ライセンス証明、身近に潜む4つの落とし穴:実践! IT資産管理の秘訣(6)(2/2 ページ)
ソフトウエアライセンスの使用状況を正しく把握するためには、どのようなポイントに気を付ける必要があるのか? 筆者、篠田氏が長年のコンサルティング経験の中で見てきた“実態”に基づく4つの留意点を伝授する。
3.サーバーライセンスについて
サーバーライセンスは、管理者が特定されている組織が多いこともあり、これまでは現状把握の対象外にされるケースが多かったようです。ところが最近はサーバーライセンスの監査が非常に増えてきており、監査の結果、多額の追加ライセンス費用を請求されるケースが出てきています。
多く指摘されるのは、CPUライセンスの使用許諾条件違反です。CPUライセンスは、ここ10年ぐらいでずいぶん複雑になってきました。いわゆる“CPUライセンス”に分類される、例えばIBMのPVU(Processor Value Unit)という考え方を例に取れば、必要なライセンス数は次のような考え方で算出されます。以下は、IBM社のPVUライセンスの考え方です。
1コア当たりのPVU × Core数 × CPU数 × サーバー台数
PVUは、IBMやインテル、HP、サン・マイクロシステムズ(現:オラクル)など、プロセッサーのメーカーとその種別、コアソケット数などの情報を元に、IBMが定めた係数です。執筆時現在(2015年5月)のPVUの詳細については、こちらをご参照ください。
これに基づくと、例えばPower7のPS700、クアッドコアで8CPUのサーバー1台の場合、
70(PVU)×4×8×1=2240
となるので、必要なPVUライセンスは2240となります。つまり、必要なライセンス数は、ハードウェアの構成によって動的に変化するということです。
またIBMのサーバーライセンスの考え方には、他にも「サブキャパシティープロセッサーValue Unit」や「ソケット課金」「ユーザー課金」など、さまざまなライセンスタイプがあります。これらについてもその許諾条件を確認し、必要ライセンス数を適切に把握しておくことが必要です。
IBMと同じように、オラクルにも「Named User License」と「Processor License」という考え方があり、Processor Licenseの場合には、IBMと同じように、オラクルがプロセッサーごとに設定した独自の係数を利用して、必要ライセンス数が決定されます。執筆時現在(2015年5月)のマルチコアプロセッサー利用時の係数については、こちら(pdf)をご覧ください。
また、サーバーライセンスには、サーバーの機能を利用するためにCAL(Client Access License)と呼ばれるライセンスを必要とするものもあります。
CALは接続するクライアント数が動的に変化することから、その必要数や保有状況との差分の有無を検証したり制限したりすることが難しいものです。サーバーの用途を明確にし、その必要接続数を定期的に検証することが必要です。
さらに仮想化も、必要なライセンス数やその種類に影響を与えるものであり、これも考慮する必要があります。このようなサーバーのライセンスを適切に管理するために重要なことは、適時かつ正確な構成管理を実施することです。少なくとも以下の3点を励行することをお勧めします。
- 調達時点の構成をその仮想化構成も含め記録しておくこと
- 構成に変更が生じた場合には必ず記録するプロセスを持つこと
- 仮想化も含めた構成変更の際には、必ず使用許諾条件を確認した記録を残すこと
また、ライセンス違反の落とし穴としてよく言われるのが、「エディションの異なるサーバーソフトウエアのインストール」です。
例えばオラクルの場合、“Standard”エディションのソフトウエアライセンスを調達してインストールしようとすると、インストールメディアではデフォルトで“Enterprise”が選択されています。意識的にこれを変更しなければ、ライセンスとしては保有していない“Enterprise”がインストールされてしまい、あとからライセンス違反であることを指摘されることになってしまいます。
サーバーは、知識を持った担当者が管理をしているケースや、専門の保守会社にその運用を委託しているケースが多く、その管理はある程度適切に行われていると思い込みがちです。しかし、サーバーのライセンスは複雑であり、かつ動的に変化することから、たとえ知識を持った担当者に任せていようと、メーカーの保守部門に直接運用を委託していようと、ライセンスの運用を誤っており、監査の結果、高額な費用を請求されるというケースは決して少ないものではないのです。
