IT資産管理をすればセキュリティ対策になる?
お客様と会話をしているとよく出てくる話です。答えは”いいえ”です。正確にお伝えするのであれば、セキュリティ対策をするためにIT資産管理が必須です。少し冷静に考えたいと思いますが、ITにおけるセキュリティ対策とは何でしょうか?
IT環境を様々な脅威から守る事
私はこのように思います。もちろん様々な定義があるとは思いますので、それぞれの定義について異を唱えるつもりはありません。私はITセキュリティの専門家ではないので、少し乱暴な表現になっていると思いますが、IT環境を様々な脅威から守る為に何をするのか?という事がセキュリティ施策だと思います。
快適にドライブをするために
少し話がずれますが、楽しい旅行の計画を立てて、荷物も積んで、洗車も済まし、旅行当日を迎えた時、タイヤがパンクしていたら出掛ける事が出来ません。車を掃除したり、便利で快適な機能が付いた車を選んだり、目に見える部分には神経を注ぎ、日常目に見えないタイヤに気を配る人は少ないのではないでしょうか?少し昔の笑い話ですが、ドライブに出かけようとした友人が発進しようとしたら、タイヤが盗まれていたという事がありました。楽しくドライブする為にはタイヤの点検も重要です。日々摩耗状態や傷の状態を確認して定期的にタイヤを交換する事で、きちんと走り、きちんと止まる安全な車になります。
IT資産管理はタイヤと同じ
IT資産管理とは私が思うに車のタイヤのような存在だと思います。普段はIT資産管理をしなくても特段目に見える問題は起きません。しかし、IT資産管理をしていないと様々な問題を引き起こします。
- IT資産を把握していない為に、セキュリティ製品を入れても漏れがある。
- 必要以上のソフトウェアが導入され、脆弱性管理が追い付かない
- 悪意を持ったソフトウェアが混入している
- テレワークの普及による外部からの侵入や情報漏洩‥など
ある日突然停まらなくなったり、曲がらなくなる車に乗っているようなものです。
事故が起きる前に
最近はコロナ対策の一環として、テレワーク対応が急激に進んでいます。テレワークがもたらすメリットは単にコロナ対策だけではなく、通勤時間の削減やオフィス面積の削減等、コストメリットも大きい事から、コロナの混乱が収束してもテレワークがなくなる事は無いと思います。もっと言えば、テレワークの利便性が生産性の向上につながる事も気づき始めている組織も多いと思います。
一方で、テレワークが広がり、組織の情報へのアクセス方法も多様化し、管理者としては、対策に苦慮される日々が続くのではないでしょうか?ある日突然事故が起きないように、組織のIT環境を網羅的に把握する事がとても重要なのでは無いでしょうか?
IT資産管理は全てのIT管理の基本です
今回の記事は少し分かり辛かったかもしれません。単純にお伝えしたい事はITサービスを提供するにもセキュリティ対策をするにしても、コストの最適化をするにしても現状のIT環境が管理出来ていない状態では大きな効果を生むことが出来ないという事です。誰が何を何のために使っているのか分からない状態では、目まぐるしく変換する社会情勢に適したIT環境を構築する事は出来ません。コロナで大変な今だからこそ、自組織のIT資産管理を考えてみるというのは如何でしょうか?車のタイヤをメンテナンスするように・・・