埋もれたIT資産の“見える化”を図るIT資産管理ツール コスト削減や法令順守を効率的に推進

IT資産管理ツール

企業内に溢れるハードウェアやソフトウェア。これらすべてを人手で管理するのは事実上不可能だ。遊休資産を多く抱えれば余計な保守費用の発生にもつながりかねない。そこで注目すべきなのが、社内のIT環境の実態を見える化するIT資産管理ツールだ。

大企業が導入するPCやサーバーは数千〜数万台に及ぶ。ソフトウェアの数はそれ以上で、しかも部門や個人単位でバラバラに契約するケースもある。そのすべてを人手で管理するのは不可能に近い。きちんとした管理体制がなければ、購入後まったく使っていないソフトウェアやPCを放置することにもつながる。そこにはライセンスや保守サポート費用が余計にかかっているかもしれない。こうした無駄を効率的にあぶり出す上で威力を発揮するのが、企業内に散在するIT資産の現状を見える化するIT資産管理ツールだ。

コンプライアンス対策で脚光
ライセンス違反の防止にも有効

長い間使われていないソフトウェアやPCは、システムへの不正侵入の足がかりとなることもある。IT資産管理ツールはこうした遊休資産の状況を把握できることから、2005年4月施行の個人情報保護法や、2008年4月開始のJ-SOXなどのコンプライアンスへの対応で導入に弾みがついた。

個人情報保護法の施行時に大企業などがこぞって導入したIT資産管理ツールは、それから5年が経過し、更新の時期を迎えている。このサイクルに合わせ、各ベンダーは製品の機能拡張に力を注ぐ。ここにきて管理対象を広げたり、収集した情報の積極活用を支援する機能やサービスを用意する動きが活発だ。

最近ではソフトウェアライセンスの不正使用防止目的での引き合いも強くなっているという。2009年11月、北海道庁がMicrosoft Officeをはじめとするソフトウェアを約4650本違法コピーしていたことが発覚し、マイクロソフトに1億4000万円もの違約金を支払った。この件に限らず、主要ベンダーは企業のソフトウェアライセンス管理体制のチェックを強化している。

たとえ適切にソフトウェアを購入・使用しているつもりでも、手作業での管理では抜けや漏れが発生する可能性を否定できない。IT資産管理ツールでソフトウェア資産状況を管理していれば、そういったリスクを最小限に抑えられ、監査時にも迅速に書類を提出できる。

実態の把握と契約情報の管理で無駄なITコストをあぶり出す

「IT資産管理ツール」と銘打つ製品は多く、機能も幅広い。その中でもITコスト削減に直結する主要機能は、（1）インベントリ収集機能と（2）契約情報管理機能の2つだ。

（1）はPCやサーバーなどのハードウェアやインストールされたソフトウェア情報を自動収集して台帳化する機能。PCやサーバーに導入したエージェントが情報を収集し、管理サーバーに定期的に通知する。収集できる情報はハードウェアではシリアル番号やメモリー容量、IPアドレスなど。ソフトウェアでは名称のほか、稼働時間や利用率といった情報を取得できる。

エージェントがインストールできないルーターやプリンタなどのネットワーク機器は、SNMPをはじめとするシステム監視の仕組みを利用して情報を収集する。いずれの手段でも情報を取得できない機器については、管理の自動化対象からは外れるものの手入力での管理を可能としている製品が多い。収集した情報は画面上で一覧表示したり、レポートとして出力できる。

一方の（2）は、ソフトウェアライセンスや保守、リース契約などといった契約内容を一元管理する機能。ExcelなどからのCSV形式でのインポートや手入力などで、IT資産のライセンスや保守といった契約情報を入力して管理する。（1）のみ、（2）のみの機能に特化した製品も存在するが、最近では統合化が進み、双方の機能を搭載したり、APIやCSVファイルを通じた連携が可能になっている製品も多い（カコミ記事参照）。この組み合わせにより、使用していないIT資産を把握したり、契約ライセンスを超えてソフトウェアを使用している場合にアラートを発するといった運用が可能になる。

そのほか多くの製品が搭載するのがソフトウェアやセキュリティパッチの配布機能だ。この場合、エージェントのインストールも自動化できる。ソフトウェアの配布は台数が増えるほどネットワークへの帯域に負荷がかかる。各社は中継サーバーの設置や配布スケジュールの調整などで負荷分散する仕組みを用意している。

収集系を中心に製品は充実
SaaSでの提供も進む

IT資産管理機能をうたう製品の中で、その大半を占めるPCのインベントリ収集を中心にした製品を表にまとめた。

表　PCのインベントリ収集機能を備えた主要なIT資産管理ツール一覧

各製品とも機能強化を続けた結果、インベントリ収集など基本機能には大差がなくなってきている。各社は基本機能を維持・改良しつつ、様々な機能を製品に追加している。たとえばセキュリティ対策目的でIT資産管理ツールを導入するユーザーが多いことを踏まえ、USBメモリーなどの外部記憶媒体の利用制限機能、セキュリティポリシーに違反するPCを社内ネットワークに接続できなくする機能などを盛り込むような動きが活発だ。

最近は管理サーバーを社外に置いたSaaSやASP型も増加傾向にある。Absolute Softwareの「Computrace」は、IT資産管理機能に加えて盗難PCの追跡機能を持つ。独Pole Position Softwareの製品買収により、ソフトウェア配布機能も用意する予定だ。

もともとクライアント1台ごとに数千円台が主流のIT資産管理製品では、SaaSによるコストメリットを実感しにくいかもしれない。だが導入や運用の負荷は大幅に減るので、専任管理者の置けない企業などは検討の価値はあるだろう。

ツール価値最大化に知恵絞るベンダー

IT資産管理ツールは大企業の大半が導入済みと言われるものの、実際にはIT資産の見える化が進んでいないとの声も少なくない。エージェントの導入が不徹底だったり、導入の途中で担当者が変わったりして折角購入したツールをうまく活用できていないことが理由だ。

各ベンダーは製品機能の拡充や、サポートサービスの充実で、ユーザーの活用度を底上げしようと知恵を絞っている。クオリティは2003年から、自社のIT資産管理ツール「QND Plus」「QAW」向けに運用ノウハウやインベントリ収集の設定サンプルをWebやメールで無償公開している。

特徴的な取り組みをしているのはエムオーテックスだ。「LanScope Cat6」の標準保守サポート契約を締結すると、最初の1年間に導入フェーズに応じた運用アドバイスをユーザーに電話で定期的に案内する。導入後1カ月目はインストール方法、3カ月目は設定内容確認、6カ月目はログのレポートの確認方法、といった具合だ。

運用のアウトソースを含めたサービスを提供する動きもある。ハンモックは自社の「AssetView」を利用したIT資産管理の代行サービス「APOS」を用意している。NECフィールディングは、システム運用支援のオンサイトサービス「オンサイトライフサイクルマネジメント」のクライアント管理サービスで、自社のSaaS型ツールである「iQQsam」用エージェントのPCへのキッティングからエンドユーザーからの問い合わせ、PCの廃棄まで一貫して実施する。