企業・組織内にあるIT資産(ハードウエアやソフトウエアなど)の設置/利用状況を全社的に管理すること。資産配備の最適化や、ソフトの不正使用防止、セキュリティ向上などが主な目的である。
IT資産管理の対象範囲は広い。ハードは個人が利用するクライアント・パソコンから各種システム用のサーバーやネットワーク機器、プリンタなどが対象になる。同様にソフトもパソコン用のオフィス・ソフトから始まり、ERPパッケージ(統合業務パッケージ)や自社開発した業務アプリケーション、ミドルウエア群などすべてが含まれる。
IT資産管理をするには、まずIT資産の棚卸しをする。具体的には各資産を洗い出し、管理している部門や、実際の利用者に関する情報を収集する。収集した情報を基に、未使用のパソコンの有無やソフト・ライセンスの過不足を調べる。
各資産の特性に合わせて収集する情報を変えるとよい。ソフトの場合は、ライセンス形態やバージョン情報を収集し、購入したライセンス数を超える人数が利用していないか確認する。ハードはリースなのか自社購入なのかを調べると、購入サイクルが適正かどうか確認できる。ネットワーク機器の場合は、IPアドレスやMACアドレスを集めておくと、不正アクセスなどが起こった際に、問題を特定しやすくなる。
最近は、セキュリティの観点から電子データをIT資産管理の対象とする企業が増えている。どのハードにどのようなデータが保存されているかを調べ、廃棄するハードに顧客情報などの重要データが残っていないかどうか確認する。
資産情報の収集に併せて、IT資産の仕様や運用ルールを決めておく。例えば、社内で利用するパソコンのハード、OS、オフィス・ソフトなどの種類とバージョンを統一しておけば、セキュリティ・パッチの配布といったメンテナンス作業が楽になる。加えて「外部記憶装置を接続しない」、「ノート・パソコンには指紋認証装置を装着する」といった具合に運用ルールを統一すると、社内のセキュリティ・レベルを底上げできる。定期的に資産状況を調べて、運用ルール違反がないか監視する。データの場合は、保存期間や廃棄の手順などを運用ルールとして決めておくとよい。これにより意図せぬデータの蓄積に歯止めをかけられる。
IT資産の情報収集から運用監視に至る一連の作業を、人手でするのは手間とコストがかかる。そこで専用のツールやASP(アプリケーション・サービス・プロバイダ)サービスを利用するのが一般的だ。これらのツール/サービスは、資産情報の収集や結果の取りまとめ、レポート作成などを支援する。
IT資産管理ツールには、運用の負荷を軽減する機能を備える製品もある。具体的には、セキュリティ・パッチを配布したり、自社の運用ルールに合致しないIT資産をチェックする機能などである。
本記事は日経コンピュータ2004年12月13日号に掲載したものです。
同誌ホームページには,主要記事の概要や最新号およびバックナンバーの目次などを掲載しておりますので,どうぞご利用ください。
・日経コンピュータ・ホームページ
・定期購読お申し込みや当該号のご購入
