オンライン相談
部署異動や入社退職などの入れ替わりが多い時期は、情報システム部門も多岐にわたる対応に追われる時期です。
PCの手配やキッティング、新入社員にかかわらず組織変更の準備や対応、それに伴った部門ポリシーの見直しまで、やるべきことは枚挙にいとまがありません。
これらの業務が忙しく他の通常業務まで手が回らなかった経験をしたことがある方も多いのではないでしょうか。
【1】期の変わり目に確認しておきたい業務
様々な対応に追われている情報システム部門が、企業を守るためにも期の変わり目で忘れてはいけない業務は以下の3点です。
それぞれの目的は情報漏洩の発生を抑制することや、未使用のソフトウェア利用料の削減、購入数を超えるライセンスを利用するライセンス違反からくる多額の賠償金を防ぐことにありますが、忙しさから対応が遅れてしまっている方も多いのではないでしょうか。
ここでは忘れてはいけない3つの業務について、やるべきことと対応しなかった場合の問題を解説していきます。
社内PCの棚卸
社内PCの棚卸は社内にあるPCの台数の確認やあるべき場所にPCが正しく置かれているかの確認などを行うものです。この業務を対応出来ないでいると、社内にあるPCがどこにあるのかを把握できていないことでリース/レンタルをしている場合に期日までに返却できない問題や、ネットワーク障害やセキュリティ事故などが起こった際にPCを探す作業から始めなければならない問題などが発生します。
インストールされたソフトウェアの利用状況の把握
ソフトウェア利用状況の把握は、社内で利用されているライセンスが適切であるかの確認に必要です。著作権で守られているソフトウェアを社内で不正にコピーし、購入したライセンス数を超えて利用した場合、ライセンス違反となり多額の賠償金を支払う事態となります。これは実際に利用しているかが問題になるのではなく、PCにインストールされているだけで問題となりますので、こうした事態を防ぐためにもPCにインストールされたソフトウェアの管理は徹底しなければなりません。
セキュリティ状態の把握
セキュリティ状態の把握は、企業の事業継続を守るために行うものです。セキュリティ状態が把握できていない場合、例えばOSやセキュリティソフトのバージョンが古いままになっていたことからウイルスに感染し、情報漏洩が発生してしまったり、社内の重要な情報を盾に身代金を要求されてしまうことも十分に考えられます。
また、テレワークが広がりつつある今、その対応も重要となってきます。
今まで社内であれば、社内プロキシやUTMによって守られていたセキュリティも、社外にPCを持ち出されることで意味をなさなくなりウイルスに感染する可能性も十分に考えられます。こういった事態を避けるためにもセキュリティは社外からでも社内にある状態と同じレベルに維持しなければいけません。
【2】手間のかかるIT資産管理作業を効率化
IT資産の管理は、本来行わなければならない業務です。しかし、期の変わり目はあまりの忙しさに手がまわらないこともあるのではないでしょうか。
さらにIT資産の管理自体もPCを一台一台確認する、もしくは部門ごとに確認するなどしていれば非常に工数のかかる作業になり、到底全ての業務を対応することはできません。
そこでこの作業を効率化することに利用できるものがIT資産管理ツールです。
IT資産管理ツールとは、言葉の通りハードウェアやソフトウェアなどのIT資産を管理するツールです。手作業であれば管理することに非常に工数がかかるIT資産ですが、ツールを使えばこれらの工数は大幅に削減が可能になります。
たとえばPCのOS情報、インストールされているソフトウェアとそのバージョン、これらの3つだけであってもよくあるExcelでの管理であれば非常に工数がかかることは想像できるかと思います。IT資産管理ツールであればこれらの情報は自動で収集されるため、無駄な工数を発生させることもありません。
その他にもツールによっては古いバージョンのソフトウェアがインストールされていればアラートを出して危険な状態を知らせてくれるものや、部署やチーム、拠点ごとにグループ管理できるような機能なども搭載されているものがあります。
これらの機能を用いれば、規模にもよりますが従来であれば部署や拠点ごとに情報システム部門以外の担当も巻き込んでいた業務が、1日もかからずに情報システム部門だけで完結させることができるようになります。
情報システム部門やそれぞれのIT資産管理の担当者はツールによって空いた時間を別の業務にまわすことができ、社内のセキュリティの向上や、生産性の向上に努めることが可能になります。
【3】社内のセキュリティ意識を向上
他にもIT資産管理ツールでできることとして、セキュリティ意識向上のサポートなどがあります。例えばですが、まだルールについて詳しくない新入社員には個別で厳しいポリシーを適用させ、教育が進むにつれて社内で利用しているポリシーに変更するといった運用ができます。
こういった運用を行うことで、新入社員が企業ルールを理解すると同時に、セキュリティ事故を起さないようにするための手段として活用できます。
また、社員のセキュリティ意識を向上させるためアラートの上がるようなURLリンクを含んだメールを社員に送り、社員がクリックをしてしまわないかの訓練に活用するといった応用的な使い方もできます。
この機会にIT資産管理について調べてみるのはいかがでしょうか。
【4】セキュリティとIT資産管理の両立を実現するISM CloudOne
弊社でもIT資産管理ツールを扱っています。
ISM CloudOneと呼ばれるツールは、IT資産管理のほかにもセキュリティ対策に特化した様々な機能が搭載され、社内のセキュリティ状態の適正化を図れるものとなっています。
毎年IT資産の管理に工数がかかり、通常業務の足かせとなっている方はぜひこちらも検討してみてください。
