ソフトウェア資産管理（SAM）

ソフトウェア資産管理（SAM）　ソフトウェア資産管理（SAM：Software Asset Management）とは、組織内で利用される実行可能ソフトウェア（例：OS、アプリケーションプログラム、ユーティリティプログラム等）および非実行可能ソフトウェア（フォント、画像、様式、辞書等）を含むソフトウェア資産に係わるリスクを低減、回避する等、リスクを管理するための一連の管理活動です。

　ソフトウェア資産管理（SAM）の構築、運用にあたっては、PDCAサイクル（Plan：計画－ Do：実行－ Check：点検－Act：改善）のモデルを適用し、継続的な業務改善を行うことが重要です

ソフトウェア資産管理の全体像(PDCAサイクル)

ソフトウェア資産管理の全体像

ソフトウェア資産管理（SAM）に取り組むことのメリット

ソフトウェア資産管理（SAM）を行うことで、以下のようなメリットがあります。

1. コンプライアンスの向上

ソフトウェアのライセンス体系の種類は多岐にわたります。中には複雑なものもありますが、それらを把握したうえで適切なソフトウェアの購入・利用を行わないと、意図せず違法コピーなど不正利用してしまう場合があります。ソフトウェア資産管理に取り組むことにより、ライセンス体系やインストールしているソフトウェアを把握できることから、このような法的リスクを回避し、コンプライアンスの向上を図ることができます。

2. コストの最適化

ソフトウェア資産管理を導入すると、組織が購入したソフトウェアライセンス及びインストールしているソフトウェアを現状把握ができるとともに、ソフトウェアの購入のニーズを把握できるようになることから、過剰購入を防ぐとともに、一括購入などによるソフトウェア購入コストの最適化が図れます。また、ハードウェア、ソフトウェアの管理手続が統一化されるため、資産管理コストの最適化を図ることも可能です。

3. セキュリティの向上

組織内で利用しているソフトウェア及びそのバージョンを把握することによって、不正なソフトウェア（Winny、Shareなど）の利用や、セキュリティパッチのあたっていないソフトウェアを把握することができ、対策を実施することでセキュリティの向上を図ることができます。

4. 業務効率の向上

部署ごとに異なるバージョンのソフトウェアを利用していると、ファイルを開くことができないなど互換性の問題が発生し、業務上支障が出る場合があります。組織全体で統一したバージョンのソフトウェアを利用することで業務効率の向上を図ることができます。

こんな問題はありませんか？

トーマツでは、組織の問題に応じた以下のような支援サービスを実施しています。

ソフトウェア資産管理（SAM）についての理解を深めたい。	SAMセミナーサービス
組織のソフトウェア資産管理（SAM）の現状を知りたい。	SAMアセスメント実施サービス
組織内で使用しているライセンス数とインストール数に差異がないかを確認したい。	ソフトウェアライセンス・ベースライン
構築しているソフトウェア資産管理（SAM）の内部監査を実施したいが、どのように実施したらよいかわからない。	SAM内部監査支援サービス
現在ソフトウェア資産管理（SAM）を構築しているが、さらなる効率化を目指し運用改善を実施したい。	SAM 導入・運用改善支援サービス
ソフトウェア資産管理（SAM）に今後取り組んでいくために仕組みを新規構築したい。	SAM 導入・運用改善支援サービス

また、トーマツは、ビジネスソフトウェアアライアンス（BSA）が提供しているP-SAM（BSAのパブリックセクター向けSAM支援メニュー）およびC-SAM（BSAの企業向けSAM支援メニュー）のSAM構築支援会社の一つとして「ソフトウェア資産管理対策基準」および「ソフトウェア資産管理対策手順書」のひな型をベースとしたSAM検証サービスを実施しております。
また、デロイトトーマツリスクサービス株式会社（DTRS）は同基準をベースとしたSAM導入・運用改善支援サービスを実施しております。

