IT資産管理とは? 定義・目的・固定資産管理との違いを解説

Byushiro

はじめまして。Assetive Labsの後迫です。
このたび、PC・ソフトウェアライセンス・SaaSなどのIT資産を効率的に管理するIT資産管理ツール「Assetive」をリリースしました。
本ブログでは、IT資産管理に関する基礎知識や運用ノウハウ、最新動向などを分かりやすく解説するとともに、Assetiveを活用した効率的な管理方法についてもご紹介していきます。

まず「IT資産管理」という用語について解説したいと思います。「IT資産管理とは何ですか」と問われると、案外、ひと言で答えにくいものです。この記事では、定義から歴史、国際規格、必要性、そして混同されがちな固定資産管理との違いまで解説します。

IT資産管理とは何か?

IT資産管理とは、組織が業務で使っているIT資産を、一元的に把握して運用していく活動のことです。英語の頭文字をとって ITAM(IT Asset Management)と呼ばれます。

ポイントは「一元的に把握する」という部分にあると思います。あちこちに散らばっている情報を、ひとつの場所でまとめて見られる状態にしておく。その状態を作り、保ち続けることが ITAM の核と言えます。

では、何を把握するのか?その対象はざっくり4つに分かれます。

  • ハードウェア:PC、サーバー、スマートフォン、ネットワーク機器、周辺機器
  • ソフトウェア:OS、業務アプリケーション、開発ツール
  • ライセンス:ソフトウェアの使用権、サブスクリプション契約
  • SaaSアカウント:Slack、Notion、Salesforce、Zoom といったクラウドサービスの契約とユーザー

ひと言で言えば「会社のお金で買った、あるいは契約した、業務のための道具一式」になります。目に見える PC も、目に見えない Salesforce のアカウントも、同じ土俵に乗せて把握する。それが ITAM の守備範囲です。

IT資産管理の歴史

では、なぜこれほど広い対象を「IT資産」とひとくくりにして扱う言葉が生まれたのか。その背景を、時代をさかのぼって見ていきましょう。

1990年代:固定資産管理で足りていた頃

1990年代の頃は、企業のITといえば、数えるほどのサーバーと、部署に1台あるかないかのPCくらいでした。台数が少ないので、わざわざ専用の管理を立てる必要がありません。経理が扱う固定資産台帳の片隅に載せておけば、それで十分まかなえていました。この時代は「IT資産管理」という言葉は登場しておらず、「固定資産管理」で充分だった時代と言えます。(両者の違いについては、後述します。)

2000年代:1人1台のPCで、台帳が追いつかなくなる

風向きが変わるのは2000年代です。Windows 2000 や Windows XP が広まり、1人1台のPCが当たり前になっていきました。台数が一気に増え、紙やExcelの台帳では現物に追いつかなくなります。「IT資産」をひとつのまとまりとして管理しないと回らない。そんな実感から「IT資産管理」という言葉が業界で使われ始めたのが、ちょうどこの頃だと言われています。

2000年代後半〜2010年代前半:ライセンス監査というリスク

次に重くのしかかってきたのが、ソフトウェアライセンスの問題でした。Microsoft、Oracle、Adobe といった大手ベンダーがライセンス監査を本格化させ、不正利用が見つかれば多額の追徴を請求される、というニュースが業界をたびたびざわつかせます。ここで浮上したキーワードが SAM(Software Asset Management、ソフトウェア資産管理)です。「何台持っているか」だけでなく「正しいライセンスで使っているか」まで問われるようになった、という変化ですね。

2010年代後半〜:SaaSの爆発と、シャドーIT

そして2010年代後半、SaaSの時代がやってきます。Slack、Notion、Salesforce、Zoom、Figma、HubSpot。クレジットカード1枚あれば現場の判断で契約できてしまうので、情シスの知らないところで使われるサービスが一気に増えました。いわゆるシャドーIT(情シスが把握していないまま現場で使われているIT)です。

