SAMプロセス成熟度評価およびSAM導入

近年、クラウドサービスやモバイルデバイスの利用が一般的になってきており、組織のIT環境が非常に複雑化しています。これに伴いライセンス体系も複雑になっており、これまでの場当たり的な対応ではライセンスコンプライアンスが果たせず、セキュリティリスクに晒されている会社が増えています。

PwCでは、ISO19770-1やITILをベースにした、会社のIT資産管理プロセスの成熟度評価を実施し、各サブプロセスごとに現在の会社の成熟度レベルを明示するとともに弱点となる部分を明確化し、目標とする成熟度レベルに向けたロードマップの作成およびSAM導入を支援します。

日本企業におけるIT資産管理態勢の現状

近年海外で積極的に実施されてきたソフトウェアベンダーによるライセンス監査が、日本でも同様に実施されるようになってきています。これに伴い、ライセンス監査を行うベンダーの数も増えてきていますが、「ライセンス監査なんて何の利益にもならないことに多くの工数がかかっている」と考えている企業担当者の方も数多く見受けられます。

確かに、IT資産を多数保有している企業が、複数のベンダーから毎年何度もライセンス監査を受けるのは大きな負担です。しかし、監査する側のベンダーからすれば、契約段階で監査権について合意しており、不正目的ではなくとも、自分たちの製品が正しく利用されていなければ、ライセンス料を生業にしているベンダーは本来の利益を得ることができません。

そもそも多くの工数がかかるのは、自らのIT資産を把握できていないからに他なりません。SAMプロセスの成熟度が高ければ、常に最新のIT資産状況を把握していることになるため、ライセンス監査に際しても迅速な対応が可能となります。しかし現状は、多くの日本企業がソフトウェアライセンスを含めたIT資産管理態勢を適切に構築できていません。昨今の企業のIT環境は非常に複雑化しており、IT資産管理態勢を適切に構築していない企業は、上述のコンプライアンスリスクやサイバーセキュリティリスクに晒されます。そのほかにも、資産の把握ができていないために、余分にライセンスを購入してしまっている企業もあります。

コンプライアンス対応、コスト削減、セキュリティ対策を講じるためには、まず企業の現状のSAMプロセス成熟度を知ることが第一歩となります。

IT資産管理プロセス成熟度評価のアプローチ

IT資産管理成熟度評価は、以下のような流れで実施します。

SAM成熟度評価・アセスメントシートについて

チェックリストを用いたアセスメントに使用するSAM成熟度評価・アセスメントシートは、ISO19770-1やITILをベースにPwCが独自に作成したアセスメントシートです。現在の企業のSAM成熟度レベルを明示し弱点となる部分を明確化します。