Lockiron / The Fortress of a Solo IT Manager | 一人情シスの砦
| | Technology

「無料」の高い代償:一人情シスがOCS Inventoryなどオープンソース資産管理に手を出すべきか

#IT資産管理 #OSS #OCS Inventory #情シス #クラウド移行

「IT資産管理ツールを入れたいんですが、予算が降りません」

経営層にLanscopeやSkySeaの見積もりを持っていくと、「高すぎる」「Excelでいいだろう」と突き返される。 そんな時、技術力のある一人情シスの頭に浮かぶのが、**「オープンソースソフトウェア(OSS)」**という選択肢です。

特に有名なのが**「OCS InventoryGLPI、あるいはSnipe-IT」**といったツール群です。 これらはライセンス料が無料でありながら、市販ソフトに匹敵する機能を持っています。「これを使えば、タダで完璧な資産管理ができる!」と意気込み、Linuxサーバーを立て始める……。

しかし、断言します。 もし貴方が「100人規模・一人情シス」であるなら、この選択は「茨の道」というより「底なし沼」への入り口です。

本稿では、OSSでの資産管理がなぜ一人情シスにとって危険なのか。オンプレミス運用の隠れたコストとリスク、そして将来的なクラウド移行を見据えた最適解について、徹底的に掘り下げていきます。

1. OSS(OCS Inventory)の誘惑と実力

まず、OCS Inventory等の実力を公平に評価しましょう。 これらは決して「安かろう悪かろう」ではありません。

  • 自動収集(Agent導入): PCにAgentを入れれば、ハードウェアスペック、インストールソフト、IPアドレスなどを自動で吸い上げてくれます。
  • 詳細なインベントリ: BIOSのバージョンからメモリの空きスロット数まで、驚くほど詳細な情報が取れます。
  • コストゼロ: 何台管理してもライセンス料は0円です。サーバー代(または古いPCの流用)と電気代だけで済みます。

技術力に自信があるエンジニア出身の情シスにとって、自分でサーバーを構築し、Agentをデプロイし、ダッシュボードを作り込む作業は、ある種の「快感」でもあります。自分の城を作る楽しさがあるのです。

しかし、その「エンジニアとしての充足感」が、会社のリスクになり得ます。

2. オンプレミス運用の「隠れた巨大コスト」

「ライセンス料0円」の裏側には、経営者には見えない、そして導入した本人も気づきにくい巨大なコストが潜んでいます。

① インフラ維持の呪縛

資産管理サーバーをオンプレ(社内)に立てた瞬間、貴方は以下の業務を「永続的に」背負うことになります。

  • OS(Linux)のセキュリティパッチ適用
  • ミドルウェア(Apache/Nginx, MySQL/MariaDB, PHP)のバージョンアップ
  • ハードウェア(サーバー筐体)の故障対応
  • バックアップの設計と監視

OCS InventoryはPHPで動作しますが、PHPのバージョンアップ追従は意外と厄介です。依存ライブラリの関係でアップデートしたら動かなくなった、というトラブルは日常茶飯事です。 一人情シスの貴重な時間が、「資産管理をする時間」ではなく**「資産管理ツールの世話をする時間」**に消えていきます。

② 外部からの接続(テレワークの壁)

コロナ禍以降、PCは社外に出るのが当たり前になりました。 社内LANに閉じたオンプレサーバーでは、在宅勤務中のPC情報が取れません。

  • VPN必須にする?: 毎日VPNに繋がない社員のPC情報は更新されなくなります。
  • サーバーをインターネット公開する?: これが最大のリスクです。

資産管理サーバーには、社内の全PCの詳細情報(脆弱性含む)と、場合によっては管理者権限でコマンドを実行できる機能まで備わっています。これを、たった一人でメンテしている(WAFもIPSもない)サーバーでインターネット公開することは、**「ハッカーへの招待状」**を出しているのと同義です。 実際に、OSSの資産管理ツールの脆弱性を突かれた攻撃事例は後を絶ちません。

③ 「属人化」という時限爆弾

貴方がいるうちは良いでしょう。サーバーが止まってもSSHで入って直せます。 しかし、貴方が退職したらどうなりますか?

後任の情シス(おそらく総務兼任の非エンジニア)は、黒い画面(ターミナル)でお経のような文字が流れるサーバーを見て、途方に暮れます。 「前任者が趣味で作った、誰も触れない謎のシステム」。 これが、OSS導入の成れの果てです。貴方の退職後、そのシステムは放置され、パッチも当たらず、数年後にランサムウェアの侵入口として「再発見」されることになります。

3. セキュリティ責任の所在

商用クラウド(SaaS)とOSSオンプレの決定的な違いは、**「セキュリティ責任の分界点」**です。

項目 商用SaaS (Lanscope Cloud等) OSSオンプレ (OCS Inventory等)
ツールの脆弱性対応 ベンダー責任(勝手に直る) 貴方の責任(自分でパッチ当て)
OS/MWの管理 ベンダー責任 貴方の責任
データの保全 ベンダー責任 貴方の責任
可用性(止まらない) ベンダー責任 (SLAあり) 貴方の責任 (SLAなし)

