ここまで来た中堅・中小企業のPC資産管理【前編】「500台未満では後回し」のPC資産管理に関心が集まる理由

無秩序に増える社内のクライアントPCの管理が大きな課題となっている。中堅・中小企業が抱えるPC管理の現状と課題、そしてPC資産管理ツールの選び方など、専門家の意見を交えながら考える。

[富永康信，ロビンソン]

複雑化・増大するクライアントPCの資産管理作業

　2008年終盤から続く経済不況がいまだ底打ちを見せない中、国内の中堅・中小企業（以下、SMB）のIT投資は2008年に比べて大幅な減少傾向にあるという。しかし、無秩序に増えた社内のクライアントPCの管理が今、大きな課題となりつつある。SMBが抱えるクライアントPCの管理の現状と課題とはどのようなものなのか。

　調査会社のノークリサーチが2009年2月に行った、年商5億〜500億円規模のSMBに対するクライアントPCの管理上の課題に関する調査によると、「トラブル時の対応」（49.5％）、「クライアントPCのセキュリティ確保」（45.7％）、「クライアントPCに格納されたデータの保全」（40.6％）がトップ3となった（いずれも複数回答による結果）。

　HDD・アプリケーションの不具合やファイル交換システムによる情報漏えい、操作ミスによるデータの破壊といった問題は常に上位となるが、近年増えているのが次の4位にランクした「クライアントPCの資産管理作業の複雑化と増大」（34.0％）だという。セキュリティを維持するためには、ウイルス対策ソフトを適用している端末は現在何台で、ライセンス状況はどうなっているのか、不適切なアプリケーションをインストールしていないかどうかなどを末端まで把握しなければならず、PCの資産管理の必要性が高まっている。

保有PC500台未満から管理予算が一気に低下

　SMBの取り組み状況について、「セキュリティ強化もPC管理も課題と感じているが、施策としての優先度は低くなってしまっている企業が多い」と分析するのは、ノークリサーチのシニアアナリストである岩上由高氏だ。同社が実施した「2009年度版 中堅・中小企業のサーバ／クライアント管理実態と展望」の調査結果によると、500台以上の端末を有する企業において「クライアントPC管理の予算を確保し、既に管理している」とする割合は大幅に増える一方、500台未満の企業では管理の遅れが見受けられる。

クライアントPC管理への取り組み実態。500台未満になると優先度が低くなる傾向が見て取れる

ノークリサーチ アナリストの岩上氏によると「保有PC500台未満の企業ではPC資産管理の優先度が低下する傾向がある」という

　何事も予算には優先度があるものだが、岩上氏によると500台未満の企業の経営層はクライアントPCよりもサーバの保全に予算を割く傾向があるという。また、500台を境にPC資産管理の優先度が変わることについては「500台以下の企業では、管理者が兼務だったり情報システム部門が組織化されていなかったりする傾向がある。そのため、現場の管理担当者の危機感は強いものの、経営層の理解とに大きなギャップがあり、優先度が低められていると推測される」と同氏は話す。その層はITのアウトソーシング化率も低く、管理者の負担は一層高まる。

　不況で管理の人手は増えない。その上、管理ツールなどの導入にも後ろ向きで自動化が遅れ、手作業による管理負担とともにリスクも増大するという企業の状況が見えてくる。

管理台帳ではコンプライアンスを維持できない

　そこで今、注目したいのが「PC資産管理ツール」である。大規模企業向けの統合運用管理製品とは異なり、クライアントPCとサーバ回りの管理に必要な機能をオールインワンで盛り込み、比較的低価格で導入できるのが魅力だ。大手メーカーから独立系の中堅ベンダーまで、さまざまな製品が提供されている。

　「SMBが最も課題を感じているのはセキュリティ管理。ルールを守ってくれない、リスクに対する危機感が薄いといった、社内ユーザーのセキュリティ意識をいかに高めるかが大きな悩みとなっている」と語るのは、日立製作所のソフトウェア事業部システム管理ソフトウェア本部でJP1マーケティング部の主任技師を務める関 芳治氏だ。

