PCとモバイル端末のIT資産の管理術

スマホやタブレットなどスマートデバイスの業務利用の拡大、ユーザーのワークスタイルの多様化により、管理端末の範囲はますます広がる。登録から活用までIT資産の管理術を紹介する。

[小山健治，キーマンズネット]

　IT投資の最適化、ソフトウェアライセンスの違法利用の防止、セキュリティ対策の強化など、企業がITシステムを適切かつ効率的に運用していく上で基盤となるのがIT資産管理だ。

　しかし、スマートフォンやタブレットなどスマートデバイスの業務利用の拡大、ユーザーのワークスタイルの多様化などにより、管理対象となるエンドポイントはますます範囲を広げ、ガバナンスを困難にしているのが実情だ。

増え続けるデバイス、どこまでが管理対象？

　この課題を解決する最新のIT資産管理ツールの活用法から製品選択のポイントまで、徹底解説しよう。

　IT資産管理は、社内に存在する大量のサーバやPCなどのハードウェアならびに、その上で稼働しているソフトウェアの利用状況を正確に把握することから始まる。そこでの基本となるのが、インベントリ（棚卸し）情報だ。

　ハードウェアからはCPU型番やメモリ容量、HDD容量、IPアドレス、動作OSの種類、設置場所、所有者などの情報を、ソフトウェアからはライセンス内容やバージョン情報、セキュリティパッチの実施状況、許諾された利用者やグループなどの情報を効率よく取集し、一元管理することで、適切なIT資産管理を実現することができる。

　ただ、ここにきて大きな課題となっているのは、企業が守るべきIT資産の対象がかつてなく広範囲に拡大していることだ。企業が推進するワークスタイル変革に伴い、これまでコンシューマー市場で発展してきたスマートフォンやタブレットなどのスマートデバイスが、ビジネス領域にも急速に浸透してきている。

　また、社内のPCにUSBインタフェース経由で接続できる外部接続メディアも、CD、DVD、BDドライブやUSBメモリからICレコーダー、デジカメなどへと多様化している。当然、これらのデバイスも情報漏えいなどのセキュリティ対策上のウイークポイントとなるだけに、IT資産管理の対象から外すわけにはいかない。

　さまざまなデバイスの中でも、IT資産管理の観点から特に優先すべき課題となっているのが、スマートデバイスの対応ではないだろうか。

　現在、スマートデバイスの利用をけん引しているのは営業系やサービス系の社員たちだ。1日の大半を社外で活動する彼らに対して、「どこにいてもメールを読める」「次の訪問先を確認できる」「在庫をリアルタイムに調べられる」といったITの仕組みを提供することで、一人一人の生産性を飛躍的に高めることができる。その意味でもスマートデバイスの活用は、社員の「新しい働き方」に直結した形で進んでいるものであり、もはやこの流れを止めることはできない。

　では、どうやってスマートデバイスの適切な管理を実現するのか。この課題の解決策を探る中で注目されているのが、MDM（Mobile Device Management：モバイルデバイス管理）と呼ばれるソリューションである。

　MDMを導入することで、スマートデバイス固有の機器情報を取得し、資産管理を実施することが可能となる。また、万一の紛失や盗難による情報漏えいに対処するため、デバイスのロックやワイプ（工場出荷状態に初期化）などの操作をリモートから実行できる機能を備えたMDM製品もある。

登録から活用までの手順を公開

　具体的なMDMの活用イメージを、以下に紹介しておこう。

IT資産管理ツールへのスマートデバイスの登録

図1 クライアント 通知メール（Android）、図2 クライアント インストール（出典：エムオーテックス）

図3 端末登録設定（出典：エムオーテックス）

行動管理

　GPS情報からスマートデバイス（所有者）の現在地をリアルタイムに把握することができる。行動履歴や操作履歴とひも付けて管理することも可能だ。

図4 移動履歴、図5 最新位置情報（出典：エムオーテックス）

生産管理

　スマートデバイスの稼働状況を一覧表示して「見える化」する。また、誰が、いつ、どんな操作（通話、メールの送受信、Webサイト閲覧、アプリ利用など）を行ったのかを詳細に把握することもできる。

セキュリティ対策

　紛失や盗難に遭った際のスマートデバイスの状況を把握する。不正操作を検知し、必要に応じてリモートからのロックやワイプを実行する。

図6 生産月報（活用時間）、図7 リモート管理（出典：エムオーテックス）

デジカメからの情報漏えい対策も必要、イマドキのIT資産管理事情

図8 外部メディア制御キャプチャー。メディアの種類に応じて「使用可能」「読み取り専用」「使用不可」といったポリシーを設定することができる（出典：クオリティソフト）

　情報漏えい対策の一環として、多くの企業がUSBメモリや外付けHDD、CD、DVD、BDドライブなどの外部メディアの接続やデータ書き出しを制限している。

　しかし、近年ではデバイスドライバをインストールすることなく、MTP（Media Transfer Protocol）やPTP（Picture Transfer Protocol）といった転送プロトコルを利用してPCに接続することが可能なイメージングデバイスやポータブルデバイスも数多く出回っている。スマートデバイスやデジカメはその代表例だ。

