2014年7月に発生した大手通信教育事業者の情報漏えい事件を受け、ユーザー企業の情報セキュリティに対する意識が急激に高まった。特にアンチウイルスソフトを導入するなどの入口対策だけでなく、自社からの情報流出を防ぐための出口対策も情報セキュリティ対策として必要になる。
まず、自社のIT資産がどれだけあるかを明確にし、守るべき対象を特定もしくは優先順位を付ける必要がある。そこで必要となるのが資産管理ツールだ。今回は、ニーズの高まるセキュリティ対策用の機能を中心にIT資産管理ツールの最新動向を紹介する。
資産管理ツールは、クライアントPCとその内部にインストールされるソフトウェアに関する情報を収集、管理するためのツールだ。最近では業務で活用する機会が増えたスマートフォンやタブレット端末も管理対象に含まれている。
ツールが提供する基本機能は、ハードウェアおよびソフトウェアに関する情報を収集する「インベントリ収集機能」、クライアントPCにパッチ配布などを行う「ソフトウェア配布機能」、ソフトウェアライセンスを正しく把握するための「ライセンス管理機能」、各種IT資産をリスト化して管理するための「資産管理台帳機能」などが挙げられる。
冒頭でも触れたような大きな情報漏えい事件が発生すると、IT部門は経営トップから「うちの情報セキュリティ対策は十分か?」と問われることになる。当然、完璧なセキュリティ対策は存在しないとはいえ、可能な限り強固なセキュリティ対策を施す必要がある。
特に最近発生している情報漏えい事件の多くは、サーバからではなくエンドユーザーの利用するクライアントPCが起点となって発生するケースが多く、クライアントPC周りを十分に対策したい。
そこでPCの資産情報の収集から管理までを行う本来的な役割とは別の側面で、クライアントPCへのセキュリティ機能が実装できる資産管理ツールが大きく注目される。費用対効果の観点からも、資産管理とセキュリティ対策の両機能を提供する資産管理ツールは非常に有効だ。
いわば企業内の「経営資源」としてのIT資産を管理するという位置付けだった資産管理ツールが、情報セキュリティ対策の第一歩を踏み出すためのツールという位置付けに変わったということだ。
Copyright © ITmedia, Inc. All Rights Reserved.
ホワイトペーパーや技術資料、導入事例など、IT導入の課題解決に役立つ資料を簡単に入手できます。