多くの企業でIT化が進んだ昨今、企業にはIT資産をしっかりと管理することが求められています。

しかし、IT資産管理について、「どのような資産」を「どのように管理するのか」分からないという方も多いのではないでしょうか。そこでIT資産管理の基本や、管理を容易にするIT資産管理システムについて解説します。

IT資産管理とは？

IT資産管理とは、不動産や機械といった固定資産を管理する「固定資産管理」と同じように、IT資産、つまりITに関する有形無形の資産を管理することを指します。

IT資産管理によって、ライセンス管理を厳格化することでコンプライアンスの強化や、セキュリティ強化につなげることが可能です。

IT資産管理が求められている理由

それではなぜ、IT資産管理が求められるのでしょうか。ここではライセンス管理やセキュリティ強化以外の2つの理由を紹介します。

DX推進の基盤となりうるため

DX（デジタルトランスフォーメーション）を推進するためには、業務効率化やデータ活用などの「DXの目的」に対して、必要なITツールをそろえていく必要があります。このとき自社にどのようなIT資産、すなわちパソコンやソフトウェア、利用中のサービスがあるのかを把握していなければ、何を新たに導入すべきかの判断が付きません。

また適切なIT資産管理を行っていることで、既存システムの見直しや、資産から見えるムダなコストや作業なども発見しやすくなります。そのためIT資産管理は、どのようなDXが必要かを検討する際にも役立つのです。

働き方改革の実現につながるため

IT資産管理は、働き方改革の実現にも役立ちます。その理由は2つあります。1つは、テレワークなどの多様な働き方を、自社のIT資産で可能なのかが判断しやすくなるからです。IT資産を管理していれば、必要なITツールの過不足がすぐに判断でき、新たなツール導入の検討にも役立ちます。

もう1つの理由は、従業員の勤怠状況の実態把握が容易な点です。IT資産管理システムの中には、パソコンの稼働状況を把握できる機能を備えたものがあります。

この機能によってタイムカードでは退勤となっていても、その従業員のパソコンが稼働しているということは残業をしているのではないか？といった勤務実態も具体的に把握できるのです。

もちろん出勤しているものの、パソコンが稼働していないといったことも分かります。やむを得ない理由でこのような状況にある可能性もありますが、その事情をヒアリングするきっかけになることは間違いありません。その上で、働き方の適正化を進められるのです。

IT資産管理の主な目的

IT資産管理には、どのような目的があるのでしょうか。ここでは3つの目的について解説します。

IT資産の把握と効率的な運用

IT資産管理の最も大きな目的は、「IT資産の把握」と「IT資産の効率的な運用」です。例えばパソコンは目の前にあることが多く、簡単に数えられますが、ソフトウェアの場合、そうはいきません。パソコンごとにインストールされているソフトウェアが異なるからです。IT資産管理が行われていない場合、ライセンス（ソフトウェアを使用する権利）が余っているにもかかわらず、新たに購入してしまうことも考えられます。

もちろん、どのソフトウェアにどのような機能が備わっているのかも、きちんと把握しなければなりません。IT資産管理が行われていない場合、機能が重複する複数のソフトウェアを導入してしまうことも考えられるからです。

セキュリティ対策

IT資産管理は、セキュリティ強化にもつながります。IT資産管理では、ソフトウェアのライセンス数だけでなく、バージョンも管理します。そのため、どのパソコンにどのバージョンのOSやソフトウェアがインストールされているのかが、すぐに把握できるのです。

これにより、脆弱性を含んでいるために、即アップデートが必要なバージョンを使っている、といったことが見つけやすくなります。

ハードウェアの更新タイミングも把握しやすくなります。例えばバックアップ用のHDDが、導入から5年経っているので交換しよう、パソコンのスペックが低いのでアップデートしようといったことが、容易に判断できます。

