キッティングとは何か? キッティングを前提としたIT資産の一元管理を実現する方法

INDEX

    キッティングという言葉をご存知でしょうか?情報システム部やセキュリティ担当、もしくは総務の方であれば、キッティングの大変さとともに、大切さも理解されていると思います。
    特に物理的にデバイスを一台ずつキッティングしているような場合ですと、キッティングをリモートかつ遠隔で行えるようにすることで、キッティングに関する労力や時間の削減とともに、その後の管理もしやすくなるため、大変おすすめです。
    今回はキッティング関する基礎知識、そしてキッティングを前提としたIT資産の管理方法についてお話します。


    キッティング関する基礎知識

    はじめにキッティング関する基礎知識について簡単に説明します。

    キッティングとは

    IT用語で言うところのキッティング(kitting)とは、パソコン、スマートフォン、タブレットの他、業務で利用する各種端末・デバイスをすぐに利用できる状態にすることを指します。
    キッティングされた状態のパソコンであれば、すぐに作業に入れますし、セキュリティ面も含めて不安や心配がないため、安心・安全に業務に集中できます。
    企業や組織におけるキッティングは「IT資産管理」や「情報資産管理」に属する作業でもあり、各種デバイスを一元管理するため、リモートおよび遠隔で操作するための仕組みを組み込むためにも必要な作業と言えます。

    キッティングが必要な理由

    キッティングをしていないパソコンを利用する場合、業務や作業に必要なソフト・ツール・システムの導入や設定、物理的ハードウェアの接続確認、ネットワークの設定、セキュリティ設定など「すぐに利用できる状態」にするまでに多くの時間を要します。
    特にキッティングが必要とされるのは新しいデバイスの導入、もしくは新入社員や中途採用など人材が増えるタイミングであることから、なるべくなら「すぐに利用できる状態」の方が望ましいでしょう。
    また、必ずしも従業員全員がITに詳しいとは限らないこと、管理するための仕組みや設定は雇用する側が行うべきであることを考えると、前もってキッティングしておくほうがスムーズであるのは明白です。

    キッティングとセキュリティの関係性

    業界や業種による部分はありますが、必ずしもITに詳しいと同時にセキュリティ意識と知見があるとは限りません。
    しかし、安心・安全に業務や作業に集中してもらわなければ、業務に支障が出て、顧客に迷惑をかけたり、利益や売上を損ねたりする可能性が出てきます。
    そのため、キッティングによって雇用する側・管理する側が、前もって適切なセキュリティ設定を行うこと、アップデートの管理も含めて、デバイスの状態を把握と遠隔で管理できる仕組みを設定しておく必要があります。
    逆に言えば、キッティングを行わず、従業員任せにしていては、セキュリティ性が確保できず、常に危険な状態で業務や作業を行っている状況と言えます。

    キッティングを軽視することによるリスク・脅威

    キッティングを軽視する=セキュリティを軽視することでもあり、セキュリティを軽視するということはサイバー攻撃による被害を受ける可能性が高いということです。
    そもそも、セキュリティを軽視してしまうのは「自分には関係ないだろう」という形で当事者意識がないことが原因です。
    管理する側がキッティングを行わず、適切なセキュリティ対策がなされていない場合、サイバー攻撃を受けて情報漏えい・データ改ざん、もしくは内部不正によって思わぬ被害を受けるというリスクが考えられます。
    どれもキッティングによってデバイスの状態を把握・監視・管理できていれば起きない問題であるのは間違いありません。

