ページの本文へ

Hitachi

日立システムズ IT資産管理・ライセンス管理License Guard

はじめに

「ライセンス管理体制を立ち上げたいが、稟議がなかなか書けない」
そんな声をよく聞きます。
ライセンス管理の必要性については、IT管理の現場には徐々に広まっていると思いますが、残念ながら上層部や決裁者までの認知は、まだまだのようです。

本コラムでは、そんな現場の声に対して、稟議を書くためのヒントになるような情報を、何等か提供できればと思っています。組織による違いがありますので、すべての情報が使えるとは限りませんが、本コラムで取り上げるいくつかの情報が、読者の皆さまのお役に少しでも立てればと思っています。

何故ライセンス管理が必要か?

難しい問題に対処する場合、その問題の原点に立ち戻り、改めてその点を考えて見るという手法があります(ゼロベース思考ともいいますが)。

ここで、改めて「何故ライセンス管理が必要か?」という点を考えてみますと、根本的には「組織の目標に貢献するため」となり、企業であれば持続的な成長や利益の増加、組織自体の継続性、従業員のため、社会のため、株主のためという点があるかと思いますし、公共系組織であれば、税金や学費や医療費という原資を最大限有効に活用するため、となるかと思います。

「最大の効果」「最小の投資」

両組織に共通していえることの一つは、「最小限の資産(コスト)で、最大限の効果を上げる」という点があるかと思いますが、ライセンス管理の必要性はまさに、このコストと密接に関係していますし、最大限の効果をあげるため、負担の可能性があるリスク管理にも関係しています。

何故ライセンス管理が必要か、という問いには、「見えていないコストとリスクを見える化し、管理を通じて最小化することにより、組織の目標に貢献する」ため、といえます。

コスト=費用=経費について

なぜ多くの経営層はコストにうるさいのでしょうか?
この点も「あたりまえ」のことではありますが、改めて明確化したいと思います。

コストの中には投資と経費という種類があり、投資は良いが、経費が増えるのは非常に困る、もしくは経費は利益を毀損するもの、と多くの経営層が思っているのではないでしょうか?
利益を得るためには、利子や金融投資収入を除くと、売り上げをあげなくてはならず、売上高に対する利益率が比較的小さい組織にとっては、一定の利益をあげるためには、かなりの規模の売り上げが必要という場合もあります。

コスト削減金額は同額の利益を上げる売上金額と同等

一般的には製造業の売上高利益率は5%以下ということもありますが、もし1億円のコスト削減が実現できた場合、売り上げ換算すれば、20億円の売り上げをあげたことに等しい、とも考えられます。

公共(企業の場合)系組織においても、もし1億円のコスト削減が実現できたら、その1億円でITインフラを整えることも、また主力業務への投資に回すこともできるかと思います。
つまり、コストを削減することは、大きい売り上げをあげることにも等しい、という点を改めてライセンス管理の稟議の際に言及してみる、ということも選択の一つと思います。

実際には売上高そのものが業績や株価に影響を与えることもありますので、20億円の売り上げとまったく同等、というわけではありませんが、同程度とはいえるでしょう。

ライセンス管理の目的の一つは、コスト最適化(削減)です
管理ツールの導入や管理体制の構築を進めるための手法の一つとして、ソフトウェア資産管理体制構築の目的を「コスト削減プロジェクト」として計画してみるのはいかがでしょうか。

組織の目的・目標

まずは、自社の売上高利益率(企業の場合)を確認し、コスト削減金額がいくらの売り上げに対する利益と同等なのかを明確にします。
また、大きな組織の場合は少し難しいかもしれませんが、調達系ソフトウェアについて過去3年から5年、保守費用も含めていくらの費用が発生しているのかについても確認し、この費用に対する削減目標を立てると同時に、その削減がいくらの売り上げと同等であるのかを強調して良いと思います。当然ながら、調達系ソフトウェアを削減するためには現状を把握する「見える化」や、コストが削減された状況を維持するための「継続的管理」が必要となってきますので、それらができるような仕組みづくりが必要となります。

つまりコスト削減の目標値を立て、そのための現状把握や管理体制やツールの導入という、コスト削減のための投資プロジェクトを計画する、という手法になります。

ライセンスとコストの関係性

リスクコストと無駄な調達コスト

さて、ここからは調達系ソフトウェアを利用するためのライセンスとそのコストの関係性について見ていきます。
ライセンス管理体制が整っていない非管理状態にある組織にとって、ライセンスに関係するコストは大きく監査などによる「リスクコスト」と「無駄な調達コスト」の2つに分けられます。

