■この記事を書いた人
名前:まふかず
仕事:東証プライム上場で数千人規模のIT企業 / 法人営業10年目 / 80%在宅勤務
転職:〇〇の秘書→田舎の広告営業→IT企業
特徴: ITの最新情報が好き / 技術ゼロの文系
📖詳しいプロフィールはこちら
今回のテーマは「IT資産管理」です。
「資産ってお金や土地のことじゃないの?」と考えるのが普通で、よく理解しにくい言葉ではないでしょうか。
IT資産管理とは何かを一言でいうと
です。
人に説明する場合、
まふかず「機器やアプリの保有情報を管理すること。そのために使うソフトやツールには、情報漏洩やサイバー攻撃、うっかりミスから組織の持続的な活動を守るために有効なものなど、時代に沿った機能を備えているよ。」
と話します。
IT資産管理とは?(資産管理ソフト、資産管理ツール)
会社など組織が保有しているパソコンやソフトウェアの情報を管理することをIT資産管理と言い、
そのためのアプリやWebサービス等のことを
資産管理ソフトや資産管理ツールと呼びます。
- あのパソコンいつ買ったかな?
- Officeソフトの有効期限いつだっけ?
- みんなOSのバージョン上げてるかな?
といったパソコンのハード、ソフトに関する情報を一元管理する
台帳みたいな役割が主な目的です。
特に、
管理外なのに社内ネットワークに繋がっているパソコンがある
といったセキュリティリスクを避けることや、
購入したソフトウェアのライセンス(使用許諾)状況の管理が重要です。
まふかず期限切れのライセンスを放置すると
急に仕事ができなくなってしまう可能性があります。
つまり、組織が安全に安定した事業を継続するためには必要不可欠なものです。
規模が大きくなるほど、その必要性は増していきます。
なぜ広く知られているの?
国内で有名なSKYSEA ClientView
「SKYSEA Client View」、日本国内で最も有名なIT資産管理ソフトではないでしょうか。
こんな広告を見たことありませんか?
特にテレビCMや東海道新幹線の公告などで目にしたことがある方は多いのではないでしょうか。
イメージキャラクターの藤原竜也さんが印象的です。
Client(=クライアント)とはパソコンのことです。
接続されることで様々なサービスを提供するサーバーに対して
サービスを受ける側という考え方から
顧客などの意味を持つクライアントという言葉が使われています。
まふかず末端という意味の「エンドポイント」と呼ばれることもあります。
IT資産管理の歴史
1995年、Windows 95の発売以降、
2000年代に向けて急速に仕事現場へ一人1台の「パーソナルな」コンピューター、
パソコンの普及が拡大しました。
まふかずそれまではオフコン(オフィスコンピューター)なんて呼ばれていた事務処理用のコンピューターが主流でした。
組織が保有するパソコンの台数の増加に伴って、その管理方法が課題となり登場したのが
「IT資産管理」という考え方です。
同時期にWordやExcelといったMicrosoft Office製品も普及し
ハードウェアとソフトウェアの両面から管理を行う必要がありました。
また、資産管理ソフトの普及拡大を後押ししたもう一つの重要な要素が
個人情報流出事件です。
以下は規模の大きかった事件のほんの一例です。
●2004年 Yahoo!BB
「元社員による個人情報の持ち出し・漏洩」
●2011年 ソニーグループ
「世界的に有名なハッカー集団『アノニマス』によるサイバー攻撃(の疑い)」
他にも挙げればきりがありませんが
内部からの悪意、外部からの悪意、そしてミスやシステムの欠陥に対して
組織は注意を払う必要が生じていきました。
代表的な脅威として、情報を人質に身代金を要求するような
ランサムウェアという悪意のあるウイルスを用いた
標的型攻撃と呼ばれる、特定の組織や個人を狙ったものがあります。
まふかず独立行政法人情報処理推進機構(IPA)が毎年公開している
「情報セキュリティ10大脅威」では常にランクインしている手法です。
2007年におけるネットワーク上の10大脅威(「情報セキュリティ白書2008」)の段階では4位にランクインしており、
「今まで実態が不明だった標的型攻撃についての調査が行われ、その実態が少しずつ判ってきました。」と記載されています。
このように、年々IT資産管理の必要性は増しており、ハード・ソフトの管理だけでなく、
個人情報の保護、セキュリティ強化などの観点から、時世に応じて必要な機能が追加されていきました。
また、2019年に施行された「働き方改革関連法」に伴い
勤務状況を管理者が視認できるようにする機能も需要が増していきました。
問題や課題(導入の義務はない)
ここまで資産管理ソフトの需要の高まりや必要性を述べてきましたが
導入は義務付けられていません。
さらに、各組織ごとに必要な機能に違いがあったり
管理する対象を定めたり、といった導入の計画・設計が必要なこと、
そして、決して安価ではない(少なくとも無料ではない)
という点から、全ての組織に導入されているわけではありません。
また、「組織のIT資産情報」という性質から
データと外部と通信するクラウドサービスとは相性が悪く、
長く自社(自組織)でサーバーを構築して設置する、オンプレミスでの導入が主流でした。
しかし、昨今のクラウドサービスの拡大や
セキュリティを担保した上でのクラウドサービス利用の選択肢が増えてきたことにより
クラウド型資産管理ソフトも徐々に普及してきました。
まふかず以下のリンクはクラウド型資産管理ソフトの一例です。
私たちはどうすればいいの?
自組織に資産管理ソフトが既に導入されており、それを知っている利用者からすると
監視されていてるなんて嫌だなぁ…
という認識を持っている人が多いはずです。
しかし、組織が持続的に活動をするため、
犯罪やミスから資産や信頼を守るために必要なものです。
資産管理ソフトの機能を理解した上で、
監視や記録に怖がることなく、利用者が上手く付き合う知識も重要です。
まふかず導入に関してさらなる情報が必要な場合は、ISer(システム屋さん)へ相談することが確実です。
まとめ
改めて、IT資産管理とは何かを一言でいうと
です。
人に説明する場合、
まふかず「機器やアプリの保有情報を管理すること。そのために使うソフトやツールには、情報漏洩やサイバー攻撃、うっかりミスから組織の持続的な活動を守るために有効なものなど、時代に沿った機能を備えているよ。」
というようにお話してみてはいかがでしょうか。
コメント