IT資産管理とは?IT資産の適切な管理はセキュリティ強化にもつながる
IT資産管理とは、企業内のITに関する資産、ハードウェアやソフトウェアをまとめて管理することです。IT資産管理と言えばPCの管理というイメージがあります。しかし、実際には固定資産管理だけでなく、セキュリティの強化やコスト削減にもつながる重要な業務です。そのため、正確な現状把握とより適切で効率的な管理が不可欠になります。
ここでは、IT資産管理の概要とその重要性、そして効率的な管理方法を説明します。
IT資産管理とは
IT資産管理(IT Asset Management)とは、企業内のIT資産を管理することです。端末管理とも言います。その範囲は幅広く、端末の保有・設置状況だけでなく、ソフトウェアも含めてどのように利用・管理されているかも含めて管理しなければなりません。
端末管理については「端末管理は情報システムにとって必須業務!テレワーク下での管理方法は」を参考にしてください。
IT資産管理の対象となるハードウェア
企業内にあるIT機器とその周辺機器のすべてが管理の対象です。
- PC、サーバー、プリンター、モバイル機器などの端末
- マウス、キーボード、デジタルカメラなどの周辺機器
- サーバー、ルーター、ケーブルなどのネットワーク機器
- 外付けHDD、USBメモリなどの記憶媒体
これらについて、本体だけでなく、次のような項目についての情報を管理します。その他、必要な項目があれば追加します。
- 型番、スペック、提供元
- OS、その他インストールされているソフトウェア
- 設置場所、ユーザー
IT資産管理の対象となるソフトウェア
企業内にあるソフトウェアは、ソフトウェア資産として管理されます。IT資産管理では、すべてのソフトウェア資産が管理の対象です。
- OS、ミドルウェア
- ウイルス対策ソフト
- 基幹システムのような自社用に開発した業務用アプリケーション
- その他のアプリケーション
このようなパッケージ化されたソフトウェアだけでなく、次のような項目についての情報を管理します。その他、必要な項目があれば追加します。
- ソフトウェアの種類、バージョン、更新状況
- ベンダー、ライセンス契約、有効期限
- インストールされているデバイス
- 物理的なパッケージ、箱、マニュアル、証書類
IT資産管理はなぜ重要なのか
IT資産管理には、次のような背景と目的があります。
IT資産管理が必要とされる背景
IT資産管理が必要になってきたことには、次の2つの背景があります。
- IT資産についての情報が増えた
ビジネスのIT化が進むにつれ、業務に利用されるIT機器の数はどんどん増えてきました。さらにシャドーITのように、業務に利用されていても管理できていないデバイスもあります。それぞれの機器の種類や寿命、そして利用状況が異なるため、管理するのは大変です。
しかし、セキュリティを確保するためには、それらの端末をきちんと管理しなくてはなりません。そのため、IT資産管理が必要なのです。
シャドーITについて、詳しくは「シャドーITはなぜ発生する?情報システム部門はどう対策すればよいのか」を参考にしてください。
- ソフトウェアではライセンスやセキュリティパッチの管理が重要
ハードウェアだけでなく、ソフトウェアについても管理が必要です。まず、コンプライアンス遵守やコスト適正化のためには、利用状況とライセンスを管理しなくてはなりません。
さらに、セキュリティを確保するために、こまめにセキュリティパッチを更新する必要があります。
そのためには、ソフトウェア資産管理(SAM:Software Asset Management)が必要です。
セキュリティパッチについて、詳しくは「セキュリティパッチとは?なぜ重要なのか、どう管理すればいいのか」を参考にしてください。
このような理由で、ハードウェアやソフトウェアの情報を一括して管理するIT資産管理が必要とされるようになりました。
IT資産管理の目的
IT資産管理は、次のようなことを目的として行われます。
- IT資産の把握と効率的な運用
企業内にあるIT資産とその利用状況をきちんと管理することで、必要な数だけIT機器やライセンスを用意し、適切な新規購入の計画を立てることができます。過剰なIT資産を購入する必要がないので、コストを最適化することも可能です。
- コンプライアンスの遵守
ソフトウェア資産管理ができていないと、コンプライアンス違反が起こりやすくなります。ソフトウェアのライセンスが期限切れになっていたり、契約したライセンス数以上のソフトウェアを利用してしまったりする可能性があるからです。
また、適切なIT資産管理は、不正利用の防止や、固定資産の会計処理の適正化にも役立ちます。
- セキュリティ対策
IT資産管理によって一括してセキュリティパッチの更新を行い、既存の脆弱性をなくすことができます。それによって、より安全にハードウェアやソフトウェアを利用することが可能です。
