比べ機能が少なく、セキュリティ対策としては及ばない部分もある。 |
ソフトウェア提供形態
| 買い切り型 | ソフトウェアのライセンスを購入し、自社で独自に用意したサーバーで運用する。このとき、サーバーの形態はオンプレミス/クラウドのどちらでも対応可能なことがほとんど。 大抵の場合、初期費用でソフトウェアを購入し、その後は一定の保守費用を支払うのみで運用可能であるため、管理対象端末の数によってはサブスクリプション型と比べるとランニングコストにメリットがあるケースが多い。ただし、管理サーバーを社内に設置する場合、サーバー自体の運用・保守を担当者が自らおこなう必要がある。 |
|---|---|
| サブスクリプション型 | ライセンスをサブスクリプション契約で購入し、サーバーレスで運用する形態。外部サーバーを利用することからインターネット経由での情報収集を実現できるため、テレワークなどで社内ネットワークにつながれていない端末も管理可能(※)。 またサーバーの導入/維持費用を削減でき、保守の手間が省けるメリットがあるが、管理台数が多いと買い切り型と比べてライセンス費用のランニングコストが膨れ上がることも。 ※買い切り型においても、サーバーの構成によってはインターネット経由での情報収集は可能 |
IT資産管理ツール選定する際には、目立つ機能や価格といった表面的な要素のみに注目するのではなく、現在の自社の課題を解決できるものなのか・長期的に見てメリットを大きくするためにはどうすればよいのかなど、多角的な視点を持つことが重要です。
そのためにもまず、IT資産管理ツール導入の目的を整理し、そのために必要な機能要件を洗い出すことから始めるとよいでしょう。 例えば、ISMS(Information Security Management System:情報セキュリティマネジメントシステム)への対応を目的としている場合と、長時間残業の抑止を目的としている場合、または単に機器の台帳管理を目的としている場合とでは、必要とされる機能はそれぞれ異なります。
せっかく選んだIT資産管理ツールに必要な機能が搭載されていなかった…となれば本末転倒となりますので、目的に応じた機能要件の整理は、ツール選定において非常に重要です。
また、管理したい端末を取り巻くIT環境についても事前に検討する必要があります。 社内LANに接続された端末、テレワーク端末などインターネットにしか接続されていない端末、海外にある端末など、管理対象端末は様々な状況で存在しています。 どういった環境にある端末を管理したいのかによって、選定する製品の要件は変わりますので、あらかじめ方向性を定めておくと安心です。
具体的に、IT資産管理ツールを選定する際に確認すべきポイントは以下の通りです。
IT資産管理ツールには、大きく分けて「オンプレミス型」と「クラウド型」の二通り存在します。
オンプレミス型のIT資産管理ツールでは、組織内の環境にサーバーを構築し、そのサーバーを用いてインベントリ情報の収集やポリシーの配信がおこなわれます。一方のクラウド型IT資産管理ツールは、ベンダー側が用意したクラウドサーバーを用いて、インターネット経由で情報収集/ポリシー配信をおこないます。 クラウド型には「サーバー構築不要」「社内LANに接続されていない端末も管理可能」というメリットがあるため、社内システムのクラウド化やテレワーク/ハイブリッドワークの普及が進む昨今では、非常に人気の高いサービス形態です。多くはサブスクリプション契約で提供されることもあり、導入の手軽さも大きなメリットとして挙げられます。
しかし、オンプレミス型にも利点は存在します。クラウド型ではサーバー領域を他社と共有する場合が多いため、ログの保存期間が短くなったり、インベントリ情報収集の頻度が少なくなったりする傾向があります。対してオンプレミス型では、自社サーバーを構築するためログの保存期間・情報収集の頻度を好きなように調整することが可能です。
ちなみに、オンプレミス版といえども必ず物理サーバーを用意する必要はなく、AWSやMicrosoft Azureといったクラウドサーバーでも問題なく運用は可能です。加えて、サーバー構成によってはインターネット経由での管理も実現できます。
