情シス担当者の頭を日々悩ませている自社内のPC管理について、すぐにでも活用できるお役立ち情報をご紹介します。
今回はPC管理の目的と正確に行っていなかったときのリスクについて取り上げ、多忙をきわめる情シス管理者が効率的にPC管理業務を行うためのクライアントPC管理ツールやシステムについてご紹介します。
PC管理とは?重要性の概要
PC管理とは企業が使用しているPCが「いつから」「どこに」「どんな状態で」「どれくらいあるか」を正確に収集・管理をし、情報整理することです。
セキュリティ管理やアップデート対策、ライセンス管理など企業の信用に関わる内容が多いため、正確さが求められます。PC管理を正確に行っていないとサイバー攻撃の被害にあったり、個人情報や企業機密などの情報漏えいが発生したりとトラブルに見舞われる可能性があります。これらのセキュリティインシデントを防止するためにもPC管理は重要と言えるでしょう。
次からはPC管理の必要性と目的にについてさらに詳しくみていきましょう。
PC管理の必要性と3つの目的
PC管理を行う目的は主に3つあります。
1.IT資産の把握
PCは固定資産となり、法令に基づいた会計上の処理が必要になります。
新たに購入したPCが台帳に記入されていなかったり、すでに廃棄されているものが固定資産台帳に記入されていたりしますと、過料や罰金の違反対象となることもあり、コンプライアンス上問題です。
問題を起こさないためにもしっかりと管理対象のPCや端末などのハードウェアをチェックし固定資産台帳の更新などを適宜おこなうことが重要になってきます。
2.コスト削減と投資対象の提案
PC管理を行うことで、社内のIT資産にかけている費用が適切か判断できます。
そのため、無駄なPCの把握ができていればコスト削減を意識し予算を使っていくことができるのです。
またその反対にPCスペックが従業員の作業効率の妨げになっていることが判れば新たなITへの投資提案も可能になり、環境の改善につながるでしょう。
3.セキュリティ対策とトラブルへの備え
パソコンは企業の大切な情報資産が入ったハードウェアです。
社内はもちろんのこと、社外に持ち出されたPC、はたまた海外など、多岐に散らばるPCがどこにあるかを把握しなければなりません。
また耐用年数やアップデートの状況を把握し、適宜更新をかけることでIT資産のセキュリティを守る必要があります。
PC管理方法 基本3項目
PCを管理するときの基本管理項目は資産管理、インベントリ管理、ライセンス管理の3つです。
これらを情シス管理者が年に数回、または必要なタイミングでこの項目を管理する必要があります。
1.資産管理
固定資産台帳にPCを記載する際には登録するPCが「どこに」「どの様な状態で」「誰が使っているか」を各種、照合した上で明確に記入する必要があります。
IT資産管理としてPCの管理を行う際はPCと台帳を実際に照らし合わせる「現物照会」といわれる作業が必要です。
- 参考項目
管理番号/品名/固定資産番号/導入日/機器情報/設置場所/資産区分 等
2.インベントリ管理
CPUやハードディスク、OSといった情報やデバイス状態を把握します。スペックや動作確認などを定期的に実施し、一覧化する必要があります。
- 参考項目
CPU/ハードディスク容量/メモリ容量/IPアドレス 等
3.ライセンス管理
PC内で保有するソフトウェアの管理です。
ハードウェアは現物を目で確認できますが、ソフトウェア自体は目で確認ができません。複製、ライセンスの貸し借り、不正使用ができてしまうソフトウェアも少なくないため、ライセンス管理は正確な把握が難しいひとつの項目と言われています。
またソフトウェアには著作権がありますので、適正にライセンスが確保できているかをPCごとに確認しなければなりません。
- 参考項目
ソフトウェア名/エディション/使用者/バージョン/ベンダー名/ライセンス形態/ライセンス証書番号/数量/管理部門/購入元/購入日 等
不正確なPC管理のリスク
