そのテレワーク、安全ですか?IT資産管理を見直そう!★IT資産管理ツール比較表付
コロナ禍を契機に世界中でテレワークの導入が一気に加速し、現在ではニューノーマルな働き方の一つとして、テレワークは当たり前のものとなっています。その一方で、テレワークの増加によって、オフィスの外に持ち出されるデバイスが増加し、社用デバイスの位置、稼働状況、OSやアプリケーションの管理といったIT資産管理に課題を抱える企業も急増しています。
そこで今回はIT資産管理の重要性、テレワークにおけるIT資産管理の課題および解決について解説することにします。
なぜIT資産管理が重要なのか
IT資産管理(ITAM:IT Asset Management)とは、企業にある「ハードウェア」「ソフトウェア」「ライセンス」といったIT資産の管理を意味しています。“資産”という言葉から物理的なハードウェアデバイスのみを管理すると誤解している人も多いのですが、実際の管理対象は多岐に渡っており、インターネット回線などのITインフラ、保守契約などもIT資産として管理している企業もあります。
企業においてIT資産管理が重要視される理由には、企業のコンプライアンス強化やセキュリティ対策に大きく影響することが挙げられます。
企業ネットワークに接続されるデバイスの中に、1台でも脆弱性のあるものが含まれていれば、そこがセキュリティホールになります。このデバイスがサイバー犯罪者に発見されてしまえば、そこから企業ネットワークに侵入され、深刻な被害に繋がることは十分に考えられます。ランサムウェア攻撃によって巨額の身代金を請求される、あるいはサプライチェーン攻撃によって取引先の大手企業の生産ラインが止まってしまうなど甚大な被害を与えてしまう可能性もあるのです。
ところが、こうしたIT資産の管理は、現在でもExcelなどを使って手作業で管理しているという企業はいまだに多いようです。しかし、働き方が多様化し、セキュリティリスクも高まっている昨今では、こうしたIT資産管理には限界を感じるという声も高まっています。そのため、現在ではIT資産管理に関係するさまざまなサービスやツールが登場しています。
ハイパーのおすすめ|PC1台から始められる、手軽なIT資産管理サービス
テレワーク中に注意するべきポイント
テレワークを導入している企業のネットワークには、従業員の自宅やカフェなどに持ち出された社用PC、場合によってはBYOD(Bring Your Own Device:個人が所有するデバイス)が外部からアクセスします。前述したように、これらのデバイスに導入されているOS、アプリケーション、セキュリティソリューションは、正しく適用されていなければセキュリティリスクが高まります。しかし、テレワークに従事する従業員がすべてITに詳しいわけではないため、これらのアップデートが正しく適用されないというケースも少なからず報告されています。
また、デバイスの持ち出しには、デバイスの盗難や紛失のリスクも伴います。単に資産としてのデバイスを失うという被害はもちろん、これらのデバイスから企業の機密情報が漏洩してしまうリスクもあるため、十分な対策が必要です。
ライセンス管理・アカウント管理も重要
ソフトウェアライセンスやアカウントも管理すべき重要なIT資産です。多くの企業は業務でクラウドサービスを利用しており、複数のサービスを使い分けることも普通です。もちろん、従業員一人にいくつものライセンスが割り当てられることになります。
多くのクラウドサービスは月額課金ですが、年間利用で割引が適用されるサービスも多く、途中解約によって料金が変更になることもあります。また、ライセンスの更新時期についても、サービスによってバラバラになりがちで、従業員の入社や退職、あるいは部署の移動などがあれば、ライセンスの購入や停止の手続きを速やかに行う必要があります。
また、PCで利用するソフトウェアライセンスは同時接続数や導入可能なデバイス数に制限があるものもありますので、同じライセンスを使って複数のデバイスを利用する場合には、どのデバイスにインストールされているかと言った情報も併せて管理しなければなりません。
当然ですが、既存のメールアカウントや社内システムのアカウント管理も重要です。入社や移動した従業員が新しい職場環境でも速やかに業務に入れるようアカウントを用意することは重要ですが、退職や移動によって不要となったアカウントをいつまでも利用できる状態で残しておくのは、コンプライアンスやセキュリティ対策の視点からも好ましくありません。
うっかりライセンスの更新を忘れてしまったために業務に支障が出る、あるいは不要なライセンス料金を何年にもわたって支払い続けると言った問題を避けるためにも、ライセンスやアカウントの適切な管理は非常に重要です。
MDMサービスの利用がおすすめ
テレワークを導入している企業から注目されるサービスに、MDM(Mobile Device Management)があります。MDMサービスの多くは、デバイスの盗難や紛失のトラブルが発生した際に位置情報を特定したり、遠隔操作によってデバイスのロックや情報を削除したりする「盗難・紛失時の情報漏洩対策」、デバイスのハードウェア情報(CPU、メモリ、ストレージ、OS種別など)や、利用(保管)場所などの情報を管理する「ハードウェア情報管理」、導入されているOSやアプリケーションのソフトウェアアップデートの適用状況を一元的に管理する「ソフトウェア情報管理」といった機能を持っています。
また、MDMサービスには、デバイスの稼働状況や、ネットワークへの接続状況を積極的に監視する機能を提供する物もあります。中には不正操作(危険なサイトへのアクセス、許可されていないソフトウェアインストールなど)を実行するとユーザへの警告や証拠保全のためにスクリーンショットを保存するようなサービスもあります。
予防保全の視点からもIT資産管理は有効
デバイスは精密機器ですので、利用していれば故障などさまざまなトラブルが発生します。しかし、テレワークはオフィスとは物理的に距離が離れているため、デバイスが故障してしまうと、その日は作業を継続することが難しくなってしまいます。
こうしたトラブルを未然に防ぐため、IT資産を管理してリスクを把握し、保守運用計画を立案してメンテナンスを実施することを”予防保守”と言います。完全にトラブルを防ぐことはできませんが、起こり得るリスクを事前に予測しておくことで、トラブル発生時の対処にかかる時間や労力を軽減することは可能です。
特にデバイスの導入時期や機種を把握することで、「特定の機種で故障が発生するケースが報告されている」という情報を入手した際、「同じ時期に導入した同型のデバイスでも同じような故障が発生する可能性が高い」といった予測をたて、事前に対策を検討することができます。
日頃から上述したような課題を意識し、IT資産をきちんと管理して、安全なテレワーク環境を作るよう心がけてみましょう。
まとめ
IT資産管理は「ハードウェア」「ソフトウェア」「ライセンス/アカウント」などを管理する
1台でも適切に管理できていないデバイスがあれば、そこがセキュリティホールになる
クラウドサービスの登場によってライセンス管理が煩雑になっている
無料ダウンロード|IT資産管理ツール比較表
ダウンロードはこちらから
この記事が気に入ったらサポートをしてみませんか?