企業イメージ、市場競争力を維持するためにも、決して許されないソフトウェアの違法コピー。
防止策の導入は、企業規模に関係なく、全ての企業にとって必要不可欠です。
史上最大の違法コピー事件へと発展した北海道庁。再発防止策に取り組む北海道IT推進本部は、「ソフトウエア資産管理規程」を2010年4月から新設することを発表しました。
確かに、管理の基本となる規程の策定は必須ですが、それだけでは不十分です。残念ながら、規定策定と教育などによる徹底だけでは、違法コピーの抑止効果は限定的です。
実際は、水面下では依然として違法コピーが可能な状況が続いているのです。再発防止や抑止効果を高めるためには、IT(管理ツール)を活用した管理体制導入が不可欠です。
例えばシステム管理者がソフトウェアのインストール状況を、PC1台づつチェックしようとした場合、膨大な工数が発生してしまい、人件費の大幅アップが避けられません。さらに定期的な情報収集と分析のためには、さらなる人件費の肥大化が予想されます。また、ヒューマンエラーによってチェック漏れが生じる危険性もあります。
ユーザの自己申告によって管理する方法も考えられますが、同様にチェック漏れの可能性を否定できません。効率的に、かつ漏れのない情報収集と違法コピーのリスクを回避するためには、IT(管理ツール)によるSAM(ソフトウェア資産管理:Software Asset Manegement)の採用が、ベストな対策と言えます。
企業や組織が保有するソフトウェア資産を、効果的に管理・保護するための基盤とプロセスを意味するSAM。具体的に5つの目的があります。
1 | 所有ライセンスの把握 | 社内で所有しているライセンス情報を正確に把握する |
2 | 導入ソフトウェアの把握 | PCにインストールされているソフトウェア情報を正確に把握する |
3 | 不正利用防止 | ソフトウェアが、所有ライセンス以上にインストールされることを防止する |
4 | セキュリティ強化 | ソフトウェアのバージョンを把握し、セキュリティパッチを確実に適用する |
5 | コスト削減 | 余分なソフトウェアライセンス購入費用を削減する |
SAMの実施にあたって、基本となるガイドラインは2つあります。2006年5月に策定された国際標準規格「ISO/IEC19770-1」。そして、同規格をベースとした日本国内の管理基準「ソフトウェア資産管理基準Ver2.0」です。同Ver2.0では13の管理目標と100を超える管理項目に関して実施が求められています。これらに手作業で対応するのは至難のワザ。IT(管理ツール)によって効率的に、SAM実施 を推進することが重要です。
社内や組織でのソフトウェア利用における法令遵守性が、確実に向上します。また、違法コピーが発生しにくい環境を確実につくることができます。これにより、企業、組織としての法的リスクが確実に減少。この他、不適切なバージョンや内容のソフトウェアを除外することで、社内の情報セキュリティ向上にも大きく貢献します。
SAMの導入によって、各ソフトウェアの利用実態がクリアになります。非効率的なライセンス購入、過剰なライセンス購入などの余分なコストの「見える化」を実現。結果、ソフトウェア関連コストの最適化が可能となり、TCO 削減につながります。