PC管理はできる限り正確に行うことが大切ということを前述させていただきましたが、反対に不正確な管理が引き起こすリスクについても考えてみましょう。
不正確な資産管理
まず、資産管理を怠った場合のリスクです。
IT資産管理は社内にあるPCの現物を確認し台帳に記入する必要があります。怠れば是正勧告や罰せられたりと違反にあたる可能性がでてきます。
また資産を把握することによる余剰コスト削減の機会を逃すことにもなります。
不正確な管理の結果、現物が無いPCが台帳に残っていたり、台帳に記載されていないPCがあったりする場合は、情報漏洩の危険性が非常に高まります。
不正確なインベントリ管理
インベントリ管理が正確でないと、PCを「誰が」「どの様に」「どんな状態で」使用しているかの把握が難しくなります。
これは機密情報がどこでどのくらい危険にさらされているか把握できていない状態と同じことです。
2020年1月、Windows 7のサポートが終了します。マイクロソフトは、「使用継続は可能なものの、セキュリティリスクやウイルスに対してPCが脆弱になる」と警告しています。
会社で保有している各PCのOSアップデート状況が把握できていなければ、脆弱性が残されたままとなる可能性があるため、セキュリティ上の懸念となります。
不正確なライセンス管理
ソフトウェアライセンスは著作権法で保護されています。
不正確なライセンス管理は、違法な状態でPCを使用するリスクを生むことになります。不正使用はコンプライアンス上問題ですし、企業の信頼に大きく関わります。
[事例]2009年11月:北海道庁
北海道庁内のパソコン約24,000台を調査したところ、マイクロソフト社のソフトウェア約4,000ライセンスを違法に使用していたことが発覚。ライセンス料金を追加で1億4千万円を支払った。
また、社員それぞれが自由にソフトをインストールできるようにしていると、ソフトウェアに潜んでいたマルウェアからPC全体へとウイルス感染し、情報漏えいなどのセキュリティインシデントが発生するというケースも珍しくありません。
このようにPC管理を適切におこなうことは、信頼される企業を構築していく上で非常に重要だと言えるでしょう。
IT機器の管理にこそITを、クライアントPC管理のすすめ
しかし、情シス担当者は運用や管理など業務の範囲が広く、多忙を極めることが少なくありません。
例えば会社内に50人の従業員が従事していた場合、社内のPCやスマートフォンなどのモバイル端末、プリンター、ITデバイスなどの数はその何倍にもなります。
事業所ごとにすべてのPCの所在や使用用途など、PCの情報を把握することは業務の中でも大きな負荷となります。
1台、1台のPCの保有状況を確認し、棚卸し、サポート状況の把握やアップデート、ライセンスの管理…。
数台のPCならまだしも社内全体、数十台のPCを扱うとなると容易ではありません。
PCの台数増加やサイバーセキュリティリスクの増大、ソフトウェアやアプリケーションの多様化とともに、情シス担当者の負担は増えていく一方です。
さらに情シス担当者の仕事はPC管理だけではありません。
把握した状況を全てエクセルなどで管理するのはとても大変です。
そこでエクセルへの手入力管理から、クライアントPC管理ツールへ移行する企業が増えてきています。
『クライアントPC管理』とは、多くのPC管理項目を効率的且つ正確に行うことができるPC管理支援ツールです。
「ISM CloudOne」は
手作業でのエクセル台帳管理の手間や工数を削減し、資産管理、インベントリ管理、ライセンス管理をとてもシンプルに一元管理することができます。
Saas型の資産管理ツールになるのでサーバーなどの構築費用などもかなり削減して導入することができます。
効率的な管理はあらたな時間を生み、PC管理にとどまらずIT資産運用のコスト管理の提案もできるかもしれません。
この記事を読んだ方にお勧めの記事はこちら!
クラウド型IT資産管理ソフトは「働き方改革」を推進するための必須ツール
ISM CloudOne関連機能