ニュース
» 2010年08月27日 08時00分 UPDATE

IT統制強化に対応:ソフトウェア資産管理の最新ツールを追う

コンプライアンスの確保やIT資産最適化の観点から、ソフトウェア資産管理が企業において課題となっている。複雑化するライセンス形態に対応して適切に管理するためのツールを考える。

[白井和夫,ITmedia]

(このコンテンツは日立「Open Middleware Report vol.51」をもとに構成しています)

 J-SOX法による内部統制およびIT統制の強化や、ISMSにおけるコンプライアンス対応に向け、企業では社内におけるソフトウェア資産の棚卸しと、ライセンス等の使用実態の正確な把握が課題となっている。

 ソフトウェアのライセンス管理は、不正利用防止策やセキュリティ対策としての意味合いも大きい。ソフトウェアの不正コピー発覚による巨額賠償事例もしばしば報じられるが、こうしたトラブルは企業や組織の社会的信用を失墜させる事態となるだけに、そのリスクを見逃さない徹底したソフトウェア資産管理(SAM:Software Asset Management)の重要性が増しているのである。

複雑化するソフトウェアのライセンス形態

 「従来のような“購入ライセンス数”と“インストール数”の照合だけでは、本来のSAMの目的は達成できない」と指摘するのは、日立情報システムズ(以下、日立情報)の高木久友氏だ。

日立情報システムズ 新事業推進プロジェクト本部 新製品拡販推進部 マーケティングマネージャ 高木久友 氏 日立情報システムズ 新事業推進プロジェクト本部 新製品拡販推進部 マーケティングマネージャ 高木久友 氏

 「最近のソフトウェアは使用許諾などの契約内容が非常に複雑化しています。例えば業務上の互換性を重視するため旧バージョンを使う“ダウングレード”の場合、実際購入するのは新バージョンのため、契約と使用実態が異なるケースの1つです。また、最近増えている“セカンドライセンス”は、特定の個人が利用するPCに限り2台にインストールしてもかまわないという特約。このように従来の総数管理ではなく、多様な契約形態に合わせた実態管理を行わなければ真の意味でのSAMは実現できません」

 こうした複雑なライセンス形態に対応するため、日立情報ではSAMツール「License Guard」を提供している。License Guardは会社全体のハードウェアと個々のソフトウェアおよびライセンスを関連付け、IT資産をリストアップしインストール状況を可視化するツールだ。ある部門の遊休ライセンスを別部門に使わせるなど、IT資産の有効活用を支援する。

 また、各PCに割り当てられたライセンスと実際のインストール状況を突き合わせることで、ダウングレードやアップグレード使用の確認だけでなく、セキュリティパッチの適用確認、許可されていないソフトウェアや未割当の不正コピーを利用している可能性のあるマシンなどを特定することもできる。

 「多様なライセンス形態に対応するソフトウェア辞書、ユーザー独自の管理項目を設定できる機能、そしてWebベースならではの導入展開の容易さなど、自社開発で10年間ノウハウを蓄積してきたシステムとして、市場から求められる機能はすべてカバーしてきたという自負があります」と高木氏。

lg_scr.jpg インストールされているアプリケーションをリスト化し、ライセンスの過不足を表示(クリックで拡大)

クライアントOSの移行やOffice製品のバージョンアップ時にも有効

 高木氏によると、このLicense Guardと日立のIT資産管理ツール「JP1/NETM/DM」を連携させたソリューションについての問い合わせが増えているという。

 「これまでJP1/NETM/DMでSAMを行ってきたユーザーが、より詳細なライセンス管理に踏み込んでいこうと考えた際、License Guardを追加導入して統合管理するというケースが増えています」

 JP1/NETM/DMはクライアントPCのハードウェア情報やインストールされているソフトウェア情報などを「インベントリ情報」として取得し、一元管理できるツール。ソフトウェアの自動インストールやファイル配布、起動制御などリモート機能にも対応している。

 そこにLicense Guardを連携させて得られるメリットを、日立製作所の西部憲和氏は次のように説明する。

日立製作所 ソフトウェア事業部 JP1販売推進センタ 主任技師 西部憲和 氏 日立製作所 ソフトウェア事業部 JP1販売推進センタ 主任技師 西部憲和 氏

 「JP1/NETM/DMのインベントリ収集機能は、管理対象となるPCやサーバが数万台規模でも対応できます。そこで集められた膨大な情報をLicense Guardによって突き合わせ、ソフトウェア資産の現状を今まで以上に詳細に可視化していく。万一、違反を検知した際にはJP1/NETM/DMによって迅速に是正し、最適な環境を継続的に維持します。つまり2つのツールが持つ強みを組み合わせることで、ソフトウェア資産のライフサイクル管理をトータルにサポートすることが可能になるのです」

 License GuardはJP1ファミリーとシームレスに連携できるJP1 Certified製品に登録されており、管理者はもちろんエンドユーザーにも負担なく、詳細なライセンス管理がすぐにスタートできるという。

 社内のソフトウェア資産管理を見直す際に機会を設けてみてはいかがだろう。

Copyright© 2017 ITmedia, Inc. All Rights Reserved.

ピックアップコンテンツ

- PR -

注目のテーマ