不正コピーやライセンス超過利用や使用許諾条件の誤認による違反など、何気ないソフトウェアの不正利用は損害賠償はもちろん刑事罰の対象にもなってしまう。企業での不正ソフトの利用は、信用低下にも繋がりかねない。

ソフトウェアの知的財産の保護や啓蒙活動を推進するBSA(BSA | ザ・ソフトウェア・アライアンス)が5月に発表した調査では、世界中のPCにインストールされたソフトウェアの39%が不正コピーされたソフトで、日本の不正コピー率は18%(2015年)との報告もある。世界的に見ると少ない部類には属するが、それでも日本の不正ソフトウェアの総額では、約1,000億円(9億9,400万ドル)近くの不正と推定されている(2015年)。金額ベースで見ると決して低い部類とは言えない。

BSAグローバルソフトウェア調査2016より

企業コンプライアンスへの要求が高まるなか、ソフトウェアラインセンスの適正な管理が求められる。また、レポートではサイバーリスクとの強い相関関係を指摘している。不正ソフトウェアにはセキュリティ上の問題もある。途方もなく増加し続ける端末を適正に管理するのは、実に大変な業務になってしまうのだ。

NTTソフトウェアはソフトウェアのライセンス適正管理やライセンス監査対応をサポートするパッケージ「iTAssetEye」を11月から販売する。企業内におけるソフトウェア管理やライセンス管理を正しく行うことで企業が抱えるリスクを軽減できる。

「iTAssetEye」は複雑なライセンス形態にも対応するソフトウェアの台帳管理、ライセンスの利用/返却申請、承認・割り当てや回収までの手順がワークフロー化されており、利用者自身がこの枠組みのなかで利用状況の確認や申請をできる。利用者が自己に必要なソフトの承認申請を自信の操作で行えるのは理にかなうが、それだけではない。個々の端末のソフトウェアのインベントリ情報を外部ツールで取り込み、利用情報として台帳と突合させる。これにより、実効性のある監査サポートが抽出できるのだ。

A会社のあるソフトは契約数が50ライセンスであるのに使用数が55である、B会社のあるソフトは契約数が30なのに25しか使用されていない、など詳細なライセン監査レポートが出力される。これによりライセンスの過不足や不適切な利用を早期に発見できるなど、監査業務も効率的にサポートできるようになる。

「iTAssetEye」概念図(同社資料より)

同社は、一般ユーザーのIDやパスワードとは漏れた場合の影響が比較にならない特権IDの管理ソリューションも展開している。「申請」と「承認」というフローは業務システムの根幹を成すため、企業内での様々な活動に影響を及ぼしてしまう。同社の特権ID管理ソリューションの特設Webには、内部監査やこれらフローの大切さがわかりやすく掲載されているが、「iTAssetEye」にはこれら内部統制対策や監査ノウハウが生かされている。

なお、同社を含む資産管理ソリューションは9月16日より東京コンファレンスセンター・品川で開催される「IAITAM ACE JAPAN 2016」IT資産管理カンファレンスでも展示される。同カンファレンスでは、ソフトウェア資産管理を大切に行うことが企業にどれほどプラスになるのか最新の事例を紹介するセッションも数多く用意されており、なかにはライセンスの適正管理の差でライセンス料が10倍にもなるという例もあり、いかにソフトウェアの適正管理が重要であるかを垣間見せている。