IT資産管理台帳とは エンドポイント管理ツールだけでは
インベントリ情報を自動で収集・管理でき多くの企業が導入するエンドポイント管理ツール(SKYSEAやTanium等)だが、「オフラインの機器やエージェント導入ができない機器が対象から外れる」「情シス部門に負担が集中しリアルタイムに漏れなく最新の状態を把握するのが難しい」など課題もある。その解決策となるのが、IT資産専用の台帳ツール(iTAssetEye)だ。役割・機能の違いに触れつつ、なぜ台帳ツールが必要なのかについて解説する。
情報セキュリティの基本は適切なIT資産管理から
情報セキュリティを強化するうえで、適切なIT資産管理が欠かせないということについては衆目一致するところだ。自社がどういうIT資産を保有していて、今どういう状態にあるのかを把握してこそ、そこに潜む脆弱性を可視化でき、万が一サイバー攻撃を受けた際にも迅速な対処が可能になるからだ。
エンドポイント管理ツールとは
このために多くの企業が利用しているのがエンドポイント管理ツール(SKYSEAやTanium等のIT資産管理ツール)だ。もともとは、Windows 95登場以降爆発的に導入が進んだPCや、PCにインストールして利用するOfficeなどのアプリケーション、インターネットの普及とともに導入が拡大したネットワーク機器などIT資産の管理を目的として登場。数十台規模であれば担当者がExcelなどで管理することも可能だが、数百台・数千台という規模では対応が難しくなるため、エンドポイント管理ツールの導入が一気に拡がった。
エンドポイント管理ツールは管理業務を効率化する様々な機能を搭載しており、なかでも中核となるのがインベントリ収集と台帳管理の機能だ。PCやネットワーク機器などハードウェアに関するスペック情報や、OSやアプリケーション情報をLAN経由で自動収集し、台帳(データベース)を作成することで管理を劇的に効率化してくれる。このほか、リモート管理(操作)機能やファイル配布機能などにより、運用コスト削減に大きな効果をもたらした。
適切な会計処理から、セキュリティやコンプライアンスの強化へと役割が変化
エンドポイント管理ツールは当初、調達価格に応じ適切に計上したうえで償却するなど、法に則って会計処理をおこなうためのものという側面が強かったが、21世紀に入りその役割も大きく変化していく。高度化したサイバー攻撃が猛威をふるうなか、ウイルス対策ソフト導入や迅速なセキュリティパッチ適用といった基本的対策の重要性を多くの企業が認識。これらの対策を漏れなく徹底するうえでエンドポイント管理ツールは欠かせない存在となった。こうしたニーズの変化に呼応する形で、エンドポイント管理ツールもセキュリティ対策の機能(USBメモリなどのネットワーク接続や禁止アプリケーションの利用を制限するなど)を搭載している。
その後、ライセンス違反対策でも大きな役割を果たしたエンドポイント管理ツールは、情報セキュリティやコンプライアンス強化のための機能を拡張しながら現在に至る。
管理対象の爆発的増加や多様化により“管理漏れ”のリスクが高まる
30年近い歴史があり幅広い企業で導入されているエンドポイント管理ツールだが、ここにきてその限界が顕在化しつつある。特に管理対象の端末数が数千・数万の規模になると新たな課題に直面し、リアルタイムに漏れのない適切な管理が難しくセキュリティリスクが発生しかねない状況に陥る。
IT資産の加速度的増加
今やPCは1人1台どころではなく、オフィス自席のデスクトップPCとは別にテレワーク用のノートPCを導入するなど、従業員数を上回る数を保有するケースも珍しくない。このほか業務用スマートフォンを会社で支給するケースも増え、オフィス内ネットワークのWi-Fi化で導入されるアクセスポイントなどネットワーク機器も増加傾向は続きそうだ。
- 1.インベントリ収集できない端末・機器
- 前述の通り、もともとエンドポイント管理ツールはPCのインベントリ情報を自動収集して台帳登録するものとしてスタートしており、エージェントをインストールしPCがLAN接続されていることが前提であった。だが、ネットワーク機器や複合機、開発用端末/機器などエージェント導入ができない機器も多く、LANに接続されないリモートワーク・テレワーク用のPCやスマートフォンも自動収集が難しく、別途管理手段を考える必要がある。
- 2.クラウド利用の拡大
- クラウドサービスが普及した今、IT資産の所在は企業内に限定されない。むしろサーバなどのIT資産はクラウドに移行して減っていく流れが顕著で、PCについても主要リソースがクラウド側にあるVDIやDaaSが登場している。ソフトウェアに関しても、Microsoft OfficeがMicrosoft 365に置き換わったようにSaaS利用が拡大していることは周知の事実だ。サブスクリプションライセンスのクラウドサービスは、情シス部門を介することなく部門単位で気軽に導入・利用できることから、漏れなく把握し適切に管理することが難しい。
- 3.管理台帳の分散化
- 上述の3つの状況を踏まえ、管理対象の拡大に対応して管理台帳を拡張し漏れのないように努めるしかない。だがその結果、インベントリの自動収集ができない端末・機器については別途Excelに入力して手作業で管理する、お作法がまったく異なるクラウドサービスの管理については別途専用のツールを導入する、のように管理台帳の分散化をもたらすことが多い。これはIT資産管理の複雑性を高め効率低下をもたらす。
