ソフトウェア資産管理(Software Asset Management : SAM)とは、組織で利用しているソフトウェアとそのソフトウェアを利用するためのライセンスを管理することです。 
KPMGは、効率的・効果的なソフトウェア資産管理(SAM)を実現するための体制の構築をサポートします。

お問合せ

ソフトウェア資産管理(SAM)の主な目的

SAMの主な目的として以下が挙げられます。
 
  • ITコストの削減:保守契約等の過剰な調達の見直しや、遊休ライセンスの活用により、ITコストの最適化を図る。
  • コンプライアンス遵守:不正コピーやライセンス体系の誤認によるライセンス違反のリスクを回避する。
  • セキュリティ対策強化:禁止ソフトウェアの利用、不適切なバージョンや、セキュリティパッチ未適用のソフ トウェアの利用を防止する。
ソフトウェア資産管理(SAM)の主な目的

ソフトウェア資産管理(SAM)はなぜ難しいか

多くの企業のIT管理の現場では、「SAMを検討したことがあるが、うまくいっていない」、あるいは、「いつか対応しようと思っているが、ついつい先送りになっている」という声を耳にします。一方、経営層は購入したものを管理するのはあたり前で、自社ではうまくいっていないという認識に至っていないようです。このギャップはなぜ発生するのでしょうか。

一般的な固定資産の管理では、年1回の棚卸しによる在庫数の把握や遊休資産の活用が行われていますが、ソフトウェア資産でも同様に実施できると思いがちです。とりわけ、サーバ機器に導入されるソフトウェアのライセンス料や保守料は高額であることが多いため、適切な管理を行っているに違いないと信じているからです。

一方で、現場の担当者にとっては以下の点からSAMは難しいと理解しています。

ソフトウェア資産管理(SAM)はなぜ難しいか

ソフトウェア資産管理(SAM)の実現が難しい
5つの理由

1. 目に見えない「無形固定資産」である

ソフトウェアは一般的な固定資産と異なり、「いくつ」使用しているかを外観から把握することができません。ライセンス数の棚卸は、単純に合計数を集計するだけではできず、利用台帳やインストール先のハードウェアに対する特定のコマンド実行結果が必要になりますが、それには知識と経験が必要です。

2. 複雑なライセンス体系になっている

ソフトウェアメーカーは、仮想化技術の向上、クラウドの発達などソフトウェアを取り巻く環境の急速な変化に合わせてライセンス体系を変更させています。しかし、そのライセンス体系はソフトウェアメーカー間で統一されていません。そのため、担当者は各メーカーが定義するライセンス体系を理解する必要がありますが、ライセンス体系、利用条件の理解には専門的な知識が求められます。

3. システムごとに管理者が分断されている

見積・調達フェーズから、開発・導入フェーズを経て、保守・運用フェーズに至るシステムライフサイクルを見たとき、フェーズごとにシステム管理者が異なることがよくあります。このような場合に、ライセンスに関する情報が担当者間でうまく引き継がれず、管理対象から抜け落ちてしまうと網羅的なライセンスの管理が難しくなります。

4. 頻繁な構成変更に対応できていない

システムの保守・運用上、高スペックなハードウェアへのリプレイスや障害対策のためのハードウェアの増強、クラウドへの移行を理由にシステム構成変更が頻繁に行われます。これらの構成変更は必要ライセンスの増減に大きく影響することがありますが、実際にはライセンス数の見直し作業や、ライセンスに関する情報は連携されず見落とされがちです。

5. セキュリティ対策の「落とし穴」になっている

外部からのサイバー攻撃やマルウェアなどの情報システムを取り巻く脅威に対して、ソフトウェアに最新のセキュリティパッチを適用することは極めて重要な予防策になります。しかし、適格にパッチを適用するために必要な「どのハードウェア」に「何のソフトウェア」の「どのバージョン」がインストールされているのかという情報を網羅的に把握するには、手間と労力が必要になります。

 

効果的なソフトウェア資産管理(SAM)を実現する
5つのポイント

定期的な棚卸

社内で保有しているライセンス数の合計は、必ずしも現在利用しているそれと一致しているわけではありません。高スペックなシステムのリプレイスやクラウドへの移行など、イベントの発生タイミングで利用数は都度変化します。棚卸を実施することで、保有数と利用数を可視化し、またそれらを突合することで遊休資産を把握することができます。

