SAMとIT資産管理の関係とは？：実践！ IT資産管理の秘訣（1）（3/4 ページ）

[篠田仁太郎，クロスビート]

SAMとは何か？

　以上で、IT資産管理の内容と、SAMの位置付けについてはご理解いただけたかと思います。ではSAMとは、具体的にはどのようなものなのでしょうか？ あらためてまとめると、「組織で利用しているソフトウェア」（実行ファイルだけでなく、例えばフォントや画像などの非実行ファイル形式のものも含む）と、「ソフトウェアを利用するためのライセンス」「ソフトウェアが稼働するプラットフォーム」（例えばパソコンやサーバなど）を管理するためのマネジメントシステムです。これらを管理することで、以下のメリットを享受できます。

• リスクマネジメント：IT／サービスの中断または（サービスレベル）低下の防止、法的および規制上の摘発のリスク緩和など
• コスト管理：ソフトウェア／関連資産の直接費、継続的サポートコストや契約の削減
• 競争上の優位性：信頼できるデータがいつでも手元にあることによる、より良い業務上の意思決定と満足度

※ISO/IEC 19770-1：2012 対訳版より抜粋

　では、こうした「SAMの実現」とはどのような状態を指すのでしょう？ SAMはマネジメントシステムの1つですから、SAMが実現されている状態とは、簡単にまとめると以下のような状態を指します。

• 組織と資産のスコープが適切に定められており、管理方針も定められていること
• 管理方針に従った運用ルールが定められていること
• 運用ルールに従って運用されていることが、検証されていること
• 運用ルールが適切に改善されていること

　これだけを見ると、それほど難しいことのようには思えません。しかし前述のように、SAMはIT資産管理の基盤となるものであり、他のマネジメントシステムを運用するための必須情報となるものです。そうであるにもかかわらず、前述の通り、パソコンの保有台数や利用ソフトウェアの種別、本数、保有しているライセンス数、利用可能数を適切に把握できている組織は、日本においては残念ながら、まだまだ少ないのが現状です。

　筆者がSAMのコンサルティングを始めた2001年に比べれば、SAMの概念やそれに取り組もうとする組織ははるかに増えました。しかし、筆者が2008年に参加した米国のIT資産管理団体「IAITAM（国際IT資産管理者協会）」のカンファレンスや、2013年に参加した米国のソフトウェア資産管理団体「IBSMA（国際ビジネスソフトウェア管理者協会）」のカンファレンスにおけるユーザー企業の取り組み事例などに比べると、日本におけるSAMの取り組みレベルは、欧米よりもはるかに低い状況にあると言わざるを得ません。

　それはひとえに、「SAMの成否が、その上位のマネジメントシステム（※）や組織の事業そのものに大きな影響を与える」という認識が低いことと、あまりにも当たり前に利用しているIT資産の「管理の難しさをきちんと理解できていないため」ではないか、と筆者は考えています（この管理の難しさや実際の取り組み方法については、第2回目以降にあらためてお伝えします）。　

※実際にはSAMの上に全てがあるのではなく、それぞれが補完し合う関係にありますが、概念として分かりやすいようにここでは「上位」と表現しました

　しかし現実問題として、そうした状況に甘んじているわけにもいかない問題が、今、押し寄せてきています。それは「ライセンス監査」です。