目次

LMS監査からのULA は、高すぎる？！

ULA は、コンプライアンスのコントロールができないと Exit できない！

パートナー選びが重要だ！

経営上位層の理解が不可欠！

本格的な夏になり、残念なことにコロナの感染者の増加は勢いが止まりません。お盆休みもステイホームで、不要不急の外出は控えましょう、ということで仕事をしているうちにお盆は明けてしまいました。前線の停滞による線状降水帯の被害や、寒い日々で欝々とした気持ちになりやすい毎日です。これはいけない、と思い、少し気分転換にとPrimeVideo に「僕のヒーローアカデミア」があったので、見てみました。つい出来心で見だして、すっかりはまってしまいました。熱血、努力、チャレンジ、諦めない、好敵手、友愛の「昭和」な感じと、リラックスする笑いのミックスが、閉塞感のある現状を忘れさせてくれ、希望をもって前進できるなぁ、と思いました。資産コントロールも、グローバル大組織にとっては、「どこから手をつけてよいのやら…」と辟易してしまうような課題です。ITAM/SAM/SLO/SLAM などは、私にとっては「僕のヒーローアカデミア」です。残念ながら日本国内には、キャリアパスがないのですが、グローバル市場においてはIT系の重要なキャリアパスとなりつつあります。コロナ禍においては、リモートワークが増加し、ゼロトラストセキュリティが求められるようになり、すべての資産に対してのアクセスパターンをベースにしたセキュリティ対策が必須となります。それは、資産コントロール、ベンダーコントロールによる資産の正確な把握が、より重要性を増すということです。日本国内においても、ケイパビリティの重要性が認識され、早期にキャリアパスができていくように願っています。
さて、今回は、5月が期末であるOracle社の第一四半期が8月で閉まるわけですが、すでに来年5月末目掛けてのハンティングシーズンは開始しています。監査活動も来年2月に向けて大詰めになりますが、さらにULAの更新なども同様に満了日に向けて大詰めを迎えます。そんな、ULAにおいて、しっかりと Exit を検討している組織は、すでに現状把握に着手し、交渉戦略を検討していると思いますが、今一度、何をするべきか、いつ着手するべきか、をおさらいしておきたいと思います。

LMS監査からのULA は、高すぎる？！

そもそも、3億円以上のULA は無駄なコストが多分に含まれている可能性があると欧米では言われています。しかし、そう言われている欧米でも3億円以上の高額なULA を保有する組織はすくなくありません。その理由については、過去のコラムでご紹介していますので、第15回：Oracle監査請求額が100倍に！？ウソ！？ホント！？のコラムを参照ください。主な理由はシステム毎のサイロ化されたIT環境と、人とプロセスのサイロにより、システム横断的に、契約・ベンダー横断的にライセンスの使用状況を把握できていないからです。

ケイパビリティとしてはベンダーマネージャ、プロセスとしてはVMO（Vendor Management Office）の一元的な管理プロセスの実装がライセンス契約のガバナンス向上には不可欠な要素です。
ところが複雑化したIT環境と、複雑化したライセンス契約と、サイロ化した組織とシステムの環境とを横断的にコントロールを利かせるというのは、着手を任命された担当者にとっては、とても大きな災害級の困難に少人数で取り組むようなものなのです。

