＠ITの記事によるとWinny対策のPCの導入なるものが決まったそうです。

こういうPCの対策をするのも大事かと思いますが、こういう対策以前に意外にできていないことがあるかなぁっておもっているので、実際に自分の前職での経験も踏まえて、ちょっとその辺りで思ったことを。

前の会社では、全社的にはかなりの台数のPCを利用しており、数にすると数万台あるような環境だったので、アプリケーション配布やセキュリティパッチの導入、資産管理、etc・・・の目的で、マイクロソフトのSMSと似たような機能を持った製品を使っていました。

この類のツールを使う以前に、当たり前のことかもしれませんが、以下の３点が明確になっているかどうか結構意識していました。

１．PCの入手

大企業では購買部のような所で一括して管理している場合もあれば、各部門ごとに予算を持っていてそこで購入するという形態もあると思います。

また入手する際の手段として、購入/リース/レンタル と３つほど考えられると思います。

ちょっと問題になりそうなポイントとして、各部門毎の予算でPCの導入をしている場合に、いつのまにか勝手に接続して、とりあえずインターネットだけは利用しているようなPCが出てくる点だと思っています。（実際にこういう状況ってみなさんの周りでも目にすることないですか？）

２．PCの廃棄

購入の場合には専門の業者を通じて廃棄となるでしょうし、リースやレンタルの場合には契約終了のタイミングで返却しないといけなくなります。

３．企業内にあるPC資産の把握

実際に利用されているPCであれば、PC利用時のタイミングにSMSのようなソフトウェアをつかうことで、ネットワーク越しにPC情報の把握（どのようなOSで、どのようなアプリケーションがインストールされていて、誰が利用しているか）をすることは可能だと思いますし、実際にそのような運用をされている所は多いと思います。

ただ一番の問題になりそうなポイントとして、企業内部にある全てのPCが毎日利用されているとは限らず、倉庫内に眠っているPCが一定数存在しているはずなので、何かのきっかけでそのPCを再利用した際に、セキュリティパッチなどがきちんと適用されていない状況で勝手に接続してしまう点だと思っています。

特に、３．については非常に泥臭い仕事なのと、これを適切に維持していこうとするとお金も時間もかかるので、疎かになりがちですけど、まずはこういう泥臭い仕事をきちんとこなして、初めて、SMSのようなツールが有効に機能すると思っています。