デバイスの多様化と“見えない”IT資産が立ちはだかる
ビジネスで利用するデバイスが多様化し、情報システム部門が管理すべきIT資産の範囲が広がっている。携帯電話はあくまでも電話として総務部門が管理していたが、スマートフォンは情報端末として情報システム部門が管理するようになったのはその一例だ。
また、事業部門が情報システム部門を通さずに部門独自でデバイスを導入するケースも増加している。情報システム部門はそういったものにまで目を配らなくてはならなくなっているのだ。
そのような状況の中、個人情報の取り扱いに関する企業の責任はますます重くなってきている。万が一、個人情報を漏えいさせるようなことがあればビジネスを行う上で大きな痛手を負うことになる。
Winテクノロジ株式会社 SAMサービス事業部 事業部長の米田は、「情報システム部門がデバイスやソフトウェアの種類や数をきちんと把握できなければ、適切なセキュリティ対策を施すこともできません」と警鐘を鳴らす。
IT資産管理を行うための方策を考える時が来た
IT資産管理を正しく行うために、多くの企業がIT資産管理ツールを導入している。だが、そうした企業の多くは、現状のIT資産の情報(インベントリ情報)を収集するだけにとどまっており、情報システム部門スタッフが、「ツールを導入したものの、IT資産管理がうまく行えていない」と感じているのが実情だ。
こうした状況下で、例えば営業担当者が顧客情報の入ったタブレットを紛失した場合、情報システム部門が把握していない端末であれば、情報漏えいへの対策が後手に回ってしまう。また、事業部門が情報システム部門に無断でソフトウェアを購入したり、使用したりしている状態では、正規ライセンスでソフトウェアを使用しているのかどうかも定かではなく、ソフトウェアメーカーとのライセンス契約の違反につながりかねない。
IT資産管理をきちんと行うためにどうしたらいいのか——。多くの企業が今、それを考えるべき時を迎えている。
IT資産の“あるべき姿”としての台帳が重要に
では、どうすればIT資産管理を正しく行えるようになるのだろうか。そのカギを握るのが“台帳ツール”である。「台帳情報とインベントリ情報の関係は、“出席簿”と“出席票”関係に近いと言われています。クラス全員を把握できる出席簿が台帳情報で、そのうち今日は誰が出席しているのかがわかる出席票はインベントリ情報。インベントリ情報の収集だけを行う企業が少なくありませんが、IT資産の“あるべき姿”としての台帳を用意しなければ、IT資産管理はうまくいきません」。米田はこう説明する。
例えば、情報システム部門に承認されていないPCが1台増えた場合、台帳情報とインベントリ情報との間に食い違いが生まれる。それを受けて情報システム部門は現状を把握し、所持しているIT資産の情報を最新の状態に保つことが可能になる。
業務で利用するハードウェアやソフトウェアなどのIT資産が台帳に全て記録されており、利用部門での承認が完了している、その状態がIT資産のあるべき姿である。インベントリ情報のように動的に変化してしまう情報しか持たない場合、あるべき姿かどうかの判断ができないため、セキュリティ面やコンプライアンス面における管理目的を達成することが難しくなる。
IT資産管理は段階的に進める
台帳ツールとインベントリツールを組み合わせて一元管理することで、真のIT資産管理を行うことができるようになる。だが、IT資産管理を一気に成功させるのは難しい。そこで米田は、「お客様には、目に見えるものから始めましょうと勧めています」と話す。
まずはハードウェアの種類と数を把握し、どの部門が管理責任を負っているのかを明確にする。その上でハードウェアにインストールされたソフトウェアをリストアップしていく。段階を踏んで台帳を整えていくことで、最終的にはすべてのIT資産を管理することが可能になるのだ。
なお、インベントリ情報はそのままでは利用しにくく、ソフトウェア辞書*を使ってクレンジングを行う必要がある。
