IT資産管理を徹底解説。IT資産管理ツールの比較から運用方法までご紹介。

trend-IT-Asset-Management_main.png

IT資産管理とは、組織内のPC・サーバー・スマホなどの情報端末、プリンタ・複合機などの周辺機器、USBメモリなどの外部記憶媒体といった、いわゆる「IT資産」を適切に管理・運用することを指します。

本記事では、IT資産管理をおこなわなければならない理由や、IT資産管理を実行するために有用なツールなどについて詳しく解説します。

IT資産とは?具体的な例を紹介

trend-ITAM1.png

一般的に、組織において「IT資産」とは下記のようなものを指します。

情報端末PC、スマホ、タブレットなど
インフラ機器サーバー、ルーター、ハブなど
周辺機器プリンタ、複合機など
ソフトウェアOS、ソフトウェア、ライセンスなど
外部記憶媒体USBメモリ、CD-ROM、SDカードなど

IT資産管理が必要とされる理由

trend-windows-defender_04.webp

なぜ、組織の管理者はこれらのIT資産を一元管理しなければならないのでしょうか。
IT資産管理にはさまざまな目的がありますが、代表的なものを3つご紹介します。

■IT資産管理の目的3つ
・情報漏洩対策/セキュリティ強化
・コンプライアンス遵守/ガバナンス強化
・適切なコスト管理

情報漏洩対策/セキュリティ強化

IT資産管理業務には、OSやアプリケーションのパッチ管理や、USBメモリをはじめとした外部記憶媒体の接続制限などが含まれます。
これらの運用をおこなうことによって、脆弱性を狙った外部攻撃や、内部の人間による不正行為の抑止につなげられます。

また、「いつ・どこで・誰が・どのIT資産を・どのように使っているのか」といった情報を可視化し、IT資産の現状を正しく把握することは、セキュリティ対策の土台固めという意味でも非常に重要です。
守るべきIT資産がどれほどあるのかを知っておくことで、はじめてセキュリティリスクを適切に判断できるようになります。

以上のような理由から、IT資産管理の実施はセキュリティ強化に直結するといわれているのです。

コンプライアンス遵守/ガバナンス強化

IT資産管理の実施は、IT機器がルール通り利用され、不正な行為がおこなわれていないかをチェックする際にも必要不可欠です。

コンプライアンス遵守の側面でよく話題にあがるのは、ソフトウェア資産管理(Software Asset Management)でしょう。

著作物であるソフトウェアは、あくまでも使用権(ライセンス)を購入しているだけにすぎません。
許可を得た台数以上のPCへ不正にインストールするなどのライセンス違反が発覚した場合、ソフトウェアベンダーや第三者機関から著作権侵害で訴えられる恐れがあります。

こういった事態を防ぐためにも、ソフトウェア資産管理をはじめとしたIT資産管理業務は非常に大切です。

適切なコスト管理

組織内におけるIT資産の保有状況を把握することは、コストの最適化にもつなげられます。
「本当は余っているPC端末やソフトウェアライセンスがあったのに、知らずに新規で購入してしまった」などのトラブルを未然に防げるからです。

また、保有しているIT機器やライセンスなどの契約期限などを把握しておくことで、各IT資産の予算立案も適切に実行できます。
IT資産管理は、組織のコスト管理においても大きな役割を果たしているのです。

IT資産管理ツールとは?導入によって解決できること

trend-ITAM2.png

上述の通り、IT資産管理は組織運営において極めて重要です。しかし、組織内のIT資産が多ければ多いほど、これらの管理業務を手作業でおこなうことはなかなか現実的ではありません。

例えば、「どのIT機器を・誰が・どれだけ利用しているか」といった利用状況を確認する場合、IT機器ひとつひとつのログを確認していては膨大な時間がかかってしまうでしょう。OSのパッチ管理にしても、一台一台手作業でおこなうのは非効率的です。

仮に使用者へOS更新を依頼することで工数削減を狙ったとしても、最終的には「本当に更新されているか」を管理者が確認して回る必要があります。

このような手間を省略するために存在するのが、IT資産管理を自動化できる「IT資産管理ツール」です。
IT資産管理ツールを活用することで、IT機器の利用状況などの情報を自動で収集したり、OS更新を一元管理したりできます。

適切かつ効率的なIT資産管理を目指すのであれば、こうした専用ツールを導入が非常におすすめです。

IT資産管理ツールのメイン機能をご紹介

medical_systems_check.png

ここからは、IT資産管理ツールに搭載されている一般的な機能をご紹介します。

■IT資産管理ツールのメイン機能
資産管理PCをはじめとしたIT機器のインベントリ情報を自動で収集し、IT資産の効率的な管理を実現。
セキュリティ管理使用を許可していないPCのネットワーク接続や、外部記憶媒体の接続を制限。
ログ管理PC操作/Web閲覧/メール送受信といった、PCでおこなわれるあらゆる操作履歴を取得。
運用支援系アラート発報やリモートコントロールなどで、トラブル検知や事後対応の効率化などを支援。

