IT資産管理「必要性と、ツールの機能や選び方を徹底解説」

IT資産管理とは

IT資産管理とは、企業や団体が保有している「ハードウェア」「ソフトウェア」「ライセンス」といったIT資産を把握し適正な状態に維持・管理することを指します。

具体的に、どのようなものを管理するかを解説していきます。

ハードウェア管理

「コンピューター」「周辺機器」「記憶媒体」「ネットワーク機器」などのハードウェアを管理します。
具体的な管理対象は、以下のようなものです。

• パソコン
• サーバー
• プリンタ
• 複合機
• メモリーカード
• USB等の外部デバイス
• ルーター
• 無線アクセスポイント

ソフトウェア管理

ハードウェアにインストールされているソフトウェア全般を管理します。
ソフトウェアはバージョンアップなどで状況が目まぐるしく変化するため、効率的なIT資産管理を必要とします。

IT資産管理の対象となる、代表的なソフトウェアは以下の通りです。

• WindowsなどのOS
• Officeアプリケーション
• ウィルス対策ソフト

ライセンス管理

ソフトウェアの使用権であるライセンスを管理します。ソフトウェアライセンスを正確に管理するためには、定期的に情報を更新して、使用実態を把握することが重要です。
さらに、情報を更新・把握するだけではなく、保有するライセンス数と実際に使用しているライセンス数を突き合わせることで、「不適切な利用がないか」、「余剰ライセンスがないか」を確認することも肝心です。これができてはじめて、適正にライセンス管理されている状態だといえます。

ライセンス管理の対象となる、代表的なライセンス形態は以下の通りです。

IT資産管理の課題

ビジネスのデジタルシフトが進む中、テレワークによる働き方が広がりを見せています。

このため以前までは社内に存在する「ハードウェア」「ソフトウェア」「ライセンス」といったIT資産管理が中心でしたが、今後は社外に存在するものも同様に管理する必要が出てきました。

さらに昨今はサイバー攻撃が巧妙化し、その感染リスクが高まっています。
情報漏洩やシステムの機能不全が発生すれば、ビジネスは多大なダメージを被るため、社内外の「ソフトウェア」のセキュリティ対策の重要性は増しています。

社内ネットワークに接続するWindowsパソコンの管理を例に考えてみましょう。
パソコン本体の存在確認にはじまり、データ保管等に利用するUSBメモリやHDDなどの周辺機器の存在確認、パソコンにインストールされたソフトウェアの管理が、社内外で必要ということとなります。
セキュリティパッチの適用については、Win8.1・Win10・Win11等さまざまなOSが存在する中、パソコンごとのセキュリティパッチ適用状態の確認、社内の運用ルールに沿ったセキュリティパッチの適用、Windowsのサポート期限切れに伴うWindowsのバージョンアップ計画・実施といった対応が必要になってきます。
これらの作業量は膨大で、大企業では1台ずつ手作業で現物確認するのは難しいといえるでしょう。IT資産管理やセキュリティ対策については、できる限りの効率化・自動化が望まれます。

IT資産管理の必要性

企業や団体が保有している「ハードウェア」「ソフトウェア」「ライセンス」といったIT資産を把握し適正な状態に維持・管理することで、「コストの最適化」「コンプライアンス・内部統制の強化」「セキュリティ対策・情報漏洩対策」といった効果が得られます。

コストの最適化

企業や団体が保有している「ハードウェア」「ソフトウェア」「ライセンス」といったIT資産を把握し適正な状態に維持・管理し、会計処理するとともに、効率的なIT資産の運用や予算の立案に役立てられます。

例えば、パソコンの保守サポート期限に伴うパソコンの更新作業の際、更新対象パソコンの台数を把握していれば一括手配などで購入単価を圧縮することが可能となります。また、対象機器の設置場所を把握していれば作業実施計画時に作業要員を効率的に配置することができます。
更新対象がOSやミドルウェアの場合、保有しているライセンスおよび余剰ライセンスを正確に把握していれば、必要以上にライセンス購入してしまうことを防げます。

企業や団体のシステム管理者がIT資産をエクセル等の台帳で管理するには膨大な労力が必要となります。業務効率化の観点からも「ハードウェア」「ソフトウェア」情報を自動収集する仕組みが重要になります。

コンプライアンス強化、内部統制

企業や団体は保有している「ソフトウェア」「ライセンス」を把握し、不正利用していないことを証明できる必要があります。なぜなら、ライセンス違反による著作権法違反、損害賠償、社会的信用失墜を防ぐためです。

「ソフトウェア」には、ライセンス形態や利用上のサポート対象条件、利用期限が設けられているものが多く存在します。ソフトウェアメーカーがソフトウェアの利用状況の監査を実施した際に、「ライセンス」の違法コピーや契約数以上のインストール等の不正利用をしていないことを、企業や団体は証明できなければなりません。ソフトウェアメーカーが、ライセンス違反と認定した場合は、多額の賠償請求を受けることがあります。

ウィルス対策ソフトを例に挙げます。
ユーザーの利便性を優先して自由にソフトウェアの購入・導入・更新を実施可能な状況にするとどうなるでしょうか。
ウィルス対策ソフトの中には毎年ライセンス更新が必要なものが存在しますが、ライセンスに対する不注意から、ライセンスの更新漏れをしてしまうかもしれません。更新を忘れるとウィルス対策ソフトのパターンファイルを最新化できなくなるため、新しいウィルスへの感染リスクや、ひいては情報漏洩等のリスクも増大します。ライセンスの更新漏れに留まらず、認識の相違によりライセンス違反を犯してしまうかもしれません。

