Written by 安浦岡 昌吾
マーケティング本部にて、MOTEXがご提供するプロダクト全般の販促ツール作成、情報発信などを担当。
今やIT資産管理ツールが提供する機能は「資産管理」、「ソフトウェアライセンス管理」にとどまらず、「情報セキュリティ」「マルウェア対策」「勤怠管理」など、対応範囲は広がり、企業において重要性は増すばかりです。本記事では、IT資産管理の基本知識から、今も尚進化を続けるIT資産管理ツールの機能について歴史を振り返りながらご紹介します。
その上で、弊社が提供するIT資産管理ツール“ LANSCOPE ”が選ばれる理由をご紹介します。
また、本記事について詳細を解説した資料もご用意しております。
IT資産管理ツールの導入を検討されている方、IT資産管理ツールの見直しを検討されている方、ぜひ資料ダウンロードのお申込みをお待ちしております。
IT資産管理なら「LANSCOPE」
ウイルス対策も情報漏洩対策もこれ一本で
情報システム担当者 1,000人に聞いた!
“IT資産管理ツールのクラウド移行”実態調査
クラウド型IT資産管理ツールを選ぶ目的は?選定ポイントは?担当者の実際の声から導入時に押さえるべきポイントをご紹介します。
「IT資産管理」とは?
IT資産管理の大きな目的は、「社内のIT資産を把握すること」そして「IT資産を適切に管理すること」です。
IT資産とは、PC・スマホ・タブレット・サーバー・ネットワーク機器など、企業活動を行う上で利用するIT機器のことを指します。この他にも、それぞれの機器にインストールされているソフトウェアやライセンスなどもIT資産となります。これらのIT資産は企業活動を行う上で、欠かせない資産です。そのためどの部署の、誰が、いつから利用しているかを把握し、適切に管理すことが重要です。
IT資産管理の目的
具体的にどのような目的で社内のIT資産を把握し管理をするのか、一般的なIT資産管理の目的を整理してみたいと思います。
■コンプライアンス違反対策
IT資産が適切に管理されていないことで違反を犯してしまうケースとして、ソフトウェアライセンスの利用違反が挙げられます。ソフトウェアの購入形態によっては購入したライセンスの範囲を超えてインストールできてしまうことがあり、意図せずライセンスの利用違反が発生してしまう可能性があります。ソフトウェアは著作権法で保護されており、ライセンスの利用違反があった場合、民事や刑事訴訟といった法的リスクやそれにともなう企業の信用失墜といった事態も発生しかねません。
■情報セキュリティ対策
IT資産管理と情報セキュリティは実は密接な関係があります。
例えば、従業員が利用するPCにインストールされているOSや業務で利用するアプリケーション、ブラウザなどのバージョンが古い場合、脆弱性を突いたマルウェア攻撃などを受けてしまいます。
■コスト削減
例えば、IT資産の管理ができていない場合、ライセンスの保有状況を把握できないために、本来は不要なライセンスを購入したり、ソフトウェアを導入したにも関わらず、実際にはほとんど利用していないPCが存在しているといった無駄なコストや投資を発生させてしまう可能性があります。
このようにIT資産を適切に管理することが、コンプライアンスの遵守、脆弱性対策、さらにはコスト削減に繋がり、そのどれもが企業活動継続には欠かせないものとなっています。
IT資産管理の対象となるものは?
