fbpx

ソフトウェア資産管理とは?おすすめのツールやITAMとの違いについて解説!

  • このエントリーをはてなブックマークに追加

ソフトウェア資産管理とは?

ソフトウェア資産管理(Software Asset Management:SAM)は、組織において使用するソフトウェア・ハードウェア・ライセンスを適切に管理・運用することです。3つの資産を正しく効率的に運用することで、著作権侵害などのコンプライアンス違反のリスク回避、社員の異動・退職に伴う余剰ライセンスの活用やコスト削減などにつながります。

ソフトウェアはクリエイターやメーカーが製作した著作物であり、私たちが使用する場合は「使用許諾=ライセンス」を取得しなければなりません。違法コピーや無許可で使用した場合は、著作権侵害にあたり懲役や罰金などの刑事罰が科せられることもあります。

法律的な観点とITコストの有効活用のためにソフトウェア資産管理を行うことは重要であり、国際規格や日本独自の評価・管理基準の開発も進んでいます。

ライセンス管理の必要性とは?

コンプライアンス遵守、ハードウェアとの紐づけ、アクシデントやトラブルにおけるメーカーサポートを受けるために必要です。

コンプライアンス遵守を証明

業務で使用するPCにインストールしているソフトウェアとライセンスの数が一致しているかの確認を行います。特に有償でのソフトウェアを使用している場合は、メーカーやクリエイターがユーザー数を限定している場合が多く、必ず決められたユーザー数を遵守しなければなりません。不正利用していた場合は著作権侵害にあたり刑事罰が科せられるからです。不正利用が明るみになった場合は、社会的信用の失墜やパブリックイメージを傷つけることにつながるので、適切なライセンス管理が必要です。

ハードウェアとの紐づけ

ソフトウェアは無形の資産であり、PCやスマートフォンのように現物を見て数量を確認することができません。また、社員一人一人のPCにどんなソフトウェアがいくつインストールされているかをすぐに判断することはできません。

そのため、ライセンス数と組み合わせて管理を行う必要があります。ライセンス数とインストールしたソフトウェアの数が合致していれば、ライセンスを取得して使用していることがわかります。一方でライセンス数が不足している場合はソフトウェアを不正利用しているため、すぐにライセンスを取得するよう対処してください。

メーカーサポートを受けるため

ライセンスを取得せずに特定のメーカーのソフトウェアを不正使用していた場合は、当然ですがメーカーサポートは受けられません。また、ソフトウェアのアップデートができず最新バージョンを使用できないため、犯罪者によるマルウェア感染やサイバー攻撃を受けた際の被害が大きくなります。

企業のサイバー攻撃による情報漏洩の被害は大きく、ウイルスバスターやパスワードマネージャーを提供しているトレンドマイクロ社によると、2014年~2018年まで2億円以上の被害を日本企業は受けています。2020年に入ってからもNTTドコモやMGMリゾートなどが、口座の不正利用や個人情報の流出の被害に遭っていました。特に近年の犯罪者はサイバー攻撃に関する知識や技術の向上が目覚ましく、ソフトウェアの脆弱性や企業のセキュリティ上の弱点を見出して、攻撃を仕掛けてくるのが特徴です。

ファイアウォールに引っ掛らないWindowsのPowershellを利用したファイルレス・マルウェア、取引先や経営層になりすましてメール本文や添付ファイルにマルウェアを忍び込ませるビジネスメール詐欺など、多様な攻撃を仕掛けてきます。情報漏洩につながるリスクを軽減するためにも、ソフトウェアの不正利用は避けましょう。

近年は、サプライチェーン攻撃に代表されるように中小企業も攻撃のターゲットになる機会が増えてきました。大企業よりもセキュリティ対策や意識が甘い中小企業を起点に攻撃を仕掛けた方が、ターゲット企業の情報資産に辿り着く可能性が高いと考えているからです。

これまで資金面や人材不足を理由にセキュリティ対策の強化を見送ってきた中小企業も、残された時間は多くありません。自社のセキュリティ対策が不完全で取引先が被害を受けた場合は社会的信用を失い、取引量の減少・削減が待ち受けています。

ソフトウェア資産管理を行う3つのメリットとは?

