見えないものを管理することはできません。ソフトウェア資産管理(SAM)のエキスパートであれば誰もがSAMプログラムを成功させる基本的な土台を作るために重要な要件は「可視化」だと言うでしょう。

広範にわたる無秩序なIT環境は今、境界線がなくなり、IoTデバイスまで含まれるようになっています。このため、今後もソフトウェア資産管理の分野において、可視化は引き続き重要な基本中の基本となるでしょう。

Ivanti Asset Managerの無料デモはこちら

検出

したがって最初に着手すべき技術的な作業は「検出」です。検出とは言うなれば、「ここに物があることはわかっているんだけど、それが何か、どこに置いてあるのか正確にはわかりません」というようなことです。

検出とは、IT環境の複数の層を隈なく探し、多種多様なハードウェア(デスクトップ、ノートパソコン、ネットワークデバイス、プリンターなど)に関する多くの情報を提供してくれるものです。また、場合によってはハードウェアに含まれるソフトウェア資産の詳細も提供してくれます。

検出される資産が増えれば、それに従ってさらに管理が必要となりますが、管理については後述します。

インベントリ(棚卸/目録作成)

次の技術的な作業は、「インベントリ」と呼ばれる作業です。これは、ガートナー社が公開している「Six Critical Activities to Optimize Enterprise and Data Center Software License Compliance and Spending」(企業とデータセンターのソフトウェアライセンスのコンプライアンスと支出を最適化するために必要不可欠な6つの作業)と一致しています。

インベントリは、より豊富なデータ、すなわち概要だけでなく詳細も提供してくれます。ソフトウェア資産管理者として、現在自社環境に展開されている多種多様な資産を戦略的かつ主体的に管理し始めるには、まずこの詳細が取っ掛かりとなります。

この時点までで得られたもの、それが非常に有用な「可視化された情報」です。前述の通り、これはSAMから得られるメリットすべて(例:支出削減、セキュリティ強化、リスク低減、ガバナンス向上など)につながる道筋を示すため、この「可視化された情報」は極めて重要となります。

SAMに関連するソリューションの分野のベンダーの多くが、この有用な「可視化された情報」、見解、データを提供していますが、Ivantiに言わせれば、これはIvantiが考えるSAMの総合的なソリューションのほんの一部に過ぎません

実行可能なソフトウェア資産管理

IvantiはSAMを次のレベルへと引き上げます。つまり、「可視化された情報」の提供だけでなく、それに基づいて必要となる作業の「実行」も可能にします。「検出」と「インベントリ」の作業から、すでに多くのデータセットと指標が提供されています。

すべてのソリューションで調和が取れていることを保証することを目指すアジャイルな企業としてIvantiは、「可視化された情報」の提供とSAMの作業の「実行」を可能にし、ITAM(具体的にはSAM)に対して一貫性のある包括的なアプローチを確実に実現するソリューションを提供します。「実行」とはすなわち、SAMの作業に関連するタスク、業務規則、ワークフローを内蔵されている機能で自動化するということです。

Ivantiは内蔵機能で次のような実行可能なソフトウェア資産管理の作業の「実行」を可能にします。

データセンターからエンドユーザーのデバイスまで、すべてを対象にした検出とインベントリを実行します。「追加設定不要」のCMDBを使用するサービス管理経由で注文と管理を実行します。これにより、お客様は監査ログを保存し、自社環境に加えられる変更をすべて追跡できるようになります。

使用されていないソフトウェアの再取得を目的とした変更が、自動化ワークフローで開始されます。これを受け、ライセンスの記録にライセンスが新たにリリースされたことを反映させるためLicense Optimizerが更新されます。

ソフトウェアをリクエストするエンドユーザー側にもメリットがあります。単一のプラットフォーム内でリクエストと承認を可能にし、シームレスなエンドツーエンドの体験を実現するサービスカタログが提供されるため、ユーザーエクスペリエンスが向上します。

承認が行われると、エンドポイント管理のフローがトリガされ、ソフトウェアが適切なユーザーとデバイスに展開されます。さらに、継続的なソフトウェアメータリングとリモートコントロール機能で、エンドユーザーをサポートします。また、ログオン時間を短縮するため内蔵機能を使用してエンドユーザーのユーザーエクスペリエンスと生産性を最適化します

加えてIvantiのソリューションには、展開されたソフトウェアの継続的な管理機能も内蔵されています。

SAMにおいて、セキュリティは重要な役割を担います。セキュリティ違反が日常茶飯事となっている今、効果的なセキュリティ対策の導入と適切なパッチコンプライアンスの確保は緊急の課題となっています。また、サードパーティ製アプリケーションにおける脆弱性も増えつつある現状を踏まえると、Microsoft製品以外の重要なセキュリティアップデートをインストールするためのソリューションも必要となります。

アプリケーションのガバナンスは、Application Controlを使用して行うこともできます。この機能により、非常に詳細なレベルまでユーザー権限およびポリシーを自動管理でき、例外が発生した場合にはオプションで自己昇格機能を使用できます。さらに、不正コードの実行を防止し、ソフトウェアライセンスを強化することもできます。「可視化された情報」がSAMにとって必要不可欠である一方、その情報に基づいて行動すること、すなわち「実行」は、効率的かつ簡単に、単一のベンダーのソリューションに内蔵された機能によってSAM戦略を実行することを可能にします。