2. システムライフサイクルに合わせた見直し

多くのライセンスは永久使用権のため、保有総数と利用数の差は遊休資産となり、社内でのリサイクルが可能になります。ライセンスの購入から廃棄までのサイクルを、新規システムの導入、変更、廃棄の各イベントとを併せて管理すれば、都度での実利用数を最新化することができます。また、認識している利用数と実態のかい離を防ぎ、無駄なコストの発生を防ぐことも可能です。

3. 購買ルートの一本化

各部署で必要なライセンスを特定の部署がとりまとめ購買するルールにすることで、社内で保有しているライセンスを網羅的に把握することができます。また、ソフトウェアによっては、部署単位で個別に購入するよりも会社単位で購入する方がコスト面で有利となるケースも多くみられます。

4. ライセンス証書の保管

ライセンスを利用する権利を主張する最も有力な根拠は「ライセンス証書」です。証書の形態は電子媒体、紙媒体などソフトウェアメーカーによってさまざまであり入手するタイミングも異なります。ライセンス証書がなければ、ライセンス監査で権利を主張することは難しくなるため、不足として買い直しを求められるケースもあります。ライセンス証書を社内で一元管理し、また、証書の保管手続きを購買手続きの流れに組み込むことで、無駄なソフトウェアコストの発生を避け、利用権の主張を担保できます。

5. ライセンス管理の集中化

購買ルートの一本化と同様に、無形固定資産であるライセンスの管理を特定の部署で行うことが望ましいでしょう。しかし、例えば製薬会社の研究部門と、営業、経理部門では業務内容が大きく異なるのと同様に、使用するソフトウェアも大きく異なります。このように業務内容が大きく異なる部門は独立して管理することで逆に管理が容易になることもあります。

 

KPMGの提供するソフトウェア資産管理(SAM)サービス

ソフトウェアライセンスの見える化実現

ソフトウェアを「保有している資産」と「実際に利用している資産」という2つの視点で整理をしていきます。このずれが、ライセンス不足であったり、遊休資産になります。この整理によって、過剰な保守契約を特定できたり、活用可能な遊休資産の特定ができることになります。

ソフトウェア管理に関連した一連の業務プロセス改善

一時的な棚卸しでは時間の経過とともに台帳が陳腐化していきます。したがって、ソフトウェアのライフサイクルを包含した業務プロセスとして各種手続きの見直しを行い、継続的な管理体制を構築していきます。ソフトウェアの調達やシステム構成変更・廃棄だけでなく、人事異動や組織変更といったビジネス上のイベントも考慮した、包括的な管理を実現します。

コンプライアンス対策

ソフトウェアメーカーは、収益改善を図るべく各社独自のライセンス監査プログラムを展開しています。また、自社のコンプライアンスを徹底するため、ソフトウェアライセンスに関する内部監査を実施する企業も珍しくない状況です。KPMGでは、ベンダー監査を実施してきたノウハウを活かして、内部監査の実施支援やソフトウェア資産の棚卸し支援を提供いたします。

ライセンス管理ツールの導入支援

一定以上の資産規模となるとスプレッドシートを活用した簡易ツールでは、正確性を維持するのは困難になっていきます。KPMGでは、ライセンス管理を適正かつ効率的に実施できるツールの紹介や導入支援を提供いたします。

ソフトウェアに係るコストの最適化

IT予算におけるソフトウェア費用は、決して小さくありません。例えば、毎年発生するソフトウェア保守契約の見直しをすることで、ランニング費用を抑えられる可能性があります。例えば、契約条件の見直し、未使用ライセンスに対する保守契約の停止、搭載マシンのCPU割り当ての見直し、ユーザライセンスの利用実態に即した割り当ての見直し等、各社の改善ポイントを見極め、最適化を図ります。

ソフトウェアのパッチ(修正モジュール)管理の高度化

セキュリティ対策の一環として、新しい種類のソフトウェアの導入時における脆弱性の確認や具体的な対策支援を提供いたします。また、どのマシンにどのようなソフトウェアが導入されているか、パッチはどこまで適用されているかをモニタリングできる環境整備を支援します。

主要メンバー

関連ページ