そして、2020年前後のリモートワークへの移行が、この流れをさらに加速させました。経費精算のなかに毎月のSaaS請求がバラバラに紛れていて、全体像を誰も握っていない。そんな状態が、ごく普通の組織でも起きるようになったわけです。

IT資産管理は、わりと新しい言葉です。生まれてからの数十年で、管理する対象がどんどん膨らんできました。その膨らみ方を追っていくと、メインフレームからPCへ、PCからライセンスへ、ライセンスからSaaSへと広がり続けてきました。けれど、根っこにある問いはずっと変わっていません。「私たちは、いったい何を持っているのか?」この問いに自信を持って答えられる状態こそが、IT資産管理の変わらぬ本質と言えるでしょう。

IT資産管理の国際規格 ― ISO/IEC 19770

IT資産管理は各社が我流でやっているだけの曖昧な活動ではなく、ISO/IEC 19770 という国際規格、いわば公式の手引きが存在します。

細部まで踏み込むと専門的になりすぎるので、ここでは「どんな考え方が中心に据えられているか」という要点だけを押さえます。柱は次の3つです。

  • ライフサイクル全体を管理する。取得から運用、そして処分まで、資産が組織に入ってから出ていくまでの一連の流れを通して追いかける、という発想です。
  • 段階的に導入する(ティアアプローチ)。最初から完璧を目指すのではなく、組織の規模や成熟度に応じて、できる範囲から順に整えていく進め方を勧めています。
  • コスト・ライセンス・リスクを管理する。そして、それらすべての前提として、正確な資産データを維持することの大切さを繰り返し強調しています。

この ISO/IEC 19770 は、もともとソフトウェア資産管理(SAM)の規格として始まりました。それが改訂を重ねるなかで、ハードウェアも含めたIT資産全体を対象とする規格へと拡張されてきた経緯があります。さきほど「対象がソフトからIT資産すべてへ広がった」と書きましたが、その変化にあわせ、国際規格も同じように発展したというわけですね。

なお、IT資産管理はIAITAM(国際IT資産管理者協会)という業界団体が、教育や資格認定を行っています。IT資産管理者という職種が、世界的にひとつの専門領域として認められている、ということの表れだと思います。

ISO/IEC 19770およびIAITAMの公式サイトは以下になります。より理解を深めたい方はあわせて読むと良いでしょう。

IT資産管理の目的

IT資産管理には、大きく3つの目的があります。

セキュリティ

「情シスの知らないうちに社内ネットワークにつながっている野良端末がある」「サポートが終了したOSのまま、誰にも気づかれず使われ続けているPCがある」「退職した人のアカウントが、無効化されないまま残っているケースがある」このような問題があると個人情報や機密情報漏洩のリスクとなります。このような問題を点検し、防止することが目的となります。

コスト管理

また、昨今ではPCのライセンスやSaaS費用などのランニングコストの管理も重要となっています。例えばマーケティング部がNotionを、営業部がHubSpotを、デザインチームがFigmaを、それぞれ現場の判断でカード決済するということはよくありますが、いつのまにかSaaSだけで月50万円を超えていたというケースもあり得ます。月50万円なら年600万円。ライセンスやSaaSの重複契約、誰も使っていない休眠アカウント、惰性で続く更新。こうした無駄は月々の請求に紛れて、じわじわ効いてきます。これらのコストを情報システム部で把握することで、適切にコストカットを図ることが可能となります。

コンプライアンス対応

ISMS(ISO27001)やプライバシーマークの取得・更新では、情報資産を特定して台帳で管理することが事実上の必須要件になります。内部統制(J-SOX)の対象になれば、「いつ、誰が、どの資産を追加・変更したか」を後から追える状態が求められます。SOC2やISMAPを取りにいく日本企業も増え、IT資産管理は監査に応えるためのインフラとして扱われる場面が広がっています。

