概要
デジタル トランスフォーメーションへの期待が高まるなか、大手企業の IT部門への期待はますます高まっています。その期待に応えるためには今まで以上に IT環境のガバナンス、コントロール、セキュリティ対策などの成熟度が求められます。 ますます複雑化する ITインフラに対して、どうすれば成熟度を高めることができるのか? 欧米の大手組織では、その鍵は「全ての IT資産のコントロールである」として取り組みが進んでいます。 本シリーズでは、「IT資産運用プロセス」という組織全体で取り組むべき業務プロセスの設計やガバナンスの獲得により、「IT環境の全体最適化」を最終ゴールとして解説していきます。
さて、あっという間に2022年も11月。毎年のように「一年が早い!」と言っている気がしますが、やはり、今年もあっという間に過ぎて暮れを迎えそうです。2年越しのコロナ禍はようやく出口が見えそうな気配ですが、コロナ禍、ロシア・ウクライナ紛争などが世界経済に与えた影響は大きく、各国のインフレ対策からの利上げ、さらには円安への影響など、そして、その先のリセッションの影などもあり、ソフトウェアベンダーの保守費の値上げ告知、製品価格の見直し案内、クラウドへの移行アプローチなど、今後対応を与儀なくされる課題は山積しています。さらに1990年代から言われている「経済が悪くなるとライセンス監査が増える」は、残念ながら現在も生きており、手を変え品を変えそのアプローチが行われています。今回は、今後考えられる注意するべき監査のソフトアプローチへの対応について解説します。
ソフトウェアベンダーによるライセンス監査は、以下のような様々な形態で実施されてきました。
① ソフトウェアベンダーの監査部門または指定監査法人によるハードアプローチ
② ソフトウェアベンダーのアドバイザー部門(監査部門のブランチ)によるソフトアプローチ
③ ソフトウェアベンダーの営業によるソフトアプローチ
④ ソフトウェアベンダーのパートナー(販売代理店)によるソフトアプローチ
⑤ ソフトウェアベンダーのライセンス最適化/最適化管理認定パートナーによるソフトアプローチ
これらがすべてではありませんが、今後も「監査」は、ハードアプローチ、ソフトアプローチで実施されると考えられます。
ハードアプローチが「監査」という明確な著作権者、知的財産権者の権利の行使であることをうたったアプローチである一方で、ソフトアプローチは、「ライセンスの棚卸しのサポート」、「ライセンス最適化の支援プログラム」、「ライセンスサーベイ」など「監査」をうたわないアプローチとなっています。そして、これらの「提案」は、やんわりとお断りすることができるのです。
アプローチがソフトであろうとなかろうと、実際には「監査部門」が関与することが多く、情報はソフトウェアベンダーの売り上げ増の目的で利用されることが多いのが事実です。
このようなソフトアプローチは、常に存在し、「監査」であるとは知らないうちに「監査データ」を提供しているユーザーは少なくありません。
なぜ、お断りできるソフトアプローチの監査に応じてしまうのか?(そもそも監査という認識がないケースも多々ありますが)
その原因は、自組織による「自己監査能力の不足」にほかなりません。
結果として、「無償でライセンス最適化のアドバイスをしてくれるので、ライセンス棚卸しをしてもらおう」ということになりやすいのです。あるいは、「サーベイ調査にはすべてのユーザーさまにご回答いただいています」などの説明から、情報提供は義務であると誤解される場合もあるでしょう。この「無償でライセンス最適化のアドバイス」を提供してライセンスコストを削減してくれるサービスが成立するのか?と考えると、サービス提供の結果として追加のライセンス販売など売り上げがなければ、このような活動を営利目的で活動している組織が実施するはずがないということに気が付くと思います。もちろん中にはベンダーからパートナーへの補助金が提供されている場合もありますが。
しかし、それでも、ついユーザーがソフトアプローチに応じてしまうのには、ライセンス契約やライセンス使用許諾条件を理解している人がユーザーの社内にいない、という台所事情から、常にライセンスについての不安がある、というユーザーの心理があります。
そして、それを誰よりも知っているベンダーは、そのようなユーザー心理を狙ってソフトアプローチをしてくるのです。
「ただより高いものはない」は、真理ですし、「販売している人を100%信じてはいけない」も真理です。
