IT資産とは何か？何となくはわかっていても曖昧なまま管理をしているケースがあります。
しかし、セキュリティ性を確保するためには、曖昧な部分を排除し、企業や組織における活動で利用するIT資産を把握、適切な管理をしなければ、セキュリティインシデントの要因になりかねません。
今回はソフトウェア面でのIT資産の種類、ハードウェア面でのIT資産の種類、そしてIT資産の管理に困った時の対策方法についてお話します。

ソフトウェア面でのIT資産の種類

はじめにソフトウェア面でのIT資産の種類をご紹介します。

OSやソフトウェア

・OSやソフトウェアの名称
・OSやソフトウェアのバージョン
・OSやソフトウェアがインストールされているデバイス
・OSやソフトウェアの提供元
・OSやソフトウェアの購入日

上記は一例ですがOSやソフトウェアをIT資産として管理する際に収集すべき情報です。これらを適切に管理することで、セキュリティ対策もしやすくなりますし、OSやソフトウェアの分配や配置もスムーズになります。

OSやソフトウェアのライセンス

業務で利用するデバイスにインストールされているOSやソフトウェアのライセンスもIT資産です。

・サブスクリプションへの課金した日
・サブスクリプションの有効期限、更新日
・買い切り型、もしくは有効期限型のライセンスの購入日
・課金や期限が切れたライセンス
・課金済み、有効期限内のライセンス

上記は一例ですが、ライセンスをIT資産として管理する際に収集すべき情報であり、適切に管理することでコストの削減にもつながります。逆に言えばこれらを把握できないままですと、有効期限内のライセンスや月額課金しているライセンスなどのコストがムダになってしまいます。

企業や組織で開発した独自の基幹システムや専用の業務システム

企業や組織で開発した独自の基幹システムや専用の業務システムも当然のことながらIT資産です。

ハードウェア面でのIT資産の種類

次にハードウェア面でのIT資産の種類をご紹介します。

パソコン・スマートフォン・タブレットなどのデバイス

パソコン・スマートフォン・タブレットなどのデバイスもIT資産です。

・デバイスのスペック
・デバイスのOSおよびバージョン
・デバイスにインストールされているソフト、アプリ
・デバイスの型番は商品名
・デバイスの販売元および提供元

上記は一例ですが、デバイスをIT資産として管理する際に収集すべき項目です。所有しているデバイスを適切に配分・配置できるようになり、ムダな購入を省けます。また、これらの項目を把握しておくことで、破損や修理の際もスムーズに手配できるようになります。

ネットワークやネットワーク接続するための機器

ネットワークやネットワーク接続するための機器もIT資産です。

・有線LANやWi-Fi機器などのデバイスの型番や商品名
・デバイスにインストールされているファームウェア
・デバイスの販売元および提供元
・デバイスの設置されている箇所
・ネットワーク系デバイスの購入および設置した日付

上記は一例ですが、ネットワークに関連する機器をIT資産として管理する際に収集すべき項目です。特にファームウェアや型番など、古いまま使い続けてしまうことで脆弱性に気付かないケースがありますので、定期的にチェックしてアップデートや新しい機器への切り替えるなどの対応も必要になります。

USBメモリ・外付けHDD/SSD・プリンタやスキャナ・カメラ

USBメモリ・外付けHDD/SSD・プリンタやスキャナ・カメラなどもIT資産です。

・各種外付けデバイスの型番や商品名
・各種外付けデバイスの設置箇所
・デバイスによってはファームウェアの情報
・外部記憶装置の利用意図や用途、設置箇所（NASなど）
・各種外付けデバイスの購入した日付

上記は一例ですが、各種外付けデバイスをIT資産として管理する際に収集すべき情報です。プリンタやスキャナ、カメラはファームウェア情報を把握しておき、セキュリティ的に安全かどうか定期的にチェックしましょう。また、外部記憶装置関連のデバイスや用途や利用箇所、保存箇所、設置箇所を把握し、物理的な盗難、置き忘れ、紛失の被害にならないよう注意すべきです。

IT資産の管理に困った時の対策方法

次にIT資産の管理に困った時の対策方法について解説します。

IT資産管理ツール・情報資産管理ソフトを導入する

IT資産管理ツールおよび情報資産管理ソフトはIT資産と情報資産のセキュリティ性を確保するために必須です。もし、Excelや紙の台帳で管理しているのであれば、なるべく早い段階でIT資産管理ツールや情報資産管理ソフトの導入を検討しましょう。
特に古いデバイスを使い続けてしまうことは、古いOSやソフトウェアを使い続けることにもつながってしまうため、IT資産管理によって適宜入れ替えのタイミング・コストの投入を検討すべきです。ネットワーク機器やプリンタなども同様であり、ファームウェアに脆弱性があるまま使い続けるのは危険ですし、実際にネットワークカメラの脆弱性を悪用され、外部に画像を公開されているようなケースがあるので注意してください。

情報システム部やセキュリティ担当の雇用・配置

IT資産管理に困った時はIT資産が多くて人力や目視によるチェックでは対応し切れない状況とも言えます。そのため、情報システム部やセキュリティ担当の雇用や配置が進んでいないのであれば、まずは雇用や配置を行いましょう。
その上でIT資産管理ソフトや情報資産管理ツールの導入・運用することができれば、ひとまずIT資産管理に関する困りごと・悩みごとは解決します。特に小規模、中規模の企業や組織において、少しずつ拡大や成長したタイミングで情報システム部やセキュリティ担当が未配置で困るケースがあります。
また、情報システム部やセキュリティ担当を配置しても、IT資産管理ソフトや情報資産管理ツールが導入されていないことで、適切な管理ができないこともありますので、セキュリティ人材の確保とセキュリティシステムの導入をセットで考えることをおすすめします。

DXの推進や最新の技術の導入とともにセキュリティ人材の育成に注力する

昨今では企業や組織の規模、または業界や業種問わずDXの推進や最新の技術の導入が進んでいます。しかし、セキュリティ人材の雇用・配置・育成が進まないことでセキュリティ性を確保できず、セキュリティインシデントが発生する可能性が排除しきれていないのが現状です。
同時にセキュリティに関するコストは利益に直結するように感じられないため、後回しになりがちです。セキュリティ人材の需要が高まっていることから、雇用と言われても難しいこともあるでしょう。そのため、セキュリティ人材の育成に注力することで、自社でセキュリティ人材を確保するのが一番の近道である可能性があります。
必要に応じて学習コスト・時間的なコスト・金銭的なコストを従業員に投資すると同時に、IT資産管理ソフトや情報資産管理ツールを使いこなせるような管理体制、職場環境の構築えを目指しましょう。

まとめ：IT資産はIT資産管理ツールで一元管理が可能であることを知っておこう

今回はソフトウェア面でのIT資産の種類、ハードウェア面でのIT資産の種類、そしてIT資産の管理に困った時の対策方法についてお話しました。
普段、業務や作業で用いるデバイスやソフトだからこそ、管理する側がセキュリティ性を確保しなくてはなりません。IT資産はIT資産管理ツールで一元管理できることを理解し、IT資産の適切な配分や利用を進めながら、セキュリティを高めるための対策を行うことが大切です。
当社が提供するIT資産管理ツール・情報資産管理ソフト「AssetView」シリーズを組み合わせることでIT資産の一元管理が可能となり、情報システム部やセキュリティ担当の負担が大幅に軽減されますので、ぜひともこの機会にご相談、お問い合わせください。