キッティングとは何か? キッティングを前提としたIT資産の一元管理を実現する方法
- INDEX
-
キッティングという言葉をご存知でしょうか?情報システム部やセキュリティ担当、もしくは総務の方であれば、キッティングの大変さとともに、大切さも理解されていると思います。
特に物理的にデバイスを一台ずつキッティングしているような場合ですと、キッティングをリモートかつ遠隔で行えるようにすることで、キッティングに関する労力や時間の削減とともに、その後の管理もしやすくなるため、大変おすすめです。
今回はキッティング関する基礎知識、そしてキッティングを前提としたIT資産の管理方法についてお話します。
キッティング関する基礎知識
はじめにキッティング関する基礎知識について簡単に説明します。
キッティングとは
IT用語で言うところのキッティング(kitting)とは、パソコン、スマートフォン、タブレットの他、業務で利用する各種端末・デバイスをすぐに利用できる状態にすることを指します。
キッティングされた状態のパソコンであれば、すぐに作業に入れますし、セキュリティ面も含めて不安や心配がないため、安心・安全に業務に集中できます。
企業や組織におけるキッティングは「IT資産管理」や「情報資産管理」に属する作業でもあり、各種デバイスを一元管理するため、リモートおよび遠隔で操作するための仕組みを組み込むためにも必要な作業と言えます。
キッティングが必要な理由
キッティングをしていないパソコンを利用する場合、業務や作業に必要なソフト・ツール・システムの導入や設定、物理的ハードウェアの接続確認、ネットワークの設定、セキュリティ設定など「すぐに利用できる状態」にするまでに多くの時間を要します。
特にキッティングが必要とされるのは新しいデバイスの導入、もしくは新入社員や中途採用など人材が増えるタイミングであることから、なるべくなら「すぐに利用できる状態」の方が望ましいでしょう。
また、必ずしも従業員全員がITに詳しいとは限らないこと、管理するための仕組みや設定は雇用する側が行うべきであることを考えると、前もってキッティングしておくほうがスムーズであるのは明白です。
キッティングとセキュリティの関係性
業界や業種による部分はありますが、必ずしもITに詳しいと同時にセキュリティ意識と知見があるとは限りません。
しかし、安心・安全に業務や作業に集中してもらわなければ、業務に支障が出て、顧客に迷惑をかけたり、利益や売上を損ねたりする可能性が出てきます。
そのため、キッティングによって雇用する側・管理する側が、前もって適切なセキュリティ設定を行うこと、アップデートの管理も含めて、デバイスの状態を把握と遠隔で管理できる仕組みを設定しておく必要があります。
逆に言えば、キッティングを行わず、従業員任せにしていては、セキュリティ性が確保できず、常に危険な状態で業務や作業を行っている状況と言えます。
キッティングを軽視することによるリスク・脅威
キッティングを軽視する=セキュリティを軽視することでもあり、セキュリティを軽視するということはサイバー攻撃による被害を受ける可能性が高いということです。
そもそも、セキュリティを軽視してしまうのは「自分には関係ないだろう」という形で当事者意識がないことが原因です。
管理する側がキッティングを行わず、適切なセキュリティ対策がなされていない場合、サイバー攻撃を受けて情報漏えい・データ改ざん、もしくは内部不正によって思わぬ被害を受けるというリスクが考えられます。
どれもキッティングによってデバイスの状態を把握・監視・管理できていれば起きない問題であるのは間違いありません。
キッティングを従業員任せにするとセキュリティ性にバラつきが出てしまい危険
ITに疎い、またはITが苦手という上層部や管理職のいる現場の場合、キッティングそのものを従業員に任せてしまうことがあります。ITやセキュリティに詳しい人材であれば、ある程度のセキュリティ性は確保できるかもしれません。
逆に言えば、ITやセキュリティに詳しくない人材であれば、セキュリティ性を確保できないということです。
