イントロダクション
外部の人から「御社はどれくらいのIT資産を保有されていますか?」
と聞かれた場合、どのように答えるでしょうか。
私なら多分「IT資産の定義はどこまでを含みますか?」と答えます。
これが経営層から「うちのIT資産はどれくらいあるんだ?」と聞かれたらどうでしょう。
「パソコン〇〇台、タブレット〇〇台、スマートフォン〇〇台。。。」
と列挙するなり、資料を提示するなりするでしょう。
要するに自分の中の「IT資産」の定義は既にあるのです。
情シスの場合、恐らく「IT資産」≒「情シスが管理しなければいけない資産」になります。
IT資産管理はセキュリティ対策として重要です。
情報漏洩対策としてデバイスの紛失・盗難が発生していないか、現物と管理情報の一致を持って確認します。
管理項目は個体識別情報(マシン名、製造番号)、利用者を基本に、機器のスペック、使用しているソフト、設置場所、リース/レンタル品の場合の利用料と契約期間等多岐にわたります。
Excelで管理しきれるくらいの台数だったらいいのですが、台数が多かったり、拠点が分散していて現物の確認が頻繁に行えない場合もあります。
そのような場合に効果を発揮するのが、今回紹介するIT資産管理システムです。
IT資産管理システムとは
名前の通りIT資産を管理します + α
IT資産管理システムの主な機能は以下のようになります。
・パソコンをはじめ、様々なITデバイスの情報をオンラインで確認する。
・逆にデバイスをリモートで操作できる(ソフト配布、画面共有によるリモート保守等)。
・インストールされたソフト情報を取得し、ライセンス管理を行ったり、不正ソフトの使用を防止する。
・USB接続制御やインターネット閲覧制限等の規制をかけることができる。
以前の記事でスマートフォンのMDMの話をしましたが、それが全デバイスに拡大したイメージです。
資産管理と言いながら、不正ソフト使用防止やWeb閲覧制限等、セキュリティ寄りの機能が多いのも特徴でしょう。また、リモート保守やソフト配布は拠点が分散している企業・団体にはうってつけの機能です。
IT資産管理システムの代表的な製品と特徴
ご存知の方も多いと思いますが、代表的な製品は以下の2つでしょう。
・SKYSEA Client View(Sky株式会社)
・LanScopeCat(MOTEX株式会社)
2つの製品の初期費用に大きな差はないようですが、それぞれ得意分野が若干違います。
SKYSEA Client View
SKYSEAはTVCMも行っていて、IT関連の方でなくても名前くらいは聞いたことがある製品かもしれません。
PC、スマホ、プリンタやハブまで、まさに「IT資産一元管理」
SKYSEAの特徴の一つがPCに限らない様々なデバイスを一元管理できるところです。
IT資産管理を行う=パソコンのイメージは強いですが、企業・団体の管理するIT資産はそれだけではありません。スマホを管理するMDM機能をはじめ、プリンタやハブなどネットワークに接続された機器を根こそぎ管理できます。SNMP対応機器なら詳細な機器の情報まで取得できます。
ネットワーク機器については死活監視ができるため、ネットワーク障害の切り分けに非常に有効です。
LanScopeCatはMDM機能は別製品(LanScopeAn)になりますし、相互のデバイス情報の共有は行えません。管理対象は基本的にPCのみとなります。
リモート保守の便利さが違う
情シスに日々集まってくる問い合わせ。確認したい内容がうまく共有できずに「ああ、もう直接見た方が早い!」ということも多々あります。
SKYSEAは管理されたクライアントにリモート接続し、保守を行うことができます。しかもWindowsのリモートデスクトップのように他のアカウントとしてログインするのではなく、利用者が表示している画面のまま制御を引き継ぐことがでます。電話で目の前の画面の内容を共有しながら、認識相違無く不具合箇所を調査することが可能になります。
LanScopeCatでもリモート保守は可能ですが、リモート接続はVNCを利用するため、クライアント側にVNCServerをインストールしておく必要があります。その手間が無い分リモート保守はSKYSEAの方が導入しやすいと言えると思います。
導入可能な最小構成がコンパクト
SKYSEAの最小ライセンスは10ライセンスからです。LanScopeCatの100ライセンスからと比べると小規模環境でも容易に導入ができます。
LanScopeCat
一般的な知名度では劣りますが、実はこちらのほうがシェアは高いようです。
インターネット経由でも管理可能
IT資産管理システムは基本的には社内設置のサーバに構築して、イントラネット内の資産を管理します。LanScopeCatはAWSやAzureのようなパブリッククラウド上に構築することで、社内イントラ外の端末も管理下に置くことができます。
小規模な店舗を多数展開するような業態の場合、全拠点にVPNを引いてイントラとして扱うのが難しい場合もありますが、そのような場合でも社内と同じ資産管理、セキュリティ管理を適用することが可能です。
インフラへの負荷が低い
IT資産管理ツールはデバイスにクライアントソフトをインストールし、サーバと通信することで情報を管理しています。
つまりソフトのインストールされたクライアント、情報が行き来するネットワーク、集中管理を行っているサーバと、ボトルネックになる箇所が多いです。
業務システムでさえこうした遅延には不満が多いのに、管理システムのせいでパソコンが重かったり、ネットワークが遅かったりして業務に支障をきたすのは本末転倒です。またサーバの性能や、蓄積されるログを保存するストレージ容量も気になります。
LanScopeCatはデバイス側のクライアントソフトのCPU負荷が非常に軽く抑えられており、利用者がストレスなくパソコン操作を行えるようになっています。
またクライアントからの通信パケット量は687byteとExcel A4ドキュメントを1枚印刷した時の160分の1程度で、ネットワークトラフィックへの影響は最小限に抑えられます。
また集計/閲覧用とデータ収集用でサーバを分散して構築することができるため、運用規模が大きくても安心です。ログ採取についてもシステムログを除いたユーザー操作ログのみをフィルタリングして取得しており、ストレージ容量の圧迫を抑えられます。
中締め
SKYSEA=小規模向け、LanScopeCat=大規模向け
双方の製品の特長を比較した結果、SKYSEAは最小ライセンス数からもわかるように小規模環境向けの製品と言えると思います。
デバイスの一括管理も、一つのシステムから見えるメリットと、種別毎のきめ細やかな管理が難しいデメリットを考えるとある程度均一的な利用が見込まれる環境での運用に適していると言えます。
逆にLanScopeはPC100台超、拠点が分散してイントラ外での管理が必要等、大規模環境に適しています。スマホのMDM等はそれぞれに特化した機能が必要になるような複雑な利用形態にも柔軟に対応することができます。
IT資産管理で得するのは情シスだけ?
リモート保守が便利になったり、死活管理をしてくれたり、資産管理ソフトを入れても性能が落ちないので文句を言われなかったりと、これだけ見たら情シスにとってはとてもありがたいシステムであることは間違いないでしょう。
しかし情シスが便利なだけで導入を進めるのは非常に難しいでしょう。
セキュリティ投資に消極的な企業・団体の場合、内部統制や情報漏えい対策をメリットとして挙げてもなかなか響きません。
次回はIT資産管理がもたらすメリットを全社に訴求する方法についてお話したいと思います。
この記事が気に入ったら
いいね!をお願いします