概要
デジタル トランスフォーメーションへの期待が高まるなか、大手企業の IT部門への期待はますます高まっています。その期待に応えるためには今まで以上に IT環境のガバナンス、コントロール、セキュリティ対策などの成熟度が求められます。 ますます複雑化する ITインフラに対して、どうすれば成熟度を高めることができるのか? 欧米の大手組織では、その鍵は「全ての IT資産のコントロールである」として取り組みが進んでいます。 本シリーズでは、「IT資産運用プロセス」という組織全体で取り組むべき業務プロセスの設計やガバナンスの獲得により、「IT環境の全体最適化」を最終ゴールとして解説していきます。
コロナ禍においてリモートワークへの対応や、それに伴うセキュリティ対策など、相変わらず課題に事欠かないIT業界の状況です。「大風が吹くと、桶屋が儲かる」のように、経済が悪くなるとライセンス監査が増えると、この20年来言われていますが、グローバル情報から聞こえてくるのは、「監査は厳しくなる一方なので対策や準備が重要だ」という声です。このようなニーズに対してSLO(Software License Optimization):ソフトウェアライセンス最適化のツールセグメントが発展を遂げていますが、その中で同分野から幅広く今日のIT環境をサポートするツールの一つとして目覚ましい躍進が見受けられるのが ServiceNow の製品です。今回は、先ごろ発表された Oracleライセンス管理への対応としてOracle社に 確認された(Oracle Verified) 、Oracle GLAS(Global License Advisory Service)、LMS(License Management Service)監査の標準ツールである 、監査標準データを収集するOracle社のツールCollection Tool をServiceNow ITOM のDiscovery が実装し、SAM Professional との連携によりOracle監査データを用いた管理が実現できるようになった、という発表についてユーザーにとってのメリットとデメリットを解説します。
Oracle監査GLAS/LMSデータ対応したServiceNowの進化
さて、Oracleの監査はますます活発化しているという話は、このコラムのシリーズで何度もお話しています。さらに2019年のOMA/TOMAの監査条項の改訂によりOracleが実施する監査においては、ユーザーはOracleが提供する監査ツールのデータ出力を提供しなければならない、と定義されました。Oracleライセンス監査で要求されるデータについて詳しくは、「第18回:Oracleライセンス監査の実態!?」を参照ください。2021年春のServiceNow の発表では、このGLAS/LMS の監査ツールのデータ出力をそのままITOM/Discovery で取得する、と言及されています。(参照 ServiceNow Webサイト:https://blogs.servicenow.com/2021/oracle-verifies-servicenow.html)これは、ServiceNow をすでに導入し、ITOM/Discovery を運用しているユーザーにとっては大きなメリットです。さらに、SAM Professional を導入する良いきっかけとなるでしょう。但し、どのように使用するべきかを理解した上でプロアクティブに運用することが重要です。以下にメリットとデメリットをまとめてみましょう。
GLAS/LMS 監査データの対応
- 【メリット】
- ① Oracle が監査の際に求める管理メトリクスを正確に理解することができる(第18回コラム参照)
- ② Oracle監査や内部監査において取得するデータがServiceNowで準備されるので、追加のスクリプト実行作業が不要となる
- ③ 定期的に対象管理メトリクスが収集されるので、必要な是正対策を事前に計画しやすくなる
- ④ 購買データを基にした割り当てライセンスデータとの突合によりコンプライアンスの状態把握が正確に実行できる
- 【デメリット】
- ① Oracle監査によりデータ要求が来た場合にコンプライアンス違反の状況がすぐに明らかになる
つまり、ServiceNowのGLAS/LMSパターンを実装することで必要な監査データを収集し、保有ライセンスの情報とともにコンプライアンス状態を正確に把握し、是正対策を施すことでOracleDB などのコンプライアンス状態を維持し、安心してOracleDB環境の運用や変更管理を実施することが可能となるのだが、そのためには、これらの監査データが収集してきた管理メトリクスを用いた保有ライセンスと割り当てライセンスとの突合を実施し、是正計画を立てる必要がある。一方で、それができていないと監査データだけが集約され、Oracle監査に利用されやすい状態が構築できているので、単純にコンプライアンス違反を発見されやすい状態になってしまう。
しかも、OracleDB の運用環境ではライセンス違反になりやすい以下のような条件が多く存在する。(参照 第15回:Oracle監査請求額が100倍に!?うそ!?ホント!?)
