企業や組織における「PC管理」の必要性 その歴史的経緯と導入について

INDEX

    PC管理とは、クライアントPCのハードウェアやソフトウェアを台帳で正確に管理することです。一般の企業においてPC管理が課題として浮上したのは1990年代半ば以降のことです。Windows 95が販売され、企業に大量のPCが導入されて、その管理が運用担当者の大きな負荷となってきました。

    PCが大量に導入されただけではありません。インストールするソフトウェアも多岐にわたり、管理が問題となりました。中には不正にソフトウェアをコピーする社員もいて、事態は深刻となっていきます。ここで誕生したのがPC管理ソフトです。

    その後、PC管理ソフトは、ITの進化とともに、運用負荷の軽減からはじまり、コスト削減、セキュリティ強化、コンプライアンス順守へと役割を拡大してきました。ここではPC管理が重要となってきた背景や課題、PC管理ソフトの必要性について解説します。

    関連リンク 情報漏洩の原因と対策について解説 情報漏洩が及ぼす影響とは?


    PC管理は、台数が増えるにつれ避けられなくなる

    PCがビジネスの現場で使われるようになったのは1980年代のことです。ビジネス用の業務ソフトウェアが販売されるようになり、それまで大型コンピューターで行っていた経理や財務、販売や給与などの業務を代行していくことになります。しかし、このころはまだ複数人で1台のPCを利用しており、それほど台数は多くはなく、PC管理もそれほど重要ではありませんでした。

    PCが企業内に大量に導入されるようになったのは、1995年のWindows 95の販売がきっかけです。PCはグループではなく個人で使うものだと企業の意識が変わりました。

    PCは個人のオフィス業務を支援するようになり、それまで専用ワープロで行ってきた文書作成や電卓と集計用紙で行ってきた計算を代行するようになります。

    企業内で使われるPCが増えるに従い、インストールされるソフトウェアも加速度的に増加し、このことも管理上の大きな課題となりました。また、オフィスでは、ソフトウェアの複数バージョンが同時に使われ、データ共有に不都合が生じるようになります。当時は、ITに関するコンプライアンス意識が薄かったため、ソフトウェアの違法コピーが個人だけでなく、組織的に行われる場合もありました。ここで必要となったのがPCを資産として正確に把握する「PC管理」です。PC管理では、資産管理、インベントリ管理、ライセンス管理などを効率的に行うことが求められるようになりました。

    PC管理で、まずやるべき基本管理項目

    資産管理

    資産管理は、企業の重要な業務であり、PCについても例外ではありません。PCを購入すると、資産として台帳に登録し、リアルタイムに更新、廃棄までのライフサイクルを漏れなく管理します。

    インベントリ管理

    資産台帳の情報を収集するのがインベントリ管理です。インベントリとは「目録」「保有資産」などを意味する英語です。資産台帳に掲載する情報には、CPUの型番と個数、メモリ、ハードディスク容量、インストールされているソフトウェアなどがあり、変更が発生した時点で更新します。

    ライセンス管理

    インベントリ管理によって得られた情報と保有しているライセンスの情報が一致していない場合も少なくありません。そのため、PCにインストールされているソフトウェアとライセンスを突き合わせ、適正なライセンス数を確保する必要があります。

    不完全なPC管理ではさまざまなリスクが...

    今やPC管理は企業にとって必須の業務となっていますが、繁雑な作業のため不完全になりがちです。徹底されていないと、どのようなリスクがあるのでしょうか。

    不正コピーによる多額の損害賠償請求

    ソフトウェアは著作権法で保護されており、不正コピーは違法行為です。発覚した際の損害買収請求は膨大な額になり、数千万円から数億円に及ぶこともあります。企業によっては存続に関わる重大問題となります。

    コストの無駄

    確実なPC管理を行っていないため、本来は不要であるはずのPCの購入が生じたり、必要以上にソフトウェアライセンスを取得する可能性があります。また、PCやソフトウェアのリプレースの時期を誤ると、IT投資の適切な予算化が困難となります。

    セキュリティの低下

    現場まかせのウイルス対策では限界があります。最新のセキュリティパッチが適用されていなければ、ウイルスに感染する危険性が増大します。不徹底な管理では、ゲームやファイル交換ソフトなど、セキュリティ面に危険性があるソフトウェアのインストールを防止することも困難です。いったん企業内部にウイルスが入り込むと、他のPCにも感染し、機密情報の漏洩にもつながります。

