IT資産管理というと様々組織で様々な捉え方をしています。もちろん百社百様ですので、どれも間違っていません。管理とはそれほど曖昧な言葉なんです。
良くお客様にIT資産管理をしていますか?と伺うと、”やっています”というお返事を頂きます。どのような管理をしていますか?と追加で伺うとパソコンの利用者とインストールされたソフトウェアの管理をしているという回答が多いです。
質問を変えて、何のために管理をしていますか?と伺うと、管理する為と仰る方が多いです。管理する為に管理しているという循環になります。実際には過去からの業務として実行されていたからと言うのが本心だと思います。従来は何も起きていなかったから、今後も大丈夫・・・であればそのままの業務で問題ありませんが、IT環境は日々新しい技術やサービスが台頭しています。今まで大丈夫だったから・・・というのは少々危険な考えではないでしょうか?
複雑な使用許諾条件やソフトウェアの脆弱性を攻撃するサイバー攻撃、知らぬ間に増えるITコスト・・・今まで大丈夫だったから・・・では避けられない問題も多くなっていると思います。
管理目的を考える
現在IT利用に関するビジネスリスクは複雑化し、顕在化した時の組織に与えるインパクトは大きいものです。一言にリスクと言ってもリスクがあるから対策が必要という事ではありません。想定されるリスクがどの様な物なのかを検討する事が重要です。リスクが顕在化しても組織に対して何のインパクトもないなら何もしないという選択も出来ます。このようなリスクアセスメントの結果として、対策を検討するのですが、ここで、管理目的が設定されると思います。例えばライセンスコンプライアンス対応が目的なのか?コスト削減が目的なのか?これらは組織によって様子が違いますので、何を一番にする事が望ましいという答えはありません。
ただし、共通して言える事は管理目的を検討することです。目的が無く対策を検討した場合、システムの導入や既存業者への価格交渉など短絡的な対策になり、対策の効果も薄くなりがちです。目的に沿った対策の検討を進めることで、効果的なIT資産管理対策が実施できます。
まずは、管理目的を考えるという事を今回のブログではお伝えします。次回以降は具体的な対策の検討方法について記載していきたいと思います。