概要
デジタル トランスフォーメーションへの期待が高まるなか、大手企業の IT部門への期待はますます高まっています。その期待に応えるためには今まで以上に IT環境のガバナンス、コントロール、セキュリティ対策などの成熟度が求められます。 ますます複雑化する ITインフラに対して、どうすれば成熟度を高めることができるのか? 欧米の大手組織では、その鍵は「全ての IT資産のコントロールである」として取り組みが進んでいます。 本シリーズでは、「IT資産運用プロセス」という組織全体で取り組むべき業務プロセスの設計やガバナンスの獲得により、「IT環境の全体最適化」を最終ゴールとして解説していきます。
- 目次
- ① そもそも今日のIT環境におけるIT資産とは?
- ② 管理するためには、測定できなければならない
- ③ 測定するための管理メトリクスを正確に理解する役割と責任をベンダーマネージャに定義する
- ④ 必須となるライセンス契約やサービス契約を正確に理解、コントロールする役割と責任の定義
今年もあっという間に新しい年度が始まる季節を迎えています。個人的には春は桜やいろいろな花の季節で楽しみが多いのですが、一方で、人事異動や新しい課題への対応など変化も多く心配も増える季節でもあります。今回は、新年度を迎えるにあたって、今一度、初心に戻ってIT資産管理について考えてみたいと思います。
① そもそも今日のIT環境におけるIT資産とは?
今日のクラウドサービスをはじめ、サービスの連携などにより構成されるIT環境は、ITILやSIAM、VeriSM など、主に社内ユーザーに向けたITサービスのモデルから、社内の事業部門ユーザーがターゲットとする市場ユーザーを対象としたITサービスの連携を含むビジネスモデルのフレームワークまであり、複雑化しています。サービスを構成する資産として定義される「サービス資産」は、IT環境を構成する全ての構成要素を構成アイテム(CI)として定義しています。IT資産は、このサービス資産から組織のプロセスやケイパビリティのような無形資産を差し引いたハードウェアやソフトウェアなど幅広く対象とします。
複雑なのは、なかでもライセンス契約や、クラウドサービス契約など管理対象となる資産が契約であり、契約の条件を管理しなければならないことです。
例えばIT環境を構成するライセンス契約は、プライベートクラウドやパブリッククラウドなど異なる契約の条件との組み合わせにおいて、そのコンプライアンスなどが管理される必要があります。契約遵守という観点からは企業ガバナンスにおいても重要であり、これらの異なるソフトウェアの組み合わせは新たなセキュリティの課題ともなります。
ますます複雑化するIT環境をコントロールするためにはこれらの資産を対象として管理が必須であり、管理の目的はガバナンス、セキュリティ、コストの最適化などによるデジタルビジネスの変化対応力、安全性、信頼性の向上につながります。
② 管理するためには、測定できなければならない
IT環境を「IT資産」という観点から管理するためには、IT資産を管理できなければなりません。IT資産を管理するためには、IT資産の状態を測定できなければなりません。それでは、IT資産の状態を測定するための管理メトリクスはどこからくるのでしょう。
対象がハードでも、ソフトでもIT資産の管理メトリクスは「契約」と「購入情報」から運用条件など契約により付与された権利と義務の両方を管理メトリクスとして測定が可能な自動化が求められます。例えば、IBMのソフトウェアを対象に管理する場合は、IBMソフトウェアライセンス契約の条件を管理メトリクスとして、購入情報を基にIT環境で使用可能な「ライセンス使用権」をライセンス条件に基づいて割り当てを行い、この割り当てたライセンス使用権の運用が契約条件を遵守しているかを検証するためのインベントリ情報を契約の条件に基づいて収集し、割り当てたライセンス使用権のコンプライアンスを検証するための突合を自動化し、ライセンスの状態を正確に把握することが必須となります。
③ 測定するための管理メトリクスを正確に理解する役割と責任をベンダーマネージャに定義する
われわれが今まで経験してきた運用管理はその対象がITのテクノロジーでした。IT環境にあるITテクノロジーを管理するために必要となる運用管理ツールを選定し、導入するとテクノロジーの対象に対して管理ポリシーや管理メトリクスが盛り込まれた自動化運用管理ツールがそこそこの仕事をしてくれました。しかし、残念ながらIT資産管理では対象がテクノロジーではないことや、契約や購入情報などビジネス情報を対象としていること、契約条件などIBM、Oracle、SAP、Microsoft などソフトウェアやサービスの提供者の契約条件などを理解し、コントロールするスペシャリストであるベンダーマネージャが、管理対象を理解した上で自動化ツールを運用しなければ管理が不可能であることなど、運用管理チームにとっては未経験の領域へ足を踏み入れなければならないことが高いハードルとなっています。
④ 必須となるライセンス契約やサービス契約を正確に理解、コントロールする役割と責任の定義