    キッティングを従業員任せにするとセキュリティ性にバラつきが出てしまい危険

    ITに疎い、またはITが苦手という上層部や管理職のいる現場の場合、キッティングそのものを従業員に任せてしまうことがあります。ITやセキュリティに詳しい人材であれば、ある程度のセキュリティ性は確保できるかもしれません。
    逆に言えば、ITやセキュリティに詳しくない人材であれば、セキュリティ性を確保できないということです。
    セキュリティを家で例えるならば、玄関、玄関の鍵、窓、窓の鍵、金庫、金庫の鍵、部屋、部屋の鍵といった形で、各所で防犯することに似ています。従業員に任せてしまい、ところどころ窓がない、鍵がない、となればセキュリティ的に安全とは言えませんし、企業や組織として責任を持ってセキュリティ対策をしているとは言えない状況であり、非常に危険な状態です。

    surface-o0YRIABHNo8-unsplash.jpg

    キッティングを前提としたIT資産の管理方法

    次にキッティングを前提としたIT資産の管理方法について解説します。

    IT資産管理および情報資産管理の仕組みを導入する

    キッティングを前提としたIT資産管理にはIT資産管理と情報資産管理の仕組みを導入するのが一番の近道です。IT資産管理によって物理的なデバイスの管理とデバイスの内部にあるOSやソフトウェアの管理が可能となります。そして情報資産管理によってデータの取扱いに関するセキュリティを高めることにより、キッティングが完了した時点で安心・安全に業務や作業を行える状態が確保できます。

    情報システム部やセキュリティ担当にキッティングできる権限を与える

    キッティングを実際に行う実務担当者である情報システム部やセキュリティ担当にしっかりとした権限を与えることも大切です。IT資産管理ソフト、情報資産管理ツール、もしくは両方を兼ね備えた統合的なセキュリティシステムを導入し、円滑に活用するための権限と役割を与えることで、セキュリティ性を確保し、適切にIT資産を管理できるようになります。

    企業や組織として利用するデバイスを監視・把握できる仕組みを活用する

    キッティングしただけでは、その後のセキュリティ性が確保できるとは言えません。キッティングの段階でデバイスの状態を把握し、管理できる仕組みを活用する必要があります。例えば、PC操作ログの取得、メールの送信ログの取得など、各種ログを取得、把握し、監視することで透明性が高まり、サイバー攻撃や内部不正への対策を強化することにつながります。

    基本的には私物のデバイスを業務で利用しない方が安全

    キッティングを適切かつ確実に行うため、そして企業や組織としてデバイスを管理するためにも基本的には従業員の私物のデバイスを業務で利用しない・させないようにしましょう。可能な限りパソコンもスマートフォンも、必要に応じてタブレットであってもデバイスは雇用する側がキッティングした上で貸与するのが安心・安全と言えます。また、私物のデバイスでは監視や把握も難しいですし、業務や作業とは関係のないプライベートな情報まで見え隠れしてしまう可能性もあります。リモートーワークやテレワークにおいても公私混同せず、しっかりとキッティングを行ったたデバイスで業務や作業させることを基本にすることをおすすめします。

    セキュリティ対策についても並行して管理することが大事

    キッティングは「すぐに利用できること」が利点ですが、忘れてはいけないのが「安全に利用できること」でもあります。そのため、社内システムや基幹システムのインストールの他、業務や作業に書かせないソフトウェア、アプリ、ツールの導入も含めて、セキュリティ対策についても並行して行うことが求められます。
    特にIT資産管理や情報資産管理については、クライアントをインストールしなければデバイスの状態の把握や監視ができないので忘れずにインストールしましょう。同時にOSやソフトウェアごとにセキュリティに関する細かな設定を行っておくこと、いざという時のためにリモートで操作や設定ができる仕組みを整えておくことも忘れないようにしてください。


    まとめ:従業員側がセキュリティを意識しなくても安心・安全な環境を

    今回はキッティング関する基礎知識、そしてキッティングを前提としたIT資産の管理方法についてお話しました。
    キッティングについてはデバイスの購入や入れ替え時に行うイメージが強いですが、基本的には日常的に利用するデバイスを最適かつ最新の状況にしておくことの方が重要性が高いです。アップデートやソフトウェアの管理など、管理する側が適切に管理することで、セキュリティ性を確保し、作業しやすい環境が整うということを理解しておきましょう。
    当社の提供するIT資産管理ツール・情報資産管理ソフト「AssetView」シリーズを組み合わせることで、キッティング後の運用管理、監視や把握もしやすい環境が整えられます。企業や組織内のデバイス=IT資産を安心・安全に管理できるようになりますので、ぜひともこの機会にご相談、お問い合わせください。

