事前準備

＜事前準備の流れ＞

（上記番号は本ガイドブックの項番号を表す）

6.2.1. SAM導入目的の確認

まず初めに、組織として、SAM の導入目的を明確にしておくことが望ましい。目的を明確に する理由は、組織として達成すべき目的と目標を共有化するためである。組織としてのSAM に 対する方針が組織のマネジメントから示されることで、ユーザ部門の理解も得られやすくなる。

SAMを実現するためには、SAM担当の管理者だけでなく、マネジメント層・利用者に至る組織 全体の協力が不可欠である。

なぜなら、SAM を実行するためには、SAM 担当者のアサインや、SAMを実行するために必 要な予算の確保が求められること、ユーザの協力によりSAMの構築・運用がうまくいくことか らである。

SAM 導入の目的は、コンプライアンス、セキュリティの維持・向上、コスト削減（コストの 最適化）などに分けられるが、目的は複数あっても問題はない。組織の目標や、組織が置かれて いる環境、状況に応じて設定することを推奨する。

6.2.2. 管理対象組織の設定

通常、SAMは組織全体を対象に実施することが求められるが、そうすることで、SAMの導入 に大きな支障や遅延が生じる可能性がある場合、段階を踏んで導入することも考えられる（ただ

◆SAMの導入目的を明確にし、組織内で共有する 6.2.1

SAM導入目的 の確認 6.2 事前準備

◆SAMの対象組織を設定する

◆SAMの対象資産を設定する 6.2.2

管理対象組織の設定

6.2.3 管理対象資産

の設定

し、最終的には全組織を対象としなければ意味がないことは言うまでもないので、段階的に導入 する場合には、全組織までに至るスケジュールまでを想定しておくことが望まれる）。

6.2.3. 対象資産の設定

管理組織の設定後、管理対象資産の設定を行う。管理対象資産として少なくとも考慮しなけれ ばならないのは「ハードウェア」、「導入ソフトウェア」、「ライセンス」、「ライセンス関連部材」

である。これらの資産については個々人により認識が異なる場合がある為、本ガイドにおける定 義を説明したい。

(1) ハードウェア

導入ソフトウェアを漏れなく把握したことを証明するためには、組織で保有するハードウェア を正確に把握することが必要である。

ソフトウェアはハードウェアに導入して利用される為、組織で保有するハードウェアを正確に 把握しなければ、同じく、導入されているソフトウェアを正確に把握することはできない。ハー ドウェア数が把握できていない状態で導入ソフトウェア数を算出しても、その数の根拠となる網 羅性を対外的に証明することはできない。

ハードウェア管理の対象資産は、単純にPCやサーバだけではなく、ソフトウェアが導入でき るハードウェア、又はライセンスが付属するハードウェアをいう。ただし、ハードウェアのどこ までを管理の対象とするかは、組織によるリスクアセスメントの結果、定められるものである。

表6-1 ハードウェア

資産名 主な対象資産 管理目的

ハードウェア ・ソフトウェアが実行できる機器 例：PC・サーバ・PDA

・ライセンスがバンドルされている機器 例：PC・HDD・DVDなどのドライブ

・ソフトウェアが導入できるハードウ ェアを明確にする

・ライセンスが付属するハードウェア を明確にする

(2) 導入ソフトウェア

ライセンスを管理しようとすると、保有しているライセンスの数が、導入ソフトウェア数を下 回っていないかをいきなり調べる組織があるが、それは順番が違う。

導入しているソフトウェアをまずすべて把握し、それらのソフトウェアを導入するために必要 なライセンスは何であるかを把握した上で、それに該当するライセンスをどれだけ保有している のかを調査するプロセスが正しい。こうして初めて、適切なライセンスに基づき、ソフトウェア が導入されていることを証明することができるようになる。導入の定義はベンダー・ソフトウェ アにより変わるが、「ソフトウェアがハードウェアに導入（インストールだけを指すものではない。

フォントや有償の画像データなどなどのように、単純にハードウェアに置いて使用されるものも ある）された状態」を指す場合が多い。導入されたソフトウェアを利用しているか否かは、使用 数の判断基準にはならない。

なお、導入ソフトウェア数の算出基準は、ハードウェアへの導入数だけでなく、搭載するCPU 数・利用人数など様々である。判別方法はライセンス証書・使用許諾契約書などに記載されてい る為、ソフトウェアを導入する前に必ず確認することが望まれる。

また、ソフトウェアの中には、「Web 閲覧履歴などの情報を外部に送信し広告を送ることを許 諾する」ような条文が使用許諾条件に含まれているものもあるため、必ず使用許諾条件の事前確 認を行い、組織として利用を許可するか確認することが必要である。

表6-2 導入ソフトウェア

資産名 主な対象資産 管理目的

導入ソフトウェア ・ハードウェアに導入された実行 可能なソフトウェア

例：OS・アプリケーション・ユー ティリティー

・ハードウェアに導入されたソフト ウェアを明確にする

(3) ライセンス

導入ソフトウェアと同様、適切なライセンスに基づき、ソフトウェアが導入されていること を証明するためには、組織が保有するライセンスを管理することが求められる。

ライセンスの証明条件はベンダーやソフトウェアの種類により異なる。一般的に、ボリュー ムライセンスで購入されたものであればライセンス証書が、パッケージ・プレインストールで 購入されたものであれば、購入時に付属してきた部材すべてがそろっていることが求められる。

ライセンス保有の証明条件を独自に判断してしまうと、ライセンス過不足数の判定に誤りが 生じるため、独自に判断せず、ベンダーや販売会社、SAM構築支援会社などに問い合わせ、

確認することが望まれる。

表6-3 ライセンス

資産名 主な対象資産 管理目的

ライセンス 外部から購入したソフトのライ センス

例：パッケージソフトウェア

・組織で保有するライセンス数を明 確にする

(4) ライセンス関連部材

組織内で新規に導入されるソフトウェアを統制するためには、ソフトウェアを導入する為の媒 体（ライセンス関連部材）を管理することが必要である。

ライセンス関連部材の対象資産は、ソフトウェアベンダーが定める保有条件を満たすライセン スに付属する媒体や、ライセンスを持たない導入専用の媒体のことをいう。具体的には、導入媒 体（DVDやCDなど）、ライセンス証書、CDキー、パッケージなどをいう。

手元にあるライセンス関連部材が、使用許諾条件を満たしていない場合には、一般的には、ラ イセンスの保有を証明することができない。このような状態で使用すれば、ライセンス違反とな

ってしまうので、必要に応じて（下記参考を参照）適正に廃棄する必要がある。ただし、場合に よってはベンダーに認められるものもあるので、廃棄する前に、やはりベンダーや、販売会社、

SAM構築支援会社などに問い合わせをしてみるのも良い。

表6-4 ライセンス関連部材

資産名 主な対象資産 管理目的

ライセンス関連部材 ・使用許諾条件を満たすために必 要な部材（導入用 DVD/ライセン ス 証 書 ・ デ ー タ が 格 納 さ れ た DVD・パッケージなど）

・使用許諾条件を逸脱しない、又は 適正にソフトウェアが導入される 環境を維持するため