【前編】複雑化したデジタル時代の到来。IT資産管理のあるべき姿とは
- インタビュー
- DX
AI(人工知能)、ビッグデータの時代に入り、ITの使い方が多様化し複雑化している今、IT資産管理がますます重要になってきています。一方で、新型コロナウイルスによる影響でIT利用の多様化が広がり、管理はますます複雑になっています。
そこで今回は、IT資産管理のプロフェッショナル、リアムス株式会社 代表取締役社長の片貝和人様(以下、片貝氏)にお話を伺い、IT資産管理ができていない根本的な問題は何か、どうすれば解決できるのか、またIT資産管理の対策、そのポイントなどを教えていただきました。
前編では、IT資産管理とは何かをまず説明していただき、そのIT資産管理を怠ることで生じる潜在リスクについて確認します。さらに、現状のIT資産管理の問題点について伺います。後編では、実際にIT管理対策としてどのようなことを行うのか、そして今後のIT資産管理の動向について述べていただきます。
1.そもそも、IT資産管理とは?
藤田:では、まず、御社(リアムス株式会社)について教えてください。
片貝氏:2018年に創業したIT資産管理専門会社です。10年間IT資産管理専門で対応してきた経験を活かし、対策の基準としてISO/IEC19770ファミリーを用いて、客観的で合理的な管理構築を支援します。
藤田:そもそも創業されたきっかけは何だったのでしょうか。
片貝氏:もともとシステム販売会社に所属していましたが、会社は製品を販売する事が第一になっており、お客様の課題解決については二の次三の次。当時は営業をやっておりましたが、お客様とのギャップがだんだん大きくなり、右にも左にも動けなくなりました。だったら自分でやるしかない思い、独立しました。
10年間専門でやってきているので、俯瞰的に見ることができます。お客様の本当の課題解決に向けて役立ちたいと思っています。
藤田:なるほど、自分たちの製品を売るための課題解決ではなく、お客様にとっての本当の課題解決につながるような会社をと、創業されたんですね。
ところで、IT資産管理を専門にずっとやられているということですが、そもそもIT資産とは何なのでしょうか。
片貝氏:IT資産とは組織内で使われるPCやサーバーといったハードウェア、ハードウェアにインストールされたソフトウェア、ソフトウェアの利用許諾条件を提示したライセンスなどが挙げられます。
藤田:つまりIT関係全般ということですね。
片貝氏:そうですね。IT資産管理とはその名の通り、IT資産を管理するということですが、もう少し具体的に言うと、自身の組織で何が動いているのか、誰が何を使っているのかなどを把握すること。また、利用状態が正しいのかどうかを検討して、正しい利用を維持管理すること。つまり、IT環境をしっかり運用するために必要な根本的な管理です。
このIT資産管理があって、初めてセキュリティ管理や業務の自動化(RPA)などができるようになります。今IT環境がどうなっているか分からなかったら、効率も何もないですし、セキュリティだって穴だらけ。だから、こういうことにならないためにIT資産管理をしっかりしましょう、と呼びかけています。
2.IT資産管理を怠ることで出てくるリスク
藤田:では、IT資産管理を怠ると、実際にはどういうリスクが出てくるのでしょうか。
片貝氏:大きく以下の3つのビジネスリスクが増大します。
①ライセンスコンプライアンスに関するリスク。ライセンスの許諾条件に合わない利用に対する損
害賠償請求とその対応費。
②セキュリティに関するリスク。ソフトウェアの脆弱性を原因としたサイバー攻撃による情報漏洩
リスクとその対応費。
③無駄なコストリスク。標準化されないIT環境の運用費増大(外部委託費の増大)、遊休資産の陳
腐化など。
このようなリスクが顕在化すると、直接的に金銭的な影響も大きいですが、社会的信用の失墜、企業間競争力の低下が懸念されます。実は、日本のほとんどの企業がこのようなリスクに直面しています。
藤田:そうですね。ただ、このようなリスクが存在している、顕在化する可能性がある、ということにすら気づいていない企業が多いのではないでしょうか。
片貝氏:まさにそのとおりですね。
藤田:そのような企業に、潜在リスクを気づかせるために何か実施していることはありますしょうか。
片貝氏:私が所属しているSAMAC(一般社団法人IT資産管理評価認定協会) という団体では、年に何回かセミナーを開き、啓蒙活動をしています。そのような啓蒙活動を通してリスクを理解した企業が相談に来られたりします。
3.IT資産管理のメリットとは
藤田:IT資産管理をしっかりと行うメリットは何でしょうか。
片貝氏:適切なIT資産管理を実施する事で、組織内のIT資産を網羅的に把握する事ができるようになり、計画的にIT投資を実施する事ができます。
その結果として、社員のIT利用意識の向上、セキュリティ対策の精度向上、外部委託要員などの無駄な投資の抑制、一括調達による調達金額の低下、ライセンス契約の見直しによるライセンス調達コストの低下などが期待できます。
