シャドーITの管理にも有効、IT資産管理×セキュリティ運用を連携させる秘訣とは

　ネットワークの境界線がほぼ消滅した今、セキュリティとリスク管理の観点において、企業の監視範囲は拡大と多様化を続けている。こうした中、従来のサイロを超え、IT／セキュリティ／リスク管理といった各チームが連携し、対策を講じることの重要性がいっそう高まっている。

　一方、チームによるこうしたコラボレーションは、ハードウェアやソフトウェア、クラウドリソース、従量制プランなどの資産管理と深く結びついている。こうした資産へのアクセス性を高め、可視化し、管理可能にするために必要なのが「IT資産管理（ITAM）」だ。ITAMは、詳細の文書化と追跡を確実に実行するのに加え、収集したデータを使って、資産インベントリや、潜在的なリスクに関するインサイトも提供してくれる。

　これにより、会社支給のデバイスに従業員が私物のソフトウェアをインストールすることで生じるコンプライアンス上の問題を防いだり、分散したソフトウェア支出や、シャドーITを管理したりすることも可能になるという。本資料では、ITAMとセキュリティ運用を連携させるメリットや方法を詳しく解説しているので、参考にしてほしい。