JP1 V8.5【資産・配布管理】 日立製作所|日立製作所 |
|
 |
 |
 |
 |
 |
 掲載日: 2008/06/23 |
|
|
表計算ソフトで作ったIT資産管理台帳では、実態に追いつかない!
|
■「Excel、Accessなどで管理」が半数以上
|
|
 |
|
その1 |
資産情報の収集からセキュリティ対策まで、どこから手を付ける? |
<A社のIT資産管理に見るケーススタディ>
【課題】
従業員約500名の中堅企業、A社。
これまでは、IT資産管理はそれぞれの部署に任せて、表計算ソフトで作った台帳で管理していた。
ところが、取引先企業からの取引要件として、「セキュリティ対策やコンプライアンス対策を講じている企業」という項目が含まれるようになり、ITシステムをきちんと管理することが、A社にとって急務の課題となった。
そこで、これまでの方法でのIT資産管理を見直すことを試みたが、次の2つの課題が…。
●課題1:正しくIT資産管理ができていない
そもそも、多数のPCがあるため表計算ソフトの台帳ではIT資産管理が限界。A社の資産と持ち込みPCなども混在し、更に状況は複雑。その結果、PCやネットワーク機器の情報が正確に分からない。
●課題2:セキュリティ対策に不備が多く、統制が効きにくい
ポリシーは定めているものの、ウイルスパッチなどを当てるのは社員任せで、パッチ漏れが発生。存在しているだけで、活用されていない不稼働PCもいくつかあるが把握できず、最新のパッチも当てられないのでセキュリティホールとなりやすい。
更に、ソフトウェアのライセンス数が把握できず、不正にインストールしたPCもありそうだが、実態は不明。コンプライアンス徹底に不安がある。
|
その2 |
【動く】と【動かない】資産に分けて管理!そして統制へ |
|
【解決策】
|
|
 |
|
その3 |
【動かない資産】の現状を把握!ムダなPCもまる分かり! |
【解決のSTEP 1】
まず、A社が行ったのは、より取り組みやすい【動かない資産】の管理。
JP1
を使い、社内のサブネットに接続されたハードウェアの各種情報
(インベントリ情報) を自動収集。社内にある稼働・不稼働PCなどのハードウェアが把握できた。
不稼働PCや、毎月1回程度しか起動しないPCなども発見され、対策の照準が明確に。 パッチの適用漏れなどによりセキュリティホールとなることへの予防策となった。また、持ち込みPCを見つけやすくなり、不正な端末をネットワークから排除したり、接続を禁じたりすることが可能になった。
更に、機器の導入前に既存資産の過不足を確認できるので、導入計画がたてやすくなり、コスト管理にも効果的であった。
こうして、【動かない資産】対策を行うことで、IT資産管理からセキュリティ対策、コスト管理などが実現した。
|
その4 |
【動く資産】管理で、社員の目的外使用の発見・統制! |
【解決のSTEP 2】
2つ目のステップとしてA社が行ったのは、【動く資産】の統制。
社員がセキュリティポリシーに沿ったIT資産の使用をしているか、ライセンス不足により違法インストールとなっていないかなど、ソフトウェア面からのアプローチでコンプライアンス強化を図った。
まず、JP1でPCの操作ログの記録を開始。目的外使用を把握できるようになった。また、JP1は不正ソフトの検知や起動の抑止をできるので、ポリシー徹底に有用であった。更に「監視していること」をアナウンスするだけでも、不正操作の抑止に大きく貢献。
ライセンス管理の面では、JP1でライセンス状況のリスト化を実施。ライセンス超過ソフトの把握や、部署ごとの過不足も一目瞭然になり、保有ライセンスが足りているか簡単にチェックできるようになった。
|
JP1とは? |
無理せず「できるところから」IT資産管理をスタートできるJP1 |
今回紹介している
JP1
は、統合的なシステム運用管理製品であり、その中の資産管理ツールについて取り上げた。
この資産管理ツールは、ネットワークに接続された機器情報やソフトウェア情報の自動収集・管理、パッチなどのソフトウェア配布、大規模な統合資産管理までを実現できる機能を持つ。
管理用PC1台からでも簡単に導入できるので、大規模なシステムを持たない中堅企業でも導入しやすい製品だ。また、小さく導入し、システムの成長に合わせて拡張することが容易な点は
JP1
の大きな特長だ。
つまり、「今すぐできるところから対策したい」という企業に適した製品といえる。
では次に、今回のケーススタディで紹介した機能を中心に、その特長を紹介する。
|
管理・統制 |
IT資産管理の課題に合った機能から導入しよう! |
●簡単に鮮度の高い台帳が作成できる
ネットワークに接続された、管理対象端末のインベントリ情報を自動収集・管理。新たなソフトウェアのインストールなど、システム変更時には情報を通知するため、管理情報のメンテナンスも容易。また、インストールされているソフトウェア情報を集計して、ライセンス管理もできるので、鮮度の高い台帳が作成可能。
●使われていないPCもすぐ分かる
「不稼働PCレポート」機能では、不稼働PCの台数を部署ごとに一覧表示。どの部署の、どのPCが、どのくらい使用されているかがすぐに分かる。不要なPCの撤去や不足している部署への増強などの計画立案を強力に支援し、コスト削減に貢献する。
|
|
●操作ログ収集で、業務用PCの目的外使用を抑止
ユーザがPCを起動してから終了するまで、ほとんどすべての操作状況を管理者がPC上で把握できる。特定操作に関するログだけの保存も可能だ。また、操作が監視されていることをアナウンスすれば、目的外使用の抑止効果も。
●ソフトウェアの利用状況を簡単にチェック
保有ライセンス数の一覧表示により、現状が一目瞭然。使用ライセンス数が購入したライセンス数を超過したらメールで通知されるので、違法なインストールを防ぐことができる。
●無許可のソフトウェアは使用を制限
企業で使用を禁止しているソフトウェアを検出し、起動を抑止できる。時間帯を指定して使用を許可するなど、フレキシブルな運用も可能。
〜まとめ〜 「管理」から「統制」へ
効率的な「IT資産管理」のしくみを短期間で作るのは困難だろう。
まずは「できるところ」「必要なところ」から対策を始め、今の弱点を克服することが急務だ。そして将来的には、企業の成長に合わせて、IT資産管理だけでなく業務の自動化やシステムの稼働監視など、様々な側面からきめ細かく統制がとれたITシステムへと拡張できることも考慮したい。
そこで、始めやすく機能を広げやすい、という2つの特長を備えた統合運用管理ツール
「JP1」
で始めるIT資産管理を紹介した。資産の「管理」から「統制」を見据えた導入が今、必要なのだ。
<参考>
IT資産管理とセキュリティの関係をより詳しく学ぶには、
『ITコンプライアンスガイド〜JP1で会社を守ろう 情報セキュリティ対策のススメ 〜』
を一読することを推奨。
