Special Issue
<ソフトウェア資産管理特集>SAMの普及は「売り手」次第
2010/02/25 15:49
週刊BCN 2010年02月22日vol.1322掲載
ソフトウェア資産管理(SAM)の重要性が増した背景に、パソコンなどITを利用する環境が急速に普及したことがあることは言うまでもない。企業や団体では、こうして増え続けるソフトを管理できず、組織内で違法コピーが蔓延してしまった。そこで、ソフトウェア資産管理コンソーシアムが策定した「ソフトウェア資産管理基準 Ver2.0」では、SAMが普及しない要因の一つである「管理手法」を確立するための指針を体系化し、簡単に実施できるように整理。一方で、メーカーの著作権者の権利を保護する立場から、著作権保護団体が地方自治体や企業へ違法コピーの根絶を訴えている。
同Ver2.0のなかには、例えば、こんな管理目標が示されている。「不正を犯しにくい環境」をつくるには、「ハードウェアが廃棄される場合、ソフトをアンインストールする」や「インストール担当者を限定する」――など。SAMを適正に実施している組織には当たり前のことだが、こうした方法を知らないユーザーが多い。
IT業界内でソフト資産管理の現状を聞くと、多くは「一部先進的な組織では、それぞれ独自の基準を定めてSAMに取り組んでいるが、多くは適切な管理が普及していない」と口を揃える。同Ver2.0は、これを補う指針として役立つのだが、依然として普及途上にある。その理由として「売り手」側にも問題がありそうだ。ある関係者はこう指摘する。「販売会社の多くでは、ライセンス(ソフト)管理がビジネスにならないと感じているようだ」という。既存・新規の顧客に対し、SAMを浸透させるべき“実動部隊”である販売会社が消極的なのだという。
SAMを実施する目的は、アカウンタビリティ(説明責任)や法的リスクの回避、セキュリティ上の問題への対処、TCOの削減とされている。何より、次のようなリスクが想定される。「著作権違反により提訴され損害賠償の発生」「内部管理体制の不備による法的問題の発生」「問題発生による社会的信用の失墜」など。というよりは、企業体・組織体としては、まず法令を遵守すべきことを怠っているということを問題視しなければならない。
リスクマネジメントの重要性がある一方で、SAMを適切に運用することで、非効率で過剰にライセンス購入していたソフトを棚卸し、余分な費用負担を減らすことができる。これによって、不適切なバージョンや設定のソフトを利用するセキュリティ上の問題を防ぐこともできる。SAMコンソーシアムの浜端潔史・副理事(マイクロソフトのアンチパイラシーマネージャ)は「SAMを身に付けて顧客に提供することで、従来のライセンス販売に付加価値を生むことができる」と、SAMの利用を促す。SAMが浸透しない要因について同コンソーシアムの篠田仁太郎・クロスビート取締役は、「著作権への意識が低く、ライセンス契約に際して、利用許諾の条件についても意識していないケースが多い」と、ライセンスを販売する側からのアプローチが欠かせないと指摘する。
一方、地方自治体や企業などユーザー側に対しては、ACCSなどがSAMの徹底を呼び掛けている。09年2月にはACCSが国内経営者に対し、「ソフトウェア管理の実施に関するお願い」と題し、今年2月にも全国約1万2300社の経営者に対し、SAMの啓発と違法コピーの法的リスクを示し、ソフト管理を実施するマニュアルとなるパンフレットを配布した。同様の取り組みは、石川県庁の違法コピーが発覚した直後に、都道府県と市町村に発令。久保田裕・専務理事は「業界内に対する著作権に関する啓発をさらに強める」という。
こうした「売り手」側やユーザー側への啓発、「強制力」を発揮するための施策の検討などで、外堀は埋まりつつある。SAMは、違法コピーを予防しソフト購入の削減につながるメリットがある。最近では、「ISO/IEC 19770-1」に基づき、簡単にSAMを実現できる専用ツールや運用プロセスが登場。メーカー側でもSAMを起点としてライセンス販売のビジネスを拡大する施策を用意している。
日本企業のITシステムは、多くが「部門最適」から脱出できていない。適正にソフト資産だけでなくIT資産を棚卸して、資産管理を行えば運用コストを削減できるのと同時に、「全体最適化」を図ることが可能だ。ライセンス販売を手がけるITベンダーは、強制力が働く前に、顧客にSAMを提供すべきだろう。(谷畑良胤)