リスクコスト

さて、ライセンスとコストの関係で、特に最近の状況においてかなり重要な点がリスクコストになります。
リスクコストには、主にライセンス監査で発生するコストがありますが、他にも不適切なライセンスを使用して何らかの外部向けサービスを提供している場合に発生する、信用リスクや、米国における不正競争防止法に抵触してしまうリスクコストなどもあります。
1点、ぜひライセンス調達やライセンス管理に関係している方に認識していただきたいのは、ソフトウェア資産管理は情報セキュリティとも密接に関係している、という点です。前回のコラムでもお伝えしましたが、情報セキュリティに関する情報は、主にソフトウェアによって利用や管理をされており、そのソフトウェアはハードウェア上で稼働しています。情報セキュリティを強化するためには、ハードウェアがどこで、誰により使用されており、ソフトウェアは何がインストールされていて、どのようなリスクがあるのか、という把握が基本になります。

ライセンス監査で発生するコスト

ライセンス監査で発生するコストの主なものとして

  1. 対象ベンダーの利用ソフトウェアと保有ライセンスを棚卸しする、現状把握コスト
  2. 監査で指摘され、購入が必要となる追加ライセンスコスト
  3. 損害賠償請求のコスト
  4. 場合によって発生する、株主や議会、理事会への説明コストや信用棄損コスト

などがあります。

現状把握コスト

経験した人は、現状把握がいかに大変かを正しく理解されているかと思います。
ライセンス監査対応の初期で一番大変なのは、現状把握とそれに必要なリソース(コスト)の確保になります。

しっかりと更新管理された精度の高い管理台帳を持っている場合を除いて、初期のライセンス監査対応として、対象ベンダー製品の棚卸し、つまりインストール状況の把握と、保有する権利=ライセンスの確認があります。
これらは非常に多くの対応部門のリソースと各部門の協力を必要とする場合が多くあり、1,000人規模の組織でも最初からやろうとすると半年程度、1万人規模以上の場合は、1年かかることもあります。これらを、日常的に忙しい情報システム部の人員だけで対応することは非常に困難ですし、外部リソースを使う場合はもちろんコストが発生します。
より具体的な例として、1,000人規模の組織でマイクロソフト製品の棚卸しを一から行う場合、ハードウェアの確認から開始するための必要リソースは社員1名+外部専門家1名の2名で担当した場合、クライアントだけでも4カ月、サーバーを含めると6カ月程度必要です。
あくまで例になりますが、年収625万円の社員1名半年のコストで500万円(人員コストは年収の1.6倍で計算しますと1名1年のコストは1,000万円となります)、外部専門家を月額80万で契約したとして480万、直接対応に必要な人件費だけでも合計980万という計算になりますし、関係各部署の協力も必要ですので、それらの見えないコストも発生します。
1,000人規模でも1,000万程度の現状把握コスト+各部署での見えないコストが発生しますので、1万規模や、複数ベンダー分の現状把握が必要な際の現状把握コストは、数千万円レベルになることもあります。

追加ライセンスコスト

ライセンス監査で発生する追加ライセンスコストはさまざまです。やはり、ソフトウェアの利用と保有の棚卸しを実施すると、多かれ少なかれ一部の製品は不足や不適合、一部製品は余剰している、ということが多くあります。
ちなみにライセンス監査の際に指摘される点としては、単純な不足もありますが、その他にも使い方の間違いと保有証明の不可、があります。通常主要ベンダーのライセンスは使用方法が契約によって設定されていますから、少しでも逸脱した使い方はライセンス違反を指摘されます。

また、要注意な点が保有証明の不可、です。これは昔調達したと思われるものの、ベンダーの指定するライセンスを持っていることの証明ができず、結果不足とされてしまうケースです。特にオフラインPCや、古い端末、機械制御用の端末、また開発環境で古い環境を保持している場合などで発生しがちです。
コストが膨らむケースとしては、販社やSIerまかせで導入したシステムやインフラで広範囲に間違ってしまったものがありますが、このケースでは数億円の追加ライセンスコストが必要なることもありますので注意が必要です。
また高額なソフトでの違反や証明不可も高額になることがありますが、注意すべき点の一つとして、古い製品の利用に対してライセンス不足などが指摘された場合、該当製品を今購入しようとすると、最新バージョンの最上位版しか対応していない、というようなケースです。例えばそれが1本200万だとすると、20本の指摘がされた場合は4,000万のライセンス料の支払い、となってしまいます。