ライセンスの適切な管理、コスト削減、シャドーITの防止が挙げられます。

ライセンス管理の見える化

企業内で保有するライセンス数、インストール形態、ライセンス文書の所在、有効期限などを見える化します。一括管理しておくことで、すぐに必要な情報を確認できるだけでなく、管理者の業務負担軽減にもつながります。

コストの削減

社員の異動・退職によって未使用になったライセンスを正確に把握し、再割り当てや削減を行うことで、ソフトウェアのサポート代やライセンス代をコストカットします。ライセンスの種類を把握することで、複数のユーザーがソフトウェアを使用するボリュームライセンスの検討やユーザーごとの購入にするかといった、コストの振り分けの材料にも活用できます。また、無駄なコストを削減できるため、他の分野にコストを投じることも可能です。

こちらのページもご覧ください。クラウドサービスで利用されていないサービスやIDの特定方法をご紹介します。

BYODやシャドーITの防止

PCやソフトウェアの数量を把握・管理することで、社員が私物のデバイス機器の持ち込みを行っていないかチェックします。企業が許可していないにも関わらず個人のスマートフォンやPCを業務利用することをBYOD、クラウドサービスを無断で業務に持ち込むことをシャドーITと呼びます。

私物は社員が日々の生活で自分が使いやすいようにカスタマイズしているためDXなど業務効率向上が期待できる一方、情報漏洩のリスクが高まります。セキュリティ対策が不十分なカフェやファストフード店で使用すると、データのやりとりやメール内容が暗号化されず丸見えになったり、他者に機密情報を盗み見られたりといった、情報漏洩につながるリスクが高まるからです。

また、企業が業務に私物の持ち込みを許可していないにも関わらず無許可で使用していることが問題であり、仮に情報流出が起きた場合は社員だけでなく企業にも被害が及びます。情報漏洩に関して、各企業は敏感になっており一度でも情報漏洩を起こすと社会的信用を失い、今後のビジネスが苦しくなります。

ソフトウェア資産管理のサイクル

ソフトウェア資産を運用するためのガイドラインを決めます。ソフトウェア資産の管理手順、ソフトウェアとライセンス証書の保管方法などを決めていきます。

ソフトウェア資産管理の構築

内容 目的
ガイドラインの策定
  • ソフトウェアの管理手順
  • ソフトウェアとライセンス証書の保管方法
  • 管理水準維持のための制度設計
  • ソフトウェアの適切な管理
  • 効率的な運用
  • 管理者の業務負担軽減
  • 情報漏洩対策
資産対象範囲の策定
  • オープンソフトやフリーソフトの管理範囲の策定
  • 無料範囲の管理方法の精査
管理・運用体制の構築
  • 管理者や責任者の決定
  • 管理範囲の決定
情報収集
  • 基本台帳の準備
  • 資産情報の把握

ライフサイクルの流れ

ソフトウェアの購入から運用までのライフサイクルです。ライセンスの余剰や不足を定期的にチェックすること、不要なソフトウェアは個人情報や機密情報が残らないように破棄することが重要です。

種類 内容&特徴 目的&メリット
ソフトウェアの導入
  • 必要なソフトウェアの調査・選定
  • コストやガイドラインの内容が判断材料
  • 自社にとって必要なソフトウェアの導入
  • 適切なソフトウェア管理の実現
  • 効率的な運用・管理
  • 情報漏洩対策
  • コストカット
運用・保守
  • 購入したソフトウェアのインストール
  • 基本台帳にソフトウェアとライセンス内容を明記
  • ライセンスの割り当て・削減
  • 管理ツールを導入して効率的に管理
棚卸
  • 基本台帳とIT資産の統合
  • ライセンスの余剰や不足の有無を調査
廃棄
  • 不要となったIT資産を廃棄
  • 個人情報や機密情報を確実に消去
こちらのページもご覧ください。クラウドサービスで利用されていないサービスやIDの特定方法をご紹介します。

ソフトウェア資産管理に必要な台帳とは?

ハードウェア台帳、ソフトウェア台帳、ライセンス台帳(関連部材も含む)3種類が必要です。

ハードウェア台帳

ソフトウェアを使用するPCやサーバーなどハードウェアに関する情報をまとめます。

必要とされる項目の一部

  • 機器の種類とベンダー名
  • 型番とシリアル番号
  • ユーザーと所属部署
  • 管理者
  • 設置場所

ソフトウェア台帳

ハードウェアにインストールされたソフトウェアの情報をまとめた台帳です。

必要とされる項目の一部

  • ソフトウェアとベンダー名
  • エディジョン
  • バージョン
  • 製品版やフリーウェアなど種別
  • ライセンス管理番号
  • 購入元と導入日

ライセンス台帳

ソフトウェアのライセンスに関する台帳です。

必要とされる項目の一部

  • ソフトウェアとベンダー名
  • エディジョン
  • バージョン
  • 言語
  • 購入元と導入日
  • ライセンス形態
  • 使用許諾条件・証明・証書番号

ITAMとソフトウェア資産管理の違いは?