また、IT資産管理により勝手なソフトウェアのインストールや不正なデバイスの持ち込みを禁止することで、情報資産の漏えいを防ぎます。
情報資産について、詳しくは「情報資産とはどこまで含む?適切な管理とセキュリティ対策とは」を参考にしてください。
IT資産管理をトータルに行うなら専用ツールの利用がおすすめ
IT資産管理は情報システム部門にとって重要な業務ですが、情報システム部門がすべてのIT資産を手作業で管理することは不可能です。また、各ユーザーが自分で管理することも現実的ではありません。管理すべき情報が多いうえに細かく、一定のITリテラシーも必要になるためです。
十分な管理を行うには、ネットワーク上のハードウェアとソフトウェアを一括管理できるIT資産管理ツールを利用すると安心でしょう。IT資産管理ツールは資産管理システム、情報資産管理ソフトとも言います。また、PCに関するIT資産管理ツールはPC資産管理ツール、PC資産情報管理ツールとも呼ばれています。
IT資産管理ツールの仕組み
IT資産管理ツールは、次のような仕組みで動いています。
- エージェントのインストール
管理対象となるPCやサーバーに、エージェントと呼ばれるプログラムをインストールします。
- エージェントが管理情報を収集
エージェントが定期的にPC内やネットワークを巡回し、ハードウェアやソフトウェアの管理情報を自動的に収集します。
- 何らかの異常があればアラートを出す
違反や脆弱性などの異常や新しいセキュリティパッチの情報があれば、IT資産管理ツールがアラートを出します。
- アラートに対処する
情報システム部門が、IT資産管理ツールの指示に従い、ソフトウェアのアップデートや再起動などの対処を行います。
これはサイバーハイジーン、つまり平時からITシステムを健全に保つことにもつながり、セキュリティの強化に有効です。
サイバーハイジーンについて、詳しくは「今の時代こそ求められるサイバーハイジーンの必要性を徹底解説!」を参考にしてください。
IT資産管理ツールの機能
IT資産管理ツールには、次のような機能があります。
- インベントリ管理
エージェントが巡回してIT資産の情報を取得し、管理台帳を作成します。
- ソフトウェア資産管理(SAM)、ライセンス管理
ソフトウェアの利用実績やライセンス情報を管理します。
- セキュリティパッチ管理
ソフトウェアのセキュリティパッチについての情報を収集し、セキュリティパッチの更新を行います。
- 操作ログ管理
PCやサーバー、記憶媒体で行われる操作を記録します。このログは、万一トラブルや不正が起きたときに活用されます。
- デバイス制御
情報漏えいを防ぐため、許可していない記憶装置やデバイスからのアクセスやデータの操作を禁止することができます。
- 検疫ネットワークシステム
新しい端末をネットワークに接続する前に、セキュリティポリシーに適合しているかどうかを確認し、適合していない端末からのアクセスを制限します。
IT資産管理ツールのメリット
IT資産管理ツールには、次のようなメリットがあります。
- 管理作業の効率化
エージェントの巡回により、IT資産についての情報収集が大幅に効率化できます。
- 余剰コストの削減
IT資産を管理することで、余剰なハードウェアやソフトウェアの購入を防ぎ、コストを最適化できます。
- ソフトウェアのアップデートの効率化
SAM機能により、バージョンアップやセキュリティパッチの更新に素早く対応可能です。
- 脆弱性対策
新しいセキュリティパッチが提供されたら速やかに更新でき、脆弱性対策が可能です。
- 社内セキュリティポリシーの遵守
社内のセキュリティポリシーにしたがってアクセス制限を行い、情報漏えいやサイバー攻撃を避けることが可能です。
- 不正行動の防止
適切なアクセス制限や操作ログの取得により、ネットワーク内部からの不正な行動を抑止できます。
まとめ:IT資産管理はツールを利用すれば漏れなく効率的に行える
IT資産管理は、台帳作成が面倒なイメージがあるかもしれませんが、コストや固定資産の管理という面だけではなく、セキュリティ面でも重要なため、実施しておきたいものです。というのも、管理下にない端末に脆弱性があれば、そこからサイバー攻撃を受ける可能性があるためです。セキュリティ対策としてのIT資産管理の重要性はますます高まっていると言えるでしょう。
ただし、実際のIT資産管理業務には膨大な作業が含まれ、情報システム部門だけでは手が回らないこともあります。そんなときはIT資産管理をサポートするツールを利用すれば、効率的に、抜けや漏れなく管理することができるでしょう。
タニウムでは、トータルにエンドポイントセキュリティを実現するプラットフォームを提供しています。Tanium Platformにより、IT資産管理を効率的に行い、セキュリティの強化につなげることもできます。