    手作業での管理は限界、ソフトでの管理が必須

    現在では専用ソフトを使ったPC管理が一般的になってきましたが、少し前まで多くの企業では紙やExcelで行っていました。

    しかし、PCやソフトウェア数が増加すると、手作業での対応は困難になります。個人が申請し、それぞれにメモリの増強やソフトウェアのインストールなどを行うため、管理者側は現場を確認できなくなります。台帳作成はもちろん、インベントリ収集にも時間がかかり、正確なライセンス管理も行えなくなります。 人員を増やし、台帳を完成させたとしても、忙しくなると管理は疎かになる傾向にあります。最新の情報が登録された台帳でなければ意味がありません。個人の申告に頼るという手法もありますが、社員のリテラシーには大きな格差があるため正確な管理は困難です。

    ハードディスク、CPU、メモリ、ソフトウェア、ライセンスなど、管理の対象は膨大な量に及び、刻々と変わります。数台のPCであっても、手作業による管理では完全を期することはできず、大きなリスクを抱えることになります。


    管理ソフトで、PC管理を確実・効率的に

    PC管理の課題を解決するために開発されたのが PC管理ソフトで、台帳作成と更新、インベントリ収集、ライセンス管理などを自動化します。

    PC管理ソフトは1990年代後半に登場しましたが、当時は大企業向けで、大変高価でした。しかし、2000年代から、中堅・中小企業向けの製品も広く発売されるようになり、手軽に入手できるようになりました。PC管理ソフトのメリットは運用管理の負荷軽減だけではありません。ボリュームライセンスを利用することで、効率よくソフトウェアを購入できるようになりました。コスト削減にも大きく貢献するのです。

    その後もPC管理ソフトは重要性を増していきます。

    2000年代に入って情報漏洩が大きな社会問題となっていきました。日本政府は2003年、個人情報保護法を制定(施行は2005年)。ソフトウェア配布とセキュリティパッチ機能などが搭載されるようになります。セキュリティ強化の支援という重要な役割を担うことになるのです。さらに2006年にはJ-SOX(日本版SOX法)が成立し、2008年から施行されました。対象となる企業やグループは「内部統制」が義務づけられ、コンプライアンス順守が求められました。この流れにおいて、禁止ソフト制限やログ管理が、重要な機能として位置づけられるようになります。コンプライアンス順守にも不可欠となったのです。

    PC管理ソフト選択のポイント

    現在では、国内外から多くのIT資産管理ソフトが提供されています。そこで、ここでは選択の際のポイントをご紹介します。

    IT資産管理

    前述したように、PC管理ソフトが誕生した当初から搭載されている基本機能です。「資産管理」「インベントリ管理」「ライセンス管理」があり、これらは必須となるでしょう。

    セキュリティ管理

    「ソフトウェア配布」「セキュリティパッチ管理」「外部メディア利用制御」「操作制限機能」「ウイルス対策」「暗号化」「ログ管理」などの機能があります。自社に必要な機能を選ぶことが大切になります。

    サポート体制

    機能や価格と同様にサポート体制も重要です。無償で使うことのできるOSS(オープンソースソフトウェア)はコスト面で有利ですが、操作が専門的すぎるという欠点があります。海外製品では、一部マニュアルやサポートページに英文が残っていることもあります。導入したとしても、正確な操作が行えなければ効果は半減してしまいます。安心したサポートが得られるか確認しましょう。

    管理対象

    自社で使用しているPCが管理対象になっているかを確認します。スマートフォンやMac OSも対象となっているかが重要となります。

    ゼロベースからPC管理を導入するには?

    続いて、ゼロベースからPC管理を導入する手順について簡単に説明します。

    IT資産管理・情報資産管理を導入する

    まずは当社が提供している「AssetView」のようなソフト・ツールを導入し、IT資産管理・情報資産管理の仕組みを取り入れましょう。エクセルや紙の帳簿などを用いて資産管理することはあまりおすすめできません。目視によるチェックや担当者の記憶に依存してしまうことが多く、属人化してしまう可能性があるためです。属人化しやすいということは、担当者の移動や転職・退職でPC管理の情報が抜け落ちたり、疎かになったりする可能性があります。結果的にPC管理ができていない状態に陥る可能性がありますので、まずはアナログな方法ではなく、IT資産管理や情報資産管理が可能なソフト・ツールの導入から検討してみましょう。

    デバイスなどハードウェア的な資産の把握・管理を行う

    IT資産管理や情報資産管理を導入したら、デバイスなどハードウェア的な面から資産の把握や管理を行いましょう。企業や組織として設備投資したパソコンやプリンタ、マウスやキーボードなど、パソコンに関連する物理的なアイテムをチェックすべきです。また、この段階で「従業員の私物」がどの程度紛れ込んでいるのか、または就業規則的に私物の利用が不可になっているかどうかも確認することをおすすめします。PC管理というよりもセキュリティ面の問題でもありますが、私物のUSBメモリ、スマートフォンを気軽に使えてしまうような環境はあまりセキュリティ性が高いとは言えませんし、内部不正や情報漏洩のリスクが存在するためです。

