目次

Oracle ライセンス監査で要求されるデータ

ライセンス監査、ULA（包括契約）交渉への備え

新型コロナウイルスは、残念ながらついにパンデミックを迎えてしまいました。私たちの生活にも大きな影響を与えていますが、どれぐらいの規模で影響が継続するのか計り知れないのが一番怖いですね。EU諸国の封鎖、入国制限が与える経済的影響は、日本国内だけ感染を抑制できても日本経済の安定化にはならないだけに、数年規模で日本経済、世界経済への影響が出る可能性は、いまや避けられません。考えただけで憂鬱な気持ちになります。しかし、このような状況であっても歩みを止めることはできません。何とか私たちができる限りのことをしていくしか選択肢はないので、気持ちを取り直して、やれることをやるしかなさそうです。と、自分自身に言い聞かせている今日この頃です。（笑）

さて、本コラムでは、数回にわたって Oracleライセンス契約やOracleライセンスのコスト最適化について、現状を踏まえて解説してきました。今回は、いま一度基本に戻って、現在の日本や欧米の企業に対し、具体的に何をされるのか、何をしたらよいのかが分からないことから脅威となっているOracleライセンス監査について、その具体的な内容と実態について解説したいと思います。

Oracle ライセンス監査で要求されるデータ

• ① 契約、購買情報
• ② インスタンスが稼働する物理サーバー情報
• ③ Oracle DB インスタンスで実行するスクリプト出力
• ④ vCenter による仮想環境の情報
• ⑤ その他（システム概要、対象ユーザー、連携システムなど）

LMS（License Management Service）監査チームにより監査において要求される情報は、前述のとおりですが、分かりにくいのは ③ の「Oracle DB インスタンスで実行するスクリプト出力」で、何がどこまで監査されるのか、というポイントがあげられます。
簡単にまとめると以下のような情報が出力されます。

• ① Oracle DB のエディション情報（SE/ EE）を含むインストールソフトウェアの情報
• ② Oracle DB の使用オプション情報
  （オプションを構成する機能ごとの使用開始日、使用回数を含む）
• ③ インスタンスが稼働中の物理サーバーのモデルや使用CPU数、物理サーバーではなく仮想環境で稼働しているという情報

これらの情報をユーザーからの提供により、LMSチームはデータ分析を実施し、監査報告書をまとめます。監査報告書のポイントを以下にまとめます。

SE を割り当てているインスタンスが、SEの2ソケット以下（SEOne、SE2 の場合）の物理サーバーで稼働しているかどうか。

SE を割り当てているインスタンスが、オプションを使用してないかどうか。
※オプションは使用不可です。オプションを使用しているとEE＋オプションで請求されます。
通常オプションはインストールされませんが、トラブルシューティングでマネジメントパックをインストールすると、すべてのオプションがインストールされてしまいます。オプションを使用すると記録が残り、使用開始日、使用回数などがスクリプトの実行出力として監査チームに渡ります。

SE を割り当てているインスタンスが、vCenter 下の管理VMになっていないかどうか。
※vCenter など Soft Partitioning は、ライセンス消費を制限する技術としてOracleは認めていません。vCenter で管理しているすべてのCPUでSEライセンスを割り当てなければなりません。ただし、2ソケット以下の物理サーバーで構成されている場合。
それ以外は、すべてEEでCPUコア総数にライセンスが求められます。

EE を割り当てているインスタンスが、オプションを使用していないかどうか。
※オプションはすべてインストールされており、使用が可能な状態です。
しかし、購入していないオプションもすべてインストールされ、使用が可能になっているため、購入していないオプションを使用してしまうケースが多発しています。

EE を割り当てているインスタンスが、vCenter 下の管理VM になっていないかどうか。
※vCenter の環境では、同一ネットワークセグメントすべての vCenter 下にある管理対象サーバーのCPUコア総数にEEをライセンスする必要があります。

