パソコンだけじゃない!IT資産管理を行う上での注意とセキュリティ対策

IT資産と言われて何を連想しますか。

昔は社内に数台だったパソコンが現在は1人1台又は複数台利用するといったこともあります。また、携帯端末やタブレットなども増えIT資産管理に関するニーズが増えています。

時代の変化とともにそのニーズも変化しています。

管理目的が変わり、サービスの提供方法も「所有」から「利用」に変化していく中で、管理手法も変化してきています。

何のために、どのような項目を管理する必要がありセキュリティ対策はどのように行うべきなのか。

今回は、IT資産を大きく分類し、それぞれの管理目的を整理し、ご紹介していきます。

IT資産その①ハードウェア

パソコン、サーバー、スマートフォン、タブレット、携帯電話

主に利用者、端末を特定する情報、購入時期やリース契約期間、保証期間などが管理対象になります。

ハードウェアの管理目的は主に2つあります。

IT資産の有効活用と不要な投資の防止

他部署にパソコンや携帯電話が余剰にあるのに、自部署都合だけで新たに購入してしまうケースはないでしょうか。

また、保証が切れた古いサーバーを利用した結果、サーバーが破損して貴重なデータを損失してしまうようなことも起こりえます。ハードウェアのパフォーマンス推移についても管理対象に含めるケースがあります。

容量不足やハードの寿命、不正アクセスや別の要因による過負荷の状態などを把握することがトラブルを未然に防ぐことにつながるケースもあります。

不正なハードウェアの持込の防止

十分なセキュリティ対策がされていない自前のパソコンやスマートフォンを利用して業務を行うことは、意図せぬ情報漏洩や社員によるデータの不正持ち出しにつながりかねません。

IT資産その②ソフトウェア

システム、ライセンス

主に利用者、インストールされている端末を特定する情報、購入時期、保証期間、利用料などが管理対象になります。

ソフトウェアの管理目的は主に3つあります。

IT資産の有効活用と不要な投資の防止

パソコン同様、在庫管理がしっかりされていれば不要なライセンスの購入を防ぐことができます。

また、いつの間にかシステムの保守期間が切れていて、トラブル発生時になすすべがなくなり、かえって大きな費用がかかってしまった、というケースを防ぐこともできます。

ライセンスの不正利用の防止

複数の社員で同じライセンスを使いまわしたり、期限が切れたライセンスをだましだまし使い続けたりすることで、不正が発覚した際によぶんな費用が発生したり会社の信用を損ねてしまうケースもあります。

フリーソフト利用の制限

逆に意図しないソフトウェアのインストールを防止するために管理するケースもあります。ソフトウェア同士の組合せの問題やフリーソフト利用による思わぬトラブルなどを未然に防ぐ必要があります。

ソフトウェア領域は「所有」から「利用」への変化が最も進んでいる分野でもあります。

利用サービスのアカウントのみを管理すれば済むようになった反面、コスト的には長期的に見るとむしろ高くなっているようなケースも見受けられるので、このあたりは注意が必要です。

IT資産その③周辺機器

プリンター、スキャナ、複合機

主に利用者、購入時期、リース契約期間、保証期間、利用料、利用者別の利用回数などが管理対象になります。

ハードウェアと同等の管理が必要であるだけでなく、プリンター、複合機については利用状況も正確に把握する必要があります。

大量のカラー印刷や業務外の利用により、想定外のコストとして跳ね返ってくるケースがあります。

提供形態も購入からリース、そして利用枚数に対する課金と変化しています。提供形態の変化に合わせて周辺機器の管理手法や利用方法も変えていく必要があるかもしれません。

IT資産その④記憶媒体

メモリカード、USBなどのストレージ

主に端末を特定する情報、記憶容量、利用目的、利用者などが管理対象になります。

サイズが小さいために手軽に扱うことができますが、セキュリティの観点からはもっともリスクが大きい資産です。

取り扱う情報によっては利用媒体、情報の受け渡し方法、記憶媒体の持ち運び方法まで細かに定めているケースも少なくありません。

記憶媒体が物理的なストレージからクラウド上のストレージサービスに変わってきていることで管理手法の大幅な見直しが必要になります。

それぞれのストレージサービスの特徴を理解し、適切な利用を徹底する必要があります。

IT資産その⑤インフラ

ケーブル、無線LAN

見た目には同じでも、規格や通信速度に応じてカテゴリ分けされているものがあります。

何となく余っていたケーブルを利用してみたところ、大幅に通信遅延が発生してしまうようなケースもあります。

とくに無線LANの場合には目に見えないものになるので、管理方法や現状把握方法についても工夫が必要な領域になります。

物理的な情報の管理だけでなく、カテゴリ、通信速度など、利用目的に応じた細かな管理が必要になります。

IT資産その⑥電子データ

上記以外に最近では電子データも含まれるケースが多いようです。

具体的には自社システムのソースコードが該当します。

まとめ

IT資産を管理する目的は、まとめると以下のようなものに分類されます。

  • セキュリティ強化
  • 無駄な投資を防ぐ
  • IT資産の長期的な運用計画
  • コンプライアンス違反の回避(ライセンス不正使用、労務管理など)
  • 私物PCの持込防止、重要情報の持ち出し防止

IT資産管理という言葉が登場した頃、コンプライアンス目的のものが多かったようです。

時代の変化とともにセキュリティに関するニーズが高まり、今ではセキュリティ対策が当たり前のようになっています。加えて最近では仮想化、クラウド化の流れにより各種サービスのベンダーからの提供方法も大きく変わってきています。

その結果として管理項目にも変化が生じています。

現在行っているIT資産管理業務が今の時代にあったものであるか、きちんと見直してみた方がよいかもしれません。

IT資産管理に関する内容を書いてみましたがいかがでしたでしょうか。

弊社においてもITサポート契約をお客様と締結する際には、現地調査を行い物理的な観点と論理的な観点とで資産台帳を作成します。

この資産台帳が整備されていることで、お客様からの相談ごとに的確な提案を行うことが可能になります。

 

こちらの記事もおすすめ
リスクを最小限にする多層防御というセキュリティ対策