損害賠償請求によるコスト

ソフトウェアベンダーよりの直接ライセンス監査の場合、損害賠償請求、つまり過去分の利用についての賠償請求がされたケースは多くはないようですが、BSAやACCSといった著作権保護団体の代理人監査の場合は請求されることが多いようです。
BSAの発表によると、日本での最大の損害賠償和解金額は4億4,000万ほどになります。規模の小さな組織でも1億円の賠償請求となる場合がありますので、会社の存亡にも関わります。
また上記代理人監査の場合、損害賠償請求金額で和解したとしても、それらは過去分の清算ですので、今後使う分のライセンスについては、その分の購入も必要となります。大幅な不足の場合は、ライセンス購入コストも追加コストになります。

説明責任や承認などにより発生するコスト

金額や状況によっては、株主や取締役会での説明、公共団体であれば理事会や議会での説明責任が発生します。これらは単純なコスト換算はできませんが、実際には準備や責任問題などで発生するリスクやコストが存在します。
また取引先や親会社への信用リスクとそのコストとなると、あの会社はコンプライアンス違反をしていた会社、という風評リスクになり、株価やビジネス全般に大きな影響がある可能性もあります。

リスクコストについて

リスクコストの中身はさまざまですので、一概にどの規模の組織でいくら、とは言えませんが、概算把握のための手法としては、組織の一部(10%程度、または3、4部署)にて限定的な現状把握を行い、その中でどの程度の過不足や間違った使い方、保有証明ができなかったものがあるかを把握すれば、その結果を組織全体に置き換えて計算することもできますし、稟議の際も具体的なリスクコストとして記載ができます。
ダイエットをするにも、まずは体重と体脂肪を測り、現在の生活環境を見直してみる、という現状把握を実施しなければ結果が出にくいのは当然ですが、ライセンス管理についても、まずは現実を知り、必要な対応をする、ということが重要です。
繰り返しになりますが、ライセンス違反に関するリスクは担当部門や組織全体での責任問題になる場合もありますし、組織規模によっては会社の存続に関わることがある、という点は改めて認識する必要があると思います。

無駄な調達コスト

ソフトウェアライセンスの無駄な調達コストも大きく分けると

  1. 包括契約による無駄
  2. 都度購入による無駄
  3. 適正管理を行っていないことによる無駄
  4. ライセンスを知らないことによる無駄

があります。

今回は特に3.の適正管理を行っていないことによる無駄、を中心に取り上げてみたいと思います。

適正管理を行っていないことによる無駄

適正なライセンス管理を行っておらず、結果ソフトウェアの利用実態を把握していないことによるコストの無駄は、非常に多くの組織で発生しています。

いくつか典型的な例としては

  1. そもそも管理していないことによるコスト増
  2. インストール数と必要数の管理不足によるコスト増
  3. 利用していないエディションの調達によるコスト増
  4. 廃棄時に必要なライセンスの回収を行わないことによるコスト増
  5. 管理に自信が無いことによる、包括契約によるコスト増

などがあります。

1.そもそも管理していないことによるコスト増

適正管理を行っていない場合、そもそも必要数が不明であったり、部門調達が中心である場合で組織全体の必要数が分からず、利用実態と保有ライセンスの突合もされていないため、余剰と不足の両方が確認されるケースが多く見られます。文房具については厳しい管理を行っているが、部門調達ソフトウェアについては管理を行っておらず、結果1本6万円のソフトウェアが500本余剰していた、ということも実際にあります。その場合の無駄な調達コストはこの部分だけで3,000万円となります。目に見える、管理しやすいことの管理を優先させる、ということは分かりますが、組織の贅肉を落とし、より筋肉質の組織にするためには、目に見えにくいコストに注目し、管理を行うことによるコスト減を目指す必要もあるでしょう。

2.インストール数と必要数の管理不足によるコスト増

ある程度管理を行っている組織でも、多くの場合はインストール数を基準にした、必要ライセンス数を算出しているかと思います。しかし実際には利用状況まで見ないと、本当に必要なライセンス数の算出はできません。単純には過去数カ月以内に一度でもそのソフトウェアを立ち上げたかどうかを見ることにより把握することができますし、さらには編集したかどうかを見ることにより、該当ソフトウェアが必要なのか、それとも無料のViewerで事足りるのかを確認することができます。特にマイクロソフトのVisioやProjectなどの製品、アドビのAcrobat製品については、実際に編集まで必要なのかどうかを確認すると、多くのケースにおいて、実際にはViewerの利用で十分ということがあります。またマイクロソフトOfficeはボリュームライセンスで購入すると1本辺り4-6万円と、文房具にしてはかなりの高級品になっていますが、その機能についてもかなりのハイスペックになっています。しかしほとんどの従業員が使うのは非常に限定されたシンプルな機能のみかと思いますが、その場合でも超高機能になった最新版マイクロソフトOfficeは本当に必要なのか?という点を考えてみてはどうでしょうか? すべてのマイクロソフトOfficeをすぐに無くすことは難しくても、一般従業員向けにはGoogle Appsやマイクロソフト以外のOfficeの利用を標準とし、ピボットテーブル、マクロ利用、外部との精緻な資料のやり取りなど必要とする人はマイクロソフトOfficeを申請してもらう、という手法もあります。

