SysAdmin's Group システム管理者の会
日本最大規模の
システム管理者のネットワーク

運用ノウハウを学ぶ

システム管理に関わるベーシック情報やトレンドをご案内します!

組織横断で取り組むIT資産運用プロセス構築 ~クラウド・仮想化環境の全体最適化、ガバナンスの獲得~ 第18回:Oracle ライセンス監査の実態!?
2020年3月25日 8:00

新型コロナウイルスは、残念ながらついにパンデミックを迎えてしまいました。私たちの生活にも大きな影響を与えていますが、どれぐらいの規模で影響が継続するのか計り知れないのが一番怖いですね。EU諸国の封鎖、入国制限が与える経済的影響は、日本国内だけ感染を抑制できても日本経済の安定化にはならないだけに、数年規模で日本経済、世界経済への影響が出る可能性は、いまや避けられません。考えただけで憂鬱な気持ちになります。しかし、このような状況であっても歩みを止めることはできません。何とか私たちができる限りのことをしていくしか選択肢はないので、気持ちを取り直して、やれることをやるしかなさそうです。と、自分自身に言い聞かせている今日この頃です。(笑)

さて、本コラムでは、数回にわたって Oracleライセンス契約やOracleライセンスのコスト最適化について、現状を踏まえて解説してきました。今回は、いま一度基本に戻って、現在の日本や欧米の企業に対し、具体的に何をされるのか、何をしたらよいのかが分からないことから脅威となっているOracleライセンス監査について、その具体的な内容と実態について解説したいと思います。

Oracle ライセンス監査で要求されるデータ

① 契約、購買情報
② インスタンスが稼働する物理サーバー情報
③ Oracle DB インスタンスで実行するスクリプト出力
④ vCenter による仮想環境の情報
⑤ その他(システム概要、対象ユーザー、連携システムなど)

LMS(License Management Service)監査チームにより監査において要求される情報は、前述のとおりですが、分かりにくいのは ③ の「Oracle DB インスタンスで実行するスクリプト出力」で、何がどこまで監査されるのか、というポイントがあげられます。
簡単にまとめると以下のような情報が出力されます。

① Oracle DB のエディション情報(SE/ EE)を含むインストールソフトウェアの情報
② Oracle DB の使用オプション情報
 (オプションを構成する機能ごとの使用開始日、使用回数を含む)
③ インスタンスが稼働中の物理サーバーのモデルや使用CPU数、物理サーバー
   ではなく仮想環境で稼働しているという情報

これらの情報をユーザーからの提供により、LMSチームはデータ分析を実施し、監査報告書をまとめます。監査報告書のポイントを以下にまとめます。

  • SE を割り当てているインスタンスが、SEの2ソケット以下(SEOne、SE2 の場合)の物理サーバーで稼働しているかどうか。
  • SE を割り当てているインスタンスが、オプションを使用してないかどうか。
    ※オプションは使用不可です。オプションを使用しているとEE+オプションで請求されます。
    通常オプションはインストールされませんが、トラブルシューティングでマネジメントパックをインストールすると、すべてのオプションがインストールされてしまいます。オプションを使用すると記録が残り、使用開始日、使用回数などがスクリプトの実行出力として監査チームに渡ります。
  • SE を割り当てているインスタンスが、vCenter 下の管理VMになっていないかどうか。
    ※vCenter など Soft Partitioning は、ライセンス消費を制限する技術としてOracleは認めていません。vCenter で管理しているすべてのCPUでSEライセンスを割り当てなければなりません。ただし、2ソケット以下の物理サーバーで構成されている場合。
    それ以外は、すべてEEでCPUコア総数にライセンスが求められます。
  • EE を割り当てているインスタンスが、オプションを使用していないかどうか。
    ※オプションはすべてインストールされており、使用が可能な状態です。
    しかし、購入していないオプションもすべてインストールされ、使用が可能になっているため、購入していないオプションを使用してしまうケースが多発しています。
  • EE を割り当てているインスタンスが、vCenter 下の管理VM になっていないかどうか。
    ※vCenter の環境では、同一ネットワークセグメントすべての vCenter 下にある管理対象サーバーのCPUコア総数にEEをライセンスする必要があります。
  • EE が vCenter 下で使用されている場合のオプションの利用は、vCenter 下の管理対象CPUコア総数にEEおよび使用しているオプションのすべてをライセンスしているかどうか。
  • 対象環境において使用されているライセンスに関係する契約数
  • 共有ストレージと接続している物理サーバー

