ソフトウェアライセンスへの違反が招く高い代償

はじめに

ソフトウェアライセンスを順守するためには、ソフトウェアのインストール場所、稼働状況、および情報の管理場所を把握しなければなりません。しかし、ITAMやSAMの専門家によれば、組織はこうした情報の把握に苦労しており、特にチーム間やオンプレミスとクラウド環境間でのソフトウェア利用状況の追跡が大きな課題となっています。その結果、彼らの役割の重要性はますます高まっています。

この記事で紹介する調査結果：

• 29%が「環境全体でソフトウェアの使用状況を追跡するのは難しい」と回答
• 27%が「コンプライアンス違反によるライセンス上の問題の解決に年間50万ドル以上を費やしている」と回答
• ITAM/SAMチームのうち、セキュリティ対策を支援する活動に従事していないのはわずか3%のみ

ITAM/SAM調査レポートを読む

国や地域、組織ごとに異なる数多くのソフトウェアおよびビジネス関連の法律や規制が数多く存在する中、組織がコンプライアンスの確保に苦戦するのも不思議ではありません。組織の業種、提供するサービス、事業展開する地域によっては、複数の規制に同時に対応しなければならない場合もあります。少なくとも、ソフトウェアのインストール場所、稼働状況、および情報の管理場所を把握しなければなりません。

ITAMフォーラムは、IT資産管理業界の発展を目的に活動するグローバルな業界団体であり、専門家によって運営されている非営利会員組織です。ITAMフォーラムと共同で、オープンソースソフトウェアやJavaを扱う500人のITAM/SAMリーダーを対象に調査を実施し、その結果を共著のITAM/SAM調査レポートとして公開しました。

しかし、ITAMやSAMの専門家によれば、組織はこうした情報の把握に苦労しており、特にチーム間やオンプレミスとクラウド環境間でのソフトウェア利用状況の追跡が大きな課題となっています。その結果、彼らの役割の重要性はますます高まっています[図1]。今回の調査では、課題として最も多く選ばれたのはライセンスの順守でしたが、それ以外にもいくつかの課題が大きな関心を集めました。

図1: 組織はソフトウェアライセンスに関連する複数の課題に苦慮しています。

ソフトウェア構成が複雑になることで、アプリケーションの使用状況を追跡することが困難になっています [図2]。リソースが限られているチームは、現状を維持するだけでも精一杯の状態です。ITAM/SAM専門家は、次のような重要な課題を挙げています。29% - オンプレミス、クラウド、モートワーク環境など、異なる環境間にまたがるライセンス使用状況の追跡。25% - コア単位、ユーザー単位、インスタンス単位など、複雑なライセンス指標の追跡。21% - ライセンス追跡を自動化したツールの不足。これらの課題は、リソースの制約、チームの連携不足、更新や追加ライセンス、メンテナンスにかかる費用の高騰といった社内の制約によってさらに悪化しています。

図2: 29%が「環境全体でソフトウェアの使用状況を追跡するのは難しい」と回答。

ソフトウェアライセンスへの違反が招く高い代償 

組織がライセンス管理の専門家を起用するのは、賢明な判断です。コンプライアンス違反には高額な罰則が科せられる可能性があり、未払いライセンスの保持やSLA違反など、ベンダー契約に対する違反行為があると、大きなコストへとつながる可能性があります[図3]。しかもこの数値には、監査、是正措置に費やされた時間、追加ライセンスの購入にかかる費用、およびコンプライアンス違反が公表されることで生じる評判の低下などは含まれておらず、総コストはさらに膨らみます。回答者の54%は、コンプライアンス違反によるライセンス上の問題の解決に年間10万ドル以上を費やしていると回答しており、27%は年間50万ドル以上を費やしていると回答しています。

図3: 27%が「コンプライアンス違反によるライセンス上の問題の解決に年間50万ドル以上を費やしている」と回答。

また、コンプライアンス違反によって、是正措置に膨大な時間を費やす必要もあり、これによって本来の開発業務も圧迫されます[図4]。ソフトウェア開発チームは、アプリケーションスタックにおけるコンプライアンスリスクの管理に深く関与しているため、コンプライアンス部門や法務部門よりも、はるかに大きな影響を受けています。

図4: ソフトウェア開発チームは、コンプライアンス部門や法務部門よりも、コンプライアンスリスクの管理に深く関与しています。

ITAM/SAMチームは通常、ソフトウェアライセンスの管理、組織化、価格の最適化、ベンダーとの交渉、およびライセンスコンプライアンス全般に関する専門知識を持つ部門と認識されています。今回の調査では、セキュリティにも深く関与していることがわかりました。実際、44%がクラウドセキュリティ監視に関与していると回答しており、セキュリティ対策に一切関与していないと回答したのはわずか3%でした[図5]。

図5: ITAM/SAMチームのうち、セキュリティ対策を支援する活動に従事していないのはわずか3%のみ。

企業はライセンスとコンプライアンス上の問題に苦慮しており、わずかなミスでも大きなコストとストレスをもたらす可能性があります。そのため組織は、ソフトウェア資産をより綿密に追跡するために、ITAM/SAMの専門家、ソフトウェア、プロセスに投資しています。

ソフトウェアライセンスへの違反についてさらに詳しく見る

ソフトウェア監査を実施するにあたり、多くの組織は依然としてセキュリティ対策を自社だけで実践しようとしていますが、その過程で特定される課題は重大かつコストのかかるものです。今回の調査では、回答者の4分の1以上が、ライセンス問題の解決に年間50万ドル以上を支出していることが示されました。

今回の調査では、Oracle Javaのコンプライアンスに焦点を当てています。近年、これは多くの企業にとって、最も重要な優先課題の1つへとエスカレートしているからです。Javaは、業務に不可欠なエンタープライズアプリケーションで非常に幅広く使用されており、多くの組織がOracleの価格設定とライセンスモデルに深刻な懸念を抱いています。Oracle Javaを使用している回答者の66%は、オープンソースJavaを使用することで、少なくとも40%のコスト削減が可能になると見積もっています。これは大きなチャンスです。

ソフトウェアライセンスにかかる財務的な負担と運用上の負担が増大するにつれ、組織はリスク管理と支出削減のために、よりスマートで協調的なアプローチの必要性を認識しています。適切なツールとITAM/SAMのサポートがあれば、企業はコストの最適化とコンプライアンス強化を実現できます。エンジニアリングチームや開発チームなど、本来の業務に集中すべき部門の優先事項を妨げることもないため、これらの部門は顧客体験の向上やビジネス成長の推進といった、より価値の高い活動に費やすことができます。調査結果の詳細については、「ITAM/SAM調査レポート」をご覧ください。

https://www.azul.com/blog/software-license-non-compliance-is-expensive/

関連リンク

Azul Systems公式サイト　https://www.azul.com/ja/