目次

① そもそも今日のIT環境におけるIT資産とは？

② 管理するためには、測定できなければならない

③ 測定するための管理メトリクスを正確に理解する役割と責任をベンダーマネージャに定義する

④ 必須となるライセンス契約やサービス契約を正確に理解、コントロールする役割と責任の定義

今年もあっという間に新しい年度が始まる季節を迎えています。個人的には春は桜やいろいろな花の季節で楽しみが多いのですが、一方で、人事異動や新しい課題への対応など変化も多く心配も増える季節でもあります。今回は、新年度を迎えるにあたって、今一度、初心に戻ってIT資産管理について考えてみたいと思います。

① そもそも今日のIT環境におけるIT資産とは？

今日のクラウドサービスをはじめ、サービスの連携などにより構成されるIT環境は、ITILやSIAM、VeriSM など、主に社内ユーザーに向けたITサービスのモデルから、社内の事業部門ユーザーがターゲットとする市場ユーザーを対象としたITサービスの連携を含むビジネスモデルのフレームワークまであり、複雑化しています。サービスを構成する資産として定義される「サービス資産」は、IT環境を構成する全ての構成要素を構成アイテム（CI）として定義しています。IT資産は、このサービス資産から組織のプロセスやケイパビリティのような無形資産を差し引いたハードウェアやソフトウェアなど幅広く対象とします。

複雑なのは、なかでもライセンス契約や、クラウドサービス契約など管理対象となる資産が契約であり、契約の条件を管理しなければならないことです。

例えばIT環境を構成するライセンス契約は、プライベートクラウドやパブリッククラウドなど異なる契約の条件との組み合わせにおいて、そのコンプライアンスなどが管理される必要があります。契約遵守という観点からは企業ガバナンスにおいても重要であり、これらの異なるソフトウェアの組み合わせは新たなセキュリティの課題ともなります。

ますます複雑化するIT環境をコントロールするためにはこれらの資産を対象として管理が必須であり、管理の目的はガバナンス、セキュリティ、コストの最適化などによるデジタルビジネスの変化対応力、安全性、信頼性の向上につながります。

② 管理するためには、測定できなければならない

IT環境を「IT資産」という観点から管理するためには、IT資産を管理できなければなりません。IT資産を管理するためには、IT資産の状態を測定できなければなりません。それでは、IT資産の状態を測定するための管理メトリクスはどこからくるのでしょう。

対象がハードでも、ソフトでもIT資産の管理メトリクスは「契約」と「購入情報」から運用条件など契約により付与された権利と義務の両方を管理メトリクスとして測定が可能な自動化が求められます。例えば、IBMのソフトウェアを対象に管理する場合は、IBMソフトウェアライセンス契約の条件を管理メトリクスとして、購入情報を基にIT環境で使用可能な「ライセンス使用権」をライセンス条件に基づいて割り当てを行い、この割り当てたライセンス使用権の運用が契約条件を遵守しているかを検証するためのインベントリ情報を契約の条件に基づいて収集し、割り当てたライセンス使用権のコンプライアンスを検証するための突合を自動化し、ライセンスの状態を正確に把握することが必須となります。

③ 測定するための管理メトリクスを正確に理解する役割と責任をベンダーマネージャに定義する

われわれが今まで経験してきた運用管理はその対象がITのテクノロジーでした。IT環境にあるITテクノロジーを管理するために必要となる運用管理ツールを選定し、導入するとテクノロジーの対象に対して管理ポリシーや管理メトリクスが盛り込まれた自動化運用管理ツールがそこそこの仕事をしてくれました。しかし、残念ながらIT資産管理では対象がテクノロジーではないことや、契約や購入情報などビジネス情報を対象としていること、契約条件などIBM、Oracle、SAP、Microsoft などソフトウェアやサービスの提供者の契約条件などを理解し、コントロールするスペシャリストであるベンダーマネージャが、管理対象を理解した上で自動化ツールを運用しなければ管理が不可能であることなど、運用管理チームにとっては未経験の領域へ足を踏み入れなければならないことが高いハードルとなっています。

④ 必須となるライセンス契約やサービス契約を正確に理解、コントロールする役割と責任の定義

今まで運用管理というと「上流の開発、下流の運用」というウォーターフォール的な考えで「運用で帳尻を合わせてくれ」という垂れ流しに近い状況に、ややもすると振り回され、火消しに奔走するイメージが強かったと思います。しかし、クラウドやデジタルビジネスの時代における「運用」は、ウォーターフォールの下流であっていけません。サービスモデルは再利用モデルでもあり、使えるものを再利用し、変化対応力を高める必要があります。それは、「還流」をつくり早いイテレーションに対応できる環境であり、これをコントロールするのは「運用」以外の誰でもありません。今まで以上に運用チームの重要性は高まり、環境をコントロールする能力が求められます。そんな中、コントロールする対象はテクノロジーの範囲を超えて、ビジネスそのものにも及んできます。IT資産の対象となる契約やサービスプロバイダなどとの関係性、パートナーシップなどもその一つです。サービスバリューチェーンを構成するパートナーシップは、今後ますます重要なITの管理要素となります。これらを自組織のIT環境や、利用可能なテクノロジーを理解し、ビジネスに必要となるテクノロジーの提供者であるサービスプロバイダとのパートナーシップを対象にコントロールする役割と責任をベンダーマネージャとして明確に定義しなければなりません。ベンダーマネージャは運用チームや社内のユーザー事業部門にも存在する可能性があり、これらのベンダーマネージャを支援する組織としてベンダーマネジメントオフィス（VMO）を設けて継続的な体制を維持することが必要となります。今後ますます重要となるIT環境を構成するライセンスやサービス。そして、これらのライセンスやサービスを提供するパートナーシップをコントロールするベンダーマネージャは、今後、デジタルビジネスの成功を左右する重要な鍵を握っているといっても過言ではないでしょう。

国際IT資産管理者協会が提供するCSAM講習では、アウトソーシングを管理するために必要なケイパビリティを獲得するための基礎的な教育を行っています。また、「ソフトウェアライセンス契約管理講習」など、特に VMOやSLO管理ツールの運用アウトソーシングのためのRFP策定の定義の詳細などをCSAM資格者のためのフォローアップ講習としても提供していますので、ご利用ください。