SS1製品サイトソフトウェアライセンス管理の重要性とは?適切な管理方法を紹介
近年、組織がソフトウェアのライセンス監査を受ける機会は確実に増えています。
2022年12月には、北海道にある某機構が、アメリカのソフトウェア会社に対し8,300万円の損害賠償金を支払ったという事件が大きな話題を呼びました。同機構の男性職員による海賊版ソフトウェアの使用が発覚したためです。
調べに対し、職員は「(組織として当該ソフトウェアを正式購入していたのは知っていたが)複数のパソコンにソフトウェアがインストールされていれば便利だと考えた」と供述したと報道されています。
上記の事件のように、ユーザーが気軽におこなったライセンス違反によって多額の損害賠償を請求されるケースはどの組織においても他人事ではありません。
そのため、日頃から適切な「ライセンス管理」をおこない、正しくソフトウェアライセンスが使用される体制を整えることが重要です。そうすることで、不正使用などのソフトウェアライセンス違反が起こりにくい環境を構築できます。
今回は、監査への備えになる「ソフトウェアライセンス管理」をおこなうメリットや、その管理方法のポイントをご紹介します。
・ソフトウェアライセンス管理の課題
・適切なソフトウェアライセンス管理をおこなうには
・IT資産管理ツールSS1は、ソフトウェアライセンス管理を強力にご支援します
・ソフトウェアライセンス管理のことなら、ディー・オー・エスにご相談ください
ソフトウェアライセンス管理が必要となる理由
ソフトウェアのライセンス監査をきっかけにソフトウェアライセンス管理をはじめる組織は少なくありません。日常的にライセンス管理を実施することで、ソフトウェアのライセンス/コンプライアンスの遵守や、監査対応もスムーズにおこなえます。
他にも、ライセンスの最適化やコスト削減、セキュリティの確保など、ライセンス管理は組織のIT戦略に大きく貢献します。
具体的に、ソフトウェアライセンス管理をおこなうメリットは以下の通りです。
ライセンス監査リスクを回避し、コストを削減させる
ライセンス監査とは、ソフトウェアベンダーが利用者に対し、ソフトウェアが適切に利用されているかを調査することです。利用者が購入したライセンス数を超えて、ライセンスを消費していないかを調べます。
監査にて不正なソフトウェアの利用が発覚した場合は、損害賠償請求や訴訟が発生するだけでなく、監査対応による社内業務の圧迫、企業イメージの失墜など、さまざまなリスクが考えられます。
こうしたリスクを回避するために、日ごろから適切なライセンス管理をおこなう必要があるのです。
またソフトウェアライセンス管理は、ソフトウェア利用のコスト削減にも有効です。
例えば、組織内でのソフトウェア利用状況を適切に把握できていないと、本来必要ではないライセンスの追加購入といった、無駄なコストを発生させるリスクが高まってしまいます。
しかし利用状況を把握できていれば、余剰ライセンスの割当変更による有効活用に加え、ライセンスの調達計画や保守契約の見直しにも役立ち、調達と契約の最適化によるコスト削減も可能となります。
セキュリティの強化をおこない、安全性を担保させる
さらにソフトウェアライセンス管理は、セキュリティの強化にも役立ちます。
現在、皆さんの組織では脆弱性のあるソフトウェアや、情報漏洩につながりかねないソフトウェアが組織内で利用されているかどうかを把握できているでしょうか?
