PCネットワークの管理・活用を考える会/分科会(大阪) 議事録

(2003/5/16)PCネットワークの管理・活用を考える会/分科会(大阪) 議事録
講師: (株)日立情報システムズ
事業企画開発本部 情報インフラ開発センタ
吉澤満 センタ長
講演内容: 「ツールで収集したソフトウェアインベントリの活用方法について」
分科会座長: 柳原 秀基 様
(株)日立情報システムズ 自社内運用事例のご紹介
〜LicenseGuardの紹介〜
   
「LicenseGuard」についての質疑応答
 
Q: システムの信頼性、運用やライセンス制度の維持に必要な工数や期間について
また、新しいライセンス体系への対応をどのようにお考えでしょうか?
A: 運用、展開には非常に工数が必要になります。定義情報の登録に3、4ヶ月は必要です。
現状は数名で保守を行う体制で、ライセンス情報の登録などを部署毎に行い、Web経由で購入履歴の管理を行っているため、あまり工数は必要ありません。
ただし、マスタのメンテナンスは随時行っています。
今後のライセンス体系に関しては出てみないとわからないというのが正直なところですが対応していくつもりです。
   
Q: クライアント情報の収集率はどれぐらいでしょう?
A: LANに接続されていないマシンを除き収集は完了しております。LAN未接続のマシンはほとんどないため、ほぼ100%収集できていると認識しています。ただ、定期的に収集する仕組みが必要で、こちらでは部署管理者主導による部署登録を実施しています。
   
Q: 是正のために必要な予算はどのようにして申請を通しましたか?
A: ライセンスの足りないソフトウェア数をだけを提示して直感的にわかるように提示しました。
また、当時はライセンス管理が騒がれていたこともあり世論的なものも味方していました。
年度予算が立案されるタイミングをみて上司に報告を上げました。
   
Q: ライセンス管理台帳だけでは、Office製品などの場合、Office製品としてのライセンスであるか単品製品のライセンスであるか混在すると区別がつきませんが、どのように管理をしていますか?
A: 詳しい仕様は私ではわからないのですが、何らかの仕組みで管理しています。
自己紹介
参加者より自己紹介及び、日頃の業務上の課題、本会に参加された理由を発表。
 
エンタプライズアグリーメントを利用しています。ライセンス管理方法の模索中です。
Q社製品ユーザです。運用面を学んでいきたいと思っています。
部門別管理を行っています。ライセンス管理を行なっていますが、管理といえる程にはまだいたっておりません。
ライセンス管理の必要性を感じていますが、上手く進んでいません。
ヒントを得られればと思い参加いたしました。
各部署でライセンス管理を行っていますが全社的な管理を考えています。
インベントリデータ収集の勉強中です。
ライセンス管理の実務担当部署は無い状況です。パッチの効率的な展開を模索中です。
ライセンス管理は現状、どんぶり勘定の状態です。ユーザのソフト利用頻度を知りたいと思っています。
ライセンス管理の複雑さを理解しました。客先でライセンス管理の話ができるようになりたいと思っています。
クライアントPCのライフサイクルを担当しています。ライセンス管理のヒントを得たいと思っています。
引き継いだばかりです。1000台ほど対象端末があり、フリーウェアも管理対象です。
精査精度が悪いため参考にして上げていきたいと思っています。
営業を担当しています。情シス担当者様の抱いている悩みを今後の営業活動の参考にしたいと思います。
ライセンス管理契約について
「EA契約」について、契約締結されている参加者様より説明を頂戴しました。
  企業間の契約に関するためのもので、パソコン台数で契約を行います。
3年間は契約金を、4年目以降はSAだけ支払います。よって、バージョンアップ代金だけとなります。
報告義務は年に一回で、パソコン台数が増えると補正代金が発生します。3年間で永久ライセンスになり、SA契約で永久ライセンスが継続できます。

EAはPC台数250台以上で適用することができます。他のライセンス管理方法と比較したところ、管理工数的にもEA契約が一番安く済むことがわかりました。
Select契約の場合ですとは月単位で棚卸が必要となり、トータル予算を考え、EA契約を選択しました。
EA契約は、年一回のPC台数のみを報告すればよく、管理コストを減らすことができます。
また、仕組み上、ライセンス違反は発生しません。

