組織横断で取り組むIT資産運用プロセス構築 ~クラウド・仮想化環境の全体最適化、ガバナンスの獲得~

第31回:Oracle ULA の Exit 準備は1年前には完了するべきです!

概要

デジタル トランスフォーメーションへの期待が高まるなか、大手企業の IT部門への期待はますます高まっています。その期待に応えるためには今まで以上に IT環境のガバナンス、コントロール、セキュリティ対策などの成熟度が求められます。 ますます複雑化する ITインフラに対して、どうすれば成熟度を高めることができるのか? 欧米の大手組織では、その鍵は「全ての IT資産のコントロールである」として取り組みが進んでいます。 本シリーズでは、「IT資産運用プロセス」という組織全体で取り組むべき業務プロセスの設計やガバナンスの獲得により、「IT環境の全体最適化」を最終ゴールとして解説していきます。

目次
LMS監査からのULA は、高すぎる?!
ULA は、コンプライアンスのコントロールができないと Exit できない!
パートナー選びが重要だ!
経営上位層の理解が不可欠!

本格的な夏になり、残念なことにコロナの感染者の増加は勢いが止まりません。お盆休みもステイホームで、不要不急の外出は控えましょう、ということで仕事をしているうちにお盆は明けてしまいました。前線の停滞による線状降水帯の被害や、寒い日々で欝々とした気持ちになりやすい毎日です。これはいけない、と思い、少し気分転換にとPrimeVideo に「僕のヒーローアカデミア」があったので、見てみました。つい出来心で見だして、すっかりはまってしまいました。熱血、努力、チャレンジ、諦めない、好敵手、友愛の「昭和」な感じと、リラックスする笑いのミックスが、閉塞感のある現状を忘れさせてくれ、希望をもって前進できるなぁ、と思いました。資産コントロールも、グローバル大組織にとっては、「どこから手をつけてよいのやら…」と辟易してしまうような課題です。ITAM/SAM/SLO/SLAM などは、私にとっては「僕のヒーローアカデミア」です。残念ながら日本国内には、キャリアパスがないのですが、グローバル市場においてはIT系の重要なキャリアパスとなりつつあります。コロナ禍においては、リモートワークが増加し、ゼロトラストセキュリティが求められるようになり、すべての資産に対してのアクセスパターンをベースにしたセキュリティ対策が必須となります。それは、資産コントロール、ベンダーコントロールによる資産の正確な把握が、より重要性を増すということです。日本国内においても、ケイパビリティの重要性が認識され、早期にキャリアパスができていくように願っています。
さて、今回は、5月が期末であるOracle社の第一四半期が8月で閉まるわけですが、すでに来年5月末目掛けてのハンティングシーズンは開始しています。監査活動も来年2月に向けて大詰めになりますが、さらにULAの更新なども同様に満了日に向けて大詰めを迎えます。そんな、ULAにおいて、しっかりと Exit を検討している組織は、すでに現状把握に着手し、交渉戦略を検討していると思いますが、今一度、何をするべきか、いつ着手するべきか、をおさらいしておきたいと思います。


LMS監査からのULA は、高すぎる?!

そもそも、3億円以上のULA は無駄なコストが多分に含まれている可能性があると欧米では言われています。しかし、そう言われている欧米でも3億円以上の高額なULA を保有する組織はすくなくありません。その理由については、過去のコラムでご紹介していますので、第15回:Oracle監査請求額が100倍に!?ウソ!?ホント!?のコラムを参照ください。主な理由はシステム毎のサイロ化されたIT環境と、人とプロセスのサイロにより、システム横断的に、契約・ベンダー横断的にライセンスの使用状況を把握できていないからです。

ケイパビリティとしてはベンダーマネージャ、プロセスとしてはVMO(Vendor Management Office)の一元的な管理プロセスの実装がライセンス契約のガバナンス向上には不可欠な要素です。
ところが複雑化したIT環境と、複雑化したライセンス契約と、サイロ化した組織とシステムの環境とを横断的にコントロールを利かせるというのは、着手を任命された担当者にとっては、とても大きな災害級の困難に少人数で取り組むようなものなのです。

ULA は、コンプライアンスのコントロールができないと Exit できない!

システム単位で調達してきたライセンスは、様々なSIパートナーから購入され、ベンダーが提供するOEM版や、Oracle製品代理店からの再販製品や、異なるエディション、ライセンスタイプが混在した状態で、「お客様」定義が不明確な状態で、仮想環境に移行されている環境ができています。
一言で言えば「カオス」な状態です。このような状態を可視化し、現時点でのEffective License Position(ELP:有効ライセンス状態)を把握することは非常に困難です。カオスな状態のままULAの満了日を迎えると、Certification Process においてコンプライアンスを担保して Exit する、ということが難しくなります。つまり、ライセンス違反があれば、遡及となるため、さらに3年間のULA を更新しなければならない、という沼にはまるわけです。この現象は欧米においても顕著で、これを繰り返して、最終的には PULA(Perpetual ULA:永年ULA)にロックインされてしまいます。それが組織の望む、メリットのある契約条件であれば問題はありません。一方で、組織にとってメリットが感じられない契約条件であれば、改善すべき問題となります。
「カオスな状態から可視化し、コントロールし、交渉してExit するなんて私には不可能だ!」担当者なら、誰しもが一度は叫びたくなるでしょう。
しかし、不可能ではありません。ELPを求めるには、自主監査が最も効果的、効率的です。具体的に何をするべきかは、第18回:Oracleライセンス監査の実態!?の「Oracleライセンス監査で要求されるデータ」の項をご参照ください。さらに、これらを実施するためのサービスなどもありますので、ベンダーマネージャサービスを提供するパートナーと共に実施することができます。詳しくは協会までお問い合わせください。
なぜ、ULA が終了できないのかの原因については、第26回:Oracle ULA(包括契約)は、なぜ終了できない?をご参照ください。

パートナー選びが重要だ!

