必要性からひもとく「IT資産管理」とは？

「台帳」によるIT資産管理のシステム化

「IT資産管理」とは、社内のパソコン、サーバ、ネットワーク機器など、IT機器の資産管理業務のことで、これを支援するのがIT資産管理システムです。

IT資産管理システムが企業に導入されるようになったのは、1990年代の初頭のことです。それまでITシステムはメインフレームやオフコンなど一極集中型のシステムで、使われる機器も少ない、極めてシンプルな構成でした。

これがオープン化とダウンサイジングを背景に、分散型となり、社内にはいくつものサーバが設置され、多くのクライアントパソコンが配布されるようになりました。ネットワークも構築され、ルータやハブなどの機器も導入されていきます。

ここで課題となったのが、IT機器の管理です。それまでExcelや手書き台帳で資産管理をしていましたが、その限界を超えてしまいました。そこで、自動的にIT機器の情報を収集し、台帳管理する「IT資産管理システム」が開発され、利用されていくようになります。

不正コピーを検知する「ライセンス管理」

1990年代後半、情報武装化や競争力強化を目的に、企業は社員1人に1台のパソコンを配布するようになります。パソコンを与えられた社員は、使い勝手のいいソフトウェアを選んでインストールしていきます。中には同僚が使っているソフトウェアを、勝手にコピーしてインストールするものも現れるようになりました。

これに対抗したのがソフトウェアの開発事業者です。大手事業者が率先して、企業ぐるみの違反を摘発し、ソフトウェアの不正コピーは社会問題にまで発展しました。不正利用が裁判になり、数千万円もの損害賠償金が言い渡された例も出るようになります。ここで初めて、IT機器のリスクをユーザ企業は悟ります。

企業にはパソコンソフトウェアの「ライセンス管理」が求められました。IT資産管理システムにはパソコンにインストールされているソフトウェアの名前とバージョンを自動収集し一括管理する機能が搭載されるようになります。

セキュリティを強化する「ソフトウェア配布」

2000年代に入って情報漏えいが社会問題となりました。業界を代表するような著名な企業から個人情報が漏えいし、その高額な対策金がニュースとなって報道されたものです。ここに至って、個人まかせであったパソコンセキュリティが課題となりました。

対策として、セキュリティ機能の整った最新バージョンに一斉にアップする必要があります。これを自動化する機能として、IT資産管理システムに「ソフトウェア配布」機能が設けられました。 この機能はウィルス対策ソフトのパターンファイルの強制的なバージョンアップにも貢献しました。また、OSのセキュリティパッチの強制適用も可能としました。

IT統制とコンプライアンスへの対応

2008年にJ−SOX法が施行され、内部統制が義務づけられ多くの企業ではIT統制を強めてきました。セキュリティポリシーを定め、違反を見つけ出しコンプライアンスを徹底しているはずです。

ソフトウェアの管理で、企業は使用許可するソフトウェアの種類やバージョンを決定します。IT資産管理システムには、「ライセンス管理」の支援機能として、ソフトウェア辞書が搭載されている場合があります。インストールされているソフトウェアの情報から、メーカ名、バージョン名、エディション名、ソフトウェア種別等の情報を判別・生成する機能です。

また、個人のパソコンの持ち込みの禁止や、USBメモリの使用基準も定めます。IT資産管理システムはネットワーク監視やUSBメモリの停止などの機能も用意されるようになっています。

まとめ

IT資産管理システムは、時代の必要性に応じて多彩な機能を備えるようになっています。リスク回避とIT資産管理の効率化にIT資産管理システムを検討しませんか？