IT資産管理とは、企業や組織内のハードウェアやソフトウェアなどITに関連する資産の状況を把握し、管理することです。ハードウェアの利用者やネットワーク接続状況、ソフトウェアのバージョンや利用数などの情報を収集し、セキュリティ対策やコンプライアンスの強化につなげます。
本ピックアップでは、IT資産管理が必要な理由とIT資産管理ツールの選定ポイントを紹介します。

なぜ、IT資産管理は必要なのでしょうか。まずはIT資産管理を実施する目的から見ていきます。IT資産管理の目的はさまざまありますが、ここでは大きく下記の3つをあげます。

OSやソフトウェアに最新のパッチが適用されていないと、そこから脆弱性を突いた攻撃に遭う可能性があります。また、ポリシーに違反したUSBメモリーなどの使用によって情報漏洩が起こるリスクも高まります。パッチが適用されていないデバイスがないかや、不正利用されているデバイスがないかを把握することで、マルウェア感染や情報漏洩などのセキュリティリスクを回避することが可能です。

故意的ではなくとも、ライセンスの使用許諾の範囲を超えた数のデバイスにソフトウェアをインストールしてしまうことが想定されます。このようなライセンス違反を回避するためには、ソフトウェアの保有ライセンス数とインストール数が合致しているかを常に確認することが重要です。

使用可能なライセンスが余っているにもかかわらず、知らずに追加で購入してしまうと、余計なコストが生じる可能性があります。ソフトウェアのライセンス数を把握し、IT資産の最適化を図ることは、コスト削減につながります。

IT資産管理はハードウェアからソフトウェアまで管理する対象が幅広く、また企業規模に応じて管理する資産の数も増えます。そのため、運用が煩雑になってしまい、管理者にとって手間がかかります。そこで効率よく管理するために、IT資産管理専用のツールを導入することがおすすめです。管理の手間を削減するために、IT資産管理ツールには、主に下記の機能があります。

セキュリティパッチの配布
OSやアプリケーションの最新のセキュリティパッチを配布することができます。

ソフトウェア配布
業務に必要なファイルやソフトウェアを、社内ネットワークを経由して配布することができます。

ハードウェア契約管理
リースやレンタル中のハードウェアの契約日などを登録することで、更新漏れなどがないよう管理します。

ライセンス管理
購入したソフトウェアのライセンス数などの情報を登録することで、利用しているライセンスに過不足がないか確認できます。

リモートコントロール
社内LANに接続しているデバイスに対して、リモートコントロールが可能です。インシデントが発生した場合も、管理者が遠隔で操作できるのですぐに対処が可能です。

禁止ソフトウェアの起動制御
ファイル共有ソフトなど危険性が高いソフトウェアがインストールされた場合、起動を制御し、内部不正などによる情報漏洩を防止します。

デバイス制御
USBメモリーなどへのファイルの不正コピーを防止します。機密情報などが不正に持ち出され、情報が漏洩することを防止します。

操作ログの取得
ファイル操作や持ち出し、アプリケーション操作などの履歴を取得します。ログから、いつ、だれが、どのデバイスで操作したのかを確認することができるので、監査や有事の際の調査に活用できます。

上記のような機能を持つ従来のIT資産管理ツールはオンプレミスで提供するものが主流でした。しかし、テレワークの普及や、海外などの拠点数が増えることで、これまでのオンプレミスのIT資産管理では管理が難しくなっています。テレワーク環境や複数拠点でのIT資産管理にはどのような課題があるのでしょうか。

テレワークにより会社の外で働く機会が増えると、PCだけではなくスマートフォン、タブレットなど用途に合わせて利用するデバイスの種類が増加する場合があります。今までは、PCのみの管理で良かったものが、スマートフォン、タブレットも管理するとなるとデバイスごと、OSごとに新たな管理ツールが必要となり、運用がこれまで以上に煩雑になってしまうことがあるでしょう。
また、従来のオンプレミスのIT資産管理ではVPN接続していない（社内LANに接続されていない）デバイスのセキュリティ状態やソフトウェアの利用状況を把握できません。そのため、最新のパッチが適用されていないことや、ライセンスの有効期限が切れていることがあっても、管理者が気づけない、また気づいていてもVPNに接続していないと最新のパッチやソフトウェアを配布することができずに放置されてしまうケースがあります。デバイスの操作ログについても収集・管理できないため、内部不正を見逃してしまう可能性があります。

