ホーム
ストラテジ系
G. システム戦略
ⅩⅧ. システム企画
3. 調達計画・実施

3.1.4. システム資産及びソフトウェア資産管理

1. 概要

 システム資産及びソフトウェア資産管理とは、組織が保有するIT資産(ハードウェア、ソフトウェア、ネットワーク機器など)を効率的かつ効果的に管理するための体系的なプロセスです。特にシステム調達の文脈では、既存資産の把握とその有効活用が適切な調達計画立案の基礎となります。これにより、不必要な調達を防ぎ、コスト削減や法的リスクの回避、セキュリティ向上などのメリットが得られるため、現代の組織運営において極めて重要な役割を担っています。

2. 詳細説明

2.1. システム資産管理(SAM: System Asset Management)の基本

 システム資産管理は、組織内のITハードウェア資産(サーバー、PC、ネットワーク機器など)の導入から廃棄までのライフサイクル全体を管理するプロセスです。資産の現状把握、最適配置、コスト管理などを行い、組織全体のIT投資の効率化を図ります。

2.2. ソフトウェア資産管理(SAM: Software Asset Management)の基本

 ソフトウェア資産管理は、組織内で使用されているソフトウェアのライセンス、バージョン、利用状況などを一元的に管理するプロセスです。ライセンスコンプライアンスの確保、ソフトウェアコストの最適化、セキュリティリスクの低減などを目的としています。

flowchart TD
    subgraph ITAM["IT資産管理 (ITAM)"]
        subgraph HAM["ハードウェア資産管理"]
            HS["サーバー管理"]
            HN["ネットワーク機器管理"]
            HP["PC/モバイル端末管理"]
            HO["その他周辺機器管理"]
        end
        subgraph SAM["ソフトウェア資産管理"]
            SL["ライセンス管理"]
            SV["バージョン管理"]
            SC["クラウドサービス管理"]
            SM["モバイルアプリ管理"]
        end
        CM["構成管理 (CMDB)"]
    end
    
    CM --- HAM
    CM --- SAM

ITMA:IT資産管理(IT Asset Management)
CMDB:構成管理データベース(Configuration Management Database)

図1: システム資産管理とソフトウェア資産管理の関係図

flowchart LR
    P[計画] --> A[調達]
    A --> I[導入]
    I --> O[運用]
    O --> OP[最適化]
    OP --> D[廃棄]
    D --> P
    
    subgraph 計画フェーズ
    P
    end
    
    subgraph 調達フェーズ
    A
    end
    
    subgraph 導入フェーズ
    I
    end
    
    subgraph 運用フェーズ
    O
    end
    
    subgraph 最適化フェーズ
    OP
    end
    
    subgraph 廃棄フェーズ
    D
    end
    
    style P fill:#f9f,stroke:#333,stroke-width:2px
    style A fill:#bbf,stroke:#333,stroke-width:2px
    style I fill:#bfb,stroke:#333,stroke-width:2px
    style O fill:#fbf,stroke:#333,stroke-width:2px
    style OP fill:#fbb,stroke:#333,stroke-width:2px
    style D fill:#bff,stroke:#333,stroke-width:2px

図2: 資産管理のライフサイクル

2.3. ライセンス管理

 ライセンス管理は、ソフトウェア資産管理の中核を成す要素です。ソフトウェアの使用許諾条件を遵守し、適切なライセンス数を維持することで、法的リスクを回避します。具体的には以下の活動が含まれます:

  • ライセンス契約条件の把握と管理
  • ライセンスの種類(ユーザー単位、デバイス単位、サイトライセンスなど)の整理
  • 実際の使用状況とライセンス数の定期的な照合
  • ライセンスの更新・廃止の管理
ライセンスタイプ 課金単位 適用例 メリット デメリット
ユーザーライセンス 利用者数 Office 365、CRMソフトウェア 利用者数が明確な場合に最適 共有PCでの管理が複雑になる
デバイスライセンス 端末数 Windows OS、セキュリティソフト 共有PCに最適 複数デバイスを使用する場合コスト増
サイトライセンス 拠点単位 統計ソフト、CADソフト 拠点内での制限なし 初期コストが高い
コンカレントライセンス 同時利用数 データベース、解析ソフト 必要最小限のライセンス数で運用可能 管理システムが必要
サブスクリプション 期間単位 クラウドサービス、SaaS 最新版を常に利用可能 長期的にはコスト増の可能性