資産管理|IT資産を漏れなく、効率的に管理

資産管理にまつわる機能は、IT資産管理ツールのなかでももっとも基本的なものです。
PC/スマートフォン/タブレット/サーバーといったIT資産の各種情報を収集し、最新情報を常に台帳から確認できるようになります。

■IT資産管理ツールで自動収集可能な情報の例
ハードウェア情報メーカー名、製品名、CPU構成、メモリ構成、ドライブ情報、BIOSシリアル番号など
システム情報OS、ウイルス対策ソフト名など
ソフトウェア情報インストールされているソフトウェア名、それぞれのソフトウェアのバージョン情報など
ネットワーク情報IPアドレス、MACアドレス、ファイアウォールの状態など
参考

セキュリティ管理|外部攻撃・内部不正から重要データを保護

脆弱性をつく外部攻撃や、内部の人間による情報持ち出しを防ぐための機能も、IT資産管理ツールには搭載されています。

■IT資産管理ツールに搭載されている主なセキュリティ関連機能
外部記憶媒体の接続制限USBメモリやCD-ROMなどの外部ストレージに対し、ブラックリスト型/ホワイトリスト型で接続制限を実施。
ワイヤレスネットワーク接続制限フリーWi-Fiなど、セキュリティリスクのあるネットワークへの接続をSSID単位で制限。
更新プログラム管理Windows大型アップデートや月次パッチを管理者によって一元管理することで、常に最新の状態に維持。適用進捗の確認や、パッチ未適用端末の洗い出しも効率的に実施可能。
ネットワーク遮断IT資産管理ツールで管理していない端末(=組織として未管理の端末)からの社内ネットワークへの接続を遮断。
参考

ログ管理|管理対象機器の操作履歴を多角的に把握

IT資産管理ツールを利用することで、IT機器に関連するあらゆるログ情報を収集できます。
収集したログは、不正行為がおこなわれていないかの監視や、情報漏洩時の追跡調査などに活用可能です。

また最近では、従業員の作業実態をログから把握することで正確な勤務時間を計測し、労務管理に役立てる組織も増えてきています。

■IT資産管理ツールで取得できる主なログ
PC操作ログファイルアクセス、コピー、削除などの操作履歴。
Web閲覧ログ特定のWebページへのアクセス履歴。ブラウザから操作できるクラウドストレージの利用状況も可視化。
メールログ電子メールの送受信ログ。宛先/件名/本文/添付ファイルなどを収集。
印刷ログ組織内の印刷履歴。どの資料を・いつ・だれが・何枚印刷したかなど。
ソフトウェア使用ログソフトウェアの起動履歴など。
参考

運用支援系|効率的なIT運用を支援

ほかにも、IT資産管理ツールには日常のこまごまとした運用を手助けする機能が多く搭載されています。
活用シーンとしては、社内ヘルプデスク対応アプリケーションの展開インベントリ情報以外の情報収集などが挙げられるでしょう。

こうした運用支援系の機能は、各社のIT資産管理ツールのなかでも特に特色が出やすい機能群です。

■代表的な運用支援系機能の例
ファイル配布インストールが必要なファイルなどを管理対象端末へ展開。
アンケート機能管理対象端末へアンケートを表示し、回答結果を集計。
アラート機能ポリシー違反など、一定の条件を満たした際に管理者へアラートを発報。
Active Directory連携Active Directoryのドメインユーザー情報を取り込み、未使用期間の長いユーザーの検知やアカウントの無効化を実行。
リモートコントロールトラブルが発生した端末に対して、遠隔操作を実施。
参考

IT資産管理ツール導入にあたっての注意点

trend-3points_2.png

前述の通り、IT資産管理ツールにはさまざまな機能が搭載されているため、あらゆるシーンで活用できます。
しかし導入にあたっては、いくつかの点に注意が必要です。

テレワークPCなどの社外端末を管理できるか

従来のIT資産管理ツールは、オンプレミス型が主流でした。これは社内ネットワーク上に情報収集用のサーバーを設置するやり方で、主に社内に存在するIT資産を管理することに特化した構成です。

しかし、近年はテレワークの普及などによって端末が社外に持ち出される機会が急増しています。その場合、オンプレミス型のツールでは管理対象範囲外になるケースがあるため注意が必要です。

社内ネットワークに接続されない端末も管理したいのであれば、インターネット経由で情報を収集できる機能をもったツールを選ばなければなりません。

複数拠点を管理できるか

拠点の数が増えれば増えるほど、全社的に集中管理をおこなうことが難しくなります。

よく聞かれるのは、各拠点で違うIT資産管理ツールを導入して運用しているケースです。しかし、管理体制やルールが拠点ごとに変わるため情報の連携がうまくいかない・全社として考えたときコストが割高になるというデメリットが存在します。

複数拠点のIT資産を一元管理する場合、複数のIT担当者で一つのツールを利用できるようにするための工夫が必要です。
例えば、「必要なだけの閲覧/編集権限を持たせた管理者アカウントを個別に割り振る」などの権限付与機能があれば、複数人でのツール活用がやりやすくなります。