- ① スタンダード版を導入するつもりが間違ってエンタープライズ版が導入されている
- ② スタンダード版を導入しているが間違ってエンタープライズ版専用のオプションを利用している( OEM導入)
- ③ 同じ物理サーバーに古いスタンダード版と新しいスタンダード版が導入され、保有するライセンスは古いスタンダード版で運用している
- ④ スタンダード版がSoft Partitioning の仮想環境で運用されている
- ⑤ vCenter のホストアフィニティルールでライセンス消費を制限している
- ⑥ 仮想環境でエンタープライズ版を導入しているがサブキャパシティライセンスとして割り当てている
- ⑦ ライセンシー、サブライセンシーなど「お客様」定義と実際の運用環境がマッチしていない
- ⑧ ASFU/OEMライセンスを仮想環境で運用している
- ⑨ ASFU/OEMライセンスにエンタープライズ版専用オプションを利用している
そもそもOracle社はSoft Partitioning はライセンスを制限するテクノロジーとして認めていません。Oracle社のライセンスの定義やルール、および解釈をよく理解した上で、監査データを用いてOracle社との契約交渉に臨まなければ、自社にとって有利あるいは運用環境に即した条件を獲得し、中長期的な良い関係をOracle社と維持することは困難だと言えるでしょう。その観点からは、ServiceNowの同機能をプロアクティブに活用し、是正対策や契約交渉に利用することで自社のOracleライセンス契約のコントロール・ガバナンスを高め、自ら最適化を推進していくことが大切です。(参照 第14回:Oracle監査対策とベンダーマネージャ育成)
ベンダーマネージャの社内育成とアウトソーシング
グローバル市場では、特定のベンダーに特化したベンダーマネージャのアウトソーシングサービスやコンサルテーションなどが多数存在しています。特にOracle社の契約は複雑で、専門的知識が要求されますので、この分野の専門コンサルティング会社の増加が顕著です。しかし、サービスの品質はまちまちですので注意も必要です。
これらの課題を経営層に対して理解を促し、現場の取り組みを支援する組織としてベンダーマネジメントの啓蒙から教育、ベンダーマネージャ同士の横の繋がりをもって、より良いベンダーとの関係性を構築するためのパートナー戦略や、契約交渉力を身に着けるために「一般社団法人 日本ベンダーマネジメント協会」(https://www.vmaj.or.jp)が発足されました。
日本ベンダーマネジメント協会では「Oracleライセンスたな卸しサービス」などもグローバル市場のOracle専門コンサルティング会社との連携サービスなどをご紹介しています。自社のOracleライセンス契約の状態に不安がある方は、日本ベンダーマネジメント協会に問い合わせることをお勧めします。
日本ベンダーマネジメント協会では、ベンダーマネージャ育成や、新時代に求められるVMOの定義を可能とする「ソフトウェアライセンス契約管理講習:SLAM(Software License Agreement Management)」(https://www.vmaj.or.jp/archives/member)(Oracleライセンス契約管理オプションあり)を、 VMOやSLO管理ツールの運用アウトソーシングのためのRFP策定の定義の教育などを講習としても提供していますので、ご利用ください。
連載一覧
筆者紹介
1964年生まれ。
一般社団法人
日本ベンダーマネジメント協会
代表理事
ITIL Expert、IAITAM認定講師
IT業界では主に外資系ソフトウェアメーカにおいて約25年間の経験を持つ。
技術的な専門分野は、ネットワークオペレーティングシステム、ハードウェアダイアグノスティック システム、ITマネジメントと幅広い。大手外資系IT企業ではプロダクトマーケティングスペシャリストとして、ITマネジメントの分野で、エンタープライズJavaサーバー(WebLogic、WebSphere)、SAP、Oracle、ESB(Enterprise Service Bus)などからWeb Serviceテクノロジーまでの管理製品を手掛ける。
IT 資産ライフサイクル管理プロセス実装のためのAMDB・CMDB 製品開発プロジェクト、データセンターのCMDB およびワークフローの実装プロジェクト、IT資産管理(クライアント環境) MSP のサービスプロセスの開発・実装プロジェクト(CMS/サービスデスクを含む)、ライセンス管理のためのSAMプロセスおよび自動化テクノロジー (CMS/サービスデスク)の設計・実装プロジェクトなど多数のプロジェクト経験を持つ。
IT資産管理のポリシー、プロセスを、どのように自動化テクノロジーに結び、ITサービス管理戦略やロードマップとの整合性を取りながらIT資産管理プログラムを実行性の高いものにしていくのかのコンサルティングを得意とし、大手組織におけるIT資産管理プロセスとサービス管理プロセスの統合プロセス設計、自動化設計、実装プロジェクト、IT資産管理プログラムの運用教育の実績多数。
【ホームページ】
一般社団法人
日本ベンダーマネジメント協会
www.vmaj.or.jp/
【情報】
Twitter( @VMA_Japan)
コメント
投稿にはログインしてください