「IT資産管理ツール」の基本機能を1990年代後半のITの歴史から学ぶ

　当時はネットワーク機器もPCも安定性に課題があり、しかもシステムの分散によりIT部門のみならず業務部門にもシステム運用管理負荷が急増していた。そこで社内に拡大するクライアント環境を迅速に把握し、保守やユーザーサポートを効率化することが大きな課題に浮上した。その頃から特に300台以上の規模でPC運用を把握する企業に普及したのがIT資産管理ツールだ。次のような機能が注目された。

インベントリ管理機能

　インベントリとはハード面ではPCのCPUやメモリ、HDD容量などスペック情報やネットワーク機器の情報、ソフトウェア面ではOSやアプリケーション情報のことを指す。これらをLAN経由で自動収集し、一覧できるようにした。LAN接続されていない機器を手作業で追加すればハードとソフトの「資産台帳」が出来上がり、クライアント運用管理のベースとなる。これは現在もIT資産管理の基本機能であることに変わりない（図1）。

図1　インベントリ管理画面の例（出典：ハンモック）

リモート管理機能、ファイル配布機能

　インベントリ情報をベースに実際の保守、サポート業務を効率化したのは、技術者が自席にいながら遠隔のPCなどを操作できるリモート管理（操作）機能（図2）と、パッチプログラムや新アプリケーションなどを対象PCにLAN経由で配布できるファイル配布機能だ。当時からシステム保有コストの約7割が運用管理コストといわれており、そのコスト削減はTCO削減に効いた。

図2-1　操作画面（出典：ハンモック）

図2-2　複数台同時接続、監視画面（出典：ハンモック）

　インベントリ管理、リモート管理、ファイル配布は現在も基本機能として磨かれている。フロアマップと組み合わせて視覚的に場所を把握しながら、特定PCの環境を確認できるようにしたり（図3-1）、台帳とリース、レンタル契約情報を結び付けて管理したり（図3-2）することも可能になり運用管理負荷はますます軽減可能になった。

図3-1 フロアマップと組み合わせた表示の例（出典：ディーオーエス）

図3-2　リース、レンタル契約の管理の例（出典：ディーオーエス）

　またリモートでPCの省電力設定を制御し、標準的なポリシーで省電力化を図ることも可能なので、電力コスト低減にも寄与できる。

【2000年以降】セキュリティ強化ニーズに対応する機能が主眼に

　2000年以前からメール添付型ウイルスのまん延が大きな被害をもたらしてきたが、システムの脆弱（ぜいじゃく）性を狙って感染するウイルスが2000年代初めから急増していく。

　Code RedやNimdaは特に深刻な被害を生じさせ、2003年に登場した「ネットワーク感染型」ウイルスのBlasterも短期間に世界中に拡散した。ウイルスの直接被害による業務停止もさることながら、感染したPCの復旧には多大な時間と労力を要することになり、この時期からアンチウイルス導入・適正運用とセキュリティパッチの適時適用といった脆弱性対策に企業が本格的に向き合うようになる。

　さらに2003年ごろからはファイル共有ソフトのWinnyなどの脆弱性を狙うAntinnyが、重要な情報を流出させる事件が頻発した。その事件を契機にP2Pアプリケーションの利用禁止など、アプリケーション利用ポリシーの作成と徹底が重視されるようになった。

セキュリティ状況の監視とポリシー適用

　IT資産管理ツールによれば脆弱性のあるOSやアプリケーションが発見でき、セキュリティパッチが当てられていないPC、ウイルスパターンファイルが更新されていないPCも特定できる。ファイル配布機能やリモート管理機能はパターンファイルの更新やセキュリティパッチ適用、アプリケーションのバージョンアップなどに活躍することになった。

ポリシー外アプリケーションの発見、実行禁止機能

　特定アプリケーションの検知、実行禁止機能が追加され、被害の抑え込みに役割を果たしている。

　また同じころからUSBメモリが普及し、外部への情報持ち出しが容易になり情報漏えいリスクが増すとともに、ウイルスの感染源としても問題視されるようになった。特に2005年に個人情報保護法が完全施行されると毎月複数の情報漏えいケースが公表されるようになり危機感が増した。

