ライセンス違反やセキュリティ状況を把握するソフトウェア資産管理ツール

ITIL準拠 ITサービスマネジメント

ソフトウェア資産管理(SAM)とは?

ソフトウェア資産管理はIT資産管理の一部として、組織内にあるソフトウェアを適切に管理することが求められます。管理の目的はISOによって細かな規定がされており、実施するうえで以下のようなポイントで管理することが重要とされています。

  • ソフトウェアがどのハードウェアにインストールされているかの把握
  • ソフトウェアの保有ライセンスと、それに基づいた利用状況を把握
  • ソフトウェアの名称だけではなくバージョンやエディションによる管理

これらのポイントを押さえてソフトウェア資産管理を実践することで、利用しているソフトウェアのコストの最適化やセキュリティーリスクの把握、ソフトウェアの変更が及ぼす業務の影響範囲の把握、ソフトウェアの不正利用などに関わるコンプライアンスの管理等、多くの場面で状況に合った判断ができるようになります。

ソフトウェア資産管理は何から始める?よく聞く課題は?

ソフトウェア資産管理を実施するうえで必要になる情報は、OS、Webサーバーやデータベース等のミドルウェア、やExcelや、Wordといった有償の業務アプリケーションやフリーウェア等、ソフトウェアの目録の他、目録に上げられたソフトウェアについては、ライセンス数やそれにかかるライセンス費用、ソフトウェアのバージョンや情報、ソフトウェアがどのハードウェアにインストールされているのかといった情報が必要になります。がこれらの情報が紐づけられることで、初めて適切な管理が実施できるようになります。

また、業務系ソフトウェアのように複数の部門にまたがって利用しているソフトウェアや、OSの様に利用者数が多く変更時に影響範囲が広範にわたるソフトウェアを管理する場合、リプレース後の不具合に対するロールバックの対策として、稼働していた状況に戻すための準備として、ソフトウェアの利用状況の履歴も必要になってくるでしょう。

ソフトウェア資産管理はコスト面の管理だけではなく、コンプライアンス違反の防止、セキュリティーリスクの未然対策や、業務全体にかかわる影響範囲の把握等、事業にとっても重要な管理項目の一つになります。

ソフトウェア資産の管理方法、制御(コントロール)に課題を感じている企業様は多くなっています。例として、以下のような課題感をもったお声をたびたび耳にします。

  • ソフトウェアの棚卸作業を、目で確認し、エクセルシート(表計算シート)に手で入力してインベントリ管理を行っている。そのため、人的ミスが多発している。
  • 未使用のソフトウェア、ソフトウェア・ライセンスがあるのに、新しい資産を購入して、後で在庫があることに気付く。効果的な購買決定ができていない。
  • 1ライセンスで使用可能なユーザー数を気付かないうちに超過して使用し、規約に抵触している場合がある。
  • インストールされたソフトウェアのバージョンが古く、重大な脆弱性や不具合が内在しているバージョンを利用しているユーザーも多い。悪意のあるソフトウェアのインストールの禁止制御、強制アンインストールができていない。
  • ソフトウェアアプリケーションがなくなったことがある。紛失したのか盗難されたのかすらわからない。

そのため多くの管理者がこれらの課題を解決するために、ITサービスマネジメントの一貫として、IT資産管理機能を持つツールを導入することでソフトウェア資産管理を実現しています。

ソフトウェア資産管理を簡単にはじめられるツール

ManageEngineが提供する「ServiceDesk Plus」は、わかりやすい画面と多言語対応、業界最安値の価格体系が特長のITサービスマネジメントツールです。ServiceDesk Plusには、次のようなソフトウェア資産管理機能があります。

社員が利用するパソコンやモバイル端末など、ソフトウェアの展開(インストール、アップデート、アンインストール)、パッチ配布、リモートコントロールを行いたい場合には、ManageEngineが提供するクライアント管理ソフト「Desktop Central」の機能が役立ちます。

インストールされているソフトウェアを自動検出

ServiceDesk Plus は、組織内のネットワークをスキャンして自動的に各ワークステーション/サーバーにインストールされているソフトウェアを検出します。この機能を利用することで、ネットワーク内でどのソフトウェアがどれだけインストールされているのかを容易に把握することができます。

自動検出したソフトウェアリスト自動で検出されたソフトウェアのリスト

ソフトウェアの分類

金額を支払って購入したソフトウェアについては、効果的なライセンス管理が必要になります。ServiceDesk Plus では、自動検出したソフトウェアを「Freeware(フリーウェア・フリーソフト)」、「Shareware(シェアウェア)」、「Open Source(オープンソース)」、 「禁止」、「管理」、「除外」ソフトウェアなどに分類でき、効率的にソフトウェアライセンス管理が実行できます。

ソフトウェアタイプの変更ソフトウェアの分類

ソフトウェアライセンスの配分

ServiceDesk Plus を使用したITインベントリスキャンを実行すると、Microsoft Windows と Office のライセンスキーを自動で検出します。 既に購入済みのライセンスキーに関しては、ワークステーションやサーバーにライセンスを割り当てます。新たに購入する場合は、ServiceDesk Plus の購買管理機能を通して管理することで、効果的にソフトウェアライセンス管理が実行できます。

ソフトウェアコンプライアンス遵守の保証

ServiceDesk Plus を使用すると、社内で現在インストールされているソフトウェア数が、購入したライセンス数を超過しないよう簡単に追跡できます。インストール数が購入したライセンス数を超えた場合、自動的にソフトウェアライセンス違反の警告メッセージが表示されます。このようにして資産管理者はコンプライアンスに遵守していることを保証することができます。

ソフトウェアコンプライアンスの継続

社員は、インターネット上にあるソフトウェアを比較的自由にインストールできる環境の場合、ソフトウェアコンプライアンスの違反が発生しやすくなります。ServiceDesk Plus は、社内で利用されているワークステーション/サーバーのスキャンを定期的に実行してソフトウェアコンプライアンスの順守状況を定期的に監視し、違反が発生した場合はメール通知を使用してアラートを発生させます。反アラートにより資産管理者の迅速な対応を可能にし、継続してソフトウェアコンプライアンスへの遵守を保証します。

禁止ソフトウェアの検知

ワークステーション/サーバーのスキャン時に、使用禁止のソフトウェアがインストールされていることを検出した場合、自動的にアラートを発生させることも可能です。

ServiceDesk Plus ソフトウェア情報ページソフトウェアライセンス画面

ソフトウェアの使用頻度の追跡

ソフトウェアがユーザーによってどの程度使用されているのか、その使用頻度を表示します。また、ソフトウェアの使用頻度をレポートとして作成することで、資産管理者はライセンスの更新対象やこれから購入するライセンスの必要度合いを決定する判断材料として購買決定に活用することができます。