組織横断で取り組むIT資産運用プロセス構築 ~クラウド・仮想化環境の全体最適化、ガバナンスの獲得~

第16回:Oracle監査対応で絶対にやってはいけないことトップ3 !!

概要

デジタル トランスフォーメーションへの期待が高まるなか、大手企業の IT部門への期待はますます高まっています。その期待に応えるためには今まで以上に IT環境のガバナンス、コントロール、セキュリティ対策などの成熟度が求められます。 ますます複雑化する ITインフラに対して、どうすれば成熟度を高めることができるのか? 欧米の大手組織では、その鍵は「全ての IT資産のコントロールである」として取り組みが進んでいます。 本シリーズでは、「IT資産運用プロセス」という組織全体で取り組むべき業務プロセスの設計やガバナンスの獲得により、「IT環境の全体最適化」を最終ゴールとして解説していきます。

目次
一つ、監査スコープを交渉しない
一つ、「よくわからないので、なんでも言う通りにします。だから、勘弁してください」
一つ、「Oracle監査報告書のレビューはよくわからないのでいいです。交渉だけさせてください」

2020年を迎えた最初のコラムです。あけましておめでとうございます。皆さま、良いお年をお迎えですか?
私は年末にちょっとした手術を受け、ほぼ年末年始はリハビリで終わってしまいました。つくづく、健康が大事、特に年齢を重ねると回復に思った以上の時間がかかると痛感しました。

さて、年明けからいきなり「絶対にやってはいけないこと!」という、あまりおめでたくないタイトルですが、ご容赦ください。私事ですが、年明け早々に、 嫁に「絶対にやってはいけないこと3カ条」を突き付けられました。

一つ、「浮気はするな」。そうきたか。もちろんあってはならない当然のことですが、いまさらあえてそれを言うかという感じです。浮気をしたら身ぐるみはいで放り出すそうです。
一つ、「私より先に死ぬな」。昔の歌の歌詞にあった気が・・・なんだかいまさら、関白宣言されているような気になりました。
一つ、「タバコは吸うな」。健康のためには、やめろと・・・これが一番危険ですね。つい、魔が差してしまいそうです。

私の家庭の状況はともかく、今回は、皆さまにもいつか必ずお役に立つOracle監査対応で絶対にやってはいけないことトップ3 を解説したいと思います。


一つ、監査スコープを交渉しない

監査の対象となる製品、組織などスコープを明確にし、監査のコントロールを主体的に行いましょう。監査レターが来た時点から、受け身になってはいけません。主体的にコントロールすることが結果として、監査請求額のコントロールを可能とします。監査スコープは交渉可能です。より具体的に監査対象を限定し、監査プロセスを主体的にコントロールすることが大切です。受け身になればなるほど、監査の主導権を受け渡すことになり、コントロールを失います。膨大な金額の監査請求額が提示され、「このようにするとディスカウントが効きますよ」と大幅なディスカウントを提示されたりしますが、そもそもの提示額自体を交渉してコントロールしなければなりません。

まずは、スコープ対象のライセンスをリスト化し、対象範囲の製品購入の情報を網羅的にまとめ、正確な運用状態を把握します。

一つ、「よくわからないので、なんでも言う通りにします。だから、勘弁してください」

監査は、皆さまが提供する情報のみをベースに実施されます。どのような情報を提供するべきなのかを理解し、主体性を失わずにコントロールすることが重要です。契約書、契約書の条件、覚書、購買情報や Ordering Document に追記されているライセンス条件など(これですべてではありませんが)を網羅的に把握し、正確なベースラインを主体的に管理します。正確なベースラインを構築するためには、各インスタンスにおいてスクリプトを実行し、ライセンス分析などを取得した上で評価し、購買ライセンスの割り当て情報と突合し、ライセンスの消費状態を評価します。これを実施することで、自ら正確なベースラインを構築し、精度の高い情報を準備できるため、契約条件の「解釈」による最大の課金と、主体的に割り出した自らの「解釈」によるベースラインの差異をもって、交渉に臨むことができます。

一つ、「Oracle監査報告書のレビューはよくわからないのでいいです。交渉だけさせてください」

監査報告書においてユーザ環境におけるライセンス消費の「解釈」が大きく膨らむような「解釈」のミスはよくあることです。監査報告書が提供され、まず実施するべきは、これらの解釈のミスを発見し、解釈のすり合わせをすることです。そうすることで、大きくなった監査請求額を大幅に縮小することが可能です。

