Comments
Description
Transcript
大学におけるソフトウェア資産管理システムの構築と運用 PDF
第18回学術情報処理研究集会 発表論文集 pp.27−31 大学におけるソフトウェア資産管理システムの構築と運用 Construction and Management of a Software Asset Management System in a University 今井 美香 ,伊藤 稔 ,中村 文 ,不破 泰 Mika IMAI , Minoru ITOU , Aya NAKAMURA , Yasushi FUWA [email protected], [email protected], [email protected], [email protected] 信州大学総合情報センター Shinshu University Integrated Intelligence Center 概要 大学において業務,研究で使用している膨大なソフトウェアは,これまで資産として管理していなかった ため,教職員のライセンス管理に関する自覚が低く,ライセンス違反も発生していた.このことを是正し, 大学のコンプライアンスを確立する必要があり,信州大学ではソフトウェアライセンス管理の適正化を進め てきた.このために,ソフトウェア資産管理の規程を制定するとともに,この規程を全教職員が自覚と認識 を持って適正に運用するためのソフトウェア資産管理システムを構築した.このシステムは教職員の負担を 最小限にするとともに,システムの管理を限られた人数で行えるように工夫したものである. 本稿では,このシステムを紹介すると共に,実際に 3 年間運用した結果について述べる. キーワード ライセンス管理,ソフトウェア資産管理規程,ソフトウェア資産管理システム なり,そのことを受けて信州大学ではその再発防止を目的 にソフトウェアの資産管理を行うこととなった. 1. はじめに 信州大学では管理規定を設け管理体制を明確にすると ともに,具体的な作業として学内 PC における違法インス 信州大学では,平成 20 年 1 月にソフトウェア著作権協 トールの有無を年に1度自己監査することとなった.学内 会に加盟している企業から,学内で使用している PC にお にある管理対象 PC は 4000 台以上ある.自己監査とは,そ ける違法インストールの有無に関する調査依頼があった. の全ての PC について,インストールされているソフトウ それまで,学内にはソフトウェアライセンス管理に関す る規程等はなく,またソフトウェアは資産として登録され ェアが正規の物であると,適切な根拠を持って示すことで ある. ないために資産管理の対象にもなっていなかったため,ソ この事を実現するためには,いくつかの問題を解決しな フトウェア違法インストール有無の調査は行われてこな ければならなかった.我々は,その問題を解決するためソ かった.調査の結果,違法インストールの存在が明らかに フトウェアライセンス管理システムを富士通(株),(株)内 - 27 - 田洋行の協力を得て開発し,平成 23 年度から運用を開始 した.その結果,全学の PC を対象とした自己監査を毎年 このため,教職員の最小限の負担で自己監査を実施で きる適切なシステムを用意する必要がある. 行うことができている. 本発表では,どのような問題があったのか,その問題を どのように解決しどのようなシステムを開発したのか,そ の運用はどのように行っているかを述べると共に,その実 績を紹介する. 2.3. 自己監査システムの運用専任スタッフを置 くことができない ライセンス管理の業務,特に 2.2 のシステムの保守運 用やこのシステムを各教職員が利用するためのユーザー 2. ソフトウェア資産管理を実現するため の問題点 管理作業等は大きな負担を伴う.しかし,実際には大学 としてソフトウェアライセンス管理の重要性は認識でき ても,新たに専任スタッフをそのために置く事は困難で 早期に適切なソフトウェア資産管理を実現するうえで, ある. このため,システムの保守運用やユーザー管理の労力 直面した問題点を述べる. がほとんど発生せず,教職員は特別なメニューシステム からではなく,普段使っているポータルサイト等から簡 2.1. 教職員の自覚と自己監査の実現が困難 便にシステムを利用できる様にする必要がある. 1 章で述べたとおり,ここでの自己監査とは各教職員 が自分で管理している全ての PC について,インストー ルされているソフトウェアが正規の物であると,適切な 根拠を持って示すことである.