ITIL

ITIL「ソフトウェア資産管理(SAM)」の課題と解決策

ITIL v3において、ソフトウェア資産管理(SAM: Software Asset Management)は、「ソフトウェア資産の効率的な管理、コントロール、および保護に欠かせないすべてのインフラ基盤とプロセスで、ソフトウェアを利用する間は常に行うもの。」と定義されています。

つまり、ソフトウェアを資産としてとらえ、契約内容や使用状況を把握し、適切に管理することです。

例えばソフトウェア資産管理では、社員に支給するPCにインストールするソフトウェアを把握し、契約の更新やバージョンアップデートなどを行います。

あなたが企業支給のPCにインストールされているソフトウェアを、ライセンスの状態を気にすることなく利用できているならば、企業のソフトウェア資産管理は適切に行われているといえるでしょう。

ソフトウェア資産管理の課題

1. ハードウェア・ライセンス管理との連携

ソフトウェア資産管理では、どのPCに、どのソフトウェアがインストールされ、どのようなライセンス状態で利用されているかを把握する必要があります。

そのためには、ソフトウェア資産管理の国際規格であるISO/IEC 19770-1において、重要とされている以下の3点を押さえて、ソフトウェア資産管理を行う必要があります。

  • ソフトウェアがインストールされているハードウェアの把握
  • ソフトウェアのライセンスと利用状況の把握
  • ソフトウェアの名称に加えバージョンと購入・更新履歴の管理

つまり、ソフトウェア資産管理を行うにはハードウェア管理・ライセンス管理も同時に行う必要があり、それぞれの連携が課題となります。

2. ライセンスの不正利用の防止

ソフトウェアは有償・無償に関わらず「著作物」なので、使用にはサービス提供者の「使用許諾(ライセンス)」を得る必要があります。契約したライセンス数を超える不正な利用やソフトウェアの違法コピーは、著作権法に抵触する行為です。

そのためソフトウェア資産管理では、どのPCにどのソフトウェアがインストールされているかのほか、ライセンスの使用期限や更新状況なども管理し、不正利用を防止する必要があります。

ライセンスごとに異なる契約内容や更新期限・更新履歴、ライセンス証書の管理は、膨大な工数を必要とするため、これらの効率化はソフトウェア資産管理の課題の一つです。

3. 契約が適正かどうかの判断

ソフトウェア資産管理では、契約の妥当性を監視する必要があります。契約の妥当性とは、余分なライセンスを購入していないか、購入したソフトウェアが実際に利用され、業務に貢献しているかを継続的に確認することです。

しかし、無形資産であるソフトウェアは、PCなどのハードウェアと異なり、現物と台帳を突き合わせて確認することができません。そのため、管理者が人力で利用状況を把握するのは困難です。

4. セキュリティリスクの管理

最新バージョンでないソフトウェアの利用や、悪意もしくは脆弱性のあるソフトウェアのインストールは、情報漏洩につながるリスクがあります。

ソフトウェアの利用状況を把握し、バージョンアップデートや危険性のあるソフトウェアを排除または、インストールできないようにすることも、ソフトウェア資産管理の課題です。

Freshserviceがソフトウェア資産管理の課題を解決

1. ソフトウェア・ハードウェア・ライセンスを一つのツールで管理

Freshserviceなら、ソフトウェア資産の管理台帳に加え、ハードウェアやライセンスそれぞれに台帳を作成し、すべての資産を一元管理できます。

あらゆる資産を一つのツールで管理することで、資産の利用状況を正確に把握し、無駄なく配分することができます。

すべてのIT資産を一元管理

2. インストールされているソフトウェアを自動検出

ディスカバリ機能がネットワーク内のすべてのソフトウェア資産をスキャンすることで、組織内のあらゆる資産の種類、バージョン、更新履歴を自動で取得・更新します。

また、契約更新や失効が近づいた場合、ソフトウェアのインストール数が購入したライセンス数を超えた場合には、自動で通知が送信され、ライセンスの不正利用を防止します。

ソフトウェアを自動検出

3. 使用頻度のチェック

組織内全てのソフトウェア資産を常にトラッキングし、資産所有者と使用状況を把握。ソフトウェアの貢献度の指標として、ライセンス購入・更新時の契約最適化につながります。

ソフトウェアの使用頻度をチェック

4. 禁止ソフトウェアの設定・検知

禁止ソフトウェアを事前設定し、危険性のあるソフトウェアのインストールを抑制します。

また、禁止ソフトウェアの設定以前にインストールしているユーザーへ、アンインストールを依頼したり、強制アンインストールしたりすることが可能です。

禁止ソフトウェアを設定・検知

最短1日で導入!ITIL準拠サービスデスクをかんたんに行えます!