企業リスクを排除せよ!「IT資産管理」事情

この記事をtweetする このエントリーをはてなブックマークに追加

製品の基礎をきちんと理解! IT製品解体新書

企業リスクを排除せよ!「IT資産管理」事情

2010/02/01


 企業ITシステムの運用管理はいま、システムの安定稼働という目標を超えて、内部統制やコンプライアンス確保、企業の社会的責任の遂行といった経営上の課題にも対応しなければいけない時代になってきた。
 そうした現代的な運用管理を合理化するツールとして効果的なのが、IT資産管理ツールだ。もとは資産管理台帳の作成や管理業務の省力化などに用いられてきたツールだが、セキュリティ機能やライセンス管理機能などの機能が加わり、システム末端での不正行為やポリシー違反を捕捉する役割も果たすようになってきている。
 そこで今回は、新しい任務を帯びて活用されているIT資産管理ツールの基礎から最新動向までを紹介する。「IT製品選び方ガイド:IT資産管理ツール特集」ではツールの性格の見分け方や選び方を紹介しているので併せてご参照いただきたい。

IT資産管理ツール

※「IT資産管理ツール/企業リスクを排除せよ!「IT資産管理」事情」の記事を一部ご紹介します。会員登録を行い、 ログインすると、「IT資産管理ツール/企業リスクを排除せよ!「IT資産管理」事情」の記事全文がお読みいただけます。

会員登録はこちら(無料)

IT資産管理ツールの選び方ガイドへ


1

IT資産管理ツールを解体しよう!

1-1

IT資産管理ツールの基礎知識

 いま会社にどれだけのPCがあるのか、利用されているソフトウェアはどれだけあるのかなど、企業のIT資産の状態をたちどころに明らかにできるのがIT資産管理ツールだ。製品によって機能に違いがあるが、ネットワークを通じてハードウェアやソフトウェアのインベントリ情報を自動収集し、一元管理する機能がベースになっているのは共通している。収集情報の範囲がどこまでなのか、そしてその情報をベースにして各種の管理がどこまで行えるのかがツールの性格を決める。

■IT資産管理ツールのシステム構成

 IT資産管理ツールは管理用サーバに導入し、ネットワークを介してクライアントPCやプリンタ、ネットワーク機器等から管理用の情報を取得、その情報をベースに各種の管理を行う。

図1 IT資産管理ツールのシステム構成例(JP1/Desktop Navigationの場合)
図1 IT資産管理ツールのシステム構成例(JP1/Desktop Navigationの場合)
資料提供:日立製作所

 図1に見るように、基本的には対象PCにエージェントと呼ばれる常駐プログラムを導入して情報収集や各種管理操作を行う場合が多い。しかしエージェントの配布や運用管理負荷を嫌う場合には、Windowsに備えられている機能を利用することでエージェントなし(エージェントレス)で運用することもできる。
 製品により、もともとエージェントを導入しない前提の製品もあれば、一部にエージェントのないPCがあっても管理可能にしている製品もある。きめ細かい情報収集や幅広い管理操作のためにはエージェントがあったほうが有利だが、導入や運用管理負荷の面ではエージェントレスの製品のほうに軍配が上がる。
 図1のようなシンプルな構成のほかに、他拠点のネットワークも管理対象とする場合には拠点にサブマスターサーバを立て、そこでまとめた拠点のデータをWAN経由でセンター拠点のマスターサーバに送信して一元管理するといった構成をとることもできる。またネットワークに常時接続はしないモバイルPCの場合には、エージェントが収集した情報を接続時にメールで送信したり、まったくネットワーク接続をしないスタンドアローンPCからは外部記憶メディアを使って情報を手渡しして登録したりすることもできる。製品それぞれに、できるだけ漏れなく、すべてのPCからの情報収集が行えるような工夫がされている。