　日立製作所はシステム統合運用管理ソフト「JP1」でトップシェアにあるが、SMB市場に特化した「JP1 Ready Series」を発表。その第1弾として、JP1の機能を低価格で活用でき、SMBでもすぐに使えるようパッケージングし直した「JP1/Desktop Navigation」を2009年9月にリリースした。

　JP1のような専門的なツールを導入するのは大手企業が圧倒的に多い。しかし日本の多くのSMBはツールさえ入れず、いまだにOffice Excelなどで手作業の台帳管理を行っているのが実態だ。

「社内のセキュリティ意識をいかに高められるかがSMBの大きな悩み」と話す日立製作所の関氏

　関氏は、「台帳できちんと管理しているつもりでも、PCが100台や200台ともなると、使っているソフトウェアのライセンスまで細かく管理できているのかは疑問。ユーザーが勝手に無許可のソフトをインストールした場合、どうにもならない。そこにSMB向けの管理ツールが必要とされる理由がある」と話す。また、同社ソフトウェア事業部で企画本部の計画部に所属する主任技師の立原秀和氏は、「特にこの数年でコンプライアンスが厳しく問われるようになり、親会社や取引企業からも適正な資産管理の要請があった場合、従来のような人手による台帳管理では説明責任を負えないことも動機になっている」と説明する。

　PCへのパッチ適用や更新が社員任せになっている場合、1台でも漏れがあるとセキュリティホールになる可能性がある。それがPC資産管理を導入する強いモチベーションになっているという。

PC管理の目的は「利用実態・印刷・セキュリティ」

　上記と同様に、「SMBがPC資産管理ツールを導入する目的のトップ3は、PCの利用実態の管理、印刷管理、そしてセキュリティ管理」と断言するのは、エムオーテックスの取締役執行役員の高木秀人氏。

「SMBでもPC資産管理に関心が高まってきた」とエムオーテックスの高木氏

　1990年にネットワーク管理の専門企業として創業したエムオーテックスは、1996年に国内初のデスクトップ管理ツールを開発。その上位機種として「LanScope Cat」を発売し、現在はネットワークセキュリティツール「LanScope Cat6」に進化。シリーズ累計で4900社に利用されている人気ツールとなっている。

　「重要なデータを保護しようというネットワークセキュリティへの施策は比較的大規模企業が中心だったが、2005年の個人情報保護法の施行以降は中小企業にも浸透している。ウイルスやワームの被害も金銭詐取へとシフトする中で、ネットワークセキュリティがより身近になってきた」と高木氏は話す。

残業の有効性を監視してコスト削減へ

　また、同社の営業推進部で部門長を務める池田淳氏も「長引く不況の影響で、PC資産管理によるコスト削減や業務効率に企業の関心が強まっている。具体的には、PCの利用履歴から残業時間や印刷枚数を監視するなどで無駄を洗い出そうとしている」と語る。

　その一因になっているのが、2010年4月からの労働基準法の改正だ。法的時間外労働の割増賃金率（従来は一律25％以上）を月45時間までは25％以上、月45時間超〜60時間までは25％より引き上げるよう労使で協議し、月60時間超は50％以上を義務付けるなど厳しくなる。大企業が対象だが、3年後には中小企業にも適用される。そこで、PCの電源のオン／オフと勤怠実態を見比べて無駄な残業をしていないか、させていないかをチェックするといったニーズが増えているという。

　とかく残業時間帯は、ゲームなど業務に無関係な行為や大量の印刷など、PCの利用モラルが下がる傾向にある。残業時間を短縮することが、コスト削減にもセキュリティ保全にも有効になるわけだ。

