IT資産管理とは？

IT資産管理とは、企業や団体が保有する資産の中でも、特にIT関連の機器やシステムを管理することです。

管理の対象となる資産には、パソコンやサーバ等の「ハードウェア」、システムやライセンス等の「ソフトウェア」、周辺機器・USB等の「記憶媒体」といったものがあります。

特にソフトウェアに関しては、OSやofficeアプリケーション等のソフトウェア本体だけでなく、ライセンス証書やサービス契約等の契約書も幅広く管理対象になります。

IT資産が適切に管理されていないと、コストがかさんだり、生産性が低下する要因になります。IT資産管理システムの導入により、IT資産管理の手間を大幅に削減することが可能です。

IT資産管理の３つの目的

本章ではIT資産管理を実施する目的について解説します。

IT資産管理を行う目的は大きく３つです。

• IT資産管理の有効活用
• コンプライアンス・内部統制の強化
• セキュリティの強化

以下で、上記のそれぞれの目的について詳しく見ていきます。

（１）IT資産の有効活用

IT資産管理を行う目的の一つ目は、IT資産の有効活用です。

企業が保有するIT資産を一括して管理・運用することがIT資産管理の従来の目的です。

IT資産の状況を正しく知っておくことはコスト削減や業務の効率化の面において、様々なメリットがあります。

例えば、余っているPCの重複した購入を防いだり、新規ソフトの正確な導入数を把握したりすることが可能になります。

ポイントは、PC等のハードウェアだけでなく、現物確認しにくいソフトウェアであっても自動で管理できるということです。

（２）コンプライアンス・内部統制の強化

IT資産管理を行う目的の２つ目は、コンプライアンス遵守・内部統制の強化です。

ライセンスの使用期限を超えて利用している等、コンプライアンス違反が発覚した場合は、ソフトウェアメーカーから多額のペナルティが課されます。

加えてコンプライアンス違反の発覚は、会社のブランドイメージにも響くでしょう。

例え故意でなくても、コンプライアンスに対する認識の甘さ等から知らない間にライセンス違反をしてしまう恐れはあります。ライセンスの適切な使用や監査をスムーズに進めるためにIT資産管理システムは役立ちます。

（３）セキュリティの強化

IT資産管理を行う目的の３つ目は、セキュリティの強化です。

IT資産は正しく管理される必要があります。例えば、怪しいソフトウェアがPCに入っていると社内の機密情報が漏洩してしまうリスクがあります。

情報漏洩は企業の存続に関わる事態にもなり得るため絶対に避けたいリスクです。

また、最新のソフトウェアを利用することもセキュリティの観点から非常に重要です。

OSやミドルウェア、ウイルス対策ソフトが最新の状態にアップデートされていなければ、ウイルスに感染する危険性があります。

IT資産管理を行う方法

資産管理台帳の作成がIT資産管理のためには必要です。資産管理台帳を作成する方法として次の2つがあげられます。

• Excelを利用する
• IT資産管理システムを利用する

それぞれの方法について詳しく説明していきます。

（１）Excelで台帳を作成して管理

資産管理台帳には３種類あります。それぞれの特徴と記載内容を以下の表でみていきます。

	資産管理台帳	リース管理台帳	ソフトウェア管理台帳
特徴	最も基本的な情報をを管理する台帳	リース情報の詳細を管理する台帳	ソフトウェアに関する情報を管理する台帳
項目	・管理番号 ・機器情報 ・所在 ・導入日 ・固定資産番号 ・リース番号 ・リース期限	・案件名 ・リース会社名 ・リース料金 ・契約日 ・契約番号 ・リース機器の所在	・ソフトウェア名 ・ベンダー名 ・料金 ・導入日 ・バージョン ・ライセンス情報

これらの台帳を管理するツールの一つに、まずExcelがあります。Excelは多くの企業で利用されているため、追加費用なしで手軽に開始できる方法です。

しかし、Excelでの管理は現実的には難しく、非効率的である場合が多いです。

例えば、台帳内に古い情報があると管理できなくなります。また、機器のバージョンアップは行っていても、台帳の更新は後回しになっていることも多いのではないでしょうか。

このように、Excelでの管理は、手間がかかる上に情報の更新が難しいというデメリットがあります。

（２）IT管理システムの導入

IT資産管理システムを導入することによって、快適に資産管理ができるようになります。

IT資産管理システムは、その利用形態からクラウド型とオンプレミス型の２種類に分けられます。

クラウド型は、システム提供会社のサーバーを借りて使う形態であるため、導入コストが低いことが特徴です。

一方でオンプレミス型は、システムが自社で完結するため高度なセキュリティを期待できます。また、カスタマイズが容易であるという特徴があります。

IT資産管理ツールの主な６つの機能

IT資産管理を支援するのがIT資産管理ツールです。

IT資産管理の基本的な機能には以下のようなものがあります。

• インベントリ管理
• ライセンス管理
• セキュリティパッチ管理
• 操作ログ管理
• デバイス制御
• 検疫システム

それぞれ詳しく説明していきます。

（１）【イベントリ管理】IT資産の実数を把握

IT資産管理ツールの中心的な機能にインベントリ管理があります。

イベントリ管理とは、IT資産に関する情報を一元的に管理するという機能です。

IT資産に関する情報は、ハードウェア、ソフトウェア、ライセンスと多岐に渡ります。

これらをまとめて可視化することができるイベントリ管理機能は、無駄なライセンスの購入を防ぐことができる等資産の効率的な運用にメリットがあります。

また、セキュリティリスクのあるソフトウェアがインストールされていると情報漏洩につながるため、ソフトウェアの利用状況を把握することはセキュリティの観点からも重要です。

