情シスが抱えるITインフラやネットワーク、セキュリティの悩みを解決するメディアサイト情シスが抱える悩みを解決するメディアサイト

PC 管理を徹底して資産管理やセキュリティ対策をしよう

情報システム部門
PC管理
IT資産管理
セキュリティ

PC は、企業の重要な資産です。PC 本体はもちろん、インストールされているソフトウェアのライセンス管理も含めると、所有台数に応じて管理業務は増えるばかりです。 しかし、PC 管理を怠ると資産管理が徹底できず、ソフトウェアを無駄に購入したり、不正コピーをしてしまったり、ウイルスソフトのバージョンが古ければデータ流出のリスクもあります。だからこそ、PC 管理は必要となってくるのです。
ここでは、企業運営の資産管理面やセキュリティ面を中心に、PC 管理とは何かご紹介しましょう。

この記事の内容
PC 管理とは?
PC 管理が不適切な場合に発生するリスク
PC 管理の分野は大きく分けて3つ
IT 資産管理ツールの活用で、効果的な PC 管理が可能に
IT 資産管理ツールで生まれる、管理以外のメリット
PC 管理を外注すれば、万全の体制を常に維持できる
IT 業務を外注し、情報システム担当者に本来の業務をさせよう

PC 管理とは?

PC 管理とは、ハードウェアとしての PC 本体だけでなく、ストレージやメモリの容量、インストールされているソフトウェアとその本数、バージョンなどを、詳細に記録・管理する業務です。

なぜ PC 管理が必要なのか?

PC 管理が、必要な業務として注目されるようになったのは、1990年代のことです。それ以前は、PC もソフトウェアもまだまだ高価で、各部署に1台、あるいは社員数人に1台という時代でした。ですから、企業全体での PC の台数も今ほど多くはなく、管理の手間もさほど煩雑ではありませんでした。
しかし、PC が高性能・高機能になり、同時に低価格化が進んでいくと、「PC は社員一人に1台」という環境が当たり前になりました。PC の台数が増えれば、ソフトウェアの数が増えます。PC もソフトウェアも企業にとっては重要な資産ですから、きちんと管理しておく必要があるのです。

ソフトウェアにも万全の体制を

PC 管理の中でも大切な業務が、ソフトウェアの管理です。各種ソフトウェアをアップデートするときは、社内すべての PC で一斉に行わないと、異なるバージョンのソフトが同時に使われることになります。これでは、データの共有に支障をきたすことになりかねません。
さらに、会社のソフトを個人的に違法コピーして使用されたり、業務では使わないソフトをインストールしてトラブルを起こしたりといったリスクを排除するためにも、IT 資産としての PC 管理が重視されているのです。

PC 管理が不適切な場合に発生するリスク

ソフトウェアを含めた PC 管理は資産管理のひとつで、企業にとって重要な業務です。ですが、企業によっては、十分に行われていないケースもあるようです。PC 管理をおろそかにしていると、さまざまな無駄やリスクが発生してしまいます。
ここでは、PC 管理が不適切な場合のリスクについてご紹介しましょう。

不正コピーによるペナルティ

社員による不正コピーやライセンス数を超えるインストールは、著作権侵害となります。現在では、ソフトウェアに対するコンプライアンス意識が高まってきましたが、現場のスタッフが気付かずにやってしまうこともあるようです。こうした行為は明らかに「使用許諾違反」にあたりますし、重いペナルティを科されることにもつながります。また、民事裁判に発展すれば、企業としての信頼を失うだけでなく、数千万円もの損害賠償を請求されることもあるのです。
実際に2000年代の初頭、ビジネスソフトの著作権侵害事件に対して、東京地裁で約8,500万円、大阪地裁で約4,000万円という巨額の損害賠償を命じる判決が出されています。

セキュリティの低下

セキュリティに関して、自社のシステムやデータを守るには、常に最新のセキュリティ環境が必要です。そのためには、ネットワーク上のすべての PC が一定以上のセキュリティレベルをキープできていないと、古いバージョンのソフトウェアなどがセキュリティホールとなって、攻撃者の侵入を許すことになってしまいます。
ですから、セキュリティソフトのバージョンが低い、新種のウイルスに対抗するパッチがあてられていないといった状態では、ウイルスをはじめとする外部からの攻撃に対抗することが難しくなります。また、PC 管理が不徹底な場合、社員による業務に必要のないゲームソフトや、ウイルス感染の可能性が高いファイル交換ソフトなどのインストールを防ぐこともできません。
PC 管理が不十分ということは、それ自体がセキュリティ上のリスクであることを認識するべきでしょう。