    お役立ち資料

    • お役立ち資料

      Windows10更新管理の教科書

      資料ダウンロード
    • 市場調査レポート

      小売業のモバイル端末「紛失対策」実態調査
      多店舗展開している小売業、半数以上が「スマホ・タブレットの管理」に不安あり

      資料ダウンロード
    • 製品概要

      すぐわかる!AssetView

      資料ダウンロード

    人気ランキング


    開催イベント

    • 情シスが経営層を説得するために押さえておきたい3つのポイントを解説!

      アーカイブ配信

      常時開催

      情シスが経営層を説得するために押さえておきたい3つのポイントを解説!

    • 社内からの漏洩事件多発!AssetViewだから出来る『重要情報』の漏洩対策とは?

      アーカイブ配信

      常時開催

      社内からの漏洩事件多発!AssetViewだから出来る『重要情報』の漏洩対策とは?

    • 情シス担当に調査!SaaS管理をとりまく実態とは?

      アーカイブ配信

      常時開催

      情シス担当に調査!SaaS管理をとりまく実態とは?

    • 金融分野における個人情報保護に関するガイドライン解説セミナー

      アーカイブ配信

      常時開催

      金融分野における個人情報保護に関するガイドライン解説セミナー

    • 「自動車産業サイバーセキュリティガイドライン」の解説から対策まで

      アーカイブ配信

      常時開催

      「自動車産業サイバーセキュリティガイドライン」の解説から対策まで

    • PCログのレポート作成業務を支援!~「Splunk」「ALog」とのスムーズな連携を実現~

      アーカイブ配信

      常時開催

      PCログのレポート作成業務を支援!~「Splunk」「ALog」とのスムーズな連携を実現~

    • 30分で完全理解!~ランサムウェアの感染防止・感染後の対応・復旧までのケーススタディセミナー~

      アーカイブ配信

      常時開催

      30分で完全理解!~ランサムウェアの感染防止・感染後の対応・復旧までのケーススタディセミナー~

    • 最新事例に学ぶ!情報漏洩を未然に防ぐ「USBメモリー管理」とは?

      アーカイブ配信

      常時開催

      最新事例に学ぶ!情報漏洩を未然に防ぐ「USBメモリー管理」とは?

    • 『内部不正』が起きる要因と対策が分かるセミナー

      アーカイブ配信

      常時開催

      『内部不正』が起きる要因と対策が分かるセミナー

    • 『IT資産管理の費用対効果』が説明できるようになるセミナー

      アーカイブ配信

      常時開催

      『IT資産管理の費用対効果』が説明できるようになるセミナー

    ハンモックのプロダクト

    • AssetsView Cloud
      IT統合管理ソフトウェア(クラウド)
      VPN不要で、働き方に問わず
      様々な環境下にある端末を一元管理
    • ホットプロファイル
      名刺管理、営業支援ツール
      名刺管理とマーケティング機能が一体化した
      SFA・営業支援ツールの決定版
    • WOZE
      クラウド型データエントリーサービス
      業界最安値で正確かつ迅速に、あらゆる書類をデータ化
    • AssetsView
      IT統合管理ソフトウェア(オンプレミス)
      PCの資産管理や情報漏洩対策を強化する、
      機能が選べるIT統合管理ソフトウェア
    • ホットアプローチ
      フォーム営業ツール
      法人の新規開拓営業に必要な営業先リストと
      自動営業方法をセットにした営業支援サービス
    • AnyForm OCR
      書式を問わないOCRソフト
      これまで実現できなかった、帳票レイアウトが
      非定型な活字帳票に対応できるOCRソフト

    資料一覧はこちら