オンプレミス型/クラウド型で導入するのかによって、搭載されている機能の種類などにも影響がありますので、まず一番初めに検討したいポイントです。
IT資産管理ツールを導入した場合、利用する機能によってはほぼ毎日管理画面を開いて運用していくことになります。 その際、毎日の運用に耐えられる使いやすさがあるかというのは、意外と見落とされがちですが非常に重要な点です。 管理画面で見る台帳が見づらかったり、どこにどの機能があるのか分からなかったりすると、「一旦は使い慣れたExcelでいいや」とせっかく導入したツールを利用しないまま従来の管理を継続してしまうといった例もよく聞かれます。
また同時に、ツール導入後のサポート体制についてもしっかりと確認しておきましょう。管理方法の確認やトラブル対応の依頼をおこなう際にサポート窓口に連絡したとしても、回答に何営業日も掛かったり、親身なサポートが得られなかったりすると、そのツールで管理する意欲を失ってしまうかもしれません。
いつも使うツールになるからこそ、日々の積み重ねでストレスを溜めないような仕組みや体制が整っているかどうかは気にする必要があります。
基本的なポイントですが、必要な機能がきちんと搭載されているのかについては事前に確認しておきたいところです。 また、様々な機能をまとめて提供する形態(オールインワン型)なのか、必要な機能のみを選べる形態なのかも把握しておきましょう。 オールインワン型に搭載されている機能がすべて必要なものであれば問題ありませんが、目的達成に要する機能が少ない場合は割高になる可能性があります。
IT資産管理ツールに搭載されている機能は、非常に多岐にわたります。自社に必要な機能は何かを決めたうえで、もっとも費用対効果の高い提供形態を選択するとよいでしょう。
繰り返しとなりますが、IT資産管理ツールの選定にあたっては「機能要件」の事前の洗い出しが必要不可欠です。しかし、IT資産管理ツールはその多機能さゆえに「そもそもどんなことができるのかがよく分からない」と思われがちでもあります。 そこでここからは、目的に沿ったツールを検討するために、IT資産管理ツールで管理できる対象とその内容の例をご紹介します。 それぞれの詳細な内容については、IT資産管理ツールSS1の機能ページも参照ください。
メーカー名や製品名、CPU構成、メモリ構成などのハードウェア情報/OS情報(サービスパックや現在のバージョンなど)、インストールされているソフトウェアなどの情報/IPアドレス、MACアドレス、コンピュータ名などのネットワーク情報といった、端末にまつわるさまざまな情報を収集し台帳化。端末の最新状態を常に把握することが可能です。
IT機器のリース/レンタル/保守などの契約情報を管理。各契約とIT機器を紐づけて管理することで、契約満了日に返却対象となる機器のピックアップ作業や保守期間の確認等に活用できます。また、機器の契約にかかる費用を見える化できることから次年度以降の予算編成の参考にすることも可能なため、適切なコスト管理もおこなえます。
Windowsの大型アップデートや月次の品質更新プログラムなどのパッチ適用を効率的に実施できます。適用すべきパッチが配信されたかの確認や、どの端末にどのタイミングで適用するかの配信設定、配信後の適用進捗状況の確認をおこなうことで、パッチ未適用による端末のセキュリティホール化を未然に防止。組織のセキュリティ体制強化に役立てられます。
過去に起きたインシデントを端末ごとに記録したり、トラブル発生時にリモートコントロール機能を用いて対処にあたったりすることができます。 万一組織内のIT資産に不具合が発生した際のトラブルの迅速な解決や復旧作業の効率化は、管理担当者にとって重要な課題の一つです。IT資産管理ツールは、単なるIT資産の現状把握だけではなく、継続的な運用についても支援することが可能です。
ソフトウェアライセンスの購入数とインストール数を自動で比較し、過不足状況を判別します。パッケージ版/ダウングレード版/CPUライセンス/ユーザーライセンスなど複雑なライセンス形態を持つソフトウェアライセンスについても、契約内容や割り当てられた端末の詳細まで迅速かつ正確に管理可能です。
