昨今の企業を取り巻く環境は、“IT資産管理"を今までと同じように扱うことができない状況にあります。
従来の〝IT資産管理″の枠を超え、内部統制やIT全般統制に始まるコンプライアンスへの対応、また、個人情報保護への対応、そしてもちろん企業として今一番問題視されているセキュリティの維持など。

これからの“IT資産管理"は、単なる 『仕事を便利にする道具の状況把握』 ではなく、『企業運営に必須な経営資源の管理』にその姿を変え、その重要性をより大きくしております。
今回は、 TAMIT(IBM Tivoli Asset Management for IT)の機能をベースに、IT資産管理を積極的かつ、戦略的に取り組み、ISO27001の取得に成功した弊社の“ISMS対応IT資産管理ソリューション"をご紹介いたします。

導入までの経緯

ソルパックではIT資産管理をExcelベースで行っており、1年に1回の棚卸では、台帳と現品の間に差異が見られることが多々ありました。PC買い換えや再配置、外部への持出などの際に、タイムリーな申告がなかったために生じたギャップと考えられます。 また、IT資産は入れ替わりが早い、ユーザーによる設定の自由度が高いなどの特徴があるため、IT資産の管理が非常に難しいことがあげられます。 そこで弊社はISMS取得に際して、退職者・異動者のIT資産およびID返却やソフトウェアライセンスの正当性、サーバーのアクセス管理などIT資産に関するISMS要請事項を実現するため、IT資産管理システム(ISMS対応ソリューション)の採用に踏切りました。

システム概要

当IT資産管理システムはActive Directory、インベントリ収集ツール、TAMITの3つのツールで構築を行いました。 Active Directoryはアクセス権等のセキュリティ機能、インベントリ収集ツールはBlackListソフトウェア情報検知機能やIT資産データ収集機能、TAMITはIT資産のライフサイクル管理やSWのライセンス(WhiteList)管理、IT資産台帳と実地棚卸との差異などのビジネスロジック機能を提供しています。 また長期的な運用を考慮し、ITの実態把握とIT資産に関する費用の可視化を行い、計画的な投資ができるシステム設計を構築しました。

TAMIT選定の理由

Tivoli Asset Management for IT(TAMIT)ではIT資産の購入から廃棄までのライフサイクル管理やソフトウェアのライセンス管理などの基本モジュールが充実しており、更に開発が容易であるため、ビジネスロジックを構築するには最適なアプリケーションと判断しました。また、インベントリツールとの連携も容易であることも選定理由に挙げられました。

導入後の効果

システム導入後の効果として主に次の3点が挙げられます。