一般的には、これらの監査項目を前述のすべての情報を用いて最大のライセンス違反の可能性として評価するのがLMS監査報告書と言えます。LMS監査チームは、監査報告書とともにOracle社のライセンス使用許諾条件の解釈を解説しますが、あくまで、解釈を説明するにとどまっており、ユーザーの解釈とのすり合わせはしません。また、他社の監査チームが過去には監査請求などまで実施していたのとは異なり、監査結果に基づいた監査請求の見積もりや交渉などは行いません。監査請求の見積もりや交渉はOracle社の担当営業が行います。

このように監査プロセスは分業化されており、データ取得/顧客説明チーム、データ分析チーム、交渉(営業)チームの分業体制で効率的に監査プロセスを実施しています。これらの状況から、今日の「ライセンス監査」は、営業活動に直結した活動であることは明らかと言えます。そもそも1990年代に言われていたのは、「経済が悪化すると、ライセンス監査が増加する」でした。2010年代に入ってからは、多くのソフトウェアベンダーで「ライセンス監査活動は最も効率の良い営業活動である」との認識が高まったことから、「ライセンス監査」を実施するベンダーは増加する傾向にあります。そして、その活動プロセスは効率的な営業プロセスへと進化しているのです。

ライセンス監査、ULA(包括契約)交渉への備え

「Oracle DBライセンスたな卸し分析」は、スクリプトを使用して、LMSが使用するデータとまったく同じデータを取得します。LMSが使用するデータを使用することで、監査が入る前に正確なライセンスポジションを把握し、プロアクティブに是正すべき点は是正し、ベースラインを正しくコントロールすることを可能とし、監査や契約交渉で不可欠となる「情報力」を獲得し、交渉を可能とします。自らのライセンスポジションの理解やコントロールなしに監査へ臨めば、主導権は著作権者へ渡り、交渉のパワーバランスは著作権者の圧倒的な優位からの交渉となります。その場合は、ユーザーにとっては「交渉にならない」という状況になることは火を見るよりも明らかです。
「交渉力」は、「情報力」です。まずは、自らプロアクティブにライセンスポジションを把握し、プロアクティブな是正に取り組み、正確なベースライン情報をもって交渉の準備を怠らないようにしましょう。

一般社団法人日本ベンダーマネジメント協会では、Oracleベンダーマネージャを含むメガベンダーのベンダーマネージャ育成などを支援しています。4月から「Oracleベンダーマネージャ研究会」も活動を開始します。この機会に日本ベンダーマネジメント協会の活動をチェックしてみてください。

 

ベンダーマネージャの社内育成とアウトソーシング
グローバル市場では、特定のベンダーに特化したベンダーマネージャのアウトソーシングサービスやコンサルテーションなどが多数存在しています。特にOracle社の契約は複雑で、専門的知識が要求されますので、この分野の専門コンサルティング会社の増加が顕著です。しかし、サービスの品質はまちまちですので注意も必要です。

これらの課題を経営層に対して理解を促し、現場の取り組みを支援する組織としてベンダーマネジメントの啓蒙から教育、ベンダーマネージャ同士の横の繋がりをもって、より良いベンダーとの関係性を構築するためのパートナー戦略や、契約交渉力を身に着けるために「一般社団法人 日本ベンダーマネジメント協会」(https://www.vmaj.or.jp)が発足されました。
日本ベンダーマネジメント協会では「Oracleライセンスたな卸しサービス」などもグローバル市場のOracle専門コンサルティング会社との連携サービスなどをご紹介しています。自社のOracleライセンス契約の状態に不安がある方は、日本ベンダーマネジメント協会に問い合わせることをお勧めします。

