Special
» 2016年04月25日 10時00分 UPDATE

「えっ、わが社がライセンス違反?」とならないために:クラウド、仮想化、サーバ更新、モバイル利用――複雑化するIT環境で気を付けたいライセンス管理の盲点

クラウドやサーバ仮想化、モバイルデバイスからのアクセスなどが一般的になったことで、ソフトウェアのライセンス管理が複雑化している。「正規ライセンスを購入しているから大丈夫」ではなく、知らないうちにライセンス違反……といったケースもあるのだ。正しくライセンスを管理するには、どういった対応や仕組みが必要なのだろうか。

[PR/@IT]
PR

複雑化するIT環境ではライセンス違反への注意が必要

 新年度を迎え、組織変更や人事異動への対応で忙しいシステム担当者も多いことだろう。新しいユーザーへのアカウント配布や、退職や異動に伴うアカウントの権限変更はなかなか手間の掛かる作業だ。そうした作業において、最近特に注意が必要になってきたのが「ソフトウェアのライセンス違反」だ。

 サーバ仮想化やクラウドの利用、モバイルデバイスからのリモートアクセスなどが一般的になり、ライセンス管理も複雑になってきている。「会社で正規のライセンスを購入しているから大丈夫」というだけでは済まず、知らないうちにライセンス違反を犯してしまうケースが増えてきているのだ。

 典型的なケースは、サーバ製品のソフトウェアライセンスを「サーバ台数単位」か「CPU/コア単位」か十分理解せずに利用しているというものだろう。サーバ台数単位のライセンスと誤解して3台分の料金で利用していたところ、実際にはコア単位のライセンスで6コア分の料金が必要だったといったケースだ。

 特にサーバ製品は、ハードウェア調達の際にベンダーまかせにしてしまって確認が不十分になりがちだ。また、サーバ製品であるため、普段使っているPCのライセンスと違って、エンドユーザーが違反に気が付きにくいという事情もある。

 これとは逆に、必要以上のライセンスを購入し、余計なコストが掛かっているケースもあるという。特に、従業員が数千人規模の企業では、ライセンスが不足して違反を犯すことを防ぐために、ライセンスを余分に購入する傾向があるという。ライセンス違反にはならないものの、ときには数百という未使用ライセンスが余っていることもある。もちろん、これらを最適化できれば大きなコスト削減につながることは間違いない。

ALT 日本マイクロソフト ライセンシングソリューション本部 ソフトウェア資産管理ソリューショングループ SAMエンゲージメントマネージャー 池本明央氏

 こうしたライセンスの管理は、「ソフトウェア資産管理(Software Asset Management:SAM)」の取り組みの中で適切に行われるのが理想的だ。ただし、組織としてSAMを徹底していくのは簡単なことではない。日本マイクロソフトのSAMエンゲージメントマネージャー、池本明央氏(ライセンシングソリューション本部 ソフトウェア資産管理ソリューショングループ)は、SAMやライセンス管理の難しさを次のように説明してくれた。

 「SAMは資産管理ツールを導入して、必要なライセンス数を数えれば終わり、というわけではありません。毎年のように変わる人や組織の在り方に合わせて、ソフトウェア資産を棚卸しし、必要なライセンスを適時見直していく必要があります。そうした改善のサイクルを組織としてどのように徹底させていくかが難しいところです」(池本氏)

マイクロソフト製品でよくある「4大ライセンス違反」とは?

 池本氏によると、SAMの最初のステップはライセンスに関する正しい知識の下、社内で使用されているソフトウェアの実態を正しく把握することだという。幸い日本企業では、意図的な違法コピーを使うケースが国際的に見て少ない状況にある。

 例えば、BSA|The Software Allianceが2013年に実施した調査では、正規ライセンスのないソフトウェアをPCにインストールする「不正コピー率」は、世界平均が43%のところ、日本は19%にとどまっている。中国が74%、インドが60%、韓国が38%とアジア地域では最も低く、米国の18%と同程度の水準だったという。(出典:「BSA グローバルソフトウェア調査」[URL]http://bsa.or.jp/wp-content/uploads/Global_Software_Survey2013_InBriefe_J.pdf)。

 「エンタープライズの顧客に関しては、意図的な違法コピーは皆無といっていいと思います。ただ、ライセンスを正しく理解しているかとなると、こちらはまだまだ課題があるようです。ライセンスをよく理解しておらず、知らないうちにソフトウェアをコピーして使ってしまっていたり、既に権利を持っているのにあらためて購入してしまったりということが起こっています」(池本氏)

