前回はIT資産の現状把握として、規定類の把握についてお話をしました。今回はIT資産の現状把握についてお伝えしたいと思います。
IT資産とは
IT資産とは何を指すのか?というご質問が多いので、ここで簡単にご紹介をします。
上記の通り、IT資産と一口に言っても、様々な分類があります。簡単に言えば、下記の物がIT資産と言われます
- ハードウェア
- ソフトウェア(インストールソフトウェア)
- ライセンス(契約)
ハードウェアにはパソコンやサーバーはもちろん、スマートフォンやタブレット、プリンターやプロジェクターが有ります。
ソフトウェアについては、ライセンスと混同して理解されている面もありますが、ここで言うソフトウェアとはハードウェアにインストールされたソフトウェアを指します。分類としては有償ソフトウェア、無償ソフトウェア、ドライバー、アプリケーション、データなどとなります。
ライセンスはソフトウェアを使うために必要な条件を定めた物です。一般的には使用許諾条件やEULA(End User License Agreement)などと言います。よくフリーウエアだからライセンスは無いと仰る方もおりますが、フリーだから何をしても良いという事にはなりません。お金は無償でよいけど、守らなければいけないルールが存在している物が多くあります。
ハードウェアの現状把握
ハードウェアを把握する目的はスコープ内にある、対象資産を網羅的に把握する事です。この話をすると”インベントリを取得しているから把握できている”と仰る方も多いです。しかし、ちょっと考えてみるとそれでは把握できている事にならない可能性があります。例えば、下記のような物です
- インベントリツールがインストールできないハードウェア
- 管理者が知らないところで購入されたハードウェア
- 廃棄予定で倉庫に積んであるハードウェア
- 個人で持ち込むハードウェア
など・・
これらは一般的にシャドーITと言われる物です。管理者が把握できている物(インベントリが取得できる物)はある意味把握が出来ているので安心ですが、管理者が把握していないハードウェアが多くあるのも現実です。
ハードウェアの現状把握で重要な事は、インベントリが取れている事ではなく、物理資産としてハードウェアを漏れなく把握する事です。(インベントリが取れないハードウェアはどのようにインベントリを取得するのか?または取得しないのか?といった事を事前に考える必要があります。これは棚卸実施手順で詳細に計画をします。棚卸作業員が迷わないようにきちんとした手順書を作りましょう。)
ハードウェアを把握する為に、初回の棚卸は管理番号が付与されたハードウェアの一覧表と実際の現物の付け合わせを行います。ここで重要な事は一覧表に記載された物が確認出来る事だけではなく、一覧表に記載されていない物が存在する事も合わせて確認します。一覧に記載されていないハードウェアはシャドーITですので、管理番号を発行してハードウェアに管理番号を貼付し、インベントリ収集ツールを入れ、台帳に登録します。(ツールが入らないものは別の方法を検討する)
こうする事で、台帳に記載されている管理下のハードウェアとインベントリで収集される利用しているハードウェアの一致(把握された状態)が出来ます。
ハードウェアを把握出来れば、ハードウェア上で稼働するソフトウェアの把握が可能となり、その後ライセンス調査対象の絞り込みが出来る様になります。
今回はハードウェアの把握方法についてお話しました。次回はソフトウェアとライセンスの把握についてお話したいと思います。