もし、このようなことを言ったことがある、あるいはそう思ったことがある人がいれば、その人は資産インベントリの大変さを十分身に染みてわかっているはずです。すべての業界で定期的な資産インベントリのチェックが必要です。大変であろうがなかろうが、確固たる現実として資産インベントリチェックの時期は巡ってきます。
何らかの組織を運営しようとする場合、所有する資産を明確にし、それをどう使用しているかについて把握し追跡できる必要があります。資産を調査しようとすると、組織の規模や状況に応じて、ちょっと厄介だな程度の問題で済む場合から、何週間もに及ぶ大混乱を巻き起こす場合まであり得ます。ただ、ITの資産インベントリの場合は、少し事情が異なります。
IT資産インベントリが重要な理由
IT部門も、管理しているすべての物理資産を追跡する必要があります。ですが、それは課題の最初の部分にすぎません。IT部門は、すべての資産で使用されているソフトウェアの状況も追跡する必要があります。そして、商品が入荷され、陳列棚に並べられ、やがて売れていってライフサイクルが終わる小売業とは異なり、IT資産は常に変化し、その変化は予測することができません。ラップトップは常に新製品が出て古いものは製造停止になります。サーバーは常時追加され、アップグレードされます。新しいワイヤレスアクセスポイントが追加され、古いワイヤレスアクセスポイントは推奨されなくなりました。さらに、これらすべての物理資産の上で稼働するソフトウェアは、まったく警告なしに変更されることがあります。
すべてが順調に稼働しているのなら、目まぐるしく変更されるIT資産をいちいち気にかけてチェックする必要はないのでは、と思うでしょうか?残念ながら、IT資産インベントリチェックを定期的に行わないと深刻なリスクがあるので、行わざるを得ません。小売業の場合、棚の上の商品が在庫管理記録が示すより少なかったら、懸念材料になりますが、それは金銭上の損失というレベルの問題です。ですが、IT部門で管理しているラップトップの数が、記録されている数より少なかったら、単なるラップトップの金額的問題には収まりません。それは大きなセキュリティ上のリスクにつながります。なくなったラップトップには何がありましたか?会社の秘密は?個人情報?誰の手に渡ったのでしょうか?社員以外が社内ネットワークにアクセスするための潜在的な手段はありますか?ウイルスやマルウェアの侵入ポイントになり得ますか?どうでしょう、ラップトップの行方不明がいかに大きなリスクをはらんでいるか、納得がいくのではないでしょうか。
わずらわしくない、シンプルな資産インベントリ
資産インベントリチェックの時期がやってきたら、IT管理者には次の2つの選択肢があります。
- すべてのデバイスを手作業でチェックするためにサーバールームのクローゼットの周りを物理的にはい回る
- ネットワーク検出スキャンを実行し、ネットワークインベントリレポートを自動的に生成する
どちらを選ぶかは、IT部門次第です。
IT部門が管理する資産の優位性は、資産同士が接続していて、互いにやり取りできる点です。ツールを使えば、簡単な操作でネットワークに接続されているすべての完全なインベントリを取得できるはずです。それは最低限必要なレベルであり、優れたIT資産管理ソフトウェア製品は、ネットワーク資産を検出してマッピングし、デバイスが再設定されたときやデバイスのステータスが変化したときに自動的に更新される資産インベントリを作成します。そのようなソフトウェアは、製造元とモデルID、シリアル番号、ハードウェアまたはソフトウェアとファームウェアのバージョン、シャーシID、モジュールインベントリ、そして電源やファンなどのデバイスのハードウェアに関するすべての関連データを収集します。
資産インベントリの情報は最後に行った検出時のものです。WhatsUp Gold のような高機能ネットワーク監視製品は、ネットワークに追加された新しいデバイスやアプリケーションを自動検出し、上記のような詳細情報をすべて収集します。デバイスのタイプが登録済みであれば、設定情報やデバイスロールをすぐに自動適用できます。この情報すべてが既存の資産インベントリ記録に追加されるだけでなく、資産インベントリを最新の状態に保つためにネットワーク全体を定期的にスキャンすることもできます。結果として、簡単なクリックだけで、ソフトウェアバージョンまでを含む正確で完全なネットワーク資産インベントリが入手できます。
ノースジョージア州立大学 (UNG) の上級システムエンジニア、マイケル・ロス氏のような人々にとって、これは大変重要な機能でした。UNG のIT部門では、監査のために、様々なアプリケーションを稼動させて16,000名に及ぶ学生をサポートする2つのデータセンターにある、500以上のサーバーについて手作業でインベントリを作成していました。年2回のシステム監査時にはすべてを更新する必要があり、そのたびに2-3週間がとられました。この苦境を乗り越えるために WhatsUp Gold を導入したマイケル・ロス氏は、次のように述懐します。「WhatsUp Gold で5つのキャンパスすべてのシステムのインベントリを自動作成できるようになって、大学のCISOやCIOに至るまで、システム・エンジニアリング関係者は大変な喜びようでした。特にIT監査が近づいていましたから。」
The University of Law の上級IT運用スペシャリストのステファン・ヴェルズマン氏も、WhatsUp Gold のインベントリ管理機能を活用しているIT管理者であり、次のように話しています。「 WhatsUp Gold を使って資産目録を作成し、モデル番号、シリアルナンバー、保証情報を識別・管理し、大学のサーバーでどんなソフトウェアが使用されているかを知ることができます。使用を許可されたソフトウェアだけがインストールされていることを確認する必要があるので、作動ソフトウェアの検知機能は重要です。」
また、これらの情報は、単に監査用のレポートを作成するだけにとどまらず、トラブルシューティングの迅速化やセキュリティの強化などのためにも役立ちます。ネットワークに何が接続されているかをひと目で把握できるので、ネットワーク問題が発生した場合のトラブルシューティングが迅速に行えます。そして、設定変更の記録を残しておくことは、コンプライアンス徹底のために必要なのはもちろんですが、セキュリティ上も大変有用です。ネットワーク侵入者が最初に行うことの1つは、将来的にネットワークへのアクセスを容易にするためにルーターの設定情報を変更することです。アーカイブされた複数のデバイスの設定情報をわかりやすく並べて表示する設定情報比較レポート (ビデオのキャプションは日本語に設定可能) があれば、未承認の設定変更を簡単に検出でき、ネットワーク侵入者によるデータ漏洩を深刻な問題に発展する前に防ぐことができます。
資産インベントリチェックの際、サーバールームのクローゼットの周りを物理的にはい回って頭を抱える選択を回避したい場合は、WhatsUp Gold のような製品を使用して、1分足らずで最新のネットワーク資産インベントリレポートを作成してください。