詳しくはこちらをご参照ください。
QNDユーザ事例紹介
QNDを既にご使用されている参加者様より事例をご紹介いただきました。
  ドメイン管理下で3000台のPCをQNDで管理しています。インベントリ収集はすでに完了しています。
2001年下期からQNDの導入を開始しました。実際にはクライアントツールを導入して展開していきました。
現状、まだ定期的なインベントリ収集は実施していません。使用しているソフトウェア、ウイルス対策、Windows系パッチ、セキュリティホールの把握、ソフト購入情報を検討するために利用しています。

〜運用工数について
これからインベントリと論理情報の突合せを行なう予定ですので、運用工数はこれからになります。
現状、定常業務として定着していない状況です。関係者3名と他にアウトソーシングで運用しています。

〜セキュリティパッチ適用に関する運用状況について
パッチは基本的にあてないように管理しています。ただ、以前流行したコードレッドの時はあてました。パッチを適用することによる障害リスクが怖いので、サーバにはほとんどあてません。
これから運用される参加者様からのご質問をうけてのディスカッション
 
Q1: プリインストールソフトと普通のソフトの区別はどのようにすれば可能か?
  ・ キッティングを利用しています。ゴーストを使用してインストールしたソフトを渡し、ライセンス証書で管理しています。プリインストールソフトと分けて区別することに重要視していません。
   
Q2: 3段階に分けてライセンス管理を実施されているが、管理するソフトの選別はどのようにしているのか?
  ・ リスクの高いものから管理対象ソフトとしている。すべてのソフトのライセンス管理を厳密に行う必要は無いと思っています。時間をかける意味はあまりありません。
・ 経営者に対して、リスクを理解してもらう努力が大切。CIOを教育すべき。

〜管理対象ソフトについての社内の方針は?
・社内の規定として、対象ソフトは特に決まっていない。
・規模改革を行って社としての方針は決定した。部署では、勝手に購入させない方針をとっている。
管理部署が購入して、他の部署にレンタル(経費請求)を行う形式で運用している。

〜税務上問題ないか難しいところはありますが、購入ルートを一元化していくなど管理する側で経費を抑えることが大切ではないかと思います。
Q3: 収集したソフトウエアインベントリの分析方法は?
  ・マイクロソフト製品に関してはQNDで管理しやすいと思いますが、他の製品に関してはまだ難しいといえるのではないでしょうか。
・ACCSは、「コントロールパネル/アプリケーションの追加と削除」での管理を推奨しているが、掲載情報に不備があり、完全ではない。
・厳密にはソフトベンダ側でどのような状況になっていればライセンスが発生するのか宣言する必要があると思います。
・不正インストールしている場合、正規に購入するように使用者へ注意を行うと争いにならないでしょうか?
・ルール化はしていません。会社の方針として法に触れることはしないという常識であり、全社としてルール化するように働きかけるべきだと思います。

〜当日配布資料の「すぐに始めるソフトウェア管理」に誓約書のフォーマットがありますので参考にしてください。
抑制力になります。誓約書例なども活用できると思います。
情報漏洩に関してのインパクト
 
ノートパソコンの紛失から情報が漏れることを懸念しています。BIOSパスワードや、NT系OSの利用をルール化する必要があると思います。
インベントリ収集でBIOSパスワードが有効になっていることを確認することはできればと思います。
   
〜電子メールの情報漏洩についてはどのようにお考えでしょうか?抑止ツールを使用していますか?
部署によってはPGPを使用して暗号化しています。基本的にはルールとして定着し、人的な漏洩を防止すべきです。
   
〜リスク管理とコスト、予算の関係はどのような状況でしょうか?
  参考事例をお持ちの方、いらっしゃいませんでしょうか?
(発言者無し)
   
〜もしわかった方がおられましたら事務局までご連絡ください。ホームページに当ユーザ会の報告を掲載する折に情報公開したいと思います。
事務局の感想
  ライセンス管理に対し高い意識を持ちノウハウを蓄積された方、どこから手をつけたらよいのか?
という迷いをお持ちの方、それぞれ今回の分科会でご自身の業務の改善に直結するヒントを得て頂けたのであれば、事務局として嬉しく思います。

大阪分科会は初開催ということもあり、参加者の皆様ペースがつかみずらかったのではないでしょうか。
そんな中、座長の柳原様には、ご自身の経験談を交え、楽しく会を進行頂きました。
回を重ねるごとにリピータも増え、発言もドンドン積極的になっていきます。
皆様、次回も是非ご参加ください。