[木内里美の是正勧告]

セキュリティのためにもIT資産管理に再注目しよう!

2012年10月26日(金)木内 里美(オラン 代表取締役社長)

ITは建物や機械設備や施設などと同じ経営資産の一角をなす。全てのハードウェアやソフトウェアを識別して管理すること、それらに付随するライセンスや契約書などのドキュメントを適正に管理することの重要性は、言うまでもない。どんな企業も何らかの形で資産管理台帳を作成し、IT資産を管理しているはずである。

しかし手作業に頼っていたり、管理精度がよくなかったり、棚卸しが確実に行われていなかったりして、実態と台帳が整合しないことは、しばしば起こる。管理項目が多く、常に様態が変化していくために、適切なIT資産管理は容易ではないのだ。管理を所管するシステム部門が目先の業務に追われて、なおざりになっていることも多いはずである。

必要なのはプロセス構築

いわゆる資産管理の目的は、資産を無駄なく有効に活用して経営に生かすことである。IT資産管理の場合は、それに少し違った要素が加わる。一つはセキュリティの管理に資産管理が欠かせないことだ。セキュリティ関連ソフトや機器の導入・運用に必要だし、パソコンの紛失や情報漏洩が起きた場合の迅速な対処にも不可欠になる。

コンプライアンス対応もある。1990年代にパソコンが企業に普及した際、ソフトウェアの不正使用が広がった。それに対してソフトベンダーなどで構成するBSA(ビジネス・ソフトウェア・アライアンス)が旗を振り、知財の保護を求めてソフトウェアライセンスの厳格な管理が求められるようになった。

そうした中で「SAM」という言葉が使われるようになった。本誌読者なら既知だと思うが、「ソフトウェア資産管理(Software Asset Management)」の略称である。無形資産であるソフトウェアをライフサイクルで管理し、重複や不足を無くす適切なライセンスの管理やライセンスプログラムの選択、不正使用による経営リスクの低減などを目指そうとするものである。

BSAの2011年の調査によれば、日本の違法コピー率は21%。米国の19%、ルクセンブルグの20%に次いで、いい方から3番目である。違法コピーの少なさでは日本は優秀と言える。しかし経済規模が大きいので想定損害の絶対額では、悪い方の10位(18億7500万ドル)に入っている。ワースト1位の米国(97億7300万ドル)、2位の中国(89億200万ドル)などに比べると小さいが、前年対比では悪化傾向にある。

石川県はこの問題に対処すべく、セキュリティポリシーに基づくソフトウェア管理の体系とライフサイクルプロセスを見直し、SAMを構築した。

悪化傾向の背景には、90年代とはIT資産管理を巡る状況が変わったことがあるようだ。仮想化やスマートデバイス、オープンソースソフトの普及、個人の端末を企業の業務に活用するBYODなどである。管理項目の増加と同時に管理プロセスが複雑になっていく。IT資産管理はSAMに留まらず、全てのIT資産をライフサイクルで管理するアプローチが必要であり、そのために必要な視点がプロセスやワークフローである。

本来のIT資産管理とは

IT資産管理のプロセスに注目したとき、調達と関係が深いことがわかる。ソフトウェアのライセンスにしてもハードウェアの購入にしても調達とそれに伴う契約が入口になっている。したがって調達の段階で資産台帳へ登録し、契約と関連のドキュメントを管理し、会計システムと連動してコストを管理するのが望ましい。初期登録のこれらの情報は運用の中で変更が加わっていく。

パフォーマンス改善のためのハード投入もあるし、ミドルウェアのバージョンアップもある。オプションの追加や変更に伴う廃棄・除却もある。これらは運用の変更管理と密接に連携しているし、それを確実に実行していくための構成管理とも関係が深い。目的と対象や管理項目が異なるためIT資産管理と構成管理は似て非なるものではある。しかしITインフラをライフサイクルで管理するプロセスの考え方には変わりがない。

IT資産管理には台帳ツールや資産情報を収集して照合するインベントリツールなどが使われる。だがツールを導入すれば資産管理が出来るという誤解があってはならない。管理規定を整えて体系化し、ライフサイクル管理プロセスを構築しなければ継続的なIT資産管理はできない。最も必要なものは持続的に実践するITガバナンスである。

木内 里美
2012年6月から大成ロテック顧問。2012年7月、株式会社オランを設立。代表取締役。1969年に大成建設に入社。土木設計部門で港湾などの設計に携わった後、2001年に情報企画部長に就任。以来、大成建設の情報化を率いてきた。講演や行政機関の委員を多数こなすなど、CIOとして情報発信・啓蒙活動に取り組む
バックナンバー
木内里美の是正勧告一覧へ
関連キーワード

IT資産管理 / 石川県

関連記事

トピックス

[Sponsored]

セキュリティのためにもIT資産管理に再注目しよう!ITは建物や機械設備や施設などと同じ経営資産の一角をなす。全てのハードウェアやソフトウェアを識別して管理すること、それらに付随するライセンスや契約書などのドキュメントを適正に管理することの重要性は、言うまでもない。どんな企業も何らかの形で資産管理台帳を作成し、IT資産を管理しているはずである。

PAGE TOP