　これらのデバイスは、大容量の記憶領域を有しているにもかかわらず、従来の外部メディア制御機能では対応できないため、IT資産管理の抜け穴になりがちだ。

　例えば、個人所有のスマートフォンを充電目的で会社のPCのUSBポートに接続している光景をよく見かけるが、スマートフォンに潜んでいたマルウェアがPCに感染し、社内ネットワークへの不正侵入や標的型攻撃の踏み台にされるといった恐れがある。

　デジカメを接続した場合は、USBメモリと同様にPC内のデータを簡単に持ち出せてしまう。何でも会社PCに接続してしまうと、思わぬところでセキュリティ面で被害を受けたり情報漏えいにつながってしまったりといった危険性がある。普段の何気ない行いが、大きな損害に結び付く可能性があるという認識が必要である。

「Windows XP 2014年問題」に立ち向かう解決策とは？

　Windows XPのサポート終了が2014年4月9日に迫った。以降はパッチも提供されなくなり、セキュリティ攻撃に対して非常に脆弱な存在となってしまうことから、一日も早い最新OSへの移行が急がれる。

　とはいえ、現実的にはもう「間に合わない」のが本音だ。緊急性は十分に理解していても、コストやアプリケーションの互換性などの課題が山積みで、身動きがとれないケースが少なくない。「XP端末でしか社内システムを稼働できない」「XP端末のリース契約がまだ残っている」といった理由でWindows 7／8への移行を見送る企業にとって、2014年4月9日以降も使い続けるXP端末のセキュリティ管理が重要課題となっている。

　そんな場合でも、IT資産管理ツールを有効活用できる。XP端末の延命措置とはいえないまでも、リスクを最小限に抑えるためのある程度の対策は可能なのだ。

　まずは社内に存在しているXP端末を完全に洗い出し、インターネット接続やUSBメモリの利用を禁止する、不可欠なもの以外のアプリケーションの利用を制限するといったガバナンスを徹底するのである。こうして時間的猶予を作り出した上で、順次Windows 7／8への移行を進めていけばよい。

図9 社内端末の洗い出し、外部メディアの制御例（出典：インターコム）

導入目的を明確に

　IT資産管理ツールは、企業を取り巻くさまざまな環境変化に対応しながら機能を進化させている。単なる会計資産としてハードウェアやソフトウェアを管理するだけでなく、コンプライアンス強化やセキュリティ対策といった観点からも、IT資産管理ツールがカバーする領域は拡大している。

　だからこそ、IT資産管理ツールの導入に当たっては、「自社が最優先で解決すべきリスクは何なのか」を把握した上で、明確な目的を持って臨む必要がある。裏を返せば、さまざまな製品が持つ機能やスペックを横並びで比較し、「最も優れている製品はどれか」と検討したところで、自社の目的にあってなければ何の意味もない。

段階的な導入が可能な統合ソリューションを選ぶ

　IT資産管理ツールが持つさまざまな機能を「あれも、これも」と一気に導入を進めるのは目的が不明確になりがちで、あまりお勧めできない。まず「ハードウェア、ソフトウェア管理」のベースを固めてから「アプリケーション稼働管理」を実装し、その後に「操作ログ管理」に着手するといったように、一つ一つ結果を出しながら段階的に導入を進めることが、スムーズな定着につながりやすい。

　なお、段階的に導入を行う場合にも、異なるベンダーのポイントソリューションを個別最適で集めてくるのは、機能間の連携に問題が出るなど失敗に陥りやすい。統合ソリューションとして提供されているIT資産管理ツールのモジュールを順次導入した方が、苦労ははるかに少なくて済む。

「評価版」を有効活用する

　IT資産管理の第一歩として導入したいモジュールが定まったら、まず「評価版」を入手し、前もって自社環境で試しておくことをお勧めする。インベントリ情報を収集するエージェント機能をクライアントPCにインストールしたところ、何らかの不適合が起こってエラーが頻発するといったケースがまれにあるからだ。

　カタログからは読み取れない実際の操作感をつかめるなど、検討過程でしっかり評価版を試しておくことのメリットは大きい。

サポートサービスの充実度も重要ポイント

　IT資産管理は、ツールの導入によって終わるものではなく、そこからが本当のスタートとなる。そして、そのツールを100％使いこなせるかどうかの鍵は、サポートサービスが握っているといっても過言ではない。

　定期的なフォローサービスやトレーニングの体制も含め、ベンダーが提供しているサポートサービスの内容をじっくり吟味しておきたい。

必ず検討しておきたいソフトウェアライセンス管理

　現在のソフトウェアのライセンス形態は、マシン固定ライセンス、ユーザー固定ライセンス、サイトライセンス、アップグレード／ダウングレードライセンス、セカンドライセンスなど、非常に多様化し複雑化している。

　これを十分に理解しないままソフトウェアを利用し、結果として不正が発覚した場合、社会的信用の失墜や巨額の賠償金の支払いなど、重大なペナルティを受けることを覚悟しなければならない。もう一つ認識しておかなければならないのは、仮にライセンス違反を行っていなかったとしても、監査時にその事実を証明できなければ意味がないことだ。

　IT資産管理ツールがサポートしているソフトウェアライセンス管理機能を活用することで、そうしたリスクを未然に防ぐことができる。さらに言えば、この取り組みは過剰なライセンス（遊休資産）を洗い出すことにもつながり、ITシステムのコスト削減や負荷軽減といったメリットをもたらすのである。