コストや資産が無駄になる

PC と関連機器は、定期的に償却・更新が必要です。各種ソフトウェアに関しても、最新バージョンのリリース情報をチェックしながら、「いつ、何を導入するか」といった計画を立てていかなくてはなりません。こうした、将来的な IT 投資を正しく行うためには、正確な PC 管理が不可欠です。そうでないと、更新時期でもない PC を不要に早く買い換えてしまったり、必要以上のソフトウェアライセンスを購入してしまったりして、コストと資産が無駄になってしまいます。

PC 管理の分野は大きく分けて3つ

IT 資産を守り、さまざまなリスクを回避する PC 管理。その内容は幅広く、大きく3つに分類することができます。

資産管理

資産管理は、土地・建物や社用車、各種機械類と同様、純粋に資産としての管理です。ひと昔前と違い、PC をはじめとする IT 関連機器はかなりの数に上りますが、資産台帳で管理しておけば、償却の時期や入れ替えるべき機器の台数なども明確になります。

インベントリ管理

インベントリとは「目録」を指す言葉ですが、ここでは PC とそれを構成するハードウェア・ソフトウェアの詳細な内容のリストを指します。PC 本体に実装されている CPU、メモリの枚数と容量、ストレージ容量、インストールされているソフトウェアなどを網羅したリストを作り、資産台帳で管理します。メモリの追加や新たなソフトウェアのインストールなどを行った場合には、その都度更新していきます。このインベントリを最新状態に保っておくことで、すべての PC の状態を正確に把握することができるのです。

ライセンス管理

購入・契約したソフトウェアの、ライセンスを管理します。インベントリに記録されているソフトウェアの数量とライセンス管理で、把握している数量は必ず一致するはずです。 しかし、PC の台数が多いと、食い違ってしまうこともあります。その場合は、それぞれのリストを突き合わせて、正確な数量を確認しましょう。必要であれば、ソフトウェアの追加ライセンスを申請しなければなりません。

IT 資産管理ツールの活用で、効果的な PC 管理が可能に

ご紹介したように、PC 管理といっても、その範囲は非常に幅広く、台数が増えれば増えるほど作業量も増加していきます。しかも、Microsoft 系のソフトは、OS もソフトウェアも頻繁に細かなアップデートを繰り返していますので、PC 資産の変化を随時確認しておく必要があります。そのため、PC の数が増えれば、とても手作業では追いつきません。
こうした事情から、現在では IT 資産管理ツールを活用して、IT 資産を管理する手法が主力となっています。こうした IT 資産管理ツールは、大別すると2つのタイプに分類できます。

PC にインストールするタイプ

PC 1台ずつに、管理ソフトをインストールします。収集した情報は一時保管しておき、定期的にサーバーに送られることで集約管理します。 サーバー側では集めた情報を分析し、問題があれば管理者にアラートを出します。

クラウドで管理するタイプ

クラウドサービスとして IT 資産管理ツールが提供されています。自前でサーバーを立てることなく、個々の PC から情報を吸い出してクラウド上で管理します。こちらも、問題があれば管理者に通知します。

いずれのタイプも各 PC のハード・ソフトに関する情報を、常時収集しています。また、PC 操作そのものも、詳細なログを記録しています。起動したソフト、接続した USB、閲覧したウェブページなど、記録内容は「PC 操作のほぼすべて」といっていいでしょう。
また、管理側は情報を集めるだけでなく、各 PC に対しても、必要に応じてアップデートを指示したり、再起動をさせたりといった操作も可能です。

IT 資産管理ツールで生まれる、管理以外のメリット

IT 資産管理ツールは、PC の状態を記録・管理するだけにとどまらず、PC 操作を記録するのはなぜでしょうか?理由のひとつが不正操作の防止であり、もうひとつがセキュリティポリシーの徹底です。

ログをとることで生まれる不正への抑止力

PC 操作のログをとることは、企業の重要な資産である情報を個人的に持ち出すことを防ぐ抑止力になります。例えば、サーバーに保管してあるファイルをコピーし、自分宛にメールで送って個人利用のために使用する。つまり、転職の際に顧客情報を抜き出してしまうことも、それを抑制するしくみがなければ、やってしまう社員が出てくるかもしれません。
しかし、IT 資産管理ツールがあれば、一連の動きはすべてログとして残りますので、不正が起きてもログを検証すれば明らかになります。ですから、こうした環境があることを周知しておけば、それだけで不正操作への抑止力として働きます。

