コンプライアンス、セキュリティなど、多様な観点から注目されるソフトウェア資産管理

──IT資産管理、中でもSAMが高い注目を集めています。なぜ注目を集めているのでしょうか？

田村　企業のビジネスに占めるIT資産のウエイトが高くなってきているのが大きな要因でしょう。ハードウェア、ソフトウェアともに、ITが利用できなくなった場合の影響が大きいので、なんらかの管理をしなければならなくなっています。中でもソフトウェアの管理は難しく、コーポレートガバナンスの中でも重要視される傾向にあります。

手島　ソフトウェアベンダーの立場から見ても、エンドユーザーの風潮が変わってきているのを感じます。従来よりもライセンスの概念がユーザーに浸透してきたと実感しています。たとえば以前なら、「ライセンスは数が足りていればいい」という認識が一般的でした。しかし今は、SAMをセキュリティ管理やマネジメント管理の一環としても捉える企業が増えてきています。

篠田　さまざまなガイドラインが示されたことも、後押しになっているのかもしれません。ここ数年で、SAMの国際標準であるISO19770、それをJIS化したJIS X 0164-1:2010が制定されました。また総務省から2010年11月に示された情報セキュリティポリシーガイドラインでは、「ソフトウェアの管理」が明確に追記されています。過去のガイドラインでも不正コピーの禁止などは盛り込まれていましたが、管理の必要性が明記されたのは初めてです。自治体でもライセンスの不正使用が発覚し、リスクマネジメントのためにもSAMが重要だとわかってきたことが、背景にあると言っていいでしょう。

　ただ、ハードウェア、ソフトウェアを問わず、いまだにどのようなIT資産があり、どのように使われているのかを適切に把握している企業は少ないのが現状です。情報保護や情報漏えい対策など、さまざまなセキュリティ対策に力を入れていると言っても、何がどれだけあるのかさえも正確に把握できていない状況では、本来対策そのものが行えません。つまり、情報保護や情報漏えい対策を行ううえでSAMは欠かせないということです。実際に、ある自治体ではSAMに取り組んだことでハードウェアの紛失に気付いたことがあります。

相田　情報セキュリティ、ITガバナンス、標準化、最適調達、そしてコンプライアンスといった企業の重要課題とSAMとの関連性について、多くの方が気付きはじめています。いずれも単体で完結する課題ではなく、SAMと深い関連性があります。ただ、情報セキュリティ対策と同じレベルまで取り組んでいる企業は少なく、浸透はしてきているけど実践はまだ少しずつ、というのが今の段階でしょう。

田村　SAMはさまざまな課題と関連していて、それだけで完結しません。しかし情報セキュリティなど関連する課題すべてに取り組もうとすると、ハードルはとても高くなります。SAMのそういった性質が、実践を遅らせている要因のひとつではないでしょうか。

篠田　SAMに取り組むべきか否かという議論を行う前に、すでにITのハードウェア、ソフトウェアは業務に浸透してしまっているという現状があります。この状態で管理に取り組もうとすると、企業の業務全域に関わるプロジェクトになるでしょう。しかし、それでも取り組まなくてはならないという意識が次第に高まっているのです。

【次ページ】仮想サーバ乱立やクラウドの時代に入る前にSAMに取り組まなければ大変なことになる