たとえば、期間限定で設置する建設現場などでは、拠点ごとにシステムを構築することが難しく、どこでどのデバイスを使用しているか把握が困難な場合があります。また、一部拠点でセキュリティへの意識が低い場合は、セキュリティパッチが適用されないままデバイスが放置されているケースも考えられます。さらに、遠く離れた拠点では万が一インシデントが発生しても、駆け付け対応できないため初動対応が遅れ、被害が拡大してしまうおそれがあります。

従来のIT資産管理の多くは、収集した資産情報をダッシュボードなどで一覧表示し、確認することはできますが、収集した情報からリスクの有無を判定するなどセキュリティ対策に活用する場合には、人手による運用が必要となります。多数のIT資産に対して人の手でリスクを判定し、対策を実施するには、手間がかかるため、対策は後回しになりがちです。また、リスクを判定できたとしても、その是正がユーザー任せの場合、すぐに対応してもらえない可能性もあります。そのため、資産情報を収集していても、その情報をセキュリティ対策に役立てることができていない企業も多いといえるでしょう。

上記のような従来のIT資産管理ツールの課題を解決するためには、IT資産管理ツールを導入する際、次のような点を重視して選ぶことがポイントになります。

テレワーク環境では用途に応じて利用するデバイスやOSの種類が増えるため、デバイスの種類問わず、またWindowsやmacOSなどまとめて管理できるツールを選択することが大切です。デバイスやOSごとに別のITツールを導入している場合、PCを管理するツール、スマートフォンを管理するツールなどツールごとにサーバーの構築・運用が必要となり工数がかかり、管理者の負担が大きくなってしまいます。また、ツールごとに担当者の配置が必要となるので、多くの人材が必要となるでしょう。複数のデバイスやOSを一元管理できるツールを利用することで、業務の属人化を避けることができ、運用の手間やリソースの削減にもつながります。

オンプレミスではなく、クラウドサービスで管理できるツールを選択することが重要となります。サービス提供であれば、社内ネットワークに接続されていなくても、インターネットに接続してさえいれば、離れた拠点のデバイスも一元管理できます。ソフトウェア配布やリモートコントロール機能を持っているIT資産管理ツールは多いですが、オンプレミスのIT資産管理ツールでは社内ネットワークに接続していないデバイスについては、その機能を利用できない場合が多いです。しかし、サービス提供なら、社外にあるデバイスに対しても、社内ネットワークに接続することなくインターネット経由でソフトウェアの配布やリモートコントロールが可能。社内ネットワークに接続していない、または接続できないデバイスも管理できます。テレワーク中の自宅や離れた拠点などでインシデントが発生した場合も管理者は現地に駆け付ける必要がなく、インターネット経由で問題のあるデバイスをリモートでコントロールし、早期に対応することが可能です。

収集した資産情報を手間をかけずにセキュリティ対策に活用するためには、収集した情報から自動でリスクの判定を行い、是正できる機能が求められます。収集した情報から、PCやアプリケーションの設定が正しいかなどの判定を自動で行うことで、管理者の手間をかけずにリスクを早期に発見できます。また、会社のポリシーに違反した設定などリスクが見つかった場合には、ユーザー任せではなく、自動で是正ですることで、確実に対策を実施できます。このように資産情報の収集だけではなく、リスクの判定、是正までを1つのサイクルとして定期的に実施することで、セキュリティ対策を強化可能です。

上記の選定ポイントより、おすすめなのがIT資産管理の機能をクラウドサービスで提供できる秘文 統合エンドポイント管理サービスです。従来のオンプレミスのIT資産管理で提供している主な機能に加え、インターネット経由でのソフトウェア配布・リモートコントロールの機能を提供。また、自動で脆弱性診断が実施できるので、脆弱性情報の収集など管理者の負担となりやすい運用をさらに効率化することが可能です。

もちろん、ソフトウェアの配布、ハードウェアの契約やライセンス管理、禁止ソフトウェアの起動制御やデバイス制御、操作ログの取得などの機能も提供。また、それ以外にもエンドポイントに必要なセキュリティ対策を1つのサービスで提供しているので、エンドポイントのセキュリティを強化できます。さらに、秘文 統合エンドポイント管理サービスはサービス提供なので、サーバーの導入やメンテナンスは不要で、簡単に導入、運用できます。