TEKI-PAKI コラム

システム管理者の悩み

IT資産管理という概念

10年前は、一人一台のパソコン環境が整っていた企業はほとんどありませんでしたが、現在では多くの企業は一人一台以上のパソコン環境になっています。J-SOXにおいても、「ITへの対応」が定義されており、より一層企業のIT化は進んでいく事が予想されます。

多くの企業がIT化を推進した結果、そのITを起点に発生するリスクが増大していった事も事実です。そのリスクを軽減する為に、「IT資産管理」の重要性が高まっていったわけです。

ITを起点とした様々なリスクは、例えばウイルス問題、情報漏洩問題、TCO増大、違法コピー問題等々、さまざまな形で我々が普段利用しているPC上に存在します。ITを車に例えるのならば、ITの利用促進がアクセルであり各種セキュリティ対策がブレーキにたとえられます。ITの利用促進と各種セキュリティ対策は、表裏一体の関係にあるわけです。

今後もIT化が進むことを考えると、それと比例してセキュリティ対策を実施していかなければなりません。毎日のセキュリティの状態を把握するために、例えばOSのパッチ適用状況やIT資産(ハードウェアやソフトウェア)の管理状況などを手作業で調べることは、正確性を欠きますし、コスト的にも現実的ではありません。

アウトソーシングによるIT資産管理のメリット

2004年にあるお客様から、QND Plusを利用したアウトソーシングサービスを提供してもらえないかと打診を受けました。お客様にお話を聞くと、ITの管理業務を、一企業のシステム管理部門で実施していくことに限界を感じているとのこと。パソコンの環境は日々変化していくし、そのパソコンを管理するためのサーバの管理も大変だと。お話を聞いて、早速検討を開始しました。

ところが、2004年当時のQND Plusで、IT資産管理のアウトソーシングを実施した場合、利用する回線やサーバの問題があり、1台のパソコンを管理する為には、相応のコストが発生することがわかり、システムの改善が必要だと判断しました。 インターネット回線を利用して、1サーバを複数のお客様がシェアできるプラットホームづくりに着手しました。そうしてリリースされたのがISMになります。ISMは、QND Plusのコンセプトを受け継ぎ、まったく新しいSaaSという形で提供を開始しています。

システム管理者にとって必要なのは「現在、安全な状態かどうか」という日々の確認です。こういった確認はツールで自動化しなければ、運用まで落とし込むことが難しいでしょう。

ISMは、セキュリティレベルをインジケーターなどで視覚的にわかりやすい形で表示し、可視化することができます。このようなサービスを利用すれば、セキュリティレベルが低下しているときにだけ原因を細かく探り、手間をかけずに常に高いセキュリティレベルを保つことが可能です。また、運用・管理をアウトソースすることで、管理者の負担が軽減され、本来の業務に集中することもできます。攻めのためのIT活用にも、より拍車をかけることができ、結果として企業の生産性の向上に寄与することでしょう。