    OSやライセンスなどソフトウェア的な資産の把握・管理を行う

    物理的なデバイス・ハードウェアの把握や管理の次は、OSやライセンスなどソフトウェアの資産の把握・管理を行いましょう。この場合も従業員が私的にインストールしたソフトウェアはないか、または規則的にインストールやアンインストールを許可しているか否かをチェックしましょう。その上で企業や組織として購入したパソコン内にあるOSやソフトウェアのライセンス情報の把握・管理を進めます。ライセンス管理が進むと無駄にソフトウェアを買い足すことも少なくなりますし、同様にハードウェアの管理もしやすいことから、不必要にデバイスが増えることも少なくなるでしょう。

    情報システム部やセキュリティ担当に適切な権限を与える

    PC管理とセキュリティ面の両方から考えると、基本的には従業員にソフトウェアのインストールやアンインストールの権限を持たせるべきではありません。なぜなら、セキュリティ性が確保できない可能性があること、同時に悪質なウィルスやマルウェアの入り込む余地が増える可能性があるためです。そのため、情報システム部やセキュリティ担当に適切な権限を与えて、遠隔によるソフトウェア・ハードウェアの管理を行うことが大切です。OSやソフトウェアなどのアップデート、デバイスの物理的なパーツの把握や管理など、PC管理を情報システム部やセキュリティ担当で一元管理すれば、セキュリティ面も含めて統合的な管理が可能となります。

    ゼロトラストの考え方を元に徹底したPC管理を行うことが大事

    ゼロトラストとは「すべてを信用しない」または「すべてを疑う」ことを前提としたセキュリティの考え方です。ハードウェア的な把握と管理、ソフトウェア的な把握と管理、その上で社内ネットワークや基幹システムにログインするための認証を行うなど、多角的かつ段階的にセキュリティ施策を行う場合に役立ちます。例えば、PC管理されているパソコンだとしても、本人が使っていると限りません。またはデータを改竄して管理されているパソコンだと偽って社内ネットワークや基幹システムにログインしようとしている可能性もあります。ひとつの要素だけで信用するようなことは避けて、すべての要素を疑うことで、セキュリティ性を確保しつつ、安心・安全なPC管理を行うことにつながります。

    情報システム部やセキュリティ担当がいない場合にどうすべきか

    次にゼロベースどころか、情報システム部やセキュリティ担当がいない場合にどうすべきか簡単に説明します。

    IT資産管理・情報資産管理の導入に力を入れる

    最初にセキュリティ人材の確保をしたいところですが、まずはIT資産管理・情報資産管理の導入に力を入れましょう。ハードウェア的な管理と把握、ソフトウェア的な管理と把握など、「PC管理」を運用段階まで進めましょう。デバイスやOSなどの把握や管理が進むことで、セキュリティ面を整える基盤が構築されます。次の段階としては社内ネットワークや基幹システムへのログインの制御、認証、権限などをPC管理の情報に合わせて再構築するのがおすすめです。どのパソコンが、どの認証情報で、どのネットワーク・基幹システムへログインするのかなど、それらの監視や記録ができるようになるだけでも、セキュリティ性を高めることにつながります。

    PC管理が兼務となる場合は定点かつ定期的な確認を

    PC管理が兼務となる場合は定点かつ定期的な確認を行うようにしましょう。PC管理は導入して終わりというものではなく、PCの購入や廃棄、ライセンスの購入や期限切れなど、更新すべき情報を更新しなければ意味がないからです。また、セキュリティ人材が確保できた時点ですぐに引き継げるようにするためにも、マニュアルの作成を進めておきましょう。導入の時点からどのような作業をしたのか、どのような設定をしたのか、把握している部分と把握していない部分、もしくはわからない部分も含めて、メモや記録を取っておくことをおすすめします。

    権限やセキュリティを保持しつつ属人化を防ぐ

    PC管理を担当する人はある程度の役職や立場のある人に任せるか、特定の担当に任せるかになると思われますが、権限やセキュリティを保持しつつ属人化を防ぐことを意識しましょう。「特定の誰か」に依存しすぎてしまうことで属人化してしまうためです。最低でも2、3人がPC管理やセキュリティの権限を備えており、誰かがいなくても、転職や退職をしても大丈夫な状態を維持するのがおすすめです。

    セキュリティ人材の雇用や育成は早めに!

