連載
» 2013年10月25日 18時00分 UPDATE

ITエンジニアのためのSAM入門(2):ソフトウェア資産管理(SAM)のプロセスとステップ (1/2)

皆さんは、「ソフトウェア資産管理(SAM)」という言葉を聞いたことがあるでしょうか? この連載では、ITエンジニアの方にSAMの背景や規格、正確な基礎知識を提供していきます。第2回ではSAMの概要と導入ステップを具体的に解説します。

[高橋桂子(エディフィストラーニング株式会社),@IT]

 ソフトウェア資産管理(SAM)は、国際規格ISO/IEC 19770-1の策定をはじめ、日本でもSAMAC(ソフトウェア資産管理評価認定協会)がISOに準拠したSAMの管理基準や評価規準を開発、提供を開始するなど、注目を集めている分野です。しかし、正確なSAMの知識はまだまだ一般に浸透しておらず、単純なライセンス管理と混同したり、資産管理ツールを導入すればそれでよいといった誤解をしていたりという例が多く見受けられます。

 この連載では、ITエンジニアの方に、SAMの背景や規格、正確な基礎知識を提供します。さらにSAMを支援する具体的な製品としてMicrosoft System Center Configuration Managerを取り上げ、解説します。

 連載の第2回では、SAMの概要と導入ステップについて解説します。

SAMの概要

SAMの管理対象と目的

 第1回の「ソフトウェア資産管理(SAM)とは何か」では、ソフトウェア資産管理(SAM)の必要性と標準規格について解説しました。ここまでの解説で、「SAMとは、つまりライセンス管理のことなんだな」と思われた方がいらっしゃると思います。

 まず明確にしておきたいのが、SAMとライセンス管理は異なるものであり、SAMはその管理対象も目的も、ライセンス管理より幅広いということです。ライセンス管理とSAMの違いを図に表してみましょう。

sam02_fig01.gif 図1 ソフトウェア資産管理とライセンス管理の違い

 従来型のライセンス管理では、管理対象は有償のソフトウェアとその保有ライセンスに限られ、目的はライセンスコンプライアンスのみでした。しかし、SAMの管理対象には、まずハードウェアが含まれています。なぜ、ソフトウェアだけでなくハードウェアが対象に含まれているのでしょうか?

 それは、ソフトウェアを適切に管理するには、その前提条件としてハードウェアの管理が必須となるからです。ほとんどのソフトウェアは、インストールした時点でライセンスが必要になります。

 連載第1回でも解説しましたが、ソフトウェアを管理するには、ハードウェアにインストールされているソフトウェアを調査する必要があります。組織のハードウェアがきちんと把握されていない状態でソフトウェアだけを調査しても、管理対象から漏れているハードウェアがあれば、そのハードウェアにインストールされているソフトウェアも調査対象から外れてしまう可能性が高くなります。

 さらに、組織のハードウェアが把握されていない状態で、例えば「組織内でMicrosoft Office Professional 2013 が10本インストールされていた」という調査結果が出ても、その正確性を証明することはできません。つまり、ソフトウェア管理の網羅性と正確性の担保にハードウェア管理が必要となります。

 SAMACの「ソフトウェア資産管理基準」では、ハードウェア管理は管理領域として定義されてはいませんが、序文の「5.管理基準の利用にあたっての考え方」に「(5)ソフトウェア資産管理の前提としてのハードウェア管理」という独立したトピックを設け、ソフトウェアを管理するための前提としてハードウェア管理が必要であることを明記しています。

 また、ライセンス管理の対象は有償ソフトウェアに限定されていますが、SAMでは有償ソフトウェアに限りません。ソフトウェアを適切に管理するには、まず、組織でインストールされているソフトウェアの全数調査を行い(これを「ソフトウェアの棚卸し」と呼びます)、その調査結果を分析してからでないと、そもそもどのソフトウェアが有償で、どのソフトウェアが無償かを判別できません。最初から、有償ソフトウェアだけを管理対象にするということ自体に無理があるのです。

 無償ソフトウェアであっても、使用許諾条件が規定されているソフトウェアも存在します。例えば、企業で使用されることの多い無償ソフトウェアに「Adobe Reader」がありますが、Adobe Reader Xには、印刷すると7ページにも及ぶ使用許諾契約書が付属しており、譲渡や制限事項について細かく規定しています。つまり、ソフトウェアが有償か無償なのかということと、使用許諾条件の有無には全く関係がありません。

 無償のソフトウェアであったとしても使用許諾条件が規定されているものについては、その範囲で使用しなければ不正使用となるため、単純に無償ソフトウェアだから管理対象から除外することはできません。

sam02_fig02.png 図2 Adobe Reader X インストール時に使用される使用許諾契約画面

 SAMの実施によって得られる大きな利点の1つに「ソフトウェアの標準化」があります。ソフトウェアの棚卸しをすることで、組織内のコンピュータで利用されているソフトウェア、そのバージョン、エディションのデータを取得できます。これらをインストール数ごとにソートし、上位のソフトウェアを分析し、その組織の標準ソフトウェアを決定します。そして組織内で使用するソフトウェアをなるべく標準ソフトウェアで統一するようにします。

 例えば組織内でMicrosoft Office 2013が全体の85%で使用されており、Microsoft Office 2010が全体の12%、Microsoft Office 2007が全体の3%で使用されているといったケースでは、標準ソフトウェアをMicrosoft Office 2013とし、これ以外のバージョンのOfficeについては特に必要がない限りMicrosoft Office 2013にアップグレードするようにします。これによって、異なるバージョンのソフトウェアが混在するために発生する運用トラブルや、更新プログラムの適用負荷、ヘルプデスクのサポートコストを削減できます。

 さらに、ソフトウェアの棚卸しには、こうしたソフトウェアの標準化のメリットの他に、サーバソフトウェアのバージョンやエディションが明確化することにより、冗長化やバックアップなどの障害対応が容易になる、非管理ソフトウェアによるセキュリティリスクを低減させるなどのメリットもあります。

 では、ここでSAMを導入することのメリットを図でまとめてみましょう。

sam02_fig03.gif 図3 SAMの導入メリット

 この図に示したSAMのメリットが、そのままSAMの目的となります。SAMを導入するには、人や期間、費用の確保が必要です。SAMに対する経営陣の理解を得るには、単純なライセンスコンプライアンスだけでなく、図に挙げたようなSAMのメリット全般を訴えるとよいでしょう。

Point! 「SAMの目的と管理対象」

  • SAMとライセンス管理は異なり、SAM管理対象と目的の方がより幅広い。
  • SAMの管理対象は、ハードウェア、利用ソフトウェア、保有ライセンスである。SAMでは、管理対象のソフトウェアは有償ソフトウェアだけに限定されない。
  • SAMの目的は、ライセンスコンプライアンスだけに留まらず、セキュリティの向上、IT資産の効率運用、コスト削減など多岐にわたる。
  • ソフトウェアの標準化はSAM導入の大きな利点の1つである。

       1|2 次のページへ

Copyright© 2017 ITmedia, Inc. All Rights Reserved.

@IT Special

- PR -

TechTargetジャパン

この記事に関連するホワイトペーパー

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。