ソフトウェア資産管理の最新ツールを追う:IT統制強化に対応
コンプライアンスの確保やIT資産最適化の観点から、ソフトウェア資産管理が企業において課題となっている。複雑化するライセンス形態に対応して適切に管理するためのツールを考える。
(このコンテンツは日立「Open Middleware Report vol.51」をもとに構成しています)
J-SOX法による内部統制およびIT統制の強化や、ISMSにおけるコンプライアンス対応に向け、企業では社内におけるソフトウェア資産の棚卸しと、ライセンス等の使用実態の正確な把握が課題となっている。
ソフトウェアのライセンス管理は、不正利用防止策やセキュリティ対策としての意味合いも大きい。ソフトウェアの不正コピー発覚による巨額賠償事例もしばしば報じられるが、こうしたトラブルは企業や組織の社会的信用を失墜させる事態となるだけに、そのリスクを見逃さない徹底したソフトウェア資産管理(SAM:Software Asset Management)の重要性が増しているのである。
複雑化するソフトウェアのライセンス形態
「従来のような“購入ライセンス数”と“インストール数”の照合だけでは、本来のSAMの目的は達成できない」と指摘するのは、日立情報システムズ(以下、日立情報)の高木久友氏だ。
日立情報システムズ 新事業推進プロジェクト本部 新製品拡販推進部 マーケティングマネージャ 高木久友 氏「最近のソフトウェアは使用許諾などの契約内容が非常に複雑化しています。例えば業務上の互換性を重視するため旧バージョンを使う“ダウングレード”の場合、実際購入するのは新バージョンのため、契約と使用実態が異なるケースの1つです。また、最近増えている“セカンドライセンス”は、特定の個人が利用するPCに限り2台にインストールしてもかまわないという特約。このように従来の総数管理ではなく、多様な契約形態に合わせた実態管理を行わなければ真の意味でのSAMは実現できません」
こうした複雑なライセンス形態に対応するため、日立情報ではSAMツール「License Guard」を提供している。License Guardは会社全体のハードウェアと個々のソフトウェアおよびライセンスを関連付け、IT資産をリストアップしインストール状況を可視化するツールだ。ある部門の遊休ライセンスを別部門に使わせるなど、IT資産の有効活用を支援する。
また、各PCに割り当てられたライセンスと実際のインストール状況を突き合わせることで、ダウングレードやアップグレード使用の確認だけでなく、セキュリティパッチの適用確認、許可されていないソフトウェアや未割当の不正コピーを利用している可能性のあるマシンなどを特定することもできる。
「多様なライセンス形態に対応するソフトウェア辞書、ユーザー独自の管理項目を設定できる機能、そしてWebベースならではの導入展開の容易さなど、自社開発で10年間ノウハウを蓄積してきたシステムとして、市場から求められる機能はすべてカバーしてきたという自負があります」と高木氏。
クライアントOSの移行やOffice製品のバージョンアップ時にも有効
高木氏によると、このLicense Guardと日立のIT資産管理ツール「JP1/NETM/DM」を連携させたソリューションについての問い合わせが増えているという。
「これまでJP1/NETM/DMでSAMを行ってきたユーザーが、より詳細なライセンス管理に踏み込んでいこうと考えた際、License Guardを追加導入して統合管理するというケースが増えています」
JP1/NETM/DMはクライアントPCのハードウェア情報やインストールされているソフトウェア情報などを「インベントリ情報」として取得し、一元管理できるツール。ソフトウェアの自動インストールやファイル配布、起動制御などリモート機能にも対応している。
そこにLicense Guardを連携させて得られるメリットを、日立製作所の西部憲和氏は次のように説明する。
日立製作所 ソフトウェア事業部 JP1販売推進センタ 主任技師 西部憲和 氏「JP1/NETM/DMのインベントリ収集機能は、管理対象となるPCやサーバが数万台規模でも対応できます。そこで集められた膨大な情報をLicense Guardによって突き合わせ、ソフトウェア資産の現状を今まで以上に詳細に可視化していく。万一、違反を検知した際にはJP1/NETM/DMによって迅速に是正し、最適な環境を継続的に維持します。つまり2つのツールが持つ強みを組み合わせることで、ソフトウェア資産のライフサイクル管理をトータルにサポートすることが可能になるのです」
License GuardはJP1ファミリーとシームレスに連携できるJP1 Certified製品に登録されており、管理者はもちろんエンドユーザーにも負担なく、詳細なライセンス管理がすぐにスタートできるという。
社内のソフトウェア資産管理を見直す際に機会を設けてみてはいかがだろう。
関連記事
仮想化環境でのバックアップ時間を短縮するには?
