MaLion(マリオン)
情報漏洩対策+IT資産管理ツール
株式会社インターコム 営業部

突然のライセンス監査にパニック!?
ソフトウェア資産管理(SAM)はできていますか?

近年、ソフトウェアのライセンス監査を受ける機会は着実に増えています。
ここでは突然やってくるライセンス監査に備えるため、今からできるソフトウェア資産管理(SAM)について解説します。

30日間無料・機能制限なしでお試しいただけます。無料評価版(オンプレミス版)無料評価版(クラウド版)
ソフトウェア資産管理(SAM)

業務負荷の大きいライセンス監査対応

近年、ソフトウェアのライセンス監査を受ける機会は着実に増えています。既にご経験された方も少なくないのではないでしょうか。著作権者であるソフトウェアメーカーは、使用許諾条件に基づいてソフトウェアのライセンスを販売しており、自社のソフトウェアに対して著作権の侵害がないかを確認するために調査を実施します。もしライセンス違反があった場合、多額の損害賠償金などを請求される場合があります。

損害賠償金の例
  • 関東のソフトウェア開発会社でライセンス違反が発覚。和解金は総額で約4億4000万円
  • 関西のあるメーカー企業で3,900本ものライセンス違反が発覚。総額約3億1,500万円で和解
  • 関東の労働者派遣会社でライセンス違反が発覚。1億5,000万円で調停が成立

損害賠償リスクもさることながら、仮にライセンス違反がなかったとしても、普段からソフトウェア資産管理(SAM)によって適正なライセンス管理が行われていない場合、ライセンス監査への対応は企業にとって非常に大きな業務負荷となります。概略としては、「利用端末台数」、「使用ソフトウェア本数」、「保有ライセンス数」をソフトウェア別に集計して提出しますが、網羅性や正確性が求められるため、一度提出しても再確認の要請を繰り返し受けるケースが多いようです。このため集計作業に膨大な時間や労力が必要となってくるのです。


監査通知

ライセンス監査の実態

ソフトウェアメーカーより、ライセンス利用状況の調査を要求する封書やメールが送られてきたところからライセンス監査への対応がスタートします。ランダムに抽出された企業へ監査通知が届く場合もありますが、特定の企業に対して監査通知が届くケースが一般的のようです。この場合、何らかの確信を持って調査の実施を要求していることになりますので、監査通知を無視することなく適切に対応しておいた方が無難と言えます。
なお提出の締め切りは数か月程度が一般的なようですが、万が一現実的でない場合は必要な交渉を行うことも大切です。監査通知を冷静に把握し、適切な対応を検討しましょう。

1.ハードウェアの把握

現状把握は、まず調査対象とするハードウェアの特定から始めます。対象とするハードウェアは概ねPCとサーバーに絞られますが、ネットワークに接続していないスタンドアローンの端末、あるいは社外に設置している自社端末なども対象となります。網羅性が重要となりますので、対象ハードウェアに漏れがないよう注意して特定します。
なお、特定したハードウェアには管理番号シールを貼り付けておきましょう。今後ソフトウェア資産管理(SAM)体制を導入する場合に必要なプロセスとなります。管理番号を付与したら、利用者名や機種名、設置場所などの情報を併せて収集し、管理番号と紐づけて管理します。

MaLionワンポイント紹介
  • オフライン端末資産管理

    ネットワークに接続していないスタンドアローンのPCに対し、専用のUSBメモリを接続することでハードウェア情報やソフトウェア情報を収集します。収集した情報を「MaLion」に取り込んで、ネットワーク経由でインベントリ収集を行った他のPCと併せて一元管理できます。

  • 資産台帳アンケート

    各ユーザーへのアンケートにより、利用者や購入日、機種名などの情報を収集します。アンケート結果をそのまま資産管理台帳に反映することができます。

2.ソフトウェアの把握

調査対象とするハードウェアが決定したら、次は各端末にインストールされているソフトウェア(=使用ソフトウェア)を把握します。使用ソフトウェアの把握には、IT資産管理ソフトのインベントリ収集機能が欠かせません。大きな手間をかけることなく使用ソフトウェアを把握できます。

