PCやスマホ、ネットワーク機器といったハードウェア、OSやアプリケーションといったソフトウェアなど、会社の「IT資産」は適切に管理できてきますか？テレワークが拡大する昨今、「IT資産管理」がきちんとできていないとセキュリティリスクが高まるだけでなく、会社のコンプライアンスが問われる可能性も出てきます。今回は、IT資産管理を重視すべき理由やメリット、またIT資産管理ツールの選び方などを解説していきます。

IT資産管理とは？

IT資産管理とは、PCやスマートフォン、ネットワーク機器などのハードウェア、OSやミドルウェア、アプリケーションなどのソフトウェア、また、クラウドサービスやソフトウェアのライセンスなど、会社が保有するIT関連の資産を管理することを言います。

IT化によりビジネスの利便性が高まる一方で、増え続けるIT資産の管理に手を焼く企業が増えています。とはいえ、きちんとIT資産管理をしていないと、情報漏えいのリスクが高まったり、会社のコンプライアンスが問われたりする可能性が出てきます。

IT資産管理をおこなう目的・メリット

IT資産管理をおこなう主な目的・メリットは以下のとおりです。

コンプライアンスの強化

ソフトウェアのライセンス管理がきちんとできていないと、ライセンスの範囲を超えて利用してしまうなど、知らないうちにライセンス契約違反を犯してしまう可能性があります。

ソフトウェア会社の調査を受けてライセンス違反が発覚すると、違約金などの突発的な支出を要するばかりでなく、会社としての信用低下は避けられません。コンプライアンスを強化するためには、精度の高いIT資産管理が必要です。

セキュリティ対策の強化

IT資産管理が不十分だと、たとえば、従業員が自己判断で不適切なソフトウェアをインストールしたために、ウイルスに感染して情報漏えいが起きるリスクが考えられます。ソフトウェアの脆弱性が判明してアップデートが必要になった場合も、対応が遅れてしまうでしょう。

また、機密情報や個人情報を保存したUSBメモリを紛失してしまうと、取り返しのつかない問題に発展してしまいます。このようなセキュリティリスクを低減するためには、適切なIT資産管理が欠かせません。

コストの最適化

IT資産管理がいい加減だと、たとえば、PCが余っているのに新品を購入してしまったり、ライセンスが残っているのにソフトウェアを購入してしまうといった無駄な支出が発生しがちです。普段からIT資産管理をおこなうことで、無駄なコストの削減につながります。

IT資産管理ツールを導入するメリット

IT資産管理はExcelなどでおこなうことも可能ですが、従業員数やIT資産の数が増えてくると、担当者の業務負荷が増大し、適切な管理ができなくなるおそれがあります。手動でのIT資産管理から脱却するためには、IT資産管理ツールが欠かせません。IT資産管理ツールを導入する主なメリットは以下のとおりです。

インベントリ情報を自動収集できる

IT資産を管理・監視するためには、対象となるインベントリ情報を収集する必要があります。インベントリ情報とは、IT資産のスペックや利用状況などを記録したデータのこと。ハードウェアであれば、CPUの型番やメモリ容量、ハードディスク容量、IPアドレスなどが、ソフトウェアであればライセンス内容や利用頻度などが該当します。

IT資産管理ツールのなかには、インベントリ情報を自動収集できるツールもあり、手間のかかるIT資産の情報収集を効率化できます。

ソフトウェアを一括で更新できる

従来、PCのOSやアプリケーションをアップデートしたり、パッチ更新したりする場合、情報システム担当者が各従業員のデスクを回って操作したり、マニュアルを配布して各従業員に更新させたりしていました。

IT資産管理ツールを導入すれば、このような手間をかけることなく各PCにインストールされているOSやアプリケーションのアップデートを一括して実行できます。

内部不正対策を強化できる

IT資産管理ツールは、セキュリティを強化するための豊富な機能を備えています。たとえば、許可されていないソフトウェアのインストールを制限する機能、Webサイトの利用を監視して不正サイトへのアクセスを制御する機能、従業員のUSBの接続を拒否する機能、ネットワーク上の機器を検知して不正な接続を遮断する機能などです。このような機能によって、内部不正による情報漏えいリスクを低減できます。

IT資産管理ツールを選ぶポイント

IT資産管理ツールは、利用形態と機能を吟味したうえで、自社にとって最適なツールを選定しましょう。

オンプレミス型かクラウド型か？

オンプレミス型は、自社サーバーにおいて自社で運用する方式です。カスタマイズ性に優れ、セキュリティレベルが高いのが特徴ですが、後述するクラウド型より導入コストは高くなりがちです。

クラウド型は、サービス事業者のサーバーに接続して利用する方式です。ネット環境があれば、どこからでもIT資産管理が可能です。短期間・低コストで導入できるのがメリットですが、社外にデータを預けるという意味でセキュリティレベルは事業者に依存します。

必要な機能を備えているか？

IT資産管理ツールは様々な機能がありますが、必要にして十分な機能を備えたツールを選ぶことが重要です。IT資産管理ツールの主な機能は以下のとおりです。

●台帳管理機能
社内のIT資産を登録し、台帳を作成・管理できる機能です。IT資産を使用している部署や使用者に関する情報も入力できます。

●インベントリ収集機能
機器の機種やIPアドレス、CPUの型番やメモリ、ハードディスクの容量や利用履歴といったインベントリ情報を各PCから収集して一元管理する機能です。

●ライセンス管理機能
ソフトウェアライセンスの利用状況を把握できる機能です。社内のソフトウェアライセンス情報を一元管理でき、ライセンス違反PCを検出したり、使われていないライセンス数を把握したりすることができます。

●契約管理機能
IT資産として所有する機器のほかに、リースやレンタルで利用しているハードウェア、ソフトウェアなどの契約内容を把握できる機能です。

●アラート機能
従業員の不適切な操作や危険なアプリの起動、ネットワーク上の異常、リース期間の満了、ライセンスオーバーなど、設定した条件に従ってアラートを発して管理者の注意を促す機能です。

IT資産管理ツールでセキュリティとコンプライアンスを強化しよう

中小企業においては、まだまだExcelによるIT資産管理が一般的ですが、現状を正確に把握できていないケースも目立ちます。働き方の多様化によってテレワークが増加する状況を考えると、今こそコンプライアンスやセキュリティの強化に努める時期だと言えます。この機会に、ツールの導入も含めてIT資産管理を見直してみてはいかがでしょうか。