IT資産の検出&インベントリ管理のベストプラクティス
何年も前の話ですが、海の近くにある小さなレストランで働いていたことがあります。毎月月末にオーナーの棚卸を手伝うのが当時私に任されていた仕事のひとつでした。オーナーになぜ棚卸が重要なのかを尋ねたことを今でも覚えています。オーナーの答えはこうでした。「その答えは簡単だよ。何を持っているか把握していれば、同時に何を持っていないか把握できるからだ。何を持っていないかわかれば、必要な物だけ買うことができるからね」
お金を使う前に棚卸すること、それはとても単純なことですが、クラウドソリューション、IoT資産、仮想環境、新興テクノロジーは多くの企業のIT部門にディスカバリ(検出)とインベントリ(目録)に関連する新たな課題を突き付けています。
IT資産の検出(ディスカバリ)は、ネットワーク上に存在するIT資産を検出し、記録する明確なプロセスです。ディスカバリプロセスには、ネットワークをスキャンし、接続されているデバイスを特定する検出ツールが必要となります。多くの場合、IT資産管理(ITAM)の検出要件を満たすため、複数の検出用ソフトウェアツールが使用されます。
インベントリ管理のためのソフトウェアソリューションには、検出ツール、バーコードスキャナ、手動のアップロード、手入力、B2B(企業間)コネクタから検出されたIT資産を記録するデータベースとソフトウェアツールが含まれます。ITAMのベストプラクティスでは、インベントリ管理データベースを利用して、IT資産と資産に関連する契約や財務情報などの関連情報を関連付けることが推奨されています。
IT資産のディスカバリとインベントリ管理プロセスが適切に実施されていない場合、資産のデータは信頼できないものとなります。したがって、インベントリ管理ツールによって検出されるすべての資産が適切に追跡されていることを保証するためには適切なツールとプロセスを整備することが極めて重要となります。
IT資産の検出におけるベストプラクティス
検出されるIT資産の特定
重要なのは成功させることです。それを踏まえ、最初はシンプルを心がけましょう。まず、ノートパソコン、デスクトップ、ソフトウェアから始めます。時間をかけてITAMソリューションを展開、活用しましょう。ネットワーク上のIT資産を検出するための戦略を策定する際は必ず社内の利害関係者と連携しましょう。
「How Redefining IT Asset Management Will Enable Business Transformation for the Digital Age」(IT資産管理の再定義がデジタル時代に向けて事業変革を可能にするからくり)というタイトルのレポートにおいてガートナー社が推奨していることをここに抜粋します。
「ITAMに関するポリシーの変化に伴い、IT資産管理の担当者は、購入するIT資産、そのIT資産を使用する理由、有用な資産として使用されることが予測される期間、そのIT資産の安全確保、モニタリング、メンテナンスの方法を特定するため、IT戦略計画策定プロセスの枠組みの中で積極的に取り組む必要があります。資産の事業価値を特定し、ITAMの責任者と利害関係者にその価値を事業の成果につなげてもらうことが、現在所有している資産と今後展開される資産の適切なガバナンスのために重要となります」
検出ツールの特定
ネットワーク検出ソフトウェアとバーコードスキャナは、IT資産管理の担当者がIT資産を検出、追跡する際に役立ちます。IT資産の検出要件を満たすために、複数の検出ツールを使用することをためらわないでください。データセンターソフトウェアの検出に優れているツールもあれば、エンドポイントデバイスの検出に長けているツールもあります。
検出機能が装備されているセキュリティツールなどすでにネットワークにインストールされているネットワークソリューションを活用しましょう。検出ツールをひとつに絞り込むことで、検出要件に影響が及ばないようにしましょう。要件を定義し、その要件を満たす適切なツールを選択しましょう。
検出プロセスの定義
IT資産すべてが数えられていることを保証するための検出プロセスを策定し、実施しましょう。資産を購入したら、インベントリ管理データベースに資産を記録し、ソフトウェアツールのバーコードスキャナを使用して、資産のライフサイクルの変更を記録しましょう。ライフサイクル管理を活用することで、IT管理者は購入された資産や出荷された資産、受領した資産や割り当てられた資産を把握できるようになります。
通常の調達プロセス以外の経路から入手したIT資産を検出、記録するためのプロセスを必ず整備してください。
データの標準化