■IT資産の情報を収集するのが基本中の基本

IT資産管理の基礎となるインベントリ情報とは、例えば次のような情報が挙げられる。

PCのシステム情報:コンピュータ名、製造元、BIOS、OS、適用されているサービスパック、ログオンユーザ名など

PCハードウェア情報:CPU、CPUスピード、物理メモリ、利用可能メモリ、ローカルドライブの容量・空き容量など

ネットワーク情報:ネットワークカードのMACアドレスやIPアドレス、DNSサーバのアドレス、DHCP設定など

ソフトウェア情報:製品名、詳細バージョン、実行ファイル名、インストールディレクトリ、ファイルサイズ、ファイル更新日、アプリケーションの追加と削除情報など

各種機器の情報:プリンタ、ルータ、ハブなどのネットワーク機器の情報

図2 インベントリ収集の結果をまとめた棚卸しリストの例
図2 インベントリ収集の結果をまとめた棚卸しリストの例
資料提供:日立製作所

 これら基本項目に加えて、製品の機能に沿ったさまざまな情報収集が行われる。例えばセキュリティ機能をもつ場合には上記に加えて次のような情報も収集される。

PCに導入されているウイルス対策製品名、バージョン、パターンファイルや製品の更新状況、最終ウイルススキャン日時など

PCのOSに適用されているセキュリティパッチの名称など

PCのOSで設定されているパスワード情報、共有フォルダや管理共有の設定など

 さらに、特定のアプリケーションのバージョンやパッチ適用状況、利用情報なども収集するもの、サーバやストレージ、レガシーシステムの資産情報も収集可能なもの、部署・設置場所その他さまざまな任意の項目についても、クライアントPC側に入力を促して情報を設定し、その情報を収集可能にするものもある。どこまで管理するかによって、収集・管理すべき情報は異なるので、自社に即した項目で収集・管理できる製品を選ぶとよい。

コラム:電源OFFのPCからでも情報収集できるvProテクノロジ

 インテルのvProテクノロジ搭載PCも多くなってきた。vProテクノロジ搭載PCの場合、もしも電源がOFFになっていた場合でも監視サーバ側からPCを検出し、DMI準拠の基本的なハードウェア情報が取得できる。またリモートでの電源ON/OFFに対応しているため、一度ONにしてOSレベルやエージェントレベルでのインベントリ収集、あるいはファイル配信などを行った後、シャットダウンすることもできるため、夜間のパッチ配布なども可能になり、管理がより容易になる。また管理者がBIOSレベルでリモート管理できるところも利点だ。現在のところは対応PCが限られるため運用が難しいが、数年後にはvProテクノロジをベースにした運用方法が可能になりそうだ。


■インベントリ情報をベースにした各種の管理

 収集したインベントリ情報はサーバでDB化される。そこまでであれば単なるインベントリ収集ツールだが、IT資産管理ツールは、このDBを利用してさまざまな管理操作が行えるように作られている。目的に応じて次のようないくつかの管理機能がツール上で提供されている。

○運用支援機能として

ソフトウェアライセンス管理機能

ファイル配布/自動インストール機能

リモート操作(サポート)機能

○セキュリティ機能として

セキュリティポリシー管理機能

外部メディア利用抑止機能

検疫機能

ログ監視機能

など

○資産管理支援機能として

インベントリ情報への各種情報の紐づけ
(契約情報、会計情報、課金情報、保守契約情報など)

資産管理台帳作成

■運用管理の手間を省く運用支援機能

 従来からIT資産管理ツールが「基本機能」としてきたのが運用支援機能としての3機能だ。これらの機能により、運用管理工数の削減・効率化を実現するというのが、今も以前も変わらないIT資産管理ツールのメリットの1つになっている。
 このなかで特に現在注目されているのがソフトウェアライセンス管理機能だ。これについては次項で紹介しよう。
 ファイル配布/自動インストール機能を使えば、エージェントの自動インストールも含めて必要なソフトウェアを適切なPCに配布/自動インストールすることができる。セキュリティパッチ、ウイルス定義ファイル、ドライバなども同様に自動配布、自動適用を可能にする。最近ではPCに導入されることが多い無償ソフトウェアの脆弱性が発表されることが多いが、それらのバージョンアップ等もこの機能によって行える。
 また、インベントリ収集機能によってネットワーク上を常に監視しているため、新規に接続されたPCを発見することはたやすい。新しいPCを発見次第に自動的にエージェントを導入したり、セキュリティ情報を判定してセキュリティパッチやウイルス対策をポリシーに併せて適用したりすることもできる場合がある。
 リモート操作(サポート)機能は、基本的にはユーザ画面を共有しながら管理者がリモート操作を行ったり、アドバイス/指示を行ったりすることができる仕組みのことを指す。運用管理者が移動せずに遠隔地のユーザを助けることができる。リモート操作専用ツールやOS標準のツールを利用するのに比べ、PCの構成情報を参照しながらサポートできるところが利点だ。またINIファイルやレジストリ、電源管理設定などをリモートで設定することも可能だ。

