私の所属する横河レンタ・リースがDevice as a Service「Cotoka for PC」をリリースして、もうすぐ1年が経とうとしています。さまざまなお客さまに提案してその導入が進む中で、本連載で何度も触れたワークフローの重要性を最近改めて実感しています。それは、単純な物売り(モノ)とAs a Service(コト)の違いでもあります。
「PCを管理する」。そのためにまず導入されるのは、「PC資産管理ツール」と呼ばれるジャンルのソリューションです。PCに専用のエージェントをインストールすることが一般的で、エージェントがインストールされたPCからは、「インベントリ情報」と呼ばれるハードウェアの構成、OSの種類やバージョン、設定、インストールされているアプリケーションなどの情報が管理サーバーにアップされ、そのサーバー上で台帳管理できるというものです。
このPC資産管理ツールを導入していれば、「PCは管理された」状態と考える方々がいらっしゃいます。果たしてそうでしょうか。ワークフローの重要性を強く実感するのは、この疑問を考えた時です。
企業や組織で保有しているPCが全て管理台帳に載っている――これが管理されている状態というならば、「100%管理されています」と言い切れる担当者はまずいないでしょう。というのも、管理台帳に無い、俗にいう「野良PC」が驚くほど多いのです。
Device as a Serviceの導入は、PC運用の在り方を根本から見直すことになります。従来は全て管理者を通して行っていたことを、ベンダーがPCを利用する従業員などのユーザーに直接提供することになるからです。今までと全く違う運用スタイルですから、当然ながら大きな企業であればあるほど、本当に導入に際して問題がないのか入念なチェックが行われます。その結果、多くの企業が自社にあるPCを全数把握し切れていないことに驚かされます。
ある企業は、国産のPC資産管理ツールを導入していましたが、初期の展開やOSのアップデートのために、「Microsoft Endpoint Configuration Manager」(MECM、旧称SCCM)も使用していました。この他にPCの調達と実際の物理的な配送のために「Excel」でも台帳を持っていました。実に3つの台帳を使っています。しかも、この3つの台帳にあるPCの総数が一致しないのです。
これはPC資産管理ツールの“あるある”ですが、結局は「必ずPCにエージェントをインストールする」ということが守られていないのです。ちなみにこの企業では、各事業部門・グループ事業会社に対して、提供しているPCの運用コストを配賦するということで、別に管理台帳を持っていました。
なぜ、このような状況が生まれてしまうのでしょうか。これは、運用がきちんと定義されていない、もしくは定義されたとおりに運用されていないということです。どんなに台帳で管理しようとしても、結局は台帳に記載しない、台帳に載るために必要なエージェントがPCにインストールされていなければ、台帳にPCが載ることはありません。
「PCが管理されている」というのは、どのような状態でしょうか。いろんな定義があると思います。ただ、最終的に管理の目的はリスクの低減です。これも本連載で幾度となく触れていますが、今のサイバー攻撃の主な入口はPCです。その攻撃の入口となってしまうPCの数を把握できないということは、鍵を閉めるべき玄関の数が分からないと同じことなのです。
今やサイバーセキュリティの“一丁目一番地”は、PCの把握にあります。その上でセキュリティ対策を講じるべきです。しかし、持っているPCの台数さえ把握できていない企業や組織があまりに多く、それは「PC資産管理ツールを導入していれば、PCを管理できている」という誤った考えに基づくものだと思うのです。