 ご存じのように、ソフトウェアライセンスとは「購入したモノに対する所有権を証明するもの」ではなく、「利用許諾条件(ライセンス)に合意したうえで与えられる利用許可」のことだ。

 ソフトウェアを購入したからといって、どんな条件でも利用できるものではない。利用許諾に記載されていない行為は、基本的に全てライセンス違反となるのだ。例えば、個人向けソフトウェアで「1ユーザーにつき2台のPCで利用できる」という条件の利用許諾ならば、2ユーザーが使うことも1ユーザーが3台のPCで使うこともライセンス違反となる。

 個人向けのソフトウェアはまだ分かりやすい方だが、業務で利用するサーバ製品ではさまざまな条件が追加され、許諾条件の把握が難しくなってくる。池本氏は、典型的なケースがいくつかあるので、そこを重点的にチェックすればよいとアドバイスする。池本氏が示す、マイクロソフトの企業向け製品における「4大ライセンス違反」は以下のようなものだ。

企業向けマイクロソフト製品でよくあるライセンス違反

(1)Windows Serverのライセンス違反

(2)SQL Serverのライセンス違反

(3)Hyper-V環境のライセンス違反

(4)クラウド環境のライセンス違反

 以下、それぞれのライセンス違反の内容を確認していこう。

バージョンアップしたWindows Serverには新しいCALが必要

(1)Windows Serverのライセンス違反

 1つ目のWindows Serverでは、「サーバライセンス」と「クライアントアクセスライセンス(CAL)」という2つのライセンスを考慮する必要がある。サーバライセンスはサーバの使用権で、CALはユーザーがPCやタブレットなどのデバイスからサーバにアクセスする(サービスを利用する)ためのアクセス権だ。これらは、Windows Serverのバージョンごとに固有で、新しいWindows Serverにバージョンアップする場合、それぞれを購入する必要がある。

 例えば、既存のWindows Server 2008 R2をWindows Server 2012 R2にバージョンアップする場合、2012 R2のサーバライセンスとCALをそれぞれ購入しなければならない。

 よくある誤解は、サーバライセンスだけを購入し、CALは以前のWindows Serverのバージョンのものをそのまま使ってしまうというケースだ。サーバをバージョンアップしても、クライアントからはそのままアクセスできてしまうため、気が付くことができない。「知らず知らずのうちに古いCALのままで新しいサーバにアクセスしてライセンス違反になる」というわけだ。

 また、誤解しやすい点としては、CALはクライアントPCだけでなく、スマートフォンやタブレットからWindows Serverにアクセスする場合にも必要になるということだ。例えば、モバイルデバイスからWindows Serverのメールの確認を行う場合は、そのモバイルデバイスのCALを用意しなければならない。さらに、Windows Serverで「リモートデスクトップサービス(RDS」や「Rights Management Services(RMS)」を利用する場合は、CALに加えて、RDS CALやRMS CALが必要になることにも注意しなければならない。

 こうなってくると、ユーザーごとに幾つCALを用意すればよいかが、分からなくなってくるだろう。CALには、ユーザー数に応じて購入する「ユーザーCAL」と、デバイス数に応じて購入する「デバイスCAL」の2つがあるが、池本氏は「1人のユーザーが複数のデバイスを使用することが多い場合は“ユーザーCAL”を、1台のデバイスを複数のユーザーで使用するときは“デバイスCAL”をと使い分けるのがよいでしょう」と説明する。また、必要なライセンス数を確認する基本的なステップを次のようにアドバイスする。

 「最初のステップとして、Windows Serverにアクセスするユーザー数とデバイス数を確認します。次に、RDSやRMSを利用している場合は、それぞれの数を確認します。併せて、実際に購入しているライセンス数を確認します。最後に、実際にアクセスしている数と購入済みのライセンス数を比較し、正しくライセンスが割り当たっているかどうかを確認してみるのがよいでしょう」(池本氏)

仮想化環境やクラウドでのライセンスは盲点になりがち

(2)SQL Serverのライセンス違反

 2つ目のSQL Serverのライセンスの注意点は、Standardエディションの場合、ライセンスが「サーバライセンス」と「コアライセンス」の2種類あり、サーバライセンスについては、CALが必要になるということだ。