3.利用していないエディションの調達によるコスト増

上記の利用実態とも重なる点ですが、ほぼ使用していないのに上位のエディションの調達が継続的に行われていることがあります。例としてはマイクロソフトのOfficeのProfessional Editionを標準で調達しているが、実際にはAccessやInfoPathといったソフトウェアの利用は非常に限定的で、実際にはほとんどの従業員向けにはOffice Standardで十分ということもあります。Office ProとStandardの差額は約1万円から1万5,000円(購入プログラムによる)程度ですので、1,000台分であれば1,000万~1,500万円のコストの違い、1万台の組織であれば、1億円以上のコストの違いになりますので、正しい把握によるコスト削減は重要かと考えます。

4.廃棄時に必要なライセンスの回収を行わないことによるコスト増

こちらも適正な管理を行っていない組織で多く発生していますが、パソコンやサーバー端末の故障や入れ替え時に、使えるライセンスを回収せず、ハードウェアと一緒に廃棄扱いにしまっているケースになります。ライセンスは種別により、端末と一体化しているOEMライセンスもありますが、パッケージ版やボリュームライセンス版の多くは端末間の移管が許諾されています。パソコン端末は入れ替えによって、以前のライセンスを割り当てることも頻繁に行われているようですが、サーバーについては特に入れ替え時に、まだ利用できるライセンスも廃棄扱いにされているケースがよくあります。

固定資産として登録されているシステムの廃棄につきましては、システムを構成しているサーバーと一緒にインストールされているソフトウェアも廃棄する必要がある場合もあります。
5.管理に自信が無いことによる、包括契約によるコスト増

このケースもよく見られますが、「管理をしたくない」「管理に自信が無い」「管理は面倒」などの理由により、包括ライセンス契約を締結している組織が多くあるように思います。その場合一般的には包括ライセンス契約はかなり高額になることが多いのと、実際には「管理が必要なくなる」わけではなく、契約対象ソフトウェアのみ「管理が少し楽になる」程度です。包括対象外のベンダーやソフトウェアは通常管理が必要ですし、包括対象ソフトウェアであっても、普通は1年に1回の棚卸しと報告が必要です。
1万台規模で、マイクロソフトの包括契約を締結する場合(Windows、Office、Core CALの3製品)、新規契約3年分で約10億円前後、更新する場合も6億円前後コストがかかると思われます。大きな組織になればなるほど、新しいバージョンへの入れ替えには時間がかかりますので、通常は最新より1つか2つ前のバージョンを利用していることが多くあります。例えばOfficeについても今の契約で保有している権利がバージョン2013や2016であれば、延長サポート終了まで7年半または10年以上使える形になります。使う予定が決まっていない権利に数億円支払うより、適正な管理に1億円投資して、コストとリスクを適正化する、という判断が合理的かと思います。

無駄な調達コスト

今回は「適正管理を行っていないことによる無駄」を中心に取り上げましたが、その他にも都度購入による無駄や、ライセンスを知らないことによる無駄やリスクが多くの組織において発生しています。これらはライセンスを正しく理解すること、また適正な管理を行うことによって解消され、ソフトウェアライセンスに関して高コスト体質の組織から、より筋肉質の組織へ進化することが可能です。コストが削減され、情報セキュリティにも寄与し、またグループガバナンスや標準化の推進にも良い影響を与えるためには、ライセンス管理が重要であり、それはライフサイクルを管理する組織体制と管理負荷を軽減する適切なツール、そして従業員教育によって実現されます。

「ライセンス管理は面倒そう」「管理をするための投資稟議は難しい」という声もよく耳にします。確かにソフトウェアライセンスは専門的すぎて難しい、という面や管理は大変そう、という表面的なハードルはありますが、逆にそれだからこそ、中に入ってみると宝の山が待っていたということもあります。まずは専門家の話を聞いてみる、ライセンス調達や管理の現状をヒヤリングしてみる、コスト削減プロジェクト候補として挙げてみる、といったような一歩を踏み出してみてはいかがでしょうか?

(2015年9月)

IT資産管理・ライセンス管理 License Guardをご検討のお客さまはこちら

  • 資料請求・お問い合わせ

お電話でのお問い合わせ(フリーダイヤル)0120-346-401 受付時間9時から17時(土・日・祝日は除く)

日立システムズは、システムのコンサルティングから構築、導入、運用、そして保守まで、ITライフサイクルの全領域をカバーした真のワンストップサービスを提供します。