繁雑なIT資産管理に終止符！各ツールの集合知でアプローチする新しい資産・脆弱性管理方法とは？(資産管理・課題解説編) 　

3行でわかる本記事のサマリ

• 資産の可視性不足と情報の差異：ネットワーク内の未把握のIT資産が問題で、ツールごとの情報の差異が管理を複雑化。
• 複数ツールの一元管理の難しさ：管理手法の多様性が情報収集を困難にし、ベンダーごとのツール連携が難しい。
• 資産管理台帳の維持が困難：ツール間の情報の重複や差異により更新が手間で、管理工数の増加が情報の鮮度と整合性を損なう。

目次

1. はじめに
2. こんなお悩みありませんか？資産管理における共通課題
3. 情報システム担当を悩ませる資産管理が難しい理由
4. 課題を解決する統合資産管理ツール

1. はじめに

企業のIT資産管理を大きく変容させた出来事として、「リモートワークの導入」と「クラウドサービスの普及」が挙げられます。
リモートワークが導入されたことにより、会社内に存在するPC、サーバだけではなく、VPN機器やリモートデスクトップなどが新たに管理対象となりました。
また、クラウド環境に存在するデジタル資産を含めると、IT資産管理対象数・種類の増加、ロケーションの多様化が進んでいます。
結果として、従来の資産管理手法では工数がかかり、管理すべき資産が管理できない等のお悩みの声を多数伺います。本ブログではIT資産管理を行う上での課題を深掘りし、マクニカが考える最適解を連載形式でご紹介します。

今後、第二回目ではセキュリティ部門に向けた脆弱性管理における課題を解説し、第三回目では資産・脆弱性における解決編として各ツールの集合知でアプローチする新しい資産・脆弱性管理方法をご紹介します。

2. こんなお悩みありませんか？資産管理における共通課題

資産管理における共通の課題として、「情報システム担当」「セキュリティ担当」それぞれの課題は以下の通りです。

情報システム担当の課題

• 資産管理ツールが複数あり一元管理が困難
  -例）国内と海外で別のツールが使われている
• 資産管理台帳の更新が手間で、台帳を最新の状態で管理できていない
  -例）構成管理データベース(以下、CMDB)のパラメータのチューニング、更新が一苦労
• 100％資産の可視性を担保できない
  -例）情報資産によって管理手法が異なり、収集できる情報の粒度にばらつきがある

セキュリティ担当の課題

• 公開されている脆弱性情報が無数にあり、どの脆弱性を対応すべきか分からない
  -例）各ベンダー、脅威インテリジェンスなど脆弱性情報を公開しているサイトが多すぎる 
• 優先順位付けの際、検討する項目が多く正しいトリアージができない
  -例）資産・脆弱性情報の相関関係が不明

今回は上述の中から、情報システム担当の課題に注目し、これらの課題が発生する背景を調べてみたいと思います。

3. 情報システム担当を悩ませる資産管理が難しい理由

そもそもIT資産管理において我々が目指すべき姿とは何でしょうか？
マクニカが考えるあるべき姿は、以下の2つの要点を抑えていることだと考えます。

①リアルタイム性：常に最新の資産情報を保持する
②網羅性：企業ネットワーク上に存在する全ての資産を可視化する

IT資産管理において、「①リアルタイム性」が重要な理由としては、IT資産管理ではライセンス数やハードウェア数だけではなく、バージョン管理も必要となるからです。バージョンを常に最新の状態にしておくことで、脆弱性をついたゼロデイ攻撃やマルウェアなどによる攻撃を受けにくくなります。

また、「②網羅性」が重要な理由としては、企業ネットワーク内に未把握の端末が存在することで攻撃者からの侵入経路となり得るからです。"見えていないものは守れない"というキーワードを耳にしたことがある方も多いのではないでしょうか。

IT資産管理では、常に最新の情報を保持することと全網羅的な資産管理が必要となります。

しかし、この「①リアルタイム性」と「②網羅性」を実現するのは大変困難です。その理由として、複雑なネットワーク環境が挙げられます。
私たちの管理対象となるIT資産は、PC・サーバだけではなく、モバイル端末やリモートデスクトップ、VPN機器なども働き方の変化により新しく管理対象となりました。
そして、これらのIT資産は企業ネットワークを使用する国内外全ての拠点に点在しています。
点在したIT資産は「資産管理」「脆弱性管理」の各管理項目によって複数のツールで管理・運用している現状です。

IT資産の「種類」「拠点」「ツール」の資産管理のサイロ化が、どのような弊害をもたらすのでしょうか。
現状の資産管理における共通の課題をそれぞれ説明していきます。

【資産管理のお悩みポイントTop3】
①100％資産の可視性を担保できない
②資産管理ツールが複数あり一元管理が困難
③資産管理台帳の更新が手間であり最新の台帳を管理できていない

