さて、最初に、大きな節目を迎えている今日のIT環境について簡単に触れておきたいと思います。何故なら、IT資産管理は、IT資産が存在する今日のIT環境に大きく依存しているからです。IT資産を「どのように使用しているのか」により、「どのように管理することが求められているのか」が大きく異なるからなのです。

ITの運用環境は、大きく分類するとこの50年間で3つの環境をまたいで進化してきました。

最初は大型汎用機の堅牢性が高く、柔軟性には乏しいが、資産としての管理は資産の集中管理がし易い形態でした。

次に、オープンシステムによる分散型サーバー/クライアント式で、ユーザーのニーズに対応しながら、次々とサーバーシステムを構築していく変化対応力が高い形態へ変化します。ユーザーのニーズへ対応する能力は高くなりましたが、初期導入時に導入されるリソースが使い切られることなく、結局は40％ぐらいしか使用されていないサーバーリソースが蓄積し、無駄が多くなることから統合（コンソリデーション）が求められるようになりました。さらに、オープンシステムの水平分業型モデルでは、誰が問題や課題の責任を取るのか、というアカウンタビリティが明確ではなく、様々なリスクがユーザーに課されることとなり問題を抱えていました。※1

そして現在は、サーバー統合された環境を、より使用率を向上させ、アプリケーションなども長期にわたり使用可能で、サーバーリソースの再配置を可能とし、稼働率を向上するための環境として仮想化が進み、今日の統合され、仮想化され、さらに、クラウド化された再利用性の高い、サービスモデルのWebシステム化が進んでいます。サービスモデル化による垂直統合型サービスのリスクトランスファーにより、アカウンタビリティの課題を解決し、リスク分散を可能として、ユーザーリスクを減少させることを目的としています。※2

サービスモデルの本来の目的を理解することで、ベンダーとの契約交渉によりIT資産管理の負担を軽減することが可能となりますので、非常に重要なポイントです。

※1 アプリケーション開発、データベース、インフラ、ハードウェア、ネットワークなどをSIerに構築を委託し、運用なども委託あるいは部分的には社内リソースによる運用を行った場合、何らかの問題が発生した場合、アカウンタビリティ（説明責任）が明確ではなく、様々な関係ベンダーをたらい回しにされたり、結果としてユーザーが責任を負わされたりした。

※2 ITIL などを参照するITサービス管理は、ITの利用者を消費者とみたて、ITサービス製品を提供（デリバリ）し、ユーザーはサービスの結果を享受し、リスクを最小限にするITのビジネスモデルです。その結果、IT部門のリスクが高くなるので、外部サービスプロバイダをサービスのソーシング先としてリスクトランスファー（リスクを転嫁）してIT部門のリスクを減少させることを目的としています。

IT資産管理も、IT環境の変化により、組織の目標やニーズで変化してきました。今日の複雑化し、マルチクラウド/ハイブリッドクラウド化された環境においてIT資産管理は一体何を実施するべきでしょう？

残念なことに、これに対する一つの解は存在しません。

何故なら、組織のIT環境の状態によりIT資産管理の取り組みが異なるからなのです。このシリーズでは、IT資産管理の取り組みの違いを、それぞれの組織が使用するIT資産の観点から捉え、どのような違いが発生するのか、それによって組織がどのような取り組みを考慮するべきなのかをより具体的に明らかにして解説します。

目次

IT資産管理からほぼ全面的に開放される組織とは？

IT部の運用チームだけでは不可能なIT資産管理の計画と設計

まとめ

次回は、

IT資産管理からほぼ全面的に開放される組織とは？

そもそもIT資産管理の目的とはなんでしょう？

端的に言えば「組織が使用するIT資産をコントロールする」ということにつきます。

コントロールとは、そのコスト、財務的影響（コストメリットや妥当性、コスト配布、将来の投資予算計画）、セキュリティ、コンプライアンスなどが含まれます。

IT資産とは、エンドユーザーが使用するPC、モバイル、これらのOSやアプリケーション、ネットワーク、ネットワーク機器、プリンタ、プリンタ複合機、インターネット回線、サーバー、ストレージ、サーバーOS、ミドルウェア、サーバーアプリケーションなど、ユーザーが組織に与えられたミッションを実行するために必要とするIT資源のすべてを指します。

これらの資産には異なる調達方式に依存する以下の形態の契約が関係します。

• ① 固定資産として購入する売買契約（固定資産管理による減価償却の管理）
• ② 経費で購入する売買契約
• ③ リース：ファイナンスリース契約（金額により固定資産として計上）
• ④ リース：オペレーショナルリース契約（金額により経費として計上）
• ⑤ レンタル契約（経費として計上）
• ⑥ ソフトウェアライセンス契約（契約に定められるライセンス利用規約により運用）
• ⑦ クラウドサービス、運用、回線などの契約（回線、SaaS、PaaS、ホステッドプライベートクラウドサービス契約など）

これらの契約において例えば以下のような条件が合意され契約書で明文化されていれば、その条件が変化しないようにすることだけでIT資産管理は事足りてしまうのです。

「IT部の武内さん、安心してください。当該資産に関するコントロールはすべて提供者である弊社が提供します。コストは向こう10年間月額料金で一律変化しません。セキュリティも環境変化に追随し、担保します。コンプライアンスも契約遵守を含め責任はすべて弊社が負います」

