［Q-NEWS Web］ITインフラ・PC管理者向け IT資産管理の工数を劇的に削減する【課題解決サイト】

背景

いまだ後を絶たない、企業や自治体による「ソフトウェアの違法コピー」。直近では2011年9月、東京のソフトウェア制作会社が約1,300本の違法コピーにより4億4,000万円を支払うこととなった。また自治体では、一昨年暮れに約4,700本の違法コピー使用が発覚した北海道庁が、2010年度予算において和解金やソフトウェア購入費用として約1億7,000万円を税金から支出する事態となっている。これらは、管理体制の不備により水面下で違法行為が進行し、結果、大量の不正発覚とともに高額な賠償へとつながったケースである。

しかし、ある調査^※によると、2社に1社は「ソフトウェア資産管理」を適切に行っておらず、管理を行っている企業でも、その80%が効果に疑問を持っているという。いまこそ、各組織に合わせた実効性のある「ソフトウェア資産管理」が求められているのだが・・・。

※社団法人 日本情報システム・ユーザー協会調べ

課題・問題

放置されたソフトウェアの違法コピーリスク─ 一刻も早いライセンス管理強化が必要だが・・・

M社は半導体製造装置をはじめ、各種計測・分析システム機器の製造・販売を手掛ける中堅メーカー。先端技術を駆使した多彩な製品開発によって、市場からの安定した評価を得ています。
同社情報システム部ではこのほど、昨今のソフトウェア違法コピーによる事件を問題視し、「コンプライアンス強化と監査対応」を2大目的に、ソフトウェアライセンス管理に本腰を入れて取り組むこととなりました。

とはいえ同部門の業務は、ITインフラ（サーバ・ネットワーク周辺）をはじめ、業務で使用される各種システム（ERP・SCM・CRM）の管理・運用保守がメイン。これまでIT資産管理は “サブ業務”としての位置づけであり、特にソフトウェアライセンスの管理については、重要性がほとんど認識されていませんでした。

同社はその業種柄、Microsoft Officeなど一般業務で使用するもの以外に、技術・開発系部門ではAdobeやAutodesk製など、専門性の高いソフトウェアを多数導入。また、WindowsとともにMacintoshも多く使用しています。
これらソフトウェアの購入やインストールはそれぞれの部署が独自に行っており、情報システム部門ではその実態についてほとんど把握できていませんでした。IT資産管理といえばインベントリ情報の収集のみで、それすら定期的に行われていなかったと言います。同社情報システム部のJ課長はこう語ります。

「気が付けば、社内でいつ違法コピーが起きてもおかしくはなく、損害賠償や企業イメージ低下のリスクを抱えている状況でした。このままでは、会社としてコンプライアンスやIT投資についてアカウンタビリティ（説明責任）も果たせないため、一刻も早い正確なライセンス管理が求められていました」

国際基準に準拠した管理体制構築を目指すも、時間・コスト・リソース不足がハードルに・・・

複雑なソフトウェアライセンスの正確な管理を実現するためには、「購入・インストール・稼動」の3つのステータスの把握が必要であり、そのための国際基準管理プロセスとして、「ISO/IEC 19770-1」が規定されています。

同社もこの「ISO/IEC 19770-1」を、自社のIT資産管理マネジメントのフレームワークとして活用する意向でしたが、ライセンス管理体制を一から構築するには、高額な管理ツールの導入だけでなく、業務フローの見直しや管理運用ポリシの策定など、時間やコストをかけた大規模な取り組みが必要だと考えていました。

「実は、IT予算や人的リソースの縮小が進む中、当社にはそのような余裕はありませんでした。しかし管理体制の構築は不可欠です。なんとか手間や工数をかけずに、必要最低限の投資でライセンス管理を始められる方法はないものか、と考えていました」（前出J氏）