（２）【ライセンス管理】ライセンスの過不足を把握

ソフトウェアのライセンスの契約内容や使用状況の管理を行うことをライセンス管理といいます。

メーカーがもつ監査権によってライセンス違反が発覚した場合、賠償金の支払いのリスクがあります。

権利侵害のリスクを回避するためにも、企業は適切にライセンスを管理して実態を把握する必要があるでしょう。

ライセンス管理は、インストールしているソフトウェア別に集計し、ソフトウェアライセンスの過不足が一目瞭然になります。

契約通りにソフトウェアを管理するためにライセンス管理は重要な機能だといえるでしょう

（３）【セキュリティパッチ管理】常時最新のバッジを適用

セキュリティパッチとは、公開されているソフトウェアで脆弱性が発見された際に、それを解消するために利用者に配布される修正プログラムのことです。

セキュリティホールを放置したままにしておくと、マルウェアによるサイバー攻撃の標的になりやすくなります。

セキュリティホールの脅威を防ぐための一つの方法が、常に最新のパッチを適用することです。

IT資産管理システムによって、少ない人員で効率的にセキュリティパッチを管理・運用できるようになります。

情報漏洩やデータ改ざんといったリスクを防ぐために、脆弱性に対応することはセキュリティの観点から非常に重要です。

（４）【操作ログ管理】トラブル時に状況を把握できる

IT資産管理ツールには、PC上で行われる様々な操作履歴である操作ログを記録する機能があります。

メールの送受信やファイルのダウンロード等、PC上では様々な操作が日々行われています。

操作ログを管理することにより、怪しい操作があった際に、誰が、いつ、どんな操作をしたのかを過去に遡ってチェックすることが可能です。

トラブル時に求められる正確で迅速な問題解決が、操作ログ管理機能によって可能になります。

加えて、このような操作ログの機能があるということを従業員に事前に知らせておくことは、不正行動の抑止力としても役立つでしょう。

（５）【デバイス制御】情報漏洩リスクを抑える

デバイス制御は、PCにUSBメモリやSDカード、外付けハードディスク等のデバイスが接続された時に、それをログとして記録するというものです。

コンパクトサイズであるUSBやSDカードは、簡単に重要な情報を大量に持ち出すことができる一方、紛失しやすく情報漏洩リスクが高いというデメリットもあります。

デバイス制御機能では、USBやSDカード等の外部記憶デバイスごとに「使用可能」「読み取り専用」「使用禁止」の３種類のうちいずれかの利用制限を設けることができます。

情報漏洩リスクを抑えるためにデバイス制御は重要な機能だといえるでしょう。

（６）【検疫システム】セキュリティポリシーの統一

検疫システムは、PC等を社内ネットワークに接続する際に、事前に社内で定めたセキュリティポリシーとの適合性をチェックします。

そして、問題がある場合には社内ネットワークへの接続を拒否し、仮のネットワークに接続させて問題点を修正するシステムです。

セキュリティ上の問題点のチェック項目には、例えば以下のようなものがあります。

• マルウェアに感染していないか
• セキュリティ対策ソフトのパターンファイルは最新か
• 重要なセキュリティパッチは適用されているか

検疫システムでは、これらの項目に合格した問題のないPCのみを社内ネットワークに接続します。

IT資産管理ツールを選ぶ基準

この章では、IT資産管理ツールを選ぶ上で重要な基準を３つ紹介します。

• 導入目的
• 収集精度
• 連携機能

（１）導入目的

何を目的とするかによって必要な機能が大きく異なります。

例えば、セキュリティ強化を目指すのか、コンプライアンス・内部統制の強化を目指すのかによっても効果的なツールは異なります。

反対に、余分な機能がついているツールを高いコストをかけて購入するのは、コスパが悪いといえます。

（２）収集精度

二つ目のポイントは、IT資産管理システムの収集可能な項目の確認です。

例えば、機密情報の持ち出しを防ぎたいのであれば、ファイルサーバーへのアクセスログや検索履歴、できれば印刷の利用有無やメールへの添付記録までチェックできるものがおすすめです。

（３）連携機能

導入したIT資産管理システムが活かしきれていない場合は、収集した情報を上手く活用できるツールと連携させて使うことも大事なポイントとなります。

まとめ｜コストの最適化、コンプライアンスやセキュリティの強化のためにIT資産管理システムを導入しよう

IT資産管理とは、企業や団体が保有するIT関連の機器やシステムを管理することです。

ExcelでIT資産を管理する場合、情報の更新が困難であるといったデメリットがあります。特に管理対象が多い場合は作業量が多くなり非効率的です。

IT資産管理システムを導入することで、コスト最適化の実現だけでなく、コンプライアンスやセキュリティの強化までできるようになります。

まずは小規模に展開したいという場合は導入コストの低いクラウド型、大規模な導入を実施したい場合は高度なセキュリティを期待できるオンプレミス型が良いでしょう。

Excelでの管理に頭を悩ませている企業は、自社にIT資産管理システムの導入を検討することをおすすめします。