IT のベストプラクティスと聞いて、まず最初に思い浮かぶのは何でしょうか?堅固なセキュリティ保護対策や、プロアクティブなネットワーク監視でしょうか?これらは確かに非常に重要なポイントです。IT 資産管理(または、IT インベントリ管理)を思い浮かべる人はそれほど多くないかもしれませんが、IT 資産管理もまた、かなり重要な要素です。ネットワークに何が接続されているのか詳細に把握できていないとしたら、安全性が危ぶまれます。
ラップトップはどこに?
コカ・コーラ社で 2014年に発生したデータ侵害は、74,000人の従業員、請負業者、サプライヤーの個人情報が侵害されたというものでした。この大量のデータ損失は、マルウェア攻撃や悪意あるハッカーの攻撃に起因するものではなく、1人の社員が暗号化コントロールがされていない複数のラップトップを盗んでデータにアクセスしたことがわかりました。
この社員は、会社のラップトップを管理し、寿命が来たら処分する責任を与えられていました。コカ・コーラ社は、損失が明らかになった数ヶ月後に、暗号化されていないラップトップから個人情報にアクセスされた従業員たちから訴訟を起こされました 。ラップトップはほんの一例に過ぎません。ネットワーク全体について考えてみると、以下のすべてに対して強力な IT 資産管理が必要です。
- ルーター
- スイッチ
- サーバー
- ホスト
- ファイアウォール
- アプリケーション
- サービス
- オペレーティングシステム
IT 資産管理の重要性
コカ・コーラ社の盗まれたラップトップの話は、あらゆる規模の企業への警鐘になります。IT 資産管理は簡単ではありません。まず、ラップトップやスマートフォンなどのデバイスは、使用する人々と一緒に移動します。そして、人間は完全ではなく、思い違いや物忘れをするものです。次の 3 つの情報を確実に把握できれば、データをより効果的に保護することができます。
- 詳細な物理的接続関係
- 資産またはデバイスの種類
- 設定情報
セキュリティの問題を別にしても、IT 資産管理は様々な理由から不可欠です。ソフトウェアや機器の購入やアップグレードを検討するにも、アップグレードする必要のある、またはその代替物を購入するべき、ソフトウェアや機器について正確な情報が必要です。IT 資産(ソフトウェアまたはハードウェア)の保証内容や期間についても把握しておく必要があります。
IT 資産管理がしっかりできていると、トラブルシューティングにも役立ちます。あるルーターが正しい動作をしない原因が、存在さえ知らなかった別のルーターである可能性もあります。さらに、IT 資産の最新のインベントリを維持する法的義務がある場合があることは、是非心得ておくべきです。FISMA、SOX、PCI DSS、HIPAA などのコンプライアンス要件になっており、コンプライアンス違反には制裁金などが科せられます。
IT 資産管理をどう実装するか
今日のネットワークは、非常に規模の大きい、複雑なものになっています。そのようなネットワークに接続されているすべての資産を追跡するにはどうすればいいでしょうか?
答えは「自動化」です。
IT 資産管理ソフトウェア製品は、ネットワーク資産を検出してマッピングし、デバイスの再設定やステータスの変更があったときに自動的に更新されるインベントリを作成します。これらの製品は、製造元とモデル ID、シリアル番号、ハードウェア、ソフトウェア、ファームウェアのバージョン、シャーシ ID、モジュール情報、電源やファンなどのデバイスのハードウェアなどといったすべての IT 資産の関連データを収集します。
IT 資産管理ソフトウェアは、様々なプロトコルにわたって情報を収集し、多くのテクノロジーに対応できる必要があります。これには、ARP、SNMP、SSH、仮想インフラストラクチャ管理、IP アドレス指定、ICMP、LLDP、WMI、および Telnet が含まれますが、ネットワーク監視ソフトウェア、WhatsUp Gold には、このような IT 資産管理機能が備わっています。
インベントリと設定変更を効果的に管理
ノースジョージア大学 (UNG) では、すべての IP アドレスとシステムに関する綿密な監査を行うという新しい厳格な監査基準を満たす必要がありました。IT 部門では、監査のために、様々なアプリケーションを稼動させて16,000名に及ぶ学生をサポートする2つのデータセンターにある、500以上のサーバーについて手作業でインベントリを作成していました。年2回のシステム監査時にはすべてを更新する必要があり、そのたびに2-3週間がとられました。
IT 部門の負荷を減らすために、UNGは監査プロセスを自動化し、ネットワーク問題が顕在化する前に対処できる統合ネットワーク監視ソフトウェア WhatsUp Gold を導入しました。ネットワークに新しく追加されたシステムは、WhatsUp Gold のスマート・スキャン機能で自動的に検出され、システム名、OS のバージョン、CPU、メモリ、ディスク容量、IP アドレスなどの情報がインベントリ監査リストに自動的に書き込まれます。
ノースジョージア大学の導入事例は、こちらからアクセスできます。