トーマツが提供するソフトウェア資産管理（SAM）に関するサービス

トーマツのソフトウェア資産管理（SAM）の考え方

SAM構築・運用のポイントとサービスメニュー

1．SAM教育支援サービス

SAM構築のポイントの一つとして、「マネジメント層による理解とコミットメント」があります。マネジメント層がSAMの必要性を理解しSAMの構築や運用に関してコミットメントすることで、十分なリソースを確保し、実現可能なSAM構築を実施できるとともに、組織全体に対しSAM理解の浸透の促進が期待できます。
また、SAM導入・運用改善責任者、担当者が実際にSAMの構築・運用改善を実施すると、具体的にどのように進めたらよいか、どこをポイントとすべきかなど、様々な悩みが発生します。これらを解決するために、トーマツではセミナーサービスをご提供いたします。

	対象	セミナーで期待できる効果	所要時間	※費用（円）
基礎編	マネジメント層、SAMに携わる新任担当者	・SAMの基本概要を理解できる。・SAMの必要性やメリットを理解できる。	2時間	\100,000～
管理者編	SAMの導入・運用改善責任者、担当者	・効果的なSAM構築の導入・運用改善手順のポイントを理解できる。	2時間	\100,000～

※上記の費用は、交通費等は含まれません。

2．SAMアセスメント実施サービス

SAMを運用するにあたり、ITIL「SoftWare Asset Manaement」、ISO/IEC19770-1、ソフトウェア資産管理コンソーシアム（SAMCon）等で公表された基準等を活用することで、SAMの運用が効果的、かつ効率的に実施できます。トーマツでは、これらの基準をもとに現在の管理状態の評価を実施いたします。

	対象	評価内容	※費用（円）
簡易評価	サンプリングした１部署	・SAMに関わる規程・手順書一式・サンプリング部署（１部署）の運用状況	\500,000～
評価	ご相談の上決定した対象部署	・SAMに関わる規程・手順書一式・サンプリング部署（複数部署）の運用状況	要相談

※上記の費用は、交通費等は含まれません。

3．ソフトウェアライセンス・ベースライン

ソフトウェアは、複製が容易であることや使用条件が複雑であるという特徴をもつことから、不正利用（ライセンスの購入数がインストール数より少ない等）の法的リスクが常に存在します。トーマツでは、上記のようなコンプライアンス状況を把握するため、ソフトウェアの所有ライセンスとその使用状況の把握の支援を実施いたします。

4．SAM内部監査支援サービス

SAMの構築、運用にあたっては、PDCAサイクル（Plan：計画－ Do：実行－ Check：点検－Act：改善）のモデルを適用し、継続的な業務改善を行うことが重要です。この中でも点検プロセスである内部監査は、今後の改善計画の根拠となるため、とても重要なプロセスです。
トーマツでは、SAMの運用に対して法的リスクの回避、TCO削減、セキュリティへの対応を考慮した有効な改善計画を立てるための内部監査支援を行います。

5．SAM導入・運用改善支援サービス

トーマツのソフトウェア資産管理（SAM）支援サービスでは、ソフトウェア資産を最大限に活用できるように様々な角度から支援を行います。トーマツはソフトウェア・ライセンス・ポジションの把握、ソフトウェア資産管理体制の評価および構築、既存のコーポレートガバナンス戦略（J-SOX、知的財産の利用、内部監査等）を踏まえた支援を行います。
SAM導入・運用改善支援手順

