ソフトウェア資産管理について考える:運用管理者のための知恵袋(10)
ソフトウェア資産管理は、ソフトウェアの不正利用を防止する以外にも、さまざまな理由で重要な作業だ。しかし、これは難しい作業でもある。今回は、管理者としてどのような方法でソフトウェア資産管理に取り組むべきかを考える
ソフトウェア資産管理は難しい。難しい理由にもいろいろあるが、ソフトウェア自体が目に見えないということもあるし、複製が容易なので購入した以上のソフトウェアライセンスが使われる可能性を排除できないというのが主な理由であろう。物理的に存在しているモノの資産管理であれば、目に見えるものをその個数分だけ適切に管理するだけで済むのに比べると、その難しさが容易に想像できる。そこで今回はソフトウェア資産管理の方法を体系的にまとめ、少しでもソフトウェア資産管理を楽に進められることを目指してみたい。
ソフトウェア資産管理の目的
そもそもソフトウェア資産管理は何のために行わなければならないのだろうか。大まかに分けて以下の5つが考えられる。
1.所有ライセンスの把握(現在社内にはどれだけのソフトウェアライセンス資産を所有しているのか正確に把握する)
1.導入ソフトウェアの把握(社内のPCに何がどれだけインストールされているのかを正確に把握する)
1.コスト削減(余分なソフトウェアライセンスの購入をなくす)
1.不正防止(所有ライセンス以上のソフトウェアをPCにインストールすることを防止する)
1.セキュリティ上の配慮(PCにインストールされているソフトウェアバージョンを正確に把握し、確実にセキュリティパッチを適用する)
この中で最も重要なのは導入ソフトウェアの把握である。以下では導入ソフトウェアの把握方法について記していきたい。
導入されているソフトウェアの把握方法
ソフトウェア資産管理で一番手間取るのは、導入されているソフトウェアの把握ではないだろうか。社内のPCに何がどれだけインストールされているかを知るためには、すべてのPCの中身を調べるしか方法はない。導入ソフトウェアの把握には4つの方法が考えられる。
方法1 ユーザーに自己申告してもらう
これはチェックシートを全社員に配布し、ユーザーに自己申告してもらう方法である。準備に一番手間がかからない方法といえるが、集まってくる結果の信憑(ぴょう)性は限りなく低い。その理由として、都合の悪いソフトウェアは申告しない、PCについて詳しくなくてよく分からないので適当に申告する、もしくはきちんと申告したつもりだが実はバージョンが間違っていた、などが考えられる。これらの問題は上記のソフトウェア資産管理の目的を考えれば致命的に近い。従ってこの方法はあまりお勧めできない。
方法2 IT部門が巡回してチェックする
IT部門の人が各ユーザー先を訪問してチェックする方法である。この方法はIT部門の手間がとてもかかるという問題のほかに、ユーザーから見ると自分のプライベートな空間を詮索されるような気がして不快である。特に、経営陣や社内の機密情報を扱う部門のPCをチェックする場合にはかなりの配慮が必要となる。他に手段がなければやむを得ないが、できれば避けた方が無難といえる。
方法3 ソフトウェアインストール情報を自動取得するツールを利用する
ツールを配布し、各ユーザーが自分のPC上で実行した結果のログを回収するという方法である。この目的で作られたフリーソフトウェアがいくつか存在するので、それらを使えば準備にそれほど手間がかからない。この方法の問題は、使用するツールのログが平文である場合、ユーザー側で都合の悪いデータを改ざんすることが可能なことである。
方法4 IT資産管理ツールを導入してシステム的にチェックする
各PCにIT資産管理ツールを導入し、必要なときシステムが自動的に各PCから導入ソフトウェア情報を抽出するという方法である。IT資産管理ツールが結構高価なことと、各PCにIT資産管理ツールをインストールする手間がかかるという問題があるが、導入に成功すればその後の運用の手間がかなり軽減される。
導入ソフトウェア把握の体験
ここでは、私が方法2、3、4を実践してみた時の体験をご紹介したい。
方法2の「IT部門が巡回してチェックする」