- 4.グループ全体で管理できない
- グループ企業では各社が個別最適でエンドポイント管理ツールを導入しているケースが多い。そもそもセキュリティポリシーが異なり、管理項目や管理レベルもバラバラ…となると、サイバー攻撃に対する防御力・対応力に差がついてしまうのも当然だ。だが、脆弱性を抱える1社が攻撃を受け、サプライチェーン攻撃によりグループ全体に被害が拡大してしまう事例は多い。グループ全体でIT資産管理を一元化するのが理想的だが、ツールの一本化は費用的にも工数的にも負担が大きい。
- 5.情シス部門に負担が集中
- エンドポイント管理ツールは情シス部門が主導して導入・運用するのが一般的だが、IT資産を多く抱える企業ほど情シス部門の負担は相当なものになる。特に大変なのが定期的に現物確認して実行する棚卸し作業だ。拠点が広範囲に散らばっている企業などでは現地調査を含め、より時間と手間がかかることに。DXに向けたデータ活用やAIの導入などやるべきことが山積する今、それでなくても人材不足に悩む情シス部門にとって、IT資産管理業務の効率化は切実なテーマとなっている。
専用の台帳ツールで
エンドポイント管理ツールの課題を解決
前段の諸課題に対してはIT資産管理専用の台帳ツールといった管理台帳システムを構築するのが効果的だ。エンドポイント管理ツールから台帳機能のみ切り出し、様々な現代のニーズに対応するよう機能強化するもので、保有するハードウェアやソフトウェア(ライセンス)はもちろん、各種クラウドサービスや業務システムに至るまで一元管理を実現する。エンドポイント管理ツールはセキュリティ対策やインベントリ情報の自動収集のためにそのまま利用して、台帳ツールにインベントリ情報を連携して管理する形であれば、既存資産(エンドポイント管理ツール)が無駄になることもない。問題はこのような台帳ツールをどのようにして構築するかだ。スクラッチ開発するには多大なコストと時間を要し、それが可能な企業はかなり限定される。台帳ツールを構築しすべてのIT資産を一元管理したいが、スクラッチ開発するほどの余裕はない…というのは多くの大企業に共通する悩みであった。
IT資産の台帳ツール
なら安心!
こうした企業にお勧めなのが、NTTテクノクロスが提供する「iTAssetEye」だ。IT資産に特化した台帳ツールで、すべてのIT資産を漏れなく把握し最新の状態を可視化。アラート機能により情報セキュリティ/コンプライアンス強化に貢献する。年間サブスクリプションライセンスで提供され、初期コストを抑えて導入できる点も見逃せない。
- 特長①
漏れなくIT資産をライフサイクル管理 - オフラインやエージェント導入ができないIT機器を含め、あらゆるハードウェア/ソフトウェア/ライセンスのライフサイクル管理のほか、業務システムの構成管理や変更管理にも対応する。
- 特長②
棚卸自動化・分散化で情シス部門の負担を軽減 - 台帳に登録されたIT機器の情報を利用者自身が参照して変更することで、情シス部門の負担を軽減して人事異動に素早く対応。棚卸の際の現物確認結果を複数の手段で報告でき、確認催促メール通知機能などにより棚卸作業を効率化・自動化する。拠点に管理を分散することで、情シス部門の負担をさらに軽減する。
- 特長③
グループ会社の情報を一元管理 - 管理者や利用者の役割ごとに機能やアクセス範囲を柔軟に設定して、企業の規模やポリシーに応じた導入パターンを選択でき、グループ全体のIT資産の一元管理と可視化を早期に実現する。
- 特長④
主要なエンドポイント管理ツールと連携可能 -
既存のエンドポイント管理ツールと連携※して、収集したインベントリ情報の取り込みや、管理台帳との突合による情報の自動更新も可能だ。
※LANSCOPE / LogVillage / MaLion / MECM / Microsoft Intune / Microsoft Defender / QND / SCCM / SKYSEA Client View / SS1 / Tanium
(2025年1月現在の連携実績 ※アルファベット順)
主な機能やライセンス(料金)などについては製品サイトでご確認いただくとして、
最後に、「iTAssetEye」の特長を活かした導入シナリオを2つご紹介する。
Case01 拠点ごとに端末を分散管理
店舗などの拠点を多数展開するケースで、台帳を拠点が直接参照しワークフローを用いて変更申請することで、統制を利かせつつ端末管理を効率化します。
-
Excelの資産管理簿を利用して分散管理、半期毎の棚卸時にマージ
-
各店舗から管理簿は参照できず、資産の利用や変更を都度メールで依頼
-
各事業部、部門に管理者を配置し、管理簿の更新や問い合わせに対応
-
iTAssetEyeを利用して一元管理、年1回棚卸実施
-
各店舗から台帳を参照させ、資産の利用や変更を都度WFで直接申請
-
各事業部に管理者を配置し、資産情報の変更の際に内容をチェック
導入効果
-
MERIT 01
台帳への直接報告で棚卸期間を60%短縮。
-
MERIT 02
自己資産可視化、情報更新のワークフロー化で50%の稼働削減。
-
MERIT 03
契約状況、余剰ライセンス可視化で20%費用削減し定常化。
Case02 分散管理に特化した柔軟な運用が可能
資産の更新、参照範囲のレベルを組織とロールの組み合わせで自由に設定することができるため、日本企業の風土に合わせた柔軟な運用が可能です。
グループ各社の情報を一元管理