セキュリティを家で例えるならば、玄関、玄関の鍵、窓、窓の鍵、金庫、金庫の鍵、部屋、部屋の鍵といった形で、各所で防犯することに似ています。従業員に任せてしまい、ところどころ窓がない、鍵がない、となればセキュリティ的に安全とは言えませんし、企業や組織として責任を持ってセキュリティ対策をしているとは言えない状況であり、非常に危険な状態です。
キッティングを前提としたIT資産の管理方法
次にキッティングを前提としたIT資産の管理方法について解説します。
IT資産管理および情報資産管理の仕組みを導入する
キッティングを前提としたIT資産管理にはIT資産管理と情報資産管理の仕組みを導入するのが一番の近道です。IT資産管理によって物理的なデバイスの管理とデバイスの内部にあるOSやソフトウェアの管理が可能となります。そして情報資産管理によってデータの取扱いに関するセキュリティを高めることにより、キッティングが完了した時点で安心・安全に業務や作業を行える状態が確保できます。
情報システム部やセキュリティ担当にキッティングできる権限を与える
キッティングを実際に行う実務担当者である情報システム部やセキュリティ担当にしっかりとした権限を与えることも大切です。IT資産管理ソフト、情報資産管理ツール、もしくは両方を兼ね備えた統合的なセキュリティシステムを導入し、円滑に活用するための権限と役割を与えることで、セキュリティ性を確保し、適切にIT資産を管理できるようになります。
企業や組織として利用するデバイスを監視・把握できる仕組みを活用する
キッティングしただけでは、その後のセキュリティ性が確保できるとは言えません。キッティングの段階でデバイスの状態を把握し、管理できる仕組みを活用する必要があります。例えば、PC操作ログの取得、メールの送信ログの取得など、各種ログを取得、把握し、監視することで透明性が高まり、サイバー攻撃や内部不正への対策を強化することにつながります。
基本的には私物のデバイスを業務で利用しない方が安全
キッティングを適切かつ確実に行うため、そして企業や組織としてデバイスを管理するためにも基本的には従業員の私物のデバイスを業務で利用しない・させないようにしましょう。可能な限りパソコンもスマートフォンも、必要に応じてタブレットであってもデバイスは雇用する側がキッティングした上で貸与するのが安心・安全と言えます。また、私物のデバイスでは監視や把握も難しいですし、業務や作業とは関係のないプライベートな情報まで見え隠れしてしまう可能性もあります。リモートーワークやテレワークにおいても公私混同せず、しっかりとキッティングを行ったたデバイスで業務や作業させることを基本にすることをおすすめします。
セキュリティ対策についても並行して管理することが大事
キッティングは「すぐに利用できること」が利点ですが、忘れてはいけないのが「安全に利用できること」でもあります。そのため、社内システムや基幹システムのインストールの他、業務や作業に書かせないソフトウェア、アプリ、ツールの導入も含めて、セキュリティ対策についても並行して行うことが求められます。
特にIT資産管理や情報資産管理については、クライアントをインストールしなければデバイスの状態の把握や監視ができないので忘れずにインストールしましょう。同時にOSやソフトウェアごとにセキュリティに関する細かな設定を行っておくこと、いざという時のためにリモートで操作や設定ができる仕組みを整えておくことも忘れないようにしてください。
まとめ:従業員側がセキュリティを意識しなくても安心・安全な環境を
今回はキッティング関する基礎知識、そしてキッティングを前提としたIT資産の管理方法についてお話しました。キッティングについてはデバイスの購入や入れ替え時に行うイメージが強いですが、基本的には日常的に利用するデバイスを最適かつ最新の状況にしておくことの方が重要性が高いです。アップデートやソフトウェアの管理など、管理する側が適切に管理することで、セキュリティ性を確保し、作業しやすい環境が整うということを理解しておきましょう。
当社の提供するIT資産管理ツール・情報資産管理ソフト「AssetView」シリーズを組み合わせることで、キッティング後の運用管理、監視や把握もしやすい環境が整えられます。企業や組織内のデバイス=IT資産を安心・安全に管理できるようになりますので、ぜひともこの機会にご相談、お問い合わせください。