なぜ今、IT資産管理が求められるのか? 3つの理由
今、IT資産管理システムを導入する企業が増えています。かつてはIT資産管理に多くのコストをかけることに対し社内では賛否両論がありました。しかし現在、PCやサーバを始めとしたIT資産は社内に増え続け、さらにはセキュリティ上の脅威も深刻化するとともに、内部統制の強化も求められるようになりました。
このようにしてIT資産に対しても、管理を強化しなければならない状況が訪れている中、果たしてどのようなIT資産管理システムが求められているのでしょうか。その理由と背景を探ります。
IT資産管理システムが求められている3つの理由
理由1. セキュリティ対策、コンプライアンス強化が不可欠な時代に
IT資産管理を企業が徹底しなければならない理由の1つとして挙げられるのが、セキュリティ対策やコンプライアンス強化。それぞれ、IT資産管理とどのような関係があるのか、見ていきましょう。
- ●セキュリティ対策とIT資産管理
-
まず、IT資産が管理されている状態を考えてみましょう。それは、社内には、確実に社内のセキュリティポリシーに適ったIT機器・ソフトウェアが接続されているという状態です。
それは、「個人のPC」や「個人のUSBメモリ」などが接続されていたとしたらすぐにわかる、もしくは接続できないという意味でもあります。つまり、ハード面で社外から訪れるセキュリティ上の脅威の予防に効果的と考えられます。
一方、ソフトウェア面では、例えば「古いバージョンのOSやブラウザ」や「セキュリティ上推奨していないソフトウェア」が企業内に存在することは、大きなセキュリティ上の脅威となります。
そこで、社内のPCにはセキュリティ上安全とされるバージョンのOS(Windowsアップデートが適切に行われた状況)や、ソフトウェアしか許可しないことが、システム的に分かるような状況が必要というわけです。
- ●コンプライアンスとIT資産管理
-
近年、ソフトウェアのライセンスを不正利用している企業がソフトウェア開発会社に訴えられるケースが何件も発生したことが報じられました。このように社内で違法行為がないように、例えばソフトウェアのライセンスの使用状況を正確に把握できる仕組みを作ることが求められるようになっています。また、監査対応を考えて正確なIT資産の数を把握しておくということも考えられます。
理由2. 手作業や目視でのIT資産管理はもはや限界
PC、サーバ、プリンタ、OS、各種ソフトウェア…近年、企業には管理すべきIT資産が増加し続けています。今ではこれにタブレット端末やスマートフォンなどを付け加える企業も多いでしょう。
そのため、これまではExcelなどを使い目視で作成したIT資産台帳を埋めていたのが、そのような運用は手間と時間を考えても非効率であり、限界を感じている企業も多いのではないでしょうか。
また、どのIT資産が自社で所有しているのか、リースしているのはどの機器か、リース期間はいつまでか…という管理も煩雑になっています。
そこで、ネットワークに接続されたIT資産やソフトウェアの情報を自動的に収集・管理できるとともに、必要な情報を付記できるような仕組みが必要となりました。
理由3. リスクマネジメントの重要性
IT資産管理システムが求められる3つ目の理由として、リスクマネジメントが挙げられます。
先述したコンプライアンス遵守の例とも関係してきますが、ライセンス規約違反が発生すると、法的な制裁を受ける、社会的にイメージが落ちるほか、違約金が発生するというリスクも考えられます。ほかにも、企業が認めない不正なPCやUSBメモリ、HDDなどの接続をなくし、セキュリティ対策を強化することで、情報漏洩対策リスクの軽減にもつながることでしょう。
またIT資産管理は、ISMS(Information Security Management System:情報セキュリティマネジメントシステム)認証取得を考える企業にとっても不可欠です。このような評価を得ることのメリットの1つとして、対外的にも「正しくリスク管理を行っている企業」と認識されるようになります。
つまり、リスク管理が取引先拡大やビジネスチャンス拡大にもつながっていくのです。このような観点からも、IT資産管理システムの必要性が指摘できるでしょう。
まとめ
これまで3つの観点から、IT資産システムの必要性を考えてきました。IT資産管理システム導入を考える上で、この3つは重要な視点ですが、企業の規模や重要度により、選ぶべきIT資産管理システムは異なります。ぜひ、このような観点と自社の課題を念頭に置き、実際の製品を比較してみてはいかがでしょうか。