IT資産管理とは
企業のIT資産管理は、PCやサーバーといったハードウェア情報から始まりソフトウェアや周辺機器のプリンター、スキャナー、ルータなどのネットワーク機器まで幅広い分野を網羅しなくてはなりません。
企業は主に以下の3点を目的にIT資産管理を行います。
- ●セキュリティ管理
- ●コンプライアンス対応
- ●適正なコスト管理
これらを行うことで、システムのセキュリティ対策や不正利用などのリスクを防ぐことができます。
IT資産管理ソフトとは
IT資産管理ソフトは、これらを24時間ごとに情報収集し、一つの管理台帳(システム)で管理していきます。毎日行う事で現在の組織内におけるIT資産の活用状況を正確に把握できます。
また、IT資産を正確に把握することは、運用の最適化やコストダウンを図ることにつながります。具体的な管理内容はハードウェアであれば、社内の端末IDや部署名やユーザー名、ログオンユーザーや所属マスターサーバーまで、社内のインフラ・外部インフラのすべてを一元管理・監視できるようになっています。
ソフトウェアは業務アプリのインストール状態やウイルス対策ソフトの状態、不許可ファイルの検知といった状況を管理・監視することが可能です。
上場準備におけるIT資産管理の重要性とツールの活用
上場前にやっておきたいIT資産管理とツールの活用方法について解説します。
1.ソフトウェア資産管理で不正のないライセンス利用の証明
上場にあたっては有形無形どちらも資産としてみなされるため、当然ソフトウェアも資産管理しなければなりません。これもハードウェアと同じくデジタル管理台帳を作成して管理します。また導入した各ソフトウェアはメーカーによる監査対応が国際規格に準拠しているため、それに準じた資産管理計画が行われなければなりません。
コンプライアンスの向上
IT資産管理ソフトは事前に構築されたガイドラインや管理体制のもとに企業内でソフトウェア資産を管理・保護します。最終的にはIT資産を効率的に利用しつつ、ライセンスコンプライアンスを向上するように考えていきます。
ソフトウェア・ライセンス管理
現在上場準備前企業または、上場後企業はソフトウェア資産管理には国際的基準であるISO/IEC19770-1:2006を基準としてなければなりません。また主な運用プロセスは、管理対象となるソフトウェアを選定し、それを管理台帳に登録し対象コンピューターやソフトウェアの紐付けを行います。
その時ソフトウェアに関するライセンス情報なども同時に記録していきます。利用状態の把握が重要で、場合によってはこれらソフトウェアの利用申請や承認までできるソフトもあります。
2.デバイス管理で情報漏えい防止
デバイス管理は、社内ネットワーク上に常時接続されていない機器を管理します。たとえば、USBメモリや外付けハードディスクドライブなどの外部記憶媒体、タブレット、スマートフォンなど、Wi-Fiなどの無線ネットワークに接続して利用する端末などが対象になります。
近年は、このようなデバイスを利用して、内部の人材による情報漏えいが起きるような問題があるため、上場を目指す企業では是非とも導入しておきたい機能の一つです。
USBメモリなどは手軽である一方、簡単にデータを持ち運べたり、紛失の問題があります。各メーカーが様々な方法でこの漏えいを防止するシステムを用意しており、多くはUSBメモリを端末に装着した段階で「どの端末がアクセスし、重要機密にアクセスしたか」がわかるようになっています。
ただしメディアに関しては事前登録をしておき、登録なきメディアに関してはアクセスや書き込み禁止となる処理が行われます。
上場準備には、近年ますます問題化される機密情報の流出を防ぐためにも、情報の出入り口を整理していく仕組みが必須となっています。
3.ログ管理でトラブルを早期解決
日々社員がPC操作をした時のログを管理する機能です。これは障害が発生した場合などに早期解決ができるだけではなく、「いつ・誰が・何を」したのかわかるのでシステム障害が起きた場合にその問題点を発見することができます。
社内イントラだけでなく、外部サービスに対するインターネットに関してもどちらもログを保管し管理していく事が求められます。取得範囲として一般的なものは起動・終了、システム、アプリケーション、WEBアクセスやメール送受信、クライアント操作、プリントなどそのログの守備範囲が広く、管理することでセキュリティも守られるようになります。
4.セキュリティ管理でポリシー違反を防ぐ
セキュリティ管理は業務上関係ないソフトウェアを使用したり、サイトに書き込んだり、企業のセキュリティポリシーに反する行為が行われた場合にアラートを発信して知らせる機能です。
上場企業の多くが、不適切な操作に関するポリシー規約を作っており、場合によっては操作そのものを禁止することも可能です。一般的には社内のポートは情報システム部によって利用できるソフトウェアやダウンロードの制限がかけられていますが、ポリシー違反の利用者端末を自動的に録画したり、監視することが可能です。
また、登録にない端末の接続や許可IPアドレス以外への通信行為、メール送信制限、指定ファイルの操作など、社内のセキュリティを脅かす行為に関して管理できるようになっています。上場準備をされる企業にとってはなくてはならない機能の一つとなっています。
適切な管理で問題なく監査に対応しよう!
このように上場準備期において、多くの業務の効率性の見直しが必要になります。ここでは資産管理の中でIT資産を中心に確認をしてきました。また、システムの管理やソフトウェアライセンスの管理が適切に行われていないと、監査で躓いてしまう可能性もあります。しっかりとIT資産管理を行い、問題なく監査に対応できるようにしましょう。
是非この機会にIT資産管理ソフトの導入、見直しを検討してみてください。