　「PCや業務アプリケーションをあるべき姿で利用したり業績を上げていく上で、PC資産管理ツールでログを取り、使用履歴を把握していることは防犯カメラのような心理的効果がある。実際にツールを導入して効果を挙げている事例では、不正利用や無駄な利用を抑えられ、意識改革が進んでいる」（池田氏）

PC資産管理を選ぶ4つのポイント

　では、PC資産管理ツールを選ぶ際のポイントとは何だろうか。前出のノークリサーチの岩上氏は、必要な要素について次の4点を挙げる。

　1つ目は強制力の行使である。社員にPCを使わせる以上、使用できるアプリケーションの制御や危険なサイトへのアクセスを自動的に遮断するなどの強制力が必要となる。アクセスした後に「実は危険だ」と分かるのでは、何の意味もない。

　2つ目に、自社の業務に合ったテンプレートの提供がある。PC資産の棚卸しだけでは訴求力がなく、セキュリティと絡めることが大事だという。例えば、ノートPCがLANに接続したときにセキュリティが保たれているかどうかを間髪を入れずチェックする、企業のPC運用ポリシーに合ったコンフィギュレーションファイルを設定するといった機能だ。

　3つ目はエージェントレスとディスカバリー。特定アプリケーションの利用禁止まで細かく管理するためには、一般的に個々のPCにエージェントソフトが必要とされる。しかし、少なくとも最初のステップとしてPCは何台あるのか、誰がどのPCを使い、どんなアプリケーションが入っているのか程度の把握（ディスカバリー）をエージェントなしで実現したい。システム管理に人手の少ないSMBにとっては大いに助かる要素だ。

　4つ目は的確なアドバイス。PC資産管理ツールは導入後の使いこなしが効果を左右する。ログが大量に取得できても、その意味と使い方が分からないとの声は多い。どのPCがどのような問題を抱えているのか、ひと目で把握できることが大切と言う岩上氏は、「ダッシュボードやリポートなどで今、何が起きているのかを伝えるだけではなく、対処方法までを示すことがSMBには必要だ」と説明する。

社内の反発を受けずにPC資産管理を導入する秘策

　また、日立製作所の関氏によると「PC資産管理ツールのポイントは、手間を掛けない工夫がどれだけ凝らされているかにある」。岩上氏も指摘したインストールの自動化やエージェントレスの仕組みなどのほか、ダッシュボードも非常に有効となるという。

　「機能優先で設計された製品の中には、機能ごとの画面を幾つも見比べないとセキュリティ上の安全をトータルに確認できないものもあり、管理の負担を悪化させてしまう。ダッシュボードと呼ばれる1つの画面で、PC資産とセキュリティ対策状況の両方がひと目で理解できれば、作業効率が格段に違ってくる」（関氏）

　なお、アラートが上がり次第メールで通知するといった、管理用端末の前に座っていなくても状況を把握できることも、忙しいSMBの管理者にとっては有効とされる。

　一方、エムオーテックスの高木氏は、PC資産管理の導入に当たっては、社内の“反発”を極力減らす工夫や配慮が必要だとアドバイスする。一時に比べPCの管理に対する社内の抵抗は少なくなったとはいえ、社員にまったく知らせずにログ収集して監視し、ある日突然、証拠として利用実態を突き付けるパターンは、システム管理者への非難と不信が高まる結果となり、失敗につながりやすいという。

　「成功の秘訣（ひけつ）は、トップダウンで導入を告知してしまうこと。情報流出から顧客や会社の利益を守るため、あるいはまじめな社員を保護するために導入するという理由があれば安心してもらえる」と高木氏は説明する。PC資産管理ツールは、企業力を上げるためのネットワークとシステムを守るためのものであるということだ。

　後編では、シェア上位の製品を中心に、各社のPC資産管理ツールの特徴とSMBにとってのメリットなどを紹介する。

関連ホワイトペーパー

SMB | 情報漏洩 | ハードディスク | IT投資