 例えば、サーバライセンスでSQL Serverを購入し、5台のクライアントPCがアクセスする場合は、サーバライセンスとは別にCALを5ユーザー分購入する必要がある。コアライセンスはCALが不要だが、Standardエディションのコアライセンスとサーバライセンスの価格差は約4倍あるため、小規模な環境向けにサーバライセンスを選択することが多い。その際に、アクセスするクライアントが増えてもCALを買い増さないまま利用してしまい、ライセンス違反となるわけだ。

(3)Hyper-V環境のライセンス違反

 3つ目のHyper-V環境でよく起こるライセンス違反は、1ライセンスで決められている数以上の仮想マシンインスタンスを実行してしまうこと

 Windows Server 2012 R2のStandardエディションでは、1サーバライセンスで2つの仮想インスタンスを実行できる。それを超えてインスタンスを実行してしまうとライセンス違反になる。3つ以上の仮想マシンを実行する場合は、追加のライセンスを購入するか、無制限に仮想マシンを実行できるDatacenterエディションを購入する必要がある。

(4)クラウド環境のライセンス違反

 4つ目のクラウド環境については、オンプレミス環境で利用しているWindows Serverなどのライセンスを、そのままクラウド環境に持って行って利用してしまうケースだ。既存のライセンスをクラウド環境にそのまま持っていくことはできない。ライセンスをクラウドに持っていく場合は、「ソフトウェアアシュアランスによるライセンスモビリティ」が必要となる。

 ライセンスモビリティとは、顧客のボリュームライセンス契約の元で購入された特定のサーバアプリケーションを、Microsoft Azureやマイクロソフトが認定するモビリティプロバイダーのデータセンター内に導入できるようにするプログラム。既存のライセンスをWebサイト上で検証するといった手続きを経ることで、クラウド上で初めて使うことができるようになる。

中長期的な視点でソフトウェア資産管理の体制づくりを

 「4大ライセンス違反」が起こる環境をあらためて整理してみると、「Windows ServerのCAL」「SQL ServerのStandardエディション」「Windows ServerのStandardエディション」「クラウド環境」と、いずれも一般的なサーバ環境であり、利用者も多いことが分かる。池本氏は、ライセンス違反は、悪意を持って行うものではなく、こうした普段のIT利用環境の中で“ついうっかり起こるもの”だと強調する。

 「意図せずに起こるものだからこそ、普段からのSAMへの取り組みが重要になってきます。そこでご提案したいのが、SAMに向けた組織的な体制づくりです。マイクロソフトでは『SAM最適化モデル』と呼ばれる評価フレームワークを開発し、SAM認定パートナーとともに企業のSAM構築のお手伝いを行っています」(池本氏)

 SAM最適化モデルを利用し、ソフトウェア資産の棚卸しから、整理とマッチング、方針と手続きの作成、継続的な改善活動までを行うことを目指す(図1図2)。SAM認定パートナーとして国内30社弱が参加し、企業の取り組みを支援する仕組みだ。

図1 図1 SAM(Software Asset Management:ソフトウェア資産管理)のプロセス相関《クリックで拡大します》
図2 図2 SAMプロセス 組織体制の構築《クリックで拡大します》

 マイクロソフトでは、SAMやライセンス違反に対する啓発活動も定期的に行っている。企業に対して不特定に啓発パンフレットを郵送したり、通常の営業活動を通じ、アドバイスを行ったりしているという(写真1)。

写真1 写真1 ライセンスへの理解を促すためにマイクロソフトが企業に送付しているパンフレット

 ライセンス違反によって企業が支払う代償は大きい。最近は、グローバルでの不正競争を防ぐためにライセンス違反を犯した調達や開発を排除しようという動きも進んでいる。ライセンス違反、著作権侵害に対する罰則や損害賠償の額も高額化している。取引先のソフトウェアの不正利用がグループ全体に影響を与えることも多い。その一方で、適切なライセンス管理は、社内のソフトウェア資産管理のためのコスト適正化、ITの最適化につながり、競争力強化に向けた基盤にもなるものだろう。

 「ライセンス違反の多くは、ソフトウェアを個別に購入するのではなく、包括契約で購入することで解決することができます。また、包括契約により、コストを抑えた導入と運用も可能になります。中長期的な視点を持ってソフトウェアを適切に管理できる体制を整備していってほしいと思います」(池本氏)

Copyright© 2017 ITmedia, Inc. All Rights Reserved.


提供:日本マイクロソフト株式会社
アイティメディア営業企画/制作:@IT 編集部/掲載内容有効期限:2016年5月31日

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。