- チェックしに行くと「今余計なもの消すから待って」という人が多発し、かなり時間がかかった
- 存在するはずのPCが見つからず、そのPC分のチェックができなかった
→事前に資産管理の重要性とチェックの方法を十分アナウンスしておき、当日スムーズにチェックできるような準備をしておくべきだった
方法3の「ソフトウェアインストール情報を自動取得するツールを利用する」
- ツール利用後のログが各PC上に残ったままである人が多かった
- 同じ方法で翌年チェックを行うと、前年度のログを間違えて提出する人が多発した
→ログ提出後、確実にPC上からログを削除してもらう仕組みが必要だった
方法4の「IT資産管理ツールを導入してシステム的にチェックする」
- ユーザーが勝手にPCのOSを再インストールするとIT資産管理ツールが消えてしまう
- 管理ツール上でPCが見えないとき、単にPCの電源が入っていないのかPC自体が紛失しているのか分からない
→導入ソフトウェア把握の前に、PCの棚卸しをするべきだった
どの方法を採用すべきか
さて、各方法について説明したが、では実際にどの方法を採用すべきか。私が推奨するのは以下の通りである。
中小企業
中小企業の場合、従業員があまり多くないので、方法2の「IT部門が巡回してチェックする」を選択することも可能である。従業員数の変化があまりないのであれば、思い切って方法4の「IT資産管理ツールを導入してシステム的にチェックする」を選択すると、その後が楽である。ITリテラシーが高い企業であるならば、方法3の「ソフトウェアインストール情報を自動取得するツールを利用する」を採用すると、費用対効果が最も高いかもしれない。
大企業
大企業の場合、方法2の「IT部門が巡回してチェックする」方法は考えられないので、方法3か4に絞られると思われる。大企業は予算的に余裕がある場合が多いので、方法4の「IT資産管理ツールを導入してシステム的にチェックする」を採用することも考えられるが、ユーザーが勝手にPCのOSを再インストールする場合も多いと思われ、むしろIT部門の手間が増えてしまう可能性がある。そう考えると方法3の「ソフトウェアインストール情報を自動取得するツールを利用する」が一番無難かもしれない。
従業員の増加が著しいベンチャー企業
ベンチャー企業の場合、方法4の「IT資産管理ツールを導入してシステム的にチェックする」を選択するのは予算的に厳しいであろう。従業員数が少ない場合は、方法2の「IT部門が巡回してチェックする」を選択することも可能であるが、すぐに従業員数が増えることを考えると、むしろ早めに方法3の「ソフトウェアインストール情報を自動取得するツールを利用する」ことを準備したほうがよいかもしれない。
著者紹介
▼著者名 sanonosa
国内某有名ITベンチャー企業に創業メンバーとして携わる。国内最大規模のシステムを構築運用してきたほか、社内情報システム業務を経験。韓国の交友関係が豊富なことから、韓国関連で多数のシステムインテグレーションを行ってきた。
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 生成AIは検索エンジンではない 当たり前のようで、意識すると変わること
- VPNやSSHを狙ったブルートフォース攻撃が増加中 対象となる製品は?
- 大田区役所、2023年に発生したシステム障害の全貌を報告 NECとの和解の経緯
- ランサムウェアに通用しない“名ばかりバックアップ”になっていませんか?
- 標的型メール訓練あるある「全然定着しない」をHENNGEはどう解消するのか?
- “脱Windows”が無理なら挑まざるを得ない「Windows 11移行」実践ガイド
- HOYAに1000万ドル要求か サイバー犯罪グループの関与を仏メディアが報道
- 「Gemini」でBigQuery、Lookerはどう変わる? 新機能の詳細と利用方法
- 爆売れだった「ノートPC」が早くも旧世代の現実
- 攻撃者が日本で最も悪用しているアプリは何か? 最新調査から見えた傾向
ITmediaはアイティメディア株式会社の登録商標です。