ライセンス管理で実現する健全な企業風土の構築とソフトウェア資産の最適利用野放しは経営リスク

コンプライアンス重視が叫ばれる昨今、ソフトウェア不正利用の摘発が急増している。摘発された場合の対応コストは数億円にもなり、不正利用の野放しは経営リスクにつながる。正しいソフトウェアの適切な利用を効率的に実現する手段がIT資産管理ツールであり、その活用に注目したい。

» 2009年12月01日 10時00分 公開
[PR/ITmedia]
PR

 「あなたの会社では購入したソフトウェアを正しく使っていますか」――突然、外部の調査機関からこのように尋ねられて、正しく使用していることをすぐに証明できる準備ができているだろうか。

 昨今、企業や組織においてはさまざまな要素が絡み合い、ソフトウェアの違法コピーが発生しやすい風土にあると言える。企業のコスト削減意識の上昇によるソフトウェア投資コスト削減、社員の基本モラルの低下に伴うコンプライアンス意識の低下、人員削減傾向の中、業務効率維持・向上にソフトウェア活用が不可欠といった理由などである。そういった中で、著作権保護団体などが違法コピーの摘発の活動を活発化させている。企業は早急にライセンス契約に基づく利用とその状況を適切に管理する仕組みを構築する必要がある。

ソフトウェアの不正利用は「違法」という認識を

 企業で利用するソフトウェアの多くには著作権が存在し、国内では著作権法によって厳格に保護されている。ライセンス利用規定は、各社のライセンス体系により異なるが、当然ながら規定に反する利用を行ったことが発覚した場合は、違法性を問われることになる。

 企業のソフトウェア購入には必ずといっていいほどライセンス契約が伴うが、購入後の使用については部署任せ、従業員任せにしている場合も多いだろう。さらに人事異動や組織変更、退職、中途入社など従業員の使用環境が変化すれば、適切にソフトウェアライセンスが使用されているかどうかも、あいまいになりがちである。

 その結果、契約に反して1つのライセンスを規定以上の複数のユーザーで使い回したり、不正にコピーして使ったりするケースが横行するようになる。また、従業員が業務効率の向上などを理由にして勝手な判断で違法に流通しているコピー商品(偽造品)に手を出してしまうこともある。

 ソフトウェアの不正利用が常態化すれば、組織全体のモラルやコンプライアンスに対する意識が大きく低下してしまう。さらには、外部に発覚することで企業に対する社会的な信用が大きく失墜することにもなりかねない。

 商用ソフトウェアの不正問題に対処している非営利団体「ビジネス ソフトウェア アライアンス(BSA)」によれば、2008年度に寄せられたソフトウェアの不正利用に関する通報件数が544件あった。2009年も上半期だけで275件に上り、過去最多になる見通しである。

 通報件数増加の背景には、厳しいコスト削減や業績悪化に伴う人員整理を進めた結果、退職した従業員の報復行為としてソフトウェアの不正利用を通報するケースが多いようだ。厳しい経済情勢が今後も続けば、内部関係者による告発がさらに増えるだろう。これらの通報などを通じて、これまでにメーカーから摘発された企業や自治体などの規模、業容はさまざまであり、ソフトウェアの不正利用に伴うリスクはどのような組織にも潜む問題だ。

経営リスクに備える資産管理の重要性

 ソフトウェアの不正利用が明らかになった場合、不正利用した従業員個人ばかりでなく、管理者や組織も責任を問われることになる。ソフトウェアの不正利用に関係する法令には著作権法や新会社法、新会社法関連省令(会社法施行規則)がある。これに加えて、自治体での不正利用は地方公務員法にも抵触する可能性がある。

 著作権法では、不正なソフトウェア利用を行った個人に対して10年以下の懲役、もしくは1000万円以下の罰金を科すとしており、法人では3億円以下の罰金が科せられる。新会社法関連によって組織および経営者にも監督者責任を問われることになる。

 外部調査によって、不正利用が悪質だと判断された場合には訴訟に発展することもある。訴訟となれば対応費用に加えて、裁判所による証拠保全命令が出されることもあり、命令後直ちにコンピュータの利用を停止して証拠を保全することが義務付けられる。コンピュータを利用できなくなれば、実質的に事業活動を継続できなくなり、経営に深刻な影響を与えるだろう。

 摘発された企業や組織は、ソフトウェア利用の是正勧告が行なわれ、ソフトウェアメーカーと和解が行われる。和解によって企業や自治体が支払う賠償額は数千万円から数億円規模というものが多く、中には従業員数が100人未満の企業で1億円に至ったケースもある。特に中小企業でのソフトウェアの不正利用は死活問題につながりかねない。

