仮想環境とクラウドID、IT資産管理で「絶対に外せない」要点とは？：実践！ IT資産管理の秘訣（9）（3/3 ページ）

» 2018年05月15日 05時00分公開

[篠田仁太郎,クロスビート]

3.クラウドIDの管理

　クラウドIDの管理で考えるべき大きなポイントは次の2点です。

1.クラウドIDの利用者の特定

　Adobe Creative Cloudや、Office 365では、利用権を証明するためのIDがユーザーに割り当てられる形になります。クラウドIDを持つクラウドライセンスは、このIDとユーザーをひも付けて管理する仕組みが必要です。また、クラウドIDを管理する際には、セカンドライセンスも管理できることが望まれます。

　クラウドIDを発行してもらい、クラウドライセンスを利用する場合、セカンドライセンスの権利行使先を管理するために、ユーザーが利用しているコンピュータが登録されることから、コンピュータ名も併せて管理することが必要です。

2.クラウドIDの利用履歴の管理

　クラウドライセンスを利用する場合、「すでにネット上に利用者として登録されているのだから、管理はしなくてもいい」という方がいらっしゃいますが、決してそうではありません。

　クラウドライセンスとして提供されるソフトウェアには、ユーザーが利用しているハードウェアにインストールして利用するパターンもあれば、一切インストールすることなく、ブラウザ上で利用できるものもありますが、どちらにせよ、「誰がそのクラウドIDを利用しており、利用許諾条件を順守して使っているか」を管理する必要があります。

　例えばAdobe Systemsの使用許諾条件は、Adobe Creative Cloudのようなサービス型のソフトウェアであっても、以下の内容が記載されています。

Adobe Systemsの使用許諾条件

（Adobe Systemsは）担当者または第三者を任命し、7日前の通知により、顧客の記録、システム及び設備を検査することができる。
顧客は、要求されるあらゆる記録と情報を30日以内に提出する。

　これは、2017年4月1日に前バージョンに代わる一般利用条件として、Adobe Systemsが公開しているものになりますが、上記2つの条件については、筆者が記録している2012年10月のものとも同じ内容になっています。また、2017年4月1日付の新バージョンでは、以下の条件も追加されました。

Adobe Systemsの使用許諾条件

ソフトウェアやサービスに対するライセンス不足が判明した場合、不足分の支払いをするのと同時に、それが必要なライセンス料の5％を超える場合には、Adobe Systems社が調査・監査に要した費用も負担すること。

　上記条件は、顧客が法人や組織の場合としているものですが、これにより、クラウドライセンスであろうとも監査や調査を免れないこと、ならびに監査の際に提示する記録を保持している必要があること、順守条件がさらに厳しくなっていることをご理解いただけると思います。

クラウドIDの記録として残すことが推奨される情報は、以下になります。

クラウド契約を明確にするもの（契約書・契約番号など）
クラウドサイトへのログインID（クラウドID）
クラウドIDの利用ユーザー（ユーザーID）
当該ユーザーが利用するコンピュータ名
利用開始日／利用終了日

4.その他

　クラウド環境においては、その他にも考慮すべき事項は幾つもあります。例えば、自社が許諾されているライセンスをクラウド環境に移行する場合です。

　IaaSやPaaSを利用する際に、ライセンスによっては、第三者が保有権を持つハードウェアには適用できない条件があったり、上述のクラスタ環境によって、クラウド事業者が持つ膨大な物理環境に対するライセンスを要求されてしまったりする可能性があります。

　例えば「AWSならばいいけれど、その他のサービス事業者には認めない」といったものもありますので、保有しているライセンスが、クラウド展開する際に利用可能かどうかについては、事前に十分な確認をしておくことが重要です。

　また、クラウドサービスが簡単に利用できるようになった結果、「シャドウIT」といわれる、組織の情報システム部門が把握していないITサービスやシステムの利用も増えてきています。こういったサービスやシステムの利用は、過剰なITコストの原因となるだけでなく、情報セキュリティ上も、極めて重要な課題であり、組織としてまさに今から、管理を強化していく必要がある部分です。

おわりに

　IT資産管理は、IT技術の進化に伴い、管理の対象物や管理プロセスが日々変わっていくものです。しかし、IT資産がどこにあるか、どのように使われるかは変わってはいくものの、ハードウェア、ソフトウェア、ライセンスの3つは、常にIT資産管理のベースとして管理することが必要な要素です。

　仮想環境もクラウド環境も、それを構築したり、利用したりするためにはハードウェアが必要です。ですから、まずハードウェアの網羅的、かつ正確な管理が必要になります。また、利用するソフトウェアが適切か否かは、ITコストの管理、情報セキュリティの担保にとって重要な要素の1つです。これらのためには、やはり組織が利用している全ソフトウェアを把握する仕組みを持つこと、ソフトウェアライセンスを適切に調達・保管することが不可欠です。仮想環境もクラウド環境も、こうしたベースの管理が正しくできていなければ、適切に管理することはできません。

　繰り返しになりますが、IT資産管理はマネジメントシステムであり、単にインベントリーツールを導入すれば済むとか、台帳ツールを入れればよいとか、SAMシステムを構築すれば問題ないといえるようなものではありません。そういった機能を使って、「どのように管理するか？」「どのように管理されているか？」が、管理の正否を左右します。

　組織にとって、ITの重要性は、今後高まることはあっても低下することはないでしょう。そのITをより効果的かつ効率的に利用できる仕組みを持つことが、組織の強みの1つになっていくことは間違いないと思います。組織運営に対するIT資産管理の重要性は世界的にも高まっており、ISO/IEC19770-1:2012（ソフトウェア資産管理のプロセス）は2017年12月に、ISO/IEC19770-1：2017（IT資産マネジメントシステムの要求事項）として、ISMSや品質管理などと同じ、「認証システム」として新たに発行されました。この規格はJIS X 0164-1の更新版として今年度中にもJISとして発行される予定にもなっています。ぜひこれを、皆さんのIT資産管理を見直す機会とされることをお勧めします。

◇

　以上で最終回とさせていただきます。IT資産管理に関する新しい動き、仕組みなどありましたら、また何かの機会にご紹介していきたいと思います。最後までお読みいただきありがとうございました。本連載に関するご質問などございましたら、何なりとお問い合わせいただけましたら幸いです。