■セキュリティ製品やパッチを確実に適用するためのセキュリティ機能

 上記の運用支援機能にプラスして加えられるようになったのがセキュリティ機能だ。製品によってできることに差があるが、PCに導入されているセキュリティ製品やウイルスパターンファイル等が最新の状態に更新されているかどうか、セキュリティパッチが適切に適用されているかどうかを自動確認できる機能が多くのツールに備えられている。そのほかにも各種のセキュリティ機能が備えられるようになってきているので、最新動向として別項で紹介しよう。

■内部統制に不可欠な資産棚卸しを効率化する支援機能

 内部統制に関連して改めて注目されているのが、総合的な資産管理への情報利用だ。内部統制を実施する企業では、会計情報の正確性、真実性が厳しく問われる。リースやレンタル、保守などの契約情報などをIT資産ひとつひとつに紐づけて、報告した資産状況と実際とが一致していることを立証できるようにしておかなければならない。これにはIT資産以外も含めた総合的な対応をとらなければならないが、IT資産管理ツールの機能を活用することで、正確な棚卸しを迅速化、省力化することができる。ツールの多くは対象範囲をPCやネットワーク機器に限っているが、資産管理支援に重点を置くツールでは、サーバやストレージ等を含めた統合資産管理や、各種情報とのリンクを意識したDB構成をとるものがある。運用管理の国際標準ITILが推奨するCMDB(構成管理データベース)構築のための要素として利用することも可能だ。
 ツールのほとんどに外部の管理ツールやオフィスアプリケーションなどにデータをエクスポートできる機能があり、インベントリ情報を台帳に反映しやすくする工夫がされている。

…この記事の続きは、会員限定です。  会員登録はこちら(無料)

続きを読むには…
会員登録いただくと自動的にこの記事に戻り、続きが読めます。

会員登録(無料)・ログイン

このページの先頭へ

IT資産管理ツール/企業リスクを排除せよ!「IT資産管理」事情」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「IT資産管理ツール」関連情報をランダムに表示しています。

IT資産管理ツール」関連の製品

非常駐型IT資産統合管理ツール「e-Survey+」 【ニッポンダイナミックシステムズ】 統合IT資産管理ツール QND 【クオリティソフト】 情報漏洩対策+資産管理ツール MaLion 5 【インターコム】
IT資産管理 IT資産管理 IT資産管理
エージェントレスでインベントリ収集。
ハード資産やソフトウェアライセンスと契約情報を紐づけ管理。 直感的な操作で運用負荷を軽減、低コスト・短期間でIT資産管理を実現。
クライアントPCの現状把握や台帳作成などの基本的な資産管理や、セキュリティ管理、ライセンス管理、PC操作ログ取得、外部メディア制御など、総合的な管理が可能。 情報漏洩対策とIT資産管理・SAMを網羅したクライアントPC運用管理ソフト。充実した操作監視・制限機能や管理者負担の軽減に配慮した導入・運用支援機能が特長。

IT資産管理ツール」関連の特集


全社をあげてCO2削減に取り組む方針が決定!さて、あなたは何から始めますか?IT部門として考えたい、…



今や「セキュリティツールなのか!?」と思うほどに様々な機能を有すIT資産管理ツール。その全貌…様々な…



スマートデバイスが普及する中、標的型攻撃対策などIT資産管理の役割や形態も大きく変化しています。そん…


IT資産管理ツール」関連のセミナー

IT資産管理ツール比較セミナー 【ソフトクリエイト】  

開催日 12月15日(木)   開催地 東京都   参加費 無料

情報セキュリティ対策をIT資産の管理からはじめる企業が増えています。しかし、導入する上でメーカーや製品の選択で悩まれている企業のご担当者様が多くいらっしゃいます…

売れ筋「IT資産管理ツール」比較セミナー 【サイバネットシステム】  

開催日 11月30日(水),1月25日(水),2月24日(金),3月16日(木),4月20日(木)   開催地 東京都   参加費 無料

IT資産管理ツールの導入担当者様に向けに、選定時に必ず比較対象となる売れ筋IT資産管理ツールの紹介セミナーを開催いたします。それぞれの特長や機能を比較いただきな…

「運用管理」関連 製品レポート一覧

このページの先頭へ

IT資産管理ツール/ 企業リスクを排除せよ!「IT資産管理」事情」の記事を一部ご紹介しました。
会員登録を行い、ログインすると、「IT資産管理ツール/ 企業リスクを排除せよ!「IT資産管理」事情」の記事の続きがお読みいただけます。


Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


ページ: 1 | 2


30003439


IT・IT製品TOP > 運用管理 > IT資産管理 > IT資産管理のIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