もちろん、セキュリティなど様々な点から詳細を定義して詰める必要は否めませんが、それでも、基本的なリスクはすべて提供者に転嫁できることになります。

SaaS という形態はほぼ上記に近い形態でしょう。それ以外の資産においても、契約交渉で上記の条件に近づけることでIT資産管理の責任やリスクをぐっと減らすことが可能なのです。

中小のひとり情シスさんであれば、基本は上記のフルクラウドサービスモデルのような「資産はすべてサービスとして消費する」という契約形態を利用することでIT資産管理の負担を最小限に抑えることが可能となります。つまり、できる限りIT資産を購入して所有や、利用規約の義務を負う主契約者としての契約をしないで、サービスとして契約してITサービスを利用し、サービスによりデリバリされる結果を消費者として享受できるようにする。（Office 365のようなクラウドライセンス契約の場合は管理が必要。これらについては別途後述します。）契約交渉をして責任やリスクを提供者に負わせて、結果を享受するような仕組みを構築する、ということです。ITサービスの消費者となるユーザーの利便性や複雑化するIT環境のリスクコントロールを、サービス化によるリスクの転嫁により解決するというのがITSM、ITIL の神髄と言えるでしょう。

現実的には、なかなか全てのIT資産においてフルクラウドサービスモデルに移行することが難しい。そこで必要となるのが、それぞれの資産をコントロールするIT資産管理の設計です。今日の環境は、様々な資産が契約の条件に依存した状態で使用されている環境です。つまり、最初にどのような契約の資産が存在するのか、すべての資産に関係する契約条件を棚卸して、評価し、何を対象にどこまでの管理をするべきなのかを自ら定義していく作業が重要となるのです。

ところが、これが今日のIT部の運用チームにとっては、とても荷が重い作業となっており、最初に挫折を経験する難問となっているのです。その大きな理由の一つは、すべての契約を集めようとすると、調達部、ユーザー事業部、IT 開発部、プロジェクト、インフラチームなどなど契約の主体や主管となっている組織内に分散しているステークホルダーにお願いして情報を収集しなければならないからなのです。すべての契約が調達部やVMO（ベンダーマネジメントオフィス）などで集約されていればまだ良いのですが、なかなかそういう状態の組織はありません。結局は、色々な関係者にお願いして契約情報を収集するのに数か月という時間を要することも、しかも、すべての情報は収集できないということも、ままあるのが現実です。しかし、それではいつまで経ってもIT資産のコントロールができない状態、ガバナンスがない状態のままですので、どこかのタイミングで、IT資産の契約をコントロールするためにIT資産管理のミッションを持つ担当者が契約交渉から関与し、すべての契約がコントロール下に置かれるように管理する必要があります。

IT部の運用チームだけでは不可能なIT資産管理の計画と設計

前述のように、IT資産管理に取り組もうとする場合に最初に行うべきはIT資産に関係する契約（正確には契約と購入情報）の棚卸です。しかし、これは困難なので、取り敢えずはIT環境を「可視化」しようということで、様々な環境の情報をインベントリ情報という形で収集したり、実地棚卸という形で見える化を図ろうとしたりして取り組まれるケースが多くあります。残念なことに、それを実施しても、「現状はこのようになっている」という膨大なデータが集まるだけで、「本来はどういう状態であるべきか」という組織の意図をコントロールすることは不可能です。契約を管理し、「どのような状態であるべきか」という情報を基に正台帳を作成し、必要な管理項目を監視し、それらの状態が適合状態であるかを確認するために、インベントリ情報により現状を捉え、意図された資産の状態（正台帳）と突き合わせを行う突合情報として利用されなければならないのです。

まとめ

IT資産管理は、「どのような条件で使用すべきIT資産なのか？」によって管理すべき内容が異なる。つまり、管理対象は契約の内容に依存するので、契約の諸条件をしっかりと理解し、把握する必要がある。それら契約の諸条件に基づいて管理すべき項目を洗い上げ、ライセンスの割り当てをするべきユーザーや、仮想サーバーや仮想サーバーに割り当てられているハードウェア（CPUやコア）を管理対象とする。クラウドサービスでのリスクと責任の分界点を明確にし、自らの責任範囲を管理対象として管理プロセスを設計する。契約を理解し、把握することや、管理対象を明確にすることで、管理の負荷軽減を図るために契約交渉を行い、IT資産のリスクと責任をできる限り提供者に負担させ、管理の負荷を軽減する。

次回は、

第2回「どうする仮想環境のOracle ライセンス管理？」 パブリッククラウドからプライベートクラウドやホステッドプライベートクラウド環境において、調達（VMO）、プロジェクト、Oracle担当やインフラチームチーム、あるいは外部のクラウドサービスベンダーなど関係するすべてのステークホルダーの協力が求められるのがOracle に代表されるサーバーミドルウェアなどのライセンス管理です。様々な環境におけるリスクや責任の分界点がどこにあるのか、そして、IT資産管理者としてどのようにコントロールするべきかを詳しく解説します。小規模環境であればユーザーライセンスという選択肢もあります。パブリッククラウド上にデプロイするクラウドライセンスも選択肢となります。しかし、サブキャパシティライセンスモデルで導入するのであれば、サーバーエージェントのデプロイやソフトパーティション（VMWare）などから取得する環境情報など、乗り越えなければならない課題について解説します。