負担が大きい台帳管理、
PC管理を効率化する方法とは
クラウド化やIoT化などで企業内の情報システム・ネットワークが複雑化するにつれて、PCを始めとしたIT機器の管理が煩雑になっています。さらにコロナ禍によるテレワークの急速な普及で、PC管理は後手に回りがちな状況です。Excelでの台帳管理が行われるなど人力作業とも言われるPC管理ですが、実は簡単・効率的に管理できる方法があります。
目次
テレワーク時代、PC管理はより重要に
2020年はコロナ禍に翻弄され、多くの人の働き方や職業観が変化しました。テレワークが導入しにくいとされてきたメーカーにおいても、テレワークの恒久化を検討する動きが出ています。
働く人が分散するようになったためにより重要性が高まったのが、PCを始めとした業務で使用するIT機器の管理です。
電子情報技術産業協会(JEITA)が発表した2020年のノートパソコン出荷台数は、前年比25.1%増の894万5000台で、過去最高となりました。コロナ禍において大手企業がテレワークを推進したことも要因のひとつと見られています。自宅で作業するためのPCを新たに調達したことによって、管理しなければいけないIT機器が急増しました。
またテレワーク普及の影響で私物端末を業務に利用するBYODも増加しています。日本スマートフォンセキュリティ協会(JSSEC)の調査によると、テレワーク時の使用端末が何かを質問したところ、勤務先の支給が69.3%、個人所有のPCが60.2%という結果(複数回答)になりました。勤務先支給と個人所有の割合がほぼ同じであることから、テレワークを急に導入した結果、端末の支給が間に合わず、私物端末を業務で利用するBYODを認めたという背景が推察されます。
私物端末は、勤務先支給の端末のようにWindowsの更新やアプリケーションのセキュリティパッチの適用を徹底させることが難しいため、脆弱性が残ったままになるリスクがあります。脆弱性を狙った攻撃によりマルウェアに感染してしまうリスクを避けるためにも、BYOD用の端末を無断で社内ネットワークに接続させないよう注意しなければなりません。
苦労して管理台帳をつくっても、最新の情報でPC管理することが難しい
PC管理はIT資産としての管理が出発点ですが、今やセキュリティ対策の基本とされています。企業によっては社内の端末を管理するために台帳を作成して手運用で管理している場合もあり、担当者の重い負担となっています。
ある調査では、IT運用で悩みを抱えている業務として「資産管理」と答えた人が1/4以上となりました。「社員の異動が多く、管理が疎かになりがち」「グループ間の異動も頻繁にあるので管理や棚卸が煩雑になりがち」「行き先不明な PC がある」といった回答があり、PC管理に悩む姿が浮き彫りになっています。
例えばある企業では数百台のPCをExcelで台帳管理していました。PCの調達を各部門の判断で行うため、各部門がExcelに記入して情報システム部門に渡し、情報システム部門がIT資産管理ツールにその情報を取り込んでいました。しかし各部門から上がってくる追加・更新情報に洩れが次々に生じ、IT資産管理ツールと差異ができてしまったのです。
台帳は一度作ったら終わりではなく、日々メンテナンスをする必要があります。しかし機器の入れ替えが頻繁に行われると手作業ではメンテナンスが追い付かなくなってしまいます。苦労して台帳を作ったとしても、常に最新の情報に保つのはかなり難しいことだと言えます。
PC管理以外にもBYOD端末や、プリンターなど多彩な機器の管理が必要
さらにPC管理以外にも、様々な機器の管理が必要になっています。スマートフォン、タブレット、プリンター、ルーター/スイッチ、IoT機器、IP電話などIT機器の種類も多様化しています。企業のIT資産以外でも冒頭で紹介したBYOD端末も合わせて管理する必要があります。
特に最近激増しているのがIoT機器です。既存設備に取り付けるIoTセンサー、カメラ、部品等に添付するIoTタグ、作業員が身に着けるスマートバンドやスマートグラスといったウェアラブルデバイスなど様々なものがあります。