セキュリティポリシーの徹底を図れる

セキュリティ上の要求から、社内 PC への USB メモリやスマホの接続を禁止している企業は多いことでしょう。頭では理解していても、ついやってしまいがちなもの。しかし、IT 資産管理ツールが稼働していれば、接続許可のないデバイスをブロックすることができます。また、社員一人ひとりに自社のセキュリティポリシーを意識させ、その遵守を徹底させることができます。
なお、IT 資産管理ツールの設定次第で、社内ネットワークへの接続やソフトウェアのインストールを常時監視し、許可のないハードへのアクセスやソフトウェアの起動を遮断することもできます。

PC 管理を外注すれば、万全の体制を常に維持できる

各種 IT 資産管理ツールが登場してきたことで、PC 管理の作業は一気に楽になりました。ですが、IT 資産管理ツールを導入してはいるものの、実際にはその機能を活用しきれていないというケースもあります。しっかりと PC 管理をしたいけれども、思うようにできない。そんなときは、スペシャリストに外注するのが最善の選択です。近年は、PC 管理サービスを提供する会社が多数登場しています。こうしたサービス会社に管理業務を委託することで、PC 管理業務からの解放など、数々のメリットを得られます。
ここでは、PC 管理を外注することで、どのようなメリットがあるのかについてご紹介しましょう。

社内リソースを有効活用できる

PC 管理は、PC の導入前から綿密な作業が必要になります。まず、社内の IT 資産状況を確認し、どこまでの環境を用意するかを策定します。また、必要な環境を実現するためには、どのようなソフトウェアやツールが適しているかを検討し、決定・導入します。
導入後は、当初の設定どおりに監視・管理しつつ、問題があれば早急に対応し、必要ならばログの解析なども行わなくてはなりません。 こうした作業をアウトソーシングすることで、社内の情報システム担当者を別の作業に振ることができるので、社内リソースの有効活用が図れます。

自社に最適なツールを選んでもらえる

IT 資産管理ツールはいくつもありますが、基本的な機能はほぼ共通なので、自社の規模や環境に最適なツールを選ぶのはたいへんです。 もしも、自社に合わないツールを選んでしまうと、使い勝手が悪かったり、操作が煩雑だったりと、その機能を十分に活用できずに終わってしまうかもしれません。
しかし、管理のプロであるサービス会社なら、多くの経験とノウハウを活かし、最善のツールを提案してくれますので安心です。

PC 管理以外のトラブルも対処してくれる

PC 管理という業務は、単体で完結するものではありません。例えば、「OS やソフトウェアのバージョンがばらばら」「ネットワーク上に脆弱なポイントがある」といった問題点が明らかになった場合、早急に改善する必要が出てきます。このような作業を社内で解決しようとすると大きな手間と時間がかかりますし、知識が足りない場合、うまく改善できないどころか「かえって悪くなった」ということが起こりうるかもしれません。
見つかった不具合に適切に対処してくれるサービス会社であれば、IT にはあまり強くない…という会社にとっては、心強い味方になってくれることでしょう。

IT 業務を外注し、情報システム担当者に本来の業務をさせよう

PC は、今や業務になくてはならないツールですし、スマホやタブレットを活用する企業も増えています。また、個々の PC にインストールするソフトだけでなく、さまざまなビジネスツールがクラウドサービスとして提供されています。それらハードの構成やソフトの使用状況などをすべて管理し、問題があればすみやかに対処する。そうした作業負荷は、今後ますます大きくなっていくでしょう。
そこで、外注可能な IT 業務をプロのサービス会社に任せてしまえば、社内の情報システム担当者は、PC やネットワークの心配をすることなく、本来の業務に集中することができます。社内の情報システム担当者を活用するためにも、外注を上手に活用してください。
ソフトクリエイトでは情報システム関連の業務をお手伝いする「情シス運用支援サービス」を提供しています。PC 管理など課題がありましたら、まずはお気軽にご相談ください。

関連キーワード
ITインフラに関するおすすめ記事
美容室「Agu.」を展開する AB&Company、急成長を支える情シス部門とは
「技術で仲間と業界を幸せにする」ウエディングパーク
パスワードの漏えいが招く重大事故に注意!パスワード強化のポイント【Security Upgrade-4】
「セキュリティ対策が不安」なら? まずは5つのチェックで自社のリスクを可視化しよう【Security Upgrade-1】
OSやソフトウェアは「最新」ですか?脆弱性による危険を減らすための重要な対策【Security Upgrade-2】