日本ベンダーマネジメント協会では、ベンダーマネージャ育成や、新時代に求められるVMOの定義を可能とする「ソフトウェアライセンス契約管理講習:SLAM(Software License Agreement Management)」(https://www.vmaj.or.jp/archives/member)(Oracleライセンス契約管理オプションあり)を、 VMOやSLO管理ツールの運用アウトソーシングのためのRFP策定の定義の教育などを講習としても提供していますので、ご利用ください。

 
運用研究レポート
組織横断で取り組むIT資産運用プロセス構築 ~クラウド・仮想化環境の全体最適化、ガバナンスの獲得~
デジタル トランスフォーメーションへの期待が高まるなか、大手企業の IT部門への期待はますます高まっています。その期待に応えるためには今まで以上に IT環境のガバナンス、コントロール、セキュリティ対策などの成熟度が求められます。 ますます複雑化する ITインフラに対して、どうすれば成熟度を高めることができるのか? 欧米の大手組織では、その鍵は「全ての IT資産のコントロールである」として取り組みが進んでいます。 本シリーズでは、「IT資産運用プロセス」という組織全体で取り組むべき業務プロセスの設計やガバナンスの獲得により、「IT環境の全体最適化」を最終ゴールとして解説していきます。
記事一覧へ
筆者紹介


武内 烈(たけうち たけし)
1964年生まれ。
一般社団法人
日本ベンダーマネジメント協会
代表理事
ITIL Expert、IAITAM認定講師


IT業界では主に外資系ソフトウェアメーカにおいて約25年間の経験を持つ。
技術的な専門分野は、ネットワークオペレーティングシステム、ハードウェアダイアグノスティック システム、ITマネジメントと幅広い。大手外資系IT企業ではプロダクトマーケティングスペシャリストとして、ITマネジメントの分野で、エンタープライズJavaサーバー(WebLogic、WebSphere)、SAP、Oracle、ESB(Enterprise Service Bus)などからWeb Serviceテクノロジーまでの管理製品を手掛ける。
IT 資産ライフサイクル管理プロセス実装のためのAMDB・CMDB 製品開発プロジェクト、データセンターのCMDB およびワークフローの実装プロジェクト、IT資産管理(クライアント環境) MSP のサービスプロセスの開発・実装プロジェクト(CMS/サービスデスクを含む)、ライセンス管理のためのSAMプロセスおよび自動化テクノロジー (CMS/サービスデスク)の設計・実装プロジェクトなど多数のプロジェクト経験を持つ。
IT資産管理のポリシー、プロセスを、どのように自動化テクノロジーに結び、ITサービス管理戦略やロードマップとの整合性を取りながらIT資産管理プログラムを実行性の高いものにしていくのかのコンサルティングを得意とし、大手組織におけるIT資産管理プロセスとサービス管理プロセスの統合プロセス設計、自動化設計、実装プロジェクト、IT資産管理プログラムの運用教育の実績多数。

 

【ホームページ】
一般社団法人
日本ベンダーマネジメント協会
www.vmaj.or.jp/

 

【情報】
Twitter@VMA_Japan
twitter.com/VMA_Japan

コメントを書く

未ログイン: ログインする

コメント: ログイン(会員登録)すると、コメントを書き込むことができます。

  • 新着Q&A
  • 最新の回答
回答数:22019年11月12日

システム管理者認定講座<全コース共通>試験のみ受験希望の方はこちら

動画で見るセミナー
動画で見るセミナー

毎年恒例となった「システム管理者の会」の年に一度の大イベントとなる「システム管理者感謝の日イベント」の模様をお届けします。 今年のテーマは、「集まれ若いチカラ!システム管理者のための夏期講習!!」です。

個人情報保護方針
運営者につい て
利用規約
サイトマップ