キッティングという言葉をご存知でしょうか？情報システム部やセキュリティ担当者、もしくは総務の方であれば、キッティングの大変さとともに、大切さも理解されていると思います。

キッティングを個々の従業員任せにすることで、重大なセキュリティリスクを招く恐れがあります。

また、特に物理的にデバイスを一台ずつキッティングしているような場合、リモートかつ遠隔、一元的に行えるようにすることで、労力や時間の削減とともに、その後の管理もしやすくなり、安全性も高められるため、大変おすすめです。

今回はキッティングに関する基礎知識、セキュリティとの密接な関係、セキュリティを軽視することの陥穽、重視するセキュリティ対策、IT資産管理の方法についてお話します。

キッティングとは何か

IT用語で言うところのキッティング（kitting）とは、パソコン、スマートフォン、タブレットの他、業務で利用する各種端末・デバイスをすぐに利用できる状態にすることを指します。

キッティングされた状態のパソコンであれば、難しい設定をする必要もなくすぐに作業に入れ、セキュリティ面の不安も回避され、安全に業務に集中することができます。また、初期化やセットアップの手順書が整備されていることが多いです。

企業や組織におけるキッティングは「IT資産管理」や「情報資産管理」に属する業務でもあり、各種デバイスを一元管理するため、リモートおよび遠隔で操作するための仕組みを組み込むためにも必要な作業と言えます。

キッティングはなぜ必要か

キッティングをしていないパソコンを使用する場合、業務や作業に必要なソフト・ツール・システムの導入や設定、物理的ハードウェアの接続確認、ネットワークの設定、セキュリティ設定など「すぐに利用できる状態」にするまでに多くの時間を要します。

特にキッティングが必要とされるのは新しいデバイスの導入、もしくは新入社員や中途採用など人材が増えるタイミングであることから、いち早く業務に取り掛かるためにも、業務前の準備はすみやかに終えるか、あらかじめ終わらせておくことが理想と言えるからです。

また、必ずしも従業員全員がITに詳しいとは限らないこと、管理するための仕組みや設定は雇用する側が責任を持って行うべきであることを考えると、前もってキッティングしておくほうがスムーズであるのは明白です。

企業や組織のキッティングは誰がどのように行うか

企業や組織でのキッティング作業は、通常、情報システム部門（IT部門）や専門のITサポートチームによって実施されます。

社内にキッティングを実施する専用の部署や担当者がないという場合には、以下の方法でそれを行うことができます。

外部リソースの活用

社内にそうした部署や人材がなく、採用や研修によって補う余裕がないのであれば、アウトソーシングも1つの選択肢になります。ITサービスを提供するプロバイダーにアウトソースすることにより、内部リソースの不足を補い、専門的なサポートを受けられます。ハードウェアの調達からネットワーク設定、インストール、使用者への展開まで、包括的なキッティングサービスを提供するベンダーを選定しましょう。

また、多くのPCメーカーやリセラーは出荷時にカスタム設定を行うサービスを提供していますので、PCを購入する予定があるのであれば、そうしたサービスを利用するのも1つの方法です。

内部リソースの最大活用

内部リソースを積極的に活用する方法も、長期的なIT資産管理の必要性をふまえた場合には、非常に有効です。ITに詳しいスタッフを任命、もしくは採用し、トレーニングによってキッティング担当者として育成しましょう。

キッティングの業務自体を外部にアウトソースする場合でも、社内の窓口として担当者を置き、育成と並行して進めると良いでしょう。

ツールとソフトウェアの活用

同じく内部リソースの活用と並行して取り組めるのが、社内でのキッティングを可能・容易にするツールやソフトウェアの利用です。後述しますが、IT資産管理を包括的にサポートするツールを利用すると、キッティングを効率化できるだけでなく、その後の管理全体を一元的に少人数のスタッフでも担当できるようになります。

キッティングとセキュリティの関係

キッティングとセキュリティの関係は非常に密接です。

業種、業界にもよりますが、従業員が必ずしもITに詳しく、セキュリティ意識が高いとは限りません。企業の情報システム部がPCのキッティング作業を行う際に、セキュリティ対策を適切に実施することが求められます。使用前のキッティングに限らず、アップデートの管理等も含めて、デバイスの状態を一元的に把握・管理できる仕組みを設定しておくとなお良いでしょう。

キッティングを軽視することによるリスク・脅威と注意点

キッティングは専門知識が必要で、なおかつ手間のかかる作業内容であるため、ついつい従業員任せにしてしまいがちです。しかし、キッティングを軽視することはセキュリティを軽視することでもあり、キッティングを従業員任せにしてしまうことで、情報漏洩やサイバー攻撃の被害に遭うリスクが高まる点には注意が必要です。

セキュリティ軽視の原因は「自分には関係ないだろう」という当事者意識の欠如にあります。

脆弱なセキュリティ体質が、会社の存続を揺るがすような大問題に繋がりかねないことを考えると、経営者・管理者の意識をまずは変えていく必要があります。

キッティングの際に重視するセキュリティ対策

キッティングの際に行えるセキュリティ対策としては、具体的に以下のようなものがあります。

OSとソフトウェアのセキュリティ設定

最新のパッチとアップデートの適用

OSやソフトウェアの最新のセキュリティパッチを適用することで、既知の脆弱性を修正し、攻撃を防ぎます。

セキュリティ設定の強化

ファイアウォール設定、セキュリティポリシーの適用（複雑なパスワードの設定、アカウントロックアウトポリシーなど）を行います。

アンチウイルスソフトの導入

アンチウイルスおよびエンドポイント保護

PCにアンチウイルスやエンドポイント保護のソフトウェアをインストールして、リアルタイムな保護と定期的なスキャンを設定します。リモートワークやハイブリッドワークモデルへの移行により企業のITインフラが一変した状況下で、この作業内容はこれまで以上に重要になっています。

