ソフトウェア資産管理

出典: フリー百科事典『ウィキペディア(Wikipedia)』
移動: 案内検索

ソフトウェア資産管理(ソフトウェアしさんかんり、英:Software Asset Management,SAM)とは、組織において利用しているソフトウェアおよび、それが稼働するもしくは稼働する可能性のあるハードウェア並びに、ソフトウェアを利用するためのライセンスという3つの資産を管理することをいう。Information Technology Infrastructure Library(ITIL)によると、SAMは「ソフトウェア資産の効率的な管理、コントロール、および保護に欠かせないすべてのインフラ基盤とプロセスで、ソフトウェアを利用する間は常に行うもの。」[1]と定義される。

ソフトウェア・ハードウェア・ライセンスの3つの資産を効果・効率的に管理する仕組みを構築し運用することで、ライセンスコンプライアンス(著作権法や使用許諾条件の遵守)への対応で法的リスクを低減するだけでなく、情報漏洩の抑止、IT資産の可用性の維持・向上、IT投資の最適化を図ろうとするものであり、IT資産管理の手法の一つとも解される。 

ソフトウェア管理専用のITソリューションがあり、このようなソリューションは組織内のソフトウェアアプリケーションの購入、導入、メンテナンス、使用状況、および廃棄を管理し、最適化する機能を持つ。

目的とメリット[編集]

ソフトウェア資産管理は戦略的な目的で実行される。具体的には、購入したソフトウェアライセンスの数と実際にインストールしたソフトウェアの数のバランスを取ることである。そのために、詳細なソフトウェア資産を定期的に管理する必要がある。管理とは、インストールしているソフトウェアの正確な数を調査し、購入したライセンス数と比較して、適切なライセンス管理が継続的に行われるような処理体系を確立することである。ソフトウェア資産管理によって、組織はソフトウェアベンダーやビジネス・ソフトウェア・アライアンスのような第三者機関からの監査の際にソフトウェアの著作権侵害の責任を負わされる危険を最小限にできる。このような仕組みはIT処理、購入ポリシーと手続き、ソフトウェア資産ツールのような技術的な解決策を組み合わせて達成できる。[2]

その他、ソフトウェア資産管理で達成できる戦略的目的の例として以下が挙げられる。

  • ボリュームライセンス契約の交渉や、未使用のソフトウェアライセンスの削減および再割り当てによってソフトウェアおよびサポートのコストを削減する。[3]
  • 企業のセキュリティポリシーやデスクトップの標準仕様に従ったコンプライアンスを実施する。[4]
  • より高速で信頼性のある適切な技術を導入することにより、社員の生産性を向上させる。[3]
  • 資産の追跡機能、ソフトウェア配布機能、問題追跡機能、更新ソフトウェアの管理機能などを利用したITプロセスの効率化と自動化によりソフトウェアの管理とサポートに関連する余剰時間を削減する。[5]
  • ソフトウェア資産管理を長期間運用した場合のメリットを最大限にするため、ソフトウェアの購入、文書、配布、使用状況、中止にまつわる継続的なポリシーと手続きを確立する。[6]

ソフトウェア資産管理のツール[編集]

ソフトウェア資産管理の重要なプロセスを実行するために多くの技術が利用されている。主なものを以下に記す。ただし標準化された名称ではない。

  • インベントリツールツールはコンピュータネットワーク全体を監視し、インストールされたソフトウェアを検出する。また、タイトル、製品ID、サイズ、日付、パス、バージョンなどのソフトウェアファイル情報を収集する。。
  • 台帳ツールハードウェア並びに利用ソフトウェア、保有ライセンスのあるべき状態を台帳として登録し、インベントリツールの収集情報と照合することで台帳との差分を自動的に抽出し、ライセンス契約を遵守していることを確認する。
  • ソフトウェア監視ツールはネットワーク全体のソフトウェアアプリケーションの使用状況を監視する。使用状況に基づいたアプリケーションライセンスの利用状況(メータリング)をリアルタイムで把握できる。
  • アプリケーション制御ツールは、セキュリティリスクなどを防ぐ方法として、どのソフトウェアが誰によって実行可能であるか制限・制御する。[7]
  • ソフトウェア配布ツールは新しいソフトウェアの配布を自動化し、整理する。
  • パッチ管理ツールはコンピュータが最新で、セキュリティ標準および効率基準に適合することを確保するためソフトウェアパッチの配布を自動化する。

ソフトウェア資産管理(SAM)に関する規格・基準[編集]

ソフトウェア資産管理(SAM)に関する規格や基準としては、次のようなものがある。 

  • 『ソフトウェア資産管理基準』 (一般社団法人ソフトウェア資産管理評価認定協会(SAMAC))
  • 『ソフトウェア資産管理評価規準』 (一般社団法人ソフトウェア資産管理評価認定協会(SAMAC))
  • ISO/IEC 1970-1:2012“Information technology -- Software asset management -- Part 1: Processes and tiered assessment of conformance”
  • ISO/IEC 19770-2:2009“Information technology -- Software asset management -- Part 2: Software identification tag”
  • JIS X0164-1:2010『ソフトウェア資産管理―第1部:プロセス』

ソフトウェア資産管理(SAM)に関する資格[編集]

ソフトウェア資産管理(SAM)に関する資格としては、次のようなものがある。 

  • 『公認SAMコンサルタント(CSC)』 (一般社団法人ソフトウェア資産管理評価認定協会(SAMAC))
  • 『公認SAMコンサルティング事業者(CSCC)』 (一般社団法人ソフトウェア資産管理評価認定協会(SAMAC))


脚注[編集]

  1. ^ ITIL’s Guide to Software Asset Management
  2. ^ What is SAM?”. Microsoft. 2008年3月19日閲覧。
  3. ^ a b “Information technology – software asset management – Part 1: Processes”. International Standard. International Organization for Standardization and International Electrotechnical Commission. (2006-05-01). pp. 5 
  4. ^ Dunn, Ian; Daniel Dresner (2004年). “SAM Best Practice”. Federation Against Software Theft. 2006年9月24日時点のオリジナルよりアーカイブ。2008年3月19日閲覧。
  5. ^ “Information technology — Software asset management-- Part 1: Processes”. International Standard. International Organization for Standardization and International Electrotechnical Commission. (2006-05-01). pp. 19 
  6. ^ Microsoft Software Asset Management: Step-by-Step Training - Step 4”. Microsoft. 2008年3月19日閲覧。
  7. ^ Ogren, Eric (2006年11月3日). “Application control coming your way”. ComputerWorld. http://blogs.computerworld.com/node/3890 2008年4月3日閲覧。 

外部リンク[編集]

一般社団法人ソフトウェア資産管理評価認定協会