INTERVIEW株式会社クロスビート

仮想化・クラウドサービスの普及による変化 SAMを取り巻く現状と今後について

仮想化やクラウドコンピューティング(以下、クラウド)を導入することで、企業・組織のIT運用に変革がもたらされています。それに伴って、ソフトウェア資産管理(以下、SAM)にとっても、オンプレミス環境とは異なる管理が求められるなど、変化が起こっています。SAMを取り巻く状況の変化や今後の展望について、SAMサービスを提供されている株式会社クロスビートの篠田様にお話を伺いました。

株式会社クロスビート

取締役 チーフソリューションプランナー

篠田 仁太郎

2000年、三菱UFJリース株式会社にて、日本で初めてIT資産管理のアウトソーシングサービスを立ち上げ、2007年にクロスビート設立。IT資産管理のISOの中核メンバーや、JIPDECのIT資産管理評価検討委員会委員長、SAMAC初代代表理事等を務める。SAMの参考資料として広く利用されるBSAの管理規定等のひな型や、Microsoft社のSAMサービスのひな型などを提供。取り組み事例としても著名な神戸市、石川県、宮崎県をはじめ、多数の自治体や大手企業の構築コンサルティングを行っている。

複雑なクラウドサービスのライセンスは
管理できていることが重要に

近年のSAMを取り巻く状況についてお聞かせください。

この数年で仮想化とクラウドの導入が一気に進み、それらの環境で使用するソフトウェアライセンスの管理についてご相談いただく機会が増えています。特に、自治体においては総務省からの通達でデスクトップ仮想化(VDI)が導入されているため、仮想環境での管理についてのご質問が多くなっています。クラウドについては、Adobe Creative CloudやMicrosoft Office 365のライセンス管理に関してのお問い合わせが多いように思います。

また、以前はライセンスコンプライアンスの面からSAMへの取り組みを始められる組織が多かったのですが、最近はソフトウェアのコストの最適化を目的に取り組まれる企業・組織が増えています。

ソフトウェアの使用環境が変化しても、インベントリツールを導入したことで、管理する目的が達成できたと思ってしまわれているIT管理者が多いという状況は、今もあまり変わっていません。インベントリツールでIT資産情報を収集しているだけでは、管理できているとは言えない状況にあることをどこかで認識しつつも、そこまで手が回っていないというのが現状です。

例えば、IT管理者の方が把握できていないPCや危険なソフトウェアが使用されている可能性があることを認識している、インベントリツールで収集できていない機器があることを認識している、または、保有ライセンスの把握が不十分な状態にあるといった認識を持っている。そのリスクの顕在化を憂慮しつつ、インベントリツールの稼働だけで目を閉じてしまっている組織が多く、そういった状態では、「適切に管理ができている」とは言えない状態にあるということです。

ライセンスコンプライアンスの面だけでなく、何か問題が発生した際に素早く解決するためには、IT資産が「適切に管理できている」状態になっていることが重要です。管理する必要性を感じられている組織の約8割は、何らかのインベントリツールを導入されていると思いますが、そのなかで客観性と合理性をもって実際に管理できていると言えるのは、2割に満たないのが現状でしょう。

クラウドへの移行を検討されている企業・組織の導入目的には、移行することによるソフトウェアライセンス管理の負荷軽減もあるかもしれません。確かにこれは間違いで、オンプレミス環境で使用するソフトウェアをゼロにして、クラウド環境のみにすれば管理負荷を軽減できる可能性はありますが、実際にすべてをクラウドに移行するという企業・組織はほぼありません。オンプレミスとクラウドという、管理方法が異なる混在環境でソフトウェアを管理することになるわけですから、当然管理負荷は増えることになります。