不正を見過ごすベンダーの排除を
「ソフトウェア資産管理基準 Ver2.0」の元となった国際標準「ISO/IEC 19770-1」が制定された2006年5月まで、ソフトウェア資産管理の統一基準は、国内だとSAMコンソーシアムが策定した同Ver2.0の前版となる「ソフトウェア資産管理基準」(02年11月)しか存在していなかった。「ISO/IEC 19770-1」では、組織的な管理プロセスとソフト製品の識別を定義した。現在、次のバージョンも検討中で、より明確で厳密なプロセスが示されることは確実。組織側も「売り手」側も、これ以上、SAMから目を背けるわけにはいかないのだ。同Ver2.0のなかには、例えば、こんな管理目標が示されている。「不正を犯しにくい環境」をつくるには、「ハードウェアが廃棄される場合、ソフトをアンインストールする」や「インストール担当者を限定する」――など。SAMを適正に実施している組織には当たり前のことだが、こうした方法を知らないユーザーが多い。
IT業界内でソフト資産管理の現状を聞くと、多くは「一部先進的な組織では、それぞれ独自の基準を定めてSAMに取り組んでいるが、多くは適切な管理が普及していない」と口を揃える。同Ver2.0は、これを補う指針として役立つのだが、依然として普及途上にある。その理由として「売り手」側にも問題がありそうだ。ある関係者はこう指摘する。「販売会社の多くでは、ライセンス(ソフト)管理がビジネスにならないと感じているようだ」という。既存・新規の顧客に対し、SAMを浸透させるべき“実動部隊”である販売会社が消極的なのだという。
SAMを実施する目的は、アカウンタビリティ(説明責任)や法的リスクの回避、セキュリティ上の問題への対処、TCOの削減とされている。何より、次のようなリスクが想定される。「著作権違反により提訴され損害賠償の発生」「内部管理体制の不備による法的問題の発生」「問題発生による社会的信用の失墜」など。というよりは、企業体・組織体としては、まず法令を遵守すべきことを怠っているということを問題視しなければならない。
リスクマネジメントの重要性がある一方で、SAMを適切に運用することで、非効率で過剰にライセンス購入していたソフトを棚卸し、余分な費用負担を減らすことができる。これによって、不適切なバージョンや設定のソフトを利用するセキュリティ上の問題を防ぐこともできる。SAMコンソーシアムの浜端潔史・副理事(マイクロソフトのアンチパイラシーマネージャ)は「SAMを身に付けて顧客に提供することで、従来のライセンス販売に付加価値を生むことができる」と、SAMの利用を促す。SAMが浸透しない要因について同コンソーシアムの篠田仁太郎・クロスビート取締役は、「著作権への意識が低く、ライセンス契約に際して、利用許諾の条件についても意識していないケースが多い」と、ライセンスを販売する側からのアプローチが欠かせないと指摘する。
一方、地方自治体や企業などユーザー側に対しては、ACCSなどがSAMの徹底を呼び掛けている。09年2月にはACCSが国内経営者に対し、「ソフトウェア管理の実施に関するお願い」と題し、今年2月にも全国約1万2300社の経営者に対し、SAMの啓発と違法コピーの法的リスクを示し、ソフト管理を実施するマニュアルとなるパンフレットを配布した。同様の取り組みは、石川県庁の違法コピーが発覚した直後に、都道府県と市町村に発令。久保田裕・専務理事は「業界内に対する著作権に関する啓発をさらに強める」という。
こうした「売り手」側やユーザー側への啓発、「強制力」を発揮するための施策の検討などで、外堀は埋まりつつある。SAMは、違法コピーを予防しソフト購入の削減につながるメリットがある。最近では、「ISO/IEC 19770-1」に基づき、簡単にSAMを実現できる専用ツールや運用プロセスが登場。メーカー側でもSAMを起点としてライセンス販売のビジネスを拡大する施策を用意している。
日本企業のITシステムは、多くが「部門最適」から脱出できていない。適正にソフト資産だけでなくIT資産を棚卸して、資産管理を行えば運用コストを削減できるのと同時に、「全体最適化」を図ることが可能だ。ライセンス販売を手がけるITベンダーは、強制力が働く前に、顧客にSAMを提供すべきだろう。(谷畑良胤)
- 1
