IT資産管理とは、企業や組織が所有するIT資産の状況を把握して管理することです。しかし、多種多様なハードウェアやソフトウェアをすべて管理下に置いてモニタリングするのは容易ではありません。その解決策として、多くの企業でIT資産管理ツールの導入が進められています。 そこで本記事では、IT資産管理が求められている背景と、IT資産管理ツールの機能や選び方、注意点などについて解説していきます。
MENU
MENU
IT資産管理とは、企業や組織が所有するIT資産の状況を把握して管理することです。しかし、多種多様なハードウェアやソフトウェアをすべて管理下に置いてモニタリングするのは容易ではありません。その解決策として、多くの企業でIT資産管理ツールの導入が進められています。 そこで本記事では、IT資産管理が求められている背景と、IT資産管理ツールの機能や選び方、注意点などについて解説していきます。
目次
IT資産管理とは、企業や組織が保有しているIT資産の状況を把握して管理することを指しますが、その目的はIT資産に関する各種情報を収集し、運用とライフサイクル(購入・導入・保守・廃棄)を最適化して価値の最大化を図り、さらにはセキュリティ対策やコンプライアンスの強化に結び付けることです。
IT資産管理の対象となるのは、企業がITインフラを維持・運用するために使用しているハードウェアやソフトウェアなどです。具体的にどのようなものが含まれるのか、詳しく見ていきましょう。
ハードウェアは、Windows端末やMac端末、Linux端末などのコンピューター(PC)・ワークステーション、Android端末やiPhone / iPadといったモバイルデバイス(スマートフォン、タブレット端末)などが該当します。また、各種サーバー、ネットワーク機器、プリンター・複合機、記録デバイス・メディア(USBメモリほか)などもハードウェアに含まれます。
ソフトウェアは、Windows、macOS、Linuxなどのオペレーティングシステムが該当します。また、Microsoft Officeなど日常的に業務で使用するソフトウェアのほか、特定の業務や職種向けの専門的なソフトウェア、セキュリティ対策ソフトウェアなども含まれます。
ソフトウェア製品のソフトウェアライセンスもIT資産管理の対象です。通常、ソフトウェア製品の購入時に使用許諾契約を結び、ライセンスも購入することになります。ライセンスには、1ライセンスで何台までのPCで使用できるのかといった使用範囲や、商用利用が可能あるいは教育機関での利用に限られるといった使用条件などが定められています。IT資産管理では、これらライセンスの保有数や使用状況の確認、更新管理なども行います。
近年、IT資産管理が求められるようになったのはなぜでしょうか。IT資産管理が求められる背景について見ていきます。
近年、ビジネスのDX(デジタル・トランスフォーメーション)を進めている多くの企業が、多種多様なハードウェアやソフトウェアを保有し、使用しています。DXは業務の利便性やサービスの品質などを高めてくれますが、一方で多種多様なIT資産を保有すればするほど、それらの管理を徹底するための難度も高まっていく点は大きな課題です。
IT資産管理を徹底できていない企業では、未使用のハードウェアが倉庫に眠っていたり、従業員の私物の端末が未管理のまま使用されたり、ソフトウェアライセンスが不足したりしてしまいます。こうした状況を改善し、健全に管理をするのがIT資産管理であり、求められる要因の一つとなっています。
未管理のIT資産は、不正アクセスやマルウェア感染のリスクを高め、企業の情報セキュリティを脅かします。例えば、脆弱性が発見されているにもかかわらず、修正プログラムを適用していないPCなどは、サイバー攻撃の標的になる危険性が高まります。
これらのセキュリティリスクを最小限に抑えるために、IT資産の状況を把握し、セキュリティ更新プログラムの適用を徹底することの重要性が認知されたことも、IT資産管理が求められる理由になっています。
IT資産管理は、コンプライアンスの遵守という観点からも重要です。特に、ソフトウェアライセンスの契約を無視することは法律違反になり、重大なコンプライアンス違反となります。
例えば、ソフトウェアを決められた台数以上のPCにインストールして使用する行為は契約違反です。また、ソフトウェアを不正にコピーすることも、著作権者の権利を侵害しているとみなされ、損害賠償請求の対象になる可能性があります。