組織内でのソフトウェア利用状況を正しく把握していない場合、購入したソフトウェアが古いバージョンのまま利用されていたり、安全性が担保されないフリーソフトウェアが利用されている可能性は否めません。
こうした状況では、脆弱性を突かれ標的型攻撃の被害にあう、意図しない情報漏洩が起こるなど、組織に甚大な影響が与えられる可能性があります。そのためソフトウェアライセンス管理をおこなう際には、セキュリティ的な観点からも詳細な利用状況の把握が必要です。
ソフトウェアライセンス管理の課題
さまざまなメリットがあるソフトウェアライセンス管理ですが、しっかりと実行できている組織は残念ながら多くありません。運用において、以下のような課題があるからです。
利用者のリテラシー不足
冒頭で記述した某機構における事案のように、正規品を購入しているにも関わらず海賊版を使用してしまったり、軽い気持ちで不正コピーをおこなってしまったりすることでライセンス違反となってしまうケースは少なくありません。
また、組織として許可したソフトウェア以外を利用者が勝手に使用していた場合、そもそも管理者側はソフトウェアの存在さえ認知できないため、管理範囲から外れてしまうことになります。
ソフトウェアライセンス管理をおこなう際は、「ソフトウェアライセンス契約に沿った利用をおこなわなければならないこと」「組織として許可したソフトウェア以外は利用しないこと」など、ライセンス利用の基礎的な知識を従業員へ啓蒙していく必要があります。
そもそもソフトウェアの数が多すぎる
従業員へソフトウェアライセンス管理に関する啓蒙をおこない、仮に未許可のソフトウェアの利用がなくなったとしても、組織内にあるすべてのソフトウェアを管理下に置くことは容易ではありません。
個人に与えられているPC端末以外にも、スマートフォンやタブレットなどのスマートデバイス、場合によっては工場などにある共用PCにインストールしたソフトウェアなど、組織では日々膨大な数のソフトウェアが利用されています。
それらすべての管理を一からおこなうには相当なリソースを割く必要があるため、これからソフトウェアライセンス管理をはじめようとする管理者にとっては、なかなか手が出しにくい理由の一つとなっているようです。
ライセンス形態の複雑化
ライセンス形態の複雑化も、ソフトウェアライセンス管理の難易度を引き上げている要因の一つです。
ソフトウェア製品を一人ひとつ購入し、それぞれに割り当てていくといったシンプルなライセンス形態も存在しますが、現在では用途に合わせたさまざまなライセンス形態が存在しています。それらすべての契約がきちんと守られているかを日々確認し続けることは、手作業だとなかなか難しいのが現状です。
・デバイスライセンス
端末に対してライセンスを付与する方式
・ユーザーライセンス
利用者に対してライセンスを付与する方式
・CPUライセンス
端末が搭載しているCPU個数に応じてライセンスを付与する方式
・コアライセンス
CPU内部のプロセッサコアの総数に応じてライセンスを付与する方式
・ボリュームライセンス
多数のライセンスをまとめて提供する方式
・パッケージライセンス
単体で購入でき、購入者に紐づいて提供される方式
・プレインストール
端末に付属して(あらかじめインストールされた状態で)提供される方式
・ダウングレード権
最新版のソフトウェアライセンスで、過去バージョンのソフトウェア利用を認める方式
・セカンドライセンス
2台目の端末でも利用を認める方式
適切な「ソフトウェアライセンス管理」をおこなうには
前述の通り、ソフトウェアライセンス管理をおこなうにあたっては、数多くの問題や課題が出てきます。しかし、組織として管理を諦めていいというわけではありません。
では、適切なライセンス管理をおこなうためにはどうしたらよいのでしょうか。
ライセンス管理対象とその管理レベルを適切に設定
まずは、組織内で利用されているソフトウェアとハードウェアの現状を把握し、そのすべてを対象として管理をはじめる必要があります。
ライセンス管理においては、どの機器でどのソフトウェアが利用されているか、網羅性をもって管理することが重要です。
ネットワークに接続されている機器だけではなく、スタンドアロン機器や社外で利用されている自社所有の機器も対象とし、組織の資産を漏れなく把握しましょう。
また管理対象を明確にしたあとは、その管理レベルを定めることも必要です。管理に必要な工数や監査リスク、コストを鑑みて、棚卸の頻度や管理の粒度を設定しましょう。
ライセンス管理台帳の作成
ライセンス管理を進める上では、管理台帳を作成することが有効です。購入したソフトウェア名とそのライセンス数、インストール状況などを一目で確認できる状態にしておくことで、各ソフトウェアの利用状況を把握しやすくなります。
しかし、これらの状況は日々移り変わってしまうため、手作業で把握しようとすると正確性に欠けてしまう恐れがあります。