こういった状況に陥らないために、ソフトウェア購入・導入・更新のルールを設けライセンス更新漏れやライセンス違反をしない仕組みが重要となります。

セキュリティ対策、情報漏洩対策

企業や団体が保有している「ハードウェア」には、「個人情報」「機密情報」「システムアカウント情報」が含まれていることが多くあります。このため、情報漏洩やセキュリティの観点から「ハードウェア」に保存された「データ」「ソフトウェア」を適切に管理する必要があります。

サイバー攻撃者は、「個人情報」「機密情報」等を窃取するために、OSやソフトウェアに潜む脆弱性を悪用します。
これを防ぐため、OS・ソフトウェアのパッチ適用状態・バージョン情報の収集を行い、定期的なパッチ適用・バージョンアップや、脆弱性が見つかった場合のパッチマネジメントの仕組みを回し続けることが重要です。

また、情報漏洩対策としてUSBメモリ等の外部デバイス利用制限を設けることで情報漏洩のリスクを軽減することができます。もし、情報漏洩が発覚した場合は外部デバイスへのデータ書き込み・その他ファイル操作に関する操作ログがあれば、情報漏洩の原因特定を可能とし、迅速な事故対応にもつながります。

IT資産管理の機能

IT資産管理ツール（IT資産管理ソフト）の基本機能

IT資産管理ツール（IT資産管理ソフト）として多くの製品が存在し、製品ごとに機能や効果が違うため、目的に応じた製品を選択する必要があります。ほとんどの製品がIT資産情報を網羅的に収集するため、既存のIT資産管理台帳と連携することでIT資産情報を統合的に管理することができるようになります。

IT資産管理ツールの代表的な機能は以下の通りです。

IT資産管理ツールの種類と選び方

IT資産管理として実施する目的を明確にすると、どのような機能が必要なのかが決まります。求める機能によって、選ぶ製品が変わります。

IT資産管理ツールの種類

IT資産管理ツールは、パソコンにプログラムのインストールが不要なエージェントレス型と、パソコンにプログラムをインストールするエージェント型が存在しています。ほとんどのツールは、エージェント型となっており「IT資産管理ツールの基本機能」を持っています。エージェントレス型ではインベントリ収集以外の機能が、エージェント型に比べて見劣りします。

IT資産管理ツールの選び方

IT資産管理ツールを選ぶポイントとして、以下が挙げられます。

1. インベントリ情報のみ収集するのか？
2. IT資産管理ツールのサーバーバージョンアップを自社で実施するのか？
3. ソフトウェアのライセンス管理を実施するのか？
4. Windowsのパッチ適用やミドルウェアのパッチ適用を実施するのか？
5. 操作ログを取得し、ログをもとに監視・アラート・操作制御等を行うのか？
6. 大量の操作ログをパソコンあるいは外部記憶媒体に保存する必要があるか？
7. IT資産管理ツールで収集したデータを外部システムへ連携、あるいは既存システムにあるデータをIT資産管理ツールへ連携の必要があるか？

上記のポイントを決めることにより、どういった機能を持っているIT資産管理ツールが必要か選択できます。

例えば、1.のインベントリ情報のみ収集することが目的の場合、IT資産管理ツールのエージェントプログラムをパソコンへ導入・バージョンアップする作業をなくすため、エージェントレス型の製品が選択肢の1つとなります。

また、2.のIT資産管理ツールのサーバーバージョンアップ運用を自社で実施する場合は、以下の点についてご注意ください。

• IT資産管理対象であるパソコンのOSやWindowsの機能更新プログラム（FU）が変わるごとに、サーバーのバージョンアップやパソコンにインストールしたエージェントのバージョンアップが必要なことがあります。

サーババージョンアップ運用を自社で実施したくない場合、IT資産管理ツールのクラウドサービス利用が検討の1つとなりますが、以下の点についてご注意ください。

• クラウドサービスのため、サポートされるOS等が自動的に変更されます。企業で利用している古いOS等のサポートを自社でコントロールしたい場合は、クラウドサービスは不向きです。
• 大量の操作ログを急ぎで取得する要件がある場合は、クラウドサービス側が大量のデータ取得に対応していることを確認するようにしてください。データのダウンロード容量の制限やダウンロード時間がかなりかかるなどの制限がある可能性があります。
• クラウドサービスでは、サーバー側は自動でバージョンアップされますがパソコンにインストールしているエージェントについては、企業側でバージョンアップを実施する必要があります。

3. 4. 5. 6. 7. については、各IT資産管理ツールで同じような機能を持っていることが多いため、求める機能の実装が可能かSIベンダーと相談しご判断ください。

まとめ

ここまでIT資産管理の重要性と、期待される効果やツールについて解説してきました。改めて、今回のポイントをまとめます。

• IT資産管理はコストの最適化やコンプライアンス・セキュリティの強化に効果的
• IT資産管理は管理体制や運用手順を見直しながら継続して行うことが重要
• IT資産管理に求める機能と得たい効果を明確にし、それにあった資産管理ツールを選定することが重要

オージス総研では、IT資産管理ツールや、このフェーズを含みパソコンのライフサイクルを管理する以下のソリューションをご提供しております。お気軽にご相談ください。

2022年9月2日

※この記事に掲載されている内容、および製品仕様、所属情報（会社名・部署名）は公開当時のものです。予告なく変更される場合がありますので、あらかじめご了承ください。