近年、特に注意が必要となっているソフトウェアライセンスについて
お聞かせください。

近年、以前よりもソフトウェアライセンスの使用条件が複雑になっていますが、このところ、管理に悩んでいるとお聞きすることが多くなったのが「セカンドライセンス」です。通常使用するPC1台で使う正規のライセンスとは別に、特定の1人が専用で使用するという条件で、もう1台、例えば携帯用PCに限定して使用が認められるといったものです。元は、1人1台の環境を基本として考えられていたため、以前はそれほど権利の行使が重視されるライセンスではありませんでした。しかし、現在は1人が複数のPCを使用することが珍しくなくなっているため、ライセンスコストの最適化の観点から使用している複数台に対してセカンドライセンスの権利を行使することを検討する必要性が生じています。Microsoft Office 365のように、一定条件の下、一人5台まで利用が許可されるようなライセンスも増えていることから、コストとライセンスコンプライアンスを考慮した管理がより強く求められるようになっています。

また、Microsoft Office 365や、Adobe Creative Cloudなどは、こういったセカンドライセンスの管理に加え、使用者のIDと使用しているPCを紐づけて管理し、その利用実績を記録することが求められます。また、クラウドサービスの利用を停止しても、過去2年分の利用履歴を保存しておかなければいけないことが使用許諾条件に記載されるケースもありますので、クラウドサービスとして提供されているライセンスについても「管理できている」状態にしておくことは非常に重要です。

クラウド環境では、オンプレミス環境よりも
ライセンス管理の重要性が増すということでしょうか?

クラウド環境では、ソフトウェアベンダーに利用状況が「把握されるようになった」と言えます。ソフトウェアベンダー側に使用状況の情報が登録されているのだから管理は不要と思われるかもしれませんが、これは間違いです。使用可能なライセンス数をオーバーしても使えてしまうサービスや利用対象とするコンピュータの登録を容易に変更できる仕組みにおいては、ユーザーが、ライセンスを正しく使用できていない可能性が高いことがソフトウェアベンダーに「把握されやすく」なっているので、これまで以上に慎重な管理が求められます。

IT管理者が特に注意しなければならないのは、利用申請されることなくクラウドサービスが使われている場合です。高額なソフトウェアを購入することなく、サービスとして利用した分だけ支払えばよいことから、従業員のクレジットカードで決済できてしまいます。そのため、交通費などと同様に経費として申告されてしまえば、組織の中でIT管理者が把握しないままクラウドサービスが使われてしまうことになります。

クラウドサービスやWebサービスは、インストールして使用しないものもあり、利用されていることがわかりません。そのため、通信状況を確認するしか利用を把握するすべはありませんが、これはなかなか容易ではありません。そこで、日本ではまだなじみがないかもしれませんが、企業・組織向けに提供されているCASB(Cloud Access Security Brokers)という、クラウドサービスの利用を把握・管理できるサービスを活用することが、これらの通信状況の把握に役立つかもしれません。一度、調査されてみてはいかがでしょうか。現状、クラウドサービスやWebサービスの利用状況の把握は、そういったサービスを活用する以外には、従業員からの申告に頼るしかない状況です。

インベントリツールと台帳システムの
役割の違いを明確に把握することが必要

欧米に比べ、日本ではSAMの運用がなかなか進まないように思いますが、
原因として考えられることについてお聞かせください。

日本では、SAMを運用していくために使いやすいツールが育っていないということがあるのではないかと思います。ツールを育てるためには、使っているユーザーが改善要望を出して改良されていくことが重要です。しかし、日本のIT管理者は情報システム部門の方が兼任されていることが多く、IT関係は何でも任されてしまっている状況です。そのため、パッケージでツールを購入しても、それをじっくり使ってみる時間がない。そして、そのうち使わなくなり、数年後に別のツールに入れ替えてみるが、忙しい状況は変わらず結局使わない、という悪循環があるように思います。そこで、自組織に合わせてカスタマイズすれば効率化にもなると考えて、パッケージツールをカスタマイズして導入する……。このカスタマイズ文化にも問題の一端があるのではないかと感じています。カスタマイズは一見便利なようですが、多額の費用や対応コストがかかること、導入後のさまざまな環境の変化への対応や、OSに合わせたバージョンアップが難しいことなどの問題があります。