デバイス制御機能

　最新のIT資産管理ツールには、単純なUSBメモリなどの接続禁止ルールではなく、会社購入デバイスだけ、あるいは暗号化機能付きUSBメモリだけの利用許可、ファイルコピーの申請・承認フローを利用した利用制限、USBメモリの個品管理機能など、きめ細かい管理機能が付加された。

　なお、2014年には国内最大規模の個人情報漏えい事件が発覚したが、その情報持ち出し手口に使われたのがスマートフォンへの情報コピーだった。最新のIT資産管理ツールにはスマートデバイスへの書き出し制限機能があり、適正に導入・運用されていれば防げた可能性がある。

図4　デバイス制御機能利用の流れの例（上）とUSBデバイス制御設定の例（下）（出典：Sky）

　USBメモリと同様に、個人所有PCや外部スタッフのPCが社内ネットワークに接続することは、社内ネットワークへのウイルス侵入につながることがある。これを防ぐ機能もIT資産管理ツールに追加されている。

ネットワーク検知、不正PC遮断機能

　ネットワークに接続された機器を検知し、接続許可／不許可（遮断）、任意の条件で接続許可するなど、細かい制御が可能になっている。

　なお、スイッチの機能を利用してポリシー外接続の瞬間に隔離されたネットワークに誘導する「検疫ネットワーク」を導入するケースもあるが、PCのセキュリティ状況の診断やセキュリティ未装備PCへのセキュリティ適用を行うためにはIT資産管理ツールとの連携が必要とされる。

【2000年代半ば】「ITIL」ベースの運用管理の基礎として利用拡大

　2003年から日本で本格的に普及が始まった運用管理の国際標準「ITIL」への対応も1つのエポックだ。IT資産管理ツールはITILの中でも主に「サービスサポート」（当時のITILバージョンによる定義）に含まれる内容の実現に貢献できる。

インシデント管理機能

　PCにどんなトラブルが生じ、どのように対応したか（解決ステップのどこにあるか）などのリアルタイムモニターや履歴記録をインベントリ情報にリンクさせて管理できる機能（図5）。

　ITILは主に大規模システムを抱える企業の運用管理プロセスの最適化目的で導入が広がっており、統合運用管理ツールでは資産管理機能と構成管理、問題管理、サービスデスク機能などを連携させ、管理業務の合理化とシステム安定稼働に寄与している。IT資産管理ツール単体でITILのプロセスをカバーするのは難しいが、ベースとしてその基本機能が必要とされている。

図5　インシデント管理画面例（出典：ディーオーエス）

【2008年以降】ソフトウェア資産管理によるコンプライアンス強化

　2008年のリーマンショック期から顕著になったのが大手ベンダーによるソフトウェア利用状況監査だ。各種のソフトウェアライセンスと利用実態の乖離（かいり）によるライセンス違反が問題視されるようになった。

　これには従来のソフトウェア台帳とは違い、ライセンス証書や利用条件と現実のソフトウェア利用状況とを突合できる「ソフトウェア資産管理（SAM）」が必要になる。ここ数年の間にSAMの認知が進んでおり、これに対応して一部のIT資産管理ツールに詳細な「ソフトウェア辞書」が搭載され、それをもとにしたきめ細かい分類、整理によりライセンスの過不足がすぐに分かるようになった（図6-1、6-2）。

図6-1　ソフトウェア分類画面（出典：エムオーテックス）

図6-2　ライセンス管理画面（出典：エムオーテックス）

　IT資産管理ツールに関連する企業ニーズは「障害対応」から「セキュリティ」「コンプライアンス」へと転換した。そして現在は標的型攻撃やスマートデバイスセキュリティ、そしてマイナンバー制度対応など、新しい課題への対応のための新機能が適宜追加されている。