ここからは、IT資産管理の対象を分類しつつ、それぞれの管理概要をまとめてみたいと思います。IT資産は大きく以下の3つに分類されます。
(1)ハードウェア
パソコンやサーバー、USBメモリ、スマートフォンといった周辺機器やネットワーク機器など、物理的に目に見えるIT機器を指します。
誰がどのようなIT資産を使用しているのかを把握するためにも、ハードウェアはもっとも基本的な管理対象と言えます。
(2)ソフトウェア
ソフトウェアは大きく分けて「アプリケーションソフトウェア」と、「OS(オペレーティングシステム)」の2種類に分類されます。アプリケーションソフトウェアは、会計ソフト等の基幹ソフトや、動画編集ソフトなどが該当します。一方、OS(オペレーティングシステム)は、ハードウェア管理や制御などを行うためのソフトウェアです。Windows、Mac、Linuxなどがそれに該当します。
(3)ライセンス
ライセンスは、「ソフトウェアを使う権利」を意味します。ライセンス契約の内容によっては、インストールできるパソコン台数が定められている場合があります。そのため、ライセンス契約違反の無いようにライセンス契約を正しく理解し、インストールする必要があります。また購入したソフトウェアを、どのパソコンにインストールしているのかも把握する必要があるので、ハードウェアとソフトウェアを関連性を持たせて管理する必要があります。
このように、IT資産管理を行うには、まず「社内にPCやサーバーが何台あるのか?」「インストールされているOSやアプリケーションの種類やバージョンは?」「購入したソフトウェアの種類・数、利用状況は?」などの調査から始める必要があり、これを一つ一つ目視で確認することは困難です。
例えば、IT資産の代表例であるPC一つとってみても、インストールされているOS、ソフトウェア、ベンダー情報など様々な情報を管理する必要がありますが、確認するためには、保有している従業員の元に行って目視で確認する必要があるので、昨今のテレワーク環境も相まって、手動でIT資産管理を行うことは困難な状況になっています。
そこで活用されるのが、IT資産管理を効率的に実現する専門ツール「IT資産管理ツール」です。
IT資産管理ツールの歴史と実装機能
IT資産管理ツールと一言に言っても、単なるIT資産の情報を管理できるツールというわけではなく、その用途は時代の変化に伴い、大きく変化しています。
弊社ではIT資産管理ツール「LANSCOPE」を提供しています。LANSCOPEも、「市場動向」「求められるニーズ」の変化に応じて様々な機能を実装してきました。これまでの「市場動向」と「求められるニーズ」からIT資産管理ツールの歴史を振り返り、用途の変化を紐解いていきたいと思います。
| 年代 | 市場動向 | 課題 | 求められるもの |
|---|---|---|---|
| ?2000年 | PC業務の一般化 | PC台帳管理 | ・ハード/ソフト情報の自動収集 |
| 2005年? | 個人情報保護法施工 | 内部統制 セキュリティ認証取得 |
・操作ログ取得による監視、不正抑制 ・外部記憶媒体制御 |
| 2008年? | リーマンショック | ITコスト削減 | ・AP稼働集計で不必要アプリの削減 ・操作ログ集計による不稼働業務削減 ・無駄な残業削減 |
| 2009年~ | ライセンス監査活発化 | ソフトウェア台帳管理 | ・詳細なソフトウェア情報の収集、台帳 |
| 2014年~ | 大規模情報漏えい事件発生 | 情報持ち出し対策 | ・外部記憶媒体制御強化 (スマホ等、新規デバイス関連) |
| 2015年~ | 標的型攻撃の活発化 | 従来型AVソフトの限界 | ・ログによる流入経路の特定 ・感染拡大状況の把握 ・パッチマネジメント |
| 2018年~ | 働き方改革の推進 | 働き方の見える化 | ・業務状況の可視化 |
■PC台帳管理
IT資産管理の起源は、遡ること1990年代のPC・ネットワークが普及した頃から始まります。2000年初頭には情報処理の重要性が高まり、PCを使用した業務が一般的になり、この頃から「PCのライフサイクル管理」と「ヘルプデスクの効率化」が注目されるようになりました。LANSCOPEでは、IT資産管理ツールの基本機能とも言えるハードウェアやソフトウェア等のPCが持つ情報を自動収集する機能とPCのリモートコントロール機能を実装しました。
■内部統制・セキュリティ認証取得
2005年には個人情報保護法が施行され、内部統制、セキュリティに注目が集まるようになりました。そこで実装されたのが、PCの操作ログを自動取得する機能と、USB等の記録メディアの制御機能です。この頃から、IT資産管理ツールが単なる情報を取得するツールではなくなり、社内のセキュリティを強化するためのツールとして進化していきました。