表1: 主要なライセンスタイプとその特徴

2.4. 構成管理

 構成管理は、システムを構成する要素(ハードウェア、ソフトウェア、ネットワークなど)の状態や関係性を管理するプロセスです。システムの変更履歴や現状を正確に把握することで、問題発生時の迅速な対応や適切な調達計画の立案が可能になります。主な活動には以下が含まれます:

  • 構成項目(CI: Configuration Item)の特定と文書化
  • 構成情報の一元管理
  • 変更管理プロセスとの連携
  • 構成監査の実施

2.5. ソフトウェアのサプライチェーンマネジメント

 ソフトウェアのサプライチェーンマネジメントは、ソフトウェアの調達から導入、運用、廃棄までの一連のプロセスを最適化する取り組みです。特に近年では、オープンソースソフトウェアの活用やクラウドサービスの普及により、ソフトウェアサプライチェーンの複雑性が増しています。主要な要素には以下があります:

  • ベンダー管理と評価
  • ソフトウェア部品表(SBOM: Software Bill of Materials)の管理
  • サプライチェーンセキュリティの確保
  • 調達リスクの評価と軽減
flowchart LR
    OSS["オープンソース
コンポーネント"] --> SWD["ソフトウェア開発者"]
    TPC["サードパーティ
コンポーネント"] --> SWD
    SWD --> SWV["ソフトウェア
ベンダー"]
    SWV --> DST["流通業者/
再販業者"]
    DST --> EU["企業
ユーザー"]
    SWV --> EU
    
    subgraph リスク["各段階でのリスクと管理ポイント"]
        direction TB
        R1["コード品質
脆弱性"] -.- OSS & TPC
        R2["SBOMの作成
セキュリティテスト"] -.- SWD
        R3["ベンダー評価
コンプライアンス確認"] -.- SWV
        R4["信頼性確認
契約条件確認"] -.- DST
        R5["資産管理
ライセンス管理
脆弱性管理"] -.- EU
    end
    
    style OSS fill:#bbf,stroke:#333,stroke-width:1px
    style TPC fill:#bbf,stroke:#333,stroke-width:1px
    style SWD fill:#bfb,stroke:#333,stroke-width:1px
    style SWV fill:#fbf,stroke:#333,stroke-width:1px
    style DST fill:#fbb,stroke:#333,stroke-width:1px
    style EU fill:#bff,stroke:#333,stroke-width:1px

図3: ソフトウェアサプライチェーンの例

2.6. 調達計画と資産管理の連携

 調達計画の立案において、資産管理情報は重要な意思決定基盤となります。適切な資産管理により以下のような調達の最適化が可能になります:

  • 既存資産の活用可能性評価に基づく新規調達の必要性判断
  • ライセンス契約の一元管理による最適な調達タイミングの特定
  • 資産のライフサイクル情報に基づく計画的な更新時期の設定
  • 実際の利用状況データに基づくスペック・数量の最適化
  • 資産の標準化によるコスト効率と運用効率の向上

3. 応用例

3.1. 大規模企業でのシステム資産管理の実践

 多国籍企業Aでは、グローバルに展開する拠点ごとに異なるITシステムを導入していましたが、管理の煩雑さやコスト増大の問題に直面していました。そこで統合的なシステム資産管理の仕組みを導入し、以下の成果を得ました:

  • 全社的な資産の可視化により、重複投資を20%削減
  • ライセンス管理の一元化により、コンプライアンスリスクを軽減
  • 計画的な更新サイクルの確立により、保守コストを15%削減
  • ソフトウェア標準化により、調達プロセスの工数を30%削減