以上のようなメリットがありますが、分かりやすくいえば、一番のメリットはコストが下がるということ。つまり、しっかりとIT環境を運用することで、どこに何があるかをしっかり把握でき、それが正しい使い方なのかを把握できる。その結果、計画的に投資もできますし、余計な買い物もしなくて済むのです。
セキュリティ面でいえば、スタッフがこういうことしてはいけないのだ、と分かってくるので、結果的にセキュリティコストも下がります。
このようにみると、結局はリスクというのは全てコストであるとわかります。その意味でリスク対応はコスト削減策と言えるかもしれません。だからIT資産管理をしっかりやるべきだと思います。
4.そのIT資産管理、実は無駄が発生していた!?適切な管理が難しい原因とは
藤田:なるほど。コスト削減は大きいメリットですね。ところで、コスト削減になる、ということですが、多くの企業はどういったところに無駄が生じているのでしょうか。
片貝氏:IT資産管理でいうと、たとえばハードウェア管理部隊、ソフトウェア管理部隊といったように分けている組織もあります。そうすると、ハードウェアも管理しないといけないですし、ソフトフェアも管理しないといけないのですが、それぞれが別々のことで管理するので、ムラが発生し、重複がでてくる。そして問題が発生すると管理者は部分最適を行い、さらに細かい管理をすることになり、結果として現実的な管理ができなくなることも多いのです。
それってアリ地獄はまっているようなもの。実は意味のないことをやり続けているんです。だから皆さん、口をそろえてIT運用は大変だとおっしゃいます。
藤田:そのように、無駄な管理が生じてしまう原因は何でしょうか。
片貝氏:皆さまは何らかのIT資産管理はされているのですが、その管理の方法が問題となります。適切な方法での管理をされていないことが多いのです。それはなぜかと言うと、過去の経験に頼ったやり方になっているから。いわゆる、我流なんです。だから、自分たちは適切な管理をしていると思い、実は適切でないということに気づかないのです。
藤田:確かに我流であると、たとえ間違っていることでもそれに気づかないことが多いですよね。それを気づかせてあげるのも御社の役割の一つなのですね。
片貝氏:そうですね。それとあともう一つ。ライセンスコンプライアンスのリスクに関して。監査権というのがありまして、たとえばマイクロソフトが、あなたがたのソフトウェアの利用状況を教えてください、といって監査の請求をすることがあります。そして齟齬があった場合に損害賠償請求が来ます。100万や200万ならまだしも、マイクロソフトなど大企業が請求してくるときは、数億円単位なんですよ。そうするとその分は特別損失として計上しなくてはいけなくなります。たとえば2億円の損害賠償を受けた会社があって、そこが1億円の黒字を出せそうだと思っていたところに、2億円の特別損失を切ったら1億円の赤字になってしまう。そういうような状況に陥り、どうしたらよいのか分からないと相談にくる企業が増えているのがここ最近です。
有名なところだと、ヨーロッパの食品会社が訴えられ、損害賠償が70億円にもなった事例がありました。こうなると企業の存続に関わってしまいます。こういう事例をみて、自分のところってどうなんだろうと、不安に思っているお客さんは結構多いと思います。
こういった問題は実は10年くらい前からあります。さらにここにきて、サイバー攻撃の問題が出てくるようになり、そしたら今度はサイバーセキュリティという言葉が現れました。単純にPCがどこに何台あるかではなくて、どのバージョンのソフトウェアが使われているのか、(バージョンによって脆弱性が違うので)そこに注目が集まってきました。しかし、社内でどのバージョンが使われているかなんて把握できている人はまずいない。インベントリは収集することができますが、たとえばAdobeのAcrobat 9.0が上がってきたところで、その9.0が会社として正しい利用なのかどうかは、誰も判断できないのです。つまり、どのバージョンが使われているか、そして使われているバージョンを把握できたとしても、それが正しいかどうかは判断できていないことが多いのです。結果放置してしまい、サイバーセキュリティのリスクが高止まりしています。
では、なぜ自社で判断できないかというと、適切に台帳管理できていないところにあります。なぜできていないのかというと、その理由はソフトウェアの特性にあります。ハードウェアやライセンスの証明部材は物理資産なので、一つ二つ、と数えられるのですが、ソフトウェアやライセンスなどと言われるものは、論理資産で形がない。一つ二つ、と数えられないんですよ。このあたりも複雑化している要因で、ソフトウェアの管理が難しい原因です。
【後編に続く】
【インタビュイー】
リアムス株式会社
代表取締役社長 片貝 和人(かたかい かずと)
2009年~2016年 某システム販売会社にて、新規クラウドビジネスの検討を行う。その際にコンテンツとしてIT資産管理に出会う。
2011年 SAMAC公認SAMコンサルタント資格取得
これまでに約250のIT資産管理課題をヒアリング、改善提案を実施。
<お問い合わせ先>
info@riams.co.jp
【インタビュアー】
藤田彩香(ふじたあやか)
情報資産管理マガジン事務局