概要
デジタル トランスフォーメーションへの期待が高まるなか、大手企業の IT部門への期待はますます高まっています。その期待に応えるためには今まで以上に IT環境のガバナンス、コントロール、セキュリティ対策などの成熟度が求められます。 ますます複雑化する ITインフラに対して、どうすれば成熟度を高めることができるのか? 欧米の大手組織では、その鍵は「全ての IT資産のコントロールである」として取り組みが進んでいます。 本シリーズでは、「IT資産運用プロセス」という組織全体で取り組むべき業務プロセスの設計やガバナンスの獲得により、「IT環境の全体最適化」を最終ゴールとして解説していきます。
第30回:Oracle OEMライセンスは大丈夫!の罠?! ~使用許諾を理解していないベンダーがユーザーに責任を押し付けて逃げる日~
東京は梅雨が明け、本格的な夏に突入とともに、緊急事態宣言が発令される様子です。そのような状況の中、オリンピックが開かれることに、自粛を迫られた、オリンピック以外のアクティビティに関係している人たちからは不公平だという不満もでているとか。経済も大事、国民の安全も大事、あちらを立てれば、こちらが立たずと、難しい状況ですが、政府にはあきらめずにバランスを考慮してこの国難を乗り切ってもらいたいと願っています。私もようやくワクチンの予約ができるかと思って、予約しようとおもったら、「今月の在庫が切れたので、今月中は予約できません」の対応、残念!
さて、今日は、最近のご相談で相変わらず課題となる一つのポイントについて詳しく解説したいと思います。
そのポイントとは?
「誰を信用したらよいのですか?」
という、いたってシンプルなご質問です。
誰を信用したらよいのですか?
最も単純明快な回答は
「自分だけを信じてください。誰も信用してはいけません」
です。
ライセンス契約は、その契約条件や、ライセンス製品の使用許諾条件など、ますます複雑化しています。さらに、それら条件が適用されるIT環境やビジネス環境も複雑化しています。そのため、これらの使用許諾条件を正しく理解し、解釈し、適用することは、高い専門性を必要とするようになったのです。ところが、今日、この専門性をもっているであろうと思われる人が、どこの立場で、だれに、どのような目的でものをいうのかにより、その情報の信頼性に大きく「?」マークをつけないといけない状況にあるということを理解する必要があるのです。
例えば「仮想環境におけるライセンス違反です」と言われて、「どのようなライセンス違反なのか?理解できたような、納得できないような…よく理解できないうちに包括契約にした」、という状況が多発しています。
「仮想化する予定」はコンプライアンス自己評価をしてから発信しないと危険!
大手ベンダーなどは過去にOEMライセンスを扱っていたベンダーが多く、その時期にライセンス使用許諾条件を正確に理解していなかったことの「つけ」が今、回りまわって、その「つけ」をユーザーが払わされるケースが多く発生しています。
「OEMライセンスだから、大丈夫ですよ!」は、まったく、信用できるレベルの回答ではない、ということを理解することが大切です。特に、仮想環境におけるOEMライセンスは「危険」そのもの。
そもそも、ほぼ全てのOEMライセンスはスタンダード版です。それが、Soft Partitioning の仮想環境というライセンスを制限する技術として認められていない環境にあること自体が「仮想環境全域に影響する地雷原」と言わざるを得ない状況です。さらに、Oracle Enterprise Manager は、Enterprise版専用オプションが多数実装され、気づかないうちに、有償オプションを使用しているケースは、90%以上のユーザーの仮想環境にある一部のスタンダード版で導入された Enterprise Manager が原因となって、仮想環境全域に Enterprise版のライセンスと、さらにその同数のオプションライセンスが求められるというライセンス違反の状況を作りやすくしています。
「ベンダー(SIer)に確認したら、大丈夫だと言っていたのに…」
多くのユーザーさんが口にされるのですが、そもそも前述のように、非常に複雑であり、「その複雑な使用許諾条件を、そして契約書を理解し、契約書が示す URL に存在する多数の使用許諾条件を定義する資料を理解する専門家」は、非常に稀有な存在であり、残念ながら、理解不足のまま、「だいじょうぶだろう…」くらいの気持ちで運用されているケースが多く、実際にライセンサーから「ライセンス違反です」という指摘を受けても、どのようにライセンス違反になるのかが理解できない、納得できない、というユーザーさんがほとんどなのです。しかし、「遡及のリスクまでを考慮すると膨大な金額になるので…」ということで、「しかたなく包括にしました」というのです。