一人情シスは、ただでさえ全社のセキュリティ責任を負っています。その上さらに、管理ツールのセキュリティ責任まで背負い込む余裕があるでしょうか? 「予算がない」といいますが、月額数万円のSaaS代をケチるために、**「情報漏洩時の損害賠償リスク」と「貴方の月単価×メンテナンス時間」**を天秤にかければ、OSSの方が圧倒的に高コストであることは明白です。

4. それでもOSSを使うべき唯一のシナリオ

ここまで否定してきましたが、OSSが正解になる唯一のシナリオがあります。

  • 「閉じた環境(工場や研究所)」で、「インターネットに繋がらない」かつ「数千台規模」の管理をする場合

この場合、クラウドSaaSは使えず、ライセンス料も莫大になるため、オンプレOSSの出番です。 しかし、一般的なオフィスワーク中心の企業で、100台程度の規模であれば、条件に当てはまりません。

5. 将来のクラウド化を見据えて

「今はExcel管理だが、いつかちゃんとしたツールを入れたい」と考えているなら、目指すべきは**「クラウドネイティブな資産管理(MDM)」**一択です。

「資産管理」から「エンドポイント管理」へ

従来の「資産管理(Asset Management)」は、「何があるか」を記録するだけでした。 これからの主流は、**UEM(Unified Endpoint Management:統合エンドポイント管理)**です。IntuneやJamfのように、「記録する」だけでなく「制御する(ロックする、ワイプする、設定を入れる)」ツールです。

OCS Inventoryのような従来型ツールは「見るだけ」です。紛失時にワイプできません。 どうせ導入の手間をかけるなら、「見るだけ」のツールではなく、「守れる」ツール(MDM/UEM)に投資すべきです。

Intuneという「黒船」

もし貴社がMicrosoft 365の「Business Premium」以上のライセンスを使っているなら、Intuneという強力な資産管理・MDMツールが既に手元にあります。追加費用はゼロです。 OCS Inventoryのサーバーを構築する暇があったら、Intuneの構成プロファイルを勉強してください。それが、貴方のキャリアにとっても、会社のセキュリティにとっても、100倍有益な時間の使い方です。

結論:情シスの仕事は「サーバー守り」ではない

「予算がないからOSSで頑張る」という精神は尊いですが、それは「手段の目的化」になりがちです。 情シスの本来の目的は、**「ITでビジネスを支えること」であり、「資産管理サーバーのパッチを当てること」**ではありません。

  1. OSS資産管理は「無料」ではない。 運用工数とセキュリティリスクという高い利子を取られる。
  2. オンプレミスは「テレワーク時代」に合わない。 穴を開ければセキュリティホールになる。
  3. 「管理」ではなく「制御」を目指せ。 IntuneなどのクラウドMDMこそが次世代の標準。

もし経営者が「月3万円のツール代も出せない」と言うなら、それはツールの必要性を説明できていないか、あるいは会社としてIT投資をするフェーズにないかのどちらかです。 その場合、無理にOSSを入れるくらいなら、**「潔くExcel管理を続ける」**方がマシです。Excelなら脆弱性もありませんし、後任者も引き継げます。

「頑張りどころ」を間違えないでください。 貴方の大切なリソースは、インフラの維持ではなく、未来の戦略のために使ってください。

AIに相談するためのプロンプト(テンプレート)

「無料だから」とOSSの資産管理ツールを入れたがる上層部(または自分自身)に対し、TCO(総保有コスト)の観点から再考を促すためのプロンプトです。

あなたはIT投資対効果(ROI)の分析官です。
「資産管理ツールに予算は出せないから、無料のOCS Inventoryを使おう」という意見が社内で出ています。
記事にある「隠れたコスト」を数値化し、有料でもクラウド製品(LanscopeやIntune)を使うべきだという比較レポートを作成してください。

# 比較対象
*   案A:OSS(OCS Inventory)をオンプレサーバーで構築・運用
*   案B:商用SaaS(Lanscope Cloud)を月額契約(例:1台300円)

# 前提条件
*   管理台数: [例: 100台]
*   運用担当: [例: 情シス1名(時給換算 3,000円とする)]
*   想定される保守作業: [例: サーバーOS更新、パッチ適用、トラブル対応、VPN不調時の調査]

# 出力してほしい内容
1.  **5年間のTCO試算表**: ライセンス費だけでなく、サーバー電気代、そして何より「情シスの工数(人件費)」を含めた総コスト比較。
2.  **セキュリティリスク評価**: OSS運用時に想定される「脆弱性放置リスク」と、事故時の損害インパクト。
3.  **結論メッセージ**: 「タダより高いものはない」を経営者に納得させるための、数値を根拠にしたキラーフレーズ。
ホームに戻る