こんにちは。
情報システム部門の業務において「資産管理」は避けて通れない道ですが、「そもそもどこまで厳密にやるべきなの?」と悩む方も多いのではないでしょうか。
「とりあえずスプレッドシートで管理してるけど、抜け漏れが怖い…」
「ツールを入れたいけど、どこまでコストをかけるべきかわからない…」
本記事では、情報システムにおける資産管理の本来の意味合いや、企業規模・フェーズごとに異なるアセットマネジメントの「リアルな実態」、そして米国政府が求める最新動向から、自社に最適な資産管理の着地点を探っていきます。
Cloud Native Inc.さんのYoutubeを参考にして、自分のアウトプットを目的に今記事を書いております。
(※一部実体験に落とし込んで記事を練り込んでいるので、あくまで理想論的な話ではあります笑)
そもそも「資産管理」とは?3つの意味合い
一口に「資産管理」と言っても、実は大きく分けて3つの意味合いが存在し、それぞれ管轄や目的が異なります。ここを混同すると、社内での要件定義が一生終わりません。
| 管理の観点 | 目的 | 主な管轄 | 具体例 |
|---|---|---|---|
| 1. ファイナンス観点 | 財務的な価値管理 | 経理・財務・総務 | 端末の購入金額、減価償却の管理など |
| 2. 情報資産管理 | データ保護・不正アクセス防止 | セキュリティ担当・情シス | 端末の暗号化(FileVault/BitLocker)、リモートワイプなど |
| 3. IT資産管理(アセットマネジメント) | 物理的な端末状態の把握 | 情シス | 誰がどの端末をいつ買って、今どこで使っているか |
本記事では、主に情シスが直面する 3. IT資産管理(アセットマネジメント) に焦点を当てて解説します。
企業規模別:アセットマネジメントのリアル
アセットマネジメントを「どこまでやるか」は、企業の規模や成長フェーズによって劇的に変わります。他社の正解が自社の正解とは限りません。
1. スタートアップ(10名規模)
この規模ではガバナンスや管理体制がそこまで厳しくないため、Excelやスプレッドシートに手入力して静的にリスト化する程度で十分です。
極論を言えば、「全員の顔が見えるから、そもそもリスト化すら必要なのか」というレベルのフェーズでもあります。
2. 上場準備〜中規模(100〜500名規模)
上場を見据えた監査などが入るようになると、いつ誰がどの端末を購入・使用しているのか、厳格な記録が求められるようになります。しかし、入退社や端末の故障・廃棄のたびにスプレッドシートを手動更新していては、情シスの作業量が膨大になり、正確性も担保できません。
そのため、このフェーズになると「SkySea」「LanScope Cat」「MaLion」といった国内のIT資産管理ツールを導入し、動的に情報を収集・管理しようとする企業が増えます。
💡 コラム:この規模で「端末紛失」が起きるとどうなる?
100〜500名規模の企業で端末の紛失インシデントが起きると、社内は大騒ぎになります。しかし本来、前述の「2. 情報資産管理(暗号化など)」が徹底されていれば、端末自体の紛失は致命的な情報漏洩には繋がりません。
ここで重要なのは「紛失した従業員に対して会社がどのような対応をとるか」です。その対応を他の従業員も見ているため、企業のセキュリティに対するスタンスを示す意味で非常にセンシティブな問題となります。
3. 超エンタープライズ(数万人規模)
従業員が10万人、配備端末が6万台といった超大企業になると、もはや世界が変わります。
年に1回、各部署に協力してもらって手作業などで棚卸しを実施しても、「毎年、数千台規模で端末の帳尻が合わない(行方不明になる)」といった事態が平気で起こり得ます。
売上が数千億〜数兆円規模の企業にとって、数千台のPC(数億円程度)が紛失したとしても、会計上は誤差として経費処理をして帳尻を合わせるケースすらあります。
端末を血眼になって探すことよりも、「セキュリティインシデントに繋がっていないか」の確認の方が圧倒的に重要視されるのです。
最新動向:米国政府が求める「7日に1回の動的棚卸し」
では、海外の先進企業や世界的なビッグテック企業(Google、Apple、Microsoftなど)はどうしているのでしょうか?実は、前述したような「国内向けの資産管理ツール」はあまり使われていません。
最近の注目すべき動向として、米国政府機関は情報資産管理の徹底を図るため、次のような基準を打ち出しています。
🔥 米国政府の要請
「7日に1回、端末と通信して最新の存在確認(動的棚卸し)を行うこと」
米国政府がこのような発表をする場合、「これからこの運用を始めましょう」という提案ではありません。「実態としてすでに8〜9割の組織がIdPやMDMを使った自動化によってその運用を実現しているから、最低基準として明文化した」というケースがほとんどです。
つまり、「年に1回、スプシを回して棚卸しをする」という運用は、グローバルスタンダードから見ればすでに過去のものになりつつあります。
モダンなアセットマネジメントの形
これからの最適解は、Azure AD(Entra ID)、Okta、Intune、JamfといったツールをAPIで連携させ、日々動的かつスマートに棚卸しをかけていく手法です。
記事参照:
// イメージ:MDMやIdPから取得する動的なデバイスステータス
{
"device_id": "APL-MAC-00123",
"assigned_user": "km_1212@example.com",
"last_sync_time": "2026-06-14T09:00:00Z",
"compliance_status": "Compliant",
"disk_encryption": true
}
このように、ユーザーがログインしたりネットワークに繋いだりするたびに、裏側で自動的に台帳がアップデートされる世界観です。
情シスのリアルな「最適解」:理想と現実のバランス
「なるほど、じゃあウチもOktaとJamfを入れて完全自動化だ!」と言えれば苦労はありませんが、現実の情シスには「予算」という大きな壁があります。
筆者の環境を例に挙げると、現在はほとんどのデバイスをApple製品に統一しており、MDMとして「CLOMO」を導入して管理を行っています。
- 理想: Jamf Proなどを導入し、ゼロタッチキッティングから高度なポリシー制御、完全な動的棚卸しを実現すること。
- 現実(現在の着地点): Jamfは非常に優秀ですが、1台あたりのライセンスコストが高額になります。現在の自社のフェーズと予算を鑑み、「CLOMO」を採用しました。
CLOMOであっても、私たちが「資産管理」として最低限担保したい以下の要件は十分に満たせています。
- 現在誰がどのデバイスを使っているかの可視化(最低限の動的棚卸し)
- 紛失時のリモートロック・ワイプ(情報資産の保護)
「機能としてはJamfが欲しいけれど、コストとの折り合いをつけて現実的なツールを選ぶ」――これこそが、多くの情シスが直面する「リアルなアセットマネジメントの最適解」ではないでしょうか。
まとめ:情シスにとっての「正解」とは?
「高価なアセットマネジメントツールを導入して、徹底的に自動化された資産管理をすること」が、すべての企業にとって常に正しいアプローチであるとは限りません。
大切なのは、以下の3点です。
- 自社が今、どのフェーズ(規模)にいるのかを客観的に把握する
- 「ファイナンス」「セキュリティ」「物理管理」のどこに課題があるかを見極める
- オーバースペックでも力不足でもない、予算に見合ったツールを選択する
他社の事例や海外の最新トレンド(7日ルールなど)をキャッチアップしつつも、自社の身の丈に合った最適なアセットマネジメントの形を目指していきましょう!