    セキュリティ人材はすぐに確保できない可能性もあるため、PC管理と兼務という形でお話を進めていました。しかし、可能であれば早い段階からセキュリティ人材の雇用や育成を行うことをおすすめします。また、実際問題としてセキュリティの知識や経験があることと、社内や組織内での信頼があることは別問題であることから、雇用してすぐセキュリティを任せることに不安が生じることもあるでしょう。だからこそ、最低でも2、3人でのPC管理やセキュリティ体制にすること、同時にお互いがお互いを監視できるPC操作ログの取得や管理ができる仕組みを導入しておくと、透明性を高めつつ、セキュリティ性を確保できるようになります。

    実店舗の防犯と同じように取り組むことを意識しよう

    PC管理やセキュリティは実店舗の防犯と同じように取り組むことを意識しましょう。玄関のドアを閉じるだけではなく、鍵を閉める。玄関だけでなく、部屋ごとのドアにも鍵を設置し、出入りの際に開け締めを徹底する。玄関や廊下には監視カメラを設置するなど、同じことをセキュリティで行えば良いのです。パソコンを使う時に認証、社内ネットワークへのログインに認証、基幹システムのログインに認証、特定のフォルダにアクセスする時に認証など、細かな認証に加えて、PC操作ログによる監視を行うなど、多角的かつ段階的にセキュリティ施策を行うことを意識してみてください。


    まとめ:情報漏洩対策には、PC管理が重要

    情報漏洩対策は企業の社会的義務です。しかしながら、企業への攻撃は次第に悪質化し、防御も困難になっています。

    この情報漏洩対策の1つとして導入されているのがPC管理です。2000年代にセキュリティ機能はPC管理ソフトに取り入れられるようになり、ニーズに応えてさまざまな機能が搭載されています。

    たとえば、管理しているPCに一斉にソフトウェアを配布する「ソフトウェア配布」、OSやアプリケーションにセキュリティパッチをあてる「セキュリティパッチ管理」、情報漏洩につながるWindowsの機能やアプリケーションの機能を制限する「操作制限機能」、ファイル交換ソフトなどの使用を禁止する「禁止ソフト制限」などがあります。

    中には、「ファイル暗号化」「Webフィルタリング」「ID監査」など、専門的なセキュリティ機能を搭載しているPC管理製品もあります。

    2015年10月からマイナンバーが配布され、2016年1月からマイナンバー制度がスタートしました。このマイナンバーの管理機能を提供するPC管理ソフトも登場しています。

    PC管理ソフトを導入したからといって、すべてが解決するわけではありません。ソフトを導入しても操作を行うのは社員であり、教育による意識向上は不可欠です。しかしながら、導入することで、社員の作業負担は大幅に削減でき、管理の精度も格段に向上します。ソフトの導入も含め、PC管理について今一度見直してみましょう。

    お役立ち資料を
    まとめてダウンロード!
    IT資産管理やセキュリティに関するお役立ち資料を、
    ダウンロードいただけます!
    今すぐ資料ダウンロード

    人気ランキング


    開催イベント

    • オンライン配信

      10/29(金)16:30~17:30

      CLOUD営業担当が聞いた現場情シスの
      win10/11お困りごと紹介セミナー

      運用支援

    • オンライン配信

      10/21(木)10:30~11:30

      AssetView 活用セミナー
      ~Windows更新管理編(P)~

      運用支援

    • オンライン配信

      10/21(木)14:30~15:30

      機能別ワンポイントセミナー
      ~Windows更新管理編(P)~

      運用支援

    • オンライン配信

      10/28(木)10:30~11:30

      AssetView 活用セミナー
      ~アプリケーション配布編(D)~

      運用支援

    • オンライン配信

      10/28(木)14:30~15:30

      機能別ワンポイントセミナー
      ~アプリケーション配布編(D)~

      運用支援

    • アーカイブ配信

      8/20(金)~12/31(金)

      テレワーク対策実情と今、
      必要な解とは?

      運用支援

    オススメのプロダクト

    • AssetsView
      IT資産管理ソフトウェア
      PCの資産管理や情報漏洩対策を強化する、
      機能が選べるIT資産管理ソフトウェア
    • ホットプロファイル
      名刺管理、営業支援ツール
      多忙な営業現場でも継続できる、
      名刺管理とマーケティング機能が一体化した
      SFA・営業支援ツールの決定版
    • AnyForm OCR
      書式を問わないOCRソフト
      これまで実現できなかった、帳票レイアウトが
      非定型な活字帳票に対応できるOCRソフト