Winテクノロジは、一般社団法人IT資産管理評価認定協会(SAMAC)のソフトウェア辞書を提供している。ソフトウェア辞書を利用することで大量のソフトウェアイベントリを有償ソフトとフリーソフトに分類したり、特定製品に関するバージョンやエディションの分布などを分析したりすることができるようになる。ソフトウェア辞書を活用することで、出席票が整うのだ。
*ソフトウェア辞書:大量のソフトウェアインベントリを有償ソフトウェア/フリーウェア/ドライバーで分類したり、パブリッシャー名や特定の製品に関するバージョン/エディションを把握出来るマスター情報。
IT資産管理に関与することで社員の意識が変わる
WinテクノロジのIT資産管理ソリューション「PerfectWatch Advance」は、台帳管理機能を備え、インベントリツールと連携できる。IT資産管理を正しく行うための4つの台帳——ハードウェア管理台帳、ライセンス管理台帳、ライセンス関連部材管理台帳、導入ソフトウェア管理台帳も装備する。最新バージョンでは、デバイスの多様化に伴い、周辺機器管理台帳も追加装備をしている。周辺機器管理台帳は、インベントリ情報を持たないUSBデバイスや外付けハードディスクなどの管理に有効だ。
だが、PerfectWatch Advanceを導入するだけでIT資産管理がうまく行えるというわけではない。管理プロセスが決まっていないと、台帳への登録漏れなどが起きる可能性があるからだ。
IT資産管理を正しく行うためには、承認フローを明確にする必要がある。PerfectWatch Advanceはワークフロー申請機能を備えており、ソフトウェアの購入やライセンスの割り当てなどについて組織として証跡を残すことができる。そのため、ソフトウェアライセンス監査などの際にしっかりと説明できるだけでなく、ISOなどの規格に準拠したIT資産管理を行うことも可能となるのだ。
さらに、PerfectWatch Advanceは棚卸し機能も備えている。IT資産の実際の利用者が棚卸業務を実施することで、台帳の信頼性を効率的に、かつ、飛躍的に向上できるというメリットがある。
プロセスを順守し、適切な管理を実現していくためには、管理者だけではなくユーザーのリテラシー向上も重要である。何が管理対象で、何が違反なのかがわからないと、違反するつもりがなくてもミスに気付けないことがあるからだ。教育はもちろん、ツールの活用により意識向上をはかる工夫も必要となる。米田は以下のように語る。
「PerfectWatch Advanceは社員一人ひとりのポータルページである『マイページ』機能も備えています。IT資産状況を公開し、各種申請や棚卸を行うための機能ですが、社員のIT資産に対するコンプライアンス意識とコスト意識を向上させるという副次的効果も生んでいます」
社員自身がハードウェアやソフトウェアの種類や数を把握できれば、遊休資産の解消やコストの最適化につながるのだ。例えば、組織が社員に貸与しているスマートフォンの料金情報と台帳情報を連携させれば、社員の通信料金などがすぐにわかる。通信料金が高い社員にその理由を聞くなどマネジメントに役立てることもできる。
データを活用して“守りのIT”から“攻めのIT”へ
このように、PerfectWatch Advanceを導入することで真の意味でのIT資産管理を行うことが可能になる。情報システム部門がすべてのIT資産を把握できるので、万が一デバイスが盗難などにあった場合も素早く検知し、対応することができる。また、PerfectWatch Advanceをベースとしてウイルス対策が未導入のPC、セキュリティパッチが未適用のPCを管理し、適切なセキュリティ対策を強化するといった高度な活用も可能である。さらに、IT資産の調達コストや管理コストが可視化されるため、今後のIT投資計画も立てやすくなる。
今後、テレワークやリモートオフィスなどを導入する企業が増え、働き方は多様化していく。それに伴い、管理すべきIT資産の種類や数も増加する。企業は今、IT資産管理の手法を見直し、真のIT資産管理と適切な運用を考えるべきときを迎えているのだ。PerfectWatch Advanceを利用してIT資産管理を行うのはもちろんのこと、得られたデータを活用して攻めのITを考えてみてはいかがだろうか。