テレワークにおいて、IT資産管理が重視されるようになったのは、社内から持ち出されたデバイスに保存されている「情報資産」を守るという理由が大きい。“資産”というと物理的なデバイスをイメージしがちだが、それぞれのデバイスに入っているOSやアプリケーションなどのソフトウェアも忘れてはいけない。

社用のデバイスである以上、これらのソフトウェアも企業の資産であり、IT資産管理の対象となる。ソフトウェアのセキュリティアップデートを正しく適用していなければ、セキュリティリスクが高まることは、改めて説明するまでもないだろう。

しかし、従業員の自宅などさまざまな場所で利用されているすべてのデバイスを一元的に管理するには、IT資産管理を可能にする仕組みが不可欠だ。しかも、テレワークではデバイスを自宅や外出先に持ち出すことになるため、盗難や紛失による情報漏えいにも備えておかなければならない。

デバイスやシステムを運用していれば、老朽化によるハードウェア故障、脆弱性（ぜいじゃくせい）への対応などさまざまなトラブルが発生する。故障したデバイスの代替機手配、セキュリティパッチ適用、ソフトウェアアップデートなど情報システム部門が対応しなければならない作業は多岐に渡っている。

トラブルを未然に防ぐため、IT資産を管理して常にリスクを把握し、立案した保守運用計画に沿ってメンテナンスを実施することを”予防保守”という。トラブルを100%防げるわけではないが、リスクを事前に把握しておくことで、トラブル発生時の対処にかかる時間や労力を軽減することはできる。

IT資産管理によってデバイスの導入時期や機種を把握することで、特定の機種で故障が発生した際に、同じ時期に導入した同型のデバイスでも同じような故障が発生していないかを確認するなどといったことは、よくある予防保守の一つだ。

また、導入してからそれほど時間が経過していないにも関わらず、特定の機種に偏って故障が多く発生しているといった傾向を把握できるため、あらかじめ故障する可能性の高い機種をユーザーに警告し、別の機種に変更するといった予防保守につなげられる。

テレワークで利用しているデバイスが故障すると、オフィスとは物理的に離れているため、故障当日は作業できなくなるケースが多い。確保している予備機などデバイスの数が少なければ、数日に渡ってテレワークができなくなる可能性もある。

また、セキュリティパッチ適用やソフトウェアアップデートについても、オフィスの外にあるデバイスが対象となる場合、持ち出したユーザーがネットワークに接続して対応できる仕組みを用意しなければならない。つまり、テレワークでは、全員がオフィスに居た頃よりも、入念な保守運用計画を立てなければならないのだ。

テレワークで主に使用されるのは、ノートPCやタブレットなど持ち運びが可能なモバイルデバイスだ。オフィス、自宅、外出先などさまざまな場所に持ち運ぶことになるため、盗難や紛失のリスクは高い。こうしたトラブルが発生した際、デバイスの位置情報の特定や遠隔操作によるデバイスのロックなどの運用を実現するには、MDM(Mobile Device Management)などの仕組みが必要になる。

本来MDMはモバイルデバイスのセキュリティ対策の仕組みだが、IT資産管理や運用管理、さらにはデバイスの稼働状況確認などにも効果を発揮する。最近はクラウドのMDMサービスも多く登場しており、デバイス1台あたりの管理コストも低くなっている。

クラウドベースのMDMサービスには、クオリティソフトの「ISM CloudOne」や、エムオーテックス「LANSCOPE クラウド版」などがある。これらMDMのサービスが提供する主な機能には、次のようなものがある。

盗難・紛失時の情報漏えい対策

外部に持ち出したデバイスの盗難・紛失時に、リモートコントロールでデバイスのロック、データの暗号化や削除を実行して情報の漏えいを防ぐ。

ハードウェア情報管理

オフィス内外を問わず、従業員が利用しているデバイスのハードウェア情報(CPU、メモリー、ストレージ、OS種別など)や、利用（保管）場所、利用者などの情報を一元的に管理する。リースやレンタルで使用しているデバイスの契約状況も管理できる。

ソフトウェア情報管理

各デバイスに導入されているソフトウェアの情報（OSやアプリケーションのセキュリティパッチやソフトウェアアップデートの適用状況）を一元的に管理する。また、リモートコントロールでアップデートファイルの配布や強制適用を実現するサービスも多い。その他、ソフトウェアライセンスを一元的に管理する機能も提供している。

稼働状況の監視

各デバイスの稼働状況や、ネットワークへの接続状況を監視する。テレワークで見えにくい従業員のPC操作状況なども把握できるため、働き方改革にも貢献する。また、操作ログの監視によって不正操作を発見できるサービスもあり、禁止されている不正な操作（禁止サイトへのアクセス、許可されていないソフトウェアインストール、Webメール送信など）を行うと、ユーザーへの警告や証拠としてスクリーンショットを撮影するといった機能も実現できる。

テレワークシフトが急加速したことによって、既存のIT資産管理だけではデバイスを管理できないという課題を抱える企業は多い。MDMサービスを導入すれば、全てのデバイスのハードウェア/ソフトウェア情報や稼働状況を一元的に管理することができ、テレワークでも効果的な運用保守計画をたてて予防保守につなげることが可能になる。

持ち歩くことの多いモバイルデバイスの盗難・紛失時の情報漏えい対策やデバイスの稼働状況を把握するといった機能も提供されているため、テレワークにおけるさまざまな課題を解決することにもつながる。こうしたMDMのメリットは、テレワークによって顕在化した多くの課題を解決することができる。

また、デバイスの導入時期や導入機種といった情報も管理するため、デバイスの適切な買い替え時期なども把握できる。

今こそ情報システム部門、IT資産管理を担当する部門、あるいはテレワーク時のマネジメントに苦慮している担当者など幅広い層にMDM導入のメリットをアピールし、運用保守計画を見直すことを提案していこう。合わせて、テレワークにおけるデバイスの重要性を伝え、積極的に次世代デバイスの導入を提案していこう。