「ベンダーを信用していたのに、最終的にはベンダーも“ライセンス違反になると遡及額が膨大になるので、包括にした方がよいですよ”って。そもそも、導入時にはライセンス違反にはならないと言っていたくせに。まったく、誰を信じてよいのやら。さっぱりわからない…誰を信用したらよいのですか?」というお問い合わせになるのですね。
誰も信用できないのであれば、まず実施するべきは、「正しく自己評価する」ということです。
ライセンス棚卸分析などを実施し、現状を正しく理解する。
そして、現状を理解した上で、戦略的に契約交渉をするための計画をたて、交渉することが、ライセンサーとの関係性を改善する唯一の方法なのです。
この戦(いくさ)に勝つためには、「己を知り、敵を知れば、百戦危うからず」にあるように、正確に現状を把握し、相手の戦略を理解し、「交渉という戦」に戦略を持って臨むことが必須であると言えます。
「ベンダーコントロール」とは、つまりはそういうことではないでしょうか。
ベンダーマネージャの社内育成とアウトソーシング
グローバル市場では、特定のベンダーに特化したベンダーマネージャのアウトソーシングサービスやコンサルテーションなどが多数存在しています。特にOracle社の契約は複雑で、専門的知識が要求されますので、この分野の専門コンサルティング会社の増加が顕著です。しかし、サービスの品質はまちまちですので注意も必要です。
これらの課題を経営層に対して理解を促し、現場の取り組みを支援する組織としてベンダーマネジメントの啓蒙から教育、ベンダーマネージャ同士の横の繋がりをもって、より良いベンダーとの関係性を構築するためのパートナー戦略や、契約交渉力を身に着けるために「一般社団法人 日本ベンダーマネジメント協会」(https://www.vmaj.or.jp)が発足されました。
日本ベンダーマネジメント協会では「Oracleライセンスたな卸しサービス」などもグローバル市場のOracle専門コンサルティング会社との連携サービスなどをご紹介しています。自社のOracleライセンス契約の状態に不安がある方は、日本ベンダーマネジメント協会に問い合わせることをお勧めします。
日本ベンダーマネジメント協会では、ベンダーマネージャ育成や、新時代に求められるVMOの定義を可能とする「ソフトウェアライセンス契約管理講習:SLAM(Software License Agreement Management)」(https://www.vmaj.or.jp/archives/member)(Oracleライセンス契約管理オプションあり)を、 VMOやSLO管理ツールの運用アウトソーシングのためのRFP策定の定義の教育などを講習としても提供していますので、ご利用ください。
連載一覧
筆者紹介
1964年生まれ。
一般社団法人
日本ベンダーマネジメント協会
代表理事
ITIL Expert、IAITAM認定講師
IT業界では主に外資系ソフトウェアメーカにおいて約25年間の経験を持つ。
技術的な専門分野は、ネットワークオペレーティングシステム、ハードウェアダイアグノスティック システム、ITマネジメントと幅広い。大手外資系IT企業ではプロダクトマーケティングスペシャリストとして、ITマネジメントの分野で、エンタープライズJavaサーバー(WebLogic、WebSphere)、SAP、Oracle、ESB(Enterprise Service Bus)などからWeb Serviceテクノロジーまでの管理製品を手掛ける。
IT 資産ライフサイクル管理プロセス実装のためのAMDB・CMDB 製品開発プロジェクト、データセンターのCMDB およびワークフローの実装プロジェクト、IT資産管理(クライアント環境) MSP のサービスプロセスの開発・実装プロジェクト(CMS/サービスデスクを含む)、ライセンス管理のためのSAMプロセスおよび自動化テクノロジー (CMS/サービスデスク)の設計・実装プロジェクトなど多数のプロジェクト経験を持つ。
IT資産管理のポリシー、プロセスを、どのように自動化テクノロジーに結び、ITサービス管理戦略やロードマップとの整合性を取りながらIT資産管理プログラムを実行性の高いものにしていくのかのコンサルティングを得意とし、大手組織におけるIT資産管理プロセスとサービス管理プロセスの統合プロセス設計、自動化設計、実装プロジェクト、IT資産管理プログラムの運用教育の実績多数。
【ホームページ】
一般社団法人
日本ベンダーマネジメント協会
www.vmaj.or.jp/
【情報】
Twitter( @VMA_Japan)
コメント
投稿にはログインしてください