仮想化環境におけるバックアップデータは増大する傾向にあり、作業時間もネットワークへの負荷も大きくなりがちです。この問題を解決する方法の1つが「重複排除」です。
JP1は物理と仮想の統合運用環境をもたらすか?
仮想化への急速なシフトはメリットとともに運用管理上の課題も生み出す。どのようにリソースプールを運用するのか? 構成変更時の物理と仮想のマッピングをいかに効率化すべきか?――これらを解決するのが、統合運用管理ツールに求められる役割だ。
企業の仮想化最前線 普及度合いと効果は? 現場の悩みは?
物理サーバ台数の削減など、ITコストの抑制に効果があるとして注目を集めてきた仮想化技術。しかし実際にはどのくらい普及し、どの程度の効果があがっているのだろうか。仮想化市場の現状に精通している日本仮想化技術株式会社の宮原徹氏と、日立製作所の稲場淳二氏が仮想化市場の最前線について語り合った。
“名滝巡り”に例え、IT基盤仮想化へのアプローチを指南
日立 ソフトウェア事業部の尾花学氏は、日立uVALUEコンベンション 2010の会場において、自身のライフワークである名滝巡りに例えつつ、企業IT仮想化への効果的なアプローチを開陳した。- 日立、BladeSymphonyにハイエンドモデルを追加――I/O割り当ての柔軟性を向上
日立はブレードサーバにハイエンドモデルを追加する。専用のI/Oスロット拡張装置を用意し、構成の柔軟性を向上した。「N+1コールドスタンバイ」構成をとる際の構築負荷も軽減する。 
仮想化したのに期待したほど構築時間を短縮できないのはなぜ?
ITシステムに関するさまざまな質問に、第一線で活躍するエンジニアが答えます。第1回は仮想化のメリットを最大限に享受するためのポイントを解説します。
ISO/IEC15408認証取得製品を活用してよりセキュアな情報システムを
ITシステムとネットワークを数々の脅威から守り、安心・安全な社会を実現する「情報セキュリティ」の確保が重要な課題となっている。日立オープンミドルウェアはこの課題に対してどのような答えを出しているのか、日立製作所ソフトウェア事業部の技術者が語る。
クラウド体験を企業内で実現するための仮想化テクノロジーと管理ソフトウェア
クラウドがもたらすはずのユーザー体験をどのように具現化していくか。それがこれからの企業に課せられた新たな使命と言える。日立では、ユーザーに価値を提供するクラウド的エクスペリエンスを企業ITで実現するための取り組みを推進している。
日本のクラウド市場の現状とクラウドの価値へのフォーカス
クラウドに関する企業ユーザーの声は厳しい。それが何を意味するのかがいまだ分かりにくく、まして何を提供してどのような利便性が生まれるのかの説明がなされていないからである。クラウドがもたらす変化や体験を正しく伝え、理解されることが、本当のクラウドを企業へ推進することにつながるのである。
ITが生み出す「現場の力」が企業を成長させる
2月25日、日立製作所は「Hitachi Open Middleware World Cosminexus Day」を開催。Cosminexus V8.5にフォーカスし、製品紹介や事例など多様なセミナーが展開された。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 生成AIは2025年には“オワコン”か? 投資の先細りを後押しする「ある問題」
- 江崎グリコ、基幹システムの切り替え失敗によって出荷や業務が一時停止
- 「Copilot for Securityを使ってみた」 セキュリティ担当者が感じた4つのメリットと課題
- Microsoft DefenderとKaspersky EDRに“完全解決困難”な脆弱性 マルウェア検出機能を悪用
- 「欧州 AI法」がついに成立 罰金「50億円超」を回避するためのポイントは?
- 「プロセスマイニング」が社内システムのポテンシャルを引き出す理由
- 「SAPのUXをガラッと変える」 AIアシスタントJouleの全体像とは?
- “生成AI依存”が問題になり始めている 活用できないどころか顧客離れになるかも?
- 日本企業は従業員を“信頼しすぎ”? 情報漏えいのリスクと現状をProofpointが調査
- 検出回避を狙う攻撃者の動きは加速、防御者がやるべきことは Mandiantが調査を公開
ITmediaはアイティメディア株式会社の登録商標です。