EE が vCenter 下で使用されている場合のオプションの利用は、vCenter 下の管理対象CPUコア総数にEEおよび使用しているオプションのすべてをライセンスしているかどうか。

対象環境において使用されているライセンスに関係する契約数

共有ストレージと接続している物理サーバー

一般的には、これらの監査項目を前述のすべての情報を用いて最大のライセンス違反の可能性として評価するのがLMS監査報告書と言えます。LMS監査チームは、監査報告書とともにOracle社のライセンス使用許諾条件の解釈を解説しますが、あくまで、解釈を説明するにとどまっており、ユーザーの解釈とのすり合わせはしません。また、他社の監査チームが過去には監査請求などまで実施していたのとは異なり、監査結果に基づいた監査請求の見積もりや交渉などは行いません。監査請求の見積もりや交渉はOracle社の担当営業が行います。

このように監査プロセスは分業化されており、データ取得/顧客説明チーム、データ分析チーム、交渉（営業）チームの分業体制で効率的に監査プロセスを実施しています。これらの状況から、今日の「ライセンス監査」は、営業活動に直結した活動であることは明らかと言えます。そもそも1990年代に言われていたのは、「経済が悪化すると、ライセンス監査が増加する」でした。2010年代に入ってからは、多くのソフトウェアベンダーで「ライセンス監査活動は最も効率の良い営業活動である」との認識が高まったことから、「ライセンス監査」を実施するベンダーは増加する傾向にあります。そして、その活動プロセスは効率的な営業プロセスへと進化しているのです。

ライセンス監査、ULA（包括契約）交渉への備え

「Oracle DBライセンスたな卸し分析」は、スクリプトを使用して、LMSが使用するデータとまったく同じデータを取得します。LMSが使用するデータを使用することで、監査が入る前に正確なライセンスポジションを把握し、プロアクティブに是正すべき点は是正し、ベースラインを正しくコントロールすることを可能とし、監査や契約交渉で不可欠となる「情報力」を獲得し、交渉を可能とします。自らのライセンスポジションの理解やコントロールなしに監査へ臨めば、主導権は著作権者へ渡り、交渉のパワーバランスは著作権者の圧倒的な優位からの交渉となります。その場合は、ユーザーにとっては「交渉にならない」という状況になることは火を見るよりも明らかです。
「交渉力」は、「情報力」です。まずは、自らプロアクティブにライセンスポジションを把握し、プロアクティブな是正に取り組み、正確なベースライン情報をもって交渉の準備を怠らないようにしましょう。

一般社団法人日本ベンダーマネジメント協会では、Oracleベンダーマネージャを含むメガベンダーのベンダーマネージャ育成などを支援しています。4月から「Oracleベンダーマネージャ研究会」も活動を開始します。この機会に日本ベンダーマネジメント協会の活動をチェックしてみてください。

ベンダーマネージャの社内育成とアウトソーシング
グローバル市場では、特定のベンダーに特化したベンダーマネージャのアウトソーシングサービスやコンサルテーションなどが多数存在しています。特にOracle社の契約は複雑で、専門的知識が要求されますので、この分野の専門コンサルティング会社の増加が顕著です。しかし、サービスの品質はまちまちですので注意も必要です。

これらの課題を経営層に対して理解を促し、現場の取り組みを支援する組織としてベンダーマネジメントの啓蒙から教育、ベンダーマネージャ同士の横の繋がりをもって、より良いベンダーとの関係性を構築するためのパートナー戦略や、契約交渉力を身に着けるために「一般社団法人 日本ベンダーマネジメント協会」（https://www.vmaj.or.jp）が発足されました。
日本ベンダーマネジメント協会では「Oracleライセンスたな卸しサービス」などもグローバル市場のOracle専門コンサルティング会社との連携サービスなどをご紹介しています。自社のOracleライセンス契約の状態に不安がある方は、日本ベンダーマネジメント協会に問い合わせることをお勧めします。