MaLionワンポイント紹介
  • インベントリ収集

    エージェントプログラムがインストールされたPCから、ソフトウェアなどのインベントリ情報を自動収集します。

すべての調査対象端末についてインベントリ情報を収集したら、監査対象となっているソフトウェアについての利用本数を整理します。IT資産管理ソフトは、収集したソフトウェアインベントリをもとに自動でソフトウェア別にインストール本数の集計・表示を行ってくれるため便利です。
余談となりますが、監査対応に限らず社内のソフトウェア資産管理(SAM)体制を整備する場合、使用ソフトウェアの把握は非常に重要なプロセスとなります。収集したすべての使用ソフトウェアの中から、会社として使用を許可するソフトウェアを特定します。例え有償のソフトウェアであっても数台しかインストールされていないものについては、これを機に本当に業務上必要なソフトウェアであるのかを1種類ごと利用者に確認して、対象ソフトとして特定するのかを判断していきます。
さらに使用を許可したソフトウェアに対し、保有ライセンスの調査対象とするソフトウェアを特定します。使用許可ソフトウェアを有償ソフトウェア、フリーウェア、ドライバー・ユーティリティ、Hotfixなどに分類することで、対象ソフトの棲み分けを行います。

MaLionワンポイント紹介
  • ソフトウェア辞書

    国内でソフトウェア資産管理の研究および普及を図る「SAMAC」のソフトウェア辞書を採用。有償ソフトウェアなどの分類を自動で行います。

3.保有ライセンスの把握

監査対象ソフトウェアについての利用本数を整理したら、次は保有しているライセンスについて整理します。各部門で個別に購入されたソフトウェアであれば、該当部門の担当者からライセンス情報を提出してもらいます。ライセンス監査では保有ラインセスの証明としてプロダクトキーなどの提出を求められる場合があります。そのため、プロダクトキーが記された証書やマスターCD/DVDメディアなどの所在も併せて確認します。

MaLionワンポイント紹介
  • 保有ライセンス台帳

    MaLionの保有ライセンス台帳では、以下のようなライセンス情報を管理できます(一例)。

    • アップグレード・ダウングレード
      アップグレードまたはダウングレードをした場合は、元の管理番号を「元ライセンス管理番号」に表示し、現行のライセンス管理番号と紐づけて管理します。
    • ライセンス単位
      「デバイス単位」、「ユーザー単位」、「CPU 単位」、「コア単位」など、課金単位に応じたライセンスの種類を登録・管理します。
    • セカンドライセンス
      同一ユーザーであれば、もう1台にインストールして使用できる権利が付帯している場合に登録・管理します。
    • 購入形態
      「パッケージ」、「アップグレード」、「ボリューム ライセンス」、「OEM/プリインストール」、「CAL」など、同じ製品でも購入形態によってライセンスの権利が異なる場合に登録・管理します。

4.ライセンスの紐づけ

最後に使用ソフトウェアと保有ライセンスを紐づけて、保有ライセンスに過不足がないかを整理した後、結果を所定の調査票に記入します。プリインストール版、パッケージ版、ボリュームライセンスでは、ライセンスの権利が一部異なるため注意が必要です。例えば、プリインストール版は導入されていたパソコンでのみ利用できる(パソコンを廃棄すれば、プリインストール版のライセンスも消滅する)ライセンスであることや、アップグレードはボリュームライセンスには認められていないことなどが挙げられます。このようなライセンスごとの権利の違いを理解して保有ライセンスの紐づけを行います。
またサーバーライセンスについては、デバイス単位ではなくCPU単位でライセンスを数えるものが一般的です。さらにCPUライセンスは、物理的なCPU単位で数えるものやコア単位で数えるものなど様々なライセンス単位が存在します。このように単純なデバイス数に応じた数え方でない場合が多いため、使用許諾条件をよく確認して保有ライセンスを紐づける必要があります。

MaLionワンポイント紹介
  • ライセンス管理台帳

    保有ライセンスを社内の「どの端末に」割り当てているのか、1台ごと突き合わせることでライセンス数の過不足を管理できる台帳です。デバイス単位のほか、CPU単位やコア単位などでの突き合わせに対応しています。

日々の業務が多忙を極める中、ある日突然、監査通知が届いてパニックに陥ることのないよう、
ライセンス監査の実態を把握して、今から少しずつでもソフトウェア資産管理(SAM)の整備を進めてみませんか。

▲