具体的な施策としては、グローバルCMDBの構築、資産管理ポリシーの統一、定期的な資産棚卸しプロセスの確立などが挙げられます。

3.2. ソフトウェアライセンス最適化の事例

 中堅ソフトウェア開発企業Bでは、従業員数の増減に伴うライセンス管理の煩雑さに課題を抱えていました。ソフトウェア資産管理ツールを導入し、以下の取り組みを実施しました:

  • 利用頻度の低いソフトウェアの特定と代替ツールへの移行(月間利用率30%未満のソフトウェアを対象)
  • クラウドベースのサブスクリプションモデルへの移行によるライセンス柔軟性の向上(固定コストを25%削減)
  • 自動監視による未使用ライセンスの検出と再配布(年間100万円のコスト削減を実現)
  • データに基づく調達計画の策定(年間調達予算の最適化に成功)

3.3. 公共セクターにおける構成管理の実践

 地方自治体Cでは、システム更新の際に既存環境の正確な把握ができず、調達計画の策定に苦慮していました。構成管理データベース(CMDB)を導入し、以下のプロセスを確立しました:

  • すべてのIT資産の一元管理と関係性の可視化(約5,000台のIT機器を登録)
  • 定期的な構成監査による情報の最新性確保(四半期ごとの棚卸し実施)
  • 更新計画の精緻化による調達予算の適正化(前年比15%の予算削減を実現)
  • 調達仕様書の作成時間短縮(従来の1/3の工数で作成可能に)

3.4. ソフトウェアのサプライチェーンマネジメントの先進事例

 セキュリティ重視の金融機関Dでは、使用するソフトウェアの脆弱性リスクを最小化するため、以下の取り組みを実施しています:

  • すべての外部調達ソフトウェアに対するSBOM(Software Bill of Materials)の要求
  • サードパーティコンポーネントの継続的な脆弱性スキャン(月次でのスキャン実施)
  • ベンダーのセキュリティ対応能力の定期的な評価と認定(年1回の認定審査を実施)
  • 調達前のセキュリティリスク評価プロセスの確立(平均対応時間を2週間から3日に短縮)
ツール種類 主な機能 得意分野 導入難易度 導入規模の目安
統合型ITAM/SAMツール ・ハードウェア資産管理
・ソフトウェア資産管理
・ライセンス管理
・構成管理 		大規模環境での統合管理 ★★★★☆ 大企業・中堅企業
クラウド型SAMサービス ・クラウドSaaSの利用状況
・サブスクリプション管理
・コスト最適化 		クラウド環境の可視化と最適化 ★★☆☆☆ すべての規模
ネットワーク探索ツール ・自動資産発見
・ソフトウェアインベントリ
・ハードウェア情報収集 		ネットワーク上の資産の自動検出 ★★★☆☆ 中小企業・部門単位
CMDB ・構成項目の管理
・構成項目間の関係管理
・変更管理との連携 		ITサービス管理との統合 ★★★★★ 大企業・ITサービス企業
脆弱性管理ツール ・ソフトウェア脆弱性検出
・パッチ管理
・リスク評価 		セキュリティリスクの軽減 ★★★☆☆ セキュリティ重視組織

表2: システム資産管理ツールの比較

4. 例題

例題1

 A社では、社内のソフトウェアライセンス管理の効率化を検討しています。ソフトウェアライセンス管理で最も重要な目的として、適切なものを選びなさい。

  1. ソフトウェアの購入コストの削減
  2. ライセンスコンプライアンスの確保
  3. ユーザーの利便性向上
  4. ベンダーとの交渉力強化

【解答】b

【解説】  ソフトウェアライセンス管理の最も重要な目的は、ライセンス契約に違反しないようにすること、すなわちライセンスコンプライアンスの確保です。これにより、法的リスクや追加費用の発生を防止することができます。a、c、dも重要な側面ですが、コンプライアンス違反によるリスクと比較すると二次的な目的と位置づけられます。