そのうえ、組織内を巡回しながら所有機器を一台一台確認するといった手法をとった場合には、管理者・利用者の双方にとって大きな負担が生じてしまうでしょう。
社内のリソースだけでは、これらの課題を解決することは極めて困難です。
ライセンス管理ツールの導入
正確な現状把握をおこないライセンス監査へ迅速に対応するためには、IT資産管理ツールなどの専用ツールを用いてソフトウェア・ハードウェアの利用状況を把握することが不可欠です。
そのうえで、ソフトウェアライセンス管理の専門家によるコンサルティングなどを活用し、組織内の知識・リソース不足を補うとともに、ライセンス監査にも対応できる運用体制を構築することが理想的でしょう。
現在、ライセンス監査が活発化していることから、SAMAC(一般社団法人IT資産管理評価認定協会)などの団体が公認するコンサルタントや、ライセンス管理のソリューションが以前よりも増加し、選択の幅も広がっています。このような背景から、今はソフトウェアライセンス管理をはじめるチャンスであると言えるでしょう。
IT資産管理ツールSS1は、ソフトウェアライセンス管理を強力にご支援します
ディー・オー・エスが提供するIT資産管理ツールSS1では、組織内で利用されているソフトウェア・ハードウェアの網羅的な現状把握はもちろん、適切なソフトウェアライセンス管理体制の運用をさまざまな機能でご支援可能です。
例えばSS1の「ライセンス監査」機能を用いることで、実際にソフトウェアがインストールされているPC台数と、購入したライセンス数の差を自動で把握できるようになります。
もちろん、特定のソフトウェアがインストールされた端末は一覧で確認することも可能です。また、必要であればSS1の管理画面上から強制的にアンインストールもおこなえます。
これらの機能は、利用者の独断によるライセンス違反行為の迅速な把握や、是正作業の効率化に活用できます。
(特定のライセンスに対し、購入数とインストール台数の差を自動で比較)
さらにSS1には、現在組織の管理下にある端末へインストールされているソフトウェアの一覧表示機能も搭載されています。
全体を俯瞰して見渡すことで、組織として許可していない不要なソフトウェア利用を発見するのに便利な機能です。
(各ソフトウェアの詳細画面から、インストールされている端末を特定可能)
ちなみに、各ソフトウェアの最終利用日時も自動で収集し、一定の未使用期間ごとに端末を分類することも可能です。
これによって、新たにライセンス購入を検討する前に未使用期間の長い端末がないかを確認できるため、既存ライセンスの割当変更をおこなうなどして無駄なコストの発生を防ぐことにも役立てられます。
(未使用期間ごとに端末を分類して表示)
また、セキュリティ上危険性があるソフトウェアに対しては、警告表示/使用禁止/強制アンインストール/アンインストール指導通知といったさまざまな制限を施せます。
組織ごとのソフトウェア運用方針に従って、ホワイトリスト形式・ブラックリスト形式でのソフトウェア使用制限をおこなうことも可能です。
上記はSS1の基本機能である「ソフトウェア管理」機能を利用した管理方法ですが、より詳細にライセンス管理をおこないたい場合は、オプション機能である「ソフトウェア資産管理」機能がおすすめです。
ライセンス超過などの把握だけでなく、「パッケージ版」「ボリュームライセンス版」「プレインストール版」「ダウングレード版」「CPUライセンス」「ユーザーライセンス」といった、あらゆるライセンス形態に対応できます。
各機能に関する詳細は、以下のページをご参照ください。
●ソフトウェア管理機能についてはこちら
●ソフトウェア資産管理機能についてはこちら
ソフトウェアライセンス管理のことなら、ディー・オー・エスにご相談ください
ディー・オー・エスでは、インベントリ情報の収集に長けたIT資産管理ツール「SS1」をご提供しています。SS1なら、組織内のIT資産のインベントリ情報を自動収集し、ソフトウェアライセンス管理をおこなう上で最初に必要となる、ソフトウェアやハードウェアの現状把握に活用できます。
また、SAMAC公認のSAMコンサルタントによる、コンサルティングサービス「SAMサービス」もご提供しています。SAMの構築・運用のコンサルティングや台帳作成などの作業代行に加え、ディー・オー・エスが独自で調査した、約26万6千件(2024年2月現在)のソフトウェア情報を収録したソフトウェア辞書のご提供など、お客様のフェーズにあった支援メニューを豊富にご用意しております。
ソフトウェアライセンス管理や、ソフトウェア監査への対応についてのお困りごとがありましたら、是非お気軽にご相談ください。
●SS1についてのお問い合わせはこちら
●SAMサービスに関するお問い合わせはこちら
SS1LAB編集部IT資産管理ツールSS1/SS1クラウドを開発・販売している、株式会社ディー・オー・エスの営業企画部メンバーで構成されています。IT資産管理・ログ管理・情報セキュリティ対策など、情シス業務の効率化に役立つ最新トレンド情報を随時発信中!
