社内にPCが何台あり、どういったソフトがインストールされていて、誰がどのように利用しているのか。これらを把握し管理することを一般的に「IT資産管理」と呼ぶ。社内PCの情報を把握していないと、脆弱性の放置や不正なアプリケーションの使用に気づくことができず、ウイルス感染や情報漏洩、ライセンス違反といったインシデントを引き起こしかねない。多額の賠償や企業の信用失墜を防ぐためにも、すべての企業で実施するべきだが、何も行っていない企業や、ツールは導入しているがうまく運用できていない企業が少なくない。やらないといけないとはわかりつつ正しい管理を実施していない企業が多い背景には、導入におけるハードルの高さと運用の課題があった。

導入が面倒

IT資産管理を実施していない理由としてよく挙げられるのが、導入が面倒だということだ。専用のサーバーを用意しないといけないという部分が導入の障壁になりがちで、特に管理対象の端末が少ない場合、サーバーを準備する手間やコストと見合わないと感じてしまうことが多い。新規にサーバーを用意するとなると、ある程度の予算が必要になる上に、維持・管理といった業務が発生するため、二の足を踏んでしまうのも無理はないだろう。

どう運用すればいいのかわからない

ツールは導入済みだがうまく運用できていないという例も多い。端末情報を収集しただけでは何も解決しておらず、収集した情報をもとに「セキュリティに問題はないか」「不正なソフトはインストールされていないか」といったチェックをし、問題のある端末の是正まで行う必要がある。セキュリティを取り巻く状況はOSやソフトウェアのセキュリティ修正パッチやウイルス対策ソフトのアップデート等で日々変わり続ける。企業とってリスクのあるソフトウェアも次々リリースされる。これらを把握し続けることは非常に手間がかかり困難なため、結果的に中途半端な運用になってしまう。

これらの「面倒」を取り除き、企業のセキュリティ状況を維持するためにはどのようにすれば良いだろうか。