SysAdmin's Group システム管理者の会
日本最大規模の
システム管理者のネットワーク

運用ノウハウを学ぶ

システム管理に関わるベーシック情報やトレンドをご案内します!

組織横断で取り組むIT資産運用プロセス構築 ~クラウド・仮想化環境の全体最適化、ガバナンスの獲得~ 第35回:膨大なライセンスコストの妥当性を説明せよ!
~DXに不可欠なガバナンス、セキュリティ対策、コストコントロールから重要性が高まるIT資産管理。なぜ、SWコストは平均して30%削減できると言われているのか、その仕組みと課題、解決策~
2022年3月10日 13:00

1990年代に「経済が悪くなるとライセンス監査が増える」と言われていましたが、2000年代に入ると「ライセンス監査は最も効率的、効果的な営業活動」という理解がソフトウェアベンダーで広がりました。以降、IT環境は複雑化し、それに伴いライセンス契約も複雑化を極めています。ソフトウェアは、ライセンス契約書により定義された「使用許諾条件」に基づいて、運用するための権利と義務の合意文書であるビジネス契約により提供されています。ソフトウェアは多くの場合、購入されてはいません。ソフトウェアの「使用権」が条件付きで購入されているのです。そもそもはビジネス契約ですから、契約交渉して「権利」と「義務」を合意するプロセスがあるべきなのですが、多くの場合、ソフトウェアベンダーが提供するライセンス契約書に基づいて「発注」する、「交渉」は購入価格を中心に行われる、というのが今まで常識だったのではないでしょうか?
しかも、複雑化するライセンス契約においては、参照し理解し交渉するべき「使用許諾条件」や「ライセンス定義と規則」などは、契約書内にて URL で示すソフトウェアベンダーのWebサイト上の多数の文書に分散し、非常に理解が困難で複雑な状態になっています。単純に考えれば、ソフトウェアを運用する環境とライセンス契約書が「複雑化」して、ユーザーにとって理解が困難になればなるほど、必要不可欠となったソフトウェアにおいては売り手市場になりやすく、ソフトウェアベンダーにとっては「ぼったくり」やすい環境になるといっていいでしょう。
一方で、ユーザーは、「この数十億円のソフトウェアライセンス費用は妥当な金額なのか?」という問いに答えることが難しくなっていきます。
「本当にそんなに複雑なのか?」と疑問に思われる人もいるでしょう。ベンダーの契約や、製品によっても複雑性は異なりますが、この分野を専門に20年以上取り組んできた私、個人の見解としては、「ベンダーと製品によっては専門家でないと理解は不可能」と断言できます。そしてもう一つ言えることは、多くのユーザーが「ぼったくられている」と言ってもいい状況にあるということです。しかし、これは一方的にソフトウェアベンダーの責任というわけではありません。ライセンス契約におけるガバナンス コントロールのケイパビリティを内製化せずに、パートナーや代理店を盲目的に信用してしまったユーザー側、特に経営による「ビジネス契約」を主体的にコントロールするという重要性の理解不足にも責任があるのです。
さらに状況を困難にする要因としては、ユーザーのニーズ、システム要件、ライセンス契約が運用される環境テクノロジー、ビジネス条件の理解など、ライセンス契約には組織を横断する様々なステークホルダーが関与する点もあげられます。

「ライセンスコストの妥当性」をどのように判断するべきか?

そのような複雑化した状況で、どうすればライセンスコストの妥当性を把握することができるのでしょうか。
比較するコストの基準を以下の5つのポイントで考えてみましょう。

① すべてマニュアルで手作業にて実施した場合の工数とリスクを含むコストは?
② 自社でSW開発した場合はどれぐらいのコストで開発できるのか?
③ 利用されているノウハウを自社が持っているのか?持っていない場合は、ノウハウの部分のコストはいくらになるのか?
④ 市場競争を考慮した市場価値は?(BATNA:Best Alternative To a Negotiated Agreement)
⑤ ユーザーニーズに対してのメリットの価値は?

恐らく上記の5つのポイントは当たり前すぎて「それぐらいは考えてるよ」と思われる経営者も多いと思います。しかし、本当にそうでしょうか?
私が知っているケースは、「他に選択肢がないから…」、「大手SWベンダーの製品は必要だから高額でも仕方がない…」、「このライセンスが必要だと言われたから…」、「前任者がどのように決定したのかよくわからない…」、「パートナー(代理店)がこれが必要だと言ったから…」という理由で現在の状況にあることが意外と多いのです。
それでは、なぜそのような状況になってしまうのでしょう。
そもそも、ライセンス契約に基づいた最適化された「使用権」の取得は、ユーザーの正確なニーズ把握と、運用環境テクノロジーの理解が求められます。そして、その理解をベースに当該ライセンスの最適で適用可能な使用許諾条件と契約を理解し、ニーズに即したライセンス契約交渉を行います。
取得した後には、ニーズに適したライセンスの使用許諾条件を管理メトリクスとして、その運用状態をモニターし、ニーズや運用環境の変化に応じてライセンスの最適化を行い、契約の最適化が必要であれば「交渉」し、最適化されたライセンス契約をサービスの継続的改善同様に継続的に改善して、コンプライアンスとコストの最適化を維持していくのです。このケイパビリティを「ライセンス契約最適化ケイパビリティ」と呼びましょう。

