IBM Tivoli

ソリューション例

ISMS対応IT資産管理導入事例

TAMIT ( IBM Tivoli Asset Management for IT ) の機能をベースに、IT資産管理を積極的かつ、戦略的に取り組み、ISO27001の取得に成功した弊社の ” ISMS対応資産管理ソリューション ” をご紹介いたします。

昨今の企業を取り巻く環境は、“IT資産管理"を今までと同じように扱うことができない状況にあります。
従来の〝IT資産管理″の枠を超え、内部統制やIT全般統制に始まるコンプライアンスへの対応、また、個人情報保護への対応、そしてもちろん企業として今一番問題視されているセキュリティの維持など。

これからの“IT資産管理"は、単なる 『仕事を便利にする道具の状況把握』 ではなく、『企業運営に必須な経営資源の管理』にその姿を変え、その重要性をより大きくしております。
今回は、 TAMIT(IBM Tivoli Asset Management for IT)の機能をベースに、IT資産管理を積極的かつ、戦略的に取り組み、ISO27001の取得に成功した弊社の“ISMS対応IT資産管理ソリューション"をご紹介いたします。

導入までの経緯

ソルパックではIT資産管理をExcelベースで行っており、1年に1回の棚卸では、台帳と現品の間に差異が見られることが多々ありました。PC買い換えや再配置、外部への持出などの際に、タイムリーな申告がなかったために生じたギャップと考えられます。 また、IT資産は入れ替わりが早い、ユーザーによる設定の自由度が高いなどの特徴があるため、IT資産の管理が非常に難しいことがあげられます。 そこで弊社はISMS取得に際して、退職者・異動者のIT資産およびID返却やソフトウェアライセンスの正当性、サーバーのアクセス管理などIT資産に関するISMS要請事項を実現するため、IT資産管理システム(ISMS対応ソリューション)の採用に踏切りました。

システム概要

当IT資産管理システムはActive Directory、インベントリ収集ツール、TAMITの3つのツールで構築を行いました。 Active Directoryはアクセス権等のセキュリティ機能、インベントリ収集ツールはBlackListソフトウェア情報検知機能やIT資産データ収集機能、TAMITはIT資産のライフサイクル管理やSWのライセンス(WhiteList)管理、IT資産台帳と実地棚卸との差異などのビジネスロジック機能を提供しています。 また長期的な運用を考慮し、ITの実態把握とIT資産に関する費用の可視化を行い、計画的な投資ができるシステム設計を構築しました。

TAMIT選定の理由

Tivoli Asset Management for IT(TAMIT)ではIT資産の購入から廃棄までのライフサイクル管理やソフトウェアのライセンス管理などの基本モジュールが充実しており、更に開発が容易であるため、ビジネスロジックを構築するには最適なアプリケーションと判断しました。また、インベントリツールとの連携も容易であることも選定理由に挙げられました。

導入後の効果

システム導入後の効果として主に次の3点が挙げられます。

  1. ISMSのIT資産に関する要請条件を充たすことができ、ソルパックでは2009年9月、ISO27001(ISMS)の認証を取得しました。
  2. 付加価値として、ISMS(セキュリティ)に対する社員の意識が高まりました。 セキュリティに関して煩雑なイメージが強く、特にIT資産の使用者の変更や場所の変更は無届けが多数見受けられました。しかし、導入後はIT資産台帳とIT資産の実情の差異が検出されるようになり、IT資産の変更に関して確実に申請が出されるようになりました。 また。遊休資産の把握ができるようになり、IT資産の有効活用ができるようになりました。
  3. IT資産にかかる費用の可視化 IT資産のライフサイクル管理を実施したことにより、IT資産の購入時期や償却期間、リース資産の返却時期やリース料が判明し、IT資産の購入時期やリース料支払額などのIT資産にかかる費用が分かるようになりました。