IT資産管理とは、企業のIT関連の機器の情報を一元的に管理することです。
企業のセキュリティ部門にとって、このIT資産管理は、セキュリティ対策を行う上で土台となるような存在です。
この記事では、IT資産管理の仕組み、目的・必要性を、初心者の方にもわかりやすく解説します。
IT資産管理とは?
IT資産管理とは、企業のハードウェア、ソフトウェアなどのIT関連のあらゆる機器の情報を一元的に管理することです。具体的には、PCやサーバー、ネットワーク機器といったハードウェア機器だけでなく、メモリーカードやUSBなどの記憶媒体、ケーブルなど本当にITに関わる様々な機器が対象になります。
社内で使われているPCは何台あるのか?USBの数は?ソフトウェアのバージョンは?といった情報を一元的に管理することで、効率的にセキュリティ対策を行います。
従来はこういった資産管理は社内のセキュリティ部門がExcelなどで管理していましたが、最近ではクラウド上でサービスとして利用出来るIT資産管理ツールが人気になってきています。
IT資産管理の目的、必要性とは?
①コンプライアンス・内部統制の強化
一つ目が、コンプライアンス・内部統制の強化です。
コンプライアンス・内部統制は、企業にとって事業を行う上で最低限守らなければならない分野です。
例えば、ソフトウェアのメーカーは、企業が契約しているライセンス数と実際のインストール数に差異がないかを定期的にチェックし、超過していた場合は罰金を課すという決まりがあります。意図的でなくても、気づいたらライセンス数が超過してしまっていた、といったことも起こり得るため、企業の信頼のためにもしっかり管理しなければなりません。
②セキュリティ強化
IT資産管理の対象となるPCやサーバーには、企業にとって非常に重要な機密情報が保存されていることも多々あります。
しかし、例えば社員が許可されていないソフトウェアを勝手にインストールし、そのソフトウェアを介して攻撃者に侵入されて情報漏えい、といった外部のリスクや、社員がPCの機密情報をUSBに保存し外部に持ち出すといった、内部のリスクもあります。
こういったリスクを防ぐために、企業側がインストールしていいソフトウェアや設定を制限する必要があります。
IT資産管理の仕組みとは?
目的、必要性がわかったところで、もう少し詳しく仕組みを見てみましょう。
IT資産管理の対象は?
①ハードウェア
社員が普段利用しているPCやタブレット、スマートフォンといった機器を指します。プリンターや複合機といったオフィス内の機器も対象です。それらのそれぞれの台数やスペックを管理します。
社員にBYODを許可している場合、特に管理が煩雑になるので、しっかりこういった情報を申請させ管理する必要があります。
BYODについてはこちらの記事で詳しく解説しているので詳細は割愛しますが、是非合わせて読んでみてください。
②ソフトウェア
PCなどの端末にインストールされているソフトウェア(アプリケーションやウイルス対策ソフト)の種類やOS、更新状況を管理します。
また、ソフトウェアのインストール状況だけでなく、そのソフトウェアがきちんと動作されているかも確認します。
IT資産管理の仕組みは?
実際にIT資産管理を行うには、「情報を集める側」と「情報を管理する側」が存在します。
まず、「情報を集める側」は、各機器にエージェントと呼ばれるプログラムを導入します。エージェントはその機器の情報を定期的にチェックし、管理側に報告します。
「情報を管理する側」は、サーバーで情報を集約するタイプと、クラウド上でサービスとして管理する2種類があります。以前はサーバー型が主流でしたが、最近はコストパフォーマンスの良いクラウド型が人気です。
おわりに
いかがだったでしょうか。企業のセキュリティリスクを防ぐためには、このIT資産管理は必須の対策になります。仕組み、必要性をしっかり理解しておきましょう。
コメント