精度を保証するため、検出されたデータを標準化しましょう。ハードウェアやソフトウェア資産の情報をインベントリのデータベースに報告する方法を変更しているケースがよくみられます。例えば、Microsoftのアプリケーションは自社のベンダーIDを「MS」、「Microsoft」、「Microsoft Inc」と報告する可能性があります。このように命名規則が統一されていない場合、IT資産に関するレポートの作成が一筋縄ではいかなくなるため、資産の標準化プロセスを導入することで、一貫性を確保することが重要となります。資産の標準化は、データベーススクリプトや標準化ソフトウェアツールを使用して実現できます。
インベントリ管理のベストプラクティス
IT資産のライフサイクルの定義
各IT資産のライフサイクルのステータスを記録するインベントリ管理プロセスを策定しましょう。資産のライフサイクル情報から、IT管理者は資産が使用中か、保管中か、チェックアウト中か、利用可能か、サポート終了済みかを把握できます。
IT資産管理のベストプラクティスでは、資産を購入した時点からサービス終了時点までIT資産の情報を記録することが推奨されています。資産にライフサイクルのステータスが追加されると、IT管理者は購入、出荷、受領した資産を示すレポートを作成できます。資産管理の担当者は、プロジェクトや新入社員向けに利用できるIT資産や、点検・修理中の資産を特定できるようになります。
さらに、IT資産のライフサイクルの追跡により、今後のIT資産の購入に必要不可欠な情報が把握できるようになるため、IT資産管理者は買い替えが必要なハードウェア資産や更新が必要なソフトウェアライセンスを特定できるようになります。
IT資産を「管理対象」とするか「管理対象外」とするかの判断
IT資産に関連するリスクを特定し、「管理対象」か「管理対象外」か、いずれかのカテゴリーに分類しましょう。
ノートパソコンやデスクトップ、サーバーやモバイルデバイスなど、機密データが含まれるIT資産は、必ず「管理対象」カテゴリーに分類します。ハブやモニター、プリンター(ハードドライブが搭載されていないもの)など、機密データが含まれない業務要件を支援するIT資産は、「管理対象外」のカテゴリーに分類します。
管理対象のデバイスには必ず定期的にインベントリのデータベースに「チェックイン」するソフトウェアエージェントを装備してください。 資産管理の担当者は、事前に設定した期間内に資産が「チェックイン」していない場合に通知を行うアラートを必ず設定してください。
お客様のデータが含まれるサーバーなど機密データが保存されているデバイスを保管する際は、事前に設定した保管場所からデバイスが持ち出された場合にセキュリティ部門に通知を行うRFIDなどソフトウェアツールやバーコードスキャナを使用して必ず保管中のデバイスのモニタリングを実施してください。
ガートナー社の見解を抜粋します。
効果的な資産管理戦略に欠かせない基本要件は、資産に「逃亡するリスク」すなわち盗難されるリスクがあるかどうかを判断する能力です。データセンターの資産を追跡するための部分的な資産管理プロセスでは、お客様の情報が保存されたサーバーがネットワーク上にある限りサーバーを追跡することは可能でしょう。ただし、一旦ストレージルームに移動されると、紛失や盗難に関連するリスクにさらされることになります。
資産マッピング戦略の定義
IT資産を関連情報にマッピングすることで、インベントリに有意義なデータを追加しましょう。関連情報の一例は以下の通りです。
- 所有者
- 契約
- コストセンター/部門
- プロジェクト
- 構成管理データベース
- 場所
- コンプライアンスの定義
IT資産が関連情報にマッピングされていると、IT資産管理者はセキュリティ上のリスクやIT資産全体の運用コストに関する情報が含まれるIT資産に関する有意義なレポートを提供することで、企業に価値を付加できるようになります。現在、契約、発注書、出荷情報、コストセンターなどにIT資産をマッピングするために必要なツールを資産管理の担当者に提供するソフトウェアツールは数多くあります。
IT資産に関連情報を追加することを可能にするソフトウェアツールを選びましょう。
IT資産プロセスの自動化
IT資産プロセスの自動化は、リスクを軽減するだけでなく、生産性を向上します。一般的に人間によって生じるミスは、不正確なデータにつながります。多くの場合技術スタッフの手で行われている価値を付加しない反復作業が含まれるプロセスは、自動化を導入する格好のプロセスとなります。技術スタッフの代わりに反復作業を実行できる自動化ツールを導入しましょう。
まとめ
ITAMソリューションには、IT資産を適切に記録する検出とインベントリ用のソフトウェアツールが必要となります。ソフトウェアツールを選択する前に、検出要件を設定しましょう。IT資産を関連情報にマッピングすることを可能にするインベントリ管理ツールを選択しましょう。ITAMソリューションを導入し成果を出すためには、最初はシンプルを心がけ、時間をかけてソリューションを展開、活用しましょう。資産のライフサイクルを定義して資産を追跡し、技術スタッフによる人的ミスを防止するため反復作業の自動化を検討しましょう。