またパソコンやソフトウェア、USBメモリといったIT資産が、無断で持ち出されたり、紛失したりといった場合にも状況を把握しやすくなるでしょう。

さらにIT資産管理システムには、IT資産として管理しているソフトウェア以外をインストールしていることを、検知できる機能を持ったものもあります。この機能により、社員が無断でソフトウェアをインストールする「シャドーIT」を防ぐことが可能です。

シャドーITには、セキュリティが甘いソフトウェアや、不正な動作を行うものもありますから、セキュリティ上好ましくありません。

コンプライアンスの徹底

ソフトウェア・ライセンスは、厳密に管理されるべきです。企業内でライセンス違反となる、いわゆる不正コピーされたソフトウェアを使っている場合、罰金などが科される可能性があります。そればかりか、ソフトウェアの不正利用は、企業の信頼を失墜させてしまいます。

これを防ぐためにも、ライセンス内容をしっかりと把握し、IT資産管理をきちんと行うことが必要です。

IT資産管理の対象

IT資産管理の対象となるものには、どのようなものがあるのでしょうか。ここでは対象を3つにわけて紹介します。

ハードウェア

パソコンやサーバー、タブレットやスマートフォンといった端末。プリンタやネットワーク機器、マウスやキーボードといった周辺機器。USBメモリやHDDといったストレージなどのハードウェアが対象です。

パソコンなどの端末は数のほかに、発売年や購入年、CPUやメモリといったスペックも把握しておく必要があります。また、ストレージは容量の把握はもちろん、経年劣化による破損が考えられるため、導入年の把握も重要です。

ソフトウェア

パソコンなどの端末にインストールしている、または未インストールのソフトウェアを管理します。インストールされている場合、インストール先や現在のバージョン、アップデート状況やライセンス契約状況などを管理します。同時に、正しく動作しているか把握することも望ましいでしょう。

未インストールのソフトウェアがある場合、インストールが必要となった場合に備え、どこに保管されているのか、またダウンロードで取得するのかといった情報も大切です。

さらに、ソフトウェアがインストールされたことや、アンインストールされたことも、きちんと把握しておきましょう。

また、忘れてはならないのが、ネットワーク機器などに関連するソフトウェアの管理です。機器の管理ツールとなるソフトウェアも重要ですが、機器に導入するファームウェア（※インターネットやパソコンの周辺機器を動作させるソフトウェアのこと）のバージョン管理は、セキュリティ対策の基本とも言えるものです。しっかりと管理しましょう。

ライセンス

ソフトウェアを利用する権利であるライセンスの管理も重要です。例えばソフトウェアのパッケージを1つ購入した場合でも、ライセンス上10台のパソコンにインストールできるものもあります。また、企業がライセンスだけを必要数購入し、従業員のパソコンにインストールするといった運用も、現在では多く見られます。

そのため、どのソフトウェアがどのようなライセンスで、何台にインストールできるのか。また、何台にインストールしているのかといった内容や状況の把握は、ライセンス違反とならないために重要です。

またクラウドサービスを利用するライセンスについても、管理が必要です。たとえば「電子印鑑GMOサイン」であれば、導入しているプランやオプションプランを管理できます。

「電子印鑑GMOサイン」の「契約印＆実印プラン」であれば、利用できる人数に制限はありませんが、従業員の誰が利用できる権限（アカウントなど）を持っているかも、把握しなくてはなりません。

なお、紙やPDFでライセンス証がある場合は、これもしっかりと管理します。Web上で確認できる場合には、そのURLなどを管理すると良いでしょう。

IT資産管理システムの主な機能

IT資産管理システムを導入することで、手作業では難しかった、詳細な管理が実現できます。ここではIT資産管理システムの主な機能を紹介します。

インベントリ管理

インベントリとは、IT資産に関するデータを記載する台帳のことをいいます。IT資産管理システムにおけるインベントリ管理では、主にパソコンの情報を収集し、管理する機能のことです。