サイロ化したシステムに多数の契約と異なる契約条件はカオスの原因ですが、それだけではありません。本来であればユーザーを支援するべきベンダーが、実は機能していない、ということも大きな原因の一つとなっているのです。詳しくは、第30回:Oracle OEMライセンスは大丈夫!の罠?!をご参照ください。
ご相談をいただくユーザーが「なんだ、相談相手を間違ってたのか!」という反応をされることも少なくありません。ライセンスの使用許諾条件は非常に複雑で専門性が要求されます。それが故に、「誰に聞くのか?」は最も重要なポイントの一つなのです。尋ねる相手を間違えると「藪蛇」にもなるので十分に注意しましょう。

経営上位層の理解が不可欠!

「資産管理ぐらいやっている!」と経営陣は一蹴されます。私は15年ほどIT資産管理に関わってきましたが、過去にそのようなリアクションの経営層の皆さんの大手組織は、結果として多大なコンプライアンス違反金を支払ったりしている組織であったりします。なぜ、やっているはずなのに、そのような結果になってしまうのか?それは、組織的な情報やコントロールの分断、分散が大きな原因となっています。資産管理は、調達が頑張ればできるとか、IT運用部が頑張ればできるとか、という「誰かが頑張れば何とかなる」というたぐいの取り組みではないのです。
調達も、法務も、ユーザー部門も、IT開発も、IT運用も、経営層もすべての関係するステークホルダーが共有するビジョンと明確な戦略をもって取り組まなければ、そのガバナンスを継続的に維持、向上することは不可能なのです。
つまり、経営層がその重要性を認識し、中長期的な視点から、組織横断的にグローバルな取り組みを、体制を持ち、明確なポリシーとロードマップを持って、信頼できるパートナーと共に歩むといった取り組み方が求められるのです。
「喉元過ぎれば熱さを忘れる」にならないように小さな一歩でもその歩みを止めることなく、継続的改善に取り組んでください。ご利用ください。

ベンダーマネージャの社内育成とアウトソーシング
グローバル市場では、特定のベンダーに特化したベンダーマネージャのアウトソーシングサービスやコンサルテーションなどが多数存在しています。特にOracle社の契約は複雑で、専門的知識が要求されますので、この分野の専門コンサルティング会社の増加が顕著です。しかし、サービスの品質はまちまちですので注意も必要です。

これらの課題を経営層に対して理解を促し、現場の取り組みを支援する組織としてベンダーマネジメントの啓蒙から教育、ベンダーマネージャ同士の横の繋がりをもって、より良いベンダーとの関係性を構築するためのパートナー戦略や、契約交渉力を身に着けるために「一般社団法人 日本ベンダーマネジメント協会」(https://www.vmaj.or.jp)が発足されました。
日本ベンダーマネジメント協会では「Oracleライセンスたな卸しサービス」などもグローバル市場のOracle専門コンサルティング会社との連携サービスなどをご紹介しています。自社のOracleライセンス契約の状態に不安がある方は、日本ベンダーマネジメント協会に問い合わせることをお勧めします。

日本ベンダーマネジメント協会では、ベンダーマネージャ育成や、新時代に求められるVMOの定義を可能とする「ソフトウェアライセンス契約管理講習:SLAM(Software License Agreement Management)」(https://www.vmaj.or.jp/archives/member)(Oracleライセンス契約管理オプションあり)を、 VMOやSLO管理ツールの運用アウトソーシングのためのRFP策定の定義の教育などを講習としても提供していますので、ご利用ください。

連載一覧

コメント

筆者紹介

武内 烈(たけうち たけし)
1964年生まれ。
一般社団法人
日本ベンダーマネジメント協会
代表理事
ITIL Expert、IAITAM認定講師

IT業界では主に外資系ソフトウェアメーカにおいて約25年間の経験を持つ。
技術的な専門分野は、ネットワークオペレーティングシステム、ハードウェアダイアグノスティック システム、ITマネジメントと幅広い。大手外資系IT企業ではプロダクトマーケティングスペシャリストとして、ITマネジメントの分野で、エンタープライズJavaサーバー(WebLogic、WebSphere)、SAP、Oracle、ESB(Enterprise Service Bus)などからWeb Serviceテクノロジーまでの管理製品を手掛ける。
IT 資産ライフサイクル管理プロセス実装のためのAMDB・CMDB 製品開発プロジェクト、データセンターのCMDB およびワークフローの実装プロジェクト、IT資産管理(クライアント環境) MSP のサービスプロセスの開発・実装プロジェクト(CMS/サービスデスクを含む)、ライセンス管理のためのSAMプロセスおよび自動化テクノロジー (CMS/サービスデスク)の設計・実装プロジェクトなど多数のプロジェクト経験を持つ。
IT資産管理のポリシー、プロセスを、どのように自動化テクノロジーに結び、ITサービス管理戦略やロードマップとの整合性を取りながらIT資産管理プログラムを実行性の高いものにしていくのかのコンサルティングを得意とし、大手組織におけるIT資産管理プロセスとサービス管理プロセスの統合プロセス設計、自動化設計、実装プロジェクト、IT資産管理プログラムの運用教育の実績多数。

 

【ホームページ】
一般社団法人
日本ベンダーマネジメント協会
www.vmaj.or.jp/
【情報】
Twitter( @VMA_Japan)


バックナンバー