さらに,このことを教職 員が自らその意義を自覚した上で行わなければならない. 3. システムの構築と運用方法について 2 章の問題点についての対応手段として構築したシス ・各教職員が管理しているソフトウェアライセンス一覧 テムは,(株)内田洋行の IT 資産管理システム(以下 ASSETBASE という)を基盤とし,更に富士通(株)の財 を記した「ライセンス台帳」と,各自が管理している PC 務会計システム(GLOVIA)を改造したものを共に本学 にインストールされているソフトウェア一覧を記した ポータルサイト(ACSU)上で用いるものである.以下 「PC 別ソフトウェア台帳」とを正確に用意する このシステムにより,どの様に 2 章の問題解決を図った ・そのうえで, 「PC 別ソフトウェア台帳」に登録され ているソフトウェアの一つ一つについて, 「ライセンス台 かを述べる. 帳」との紐付け作業を行い,各ソフトウェアが違法イン 3.1. 自覚を促す自己監査システムについて このことを実現するためには, ストールされたものではないことを示す処理を,各教職 員が自覚して自ら行うという 2 つの作業が必要であると 適切な根拠を持って各 PC にインストールされている した. ソフトウェアが正規の物だと示すことと,教職員が自覚 しかし,ソフトウェアが財務会計システム上資産管理 をもって監査作業をするための対策として,2 つの主と されていないため「ライセンス台帳」を新たに作成する なる台帳(ライセンス台帳と PC 別ソフトウェア台帳) 必要があること, 「PC別ソフトウェア台帳」を手動で作 成することは困難である.さらに,この作業を教職員が を作成するシステムを構築した.さらに,このシステム その意義を自覚しながら自ら行うよう促すシステムの構 自身の ID でシステムにログインして 2 つの台帳を自ら 築は困難であった. の権限で作成管理することにより,自身が作成,管理し ていると自覚を促す. 2.2. 教職員の負担が多いと自己監査は実現しな い 「ライセンス台帳」の作成方法は,教職員が日常的に を利用する為の ID を各教職員に対しそれぞれに付与し, 物品購入時に自らの ID を用いて利用している財務会計 システムを改造して実現した.ソフトウェア購入時には 教職員は大学業務や授業・研究で忙しく働いており, 新たな業務の発生には大きな抵抗がある.法人コンプラ 該当区分にチェックするようにし,管理の対象となるソ イアンスの確立のため必要な業務であるということは理 クのついたソフトウェア購入データはASSETBASE にイ 解できたとしても,自己監査のために教職員が過度な負 担を負わなければならない状況では,自己監査は実現で ンポートされ,各教職員別の「ライセンス台帳」が作成 できようにした. きない. また, 「PC 別ソフトウェア台帳」は,ASSETBASE の - 28 - フトウェアを購入することを意識させた.さらにチェッ れている全てのソフトウェアを抽出し,サーバに登録す 3.3 運用負担の軽減について る機能)を利用し,自己監査時に管理対象 PC について 1 限られた人数でソフトウェア資産管理の運用をするた 機能である PC スキャン機能 (その PC にインストールさ 台 1 台各教職員の ID を用いてスキャンを実施し,各教 めに,資産管理サーバを大学が管理する必要がない ASP 職員別の「PC 別ソフトウェア台帳」が作成できるように 型であることをシステムの条件とした.これによりシス した. 自己監査では教職員毎に,自分の「ライセンス台帳」 テム自体の保守や機器管理を外注でき,システムの設定 や監査の実施に専念できるようにした. と「PC 別ソフトウェア台帳」を見比べて,手元にあるラ ASSETBASE を ASP 型 に す る と , ど う し て も イセンス証を確認しながら紐付け作業を行うようにした ASSETBASE 用の ID は大学が発行する ID ではなく,メ (図 1 参照). ーカーが管理する独自の ID を用いざるをえない. さらに,これまで大学にはソフトウェア資産を管理す そこで,ASSETBASE のログイン処理に前処理を加え, るための規程や体制が無く,また規程がないために大学 この前処理部に大学ポータルサイトのログイン ID をハ 内への管理徹底の指示が出せない状態だった.そのため ッシュ化した値と ASSETBASE 独自 ID との対応表を持 規程を制定し規程に沿ってソフトウェア管理者を定めて ID を付与した. たせることとした.