「違法コピー」「無駄なライセンス購入」「不十分なセキュリティ確保」……、ソフトウェア資産が管理されていないことによって企業が抱え込んでしまうリスクを数え上げればきりがない。これらのリスクを回避すべくソフトウェア資産管理の必要性を認識する企業は増えているが、大半の企業にとっては、どのように管理していけばいいのか、いまだに分からないのが実情だろう。ベストプラクティスを示し、ソフトウェア資産の「見える化」を説くソフトウェア資産管理コンソーシアム(SAMCon)に話を聞いた。
「本来はソフトウェアを使い始めたその日から、きちんとした資産管理が必要だが、多くの企業は恩恵だけを先に享受し、リスクを放置してしまっている」── そう話すのはSAMConの加藤憲昭会長だ。
ここ数年、ソフトウェアは著作物であり、尊重し、保護しなければならないという意識が浸透し、企業を中心にソフトウェアの違法コピーは少なくなっているのを実感する。しかし、ビジネスソフトウェアアライアンス(BSA)の調査結果によると、PC用ソフトウェアの違法コピー率は、減少傾向にあるとはいえ、依然として25%という高い水準にある。法的リスクを放置しておけば、築き上げた社会的信用も一瞬にして失いかねない。
もちろん、適切な資産管理が行われていないと、不要なライセンス購入によるコスト負担や、セキュリティ上の問題も企業が抱え込んでしまうことは言うまでもない。2002年5月のSAMCon設立は、そうしたリスク回避の施策を啓蒙し、企業が効率的なソフトウェア資産管理を負荷なく実現できるようにする狙いがあった。
「ソフトウェア資産管理の必要性を認識する企業は増えているが、大半の企業にとっては、いまだに、どのように管理していけばいいのか、分からないのが実情」と加藤氏。同コンソーシアムでは同じ年の10月、ソフトウェア資産管理の統一的な指針を示す「ソフトウェア資産管理基準」を世界に先駆けて発表し、翌2004年11月には6段階の成熟度モデルを用いた評価規準も示した。
「管理基準は、ソフトウェア資産管理のためのガイドとして、あるべき姿をまとめた。大抵の企業や組織では、理想像とのギャップが大きいため、現状を把握する“物差し”、そして、どのようにステップアップしていくべきかを知るための“道しるべ”として評価規準も用意した」と話すのは、田村仁一副会長。
管理基準では、ソフトウェア資産管理のライフサイクル全般にわたって、具体的な管理項目ごとにあるべき姿が示されている。下はほんの一例だが、特に分かりやすいものを紹介する。
適切なソフトウェア資産管理が、ウィニーなどによる情報漏えいを防いだり、セキュリティパッチの迅速かつ確実な適用に役立ったりすることは言うまでもないし、ライセンス購入の適正化によってコストの無駄を省くことにもつながる。管理基準では、それぞれの管理項目ごとに、「説明責任の確保」「法的リスクからの回避」「セキュリティの確保」、および「TCOの削減」という4つの管理目的との関連性も示されている。「何のために管理するのか」が明確化されているわけだ。
SAMConの活動が生かされ、2006年、「ISO/IEC 19770-1」によって国際基準が制定された。SAMConの管理基準は、それらを取り込むとともに、さらに利用環境の変化にも則した改訂を行い、昨年11月下旬、Ver.2.0を発表している。
今春4月17日には、同コンソーシアム主催(BSA特別協賛)の総合イベント「SAM World 2008」も東京・青山で開催される。理事を務める今泉寛氏は、「最近、内部統制整備を機会にソフトウェア資産管理の気運が高まっているが、実際の導入、管理、および運用にあたり、糸口がなかなか見いだせない。そんな企業の担当者の方にも是非お越しいただきたい」と話す。ソフトウェア資産の「見える化」が、ソフトウェア利用の恩恵を最大化するきっかけになりそうだ。
『SAM World 2008』 開催 | |
---|---|
テーマ | ソフトウェア資産管理のすべてがここにある。 |
基調講演 | 「IT経営の現状と課題」 ・村上 敬亮 氏 〔経済産業省 商務情報政策局 情報政策課 企画官〕 |
特別講演 | 「最新のソフトウェア技術国際標準化動向とSAMの重要性」 ・山本 喜一 氏 〔慶應義塾大学 教授 情報規格調査会 SC7(ソフトウェア技術 Software and Systems Engineering) 委員長〕 |
会期 | 2008年4月17日(木) 13:00〜17:45 (開場 12:30、情報交換懇親会 17:45〜19:45 ※参加無料) |
会場 | 青山ダイヤモンドホール B1F サファイアルーム |
対象 | 経営企画関連部署(経営企画、コンプライアンス対策、J-Sox対応)、 情報システム部、調達部、CIO、経営者 |
参加費 | 無料 |
定員 | 300名 |
主催 | ソフトウェア資産管理コンソーシアム (SAMCon) |
特別協賛 | ビジネス ソフトウェア アライアンス (BSA) |
後援 | 特定非営利活動法人 it SMF Japan、国際CIO学会、財団法人日本規格協会 |
メディア 協力 |
アイティメディア株式会社 |
Copyright © ITmedia, Inc. All Rights Reserved.
提供:ソフトウェア資産管理コンソーシアム
企画:アイティメディア営業本部/制作:ITmedia エグゼクティブ編集部/掲載内容有効期限:2008年3月31日