コンプライアンスやIT資産の全体最適化といった観点から、近年、アプリケーション資産管理が注目を集めている。その実践のための方法論も整備されているが、何より大切なのはアプリケーションが全社的に使われているものである以上、“ツールだけ”“IT部門だけ”で何とかできるなどとは考えないことだ。
法令遵守、コンプライアンスといった観点から、ソフトウェアのライセンス管理が求められるようになって数年が経過した。だがシステム運用の現場では、ライセンス管理のための指標や方法論が明確になっていなかったのが現実である。
では今日、ソフトウェアライセンスの管理とは、どのような指標、基準、方法論にのっとって行うべきなのだろうか? そこで今回は、ライセンス管理を確実化するソフトウェア資産管理(Software Asset Management、以下SAM)について紹介しよう。
SAMはISOが定めるISO19770において、その基準や指標が定められている。日本国内でも「ソフトウェア資産管理コンソーシアム(SAMコンソーシアム)」がその基準を提示しているほか、日本情報処理開発協会(JIPDEC)によるJIS化の動きがあるが、SAMを理解するうえでは、これらのベースとなっているISO19770による基準を基に、方法論を考えるべきだろう。
ISO19770は、複数部で構成されたソフトウェア資産管理の国際標準である。「19770-1」 の序文に記載されているように、「ITサービスマネジメント全体の有効な支援となるに充分な規格を基準に、ソフトウェア資産管理(SAM)を実行していることを証明できるようにするもの」として開発されている。
ISO19770で強調されているのは、「ISO/IEC20000との緊密な整合」と「ITILやITSM(ITサービスマネジメント)を支援するように意図されている」ということである。例えば「ISO/IEC 19770-2 ソフトウェア アイデンティフィケイション タグ」や、「ISO/IEC 19770-3 ソフトウェア エンタイトルメント タグ」などでは、「ソフトウェアの管理性を高め、サービスマネジメントを支援するために、ソフトウェアメーカーとユーザーが、ともに基準として実装することで、相互の利益を確保することが目的である」と明言している。
また、ISO19770-1 の日本語訳の序文には、以下のような目的が明示されている。
さて、以上のようにSAMは、さまざまなメリットを約束する一方で、法的リスクを避ける意味でも重要な役割を果たす。特に、ソフトウェアの利用で最も起こりがちなのが、ライセンスなしで不正利用する“著作権侵害”である。特に会社全体など組織ぐるみで問題を起こせば、以下のように“うっかり”では済まされない事態となる。
「著作権侵害の刑事事件」とは、アダルトビデオを違法コピーして販売するのと同じレベルの犯罪である、という認識を持っている人は意外と少ない。
ただ、SAMが企業活動を展開するうえで非常に重要であるとはいえ、その管理に膨大な手間を掛けるわけにもいかない。そもそも、SAMにはソフトウェアを供給するメーカーと、利用するユーザーの利害が大きく関与している。ソフトウェアメーカーにとっては「自社の知的財産を保護し、適正な利益を得る」こと、ユーザーにとっては、「ソフトウェアが提供する利便性を享受し、生産性を向上させる」ことがSAMの目的なのである。
ここで気を付けたいのは、ユーザーの目的が「ソフトウェアを資産として管理すること」ではなく、あくまで「その利便性を享受して生産性を向上すること」にある点である。つまり、ソフトウェアの管理工数が大きいと、利便性から享受される利益を低下させてしまいかねないのである。従ってSAMを成立させ、有効に生かすためには、双方の目的と利益を確実かつ効率的に達成できるような基準と方法論が必要になるわけである。
特に現在、ソフトウェア資産に関して企業が直面している現実的な課題は、「ソフトウェアメーカーが期待するコンプライアンスのレベルを証明する(利用しているソフトウェアに対して適性な対価を支払っていることを証明する)ための方法論」が求められていることであろう。 しかし、残念ながらSAMはライフサイクル管理と同様に、ツールを導入すれば何とかなるというものではない。
加えて「SAMはツールで簡単にできますよ」とうたっているインベントリ収集ツールも存在しているが、それが収集するソフトウェア情報が「SAMを実践するうえで必要十分ではない」という場合も少なくない。さらに、ツールで必要なソフトウェア情報を収集できたとしても、 ソフトウェア購入データがきちんと管理されていなければ、両者をひも付け、突け合わせて「ソフトウェアに対して適性な対価を支払っている」と証明することはできない。
では、「ソフトウェアによってもたらされる利便性」を損ねるほどの管理工数を掛けることなく、SAMの目的である「ITサービスマネジメント全体の有効な支援」や、「ソフトウェアメーカーに対するコンプライアンスの証明」を効率よく実現するためには、どうすればよいのか――そのために、次のページで紹介するSAM実践の基準や基本要件が用意されているのだ。
Copyright © ITmedia, Inc. All Rights Reserved.