Special Issue

IT資産管理評価認定協会(SAMAC) セキュリティの基礎となるIT資産管理とは?

2022/12/22 09:00

週刊BCN 2022年12月19日vol.1950掲載

 初日の基調講演では、IT資産管理評価認定協会監事の島田篤氏が登壇。「セキュリティの基礎となるIT資産管理とは」をテーマに講演を行った。

IT資産管理評価認定協会 監事
ライセンスセミナーSWG・公認ライセンス
マネージャーSWG リーダー
島田 篤氏

 島田氏は、IT資産管理の対象資産にはソフトウェアやハードウェア以外にライセンスや保守、IT資産管理システムやツールなども含まれると解説。適切なIT資産管理を実施することによって、組織はIT資産の効果的な展開などの直接的な利益を享受できるだけでなく、コストの最適化やコンプライアンスなど、ITに関するリスク管理もできるようになると説明した。

 その上で島田氏は「IT資産管理はセキュリティと深く関係している」と指摘。「IT資産管理の国際規格であるISO/IEC:19770-1 2017(国内ではJIS X 0164-1:2019)はセキュリティの要求事項が順守されているか定期的に検証することを要求している」と紹介した。
 また、セキュリティ対策のため、多くの組織でセキュリティ対策アプリケーションを導入しているが、セキュリティ対策アプリケーションを導入するだけで安心するのは良くない、と島田氏は注意を促した。セキュリティ対策アプリケーションが適用されていない機器があると、そこがセキュリティホールになるからだ。セキュリティ対策アプリケーションを漏れなく適用するためには、組織が保有するIT資産を正確に把握する必要がある。それを実現するのがIT資産管理である。

 では、IT資産管理を適切に行うには何が重要なのか。島田氏が挙げたのは「知識」「予算」「理解」「協力」の4要素だ。具体的には、IT資産管理に関する知識をしっかり身につけ、十分な予算を確保し、IT資産管理の必要性をマネージメント層に理解してもらい、ITサポート部門やユーザー部門との協力を通して進めていくというものである。マネージメント層に理解を深めてもらうには、IT資産に起因するリスクとベネフィットを可視化するのが効果的である。さらに、「IT資産管理を初めて導入する場合、最初の3年間は外部専門家によるサポートを受ける」ことを島田氏は勧めた。

 島田氏が示したIT資産管理の導入プロセスは、まず現状把握を行い、その上でIT資産管理の体制や規定の整備をするという流れ。導入後は、運用管理をPDCAサイクルで回していくことになる。

 最後にまとめとして「IT資産管理を行うことで組織が保有するIT資産の情報を適時に把握可能な状態になる。その情報をもとにセキュリティ対策を講じることで、効果のあるセキュリティ対策が実現できる」と強調した。
  • 1

外部リンク

IT資産管理評価認定協会(SAMAC)=https://www.samac.or.jp/