 こうした事態を招かないためにも、企業や組織には日ごろからソフトウェアを適切に利用し、その資産状況を外部にも証明できる形で管理していく仕組みが欠かせない。ソフトウェアの資産管理では、購入および導入時の状況(ライセンス数や契約内容、展開先)を正確に記録しておき、その後は定期的に利用状況と照らして変更や終了がないかを確認する。利用途中で変更などがあれば、購入先などと調整して利用現状に即したライセンスに改めるのが理想的だろう。

 しかし、日ごろからソフトウェア資産の管理を実施していなければ、その対応には想像以上に大きな負担やコストを伴う。組織の規模が大きくなればなるほど、社内に散在する無数のソフトウェアを把握、管理することは容易ではない。

 仮にPCが1000台もあるような組織では、従業員1人のPCだけで数種類から数十種類のソフトウェアがインストールされ、全体では何万本という規模にもなる。それらの1つ1つをユーザーと関連付け、手作業で台帳を作成することは時間的にも人的にも多大な労力を費やさざるを得ない。ましてや、担当者が日常業務を抱えながらこうした作業を進めるのはほぼ不可能だろう。このような負担を解消するために活用したいのが、IT資産管理ツールだ。

現状把握はシステムでの対応が近道

 IT資産管理ツールは、クライアントPCにインストールされたOSやソフトウェアのバージョン、更新状況、実装されているハードウェア構成といったさまざまな情報を収集して一元的に管理する仕組みだ。

 また、管理者はネットワークに接続された端末からの情報を収集するだけでなく、各端末を遠隔から操作したり、従業員の操作を制限したりできる。IT資産管理ツールは拡張性も高く、対象となるクライアントPCの規模が大きなものになっても集中管理の仕組みを維持できる。

 例えばクオリティが提供するIT資産管理ツール「QND Plus」やその上位版としてセキュリティ統制機能などを持つ「QAW」には、従業員へのソフトウェアの配布や権限の一元的な監視、不正ソフトウェアのインストールや起動を制限する機能がある。管理者はこれらの機能を活用して、ソフトウェアを適切に利用していくための環境整備を効率的に進められるのが特徴だ。

QAW/QND Plusによる資産管理台帳の画面

 企業や組織の中では、従業員にソフトウェアを配布する場合にCD-ROMやDVD-ROMなどのメディアを手渡しする場面が珍しくない。万が一、従業員が悪意を持っていればメディアを自宅などに持ち帰って複製し、違法に使ってしまうことが想定される。

 QAW/QND Plusでは、ソフトウェアの購入ライセンス数とPCへのインストール数の差分を把握することができ、QAWにおいては、管理サーバに登録されたライセンス情報や従業員の利用権限に基づいて、利用が許可された従業員のクライアントPCへ独自の使用権IDを、ネットワーク経由で配信して、ライセンス購入数以上の当該ソフトウェアの起動を制御する。また、ソフトウェアの利用状況を収集できるため、購入したが実は使用されていないソフトウェアなどを計測することができる。これにより、無駄なバージョンアップを防ぐなどの、TCO削減に寄与する。

使用権IDによるライセンス管理

 また、クライアントPCで利用できるソフトウェアを指定することで、従業員が持ち込んだ不正なソフトウェアがもたらすリスクに対処できる。こうしたソフトウェアは、ライセンス違反や不正プログラムを含むなど、コンプライアンスやセキュリティ上の問題を引き起こす危険性がある。

 QAW/QND PlusではクライアントPCでインストール、もしくは利用できるソフトウェアをリストデータによって制限できる。特定のソフトウェアのみを許可する場合はホワイトリストを、逆に特定のソフトウェアを禁止する場合はブラックリストを活用するイメージだ。クオリティでは、QAW/QND Plus年間保守に加入しているユーザーへ四半期ごとに「ソフトウェアライセンス管理用アプリケーション辞書」というソフトウェアリストを提供している。現在までに約540種類のソフトウェアが登録されており、このリストをQAW/QND Plusにインポートするだけで、主要ソフトウェアの管理がすぐに始められる。管理者が制限対象にするソフトウェアを自ら探すという手間を軽減する有効なソリューションだ。

アプリケーションの利用を制御したり、禁止したりすることで統制やセキュリティの強化につながる

 ソフトウェア資産を正しく利用することは、コンプライアンスの観点から、最低限の取り組みといえるが、人海戦術での管理や運用に大きな負担を伴う。IT資産管理ツールはこうした課題の解消につながるだけでなく、長期的に活用し続けることで不正利用のない健全な組織風土の醸成とTCO削減に寄与してくれるだろう。

Copyright © ITmedia, Inc. All Rights Reserved.


提供:クオリティ株式会社
アイティメディア営業企画/制作:ITmedia エンタープライズ編集部/掲載内容有効期限:2009年12月14日