ソフトウェア資産管理(SAM)導入コンサルティング
(Software Asset Management)の必要性
ソフトウェア資産管理(SAM)とは、企業や団体などの組織内で導入されているソフトウェアについて、購入計画から廃棄までのライフサイクルを通じて効果的に管理、制御、保護するために必要な取組みを指します。この取組みを継続的に実施することにより、組織内の情報セキュリティ強化やIT基盤の統制、ITコストの最適化など、さまざまなメリットを得ることができます。
管理すべきソフトウェアには、購入した有償のソフトウェアだけではなく、フリーソフト、パソコン等に付属しているドライバなど多岐にわたります。1台のパソコンには500本以上のソフトウェアが導入されているといわれており、これらのソフトウェアについて適切な管理が求められます。
ある日突然、ソフトウェアメーカーからライセンスの管理状況について説明を求められることも少なくありません。
ソフトウェア資産管理はリスク管理
これらのリスクを低減するためにも、ソフトウェア資産管理は企業にとって重要な課題となります。
| 金銭的リスク | ライセンス違反による損害賠償、刑事罰による罰金、対応コスト |
|---|---|
| 社会的リスク | 会社の信用低下、刑事罰による懲役 |
| 情報セキュリティ | (脆弱性のあるフリーソフト利用による)情報漏えい、データ改ざん/破壊 |
| 不適切なITコストリスク | 過剰なハードウェアおよびライセンスへの投資、不要な障害対応コスト |
| ITガバナンス不備リスク | (損害賠償や告発による)ステークホルダーからの訴追リスク、ソフトウェア管理の不備による事業継続不能リスク |
ソフトウェア資産管理導入のメリット
|
|
|
ソフトウェア資産の管理だけがSAMではありません
| 現状の把握 (ハードウェア、使用許諾の確認) |
組織内に設置および導入されているハードウェア、ソフトウェアのライセンス(使用許諾)について管理状況を確認する |
|---|---|
| ルールの制定 (文書化) |
管理すべきソフトウェアの定義を行い、ライフサイクルに沿って管理ルールを策定する |
| 組織全体への教育 (ルールの周知) |
策定したルールを全社に周知徹底させるための教育を行う |
| 継続的運用 | ルールを徹底させるため、教育等の啓蒙活動は一度だけ行うのではなく、継続的に実施することで効果を高める |
| 運用状況の監査 | 運用状況は定めた期間ごと(1年ごと等)に監査を行い、問題点を洗い出す |
| 継続的見直しと改善 | 監査により顕在化した問題点は、是正策を検討し、見直しと改善を継続的に行う |
ソフトウェア資産管理(SAM)導入コンサルティングの対象企業
- ISO27001(ISMS)認証取得企業(管理策「A7.1 資産に対する責任」への対応)
- 管理対象のパソコン台数が多い企業
- ライセンス保有状況が把握できていない企業
- 余剰パソコンの有無について把握できていない企業
- ソフトウェアベンダー等からのライセンス監査に備えたい企業
- ホームページで顧客情報を収集している企業、通販会社
関連サービス
-
ISO27001(ISMS)認証取得コンサルティング
さくらケーシーエスのISO27001(ISMS)認証取得コンサルティングは、ISO27001認証取得だけを目指すのではなく、社内教育により社内の情報資産に対する厳正化を図ることをコンサルティングの目的としています。従業者に対して徹底した教育サポートを行います。自社のISO27001認証取得プロジェクトを基盤として、業種・業態にこだわらないコンサルティングが当社の最大の特長です。
-
情報セキュリティ体制構築コンサルティング
個人情報や重要情報の流出を防ぐ体制づくりをご支援します。
※当ウェブサイトに記載されている製品の仕様は予告なく変更することがあります。
さくらケーシーエスの商品、サービス、ソリューションを50音順・アルファベット順でご覧頂けます。