お断りできることは、やんわりと、しかし、しっかりとお断りする。そして、自らの力でライセンスの状態を把握し、コントロールすることが、「監査を受け身で受けてコスト増大を甘んじて受け入れる」という状態を回避する唯一の方法です。
購入者としては、自らの力でライセンス契約を理解し、交渉し、組織のニーズにマッチしたライセンス契約を獲得し、契約で定義された使用許諾条件に基づいて運用し、継続的に交渉して改善する、を怠ってはいけません。
リセッションがやってきたとした場合は、10年サイクルで考えると、これから数年間は様々な形でのソフトウェアベンダーのソフトアプローチおよびハードアプローチの監査が実施されると考えられます。今こそ、その対策と「自己監査」の準備に取り掛かることをお勧めします。
ベンダーマネージャの社内育成とアウトソーシング
グローバル市場では、特定のベンダーに特化したベンダーマネージャのアウトソーシングサービスやコンサルテーションなどが多数存在しています。特にOracle社の契約は複雑で、専門的知識が要求されますので、この分野の専門コンサルティング会社の増加が顕著です。しかし、サービスの品質はまちまちですので注意も必要です。
これらの課題を経営層に対して理解を促し、現場の取り組みを支援する組織としてベンダーマネジメントの啓蒙から教育、ベンダーマネージャ同士の横の繋がりをもって、より良いベンダーとの関係性を構築するためのパートナー戦略や、契約交渉力を身に着けるために「一般社団法人 日本ベンダーマネジメント協会」(https://www.vmaj.or.jp)が発足されました。
日本ベンダーマネジメント協会では「Oracleライセンスたな卸しサービス」などもグローバル市場のOracle専門コンサルティング会社との連携サービスなどをご紹介しています。自社のOracleライセンス契約の状態に不安がある方は、日本ベンダーマネジメント協会に問い合わせることをお勧めします。
日本ベンダーマネジメント協会では、ベンダーマネージャ育成や、新時代に求められるVMOの定義を可能とする「ソフトウェアライセンス契約管理講習:SLAM(Software License Agreement Management)」(https://www.vmaj.or.jp/archives/member)(Oracleライセンス契約管理オプションあり)を、 VMOやSLO管理ツールの運用アウトソーシングのためのRFP策定の定義の教育などを講習としても提供していますので、ご利用ください。
連載一覧
筆者紹介
1964年生まれ。
一般社団法人
日本ベンダーマネジメント協会
代表理事
ITIL Expert、IAITAM認定講師
IT業界では主に外資系ソフトウェアメーカにおいて約25年間の経験を持つ。
技術的な専門分野は、ネットワークオペレーティングシステム、ハードウェアダイアグノスティック システム、ITマネジメントと幅広い。大手外資系IT企業ではプロダクトマーケティングスペシャリストとして、ITマネジメントの分野で、エンタープライズJavaサーバー(WebLogic、WebSphere)、SAP、Oracle、ESB(Enterprise Service Bus)などからWeb Serviceテクノロジーまでの管理製品を手掛ける。
IT 資産ライフサイクル管理プロセス実装のためのAMDB・CMDB 製品開発プロジェクト、データセンターのCMDB およびワークフローの実装プロジェクト、IT資産管理(クライアント環境) MSP のサービスプロセスの開発・実装プロジェクト(CMS/サービスデスクを含む)、ライセンス管理のためのSAMプロセスおよび自動化テクノロジー (CMS/サービスデスク)の設計・実装プロジェクトなど多数のプロジェクト経験を持つ。
IT資産管理のポリシー、プロセスを、どのように自動化テクノロジーに結び、ITサービス管理戦略やロードマップとの整合性を取りながらIT資産管理プログラムを実行性の高いものにしていくのかのコンサルティングを得意とし、大手組織におけるIT資産管理プロセスとサービス管理プロセスの統合プロセス設計、自動化設計、実装プロジェクト、IT資産管理プログラムの運用教育の実績多数。
【ホームページ】
一般社団法人
日本ベンダーマネジメント協会
www.vmaj.or.jp/
【情報】
Twitter( @VMA_Japan)
コメント
投稿にはログインしてください