インターネットを介してソフトウェアやアプリケーションを利用するサービスであるSaaS 主導の組織では、経営陣が差し迫ったソフトウェア ライセンス監査を心配するあまり眠れなくなるのは珍しいことではありません。SAP などのベンダーが、数億ドルの費用がかかるコンプライアンス違反訴訟で顧客を追及していることを考えると、これは理解できます。ほとんどの企業や組織は、Oracle や Microsoft などのベンダーが提供する ERP、HR、および一般的なオフィス ソフトウェアに重点を置いています。専門的なアプリケーションは、多額の投資がない限り見過ごされることが多いため、エンジニアリング会社が Autodesk ライセンスを監視する一方で、Ansys などの他のベンダーのソフトウェアはライセンスが少数であるため見過ごされることがわかります。永久ライセンスなどのオンサイト契約でソフトウェアを購入した場合のソフトウェア監査のリスクは、AutoCAD や ArcGIS ライセンスの場合と同様に、どのソフトウェアでも同じです。ただし、組織がライセンス契約の内容を順守することに積極的に関心を持っている場合、ソフトウェア コンプライアンスは問題になりません。ライセンス コストについてベンダーに報告してもらうことに依存している企業が多すぎますが、ライセンス コストは企業や組織自ら監視する必要があります。監査の悪夢を過去のものにするために、 ライセンス管理を制御するために実行する必要があるいくつかの行動について説明します。
適切なソフトウェア調達ポリシーを確立する
ソフトウェアの著作権侵害などの行為はごく日常的に行われており、数百万ドルの損失につながることも少なくありません。多くの場合、ソフトウェアを必要とする部署は著作権侵害版(違法コピー版、海賊版)を入手しますが、IT 部門はそれを知らされません。その結果、ソフの製造元が違反に対する罰則を課すと、それは青天の霹靂となります。
このような状況を防ぐには、ソフトウェア資産の計画、取得、運用、廃棄を管理するために、正当な SAM(ソフトウェア資産管理) ポリシーに従うことが賢明です。これにより、どの部門がどのソフトウェアをどのくらいの期間使用しているかを追跡および管理できます。また、ユーザーがソフトウェアの海賊版にアクセスする可能性も排除されます。
各ライセンス契約の詳細を詳しく見る
ライセンス契約の細部について明確に理解や把握をしていないと、不履行のリスクがあります。ほとんどの人が長文の エンドユーザーライセンス契約(EULA) に目を通さないことは周知の事実です。2016 年、数人の米国人が Namedrop というソーシャル ネットワーキング サイトを使用したために第一子を手放すことに同意してしまいした。その後、実際にはこのサイトでユーザーの行動パターンを確立するための調査が行われており、Namedrop は単なる架空のアカウントであることが判明しました。
これは、ユーザーライセンス契約(EULA)の各条項を読んで理解することが重要である理由を示しています。この理解により、配置・展開および使用ポリシーを適切に調整し、ソフトウェア ライセンス監査によって失うものがなくなります。
また、長年の間に元の契約から逸脱する事態が発生している可能性があるため、古いライセンス契約はすべて保管しておくことをお勧めします。
ソフトウェアポリシーを確認する
クラウド ライセンスの増加に伴い、ライセンス モデルはますます複雑になっています。ソフトウェア ポリシーがすべての使用環境をカバーしていない可能性があります。考慮すべき重要な要素をいくつか示します。
- ライセンスを管理するのは誰か:理想的には、すべてのアプリケーションでライセンスを一元管理する必要がありますが、そうでない場合は、コンプライアンスを確保するためのルールと責任を明文化する必要があります。
- アクセスと権限:ユーザーが従業員であるか請負業者であるかによって違いがあります。
- BYOD および BYOA (個人所有のデバイス/アプリケーションの持ち込み):ユーザーが AutoCAD とその他のアプリケーションを実行している自分のラップトップを持ち込むと、ユーザーの契約だけでなく、その使用者自身の契約にも影響が及ぶ可能性があります。
- クラウド アプリケーション:ほとんどの企業は、クラウドを使用すると監査が不要になり (実際そうである)、したがってコンプライアンスも不要になる (そうではない) と考えています。
- その他のライセンス形式: SaaS、トークン、組み込みライセンスを含む
注目すべきは、これは網羅的なリストではないということです。たとえば、ライセンス管理を ソフトウェアライセンス契約(SLA) の対象となるサードパーティにアウトソーシングしている場合があります。アウトソーシングの管理は明確に定義する必要があります。最近の合併や買収に関与している場合は、ポリシーとライセンス契約が一致していないため、この点が見落とされている可能性があります。
賢明なライセンス管理ソリューションを選択する
ほとんどのベンダーは、通常、Flexera や Gemalto などの専門のライセンス管理会社からライセンス マネージャーを提供しています。これらのアプリケーションは、お客様ではなくベンダーの観点からライセンスを管理しますが、組み込みライセンスなどの新しいライセンスの種類の中には、より顧客中心のものもあります。提供されるソフトウェアは、ベンダーがお客様に請求するコストを累積するように設計されています。Autodesk Token-Flex などのケースでは、トークンの時間単位の仕組みのニュアンスを理解していないと、これらのコストが実際より過剰になる可能性があります。
コストを計算するために手動でプロセスを構築するのは現実的ではないため、第三者独立したライセンス管理アプリケーションに投資するのが最善策です。優れたアプリケーションは使用コストを計算するだけでなく、ライセンスの使用を最適化するために使用でき、年間数千ドル以上の節約が可能です。OpenLM はエンジニアリングおよび科学ソフトウェアのライセンス管理に特化しており、他の商用ソフトウェアやカスタムビルド製品用の拡張機能も備えています。
ベンダーに透明性のある、偏りのない監査人を連れてくるように働きかける
大手監査会社でさえ、既得権益から大手企業(「ソフトウェア ベンダー」)の味方をするという悪評があります。監査会社の大手4社は、監査報告書を操作してソフトウェア ベンダーに不当な利益を与えたとして、複数の告発を受けています。そのため、ソフトウェア ベンダーが外部監査人を起用する前に、その社会的評価を相互に確認することが重要です。
優先順位の問題を解決するために内部監査を実施する
OpenLM を使用すると、いつでも内部監査を実行できます。このサービスを実装すると、ライセンス コンプライアンスに関して全員が注意を払うだけでなく、コンプライアンスも確保できます。したがって、OpenLM をアーキテクチャに統合することで、コンプライアンス ペナルティを回避し、効率を優先し、投資収益率(ROI) に貢献できるようになります。
ソフトウェアライセンス管理SLM のベスト プラクティスや OpenLM 製品およびサービスについての詳細は、今後開催されるウェビナーにご参加ください。