そして,利用者がポータルサイトメ ニューから ASSETBASE を選択すると,ログイン ID の ハッシュ値が ASSETBASE に渡され,この前処理部でこ れを ASSETBASE の独自 ID に読み替えるようにした. この結果,教職員が独自 ID を意識せずにポータルサイ トから ASSETBASE を利用できるようになる.このこと により,多数あると想定される教職員の ID に関する問 い合わせが無いようにした. また,「ライセンス台帳」を作成するため,各自が財 務会計システムを利用してソフトウェアを購入する際に, ソフトウェア該当区分にチェックをするようにしている が,このチェックが漏れると物品名を見て再度教職員に 確認をする管理上の手間が発生する.そこで,チェック はソフトウェアに該当するか否かの2択とし, 最初はどち らにもチェックがされていない状態とした. そのうえで, 図 1 ソフトウェア管理の基本的作業 入力時,教職員は必ずどちらかにチェックをしないと購 3.2 作業負担を軽減するための対策について 入手続きが進まないようにし,このことでチェック漏れ を防ぎ,管理者による追加の確認作業を不要とした. 教職員の自己監査時の作業を軽減するために,普段教 職員が利用している大学のポータルサイトを活用する事 を考えた. 具体的には今回導入を決定した ASSSETBASE には, 4. 運用状況と課題 必要な機能を使用するために PC スキャン用の ID と, 「PC 別ソフトウェア台帳」と「ライセンス台帳」用の ID の 2 つの専用の ID が必要となる.これらの ID を 3.1 で述べたように全教職員毎に用意するのだが,自己監査 の際全員が ID を記憶し使い分けることは難しい. 4.1 ソフトウェア資産管理体制 信州大学は平成 22 年 12 月にソフトウェア資産管理規 程を制定し,翌年 2 月に施行.その後ソフトウェアを管 そこで,通常用いているポータルサイトに各自がログ インするだけで,専用の ID を意識することなく ASSETBASE が使用できるよう,ポータルサイトと ASSETBASE を連携した. 理するため,学内に設けられた情報戦略推進本部のもと ソフトウェア資産管理の体制を構築. この体制では情報戦略推進本部長がソフトウェア総括 管理者となり,ソフトウェア資産の管理を実施するため また,日常的な作業としては 3.1 で述べたソフトウェ 管理単位ごとに管理責任者,ソフトウェアを購入・使用 ア購入時に財務会計システムにチェックするだけで「ラ イセンス台帳」が作成できるようにした. する者を管理担当者と定め,ソフトウェア資産の管理状 況を適宜報告する体制を整えた(図 2 参照). 監査は各年度毎に実施し,管理体制を整えたことと, - 29 - 実施にあたり当初学長声明を出す等トップダウンで実施 職員の自己責任による管理とした. 具体的には,監査時 要請をしたことにより各部局のソフトウェア管理責任者, の3.1で述べた「ライセンス台帳」と「PC別ソフトウェア 管理担当者のスムーズな協力を得られている. 台帳」の紐付け作業において,平成23年8月以前購入のソ また,各教職員がこれまで意識せず購入していたソフ フトウェアについては,「PC別ソフトウェア台帳」の備 トウェアについて,商品を購入するつど財務会計システ 考欄にライセンス証を確認のうえ手入力でライセンスの ム入力時ソフトウェア該当区分にチェックを入力する作 業を行い,ソフトウェアが管理対象であることをその都 有無を教職員が自己責任で記載することとした. 度意識している.そのうえで,監査を各自が持つ ID で 4.3 運用内容について 所有しているPCに対しPCスキャンを実施し必要な台帳 を作成することにより,各自がソフトウェアの所有者で ASP型のASSETBASEを導入したため,現在ソフトウ あり管理者であると自覚をするようになったと考える. ェア資産管理のための運用や管理に従事しているのは基 本的に2名である.しかも,この2名は他の業務を行いな がらソフトウェア資産管理にも従事している.自己監査 のための管理業務実務は以下の通りである. ・ASSETBASEを使用するための教職員のID登録とそ の教職員の職域に応じた階層設定 ・財務会計システムと連携した財務データを ASSETBASEにインポートする作業 ・監査のスケジュール管理とマニュアル作成 ・教職員のQ&A対応 ・監査報告書の作成 平成 25 年度監査を例に挙げると, 平成 25 年 10 月 平 成 26 年 2 月までの期間に PC 約 4200 台,管理対象ソフ トウェア 945 本(Mac,Windows 版)を対象とし監査が実 図 2 ソフトウェア資産管理体制 施された.