分散環境を保護、ITAM／リスク管理／コンプライアンス管理を楽に実現する方法

　ハードウェアやソフトウェア、クラウドなど組織のIT資産がネットワーク内外に分散した今、従来のネットワークの境界線は、ほぼ消滅したといえるだろう。これは、組織にとって監視の対象となるIT資産の数および範囲が飛躍的に拡大したことを意味しており、セキュリティチームだけでは、この全てをカバーすることは困難だ。

　そこで組織は、セキュリティチームとITチーム、リスク管理チームがリアルタイムにコラボレーションし、一丸となって脅威やリスク要因を排除できる環境を構築する必要がある。こうした中で、中核的な役割を担うのがIT資産管理（ITAM）だ。ITAMが収集したデータを活用すれば、「リスク要因になっているIT資産」「IT資産の脆弱性」などが把握できるので、これらをセキュリティ対策に役立てることが可能となる。

　分散環境で拡大するアタックサーフェスを保護するためには、IT資産の包括的な可視化が必要となる。本資料では、そこでITAMが果たす役割について解説するとともに、ITAMとリスク管理、コンプライアンス管理の機能を一体的に提供する製品を紹介しているので、参考にしてほしい。