ハードウェアとソフトウェアの「購入」の意味は大きく異なる
前々回よりIT資産管理の中でも重要な位置を占めるソフトウェア管理について紹介しているが、今回はその締めくくりとして、ソフトウェアのライセンス管理の重要性について解説を試みたい。
まず最初に抑えておきたいのは、ハードウェアを購入することとソフトウェアを購入することの間に存在する大きな差異についてだ。ハードウェアの場合は、購入するのはその「所有権」であるため、一度対価を支払えば自分たちのものとなると考えていい。これは、私達にとって馴染み深い通常の買い物と同じである。ところがソフトウェアの場合には、購入するのはあくまで「使用する権利」に過ぎない。このため対価を払っても自分のものとはならず、ベンダーが定めた使用許諾条件に従うことが義務付けられているのである。
そしてソフトェアに関わる権利には、著作権と特許権がある。購入後もこれらの保護下にあるため、勝手に複製を行ったりプログラムを無断使用したりすることは許されない。にもかかわらず、ソフトウェアはその特性から複製が容易だ。そこで不正なコピーを防ぐなど予め使用範囲を決めておくために、ソフトウェア購入の際にはソフトウェア使用許諾契約書に基づいてメーカーと契約を交わすようになっている。使用許諾の方法としては、パッケージのシールを剥がしたり、インストーラの「同意する」ボタンを押したりするだけで締結されるものも多い。
しかしこの使用許諾契約書、ほとんどが細かい文字が延々と羅列されているため、どのような内容が書かれているのか理解している人は非常に少ないのではなかろうか。しかし、契約は契約。認められていないかたちで利用すれば、契約違反扱いされてしまう危険がある。では、契約違反が露見した場合、どのような罰則が適用されるのか──例えば1台のPCにしかインストールできない使用許諾契約にもかかわらず10台のPCにソフトウェアをインストールしていた場合、「使用許諾契約書違反」、「知的財産権の侵害」、「著作権法の違反」といったように二重、三重もの罪に問われてしまう可能性がある。たとえ故意ではなくとも、違反金や賠償金などの制裁は免れないだろう。
利用者がインストールしたプログラム、5本に1本は違法コピー!?
このようなソフトウェアの購入と使用に伴うリスクを低減するために企業に求められているのが、ソフトウェアのライセンス管理ないしはSAM(Software Asset Management:ソフトウェア資産管理)である。SAMとは、組織内のソフトウェア資産の有効な管理、制御及び保護のために、ライフサイクル全般にわたってソフトウェアの使用・保有状況などを管理する仕組みである。つまり、ソフトウェアを資産として適切に管理することが必要になるのだ。普及が進むクラウド環境であっても、SAM適用の必要性に変わりはない。
ここでライセンス管理をめぐる国内の現状を見てみよう。最近の調査によると、日本におけるソフトウェア違法コピー率は減少傾向にあるという。また、ソフトウェアの権利保護支援や啓発活動を行っている団体では、組織内部の不正コピー通報窓口等が設けられているケースもあり、これにより組織内の違法コピー利用実態が露呈する場合もある。さらにはソフトウェアメーカーからのライセンス調査依頼に応じなかった、虚偽の報告をした場合、証拠隠滅の可能性を考慮し裁判所から証拠保全を実施されるケースもあるのだ。もしそうなれば通常業務はストップし、企業が受ける影響は計り知れない。
ライセンス調査とは、ソフトウェアメーカーが製品ユーザーを対象に行う自社製品利用状況の調査依頼のことであり、基本的に断ることはできない。調査内容はインストール数、バージョン、エディション、インストールしているハードウェアなど非常に多岐にわたる。ライセンス調査依頼を受けた企業は、調査票に記されているこれらの細かい項目に正確に回答しなければならないのである。しかし、インストール済みのソフトウェアの情報や、ソフトウェアの保有を証明するためのメディア、ライセンス証書、パッケージの箱といった関連部材、それにプロダクトキーの情報など、どれも1回インストールしてしまえば普段は見直さないようなものばかりなのが実に悩ましい。だからといって正しい情報を記さずに調査票を提出すれば、内容に矛盾がなくなるまで再調査を求められ、修正を続けなければならない。実際、ライセンス調査の対応が終了するまで半年以上かかった企業の例もある。
複雑極まるライセンス管理はツールの活用を
ライセンス調査に対応できるようなライセンス管理を行うには、全PCが管理対象になっているか、PCの購入履歴/使用実態を収集できているか、ソフトウェアの購入履歴/使用実態を収集できているかなど、いくつかのポイントに注意しなければならない。インストール済みソフトウェアの棚卸し(実態把握)を定期的に行うことも大切だが、ライセンスにはさまざまな形態があるので、単に数の突き合わせだけでは不十分。例えば契約情報(ライセンス約款)に基づくライセンス管理を行うのであれば、アップグレードライセンスの場合、元のライセンスと現在使用しているもののライセンスの2つを紐付けて初めてライセンスの正当性が証明できることになる。つまりそれぞれのライセンス約款に基づく実態との突き合わせ管理が必要となるのだ。
|
ソフトウェアのライセンスには、さまざまな形態があり、形態によって約款も変わってくる |
そこで、こうした複雑極まるライセンス管理を正確かつ容易に行えるように支援するのが、IT資産管理ツールである。一般的なIT資産管理ツールを使えば、各PCから収集したインベントリ情報からライセンス数と照らし合わせることが可能となる。ただし、前述のようにライセンス数とインストール数が合致していたとしても、ライセンス違反となるケースもある。加えて現在のインベントリ情報だけでは、アップグレードやダウングレードして使用しているソフトウェアライセンスの経緯を追うことはできない。
そこで、ライセンスの契約内容まで管理することで、企業のソフトウェア利用の実態に合わせた正確なライセンス管理を行えるようなIT資産管理ツールも存在している。クオリティソフトが提供している「QND」の場合、88,000種を超える「ソフトウェア辞書」により、PCにインストールされた多種多様なソフトウェア情報を判別して名寄せを行うとともに、7,500種類以上の「約款辞書」で、アップグレード/ダウングレードライセンスやプリインストールライセンスなど、複雑なライセンス形態に対応できるようになっている。これによりコンプライアンスリスクを低減するだけでなく、ライセンスを効率的に利用することでコスト削減にもつなげることが可能だ。
次回はスマートデバイス管理についてIT資産管理の視点から考えてみたい。
社内外の端末を一元管理できる
社内外に存在するPCからスマートデバイスまで、企業の保有するクライアント端末を一元管理するツールです。資産管理機能に加え、外部メディア制御やクライアント操作ログ、不正PC検知、URL Filteringで実現する標的型攻撃の出口対策など、多様なセキュリティ統制も備えています。 |
|---|
[PR]提供:クオリティソフト
トップダウンで始まった新潟県三条市のDXはどうやって周囲を巻き込んだのか