IT資産管理(ITAM)は、幅も奥行きもあるトピックで、この業界で使用されている多くの専門用語同様、聞く相手によって意味が異なる場合があります。このため、意図的に予防線を張り、自社にとって重要な側面、そしてその理由を理解することによって、話し合いの共通の基準を打ち立てることが重要となります。

Fusion5では、お客様とITAMに関する話し合いを始める際、ITAMに関するお客様の取り組みとお客様が達成する必要があるマイルストーンを定義するため、ほぼ必ずこの方法を用いています。当社は、ISO 27001遵守を維持しながら、800社のお客様のうち180社を超えるお客様の代わりに資産を管理、保護するマネージドサービスプロバイダーという立場であり、現在支社が10社に増え、社員数が500人を超えています。したがって、社内でもこの方法を取ることが求められています。

Ivanti Asset Manager: 無料デモの依頼はこちら

本日は、当社がこれまで養ってきた見解を共有させていただきます。この見解は、ITAMの様々な側面の明確化と優先順位付けを支援する際に、皆さんのお役に立つと思います。その後、ITAMに関して満足の行く結果をお客様が実現できるよう支援するため、ITAMを実現するフレームワークを構築します。まずは、順番に段階的なアプローチに沿ってITAMの転換/最新化に目を向けることから始めます。

  1. 対象と理由を理解する

ITAMのプロジェクトを開始する前に、ITAMの対象、ITAMが重要な理由を検討し、利害関係者の優先事項について話し合い、現状と目標のギャップを把握するためのギャップ分析を実施してください。 

  1. リスクを評価し、次回の監査に備える

「最新のITAMソリューションが必要な理由は何か?」という質問に対する最も一般的な答えのひとつは、「可視化」です。見えないものは管理できません。そしてさらに危険なことに、保護することもできません。自動検出とインベントリ(棚卸/目録作成)は、可視化するために必要不可欠です。

  1. 関連プロセスの自動化によりガバナンスを構築する

満足の行く可視化が実現できたら、関わる社員が使用するデータとシステムを対象にプロセスの導入を開始します。プロセスは必ず最適化する前に標準化してください。

  1. ソフトウェアライセンスのコンプライアンスを実現する

この段階で初めて、使用頻度を問わず社内で使用されているすべてのベンダーソフトウェアに関して有効なライセンスの状態を実現するため、ベンダーとの契約書に基づいて付与されているライセンスの数と社内の環境および資産内で使用されているライセンス数を照らし合わせ数合わせを行います。いくつかのツールが市販されていますが、他のツールよりも複雑ではなく、使用に際して煩わしいトレーニングが不要なツールもあるため、賢く選択する必要があります。

  1. ITAMにかかる費用を最適化する

SAMの脅威の予測、予算設定、「What-if(仮説)」のモデル化に関してクリティカルな質問に答えてくれるスマートなアドバイザーがいれば、それはコンプライアンスに従事するスタッフやCFOにとって理想的と言えるでしょう。例えば「Oracleの3つのインスタンスを1つのSQL Server Enterprise Editionのインスタンスに移行した場合、何が起こるのか?」という疑問を持っている場合に、ミリ秒という驚異的な速さで、「年間約150K節約できます」という答えが返ってきたら…便利だと思いませんか?Ivantiがツールセットとして実現しているものは、この種の「スマート」な機能です。だからこそとても期待されているツールセットでもあります。

「千里の道も一歩から」ですので、本日は基本についてのみお伝えさせていただきます。重大な課題のひとつ、すなわち利害関係者の特定について考えてみてください。ITAMの責任は企業によって異なり、ベストプラクティスでは一般的に受け入れられている役割と責任であると示唆されていますが、多くの企業において実情は異なっており、責任の線引きが曖昧なことが直接の引き金となり、少ない労力、時間、費用で他の部門よりもはるかに多くの仕事をこなすことを一部の部門に強いられています。とは言っても、すべての企業に共通していることがひとつあります。それは、利害関係者を必ず次の3つのカテゴリーに分類できることです。

  1. 資産のユーザー(消費者)
  2. 資産の所有者(企業および資産を購入した所有者)
  3. 資産をサポートするスタッフ

それぞれの利害関係者が異なるニーズを持っており、単一のツールですべての利害関係者をサポートすることはほぼ不可能です。この問題を解決するために当社は、ITAM向けの単一の統合化されたテクノロジープラットフォーム(Ivanti搭載)を導入し、異なるユーザーインターフェスを実装しています。各インターフェースには、資産、そして資産管理にまつわる日常業務に関連する対応について各利害関係者が必要としている情報の可視化を支援するために特別に設計、設定された機能が装備されています。

これを実現するために重要となる前提条件は、企業による構成管理データベース(CMDB)の捉え方をわずかに変更し、資産管理データベース(AMDB)を導入する価値について、そしてAMDBをデータサービス層として構築することもできるというオプションについて理解を深めることです。それぞれが異なる目的を果たしていますが、この2つは完全に統合されるべきものです。これまでを振り返ってみると、CMDBのみでITAMの成熟度を高めることは果たして本当に可能なのか疑問があるだけでなく、それなりのコストが必要で、多くのCMDB関連のプロジェクトが「難しすぎる」問題に分類されるか、完了前に投げ出されています。

最初の実現可能なマイルストーンは、資産のリスクを継続的に評価できるようになること、そしていつでもハードウェアやソフトウェアの監査を実施するために必要なデータを持てるようになることです。これは当社のフレームワークのフェーズ2がもたらす結果となります。資産の検出は、すべての利害関係者に対して、資産に関するこれまで一度も見たことがない情報を提供する機能です。AMDBは、社内の継続的な検出によるデータとインベントリに関する新規および既存のデータソースが集約され、データサービス層が形成される場所です。また、すべてのデータを照合するためデータ変換サービスが構成される場所でもあります。その後、正確にはこれらすべてが行われた後にのみ、ITILとITAMのために、資産の「ゴールデンコピー」がCMDBに自動入力され、廃棄またはサポート終了まで消費、活用されます。