ULA は、コンプライアンスのコントロールができないと Exit できない！

システム単位で調達してきたライセンスは、様々なSIパートナーから購入され、ベンダーが提供するOEM版や、Oracle製品代理店からの再販製品や、異なるエディション、ライセンスタイプが混在した状態で、「お客様」定義が不明確な状態で、仮想環境に移行されている環境ができています。
一言で言えば「カオス」な状態です。このような状態を可視化し、現時点でのEffective License Position（ELP:有効ライセンス状態）を把握することは非常に困難です。カオスな状態のままULAの満了日を迎えると、Certification Process においてコンプライアンスを担保して Exit する、ということが難しくなります。つまり、ライセンス違反があれば、遡及となるため、さらに3年間のULA を更新しなければならない、という沼にはまるわけです。この現象は欧米においても顕著で、これを繰り返して、最終的には PULA（Perpetual ULA：永年ULA）にロックインされてしまいます。それが組織の望む、メリットのある契約条件であれば問題はありません。一方で、組織にとってメリットが感じられない契約条件であれば、改善すべき問題となります。
「カオスな状態から可視化し、コントロールし、交渉してExit するなんて私には不可能だ！」担当者なら、誰しもが一度は叫びたくなるでしょう。
しかし、不可能ではありません。ELPを求めるには、自主監査が最も効果的、効率的です。具体的に何をするべきかは、第18回：Oracleライセンス監査の実態！？の「Oracleライセンス監査で要求されるデータ」の項をご参照ください。さらに、これらを実施するためのサービスなどもありますので、ベンダーマネージャサービスを提供するパートナーと共に実施することができます。詳しくは協会までお問い合わせください。
なぜ、ULA が終了できないのかの原因については、第26回：Oracle ULA（包括契約）は、なぜ終了できない？をご参照ください。

パートナー選びが重要だ！

サイロ化したシステムに多数の契約と異なる契約条件はカオスの原因ですが、それだけではありません。本来であればユーザーを支援するべきベンダーが、実は機能していない、ということも大きな原因の一つとなっているのです。詳しくは、第30回：Oracle OEMライセンスは大丈夫！の罠？！をご参照ください。
ご相談をいただくユーザーが「なんだ、相談相手を間違ってたのか！」という反応をされることも少なくありません。ライセンスの使用許諾条件は非常に複雑で専門性が要求されます。それが故に、「誰に聞くのか？」は最も重要なポイントの一つなのです。尋ねる相手を間違えると「藪蛇」にもなるので十分に注意しましょう。

経営上位層の理解が不可欠！

「資産管理ぐらいやっている！」と経営陣は一蹴されます。私は15年ほどIT資産管理に関わってきましたが、過去にそのようなリアクションの経営層の皆さんの大手組織は、結果として多大なコンプライアンス違反金を支払ったりしている組織であったりします。なぜ、やっているはずなのに、そのような結果になってしまうのか？それは、組織的な情報やコントロールの分断、分散が大きな原因となっています。資産管理は、調達が頑張ればできるとか、IT運用部が頑張ればできるとか、という「誰かが頑張れば何とかなる」というたぐいの取り組みではないのです。
調達も、法務も、ユーザー部門も、IT開発も、IT運用も、経営層もすべての関係するステークホルダーが共有するビジョンと明確な戦略をもって取り組まなければ、そのガバナンスを継続的に維持、向上することは不可能なのです。
つまり、経営層がその重要性を認識し、中長期的な視点から、組織横断的にグローバルな取り組みを、体制を持ち、明確なポリシーとロードマップを持って、信頼できるパートナーと共に歩むといった取り組み方が求められるのです。
「喉元過ぎれば熱さを忘れる」にならないように小さな一歩でもその歩みを止めることなく、継続的改善に取り組んでください。ご利用ください。

ベンダーマネージャの社内育成とアウトソーシング
グローバル市場では、特定のベンダーに特化したベンダーマネージャのアウトソーシングサービスやコンサルテーションなどが多数存在しています。特にOracle社の契約は複雑で、専門的知識が要求されますので、この分野の専門コンサルティング会社の増加が顕著です。しかし、サービスの品質はまちまちですので注意も必要です。

これらの課題を経営層に対して理解を促し、現場の取り組みを支援する組織としてベンダーマネジメントの啓蒙から教育、ベンダーマネージャ同士の横の繋がりをもって、より良いベンダーとの関係性を構築するためのパートナー戦略や、契約交渉力を身に着けるために「一般社団法人 日本ベンダーマネジメント協会」（https://www.vmaj.or.jp）が発足されました。
日本ベンダーマネジメント協会では「Oracleライセンスたな卸しサービス」などもグローバル市場のOracle専門コンサルティング会社との連携サービスなどをご紹介しています。自社のOracleライセンス契約の状態に不安がある方は、日本ベンダーマネジメント協会に問い合わせることをお勧めします。