ソフトウェア資産管理(SAM)とは何か:ITエンジニアのためのSAM入門(1)(1/2 ページ)
皆さんは、「ソフトウェア資産管理(SAM)」という言葉を聞いたことがあるでしょうか? この連載では、ITエンジニアの方にSAMの背景や規格、正確な基礎知識を提供していきます。
皆さんは、「ソフトウェア資産管理(SAM)」という言葉を聞いたことがあるでしょうか? ソフトウェア資産管理(SAM)は、国際規格ISO/IEC 19770-1の策定をはじめ、日本でもSAMAC(ソフトウェア資産管理評価認定協会)がISOに準拠したSAMの管理基準や評価規準を開発、提供を開始するなど、注目を集めている分野です。
しかし、正確なSAMの知識はまだまだ一般に浸透しておらず、単純なライセンス管理と混同したり、資産管理ツールを導入すればそれでよい、といった誤解をしていたりという例が多く見受けられます。
この連載では、ITエンジニアの方にSAMの背景や規格、正確な基礎知識を提供します。さらにSAMを支援する具体的な製品としてMicrosoft System Center Configuration Managerを取り上げ、解説します。
第1回の連載では、SAMが必要となった背景とSAMの標準規格について解説します。
SAMが求められる背景
ソフトウェアの管理上の特性
ソフトウェア資産管理(SAM)とは、一言でいうとソフトウェアを資産として適切に管理することです。
情報セキュリティや固定資産管理の必要性上、多くの組織では現在、PCやサーバ、ネットワーク機器などITに関わるハードウェアはある程度適正に管理しているでしょう。では、なぜこうしたハードウェア管理だけでなく、ソフトウェアの管理も別に実施する必要があるのでしょうか?
ソフトウェアには、ハードウェアにはない固有の特性があります。まず、ソフトウェアは、無形の資産です。ハードウェアであれば、オフィスを見渡せば、どこにどういった資産があるかをある程度把握できるでしょう。しかしソフトウェアは、ハードウェアにインストールして使用するため、単純にどのハードウェアに何のソフトウェアがインストールされているかを視覚的に判断することはできません。ハードウェアにインストールされているソフトウェアを何らかの方法で調査する必要があります。
さらにソフトウェアは、ライセンスと組み合わせて管理する必要があります。例えば、保有しているライセンス数を超過してソフトウェアを使用することは不正使用です。ソフトウェアを適切に管理するには、最低でも、ソフトウェアごとにインストール総数と保有ライセンス総数を突き合わせて、ライセンスに不足のないようにしなければなりません。こうしたライセンスの正確な突合にはソフトウェアのバージョンやエディションの把握が必須です。
またソフトウェアは提供時に完全な形で提供されません。提供後も、更新プログラムをインストールしたり、構成を変更したりして、発見された不具合やセキュリティ上の脆弱性に対する継続的な対策を採り続ける必要があります。このような対策を適切に行うに当たっても、ソフトウェアのバージョンやエディションを把握することが大切です。
Point! ソフトウェアの管理上の特性
- 無形の資産であり、どのハードウェアに何のソフトウェアがインストールされているかを調査しなければ管理できない。
- ソフトウェアは保有ライセンスと組み合わせて管理しなければならない。
- ソフトウェアを管理するには、単純なソフトウェア名称だけでなく、バージョンやエディションを含めて管理しなければならない。
このようなソフトウェアの管理上の特性から、ソフトウェアはハードウェアとまったく同じスキームだけで管理することはできません。ソフトウェアの特性に応じた管理スキームを実装する必要があります。
ソフトウェアの資産上の特性
ソフトウェアは、著作権法によって保護される著作物です。ソフトウェアは、購入したからといって購入者の完全な所有物にはならず、ソフトウェアの使用権(ライセンス)が得られるだけであり、使用許諾された範囲内での利用が著作権者によって認められるだけです。
例えば多くの商用ソフトウェアは、購入したソフトウェアを譲渡・転売したり、リースしたり、商用のホスティングサービスで第三者に提供することを認めていません(通常、リースやホスティングサービスでの提供には、ソフトウェア提供元と専用の契約を締結する必要があります)。
ソフトウェアの使用について制限事項は、一般的に、使用許諾契約書に記載されています。使用許諾契約書はEULA(End-User License Agreements)と表記することもあります。多くのソフトウェアはインストール時に使用許諾契約書を画面上に表示し、ボタンをクリックしたり、チェックボックスをオンにするなど、明示的に使用許諾契約に同意する操作を実行しない限り、インストールが継続できないようになっています。
では、実際にMicrosoft Office 2013使用許諾契約(マイクロソフトソフトウェアライセンス条項)を例に、SAMの観点から重要となる項目を確認してみましょう。全文はこちらから確認できます。
なお、正確にはライセンス条項は、ライセンスの入手形態、言い換えると製品の購入方法によって違います。つまり同じMicrosoft Office 2013であっても、電気量販店などでパッケージを購入したのか、PCを購入した際にプレインストールされていのたか、企業向けのボリュームライセンスプログラムで購入したのかによって使用許諾条件が変わってきます。ここからは、パッケージやプレインストール形態のライセンスに適用される「小売ライセンス条項」を例に挙げて、その内容を確認していきます。
「本ソフトウェアはどのように使用できますか?」項目(抜粋)
マイクロソフトは、本ソフトウェアまたはその複製をお客様に販売するものではなく、その使用許諾を与えるものです。 → a.
