大企業でも深刻化!コロナ禍で追い詰められる「ひとり情シス」を救う方法とは?!

大企業でも深刻化!コロナ禍で追い詰められる「ひとり情シス」を救う方法とは?!
Contents

ひとり情シス状態にある企業の至上命題

昨今、一人または限りなく少人数で社内情報システムを管理している、いわゆる「ひとり情シス」状態にある企業は少なくない。このひとり情シス化は、当初からIT担当者が一人しかいないような零細企業や中小企業だけの問題ではない。大企業・中堅企業においても、人件費などの問題で情報システム部門の縮小化が進んだり、IT部門に多数の人員がいても、各部員が複数のシステムの保守運用を担っており、一人あたりの業務量は中小企業のひとり情シスとあまり変わらないといったケースもある。

そんな中、企業にはPC、プリンターといったハードウエアや周辺機器、業務で使用するソフトウエアなど、膨大なIT資産が存在する。多岐にわたるIT資産の管理は非常に手間のかかる作業であり、IT資産が膨大になればなるほど、担当者が一人きりの状態では対応できなくなる。従業員数も多い大企業・中堅企業であればなおさらだ。

さらに、新型コロナウイルスの感染拡大に伴い、企業を取り巻く環境は劇的に変化した。テレワークの実施に踏み切り、普段オフィスで利用しているPCを自宅に持ち帰って業務に利用するといった運用を図る企業も増えている。こうした状況は、IT部門を疲弊させ、ひとり情シス化の問題を深刻化させることに繋がりかねない。

働き方の多様性とITの重要度がますます高まっている今、企業活動の要であるIT資産を適切かつ効率的に管理することが、企業の至上命題となっている。

ひとり情シスには荷が重いIT資産管理

そもそもIT資産管理とは、企業のIT資産の状況を正確に把握し、その情報を活用して、IT機器の保有コストや管理時間の削減、セキュリティ強化、ソフトウエアのライセンス管理によるコンプライアンス強化などを実施することであり、大きくは「IT機器管理」「ライセンス管理」「セキュリティ対策」に分けられる。

■IT機器管理

IT機器管理の内容は、個人で使用するPCの周辺機器から、基幹システムのサーバ・ネットワーク機器まで、幅広いIT機器を全て管理下におくことである。一般的に大企業ほど管理対象のIT機器は多くなる。
自社にどのようなIT機器が存在するかを把握することにより、過剰なIT機器購入を防止でき、コストの削減に貢献できる。
IT機器管理では、管理対象の所在まで管理することになるため、テレワークを導入する企業では、PCの持ち出し管理の実施も必須となる。

■ライセンス管理

ライセンス管理では、何のライセンスが、どこにいくつインストールされているのかを正確に把握することが目的となる。
ライセンスには決まったインストール可能数があるが、もしライセンスのインストール可能数を超えてしまうと、ソフトウエアライセンスの不正使用にあたってしまう。悪意なくインストールしてしまった場合でも、ライセンス違反となり、監査などでライセンスの不正使用が指摘されてしまうと、多額の賠償金を求められる可能性もあるため、注意する必要がある。

■セキュリティ対策

セキュリティ対策では、管理下におかれたIT機器に対して、適切なセキュリティ対策が施されるように管理する。管理できていないIT機器があると、ウイルスやマルウエア感染の危険性が高まってしまうため、全てのIT機器が適切に管理されていることが前提となる。
当然ながら、テレワークで使用している個人のPCに関しても、セキュリティパッチ適用状況管理などのセキュリティ対策を実施していく。コロナウイルスの影響でテレワークを実施する大・中堅企業も増えているが、これからの時代はテレワーク先の個人PCに対するセキュリティ対策が重要となるのは言うまでもない。
近年、CSIRTやSOCといったセキュリティ対応組織を構築するなど、セキュリティ対策に注力する企業も増えているが、どれだけ体制を整備したとしても、システムの脆弱性は次から次へと発生するため、一つの脆弱性に対応しても、すぐにまた次の脆弱性に対応していかなければならない。

(図1:ひとり情シスには荷が重すぎるIT資産管理)

当然のことだが、これら全ての業務を一人のIT部員で対処するには荷が重すぎる。さらに、IT部員が他の業務と兼務している場合、IT資産管理は困難を極めることになる。

ひとり情シスのIT資産管理にはツールでの効率化を

とはいえ、企業活動におけるITの重要度が高まるにつれて、IT部員への期待度は高まる一方だ。また、IT資産の現状が適切に把握できない場合、セキュリティ、コンプライアンス、コストの面から大きなリスクを抱えることになるため、IT資産管理は欠かせないものと言える。

こうした状況から、ひとり情シスの状態では、IT資産管理をいかに効率的に行うかがポイントとなる。

そこで、IT部員の強い味方となるのが「IT資産管理ツール」である。IT資産管理ツールは、ハードウエア、ソフトウエア、クラウドサービス、通信回線などのライセンスや利用アカウントといったさまざまなIT関連の資産を管理するツールである。
IT資産管理ツールを活用することで、たとえばソフトウエアのライセンス適正数を把握してライセンス数超過を防止したり、社内にあるIT機器のアクセスログなどを取得して内部監査に利用したり、許可されていない社外デバイスをネットワークに接続した際に検知、遮断するといったことが可能となる。

