ソフトウェア資産管理(そふとうぇあしさんかんり)情報システム用語事典

SAM / software asset management

» 2009年11月06日 00時00分 公開
[@IT情報マネジメント編集部,@IT]

 企業などの組織がコンピュータ・ソフトウェアを保有・利用・廃棄するに当たって、それらが有効かつ適正になされるよう、事前に定めたプロセスに基づいて記録・可否判定を行って、制御すること。

 今日の企業は日々の活動を行うために、コンピュータ・システムを利用している。コンピュータの利用にソフトウェアは不可欠であり、企業はこれを自社開発あるいは委託開発、ないし使用権の許諾を受けて導入している。これらのソフトウェアはハードウェアにインストールして利用することになるが、使用中にはハードウェアの機種が変更になったり、設置場所や利用者が変わる場合がある。さらに必要に応じて仕様の変更やアップブレード、セキュリティパッチの適用なども行われる。

 こうした使用状況の変化の大きなソフトウェアを、そのライフサイクル(計画・購入・導入・展開・利用・廃棄)のフェイズごとにすべて確認・記録を行って、有効かつ適正な利用が保証されるように制御・保護する管理プロセスをSAM(ソフトウェア資産管理)という。

 SAMが対象とするソフトウェアには、大型機やサーバで稼働しているものだけでなく、従業員が個々に利用しているデスクトップPCやノートPCにイントールされているものが含まれる。また、OSやミドルウェア、アプリケーションソフトウェアのようなコンピュータ・プログラムに加えて各種データ(テキスト、文書、アプリケーションファイル、画像、音声、映像、テンプレート、フォント、辞書など)もある。どのソフトウェアを管理対象とするかは、その組織の管理方針によって異なる。

 SAMでは、ソフトウェアが稼働するプラットフォームとして“ハードウェア”、組織が保有・使用している“ソフトウェア”、およびそれらソフトウェアの“ライセンス”の台帳を用意し、ソフトウェアの購入・インストール・利用者変更・設置場所変更・廃棄などの際にそれぞれ届け出と記録を行い、常にソフトウェアの現状が把握できるようにする。

 SAMの主目的は、ソフトウェアの有効活用である。ソフトウェア計画・購入ではプラットフォームとして使う予定のハードウェアで対象ソフトウェアが稼働するか、機能や性能が目的に合致しているかをテスト、検討するが、この活動に統制を掛けることによって“使えないソフトウェア”の導入を抑制できる。また、同種のソフトウェアを複数導入する場合、無統制に個別購入するのではなく、コーポレートライセンスのような形で“まとめ買い”することで安価になる場合がある。

 また、使用ソフトウェアを社内で標準化すると、導入・展開時のユーザー教育やマニュアル作成を統一でき、コスト削減につながる。セキュリティパッチの適用やアップデートなどについても検証作業が最小化され、コスト削減と品質向上が期待できる。廃棄(使用停止)についてはこれを組織的に記録・共有することで、ライセンスの余剰を把握して重複購入を避けたり、使っていないソフトウェアに保守料を支払い続けたりといったことを回避できる。

 SAMはIT投資・費用の最適化活動であるが、同時にウイルス対策ソフトやセキュリティパッチの利用・適用を強制したり、情報漏えいにつながるソフトウェアの使用を統制したりする「情報セキュリティ管理」活動、ライセンスのないソフトウェアの不正利用を禁止する「コンプライアンス」活動としての側面を持つ。これらの面での効果を得るためには“年一度の棚卸し”程度ではなく、ソフトウェア資産管理ソフトウェアなどを使った継続的な常時のモニタリングが不可欠となる。

 なお、SAMのプロセス(プロセス群のベースライン)は「ISO/IEC 19770-1:2006 情報技術−ソフトウェア管理−第1部 プロセス」として国際規格化されている。この中でSAMは「組織内のソフトウェア資産の有効な管理、制御および保護のこと」と定義されている。

参考文献

▼『ソフトウェア資産管理の基礎と実践――ISO/IEC 19770-1の活用ガイド』 SAMの基礎と実践編集委員会=編著/日本規格協会/2009年6月


Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