この3つの目的には、共通する前提があります。それは「いま何を、どれだけ、誰が持っているか」を正確に把握できてこそ成り立つということです。そして、その土台こそが「資産台帳」となります。資産台帳が整っていれば、「サポート切れのOSが3台ある」「90日以上使われていないアカウントが7つある」といった危うさを、台帳を眺めるだけで拾えます。さらに変更履歴があれば、いつだれが資産を変更したのかという情報も、必要に応じて調べることができます。

IT資産管理の3つの目的(セキュリティ・コスト管理・コンプライアンス対応)と土台となる資産台帳の関係図

つまりIT資産管理とは、「いつ・だれが・どの資産を変更したか?」を追える資産台帳を作り、必要に応じてセキュリティの問題がないかや、コスト分析が行える状態を保つことと言えるでしょう。

棚卸しはあくまで確認作業
この資産台帳を年に1、2度のタイミングで確認する作業が「棚卸し」です。ただ、棚卸しはあくまで現物と台帳がズレていないかを確かめる作業であって、一から台帳を更新する作業ではないということに注意しましょう。 棚卸しのタイミングになって、「不明な資産がみつかる」「管理者が退職していた」等がわかり、更新に時間がかかるという話もお伺いしますが、それは理想の資産台帳管理ではありません。資産の新規追加やサブスクライセンス、SaaS等の契約情報の更新、管理者の退職というタイミングでリアルタイムに資産台帳で更新しておくことで、常に最新のセキュリティやコスト状態を把握することができ、コンプライアンスも遵守している状態と言えますし、そのようにしておけば棚卸しは簡単な確認作業で済むはずです。 自社の棚卸しに時間がかかっている場合は、今一度普段の資産台帳の管理運用を見直してみてはいかがでしょうか。

IT資産管理と固定資産管理の違い

また、IT資産管理と類似の用語として「固定資産管理」という言葉があります。どちらも「台帳に載せて、何があるかを把握する」活動という意味では共通ですが、目的などが異なります。具体的には、以下の違いがあります。

見る角度 固定資産管理 IT資産管理
主管部署 経理・財務 情シス
目的 会計・税務(減価償却、固定資産税) 運用・リスク管理
対象 取得価額10万円以上などの金額基準 金額に関係なくITで使うもの全般
見ている数字 取得価額・簿価(過去にいくらで買ったか) いまの費用・無駄(これからいくらかかるか)
ライセンス・SaaS 基本的に対象外(経費処理) 主要な管理対象
更新の周期 年次決算ベース 随時

固定資産管理は、経理部が行う作業です。10万円以上といった金額の基準で対象を絞り、簿価の把握や減価償却費の計算のために管理します。一方、IT資産管理は、情報システム部が主管となり、金額に関係なく業務で使うIT資産を全部対象にします。見たいのは簿価ではなくいま発生している費用と、その中の無駄、そして運用上のリスクという違いがあります。共通する部分もありますが、似て非なるものであることに注意しましょう。

まとめ

IT資産管理(ITAM)とは、組織のIT資産(ハードウェア・ソフトウェア・ライセンス・SaaS)を一元的に把握して運用する活動です。その対象は、メインフレームからPC、ライセンス、SaaSへと時代とともに広がり、いまでは ISO/IEC 19770 という国際規格にまで体系化されています。

目的は大きくセキュリティ・コンプライアンス・コスト管理があります。そして、この目的を達成するためには資産の把握が重要である、という話をしました。「自社がいま何を持っているか」を、常に最新の資産台帳をつくって自信を持って言える状態を作ること、これこそがIT資産管理の本質と言えるでしょう。

ではその資産台帳をつくるためにどのように運用していけばよいのか?これは、各社により最適解が異なる、非常に難しい作業です。

よくお伺いするお悩みとして、「資産台帳の管理をExcelで行うか、専用ツールを導入した方が良いのか?」というものがあります。
このお悩みについては、次回の記事「IT資産管理ツールはExcel・専用ツールどちらにすべき?その判断基準とは」でお答えできればと思います。

まずは無料で「Assetive」を始めてみませんか?

Excel管理から卒業 / 期限切れを自動通知 / いつでも解約可能

無料で始める お問い合わせ