ソフトウェア資産管理(Software Asset Management : SAM)とは、組織で利用しているソフトウェアとそのソフトウェアを利用するためのライセンスを管理することです。
KPMGは、効率的・効果的なソフトウェア資産管理(SAM)を実現するための体制の構築をサポートします。
- ソフトウェア資産管理(SAM)の主な目的
- ソフトウェア資産管理(SAM)はなぜ難しいか
- ソフトウェア資産管理(SAM)の実現が難しい5つの理由
1. 目に見えない「無形固定資産」である
2. 複雑なライセンス体系になっている
3. システムごとに管理者が分断されている
4. 頻繁な構成変更に対応できていない
5. セキュリティ対策の「落とし穴」になっている - 効果的なソフトウェア資産管理(SAM)を実現する5つのポイント
1. 定期的な棚卸
2. システムライフサイクルに合わせた見直し
3. 購買ルートの一本化
4. ライセンス証書の保管
5. ライセンス管理の集中化 - KPMGの提供するソフトウェア資産管理(SAM)サービス
- ソフトウェアライセンスの見える化の実現
- コンプライアンス対策
- ソフトウェアに係るコストの最適化
- ソフトウェア管理に関連した一連の業務プロセス改善
- ライセンス管理ツールの導入支援
- ソフトウェアのパッチ(修正モジュール)管理の高度化 - 主要メンバー
- 関連ページ
ソフトウェア資産管理(SAM)の主な目的
- ITコストの削減:保守契約等の過剰な調達の見直しや、遊休ライセンスの活用により、ITコストの最適化を図る。
- コンプライアンス遵守:不正コピーやライセンス体系の誤認によるライセンス違反のリスクを回避する。
- セキュリティ対策強化:禁止ソフトウェアの利用、不適切なバージョンや、セキュリティパッチ未適用のソフ トウェアの利用を防止する。
ソフトウェア資産管理(SAM)はなぜ難しいか
多くの企業のIT管理の現場では、「SAMを検討したことがあるが、うまくいっていない」、あるいは、「いつか対応しようと思っているが、ついつい先送りになっている」という声を耳にします。一方、経営層は購入したものを管理するのはあたり前で、自社ではうまくいっていないという認識に至っていないようです。このギャップはなぜ発生するのでしょうか。
一般的な固定資産の管理では、年1回の棚卸しによる在庫数の把握や遊休資産の活用が行われていますが、ソフトウェア資産でも同様に実施できると思いがちです。とりわけ、サーバ機器に導入されるソフトウェアのライセンス料や保守料は高額であることが多いため、適切な管理を行っているに違いないと信じているからです。
一方で、現場の担当者にとっては以下の点からSAMは難しいと理解しています。
ソフトウェア資産管理(SAM)の実現が難しい
5つの理由
ソフトウェアメーカーは、仮想化技術の向上、クラウドの発達などソフトウェアを取り巻く環境の急速な変化に合わせてライセンス体系を変更させています。しかし、そのライセンス体系はソフトウェアメーカー間で統一されていません。そのため、担当者は各メーカーが定義するライセンス体系を理解する必要がありますが、ライセンス体系、利用条件の理解には専門的な知識が求められます。
見積・調達フェーズから、開発・導入フェーズを経て、保守・運用フェーズに至るシステムライフサイクルを見たとき、フェーズごとにシステム管理者が異なることがよくあります。このような場合に、ライセンスに関する情報が担当者間でうまく引き継がれず、管理対象から抜け落ちてしまうと網羅的なライセンスの管理が難しくなります。
システムの保守・運用上、高スペックなハードウェアへのリプレイスや障害対策のためのハードウェアの増強、クラウドへの移行を理由にシステム構成変更が頻繁に行われます。これらの構成変更は必要ライセンスの増減に大きく影響することがありますが、実際にはライセンス数の見直し作業や、ライセンスに関する情報は連携されず見落とされがちです。
外部からのサイバー攻撃やマルウェアなどの情報システムを取り巻く脅威に対して、ソフトウェアに最新のセキュリティパッチを適用することは極めて重要な予防策になります。しかし、適格にパッチを適用するために必要な「どのハードウェア」に「何のソフトウェア」の「どのバージョン」がインストールされているのかという情報を網羅的に把握するには、手間と労力が必要になります。
効果的なソフトウェア資産管理(SAM)を実現する
5つのポイント
KPMGの提供するソフトウェア資産管理(SAM)サービス
ソフトウェアを「保有している資産」と「実際に利用している資産」という2つの視点で整理をしていきます。このずれが、ライセンス不足であったり、遊休資産になります。この整理によって、過剰な保守契約を特定できたり、活用可能な遊休資産の特定ができることになります。
一時的な棚卸しでは時間の経過とともに台帳が陳腐化していきます。したがって、ソフトウェアのライフサイクルを包含した業務プロセスとして各種手続きの見直しを行い、継続的な管理体制を構築していきます。ソフトウェアの調達やシステム構成変更・廃棄だけでなく、人事異動や組織変更といったビジネス上のイベントも考慮した、包括的な管理を実現します。
ソフトウェアメーカーは、収益改善を図るべく各社独自のライセンス監査プログラムを展開しています。また、自社のコンプライアンスを徹底するため、ソフトウェアライセンスに関する内部監査を実施する企業も珍しくない状況です。KPMGでは、ベンダー監査を実施してきたノウハウを活かして、内部監査の実施支援やソフトウェア資産の棚卸し支援を提供いたします。
一定以上の資産規模となるとスプレッドシートを活用した簡易ツールでは、正確性を維持するのは困難になっていきます。KPMGでは、ライセンス管理を適正かつ効率的に実施できるツールの紹介や導入支援を提供いたします。
IT予算におけるソフトウェア費用は、決して小さくありません。例えば、毎年発生するソフトウェア保守契約の見直しをすることで、ランニング費用を抑えられる可能性があります。例えば、契約条件の見直し、未使用ライセンスに対する保守契約の停止、搭載マシンのCPU割り当ての見直し、ユーザライセンスの利用実態に即した割り当ての見直し等、各社の改善ポイントを見極め、最適化を図ります。
セキュリティ対策の一環として、新しい種類のソフトウェアの導入時における脆弱性の確認や具体的な対策支援を提供いたします。また、どのマシンにどのようなソフトウェアが導入されているか、パッチはどこまで適用されているかをモニタリングできる環境整備を支援します。