ソフトウェアライセンスを把握――しかも社員に嫌われず:良い管理者 悪い管理者 普通の管理者(5/5 ページ)
体系的な管理の難しいソフトウェアライセンス。違法コピーを防ぐには情報システム部門が重要な役割を担う。あなたは「悪意はなかった。知識不足でつい……」という事態を防げるか?
自社に適したルールを策定。管理製品も導入
[良いシステム管理者・田中一郎]は、レンタヒューマンのソフトウェア資産管理の責任者である。全社ポリシーとして違法コピーを禁止することが決定していたが、何からどう手をつけてよいのか分からなかった。一郎は、ソフトウェア管理成熟度を引き上げるべく検討している。幸いなことに経営方針として、違法コピーを許さないことが通達されたばかりである。しかし、すべてを一郎1人では管理できない。システム管理部門全員でどのように行動するかを決める必要がある。
まず、一郎はACCSに掲載されている違法コピー防止マニュアルを参考にして、さらにレンタヒューマンのシステム管理部門が使用できるようにカスタマイズすることにした。これで、一郎が不在のときにも運営できるし、一郎自身の考え方にもブレがなくなる。
継続的にルールを守るためには次の3要素が必要とされている。
- ポリシー(方針)
- プロセス(手続き)
- テクノロジー(技術)
これらの要素を、身近な例で「節水」に当てはめてみると、次のような考え方になるだろう。
- ポリシー:「水を大切に!」というポスターを張る
- プロセス:蛇口の場所を把握して、節水担当者が定期的に見回る
- テクノロジー:自動的に水が止まる蛇口を採用する
上記に基づき、一郎はレンタヒューマンにおける対処を具体的に考えた。
ポリシー
経営者に、企業コンプライアンスの一環として「対策ポリシー」を改めて宣言してもらう。すでに、会社として違法コピー防止の取り組みは決定しているが、経営陣が改めて宣言することで、取り組みの真剣さを表明する。社員がいつもと違う発表だ、と気が付くことが重要である。一郎の管理部門としても会社のお墨付きがもらえるので、運用しやすくなる。
プロセス
ポリシーで宣言しておきながら、現場で守られていないことがある。厄介なのは、会社のためを思って違法コピーをしてしまう場合だ。いわく、「このソフトウェアは業務に必要だから使いたいが、今の会社の台所事情では部署内すべてのクライアントにインストールできないから1本だけ購入してコピーしてしまおう」という考えだ。そこで、次の管理を徹底する。
管理対象 | 内容 | 行動 |
---|---|---|
部門ごとのソフトウェア購入計画 | 部署ごとに必要なソフトウェアを見直す | 全社で必要なソフトウェアと不要なソフトウェアを定義する。表計算やワードプロセッサは全社で導入するが、会計ソフトは担当部署以外は不要だろう |
部門ごとのソフトウェアの現状把握 | 数カ月に1度のインストールソフトウェア棚卸し | 各部署の所属長に依頼するか、コンピュータ管理者が定期的に把握する |
ソフトウェアの不正インストールの防止 | 組織で管理しているソフトウェア | システム管理部門が保管し、ソフトウェア保管棚に鍵をかける |
従業員の私物ソフトウェアのインストール | 企業ポリシーに基づき、誓約書を作成し署名してもらう | |
違法コピーを発見したときの処置 | 直ちに一郎の部署に報告 | システム管理部門で対処マニュアルを策定しておく |
テクノロジー
なるべく自動化する。プロセスが正しく運用されることを保証する手段として、なるべく人の手が触れなくても実施できるようにする。
- 不正なインストールの制限
クライアントコンピュータを使用するユーザーに対しては、Domain Users権限のみに限定して、各自の判断でソフトウェアがインストールできないように制限する。Windows 2000以降のクライアントOSであれば、グループポリシー機能を使いコントロールパネルの禁止、指定したアプリケーション以外の実行禁止など、レンタヒューマンで使っている多くのクライアントコンピュータで自動化が可能である。
- 定期的なソフトウェアの棚卸しをなるべく自動化する
数カ月に1度の全社的なコンピュータ資産管理に手間が掛かるので、Systems Management Server(現在は後継製品のSystem Center Configuration Managerが提供されている。評価版を無償ダウンロード可能)などの管理ソリューションを使うことにした。今回は第1回目なのでどれくらいの費用が掛かるのか不明だ。もしも、1年間の運営コストがソフトウェア購入を上回るようであれば、十分な投資効果は出るだろう。
SMSは現状のコンピュータ使用状況からインストールしてあるソフトウェアの種類や使用時間に至るまでの情報を自動的に収集できるので、全社のコンピュータ環境を把握するのに便利だ。SMSの結果をもとに一度も使われていないソフトウェアが分かれば、次回の購入分を調整できる。
田中一郎の違法コピー防止施策は、思わぬ副産物を生んだ。
- 全員が使用していないのに、すべてのコンピュータにインストールしてあるソフトウェアが判別できた。そのため、次回のソフトウェア購入計画で、費用の削減につながっ
- 不要なソフトウェアを削除することで、ハードディスクに余裕が増え、また、安定したコンピュータ環境が作られた
一郎はこの成果に満足していない。とりあえずは、ここまでの施策をバージョン1とし、さらにバージョン2の策定に向けて改善点を考え始めていた。
良い管理者への心得五箇条
一、組織として違法コピーを防止する意識を持つようにする
一、部門別に必要なソフトウェア資産管理をする
一、ソフトウェアインストール台帳を作成し、更新を怠らない
一、生産性を落とさず、あくまでも業務優先とする
一、手違いや作業コストを低く抑えるため、なるべく自動化する
※本記事は、月刊サーバセレクトに2005年10月号に掲載された記事を再編集したものです。
関連記事
- 無線LANを提供――しかも相手は50名の保険レディ
無線LAN導入の際にシステム管理者の頭を悩ますセキュリティの問題。しかも今回の相手は、ITに詳しいとは限らない保険レディが約50名。さあ、あなたならどう対処する - 大地震が発生! その時、管理者(あなた)は……?
災害対策――このキーワードを意識したことがないシステム管理者は少ないだろう。しかし実際には、備えが後手に回ってはいないか? 「良い・悪い・普通」のケースで、ベストな対応を考えてみよう。 - PCオタクの新入社員がやってきた!そのとき管理者(あなた)は…
企業において、PCに詳しい「オタク社員」が自分だけの業務効率を良くしようと勝手にPC環境を変えてしまったら、管理者としては困ってしまう。今回は、逆にオタク社員の知識を活用することで、業務効率を向上させる方法を検証する。 - 対策不備は会社の信用問題。Windowsセキュリティアップデート術
ウイルスやワームなど悪意をウイルスやワームなど悪意を持ったソフトウェア「マルウェア(Malware)」。広義には、パスワードを聞き出したり、詐称する行為も含まれる。マルウェアによって、日常の業務遂行を妨害されるだけでなく、個人情報や機密情報の流出によって、会社の信用問題、社会問題に発展することさえある。今回は、マルウェアを防ぐための第一歩とも言える「Windowsセキュリティアップデート」について考える。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.