「専門家が管理をしているから」とか、「自分はライセンスの知識をそれなりに持っているから」といった理由で、サーバーライセンスの管理を放棄したり、手を抜いたりしないことが大切です。
サーバーライセンスはクライアントライセンスに比べて、1ライセンスの価格が高額なものが多いため、シンクライアントや仮想化などによって、利用する物理・仮想サーバーが増えている現在においては、特に管理に注意する必要があります。
最後に、ライセンスの調達情報の取り扱いについて説明します。
4.ライセンス調達情報について
ライセンスを保有していることを証明するために必要なものは使用許諾条件によって異なりますが、一般的には次のようなものとされています。
- 使用許諾契約書(ライセンス契約書/ライセンス証書など)
- インストールメディア
- インストールキー(ライセンスキー/アクティベイションキーなど)
ところが、SAM導入前の現状把握の段階では、適切な保管や貸し出しのプロセスが定められていないことから、往々にしてこれらが見つからないケースが出てきます。その時、ライセンスを正しく購入していることを証明する“補助資料”として、ライセンスの調達情報(領収証や納品書など)を提示するケースが散見されます。
しかしながら、これはあくまでも“補助資料”であって、ライセンスの保有を直接的に証明するものではありません。筆者のコンサルティング経験において、「保有ライセンスの調査は、調達情報を集めればいいとコンサルタントに言われたから、心配していない」と言っていたユーザー企業がありましたが、とんでもない誤解です。仮にそのように説明するコンサルタントがいるとしたら、それは、実際にライセンス管理台帳や媒体管理台帳・ソフトウエア管理台帳を策定したこともなく、ベンダーの監査対応の経験もない人ですので、注意が必要です。
そもそも、SAMを導入していない組織で、調達情報に調達したライセンスの情報を適切に記載していることはまずありません。単に「ソフトウエア一式」と記載されていたり、「Microsoft Office」と書かれていても、バージョンやエディションが記載されていなかったりするケースがほとんどです。
調達したライセンスの種別を調達時の情報から探ることは難しいケースも多々あります(そもそもプリインストールの場合には、ハードウエアの調達しか記録されていないことも少なくありません)し、例えば領収証と納品書、請求書などが混在していた場合、それぞれが独立したものであることを証明するのも簡単なことではありません。 あえて繰り返しますが、SAM導入前の保有ライセンス調査は、単純に調達情報をまとめれば済むものでは決してありません。調達情報はあくまでも“参考資料の扱い”であることを忘れないようにしてください。
参考までに、弊社のライセンス研修用資料「ソフトウェアライセンスの理解Ver.1.70」を無料ダウンロード提供します。社内研修でご利用いただくことはかまいませんので、よろしければご活用ください。
アイティメディアID会員でない方は会員登録をお願いします(無料)。
次回は、IT資産管理ツール導入の際の注意点についてお伝えします。
- 仮想環境とクラウドID、IT資産管理で「絶対に外せない」要点とは?
- ソフトウェア資産管理システム、信じられないような「本当の話」〜失敗しない製品選定・導入のツボ〜
- IT資産管理、ツールとベンダーの正しい選び方〜推奨機能の詳細資料も無償ダウンロード提供〜
- ライセンス証明、身近に潜む4つの落とし穴
- ソフトウェア、ライセンスの現状把握と、その後の管理、確実な方法とは?〜今すぐ使える管理項目台帳もダウンロード提供〜
- ハードウェア管理台帳をダウンロードして今すぐ実践!〜IT資産管理の第一歩、現状把握の進め方〜
- なぜSAMは認められないのか? 〜予算をもらう3つの秘訣〜
- 知らないとパニック必至! ライセンス監査の基礎知識
- SAMとIT資産管理の関係とは?
著者プロフィール
篠田 仁太郎(しのだ じんたろう)
日本におけるIT資産管理、ソフトウエア資産管理のトップコンサルタント。株式会社クロスビート代表取締役/(財)日本情報経済社会推進協会 IT資産管理評価検討委員会 委員長/(社)ソフトウェア資産管理評価認定協会(SAMAC)事務局長/情報規格調査会 SC7 Class Cリエゾン SAMAC代表
一般社団法人 ソフトウェア資産管理評価認定協会(SAMAC)
Copyright © ITmedia, Inc. All Rights Reserved.