いま、ソフトウェア資産管理(SAM)やライセンス管理の必要性が叫ばれています。しかし「なぜ」ライセンスを管理するべきなのかという点に関する正しい理解や、また、どうして「いま」必要とされているかについて理解を深めることは、組織内におけるライセンス管理への認知を広げ、必要な協力や予算を得るためにも、非常に重要です。
「なぜ」ライセンス管理が必要なのか?
端的に言えば、ソフトウェアの利便性を享受するために不可欠な「リスク」と「コスト」の管理のためです。SAMの国際規格であるISO/IEC 19770においても、「リスクマネージメント」「コスト管理」「競争上の優位性」について言及されていますが、主なリスクとして、
- 情報セキュリティに関するリスク
- ITサービス継続性のリスク
- ライセンス監査リスク
- ITコストに関するリスク
- IT戦略に関するリスク
が挙げられています。
特に、ライセンス監査リスクとITコストに関するリスクを見てみますと、主要なソフトウェアベンダーは、販売したライセンス(使用許諾権)がその契約(数量や使用方法など)通りに正しく利用されているかを確認する作業、いわゆる「ライセンス監査」を日常的に行っています。また各種の著作権保護団体(著作権者の権利を保護)も内部通報の窓口を設け、活動を行っています。
万が一、監査レターを受け取ってしまい利用状況の確認を行った結果、意図していない不適切な利用が大量に見つかった場合、高額なライセンス料を請求されることもありますし、場合によっては損害賠償請求や証拠保全の対象となるリスクもあります。ライセンス管理は、監査対象となること自体のリスクを軽減し、また監査対象になった場合に突然発生する、リソースとリスクを低減するためのものでもあります。【図1】

また、ライセンス調達コストに関しても非効率な調達や利用がなされているケースが多くあります。典型的な例としては、
- より有利なライセンス契約が可能であるのに、不利な契約で調達している
- 不必要な保守契約や、使わない機能を搭載した製品を調達している
- 余剰の製品が存在するが、組織内で再割当てを行っていない
- OSもアプリケーションも、多くのバージョンやエディションが組織内に混在している
などがありますが、これらはすべて直接的なコストや生産性低下に関する潜在コストに深く関係しています。【図2】

なぜ「いま」必要なのか?
2014年4月のWindows XPとMicrosoft Office 2003の延長サポート終了を機に、PCやソフトウェアの入れ替えを行われた組織も多かったと思いますが、この入れ替え時は、ライセンス管理導入の大きなチャンスです。端末入れ替え時に、古い端末の適切な廃棄と新しい端末の台帳登録をきちんと行うことによって、通常時の現状把握よりも容易に、ハードウェアとソフトウェアの管理を始めることが可能になります。
同時に、ITの利用形態が急速かつ大きく変化している現状に伴い、モバイルデバイス管理(MDM)も大きな課題だと言えますが、仮想化技術とクラウド系サービスの導入についても、ソフトウェアの利用とライセンス管理という観点から、組織にとって大きなチャレンジとなってきています。
サーバーやデスクトップ仮想化の技術向上が進むなか、各ソフトウェアベンダーは、それらに対応した仮想化系ライセンスモデルを変更・追加しており、ライセンス契約とライセンス形態の複雑性が増しています。同じベンダーの製品であっても、バージョンごとに仮想化のためのライセンスが異なることもあり、正しいライセンス設計と、それに対応した管理が必要になります。
クラウド系のサービスについては利便性や拡張性が高いことも多く、必要に応じて利用する形でも良いとは思います。しかし、従来型の「物理端末を基本とする管理」と、サービス型に多く見られる「人単位の管理」、さらには「その人が何台までどのように利用できるのかの管理」を組み合わせて管理する必要があり、当面、ハイブリッド型の運用と管理が必要となってきます。
「なぜ」必要なのか、どうして「いま」ライセンス管理が必要なのかをまとめると、次の4点が重要なポイントとなります。
- ソフトウェアの利便性を享受するために、付帯するリスクとコストの管理が必要
- Windows XP、Microsoft Office 2003による端末入れ替えのタイミングはライセンス管理のチャンス
- 仮想化技術はライセンスの複雑化を伴うため、導入前に必要なライセンスの確認を十分に行い、適切に管理するための体制構築が必要
- クラウド系サービスの利用は、従来型とのハイブリッド運用と管理が求められる
(「SKYSEA Client View NEWS vol.34」 2014年1月掲載)