■ソフトウェア台帳管理
2009年頃からソフトウェアメーカーによる本格的なライセンス監査がスタートし、ライセンス違反による社会的・金銭的リスクへの対応のために、ソフトウェア資産管理(SAM)の重要性が高まりました。「不適切な利用がないか」、「ライセンス超過がないか」などを確認するために、ソフトウェア資産管理(SAM)機能を実装しました。これにより、ライセンスの契約情報と利用実態の突合から相違点を把握し、ライセンス違反が起こらない適切なサイクルを構築できます。
■情報持ち出し対策
2014年には某大手教育サービス業で内部犯行による大規模な個人情報漏えい事件が発生しました。この事件は、PCのデータをスマートデバイスに書き込み、情報が複数回に渡って持ち出されました。そのため、スマートデバイス等のWPD機器の管理の必要性が高まりました。また単純なログ取得だけなく、ファイルの持ち出し経路を特定するログ追跡や管理者・従業員へのアラート通知の機能も、重要性が再認識されました。
■従来型AVソフトの限界
2015年頃には、某行政機関への標的型攻撃で125万件の個人情報の流出事件が発生し、マルウェア対策の重要性が高まりました。この事件のポイントの一つとして、いわゆるアンチウィルスソフトはインストールされていたにもかかわらず、マルウェアに感染し大規模な個人情報の流出が発生してしまったことが挙げられます。このことから、従来型のパターンファイルを利用したアンチウィルスではなく、AI等を活用した、より検知精度の高いアンチウイルスが注目されるようになりました。また、この事件では感染後の原因特定に時間がかかり、対応が遅れてしまったことも問題になりました。LANSCOPEは、AIを活用したアンチウイルス「Cyber Protection Managed Service(CPMS)」と連携しています。CPMSは、最新AIを活用した新技術で既知・未知のマルウェアを超高精度で検知・隔離が可能な次世代型のアンチウィルスソフトです。万が一、マルウェアに感染した場合でも、マルウェアを検出した時刻の前後の操作ログをLANSCOPEの管理コンソールから簡単に確認でき、マルウェア感染の原因となった操作を特定できます。
■働き方の見える化
2018年から現在にかけては、働き方改革関連法案の施行、そして昨今の新型コロナウィルス感染拡大などの背景から、急激に働き方が変化し、テレワークなどを実施する企業が増加しました。今まで同じフロアで、同じ時間に働いていたことで気にかけることが無かったことも、テレワークが浸透しお互いの姿が見えなくなったことで、「働き方の見える化」のニーズが高まりました。「働きすぎていないか」「サービス残業が発生していないか」「休憩は適切に取れているか」など取得した操作ログを活用して、「働き方の見える化」に取り組む企業・組織が多くなりました。
ハードウェア・ソフトウェア情報の管理からスタートしたIT資産管理ツールですが、このように市場動向の変化に合わせてその対応範囲は大きく変化してきました。
そして今では、エンドポイントセキュリティには欠かせないツールの一つとなりました。
IT資産管理ツール市場の変化
ここまで市場動向とIT資産管理ツールの歴史を振り返り、その対応範囲を整理してみました。振り返ってみると、IT資産管理ツールは世の中の課題へ柔軟に対応し、広範囲をカバーしてきたことが分ります。
また、IT資産管理ツールの変化は機能面だけではありません。これまで、IT資産管理ツールは、社内のIT資産の把握、セキュリティ向上という目的から、オンプレミス型で提供され、その対象はPCやサーバーであることが一般的でした。しかしながら、前述のような働き方改革の推進や新型コロナウィルス感染拡大に伴う、テレワークの導入などにより、働く場所の中心が社内から社外へと変化しつつあります。これにより、社内LANに接続されないIT資産が多くなり、オンプレミス型での管理が困難となりつつあります。
PCが社内LANに繋がらなくなったことにより、影響を大きく受けたことの一つにWindows10のアップデート管理が挙げられます。
Windows10では、機能更新プログラム(FU)・品質更新プログラム(QU)という新しいOSアップデートの手法が導入されました。特にFUについては、アップデートによるPCへの影響が大きく、アップデートの制御や遠隔アップデート等の管理が必要となりました。