「ライセンス消費の最適化」は、ユーザの責任です。

ベンダーが親切にユーザ環境やニーズを理解して最適化を提案してくれるというあまい期待をしてはいけません。ユーザのライセンス条件や環境におけるライセンス消費の理解レベルが低いと、課金可能な最大値で課金される、という危機感をもって主体的にコントロールしなければなりません。

厳しいことを言うようですが、基本的にライセンス提供者は営利目的の企業です。当然、営利を最大化し投資家に対して「売り上げが上昇しているので、継続的に投資をしてください」という姿勢を維持してあたりまえなのです。サービスプロバイダとして、「ユーザのニーズを理解し、エコシステムを構成するパートナーとしてユーザに対してバリューを提供する」という成熟を期待するのは、しばらくは先の話で、現時点でまずは「生き残り」のために既存のユーザからできる限りの予算を自社に投資してもらえるように活動することは、ごくあたりまえの行動といえるでしょう。
ユーザ企業としては、「コスト削減」や「最適化」により、無駄な投資を回避し、適切に投資が行えるようにするために、自らの主体性をもってコントロールすることが求められているのです。

「なんだかライセンス費用が増加している」
「こんな金額になるのが納得いかない」

と感じた場合は、正確なベースライン構築をするために「ライセンスたな卸し分析」を実施しましょう。
そこには億単位、場合によっては数十億のコスト削減の可能性があるかもしれません!

ベンダーマネージャの社内育成とアウトソーシング
グローバル市場では、特定のベンダーに特化したベンダーマネージャのアウトソーシングサービスやコンサルテーションなどが多数存在しています。特にOracle社の契約は複雑で、専門的知識が要求されますので、この分野の専門コンサルティング会社の増加が顕著です。しかし、サービスの品質はまちまちですので注意も必要です。

これらの課題を経営層に対して理解を促し、現場の取り組みを支援する組織としてベンダーマネジメントの啓蒙から教育、ベンダーマネージャ同士の横の繋がりをもって、より良いベンダーとの関係性を構築するためのパートナー戦略や、契約交渉力を身に着けるために「一般社団法人 日本ベンダーマネジメント協会」(https://www.vmaj.or.jp)が発足されました。
日本ベンダーマネジメント協会では「Oracleライセンスたな卸しサービス」などもグローバル市場のOracle専門コンサルティング会社との連携サービスなどをご紹介しています。自社のOracleライセンス契約の状態に不安がある方は、日本ベンダーマネジメント協会に問い合わせることをお勧めします。

日本ベンダーマネジメント協会では、ベンダーマネージャ育成や、新時代に求められるVMOの定義を可能とする「ソフトウェアライセンス契約管理講習:SLAM(Software License Agreement Management)」(https://www.vmaj.or.jp/archives/member)(Oracleライセンス契約管理オプションあり)を、 VMOやSLO管理ツールの運用アウトソーシングのためのRFP策定の定義の教育などを講習としても提供していますので、ご利用ください。

連載一覧

コメント

筆者紹介

武内 烈(たけうち たけし)
1964年生まれ。
一般社団法人
日本ベンダーマネジメント協会
代表理事
ITIL Expert、IAITAM認定講師

IT業界では主に外資系ソフトウェアメーカにおいて約25年間の経験を持つ。
技術的な専門分野は、ネットワークオペレーティングシステム、ハードウェアダイアグノスティック システム、ITマネジメントと幅広い。大手外資系IT企業ではプロダクトマーケティングスペシャリストとして、ITマネジメントの分野で、エンタープライズJavaサーバー(WebLogic、WebSphere)、SAP、Oracle、ESB(Enterprise Service Bus)などからWeb Serviceテクノロジーまでの管理製品を手掛ける。
IT 資産ライフサイクル管理プロセス実装のためのAMDB・CMDB 製品開発プロジェクト、データセンターのCMDB およびワークフローの実装プロジェクト、IT資産管理(クライアント環境) MSP のサービスプロセスの開発・実装プロジェクト(CMS/サービスデスクを含む)、ライセンス管理のためのSAMプロセスおよび自動化テクノロジー (CMS/サービスデスク)の設計・実装プロジェクトなど多数のプロジェクト経験を持つ。
IT資産管理のポリシー、プロセスを、どのように自動化テクノロジーに結び、ITサービス管理戦略やロードマップとの整合性を取りながらIT資産管理プログラムを実行性の高いものにしていくのかのコンサルティングを得意とし、大手組織におけるIT資産管理プロセスとサービス管理プロセスの統合プロセス設計、自動化設計、実装プロジェクト、IT資産管理プログラムの運用教育の実績多数。

 

【ホームページ】
一般社団法人
日本ベンダーマネジメント協会
www.vmaj.or.jp/
【情報】
Twitter( @VMA_Japan)


バックナンバー