工場だけでなく、オフィスの中でもIoT機器が利用されるようになりました。出勤する社員や来訪者の体温を検知する体温センサーや、重さを計測して残量が少なくなったら自動発注するスマートマット、ICカードや携帯アプリでドアの施錠・解錠を行う入退室管理システム、オフィスの出入りを監視するカメラ等があります。
工場やオフィス内で様々な機器・モノがIoT化されているため、人による監視でIoT機器を検出しづらいという特性があり、手運用しにくいという問題があります。また、IoT機器の多くはリソースが少ないため、暗号等のセキュリティ対策を適用できない場合があります。
情報通信研究機構(NICT)ではマルウェアに感染しているIoT機器を特定してインターネットプロバイダから利用者へ注意喚起する取り組みを行っていますが、マルウェアに感染しているとしてインターネットプロバイダに対する通知の対象となったものは、一日当たり多い日で598件にのぼりました。
5Gの商用化開始に伴い、IoT機器の普及がこれまで以上に進むことが予想されるため、管理の重要性はますます高まるでしょう。
PC管理、社内IT機器管理を行うためのツール選びのポイント
PC管理や社内IT機器管理を行うためのツールは様々ありますが、その場合、以下のポイントを押さえてツールを選定することをおすすめしています。
- 社内ネットワークに接続される端末をリアルタイムで把握できること
利用者からの利用(廃棄)申請が起点となるワークフローの場合、漏れが発生する可能性があり、何より管理者に無断で社内ネットワークに接続されている端末を検出することができません。接続されている端末をリアルタイムで検知する必要があります。 - 古いOSの端末を把握できること
クライアントにインストールする業務アプリケーションが新しいOSに対応していないため、メーカーがサポートを終了したOSを使っている場合もあります。こうした端末がどれだけあるのかを把握できるツールが必要です。 - エージェントレスで手軽に導入・運用できること
エージェントで監視する資産管理ツールは、ハードウェアの他にもインストールされているソフトウェア資産が把握できますが、導入と運用の手間がかかります。人手をかけなくても簡単に導入・運用できるエージェントレスツールがおすすめです。 - プリンター、IoT機器なども把握できること
IT機器は多様化しています。過去には誰にも使われないまま接続されていた古いプリンターや、IoT機器等が脆弱性を狙われたケースもあり、漏れなく管理できるツールが必要です。 - 長期間未接続の機器を把握できること
廃棄したPCの登録情報やゲストの利用登録の削除漏れを防ぐためには、長期間ネットワークに接続していない機器を把握できるツールが必要です。
リアルタイムのPC管理、IT機器管理を行うなら「iNetSec SF」
「社内で使用している端末をすべて把握したいけど、人手をかけられない・・」「管理台帳と実態に大きな差異があるかも・・・」といった場合には、iNetSec SFの導入がおすすめです。
PC管理、IT機器管理には、
- 社内で保有するPC、IT機器を漏れなく把握する
- 不要なPC、IT機器をネットワークに接続させない
- 上記の対策を恒久的にリアルタイムで実施する
というステップが必要です。
PC管理、IT機器管理に求められる作業を効率化し、社内ネットワークを安全に守るツールがiNetSec SFです。
エージェント型のソリューションの場合、私物端末をはじめとしてエージェントをインストールできないIT機器は検知できません。iNetSec SFはセンサーがネットワークに接続するIT機器情報を自動収集する仕組みのため、センサーをスイッチングハブに接続するだけで、ネットワーク構成を変更したり端末へエージェントを導入することなく社内ネットワークにあるIT機器を全て可視化します。
管理外の機器を社内ネットワークに接続すると、申請画面が起動。申請情報を入力し、ボタンを押すだけで申請が完了します。管理者は、iNetSec SFセンサーが自動収集したIT機器情報と申請情報を見て総合的に判断できます。
IT機器の全容把握が困難な時代に、簡単・効率的に運用できるツールは不可欠。PC管理・IT機器管理はiNetSec SFにお任せください。
Excel、Windowsは、米国Microsoft Corporationの米国およびその他の国における商標または登録商標です。