ライセンス契約最適化ケイパビリティが無いとコストが増大する

ライセンス契約は、ビジネス契約、ライセンス契約、保守契約などで構成されています。これらの契約において「お客様」、「使用許諾国」、「ライセンス定義と規則」、「ビジネスメトリクス」などが定義されています。ソフトウェア保守契約は物価上昇率などを考慮し国にもよりますが3%-10% の年間上昇率が設定されています。
ソフトウェアバンドル、包括契約、統合ライセンスなど、必要のない機能なども含まれたパッケージ化された契約もたくさんあります。同じソフトウェアでもエディション、ライセンスタイプなどの違いによりライセンス消費が大きく異なります。さらに、仮想環境は論理的/物理的な環境によりライセンス消費が異なります。そして、クラウド環境においてもライセンス消費がサービス毎に異なります。これらの複雑化した条件を理解した上で、自社のニーズと運用環境を理解し、適切なライセンスを選択して使用許諾条件を交渉するケイパビリティを持たずに交渉に臨むということは、「その無知を利用されて高額なライセンスを売りつけられる」可能性が最も高くなるといえます。しかも、ソフトウェアベンダーにとって最も有利な条件で、です。しかし、利益を追求するビジネスとして考えれば、可能な限りの最大課金は当然と言えます。ソフトウェアベンダーは慈善団体ではありません。営利を目的とする組織です。つまり、最大課金を当然のごとく狙っていると考えるべきです。ユーザー組織自身が主体的にベンダーコントロールのケイパビリティを持たずして、誰がユーザーにとって有利な契約を交渉してくれるのでしょうか。
ライセンス契約のコントロールを他者に委ねるということは、「コスト増加要因である」、と認識するべきです。
一方で、安いと思われる選択肢を安易に購入した場合、後にコンプライアンス違反で膨大な監査補正請求の回避を「包括契約」という高額な契約により大きなコスト増加を余儀なくされるケースもありますので、適切なライセンスの運用能力は、そのような多額のリスク回避にも不可欠と言えます。

VMO、ベンダーマネージャの体制構築が必要

解決のための取り組みとしては、ライセンス契約書を理解し、コントロールする役割と責任を明確に定義し、体制を構築するということです。多くの組織のシステム管理規定などでのライセンス管理の規定は、サイロ化された組織の、サイロ化された役割と責任で、実際には誰が本当にライセンス契約書を理解し、コントロールしているのかが定かではありません。あるケースでは「システム管理者」がその責任者となり、そのほかのケースでは「事業部門長」がソフトウェアの予算とライセンス違反の責任者として定義されています。もちろん、これらの定義は適切ではないことは明らかですし、そもそも定義する際に「ライセンス契約書のどこまで理解して責任を取るべきか」も理解されていない状況で方針が策定されていますので、これらの方針はOutdated (時代遅れ)と言えます。

「灯台下暗し」IT部門のIT化の遅れは致命的

盲目的な信頼関係によるパートナーとの関係性についても、契約を見直して再定義することが必要でしょう。サービスプロバイダ契約であれば、サービスはユーザーリスクを引き取って包含するべきです。なんちゃってSaaSや運用PaaSなどで、「ミドルウェアの契約はユーザーさんでお願いします」は、リスクトランスファーモデルであるサービスモデルとは言えません。
また、「取り敢えず社内のリソースでエクセルでできることをやる」という労働集約的な運用部門では、デジタルビジネスによるプラットフォームやリソースの再利用による還流モデルのコントローラであるべき運用部門がいつまでたっても川下の縁の下の力持ちのまま、旧態依然と飼い殺され、本来あるべきトランスフォーメーションによる進化が望めません。
無駄なライセンスコストを上流で抑制するためにも下流の自動化投資を総合的に検討するべきです。もちろん、これらのITマネジメントツールも、前述のソフトウェア投資同様に交渉するべきです。「高い」から人的リソースでエクセルでどうにかするのではなく、本当に必要な自動化であれば「交渉」してメリットに見合う投資で合意する、を目標にするべきです。いつまでもボトムアップを期待したり、「ニワトリ卵」の言い訳をしたりせずに、経営者としての戦略的IT投資をITマネジメントにおいてリードするべきです。