パソコンの情報には、機種名やCPU、メモリやHDDといったスペックや、接続された周辺機器、インストールされているソフトウェアなどがあります。こうした情報を、手作業で確認することは非常に困難ですが、IT資産管理システムは、自動で収集が可能です。

ソフトウェア資産管理

パソコンにインストールされているソフトウェアを、自動で検査、情報を収集する機能です。

この機能により、使用していないソフトウェアをアンインストールすることや、新たなライセンス購入といったことが、必要に応じて即時行えます。

セキュリティパッチ

パソコンなどのOSや、インストールされているソフトウェアに脆弱性が見つかった場合、即時アップデートやセキュリティパッチを適用できる機能です。

最新のセキュリティパッチが、メーカーから提供されたら、パッチの検証を行います。問題がなければ、この機能を使ってすべてのパソコンに適用するといったことが実現できます。

操作ログ管理

管理対象のパソコンから、すべての操作ログを収集、記録します。この機能により、もし不正行為が行われた場合に、その原因となる行為を特定することが可能です。

デバイス制御

USBメモリなどの外部記憶装置に対し、利用制限を掛けられる機能です。外部記憶装置は、手軽に利用できる反面、紛失などによる情報漏えいリスクも少なくありません。もちろん、情報が不正に持ち出されるようなことがあってはなりません。デバイス制御によって、こうした行為を禁止し、リスクを減らせます。

なお、特定のデバイスのみ利用を許可すると行った機能を備えているシステムもあります。

検疫システム

社内ネットワークを利用するときに、接続しようとするパソコンが、社内のセキュリティポリシーに合致しているか判断できる機能です。

セキュリティポリシーに合致していなければ、接続を拒否することも可能です。判断は、OSのバージョンやアンチウイルスソフトの導入状況などをもとに行われます。

IT資産管理システム導入のメリット

IT資産管理システムに搭載されている機能は、大変豊富です。システムに搭載されている機能と同じことを手作業で行うことは、不可能と言っても良いでしょう。

ソフトウェアのアップデート1つをとっても、数十台、数百台のパソコンをすべて手作業で行うのは、非現実的です。IT資産管理システムは、管理に必要な情報を自動で収集、管理するとともに、効率的に運用できます。これこそがIT資産管理システムを導入することの最大のメリットでしょう。

IT資産管理システム導入時の注意点

IT資産管理システムは、あらゆるIT資産を管理できるシステムです。ただ、突然の導入は、企業が従業員を信頼せず、ガチガチに縛るといった印象を従業員に与えることも考えられます。

そのため、導入時には、従業員への丁寧な説明も必要です。また、実際に導入する場合は、自社に本当に必要な機能だけに絞った方が良いでしょう。

IT資産管理システムを選ぶポイント

まず、自社の保有するIT資産に、IT資産管理システムが対応しているかを確認します。

例えば自社にMacが多いにもかかわらず、Windowsにしか対応していないものを選んでしまっては意味がありません。スマートフォンやタブレットについても同様に、対応するOSを確認しておきましょう。

また、機能の選択も重要です。導入によって業務が円滑に進めなくなっては本末転倒だからです。IT資産管理システムの機能が、自社の業務に合致しているのか、また自社のセキュリティポリシーを実現できるかといったことの精査も、しっかりと行いましょう。

IT資産管理は自社のPCやソフトウェアをすべて管理すること

IT資産管理は固定資産管理のように、自社が保有するIT機器、すなわちハードウェアやソフトウェアを管理することです。IT資産管理によって、セキュリティ強化につなげることや、ライセンス管理を厳格化することでコンプライアンス強化を実現できます。
一方で、契約書などの大切な書類を自社内で管理せず、安全なクラウドサービスに預けることを考慮しても良いでしょう。おすすめなのが、「電子印鑑GMOサイン」です。電子契約だけでなく、契約書などの重要書類の管理も、クラウド上で安全に行えるサービスです。