［Q-NEWS Web］ITインフラ・PC管理者向け IT資産管理の工数を劇的に削減する【課題解決サイト】

背景

国土交通省が3年ごとに実施している「建設業構造基本調査」によると、平成20年度における建設会社のOA機器導入率は92.1%。この数値は10年間で50%近い伸びを見せており、建設業界においてもIT促進による情報共有化が一般化した状況を示している。しかしOA機器の普及は、情報セキュリティやソフトウェアの不正使用などについて、様々な問題を浮上させることにもなった。

こうした状況を重く見た社団法人建築業協会と社団法人日本土木工業協会では、平成20年に「建設現場における情報セキュリティガイド」を作成し、情報セキュリティの強化と情報資産管理の徹底を求めている。各社においては、CSRやリスク対策の必要性からも、早急な対応が求められているのだが・・・。

課題・問題

本社のネットワークから「切り離された」、やっかいなPC機器

公共施設やオフィスビルなどの施工を主に請け負う中堅建設会社N社は、関東近郊に十数ヶ所の建設現場を稼働させており、それぞれ現場監督をはじめとした数人のスタッフが現地に常駐しています。スタッフは1人1台ずつノートPCを持ち運び、メールのやりとりから図面の管理、報告書の作成、作業員名簿の管理、工事現場を撮影したデジタルデータの管理などに活用しています。

常に本社から離れた場所で業務を行う上で、ノートPCはなくてはならない存在ですが、PC管理者にとっては悩みの種でもありました。各現場に持ち出されるPC機器は社内の管理サーバと“切り離されて”いるため、サーバ設置型の資産管理ツールでは分散したPC機器の情報を管理することができません。
かといって、建設現場は工期が終われば速やかに撤収／移動が求められる仮設事務所であり、安定した電源確保の難しさや現場予算の制約からも常設サーバを設置することは現実的ではありません。

「正確な棚卸しができない！」“野放し状態”のPCがもたらすセキュリティリスク・・・

こうしたPC機器の不十分な管理は、N社にとって大きな懸念材料でした。ソフトウェアの違法コピーなどによるライセンス違反リスクは常につきまとい、また不要なソフトウェアのインストールやセキュリティソフトの不備によるウィルス感染の危険性もありました。

折しも社団法人建築業協会と社団法人日本土木工業協会では、建設現場のIT化に対応した「建設現場における情報セキュリティガイド」を発表。建設企業各社に対し、情報共有化に対応した管理体制の強化を求めていました。N社もすぐに情報資産管理台帳の作成に着手しましたが、建設現場という流動的な環境で正確なPC機器情報を管理することは非常に難しい問題でした。
N社情報システム管理部のI部長は、当時の事情について以下のように述べています。

「各建設現場に分散したPCがどのように使用され、さらにそれが適正使用なのかどうかを把握するのは困難でした。資産管理台帳の作成は常に難航していて、PC機器の棚卸しが不完全だったことは否めません。PCはいわば“野放し”の状態で、いつ違法使用が行われても不思議ではありませんでした」

限られた現場予算、管理のための人的リソースの不足など、問題を挙げればきりがありません。しかし、ひとたび不正使用が発覚すれば、賠償問題に発展するだけでなく、会社そのものの信用失墜にも繋がります。協会が求めるガイドラインをクリアするにはどうすればいいのか・・・。I氏の苦悩は日増しに大きくなっていました・・・。