また、著作権の侵害は、違反した従業員などの個人に対し、10年以下の懲役または1,000万円以下の罰金(あるいはその両方)の刑事罰が科せられることがあります。企業などの法人が侵害行為(黙認や放置も含む)を犯した場合には、企業に対し3億円以下の罰金が科せられる可能性もあるのです。
こうしたライセンス違反や法律違反の事実が明るみに出れば、企業としての社会的信用を失いかねません。甚大な損失を防ぐためにも、企業はソフトウェアライセンスをはじめとするIT資産の状況をしっかりと把握し、運用管理に努める必要があります。
IT資産管理は、企業のITインフラの運用コストを削減し、効率を上げるのにも有効です。
使用されていないハードウェアやソフトウェアがあるなら、それらを適切に処分または再配置することで無駄なコストを省くことができます。ほかにも運用における無駄なコストは、業務内容にそぐわない製品を従業員が購入してしまうケースや、必要性の低いハードウェアの管理費など、さまざまにあるはずです。 しかし、適切なIT資産管理によって、企業のIT資産の全体像が明確になれば、コスト削減はもちろん将来的なIT戦略を立てる上での意思決定にも役立ちます。
IT資産の管理を正確かつ効率的に実行するために役立つのが、IT資産管理ツールです。IT資産管理ツールがあればどのようなことができるのか、「SKYSEA Client View」に搭載されている機能を例に挙げてご紹介します。
ハードウェアやソフトウェアの情報管理は、管理対象となる社内ネットワークに接続されたクライアントPC(Mac端末を含む)や、スマートフォンやタブレット端末といったスマートデバイスの情報をリアルタイムで自動取得して管理する機能です。また、それらの情報は「インベントリ情報」と呼ばれます。
インベントリ情報には、端末の種類、製造元、製造番号、OSのバージョン、インストールされているソフトウェアとバージョン、ハードウェアの構成(CPU、メモリ、ストレージなど)、ライセンス情報、ユーザー情報などが含まれます。
IT資産管理ツールがあれば、これらの自動収集される情報をもとに管理台帳を作成し、PCの管理番号や導入年月日、設置場所などの追加情報を任意で入力することも可能です。
Windowsのセキュリティ更新プログラムの配布・適用もIT資産管理ツールの主な機能です。OSに新たな脆弱性が発見されると、対策としてMicrosoft社からセキュリティ更新プログラムが提供されます。IT資産管理ツールを使用すれば、すべての端末にすみやかに更新プログラムを配布・適用できます。
クライアントPCに新たなアプリケーションソフトウェアを追加したり、既存のソフトウェアをアップデートしたりする機能もIT資産管理ツールに搭載されています。端末や機器にソフトウェアを一括配布し、インストールやアップデートを行って状況を記録すれば、手作業に比べてミスや作業時間を大幅に削減できます。
IT資産管理ツールには、ハードウェアのリース・レンタル契約状況を管理する機能もあります。対象となるすべての機器の契約期間を登録して把握し、契約の延長や返却などの情報が確認できます。
ソフトウェアライセンスを管理する機能を利用すれば、端末にインストールしているソフトウェアごとにライセンスの有効期限などの状況を把握し、一覧で確認できます。Microsoft Office製品、Adobe製品などのサブスクリプション契約の更新管理にも便利な機能です。
正確にライセンスを管理できれば、ソフトウェアライセンスの使用許諾契約書に従った正しい管理が行え、契約違反といった法的リスクやコンプライアンス違反を回避できます。また、すでにライセンスを保有しているのに新たに購入してしまうといったミスも避けることができます。
リモートコントロールとはIT資産管理ツールで管理している端末に対して、さまざまな操作をリモートで行う機能です。また、MDM(モバイルデバイス管理)機能が搭載されているツールであれば、従業員が携帯しているスマートフォンやタブレット端末、ノートPCなどのモバイル端末が紛失・盗難に遭った際に、リモートロック(端末を使用できなくする)、リモートワイプ(端末内のデータを削除する)などの指示や実行もできます。
禁止ソフトウェアの使用を制限するために、ゲームなど業務と関係のないソフトウェアや個人制作のフリーウェアなどセキュリティ上の懸念があるソフトウェアの起動をブロックする機能です。情報漏洩やプライベートな目的で端末を使用する行為の制限などに役立ちます。
USBメモリなど外部デバイスへの不正なファイルコピーや、デバイスからの不正なデータ転送を防ぐ機能です。デバイスの接続自体を禁止する、ファイルのコピーや移動を禁止する、特定の部署や特定の期間のみUSBメモリの使用を許可するなど、細やかな設定ができます。
