仮想化、クラウドでシステムが複雑化する一方、ソフトウェアライセンス監査の動きも高まるなど、IT資産管理の重要性がますます増している。本連載では、IT資産管理のエキスパート、クロスビートの篠田仁太郎氏が、実践的な視点からIT資産管理を徹底解説する。
今の時代、「IT資産管理」という言葉を知らない情報システム部員や経営陣はおそらくいないことでしょう。しかし、「IT資産管理とは何ですか?」と聞くと、明確に答えられる人はまだまだ少ないのではないでしょうか? ここではあらためて「IT資産管理とは何か」を確認し、“本当のIT資産管理”を実現するためには何をどのように考え、どう実践していけばいいのか、さまざまな角度から考察していきたいと思います。
現時点では以下の全5回を予定していますが、筆者からの一方的な意見とならないよう、少しでもインタラクティブに進めるために、場合によってはさらに伸ばすかもしれません。
第1回:SAM(ソフトウェア資産管理)とIT資産管理の関係とは?
第2回:ライセンス監査とSAM導入のための稟議のポイント
第3回:SAMの構築ポイント
第4回:海外も含めたツール動向と、管理システムの調達要件
第5回:「真のIT資産管理」の実現
今回は、今後読み進めていただく上で内容の認識を統一するために、「IT資産管理とは何か」「IT資産管理とソフトウェア資産管理はどのような関係なのか」について解説します。
ライセンスコンプライアンスへの対応、経営効率化、ビジネス展開のスピードアップなどソフトウェア資産管理に関するさまざまな情報が手に入る「SAM World 2015」。ソフトウェア資産管理のノウハウ、ユーザー事例、各種ツールまで、総合的な情報が手に入る総合イベントを開催します。
そもそも「IT資産管理」とは何を管理することなのでしょうか? 残念ながら「IT資産とは何か?」について、スタンダードとなる定義はありません。簡単にまとめてしまえば、「組織に利益や価値をもたらすIT(情報技術)資産」といったところでしょうか。
これに基づいてIT資産を列挙してみると、最も一般的なものとして、パソコン、サーバなどが挙げられます。さらにそこで稼働するソフトウェア、情報をアウトプットするためのプリンタや複合機、情報を共有するためのネットワーク、それを構成するルータやハブ、ケーブル、無線LAN機器、また、これらの資産を利用して開発・運用されるITシステムなども挙げられます。
また、「IT資産“管理”」である以上、これらを「継続的かつ効率的に利用する」ことも求められます。従って、例えば「IT機器を適切に稼働させるための電源」「電源のバックアップ」「ソフトウェアを利用するためのライセンス」「投資効率を図るための調達・利用状況の情報」「IT資産で生成、保管、活用される膨大な情報」なども「IT資産」に含まれることになります。当然ながら、これらを適切なレベルで運用するためのプロセスも必要です。
このように広範にわたる「IT資産」ですが、話を分かりやすくするために、ここでは「情報を生成するもの(サーバ、パソコン、ソフトウェアなど)」「情報の維持・保管・共有にかかわるもの(ネットワーク、ストレージ、プリンタなど)」「各種IT資産を運用するためのプロセス以外のもの(電源、通信回線、各種ケーブルなど)」という3つのくくりを「IT資産」と定義したいと思います。
いわゆる「管理」というものの目的は、広く捉えれば全て、「組織の維持・発展を阻害する可能性のあるリスクの低減」です。これを「IT資産管理」の目的に当てはめれば、「IT資産が適切に利用されないことによって発生する可能性のあるリスクの低減」ということになります。
では、「IT資産」にかかわるリスクにはどのようなものがあるでしょうか? ここでは、以上で「3つのくくり」に整理したIT資産を、さらに「情報端末系」「周辺機器系」「ソフトウェア系」「記憶媒体系」「インフラ系」の5つに分類。代表的な4つのリスク「情報漏えいリスク」「障害発生のリスク」「コストリスク」「ライセンス違反リスク」との関連について、図1にまとめました。
こうして見ると、「管理」のポイントは分野によって大きく異なることが分かります。例えば、インフラ系は障害発生のリスクが高く、周辺機器系はコストリスクが高くなっています。実際、これを受けて、インフラ系は「事業継続マネジメントシステム」(以下、BCMS)で、周辺機器系は従来からの「固定資産管理」「施設管理」などの仕組みで管理している組織が多くあります。情報漏えいリスクが高い記憶媒体系については、「情報セキュリティマネジメントシステム」(以下、ISMS)の仕組みを使い、個体管理まで確実に行っている組織も少なくありません。
しかし問題は、4つのリスク全てから大きな影響を受ける「情報端末系」や、コストリスク、ライセンス違反リスクから大きな影響を受ける「ソフトウェア系」については、実は十分に管理されていないケースが多い現状があることです。
Copyright © ITmedia, Inc. All Rights Reserved.