背景
いよいよ、Windows XPのサポートが2014年4月9日を持って終了となる。現在、Windows XPを利用している企業は、セキュリティを確保するためにも、OSアップデートなどの対策が急務である。なお、対策を実行するためには、自社のIT資産がどのような状況にあるのかを調査する必要がある。そして、そこで思わぬ問題が見つかることがある。
今回は、IT資産管理ソリューションに豊富な実績を持つクオリティソフト株式会社から提供された情報を基に、具体的にどのような問題があるのかについて解説する。
<想定企業> 自動車部品製造業 A社 (従業員数150名)
【背景】Windows XPのサポート終了に伴い、PCのリプレイスを検討
Windows XP のサポート終了まで3ヶ月と迫った2013年12月、A社はOSのWindows7・8へのアップデートと一部PC端末のリプレイスを決定した。A社が利用している端末のOSは、設計やデザインなどの部門を除き、その殆どがWindows XPだった。これらの全てをアップデート、またはリプレイスするとなると、それなりのコストが掛かってしまうが、情報漏えいなどのセキュリティリスクを考えると「やむを得ない」と、経営陣は判断した。そしてこれは、情報システム担当者M氏の粘り強い説得が実った結果でもあった。
対策を実行する為には、まずA社が所有しているIT資産の状況を把握する必要がある。そこでM氏は、各部門担当者にアンケートによる調査を依頼した。 調査の結果、ハードウェアであるPC端末の台数については比較的容易に把握する事ができた。その一方で、ソフトウェアについては大きな問題が発覚した。
【課題と問題】
「各部門からの調査結果を集計したところ、ソフトウェアのインストール数とライセンス数に不一致が発覚しました」(M氏)
A社では、全社で一斉導入したソフトウェアについては情報システム部が管理していたが、各部門で必要なソフトウェアについては、それぞれの担当者が管理することになっていた。そのため、ソフトウェアのライセンス管理は部門ごとにまちまちで、インストールしているソフトをExcelで管理している部門もあれば、購入後のインストールや管理については各部門員に任せっきりという部門もあった。
また、A社では数年前に大幅な組織変更を行い、いくつかの部門について統廃合を実行していた。そのため現在は存在していない部門が購入したライセンスなどで、次の管理者が不透明な状態になっているものも数多く見付かった。 更に、多様なライセンス形態の存在も問題を複雑にしていた。現在のソフトウェアは、1つのプロダクトキーで1台のインストールのみの場合もあれば、1つのシリアルで複数台インストール可能な場合もある。その他にも、プリインストールやアップグレードなど様々な形態がある。それらについてまで細かく管理している部門はほとんど無かった。これらが重なって、どのPCにどのソフトがインストールされているか、またそのライセンスが適切なものであるかの判別が付かないものが増えてしまったのだ。
この状況に頭を抱えていたM氏の元に、追い打ちを掛けるような事態が発生した。とあるアプリケーションソフトを開発・販売しているB社から「ライセンス調査票*」が届いたのだ。A社がメインで使用しているOSであるWindows XPが最後に出荷されたのは2008年6月である。つまり、場合によっては5年以上もさかのぼってライセンスを確認する必要がある。
更に、インストール数とライセンス数が不一致となっている現状では、不正コピーが使用されている可能性も十分に考えられる。その場合、単なる「資産管理の不備」ではなく「コンプライアンスに関わる問題」へと発展してしまう。XPのサポート終了が目前に迫る中、これらの問題に対して早急な対策を実行する必要があった。
*近年、各ソフトウェアメーカーがユーザーに対してライセンス調査を行うケースが増えている。あくまでもソフトウェアの不正使用を防ぐための「調査協力の依頼」という名目ではあるが、調査を断ることはできない。「著作権侵害の疑いがある」として、裁判所に対して証拠保全の申し立てが行われ、それが実行されたケースもある。なお、ライセンス調査は大企業だけではなく、企業規模300名以下の中小企業に対しても行われることが多くなった。場合によっては、10年近くさかのぼってライセンスを確認しなければならないため、調査への報告が完了するまでに数ヶ月掛かることもある。
<課題・問題のポイント>
■部門任せにしていたため、ライセンスの管理に不備が生じている
■各ソフトウェアのライセンス契約形態が複雑で、正しく利用できているかが不明
■管理の不備によりライセンス調査への対応が困難