欧米では、専任の担当者としてIT資産管理者やソフトウェア資産管理者が存在します。そのため、パッケージのツールであっても徹底的に使ってみる。そして、改善要望をソフトウェアベンダーへ伝えることで、インベントリツールや台帳システムが機能改善されていく。その結果、SAMの運用が進む、というところが日本とは大きく違います。日本でも、IT管理者がソフトウェアベンダーに要望を出し、パッケージ製品が機能改善されて使い勝手が向上していくことが必要です。しかし、情報システム部門の方々がお忙しいという状況を変えるのは難しいので、ツールの保守サポートの充実が、日本でのSAM運用の成熟には欠かせない要素だと思います。

インベントリツールと台帳システムの役割の違いを教えてください。

最新の情報を収集し「現状を把握する」ためのツールがインベントリツールで、「あるべき状態」を管理するのが台帳システムです。インベントリツールは、ハードウェアとOSやアプリケーションソフトウェアの使用環境を常にフォローしてバージョンアップの要不要などを管理します。台帳システムの主な役割は、ライセンスやハードウェアの利用条件や使用者の変化をフォローすることです。SAMの運用は、こうしたサポート範囲が異なる2つのツールを組み合わせて活用することが重要です。

インベントリツールと台帳システムの
役割の違いを例えると~

インベントリツール導入後に、「できると思っていたことができない」というお話を伺うことがあります。原因の一つには、台帳システムとの役割の違いについての理解が曖昧なまま導入してしまったことがあげられます。例えば、ツールベンダーやSIerの営業の方にSAMの運用について相談し、「その問題なら、このツールで解決できます」と言われてインベントリツールを導入したとします。しかし、実際にSAMに取り組むと、当初は想定していなかったさまざまなケースに遭遇します。そこで、ツールベンダーに対応を求めると、「インベントリツールでは対応できません」と回答されてしまうため、「思っていたのと違う」という残念な結果になってしまうのではないでしょうか。最初に、インベントリツールの役割と台帳システムでなければ対応できないことを明確にしておくことが必要です。

貴社の台帳管理システム「ADVANCE Manager」の特長をお聞かせください。

これまでの台帳システムに足りなかった「実際に管理をする際に必要と思われる機能」をできるだけ搭載しました。ご要望の多かった、複数のサーバーを連結して1台のPCのように見せているクラスタ化された仮想環境が管理できることに加え、ユーザーライセンスはもちろんセカンドライセンスも管理できます。先にも述べましたが、これまではセカンドライセンスの管理に対応した台帳システムが存在しなかったため、セカンドライセンスの使用超過を見つけること、セカンドライセンスの権利を有効に行使することは困難でした。「ADVANCE Manager」では、あらかじめ一つのライセンスで同じ人が何台まで使用できるかを設定しておけば、設定数を超えたライセンス使用に対してアラートを発生させることができます。管理画面上では、同じ人が3台まで使用できるライセンスに対して4台目を登録しようとすると、マイナス表示されて超過していることがわかるようになっています。また、ハードウェアとライセンスを紐づけることで、ライセンスに登録されたCPU情報とハードウェアの情報が異なることが検知されれば、アラートを発生させることもできます。

このアラートは、あらかじめ設定した値から外れたことなどをトリガーとして発生します。例えば、台帳システムがライセンス不足を検知しても、IT管理者が変更の登録を忘れているだけで、本当は不足していない場合もあります。使用者にとって、自分はルールにのっとりIT管理者へ報告していたにもかかわらずアラートが届けば、あまりいい気がしません。そこで、そうなる前に、検知した日から設定した日数は管理者だけに通知が届く「リマインダー」機能を用意しています。管理者がアラートを確認し、手続きを忘れていたことに気づいて期間内に登録を完了させれば、使用者にアラートが届くことはありません。