そして、Windows10のアップデート管理にはWSUSやIT資産管理ツールを利用することが一般的ですが、どちらもオンプレミス型であるという点から、社内ネットワークにアクセスされないPCのアップデート管理に課題が発生しました。
このような背景からも、IT資産管理ツールのクラウドシフトの流れが強まりました。
また、PCの管理が複雑になったことから、デバイスの管理・運用体制自体の見直しを検討する企業が増加しました。(図1左図)
運用体制を見直す企業の中で、「具体的に何を見直すか?」という調査では、「PC・スマホを一元管理していく」という企業が全体の40%を占める結果となりました。(図1右図)
Windows10のアップデート管理によるPC管理の複雑化。テレワークの効率化を目的としたスマホやタブレットを使用した業務の増加。このような背景から、IT資産管理ツールのクラウドシフト、さらにはPC・スマホの一元管理のニーズが増加傾向にあります。
IT資産管理ツール“ LANSCOPE ”
ここまで、IT資産管理ツールの基礎知識や機能、市場の変化についてご紹介してきました。
最後に、弊社で開発・販売するIT資産管理ツール “LANSCOPE”についてご紹介します。LANSCOPEはお客様のニーズによって “LANSCOPEオンプレミス版” “LANSCOPE クラウド版”の2製品から選択いただけます。それぞれの特長についてご紹介します。
<<LANSCOPEオンプレミス版の特長>>
●シンプルで使いやすいレポート
収集した情報を分かりやすいレポートで表示し、誰でも直感的に操作が可能。
レビュープラットフォーム「ITreview」ではLEADERを獲得。
※IT資産管理、ログ管理の2部門
●海外のPCもまとめて管理 コンソールも英語表示可能
国内のみならず海外端末も一元管理、VPN外でも管理が可能。
●IT資産管理・情報漏えい・ウイルス対策をトータルカバー
メールやUSB経由でのデータ持ち出し操作を記録して内部不正対策を実現。
さらに業界最高峰のAIアンチウイルス未知の脅威を99%防御。
操作ログからマルウェアの侵入原因を簡単に調査することが可能。
<<LANSCOPEクラウド版の特長>>
●圧倒的に使いやすい管理コンソール
PC・スマホの一元管理を実現する豊富な機能を搭載しても、LANSCOPE クラ ウド版 ならではの「使いやすさ」を追求。
レビュープラットフォーム 「ITreview」ではLEADERを獲得。
※MDM・EMM(モバイルデバイス管理)
●操作ログとファイル配信まで実現した充実のWindows管理
1996年にリリース、国内導入実績10,000社以上のIT資産管理ツール「LANSCOPE オンプ レミス版 」で培ったノウハウをLANSCOPE クラウド版 に取り入れました。
●AppleとGoogleのプログラムに対応した充実のiOS・Android管理
LANSCOPE クラウド版 はモバイル管理に不可欠なApple Business Manager、 Android Enterpriseに対応。
LANSCOPEオンプレミス版は、1996年にリリースし、市場の変化に合わせて、多種多様な機能を実装し、お客様のIT資産管理、セキュリティ強化、業務効率化をご支援して参りました。また、オンプレミス型の製品ではありますが、AWS・Azureといったクラウド基盤に構築することで、インターネット経由でデバイスを管理することも可能です。
LANSCOPEクラウド版は2012年にスマホ・タブレット管理のMDMツールとしてリリースしました。その後、SIM付きPCの普及も相まって、社外に持ち出すPCも、従来のIT資産管理だけでなく、モバイルと同様に紛失対策が求められるようになりました。2015年にLANSCOPE クラウド版は、iOS・Androidに加えてWindowsにも対応、macOSも含めたPC・スマホの一元管理を実現しています。さらに最新バージョンでは、LANSCOPEオンプレミス版で培ったPC管理に不可欠の操作ログ取得・記録メディアの制御機能等を実装し、IT資産管理の「クラウドシフト」「PC・スマホの一元管理」のニーズにもお応えできる製品となりました。
LANSCOPEオンプレミス版、LANSCOPEクラウド版ともに、無料の体験版をご用意しております。また、運用のご相談等もオンラインでいつでも受け付けております。ぜひお気軽にご相談ください。
IT資産管理なら「LANSCOPE」
ウイルス対策も情報漏洩対策もこれ一本で
情報システム担当者 1,000人に聞いた!
“IT資産管理ツールのクラウド移行”実態調査
クラウド型IT資産管理ツールを選ぶ目的は?選定ポイントは?担当者の実際の声から導入時に押さえるべきポイントをご紹介します。
関連する記事