ソフトウェア資産管理が主にIT機器のソフトウェア分野での資産管理に集中しているのに対し、ITAM(IIT Asset Management)は企業のあらゆるものや情報を管理します。つまり、ソフトウェア資産管理はITAMの1つです。

ITAMを活用することで、ネットインフラやPCなどのデバイス機器はもちろん、デスクやプリンター、空調設備など物品や設備なども一元管理が可能です。一つの台帳に企業で使用する様々な物品や設備に関する情報をまとめることで、自社で保有する物や設備の資産情報をすぐに確認できます。また、必要な機器の把握や未使用で破棄しても問題ない物品の調査など、コスト削減にもつながります。

おすすめのソフトウェア資産管理ツールを3つ紹介

SKYSEA Client View、System Support best1、LanScope Catの特徴を紹介します。

SKYSEA Client View

SKYSEA Client Viewは非常に多彩な機能を持ち、使いやすさにも定評のあるIT資産管理ツールです。社員のPCやソフトウェアのインストール状況を自動収集し、ライセンスの過不足や不正行為の有無をチェックを行うソフトウェア資産管理はもちろんのこと、スマートフォンやタブレット端末のデバイス管理、許可していないアプリのインストールの検知・禁止を行うセキュリティ管理、ユーザーの行動を可視化するログ管理など、ワンパッケージで多彩な機能を誇ります。

ベンダーサポートも充実しており、セキュリティ業務の経験が浅い社員でもサポートを活用しながら業務を遂行できます。

System Support best1(SS1)

ディーオーエス社が販売するSS1は、多数のユーザーから高評価を集めるIT資産管理ツールです。IT製品のレビューを紹介するIT reviewのIT資産管理部門において、IT review Grid Awardの「leader」部門に5期連続で輝いている他、「IT review Best Software  in JAPAN 2020」も受賞しています。
アンファーやトヨタホーム、日本証券金融株式会社など、様々な業界の企業が導入をしています。

SS1の特徴は使いやすく、サポートも手厚い点です。ソフトウェアのライセンス管理は基本機能に付属しており、ソフトウェアの使用状況やライセンスの過不足を一覧で確認できる他、セキュリティ保護が不十分な危険なソフトウェアの使用の制限・禁止を行なえます。

他にも基本機能には、ハードウェアやソフトウェアの情報を自動収集して一元管理する機能や社内ネットワークのトラブルを可視化する機能も付いており、セキュリティレベルの維持や安全なネットワーク環境を構築可能です。ソフトウェア資産管理はオプション管理に含まれていますが、自由にオプションを選べる仕組みで自社にとって必要な機能を選択できるだけでなく、SS1の運用代行サービスも用意しています。

SS1の運用代行サービスを活用することで、ソフトウェア資産管理の構築から稼働までスムーズに行えるだけでなく、導入後に効果的な運用ができない企業や業務に手が回らない場合も代行作業を任せることが可能です。企業のIT資産の管理・運用を効率的に行えるだけでなく、管理者の業務負担軽減にもつながります。

LanScope Cat

LanScope CatはIT資産管理だけでなく、スマートフォンやノートPCのエンドポイント対策にも優れたIT資産管理ツールです。ライセンス情報のスムーズな把握はもちろんのこと、Webアクセスやデバイス聖女による内部不正対策、マルウェア検知や脆弱性対策機能による外部からのサイバー攻撃対策なども行えます。また、ベンダーサポートも充実しており、不明点や質問への丁寧な対応やバージョンアップする際のわかりやすいマニュアルの用意など、ユーザーの立場を考えた体制が取られているソフトウェア資産管理ツールだと言えます。

まとめ

自社の情報資産を把握することは非常に大切です。情報は今や企業にとって最も価値のある資産だと言っても、過言ではありません。蓄積されたノウハウや機密情報は簡単に替えが効くものでは無く、オリジナリティや専門性が強いサービスや商品を輩出している企業は、消費者や取引先から絶大な支持を受けます。一方で、サイバー攻撃や内部不正で情報漏洩が起こると、一瞬にしてコツコツと積み上げてきた社会的信用や莫大な経済的利益を失います。

業務で使用するソフトウェアを正しく使用し、管理することは情報漏洩を防ぐ対策の1つです。ソフトウェア資産管理が機能していない場合や導入の見直しを行う場合は、今回ご紹介したツールを参考にしてください。

  • このエントリーをはてなブックマークに追加