仮想化、クラウドに足元をすくわれないために：特別企画 JIPDECに聞く、IT資産管理の“いま”（1/2 ページ）

仮想化技術やクラウドサービスの進展により、企業のIT環境はますます利用しやすいものとなっている。だが、ITを使ってビジネスを行う基盤をしっかりと固めておかなければ、せっかくの収益や信頼も、足元からこぼれ落ちていってしまう。

クラウドのメリットを引き出す前提条件「IT資産管理」

　クラウドサービスの進展に伴い、IT資産管理が企業の注目を集めている。「必要なとき、必要なITリソースを、必要なだけ」利用できるということは、ITリソースが動的に変化することを意味する。従って、「どんなサービスを、どんな契約で、誰が利用しているのか」という情報を正確に把握しておかなければ、「本当にサービスを有効に使えているのか」を把握できない上、サービスが乱立・重複するなどしてコストを無駄に垂れ流すことになりかねないためだ。

　むろん、そうなればITガバナンスは乱れ、コンプライアンスやセキュリティの問題も増幅してしまう。コストを抑えながら市場に追従していく上で、クラウドサービスは確かに強力な武器となるが、いま自社が持っている／使っている資産を把握し、ビジネスを繰り出すための“基盤”を固めておかなければ、市場でいかに成功しようと、収益、ブランド、信頼といった成果は足元からこぼれ落ちてしまうのである。いまやIT資産管理とは“コスト管理の一環”などではなく、経営戦略の一環として取り組むべき、全社レベルの問題となっているのだ。

　だが、そうした認識が高まりつつある一方で、一部には「クラウドサービスを使えば自社でIT資産管理をする必要がなくなる」といった誤解や、「IT資産管理はPCの保有台数を管理する作業」といった古いイメージも根強く残っている。また、仮想化技術やクラウドサービスを使って、迅速にビジネスを展開するといった“攻め”の事例はよく目にするが、基盤固めという“守り”の事例はあまり聞こえてこない。

　では現在、企業のIT資産管理に対する取り組みは、実際にはどの程度進んでいるのだろうか？ IT資産管理の普及啓発に当たっている日本情報処理開発協会（以下、JIPDEC）の高取敏夫氏に、SAM（ソフトウェア資産管理）を中心としたIT資産管理の“実態”と、取り組みのポイントを聞いた。

サービス調達の“手軽さ”がIT資産のブラックボックス化を招く

　「確かに、IT資産管理に対する認知度は向上しつつある。特に昨今、仮想化、クラウドの進展により、ソフトウェアを柔軟に活用しやすい環境が整っている。これを受けて、ハードウェア、ソフトウェア、ネットワーク、データ、それにかかわる人材といったIT資産の中でも、ソフトウェア資産管理に対する関心が高まっているようだ。実際、どんなソフトウェアを持ち、どんなライセンスで、どう使っているのかといった情報を把握することは、あらゆる面で重要な意味を持っている」

日本情報処理開発協会（JIPDEC） 情報マネジメント推進センター 副センター長 高取敏夫氏。「われわれが昨年度より開催しているSAMのシンポジウムにも多数の企業が参加しており、リソースの有効活用やコンプライアンスなどに対する高い意識がうかがえる」と言う

　高取氏はこのように述べた上で、インターネット経由でソフトウェアを入手したり、SaaSを利用したりと、ソフトウェアを効率的に使える環境が整っている反面、その利用実態をつかむことが一層難しくなっていることを指摘する。

　「例えば、従来はシステムの安定稼働のために、1つの物理サーバに1つのOS、1つのアプリケーションを載せる構成が一般的だったが、仮想化により、1つの物理サーバに複数のOSとアプリケーションを載せる形が広まった。つまり、従来のように物理サーバを目で見て、そこで動いているアプリケーションを把握することができない。加えて、仮想サーバは手軽に削除・追加できる。このため、ともすれば知らぬ間にライセンス違反を犯してしまうなど、コンプライアンスに響くリスクが高まっている」

　また、クラウドサービスでは、ハードウェア、ミドルウェア、アプリケーションなど、ほぼ全てのIT資産をサービスとして利用できるが、手軽に利用できるがゆえに、ユーザー部門がIT部門の了承を得ずに勝手に利用してしまう例も多い。これにより、ライセンス違反につながったり、複数部門で同じサービスを重複して利用してしまうなど、ITガバナンスの乱れ、コストの無駄遣いにつながるケースは後を絶たない。

　「つまり、ITリソースの入手・利用の手軽さゆえに、その管理が甘くなりがちであり、IT資産のブラックボックス化を一層招きやすい状況になっていると言えるだろう。必要なとき、必要なだけITリソースを利用できるのは確かに便利だが、まずは持っているもの／使っているものを“見える化”しておかなければ、“無駄なく有効に使う”という仮想化、クラウドのメリットを真に生かすことはできない。この意識を強く持ち直すべきだろう」

IT資産管理に乗り出す企業は、そもそもITに対する意識が高い

　では、その辺りの企業の意識は、どのような状況にあるのだろうか？ 高取氏はこの質問に対する一つの手掛かりとして、以下の図1、JIPDECが2011年1月28日に行った「情報セキュリティ総合的普及啓発シンポジウム」で参加者を対象に行った「SAMの実施状況に関するアンケート調査」結果を指し示す。

図1　「SAMの実施状況について」（「情報セキュリティ総合的普及啓発シンポジウム」における参加企業へのアンケート調査結果より JIPDEC調べ）

　「このように、今回のアンケートでは、SAMを実施している企業は32％、構築中は14％と、約半数の企業がSAMに乗り出していることが分かった。検討中の24％も含めると、大半の企業がIT資産管理の重要性を認識していることを裏付けている」

　「SAMを導入した理由」としても、「コンプライアンス（対策）」「ライセンス数の適正化」「IT資産の運用コスト削減」といった理由が上位を占めたという。

　だが、高取氏は、「情報セキュリティ総合的普及啓発シンポジウムへの参加企業を対象としている点で、すでにIT活用に対する意識が高い」ことにも配慮しつつ、「図1の結果はすなわち、SAMを含めたIT資産管理の重要性が“深く認知されている”ということとイコールではない」と付け加える。その上で、以下の図2「SAMを導入済み／導入予定」と答えた企業に聞いた「SAMの導入理由」の調査結果を提示する。

図2　「SAMを導入済み／導入予定」と答えた企業に聞いた「SAMの導入理由」（「情報セキュリティ総合的普及啓発シンポジウム」における参加企業へのアンケート調査結果より JIPDEC調べ）

　こちらを見ると、SAMを導入済み／予定企業の約半数が、ISMS（情報セキュリティマネジメントシステム）認証や、ITSMS（ITサービスマネジメントシステム）認証、ITILの導入にも乗り出していることが分かる。

　「これは、SAMに取り組んでいる企業は、何らかのトレンドを受けて、局所的に取り組んでいるわけではなく、ITマネジメント全般を包括的にとらえ、他の施策と合わせて計画的に取り組んでいることの証左と言える。つまり、SAMに乗り出す企業は、ITの有効活用に対する全社的な意識、理解度が高いのだと考えられる。IT資産管理に対する関心は確かに高まりつつあるが、意識的にITマネジメントに取り組んできた企業と、そうではない企業とでは、IT資産管理の重要性に対する認識の差も大きいのではないだろうか」