例題2

 ソフトウェアのサプライチェーンマネジメントに関する記述として、最も適切なものはどれか。

  1. ソフトウェアのサプライチェーンマネジメントは、ハードウェアの調達に比べて重要度が低い
  2. SBOMは、ソフトウェアに含まれるコンポーネントの一覧を管理するためのツールである
  3. オープンソースソフトウェアは無料で使用できるため、サプライチェーンマネジメントの対象外である
  4. クラウドサービスの普及により、ソフトウェアのサプライチェーンマネジメントの必要性は減少している

【解答】b

【解説】  SBOMはSoftware Bill of Materialsの略で、ソフトウェアに含まれるすべてのコンポーネント(ライブラリ、モジュールなど)の一覧を管理するためのものです。これにより、脆弱性の追跡や依存関係の把握が容易になります。a、c、dはいずれも誤りです。ソフトウェアのサプライチェーンマネジメントはハードウェアと同等以上に重要であり、オープンソースソフトウェアやクラウドサービスも管理対象となります。

例題3

 システム資産管理の活動として、適切なものはどれか。

  1. システム開発の進捗状況の管理
  2. システム運用におけるインシデント対応
  3. ITハードウェアの配置状況と利用状況の把握
  4. システム利用者の教育訓練の実施

【解答】c

【解説】  システム資産管理は、組織内のITハードウェア資産の配置状況や利用状況を把握し、効率的な管理を行うことが主な活動です。a、b、dはシステム資産管理ではなく、それぞれプロジェクト管理、運用管理、人材育成の活動に該当します。

例題4

 構成管理に関する記述として、誤っているものはどれか。

  1. 構成管理は、システムの構成要素間の関係性を管理する
  2. 構成管理データベース(CMDB)は、構成情報を一元管理するためのリポジトリである
  3. 構成管理は、変更管理とは無関係に実施される独立したプロセスである
  4. 構成監査は、実際の環境と構成管理情報の整合性を確認するために実施される

【解答】c

【解説】  構成管理は変更管理と密接に関連しており、変更内容を構成情報に反映する必要があります。したがって、「変更管理とは無関係に実施される独立したプロセス」という記述は誤りです。a、b、dはいずれも構成管理に関する正しい記述です。

例題5

 以下は、ある企業のソフトウェア資産管理状況についての調査結果である。調達計画を立案する上で最も優先的に対処すべき問題はどれか。

  1. 全社的なソフトウェア資産管理ポリシーが未整備である
  2. インストールされているソフトウェアの20%が使用されていない
  3. 一部のソフトウェアでライセンス不足が発生している
  4. ソフトウェア資産管理ツールの導入費用が予算を超過している

【解答】c

【解説】  調達計画の立案において、現状のライセンス不足は法的リスクをもたらすため、最優先で対処すべき問題です。a、b、dも重要な課題ですが、ライセンスコンプライアンス違反は罰金や訴訟などの直接的なリスクをもたらすため、優先的に対処する必要があります。

5. まとめ

 システム資産及びソフトウェア資産管理は、組織のIT資産を効率的かつ効果的に管理するための重要なプロセスです。適切な調達計画の立案には、既存資産の正確な把握が不可欠であり、これによりコスト削減や法的リスクの回避が可能になります。

 特に重要な要素として、ライセンス管理、構成管理、ソフトウェアのサプライチェーンマネジメントが挙げられます。ライセンス管理ではコンプライアンスの確保が最優先事項であり、構成管理ではシステム構成要素の関係性や変更履歴の把握が重要です。また、ソフトウェアのサプライチェーンマネジメントでは、SBOMの活用やベンダー管理の徹底により、セキュリティリスクの低減が図られます。

 クラウドサービスやSaaSの普及に伴い、資産管理の範囲や手法も変化しています。今後はクラウド環境でのライセンス管理やセキュリティリスク管理が一層重要になるでしょう。

 これらの取り組みを通じて、組織は資産の可視化、コストの最適化、リスクの軽減、そして最終的には適切な調達の実現という目標を達成することができます。情報処理技術者として、これらの知識を実務に活かし、組織のIT資産管理の最適化に貢献することが求められています。

タイトルとURLをコピーしました