ユーザーアカウント管理

必要最低限の権限

多要素認証の導入

ユーザー認証には知識要素、所持要素、生体要素、場所要素、時間要素など様々なものがあり、これらを組み合わせることでセキュリティが大幅に強化されます。

ネットワークセキュリティ

VPN設定

リモートワーク時に安全な通信を確保するためにVPNの設定を行います。これによりセキュリティとプライバシーの向上、リモートアクセスの利便性、地理的制限の回避などが可能になります。

ネットワークアクセス制御

社内ネットワークへのアクセスを制限し、特定のデバイスのみが接続できるように設定します。

データ暗号化

ディスク暗号化

PCのディスク全体を暗号化し、データの盗難や不正アクセスを防ぎます（BitLockerやFileVaultなど）。

通信の暗号化

重要なデータの送受信において、SSL/TLS暗号化を使用して通信を保護します。

キッティングから始めるIT資産管理の方法

IT資産管理は、企業や組織が所有するハードウェアやソフトウェアのライフサイクルを効率的に管理するために重要です。キッティングから始めるIT資産管理の方法を以下に詳細に説明します。

ニーズの評価と要件定義

資産リストの作成

現在所有する、またこれから所有予定のすべてのIT資産をリストアップします。これにはPCのみならず、サーバーやネットワーク機器、スマートフォンやタブレット、ソフトウェアライセンスなども含まれます。

目標設定

IT資産管理の目的を明確にすることも重要です。目的には例えば、コスト削減、業務効率化、セキュリティ強化などが挙げられるでしょう。

キッティングのプロセスの標準化

各種デバイス、ハードウェアとソフトウェアの標準構成を確立し、それに基づいたキッティングテンプレートを作成します。さらにそのプロセスをドキュメント化し、担当者が一貫した方法が出業できるように、また担当者が変わっても作業品質が落ちないようにします。

IT資産管理システムの導入

IT資産管理システムの導入は、キッティングを含むIT資産管理全体の効率化、正確化、標準化に影響を及ぼします。さまざまなタイプのツールがありますが、自社の用途に合わせて柔軟にカスタマイズできる製品であれば、コスト面での効率化もしやすいでしょう。

IT資産の登録と追跡

IT資産の初期登録を行います。すべてのIT資産を、できればキッティングを行った上で、資産管理システムに登録します。これにはシリアル番号、購入日、保証期間、配置場所、使用者情報などが含まれます。

初期登録を終えた後も、定期的なインベントリチェックを行って、資産管理システム上のデータと実際の資産を突き合わせます。

キッティングを初めとして社内のIT資産管理を行う場合、情報システム部やセキュリティ担当者に必要十分な権限を与えることが大切です。

横断的な大きな権限が必要になりますが、これを制限してしまうと、資産管理もセキュリティ対策も中途半端な結果に終わってしまいがちです。

IT資産のライフサイクル管理

新しいIT資産が導入された場合、キッティング後に資産管理システムに登録します。定期的なメンテナンススケジュールを設定し、ソフトウェアアップデートやハードウェアの修理履歴、保証期間を管理します。使用期限が切れたIT資産の廃棄手順を定義し、データ消去や環境に配慮したリサイクル方法を実施します。

セキュリティとコンプライアンス

キッティング時とその後におけるセキュリティ対策については、上述した「キッティングの際に重視するセキュリティ対策」の章をご確認ください。

基本的には私物のデバイスを業務で利用しない方が安全

キッティングを適切かつ確実に行い、その効果を最大化するためにも、基本的には従業員の私物のデバイスを業務で使用しない・させないようにしましょう。

可能な限りパソコンもスマートフォンも、使用するデバイスについては雇用する側がキッティングを行った上で従業員に貸与する方法を徹底しましょう。私物のデバイスは管理が難しく、プライバシーに抵触する可能性もあるため、リモートワークやハイブリッドなワークスタイルにおいても、キッティング、資産管理ソフトへの登録、従業員へ貸与、という原則を守ることが推奨されます。

キッティングでは特にセキュリティ対策を重視する

キッティングは使用者が業務に必要なデバイスを「すぐに」使用できることが利点ですが、忘れてはいけないのが「安全に」使用できることでもあります。繰り返しになりますが、そのためには社内システムや基幹システムのインストールの他、業務や作業に欠かせないソフトウェア、アプリ、ツールの導入も含めて、セキュリティ対策についてはキッティングの段階で特に重視して行うことが求められます。

特にIT資産管理や情報資産管理については、クライアントをインストールすることでデバイスの状態の把握や監視が一元的にできるようになりますので、キッティングの段階でインストールしましょう。同時にOSやソフトウェアごとにセキュリティに関する細かな設定を行っておくこと、いざという時のためにリモートで操作や設定ができる仕組みを整えておくことも忘れないようにしてください。

まとめ：従業員側がセキュリティを意識しなくても安心・安全に業務を行える環境を

今回はキッティング関する基礎知識、そしてキッティングを前提としたIT資産管理の方法について説明しました。

キッティングについてはデバイスの購入や入れ替え時に行うイメージが強いですが、基本的には日常的に利用するデバイスを最適かつ最新の状況にしておくことの方が重要性が高いです。アップデートやソフトウェアの管理など、管理する側が適切に管理することで、セキュリティ性を確保し、作業しやすい環境が整うということを理解しておきましょう。

当社の提供するIT資産管理ツール・情報資産管理ソフト「AssetView」シリーズを組み合わせることで、キッティング後のIT資産の状況把握、管理がしやすい環境が整えられます。企業や組織内のデバイス＝IT資産を安心・安全に管理できるようになりますので、ぜひともこの機会にご相談、お問い合わせください。