 

ベンダーマネージャの社内育成とアウトソーシング
グローバル市場では、特定のベンダーに特化したベンダーマネージャのアウトソーシングサービスやコンサルテーションなどが多数存在しています。特にOracle社の契約は複雑で、専門的知識が要求されますので、この分野の専門コンサルティング会社の増加が顕著です。しかし、サービスの品質はまちまちですので注意も必要です。

これらの課題を経営層に対して理解を促し、現場の取り組みを支援する組織としてベンダーマネジメントの啓蒙から教育、ベンダーマネージャ同士の横の繋がりをもって、より良いベンダーとの関係性を構築するためのパートナー戦略や、契約交渉力を身に着けるために「一般社団法人 日本ベンダーマネジメント協会」(https://www.vmaj.or.jp)が発足されました。
日本ベンダーマネジメント協会では「Oracleライセンスたな卸しサービス」などもグローバル市場のOracle専門コンサルティング会社との連携サービスなどをご紹介しています。自社のOracleライセンス契約の状態に不安がある方は、日本ベンダーマネジメント協会に問い合わせることをお勧めします。

日本ベンダーマネジメント協会では、ベンダーマネージャ育成や、新時代に求められるVMOの定義を可能とする「ソフトウェアライセンス契約管理講習:SLAM(Software License Agreement Management)」(https://www.vmaj.or.jp/archives/member)(Oracleライセンス契約管理オプションあり)を、 VMOやSLO管理ツールの運用アウトソーシングのためのRFP策定の定義の教育などを講習としても提供していますので、ご利用ください。

運用研究レポート
組織横断で取り組むIT資産運用プロセス構築 ~クラウド・仮想化環境の全体最適化、ガバナンスの獲得~
デジタル トランスフォーメーションへの期待が高まるなか、大手企業の IT部門への期待はますます高まっています。その期待に応えるためには今まで以上に IT環境のガバナンス、コントロール、セキュリティ対策などの成熟度が求められます。 ますます複雑化する ITインフラに対して、どうすれば成熟度を高めることができるのか? 欧米の大手組織では、その鍵は「全ての IT資産のコントロールである」として取り組みが進んでいます。 本シリーズでは、「IT資産運用プロセス」という組織全体で取り組むべき業務プロセスの設計やガバナンスの獲得により、「IT環境の全体最適化」を最終ゴールとして解説していきます。
記事一覧へ
筆者紹介


武内 烈(たけうち たけし)
1964年生まれ。
一般社団法人
日本ベンダーマネジメント協会
代表理事
ITIL Expert、IAITAM認定講師


IT業界では主に外資系ソフトウェアメーカにおいて約25年間の経験を持つ。
技術的な専門分野は、ネットワークオペレーティングシステム、ハードウェアダイアグノスティック システム、ITマネジメントと幅広い。大手外資系IT企業ではプロダクトマーケティングスペシャリストとして、ITマネジメントの分野で、エンタープライズJavaサーバー(WebLogic、WebSphere)、SAP、Oracle、ESB(Enterprise Service Bus)などからWeb Serviceテクノロジーまでの管理製品を手掛ける。
IT 資産ライフサイクル管理プロセス実装のためのAMDB・CMDB 製品開発プロジェクト、データセンターのCMDB およびワークフローの実装プロジェクト、IT資産管理(クライアント環境) MSP のサービスプロセスの開発・実装プロジェクト(CMS/サービスデスクを含む)、ライセンス管理のためのSAMプロセスおよび自動化テクノロジー (CMS/サービスデスク)の設計・実装プロジェクトなど多数のプロジェクト経験を持つ。
IT資産管理のポリシー、プロセスを、どのように自動化テクノロジーに結び、ITサービス管理戦略やロードマップとの整合性を取りながらIT資産管理プログラムを実行性の高いものにしていくのかのコンサルティングを得意とし、大手組織におけるIT資産管理プロセスとサービス管理プロセスの統合プロセス設計、自動化設計、実装プロジェクト、IT資産管理プログラムの運用教育の実績多数。

 

【ホームページ】
一般社団法人
日本ベンダーマネジメント協会
www.vmaj.or.jp/

 

【情報】
Twitter@VMA_Japan
twitter.com/VMA_Japan

コメントを書く

未ログイン: ログインする

コメント: ログイン(会員登録)すると、コメントを書き込むことができます。

  • 新着Q&A
  • 最新の回答
回答数:22019年11月12日

システム管理者認定講座<全コース共通>試験のみ受験希望の方はこちら

動画で見るセミナー
動画で見るセミナー

2022年7月 第16回システム管理者の会 感謝の日イベントの開会のご挨拶の様子を掲載いたします。

個人情報保護方針
運営者につい て
利用規約
サイトマップ