企業に求められるPC管理とは?企業が抱えるリスクと対策
更新日 : 2023年02月03日
多忙な情報システム部門にとって、PC管理はできるだけ手間をかけたくない業務ではないでしょうか。しかし会社の情報資産を正しく把握していないと、万が一インシデントが起こった際に対処が進まない原因となりかねません。
この記事では企業において適切なPC管理が求められる背景や目的、実際に管理する項目などをご紹介します。
目次 |
PC管理が求められる背景
PC管理とは社内にあるすべてのPCの状態を把握し、管理することを指します。
かつてPC管理は、どこにどのようなPCがあるかを記録するという、いわば資産管理の意味合いが大きいものでした。その後、IT技術の進歩にともない企業へのサイバー攻撃も激化し、企業の情報に対するセキュリティ対策が急務となりました。
セキュリティ強化のためには、対象となるPCの最新情報を漏れなく管理しておく必要があります。また従業員がPCによる内部不正を行わないよう、コンプライアンス遵守の意識を持たせることも必要です。
いまやPC管理は資産管理のみならず、セキュリティ強化やコンプライアンス遵守の面でも重要な役割を果たしているのです。
PC管理の目的とは
PC管理のおもな目的を大きく分けると、以下の3つとなります。
企業内にあるPCの適切な管理
企業内にあるPCについて漏れなく把握することが、PC管理の第一の目的です。購入時や廃棄時に資産として登録・削除し、活用されているPCは定期的に棚卸しして存在を確認するといった作業が、おもな流れとなります。
また資産管理で必要な情報は、PC本体の情報だけではありません。業務に必要なソフトウェアは、部門や従業員によって異なります。それぞれのソフトウェアの詳細情報や、アップデート情報なども必要です。
IT資産が適切に管理できていれば、余剰資産を減らすことができ、ひいてはコスト削減につながります。またPC管理を適切に行ったうえで新たなPCやソフトウェアが必要となれば、根拠を明確にして検討できるようになるでしょう。
コンプライアンス遵守
PC管理は、コンプライアンス遵守の面でも意味があるものです。従業員がPCを利用する際には、OSの定期的なアップデートやセキュリティソフトのインストールなど、企業が決めた利用ルールに則ることになります。仮にソフトウェアを使用許諾契約書に則って使用していない場合は"契約違反"となり、コンプライアンス上重大な問題となることは否めません。
コンプライアンス遵守のため、PCやソフトウェアの適正な利用を徹底することも、PC管理の目的の一つです。
また企業会計の面でも、PC管理が関わってきます。PCなどの情報資産は企業の固定資産です。PC管理の情報に誤りがあれば、固定資産として正しく計上できず、会計にも誤りが生じてしまうのです。
セキュリティ対策
PC管理は、企業のすべてのPCに対するセキュリティ対策を行うこと、またセキュリティ対策が問題なく行われているかチェックする役割も持ちます。PC管理を一元化すれば、OSやソフトウェアのアップデートを一斉に行うことが可能です。
またテレワークの普及にともなって、従業員が社外にノートPCなどの端末を持ち出す機会も増加しました。持ち出すことが想定されるPCには、情報漏えいやPCの紛失が起きないよう、適切なセキュリティ対策が施されていなければなりません。
PC管理に必要な項目
PC管理の項目には、大きく分けて以下の3つがあります。
IT資産管理
PCの購入時に、PCに管理番号や固定資産番号を付与し、固定資産として台帳に登録します。台帳に記録するのは管理番号や固定資産番号、メーカー、登録日、設置場所等です。PCの所在や状態が変わればリアルタイムに更新し、PC廃棄時まで記録を続けることになります。
<IT資産管理のおもな情報>
管理番号、品名、固定資産番号、登録日、設置場所 など
インベントリ管理
インベントリ(Inventory)は、保有資産や資産の目録という意味です。PC管理においてインベントリとは、PCやサーバーなどの情報資産が持つデバイスの情報のことを指します。
インベントリ管理では、PCのCPUやハードディスク、メモリ、IPアドレスなどの情報を管理します。メモリの増設やOSのアップデートなどPCに変更が起こる際は、インベントリ管理の情報を更新することが必要です。
<インベントリ管理のおもな情報>
CPU、ハードディスク情報、メモリ情報、OS、IPアドレス など
ライセンス管理
ソフトウェアおよびソフトウェアのライセンスに関わる情報を管理します。他の管理と同様に、ライセンス数や使用者などの更新があった場合は、ライセンス管理の情報更新を行います。
<ライセンス管理のおもな情報>
ソフトウェア、ソフトウェアのバージョン、ベンダー、使用者、管理部門、ライセンス形態、ライセンスの数、使用開始日 など
PC管理ができていないことで起こるリスク
PC管理が不十分となった場合には、以下のようなリスクが想定されます。リスクは資産管理の不備のみにとどまらず、企業全体に影響が及ぶ可能性も考えられます。
必要以上にPCやソフトウェアを購入してしまう
IT資産を適切に管理できていないと、余剰となったPCの存在を知らずに新たにPCを購入したり、使用者の数以上にライセンスを購入したりするなどのケースが起こり得ます。購入コストや資産を維持するための管理コストもかかるため、不要なものの購入は避けたいところです。
ライセンス違反によるペナルティ
ソフトウェアの使用者の数に対するライセンス数の不足、つまりインストール可能数以上の数のインストール実行は、使用許諾契約への違反です。ライセンスに関する違反はソフトウェアの不正使用・不正コピーとみなされ、場合によっては損害賠償金や遅延損害金といったペナルティが課されることもあります。
またソフトウェアの不正使用があった場合は、企業の経営にも影響します。「ライセンス違反をしている企業」とみなされると、企業が社会的な信用を失うことになり、事業存続の危機となりかねません。
セキュリティリスク
企業へのサイバー攻撃は、日々巧妙化しています。OSやセキュリティソフトの最新バージョンが各PCに適用されていなければ、サイバー攻撃にさらされる危険性が高まります。一度ウイルスやマルウェアに感染すると、企業内の情報が漏えいする可能性はもちろんのこと、他PCへの感染状況調査などで時間と手間を取られ通常業務に影響する事態にもなり得ます。
またPCを社外に持ち出す際、持ち出しに関するルールを定めておかないと、PCが所在不明となる可能性があります。万一インシデントが発生した場合、問題となるPCの紛失発覚が遅れたり、情報漏えいの原因となったPCの追跡が困難になったりする可能性も考えられます。
まとめ
今回ご紹介したさまざまなリスクを避けるためにも、企業での適切なPC管理は必要なことです。しかし、情報システム部門の担当者の人数が少ない場合、何百、何千という数のPCやソフトウェアを人の手のみで管理することは現実的に困難でしょう。
そのような場合は、PC管理を推進するためのサービスや管理ツールを利用するのも一つの手です。情報システム部門の負荷軽減のためにも、PC管理に関するサービスやツールの導入を検討してみてはいかがでしょうか。
JBサービスでは、企業の情報システム部門の煩わしいクライアントPCの運用管理業務を代行し、高付加価値業務へのシフトをご支援するPCクライアントLCMサービス をご提供しています。IT資産管理にお困りのお客様はぜひお気軽にご相談ください。