なぜ "今" IT資産管理を見直す企業が多いのか


現在、多くの企業で見直しが進んでいる「IT資産管理」。
皆さんの企業では、どのようにおこなわれていますか?重要性は認識しつつも正確に管理できていない、プライオリティが低くなり後回しになってしまう、といった状態になっていませんでしょうか?

今回は、そんな「IT資産管理」について、おさらいも含めて詳しく解説していきます。

business-561388_1920.png

そもそも「IT資産管理」とは

企業はIT活用によってその活動をスムーズにし、あらゆるサービスの向上に努めることで、発展を続けてきています。そのIT活用の裏では、PCやサーバー、ソフトウェアなどのIT資産が活躍しています。
そのようなIT資産の活用が、継続した企業活動に欠かせないものになっているというのは、皆さんも周知の事実でしょう。

最近ではスマートデバイスやクラウドサービスの普及で、IT活用の幅が広がり、企業活動がますます活発になってきています。その反面、企業として管理対象となるものが増え、煩雑な管理状況に陥ってしまうケースもよく耳にします。

「IT資産管理」とは、保有する「IT資産」を運用し、統制すること

【主なIT資産の定義】

・PCやサーバー、周辺機器などの「ハードウェア資産」
・OSやアプリケーションソフトといった「ソフトウェア資産」
・ネットワークインフラなどの「ネットワーク資産」
・上記のような資産に保存され、組織が保有している様々な「データ資産」

具体的には、下記のようなIT資産に関わる事柄を把握・管理し、いかに運用していくか検討・実行するということです。

・企業内で何台のPC、サーバー、ソフトウェアライセンスを保有しているのか
・上記について、誰がどこでどのように利用しているのか
・リース/レンタル/保守契約、もしくは買取で調達するのか
・PCをセットアップし支給した後のメンテナンスはどうするのか
・セキュリティ対策をどう講じるのか など

複雑そうに感じますが、全てに共通するキーポイントである「IT資産の情報を正しく把握すること」ができていれば、スムーズな管理がおこなえます。

IT資産管理1.png

(誰が・どこで・どのようなPCを利用しているか把握することが管理のポイント。
画像はディー・オー・エスが提供するIT資産管理ソフトSS1の管理コンソール画面)

なぜIT資産管理をしないといけないのか

IT資産管理をおこなう理由は、「IT資産を適切に管理・運用し、スムーズな企業活動を支援する」ということだけではありません。実は、IT資産管理を実施しなければ、企業は様々なリスクを背負ってしまうのです。言い換えれば、企業はIT資産管理をおこなうことで「リスクを低減する」メリットを得ることができるということです。

【IT資産管理をおこなわないことによるリスク】

・コンプライアンス違反リスク
 法律や企業倫理に違反することや、その責任を負うリスク
 (OSやソフトウェアのライセンス違反、内部不正による情報漏洩など)

・情報セキュリティリスク
 外部からの攻撃、ウィルスやハッカーなどにつけこまれるセキュリティホールを放置するリスク
 (OSやソフトウェアの脆弱性放置、未許可デバイス/Webサービス利用など)

・コスト増大リスク
 余分なIT資産の購入などの金銭的コストや、非効率的な管理による人的コストのリスク
 (PCやソフトウェアの過剰購入、メンテナンス業務の工数増大など)

これらのリスク対策は、企業活動をおこなううえで必要不可欠なものです。IT資産管理は、このリスク低減に大きく関係していることを、今一度、よく理解しておきましょう。

特に、インシデントの発生が後を絶たない情報セキュリティリスクは、管理担当者のみならず企業全体で抱える喫緊の課題です。
また、最近では「働き方改革」の一環として、業務効率化や勤務状況の是正・変革などのためにIT資産(主にPC)の稼働状況を把握できるよう取り組むといった流れも強まってきており、今後もIT資産管理への関心は高まっていくでしょう。

どのようにしてIT資産管理をおこなうのか

IT資産管理の手法は、企業によってそれぞれです。Excelなどを用いて、手作業でPCの台帳を作って管理されている企業もあれば、専用ソフトを使う企業もあるでしょう。