今回間に合わなかったクラウドサービスのID管理機能については、次のバージョンで対応する予定です。

ADVANCE Managerの棚卸機能の特長についてお聞かせください。

IT管理者が棚卸機能を実行すると、使用者のPC画面に棚卸用のUIが表示されます。使用者は、ソフトウェア名や管理部署など、表示されている情報に変更があれば修正し、変更がなければそのまま完了します。CSV形式のファイルにも対応していますが、ファイルを作るのに手間がかかりますし、使用者にとって入力が難しい、面倒と感じられることが少なくなるよう、専用のUIで簡単に入力できるようにしました。

また、規模の大きな組織では、全社一斉に棚卸を実施することは難しいため、棚卸実施部門を指定したり、台帳単位・項目単位の棚卸も設定できるようにしています。

棚卸の実施状況の確認は、IT資産が100台の環境であれば、1台終わるごとに1 / 100・2 / 100……と表示されます。是正が必要だったものについても対応が完了すれば反映されますので、棚卸の状況を詳細に把握できます。

台帳システムの選定には、
保守サービスの内容の比較も重要

保守サービスの充実がSAMの運用改善には欠かせないとのことでしたが、
「ADVANCE Manager」の保守サービスにはどのような特長がありますか?

「ADVANCE Manager」の保守サービスには、バージョンアップと問い合わせ対応に加え、半年や一年などの一定期間に発生したアラートや各種申請の履歴を分析し、その結果をレポートとして提出するサービスがあります。部署ごとのアラート発生傾向がわかるだけでなく、分析結果からアラート設定を見直すご提案を行うなど、円滑なSAMの運用をサポートします。

また、突然やってくるライセンス監査要求は、IT管理者の皆さまにとって不安なことであり、突然の対応コストが発生することにもなります。当社の保守サービスでは、監査の際も当社コンサルタントがお客様と一緒に対応するようなサービスも含まれています。実際に監査の対応をされたご担当者の多くが、再調査による二度手間を経験されていると思いますが、手戻りなく作業を完了できるようサポートいたします。

このようなサービスは、製品とは別に「コンサルティング」という名目で契約しようとすると、上層部の認可を得ることが難しく、契約を諦めていらっしゃるご担当者が多いとお聞きしていました。そこで、台帳システム購入時の保守契約にそれらのサービスが含まれていれば、製品を購入したときの保守費用として計上できるため、コンサルティング契約を別に結ぶよりも、上層部の方の理解が得やすいのではないかと考えました。

今後、SAMを取り巻く環境はどのように変わっていくと予想されますか?

今後、政府が進めている働き方改革が本格的に始まって浸透していけば、テレワークを導入する企業が増えていくことが予想されます。そうなったとき、IT資産管理はこれまで以上に重要な役割を担います。組織内に把握できていないIT資産が存在することは、マルウェアへの感染対策ができていない、情報が漏洩しても気づくことができないなど、組織の機密情報が危険にさらされることにつながります。IT管理を担われている情報システム部門の方々には、ライセンスコンプライアンスとコストの最適化を追求しつつ、社外で使われることになるIT資産のセキュリティの確保がこれまで以上に求められることになります。

最後に

台帳システムを選ぶ際には、カスタマイズなしで最低限の機能が搭載されているかを確認してください。最低でも、「仮想環境」「ユーザーライセンス」「セカンドライセンス」の管理ができることが必要で、これができなければ最初はよくてもすぐに使えなくなると思います。検討される際には、機能だけでなく保守サービスの内容の比較も重要です。SAMの運用を軌道に乗せ、適切にソフトウェアライセンスが管理できている状態にするために、保守サービスにどこまでの支援が含まれているかをぜひご確認ください。

ADVANCE Managerについてのお問い合わせ先

株式会社クロスビート

Webhttp://www.x-beat.biz/news/contact

(「SKYSEA Client View NEWS vol.54」 2017年5月掲載)
情報誌『SKYSEA Client View NEWS』のご紹介
ページのトップへ
ささいなご質問にも専門スタッフがお答えします!導入相談Cafe 詳しくはこちら