マイクロソフトは、マイクロソフトのライセンス許諾の下、お客様が本ライセンス条項のすべての条項に従うことを条件として、一度に1人のユーザーが1台のコンピューター(ライセンスを取得したコンピューター)に本ソフトウェアの複製1部をインストールして実行する権利を許諾します。 → b.
マイクロソフトのソフトウェア ライセンスは、ライセンスを取得したコンピューターに永続的に割り当てられます。特定の国、ならびに本ソフトウェアの権利限定バージョンおよび特別なエディションに固有のライセンスおよび条件については、「追加条項」をご参照ください。 → c.
本ソフトウェアのコンポーネントは1つの製品として許諾されています。お客様はコンポーネントを分離または仮想化し、複数のコンピューターにインストールすることはできません。 → d.
この項目では、それぞれ、次のようなソフトウェアの使用に関わる条件を記述しています。
a.ソフトウェアはライセンスの購入者の完全な所有物となるのではなく、使用が許諾されるだけです。
b.1台のコンピュータにインストールして実行することができる権利です。
c.国や特別なバージョン、エディションについての条件が追加条項に記載されています。
d.同梱ソフトウェアの使用制限について記述しています。Microsoft Officeには、WordやExcel、PowerPointといった複数のコンポーネントが含まれていますが、例えばWordはPC1に、Excelは別のコンピュータPC2に、といったように製品内のコンポーネントを別々に分けて複数コンピュータや仮想マシンにインストールすることはできません。
「小売ライセンス条項」の「本ソフトウェアで許可されない行為などはありますか。」項目(抜粋)
はい。本ソフトウェアはライセンス許諾されるものであり、販売されるものではないため、本ライセンス条項に明示的に許諾されていない権利 (知的財産に関する法律に基づく権利など) はすべてマイクロソフトが留保します。
特にこのライセンスは、次の行為に関してお客様にいかなる権利も与えるものではなく、お客様は次の行為を行うことはできません。
本ソフトウェアの機能を別々に使用または仮想化すること。本ソフトウェアを公開、複製(許諾されたバックアップ用の複製を除く)、レンタル、リース、または貸与すること。本ソフトウェアを譲渡すること(本ライセンス条項で許諾されている場合を除く)。本ソフトウェアの技術上の保護手段の回避を試みること。
本ソフトウェアに対してリバース エンジニアリング、逆コンパイル、または逆アセンブルすること。→ e.
ただし、関連する法令において、禁止の合意にもかかわらずこれらの行為が許可されている場合のみ、この制限に関係なく、このような行為も法の範囲で許可されます。
お客様は、インターネット ベースの機能を使用している場合、第三者によるそれらの機能の使用を妨げる可能性のある方法で、またはサービス、データ、アカウント、もしくはネットワークに不正な方法でアクセスを試みるために、これらの機能を使用することはできません。→ f.
この項目では、行ってはならない禁止行為を記述しています。
e.次の行為を禁止行為として挙げています。
- ソフトウェアを例えば、インターネットのWebサーバなどに公開すること。
- バックアップ用の複製以外のコピーを作成すること。
- ソフトウェアをレンタル、リース、貸し出すこと。
- ソフトウェアを許諾された方法以外で譲渡すること。
- ソフトウェアの保護機能を迂回してソフトウェアを使用すること。例えばプロダクトキーを自動生成して入力することでプロダクトキーによる保護を無効にしてソフトウェアをインストールするようなケース。
- リバースエンジニアリングや逆コンパイル、逆アセンブルといった手法を用いて、ソフトウェアの構造を解析したり、ソースコードを取り出すこと。
f.不正アクセスにソフトウェアの機能を使用すること。
Copyright © ITmedia, Inc. All Rights Reserved.