ソフトウェアの使用状況ログを取得することで、当該ソフトウェアがきちんと利用されているのかどうかを確認することもできます。インストールされているのにも関わらず未使用期間が長いといったライセンスの無駄遣いも把握できるため、再割り当て・ライセンス解約等是正作業も簡単です。
組織として使用を許可していない危険なソフトウェア・アプリケーションをインストールしている端末に対して、警告表示/使用禁止措置/強制アンインストールといった使用制限をおこなえます。未許可のチャットツールや業務に関係のないソフトウェアの利用を阻止できるため、シャドーITの防止・業務生産性の向上にも活用可能です。
USBメモリやCD-ROM、スマートフォンなどの記憶デバイスの接続を検知/制限することにより、機密情報の持ち出しリスクを軽減させます。 また接続制限をおこなう端末を限定したり、使用状況のモニタリング/警告メッセージのみ表示/全面的な接続禁止など、制限内容を業務にあわせてコントロールしたりすることで、利用者の負担にならないポリシー設定も実現します。
無線LANやBluetoothなどの使用制限も可能です。指定のSSIDや機器種別のみ接続を許可する運用もできるので、業務上認められたもののみ使用させ、それ以外のものには接続させないといった設定もおこなえます。
ユーザーによるファイル操作(作成、上書き、コピー、削除、読込、ファイル名変更など)をログとして取得します。また、重要データが格納されている特定のフォルダへのアクセスを監視/制限することも可能。情報漏洩対策に役立てられます。
端末ごとの電源オン/オフやログオン/ログオフ時間を記録します。これによってテレワーク端末のPC稼働状況を客観的に把握できるため、在宅勤務者の勤怠情報と比較することで正確な労務管理も実現できます。
Webの閲覧履歴を端末ごとに把握できます。危険なオンラインストレージサービスや業務に関係のない動画サイトなど、組織として利用が望ましくないWebサービスについて閲覧禁止設定をおこなうことも可能です。
メールの送受信ログや印刷ログなど、端末でおこなわれるあらゆる操作のログを取得可能。また、各ログは常に機器情報と紐づいて管理されるため、セキュリティポリシー違反の検知や万一インシデントが発生した場合の証跡管理もスムーズにおこなえます。
DXやゼロトラスト、ハイブリッドワークとIT環境が組織としての競争力に直結する現在において、その土台を支えるIT資産管理の重要性は常に増し続けています。 しかし「IT資産管理」と一口に言っても、その対応範囲は幅広く膨大です。どこまで・何を・どう管理するのかは組織によって判断が分かれるところになります。 もしこれからIT資産管理を始める場合は、まずはIT資産の現状を把握することから始め、その後に実現したい目的から鑑みて管理する内容を段階的に決定するのがよいでしょう。 しかし、IT機器の数によっては手作業での網羅的かつ継続的な管理が難しい場合もあります。そんなときはぜひ、IT資産管理ツールの導入をご検討ください。
IT資産管理ツールを活用すれば、IT機器に関わるさまざまなノンコア業務を大幅に効率化することが可能です。これによって、幅広い業務を常に抱える情報システム担当者のリソースを本当に必要な作業にあてられるため、IT資産管理ツールの導入は組織運営全体にも大きなメリットをもたらします。
IT資産管理ツールSS1は、組織にとって必要な機能だけを選び取っていただけるような自由度の高い価格体系を採用しています。不要な機能を導入することで無駄なコストをかけてしまう…といったことはありません。 また、細やかなIT資産管理を実現できるさまざまな機能を搭載しつつも、多くのユーザーにとってなじみ深いExcel調の操作感を持つなど、IT資産管理に対する知識の有無に関わらず誰でもご利用いただける製品です。 そしてオンプレミス型での導入はもちろん、クラウド基盤への環境構築やインターネット経由での情報収集、SaaS型のご提供など、お客様のシステム環境にあわせたご利用方法を多数ご準備しています。
詳しくは、各ページをご参照ください。
オンラインで実際の管理画面を使って機能をご紹介いたします。
お客様の環境で試用いただけるトライアルのお申し込み受付中です。