操作ログとは、ユーザーによるソフトウェアの操作やファイルに対する操作などの履歴です。操作ログを取得できれば、事故発生時の原因究明や、セキュリティポリシー違反の把握・抑止に役立ちます。
IT資産管理ツールによっては、ネットワークに接続されていないスタンドアロン端末も管理できます。例えば、インターネットや社内ネットワークに接続していないPCであっても、インベントリ情報をUSBメモリによって取得し、管理台帳に追加して管理対象とすることが可能です。
ここからはIT資産管理ツールの選び方についてご紹介します。大きく5つに分けて見ていきます。
まずは、IT資産管理ツールを導入する目的を明確にしましょう。自社の課題やニーズを洗い出し、必要な機能をリストアップして、合致する機能を搭載した製品を探して検討します。
IT資産の情報をどこまで収集・管理できるかを確認しておきます。ハードウェアの詳細情報やソフトウェアの使用状況、ライセンス情報など、どんな項目が自動収集できるのか。また、どの項目が手入力しなければならないのか、その項目はアンケート機能などを使って収集できるのか、といったことを確認してください。
ほかのシステムやツール、機器との連携ができるかどうかかも重要です。例えば、ウイルス対策ソフトウェアやUTM・ファイアウォール、暗号化ソフトウェア、勤怠 / 就業管理システムなどとの連携が可能であれば、より効果的な運用が期待できます。
オンプレミス型は自社に合わせたカスタマイズがしやすい点が特長です。一方、クラウド型は導入が容易でコストを抑えられ、最新機能への対応が早いというメリットがあります。自社の要件に合わせて利用形態を選びましょう。
OSセキュリティ更新プログラムの適用やアプリケーションアップデートなどを実行する機能は、脆弱性対策としてセキュリティ強化に役立ちます。また、他社メーカーのツールや機器などと連携し、異常を検知した際にアラート通知する機能や、マルウェアなどを検知したPCを自動でネットワークから遮断する機能が搭載されている製品もあり、クライアントPCのセキュリティ対策に有効です。
ここまでさまざまなチェックポイントを紹介しましたが、ツールを比較検討する際は、製品資料を確認し、疑問点があれば製品を開発・販売するソフトウェアベンダーに問い合わせるのが確実です。使いやすさや使用感については、製品の導入事例も参考になります。
ハードウェアやソフトウェアを数多く利用している企業ほど、IT資産管理ツールは利便性を発揮します。しかしIT資産管理ツールを適切に運用するために、ツールを選ぶ上で注意すべき点もあります。IT資産管理ツールを選ぶ際の注意点は、次のとおりです。
テレワークや、オフィスワークとテレワークを組み合わせたハイブリッドワークを導入している企業では、管理対象となるIT資産が多岐にわたり、管理がより複雑になります。こうした状況で種類の異なる端末やOS、利用形態ごとに新たな管理ツールを導入してしまうと、かえって運用の複雑化につながります。この問題を解決するには、マルチデバイス&マルチOSに対応し、テレワークも想定したIT資産管理ツールを選ぶ必要があります。
複数の拠点を持つ企業が拠点ごとに異なるIT環境を構築している場合には、全拠点をカバーする一元的な管理体制の構築が難しくなります。しかし、それぞれの拠点で管理ツールを導入するとなるとコストがかさんでしまいます。
複数の管理者による運用が可能なツールなら、各拠点での分散管理に対応できます。その場合、管理者の権限レベルを柔軟に設定して、利用できる機能の制限や、閲覧できる情報を限定するといった運用ができるツールを選ぶことが大切です。
テレワークやモバイル端末のビジネス利用の一般化などにより、IT資産の管理は以前にも増して複雑化・煩雑化しています。また、企業が成長して事業が拡大したり、拠点が増加したりすれば、より多くのIT資産の管理が必要になります。そうした企業規模や状況の変化に対応できる柔軟性やスケーラビリティを持った製品かどうかも、IT資産管理ツールを選ぶ上で重要なポイントです。
「SKYSEA Client View」は、あらゆる規模の企業のIT運用管理を支援し、最適化を推進するためのIT資産管理ツールです。オンプレミス版とクラウド版から選ぶことができ、他社製品との連携機能も充実しているため、数台規模から数万台規模までの幅広い企業・団体のお客様にご導入いただいています。
IT資産管理の複雑化や管理コストの増加などでお悩みの際は、「SKYSEA Client View」の導入をぜひご検討ください。
関連リンク