複数のデバイス・OSに対応しているか

IT資産管理ツールの多くは、Windows OSのPCを主な管理対象としています。組織内にmacOSやLinux OS、またはスマートフォンなどが存在し、それらも管理対象としたい場合は、それぞれに対応したツールであるかをきちんと確認する必要があります。

また、対応自体はしていても利用できる機能が制限されるケースもあるため、そういった前提条件は注意深く調査するようにしましょう。

IT資産管理ツールの選び方

log_matome.png

本項では、IT資産管理ツールをこれから導入しようと検討している場合に注目すべきポイントをご紹介します。
ちなみに、IT資産管理製品の種類や特長などについては、下記のページでも詳しく解説しています。より細かな情報を知りたい場合は、こちらの内容もご参照ください。

参考

利用したい機能が過不足なく搭載されているか

当然ですが、ツール導入の前には「目的」をしっかりと整理しておきましょう。そのうえで、必要とする機能要件を洗い出し、それらが搭載されているツールを選ぶことが大切です。

また、製品によってはすべての機能をオールインワンで提供するものや、必要な機能だけ選べるものが存在します。不要な機能を導入してしまうと無駄なコストが発生するため、必要な機能を過不足なく網羅できる方を選択するとよいでしょう。

ツールとしての使い勝手・操作性を事前に確認できるか

パンフレット上で機能要件を比較し、過不足がないと考えたとしても、実際に使ってみないことには運用イメージがわかないものです。ツール導入の前には、事前のトライアルをおこなうようにしましょう。

また、製品のサポート体制がきちんとしているかも極めて重要な選定基準です。問い合わせをしてからのレスの早さ、回答の正確さなどが求めるレベルに達していないと、ツールを利用する意欲が失われてしまいます。

多くのIT資産管理製品は、導入前のデモンストレーション無料トライアルに対応しています。ツール導入前には一定の試用期間を設け、各製品をじっくり比較してみてください。

参考

オンプレミス型か、クラウド型か

IT資産管理ツールには、大きく分けてオンプレミス型クラウド型が存在します。

・オンプレミス型
社内環境に情報収集用サーバーを自前で設置。物理サーバー/クラウドサーバーのどちらでも運用可能。

・クラウド型
ベンダーによってクラウド上に設置された情報収集用サーバーを利用。

オンプレミス型の場合、基本的に社内ネットワークに接続されていない端末の情報を収集できないため、テレワークなどの持ち出し端末は管理対象外となるケースが大半です。

その代わり、自前で用意したサーバーを活用するため「ログの保存期間」「情報収集の頻度」などを自由に選択できるというメリットがあります。

一方クラウド型は、インターネット経由で情報収集をおこなうため、管理対象端末の所在地を問いません。またサーバーを準備しなくてもよくなることから、サーバー管理工数を削減できます。

ただし、インターネット接続がおこなわれない端末は管理できないという点には注意が必要です。セキュリティ上の理由で閉域網を構築している組織では、クラウド型ツールを十全に使いこなすのは難しいでしょう。

自社の端末の所在地やネットワーク環境も踏まえて、オンプレミス型/クラウド型は慎重に検討する必要があります。

IT資産管理ツールSS1でできること

blogimg_ss1.webp

IT資産管理ツール「SS1」リンクアイコンは、上記でご紹介した代表的な機能を搭載しつつ、さまざまな環境でのIT資産管理を強力にご支援するオンプレミス型のIT資産管理製品です。
Excel調で使いやすい管理画面や、選択可能なオプション機能、充実のサポート体制という3つの特長を持っています。

また、「インターネットエージェント」というオプションサービスを活用することで、オンプレミス型でありながらインターネット経由での情報収集にも対応しています。IT資産管理ツールを検討するうえで、サーバー環境にお悩みであれば、ぜひこちらのサービスの利用もご検討ください。

もちろん、クラウド型のIT資産管理ツールとして「SS1クラウド」リンクアイコンのご用意もございます。

各製品の機能や価格などは、製品サイトをご確認ください。

参考

まとめ

trend-data-breach_osarai.png

IT資産管理の適切な実施を目指す場合、Excelなどを用いた手作業での運用には限界があります。
より効率的かつ正確な管理を目指すのであれば、専用ツールである「IT資産管理ツール」の導入がおすすめです。

その際は、自社にとって必要な機能や重視するポイント、サーバーの有無、IT機器の所在地など、あらゆる側面からツールを比較することが重要になります。
本記事の内容を参考にして、自社の環境に最適なツールをぜひ探してみてください。

著者プロフィール
SS1LAB編集部
IT資産管理ツールSS1/SS1クラウドを開発・販売している、株式会社ディー・オー・エスの営業企画部メンバーで構成されています。IT資産管理・ログ管理・情報セキュリティ対策など、情シス業務の効率化に役立つ最新トレンド情報を随時発信中!