今まで運用管理というと「上流の開発、下流の運用」というウォーターフォール的な考えで「運用で帳尻を合わせてくれ」という垂れ流しに近い状況に、ややもすると振り回され、火消しに奔走するイメージが強かったと思います。しかし、クラウドやデジタルビジネスの時代における「運用」は、ウォーターフォールの下流であっていけません。サービスモデルは再利用モデルでもあり、使えるものを再利用し、変化対応力を高める必要があります。それは、「還流」をつくり早いイテレーションに対応できる環境であり、これをコントロールするのは「運用」以外の誰でもありません。今まで以上に運用チームの重要性は高まり、環境をコントロールする能力が求められます。そんな中、コントロールする対象はテクノロジーの範囲を超えて、ビジネスそのものにも及んできます。IT資産の対象となる契約やサービスプロバイダなどとの関係性、パートナーシップなどもその一つです。サービスバリューチェーンを構成するパートナーシップは、今後ますます重要なITの管理要素となります。これらを自組織のIT環境や、利用可能なテクノロジーを理解し、ビジネスに必要となるテクノロジーの提供者であるサービスプロバイダとのパートナーシップを対象にコントロールする役割と責任をベンダーマネージャとして明確に定義しなければなりません。ベンダーマネージャは運用チームや社内のユーザー事業部門にも存在する可能性があり、これらのベンダーマネージャを支援する組織としてベンダーマネジメントオフィス(VMO)を設けて継続的な体制を維持することが必要となります。今後ますます重要となるIT環境を構成するライセンスやサービス。そして、これらのライセンスやサービスを提供するパートナーシップをコントロールするベンダーマネージャは、今後、デジタルビジネスの成功を左右する重要な鍵を握っているといっても過言ではないでしょう。
国際IT資産管理者協会が提供するCSAM講習では、アウトソーシングを管理するために必要なケイパビリティを獲得するための基礎的な教育を行っています。また、「ソフトウェアライセンス契約管理講習」など、特に VMOやSLO管理ツールの運用アウトソーシングのためのRFP策定の定義の詳細などをCSAM資格者のためのフォローアップ講習としても提供していますので、ご利用ください。
以下に、IT資産管理システムのRFI/RFPのポイントをまとめた資料ダウンロードサイトをご紹介しますので参照してください。
再配布の際は出典を「国際IT資産管理者協会:IAITAMより」と明示して利用してください。
IT資産管理システム RFPたたき台 基本要求事項http://files.iaitam.jp/2017ITAMAutomationSystemRequirement.pdf
IT資産管理システム RFP項目と機能項目概要http://files.iaitam.jp/2017RFPItemAndDescription.xlsx
国際IT資産管理者協会 フォーラムサイト
メール会員登録だけでフォーラムサイトのホワイトペーパー、プロセステンプレート、アセスメントシートなどダウンロードが可能!
http://jp.member.iaitam.jp/
連載一覧
筆者紹介
1964年生まれ。
一般社団法人
日本ベンダーマネジメント協会
代表理事
ITIL Expert、IAITAM認定講師
IT業界では主に外資系ソフトウェアメーカにおいて約25年間の経験を持つ。
技術的な専門分野は、ネットワークオペレーティングシステム、ハードウェアダイアグノスティック システム、ITマネジメントと幅広い。大手外資系IT企業ではプロダクトマーケティングスペシャリストとして、ITマネジメントの分野で、エンタープライズJavaサーバー(WebLogic、WebSphere)、SAP、Oracle、ESB(Enterprise Service Bus)などからWeb Serviceテクノロジーまでの管理製品を手掛ける。
IT 資産ライフサイクル管理プロセス実装のためのAMDB・CMDB 製品開発プロジェクト、データセンターのCMDB およびワークフローの実装プロジェクト、IT資産管理(クライアント環境) MSP のサービスプロセスの開発・実装プロジェクト(CMS/サービスデスクを含む)、ライセンス管理のためのSAMプロセスおよび自動化テクノロジー (CMS/サービスデスク)の設計・実装プロジェクトなど多数のプロジェクト経験を持つ。
IT資産管理のポリシー、プロセスを、どのように自動化テクノロジーに結び、ITサービス管理戦略やロードマップとの整合性を取りながらIT資産管理プログラムを実行性の高いものにしていくのかのコンサルティングを得意とし、大手組織におけるIT資産管理プロセスとサービス管理プロセスの統合プロセス設計、自動化設計、実装プロジェクト、IT資産管理プログラムの運用教育の実績多数。
【ホームページ】
一般社団法人
日本ベンダーマネジメント協会
www.vmaj.or.jp/
【情報】
Twitter( @VMA_Japan)
コメント
投稿にはログインしてください