国内企業の50%以上がソフトウェアライセンス監査を経験 強まるベンダー監査に求められる対応力――ガートナー調べ
ガートナー ジャパンによると、国内企業の50%以上がソフトウェアベンダーによるライセンス監査の経験があり、ライセンスの理解不足などで追加請求を受けた企業はその60%強に及んだ。今後、監査は強まる傾向で、所有ライセンスと利用シナリオを正確に把握した上で契約に望む必要があると指摘する。
ガートナー ジャパンは2018年8月21日、国内のソフトウェアユーザー企業に対するライセンス監査の実施状況について、調査結果を発表した。国内企業では、SAP、Oracle、Microsoftの製品をはじめとするパッケージソフトウェアの利用が拡大している中で、ソフトウェアベンダーによるライセンス監査が国内でも一般化していることが明らかになった。
なお、この調査は、日本国内のパッケージアプリケーションソフトウェアとデスクトップソフトウェアのユーザー企業を対象に、2018年4月にWeb上で実施。結果は、SAPユーザー企業(n=67)、Oracleユーザー企業(n=65)、SAP/Oracle以外のパッケージアプリケーションソフトウェアユーザー企業(n=54)、Microsoft Office 365ユーザー企業(n=89)、Microsoft以外のデスクトップソフトウェアユーザー企業(n=54)からの回答をまとめたもの(有効回答数:209)。
国内ユーザー企業の50%以上がベンダー監査経験あり、今後は監査強まる傾向
ライセンス監査は、ソフトウェアベンダーがユーザー企業に対して実施する、ライセンス違反の有無を確認するための取り組み。今回の調査では、国内のユーザー企業の50%以上がベンダーによる監査への対応経験を持ち、今後、対応すると想定する企業と合わせると70%弱の企業が、近い将来に監査を経験することになる見込みだという。
今回の結果について、ガートナーは、国内企業の多くがERP(Enterprise Resources Planning)をはじめとするパッケージソフトウェアを利用しているものの、これまでは「大掛かりなライセンス監査に向けた準備が強く意識されたことは少なかった」と見ている。
一方で、パッケージソフトウェアがカバーする業務範囲は拡大し続けており、最初の導入以降に利用範囲が大幅に広がる場合もあり、「IT部門が、さまざまな部門の利用状況を正しく把握する難易度は以前より確実に高まっている」と指摘。
特にグローバルでビジネスを展開するメガベンダーでは、他ベンダーの買収統合によって、機能や対象ユーザーが拡大するケースもあり、「こうしたベンダーでは、ユーザー企業から定期的に利用状況に関する申告を受けるだけでなく、率先して確認に乗り出す姿勢が強まっている」という。
グローバルベンダーの監査チームは本国にある場合が多く、北米や欧州などの地域での監査が先行してきたが、今では「日本企業に対する監査も同様に一般化しつつある」と分析。現時点でガートナーに寄せられる問い合わせは、グローバルベンダーの監査に関するものが多いが、今後は同じトレンドが日系を含む他ベンダーでも強まる可能性があると見ており、「国内のITリーダーは、こうしたトレンドを十分に意識する必要がある」と指摘する。
監査後の追加請求を受けた企業は60%強、ソフトウェア利用の複雑化が障壁に
今回の調査ではさらに、ライセンス監査を受けた企業に対して、監査後のベンダーからの要求についても尋ねた。その結果、監査を受けた企業の60%強が、追加の支払いを求められていたことが明らかになった。
その理由としては、「本来必要なライセンス数を購入できておらず、追加ライセンスが必要になった」、または「現在のライセンスの権限では実行できない処理を実行しており、より権限レベルの高いライセンスが必要であることが分かった」といった回答が見られた。
ガートナーでは、この背景にはソフトウェアの利用が複雑化していることがあると説明。例えば、単一ベンダーが提供するソフトウェアだけを使うのではなく、他ベンダーのソフトウェアとのインテグレーション(統合)や、アドオン経由での連携といった用法も一般的になっている。最近では、IoT(Internet of Things)やRPA(Robotic Process Automation)といった技術の進展もあり、今後の新規契約や契約更新では、ソフトウェアへのアクセス形態がさらに多様化すると予想。そうした状況の中、どういった操作に対し、どのようなライセンスが必要か、ユーザー企業に混乱が見られるという。
そのため、国内のユーザー企業は、ソフトウェアの契約時や日々の運用の中で、「自社が所有するライセンスと利用シナリオについて、ソフトウェアベンダーとの間にギャップがないよう、詰めておくことが必要」であり、「そうした交渉やコミュニケーションに今まで以上に精通しなければならない」と提唱する。例えば、契約書で問題になりがちな文言を把握しておくことや、自社が強い交渉力を持つ方法や機会を把握することが大切だという。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
- IIJが解説、なぜ日本でGDPR対策が進まないのか
IIJが、GDPR(一般データ保護規制)対応に向けた新しいプラットフォームサービスやコンサルティングサービスを発表、3月19日から順次提供を開始する。 - AIが会計データの異常仕訳を自動抽出 仕訳データの機械学習で検知度を向上――PwCあらた、「AI会計仕訳検証システム」を試験運用
PwCあらたが、自社開発した「AI会計仕訳検証システム」の試験運用を開始。監査ツールの仕訳データを機械学習したAIが、会計データから異常仕訳を自動抽出する。膨大なデータを分析して誤謬(ごびゅう)や不正を調査するだけでなく、人間が想定しないリスクや課題の発見も期待できるという。 - MSが日本で取得したセキュリティ監査認定、事業者にメリットは?
日本マイクロソフトは日本セキュリティ監査協会の「クラウドセキュリティ ゴールドマーク」を国内で初めて取得した。関係者はこの監査がクラウド事業者にメリットのあるものと説明するが、その特徴とは。 - 経費精算の申請・承認はモバイルアプリで――三井不動産、「SAP S/4HANA」+「Concur Expense」で経営基盤を刷新
三井不動産が、SAPのERP「SAP S/4HANA」、クラウド基盤「SAP HANA Enterprise Cloud」、コンカーの経費精算・経費管理クラウド「Concur Expense」を導入し、経営基盤システムを刷新する。経理業務を中心に、グループ全体の業務効率化や働き方改革の推進を図る。 - 全ての悩めるCISOにささげる――「CISOハンドブック」はいかにして生まれたか
2018年5月、「CISOハンドブック Ver. 1.0β」が公開された。NPO日本ネットワークセキュリティ協会のCISO支援ワーキンググループのメンバーによって作成されたこのハンドブックは、どのような狙いを持って作成されたのだろうか。中心となった4人のキーパーソンに、このドキュメントに込めた願いを聞いた。