①100％資産の可視性を担保できない

• ネットワーク内で未把握のIT資産を検知できない
  開発環境に存在する端末など部門ごとにデバイスの購入が可能な場合、未把握のIT資産が存在してしまいます。そのため情シス担当が気づかぬうちにIT資産は増え続けています。
• 端末によって入手できる情報の粒度がバラバラなため適切な管理ができているか分からない
  Active Directoryではユーザー権限や端末情報、EDRではエンドポイントのログデータ、ITSM(ITサービスマネジメント)では端末情報など各ツールによって収集できる情報が異なりますが、全ての端末に同じツールが導入されているとも限りません。EDRが未導入のPCが存在する可能性もあります。そのため、全ての端末の情報を同じ粒度で可視化することができません。

資産の可視性を考える上で、忘れてはいけないのは以下の2点です。

ⅰ情報資産の網羅性において、資産をくまなく把握する観点
　IPアドレスやホスト情報だけでも、まずは存在を認知することが重要です。
ⅱ情報資産の粒度において各資産における情報をなるべく多く持つこと
　脆弱性情報や自社の重要資産に該当するかどうか、といった細かい情報を持つことが重要です。

それぞれ実行するのは簡単に見えますが、実際はとても難しいものです。
それぞれのツールが収集している情報を一元管理すればどの端末に何の情報が足りていないか、1つのツールでは見えていなかった未把握の端末のあぶり出しもできるように思えますが、複数のツールを一元管理する上でも課題があります。

②資産管理ツールが複数あり一元管理が困難

• 環境や拠点によって管理手法が全く異なるため、実態に基づいた正確な情報が収集できず、さらに資産の棚卸に膨大な時間と工数がかかる。

IT資産が存在する環境や拠点によって管理手法は大きく異なります。 

その結果、全社レベルでIT資産の一元管理をする際に「実態に基づいた正確な情報が収集できない」「資産の棚卸に膨大な時間と工数がかかる」といった声をよく聴きます。IT資産管理は、単純に１つのツールで解決するわけではなく、それぞれのロケーションによって様々な制約があることから資産管理ツールを分けざるを得ない実情です。
では、それぞれの環境ごとにどのような制約があるのか解説していきます。

例えば、海外拠点の場合は、現地法人ごとに独自システムを構築した運用形態が多く見られます。またM&Aを経て事業会社や関連会社ごとに管理項目や手法が異なることもあります。
クラウド環境の場合は、管理対象となるデジタル資産にインストールソフトウェアや各種データファイル、仮想マシン(VM)の他に、一時的に接続されるサーバなどが挙げられます。これらの資産を確実に検知し、それぞれのアプリケーションやソフトウェア、OSなどの結合関係を可視化し、どのセキュリティソフトがどのデジタル資産を監視・管理対象にしているかを把握する必要があります。
工場環境の場合は、稼働している機器の台数と種類が多いこと、Agentでの資産管理ができないことが制約事項として挙げられます。一般的に設備関連の資産は生産技術の担当者が管理している場合も多く、一般的なエンタープライズITと同じ仕組みを実装できない課題もあります。

結果、一元管理をする際に各拠点、環境ごとにそれぞれの資産管理ツールが収集した情報を集約する必要がありますが、各ツールはそれぞれ別のベンダーであるため連携することが困難となります。一元管理は資産管理台帳などのアナログ式になってしまい、その管理にも課題が残ります。

③資産管理台帳の更新が手間であり最新の台帳を管理できていない

• ツールごとに取得した情報の重複排除や精査に時間がかかる。
  CMDB上に存在するデータを資産台帳に書き加えるときに発生するのが、出力される文字列、例えばIPアドレスやMACやホスト名などがツールごとに異なるため各管理項目を揃える必要性です。
  リアルタイム性においても、従業員に配布するパソコンの貸し出し台数や、OS・アプリケーションのバージョン、ソフトウェアライセンスの情報などは常に更新され続ける為、資産台帳の編集作業が追い付かない状況になります。
  また、手動による二重管理やデータの差異、重複が発生した場合、担当者は生じたデータのどちらが正しいかを確認した上で重複・排除が必要となります。
  結果、これらの管理工数が増えることで、資産台帳の情報の鮮度や整合性が不確かなものとなってしまいます。

以上の3点から、企業のネットワーク、ITツールが複雑に入り乱れている中での資産管理は難しい状況です。この環境は今後多くの企業で起こると考えられますので、この課題に向き合っていく必要があります。

4. 課題を解決する統合資産管理ツール

IT資産管理のあるべき姿として「常に最新の資産情報を保持する」「企業ネットワーク上に存在する全ての資産を可視化する」を実現することが必要です。しかし実現するには管理ツールがあまりにも多く、それらを管理する人手も足りていない状況です。

既存の管理ツールを有効活用しつつ、それらの情報を一元的に自動で管理することができるのがAxoniusの統合資産管理ツールです。Axoniusでは様々なツールと連携することで、全ての一時的に接続されたデバイスや未把握の端末も検出し、各ツールで収集したデータ加工の手間を削減できるため、IT資産管理のあるべき姿に近づけられると考えます。

上記のような課題感をお持ちのご担当者様、新しい統合資産管理ツールをお探しの場合はぜひお問い合わせください。
次回はセキュリティ部門における脆弱性管理の課題と解決プロセスを解説します。

▼お問い合わせはこちら

▼製品資料ダウンロードはこちら