その結果、IT資産の可視化・一元管理、IT資産コストの最適化、ソフトウエアの一斉配布・更新によるセキュリティ対策の強化といったメリットが得られることになる。

(図2:IT資産管理ツールの導入メリット)

では、IT資産管理ツールを導入することで、具体的にどれだけの効果がもたらされるのだろうか。いくつかの事例を紹介しよう。

■大企業においてクラウドのIT資産管理ツールで約3,000台の端末を管理

【ヘルスケア系IT企業/従業員約3,000人:連結】
グローバルに事業を展開する同社は、社内サーバでのIT資産管理を廃止してクラウドのIT資産管理ツールを使用し、国内拠点の2,220台、海外では800台の端末を管理。以前は手作業で記録していた各端末の状態もIT資産管理ツールで一括管理できるようになった。
また、各端末の操作ログに関してもユーザーのIDを関連付け、クラウド上で管理することで、IT資産管理の手間は確実に削減されている。
最初は40台ほどの端末を管理している部門から導入し、影響や運用レポートの方法、運用ルールなどを検証。その後半年間で国内600台に導入し、全社に広げるという流れで導入は進められた。
全社への展開後は、OSのバージョン管理やアップデート作業が実施しやすくなった。ヘルプデスクの工数も削減されたという。

■グローバルで300社を超えるグループ会社のエンドポイントセキュリティ強化

【メーカー系総合商社/従業員約66,000人:連結】
同社は、グローバルで300社を超えるグループ企業に、ネットワークの標準化とOffice 365によるメールの標準化を推進。同時に、PCやスマートフォンなどエンドポイントのセキュリティを強化した。
300社以上のグループ会社は、規模や業態もさまざまで、セキュリティに関しては各社の自己点検に任せざるを得ない状況だった。しかしながら昨今のサイバー攻撃の多様化もあり、セキュリティを強化する必要があったため、全社のITガバナンス統一に踏み切った。
まず、ファイアウォールでの一元的な管理をはじめとしたネットワーク基盤の標準化と、Office 365のグローバル標準ツール化で、セキュリティを向上。さらに世界中に点在する1万7,000台以上の端末のセキュリティ状況見える化に着手。新たにインターネット経由で管理でき、会社ごとにセキュリティレベルを設定できるエンドポイント管理ツールを導入した。
これにより、古いOSの使用や、更新プログラム未更新、ソフトウエアのサポート切れなどが検知できるようになり、IT資産管理作業の効率化に成功している。

■グループ企業を多数かかえる大企業がIT資産管理コストを削減

【ITセキュリティ系企業/従業員約2,200名:連結】
ITセキュリティ企業である同社は、元々別会社だったグループ企業のITシステムについて、依然として各社で個別管理されていることが問題となっていた。そこでクラウドのIT資産管理ツールを導入して、IT資産管理プロセスの標準化を図った。
IT資産管理ツールの導入によって、特に個人PCの管理に大きな効果があった。エージェントと呼ばれるプログラムをインストールさえすれば、個人PCがインターネットに接続してあるだけで個人PCの情報を取得できるからだ。人員不足が深刻な情シスにとっては大きなメリットだろう。ライセンス管理についても同時に実施できる。セキュリティパッチの適用状況も収集が可能で、大幅にIT資産管理の工数が削減されたのは言うまでもない。

このように、IT資産管理ツールをうまく活用することで、IT資産を適切かつ効率的に管理することが可能になる。
IT資産管理を怠ると、セキュリティリスクやソフトウエアライセンスの不正使用などのリスクから、企業に思いもかけない損害が生じる可能性がある。特に広く認知されているような大企業や中堅企業の場合、顧客情報の漏えいなどが一度でも発生してしまうと、それまでに築き上げたブランドイメージが失墜する可能性すらある。また、企業規模が大きくなるほど管理するソフトウエアライセンスも煩雑になるが、ひとたびソフトウエアライセンスの不正使用で訴えられれば、数億円単位の損害賠償請求が発生するケースもある。IT資産の利便性の裏には、些細なことをきっかけにして企業の存続すら脅かしかねないリスクが存在することを忘れてはならない。

そのため、企業がセキュリティ対策を検討する上で最初にすべきことは、自社のIT資産の状況を把握することである。

情報システム部門の縮小化や、各IT部員が複数システムの保守運用を担うなど、実質「ひとり情シス」状態を余儀なくされる大・中堅企業においては、IT資産管理ツールなどを通して徹底的な効率化を実施し、ひとり情シス体制を支援する対策が必要になるだろう。

◎製品名、会社名等は、各社の商標または登録商標です。

関連サービスのご紹介

著者画像

著者 OPTAGE for Business コラム編集部

ビジネスを成功に導くICTのお役立ち情報や、話題のビジネストレンドをご紹介しています。

SNSシェア