管理する端末の台数が少なければ、なんとか手作業で台帳を作り、ヘルプデスクの依頼があった場合は1台1台メンテナンスに回るということもできるかもしれません。しかし、管理対象のPCが100台を超えるような環境では、そうはいきません。人手不足などで、十分な管理が行き届かない場合が多くあります。そのため、管理対象のPCが多くなるほど専用ソフトの導入率が高くなっている傾向がみられます。

itsisankanri.png

出典 キーマンズネット「IT資産管理ツールの導入状況(2016年)」
https://www.keyman.or.jp/at/30009174/

しかし一方で、管理対象PCの多い大企業などでは、過去に独自で開発したツールを用いてレガシーな管理をしているケースも散見されます。また、ウィルス対策ソフトの付随機能やレジストリの設定で、"一応"管理しているといった企業もまだまだ存在するようです。

Windows10への対応やスマートデバイスの活用などが着実に進んできており、手作業や従来からの古い管理方法では「時代遅れ」となる可能性が高いといえます。企業それぞれの事情を踏まえ、定期的にIT資産管理の方法を見直すことは大変価値のあることといえるでしょう。

itsisankanri_syudan.png

(企業によって管理方法は様々。専任担当者がいる場合もあればそうでない場合もある。)

今、再びIT資産管理を見直す企業が増えている

企業において、PCなどのIT資産は管理されていて当たり前ではあるものの、不十分であったり、改善の余地がある場合があります。今、そんな状況にメスを入れる企業が増えています。

例えば、職場でPCのウィルス感染が発覚したと連絡を受けた際、どのように対処されるでしょうか?
感染したPCをネットワークから遮断したり、ウィルス駆除することはもちろん、影響範囲や原因を特定し、他のPCにも感染する危険性が無いか確認するなど、対処しなければならないことは山積みになります。外部からのサイバー攻撃を受けた場合や、内部不正により情報漏洩が発生した場合も、同様の対処が必要です。

そのような状況で管理担当者が、まず知りたいのは、インシデントがどのPCからどんな理由で発生し、今現在どのような状態にあるのかということではないでしょうか。
今の時代、企業規模や業種に限らず、いつセキュリティインシデントが発生してもおかしくない状況です。そのため、インシデントが発生することを前提とした対策が主流になっており、"PCがどのような状況にあるのか"を適切に把握する「IT資産管理」の価値が再び見直されています。

残念ながら、インシデントが発生してから「もっとちゃんとIT資産管理をしておけばよかった...」と後悔するケースも少なくありません。そういった背景などから、社内のIT資産を効率的に一元管理できる専用ソフトの需要が高まってきています。
セキュリティ脅威が身近になった今、PCやサーバーなどのIT資産の正確な状態を、いつでも見たいときにすぐ確認できることがいかに重要であるか、多くの方が自分事として認識し始めているのかもしれません。

IT資産管理2.png

(専用ツールで安心のIT資産管理をはじめましょう。画像はSS1のレイアウト管理画面)

「IT資産管理」で選ぶなら、SS1。

SS1(エスエスワン)は、数ある専用ソフトのなかでも、とりわけ充実したIT資産管理機能に自信をもつソフトウェアです。IT資産管理の重要性が見直されるなか、現在ディー・オー・エスでは、SS1の導入について多くのお問い合わせをいただいております。

「正確なIT資産管理を始めたい」「現在の管理方法を見直したい」といった課題解消のほか、「導入したいが、社内承認を得るのが難しい」というお悩みの解決まで、幅広くご相談を受け付けております。
IT資産管理についてのお困りごとがあれば、ぜひ一度お問い合わせください。

SS1は今までもこれからも、お客様が安心してIT資産を管理できるよう支援を続けていきます。

●IT資産管理ソフトSS1のご紹介はこちら

前へ

油断禁物!長期休暇前後に押さえておくべき情報セキュリティ対策

次へ

【特別対談】エルテス×ディー・オー・エス ~リスク分析とIT資産管理・ログ管理のこれから~