その間常にPCスキャンと紐付けが教職員によ り行われており,システムに関する問い合わせや疑問等 4.2 作業負担軽減による効果 がメールや電話で日に多い時は 10 件ほどある.それに対 教職員はASSETBASE独自のIDを意識せずに,ポータ センターによるトラブル対応が迅速に行われているため ルサイトにログインするだけでASSETBASEが使用でき るように連携したため,他の普段の業務と同じ感覚で ユーザーからのクレームはほとんどない.さらに監査前 の準備としてマニュアルを用意し過去の Q&A の掲示等 ASSETBASEのシステムを使用しておりスムーズに作業 を行うことにより,年々サポート作業の軽減は図られて をしている.そのためASSETBASE独自のIDについての いる. し即日の対応を心がけ,また,ASSETBASE のサポート 問い合わせは導入当初からほとんどない. 改造を行った財務会計システムはH23年8月から運用が 4.4 課題 開始された.それ以降ソフトウェア購入の際にはソフト ウェア該当区分にチェックをするように教職員は作業を ソフトウェア資産管理監査を実施してきて,毎年新し し,チェックをするだけで「ライセンス台帳」が作成で きるようになった. 3.3で述べたチェック漏れのための措 い OS やアプリケーションのバージョンアップなど市場 の変化に対応しきれない部分が発生している.また,使 置により,チェックは確実に行われている. 用しているアプリケーションの情報がメーカーによって なお,3.1で述べた改造した財務会計システムの運用は, 多様で複雑なため,システムでも正確に取得出来ない等 平成23年8月からである.このため,これ以前に購入した 管理側も混乱することが多々ある. ソフトウェアは「ライセンス台帳」に掲載されない.何 これらは,ソフトウェア資産管理をするうえで解決す 年も前に遡って「ライセンス台帳」を整備することは大 ることが困難である.信州大学では ASSETBASE を開発 変な作業を要し,さらにソフトウェアはこれまで資産と している内田洋行(株)と連携することにより,同社によ して管理されていなかったためその正確性を期すことは 出来ない.そこで,これ以前に購入したソフトウェアに り常に新しい OS やアプリケーションに対する検証が行 われてその結果が伝えられ,また現状の問題点について ついては「ライセンス台帳」に掲載するのではなく,教 の情報も常に情報交換をして対処に努めている. - 30 - 5.まとめ 平成 23 年からの 3 年間, ソフトウェア資産管理をする ために始めた自己監査やシステムの操作により,ソフト ウェアの取扱いについては意識向上が格段に向上したと 考える.限られた予算, 人材の中で既存のシステムを利用 し効率的にソフトウェア資産管理をする手法はいくつか あると考えるが,本学では既に存在していたツールであ るASSETBASE の導入により大きな問題点を解決するこ とができ,信州大学のソフトウェア資産管理を実施する ことができている.これまでに挙げた問題点の他に, 日々 市場で新たなアプリケーションや OS に対応し安定した ソフトウェア資産管理が可能なことも重要と考える. ま た,既に使っていた財務会計システム GLOVIA の改造を (株)富士通が快く引き受けて頂けた事も,資産管理実施 に大きく貢献している. ソフトウェア資産管理の目的は,単にインストールさ れているソフトウェアが正規の物である事を示すことだ けではない.昨年度,特定の仮名漢字変換ソフト(IME) からの情報漏洩の危険性があることが指摘された.この ソフトは利用者が知らないうちにインストールされてい る事があるという問題があり,この対応に多くの大学は 苦慮していた. しかし,信州大学では各 PC の「PC 別ソフトウェア台 帳」 から同ソフトがインストールされている PC が容易に 特定され,具体的な対策を打つことが出来た.同様の利 点が,サポートが終わった OS をまだ使っている PC の 管理等にも活かされている. 今後もソフトウェア資産管理は継続されるが, その中 で新規採用者への教育, 資産管理についての意識向上を 維持し,大学のコンプライアンス確立に寄与したい. - 31 -