各フェーズと作業のポイント	トーマツの支援の例
フェーズ 1：マネジメント層による理解とコミットメントマネジメント層がおいてSAMの必要性を理解するべく、説明会等を実施する。・SAM構築の目的、範囲（組織・拠点、対象ソフトウェア）を明確にする。	マネジメント層、SAM構築運用支援責任者担当者への教育　等
フェーズ 2：プロジェクト計画の策定・フェーズ1で決定した目的や範囲に応じたSAM導入・運用改善におけるプロジェクト計画を策定し、作業内容、担当、スケジュールを明確にする。【成果物】プロジェクト計画書	SAMプロジェクトの作業内容（案）の提示プロジェクト計画（案）の提示
フェーズ 3：棚卸の実施・現状のソフトウェアの使用状況を管理する仕組み（ソフトウェアのインストール状況を管理するシステム、ソフトウェア管理台帳等を含む）を把握する。・調査方法（手作業、ツールによる自動化）を検討する。・ハードウェアの情報（設置場所、所有者等）を把握する。・ハードウェアに入っているソフトウェア情報を把握する。・購入ライセンス数や種類を把握する。・購入ライセンスとインストールしているソフトウェア情報の照合する。【成果物】ハードウェア管理台帳,ソフトウェア管理台帳,ライセンス管理台帳,棚卸手順書	棚卸方法の調査支援と棚卸方法（案）の検討と提示各管理台帳の雛型（案）の検討と提示
フェーズ 4：管理体制、および規程・手順書類の整備・SAMの管理体制を整備する。・既存規程類で関連するものがあるか洗い出しをする。・存在する規程類の関連性や整合性を考慮しつつ、管理手順である規程・手順書類を策定する。【成果物】規程・手順書・策定した規程・手順書を関係者へ周知徹底する。【成果物】研修資料	SAMの管理体制（案）、規程・手順書（案）の検討と提示関係者への研修コンテンツ（案）の提供、研修の実施
フェーズ 5：リスク分析・構築したSAMの運用管理方法に対してリスク評価を実施し、改善計画を立案する。　【成果物】リスク評価結果,改善計画書	リスク評価の実施方法の検討と提示改善計画（案）の検討と提示
フェーズ 6：ツール導入の検討・ハードウェア管理、セキュリティ管理、システム運用管理、構成管理等と連携し、管理効率を向上させ、コスト削減を図る。	ツール導入に伴う調査項目の検討と提示ツール導入後の運用方法（案）の検討と提示

トーマツのソフトウェア資産管理（SAM）の考え方

IT化が進んだ現在の環境において、ソフトウェア資産管理はコンプライアンスの重要な要素の一つです。とはいえ、ソフトウェア資産は無形資産であるため管理が難しく、さまざまなリスクが存在します。
ソフトウェア資産を管理することで、不正コピーなどによるライセンス違反といった法的なリスクを回避したり、セキュリティパッチの未適用によるセキュリティ事故を減少させたりするだけでなく、過剰なライセンス購入を防ぎコスト削減を可能にすることができます。
トーマツでは、教育支援、監査、導入・構築支援等、さまざまな立場でアプローチすることで、組織の状況に応じた課題提言とその改善方向性案の提示を行います。

問い合わせ

デロイトトーマツリスクサービス株式会社

問い合わせフォーム
TEL ： 03-6213-1300(代表)
所在地：〒100-0005
東京都千代田区丸の内3-3-1 新東京ビル8階　地図はこちら

各フェーズと作業のポイント	トーマツの支援の例
フェーズ 1：マネジメント層による理解とコミットメントマネジメント層がおいてSAMの必要性を理解するべく、説明会等を実施する。・SAM構築の目的、範囲（組織・拠点、対象ソフトウェア）を明確にする。	マネジメント層、SAM構築運用支援責任者担当者への教育　等
フェーズ 2：プロジェクト計画の策定・フェーズ1で決定した目的や範囲に応じたSAM導入・運用改善におけるプロジェクト計画を策定し、作業内容、担当、スケジュールを明確にする。【成果物】プロジェクト計画書	SAMプロジェクトの作業内容（案）の提示プロジェクト計画（案）の提示
フェーズ 3：棚卸の実施・現状のソフトウェアの使用状況を管理する仕組み（ソフトウェアのインストール状況を管理するシステム、ソフトウェア管理台帳等を含む）を把握する。・調査方法（手作業、ツールによる自動化）を検討する。・ハードウェアの情報（設置場所、所有者等）を把握する。・ハードウェアに入っているソフトウェア情報を把握する。・購入ライセンス数や種類を把握する。・購入ライセンスとインストールしているソフトウェア情報の照合する。【成果物】ハードウェア管理台帳,ソフトウェア管理台帳,ライセンス管理台帳,棚卸手順書	棚卸方法の調査支援と棚卸方法（案）の検討と提示各管理台帳の雛型（案）の検討と提示
フェーズ 4：管理体制、および規程・手順書類の整備・SAMの管理体制を整備する。・既存規程類で関連するものがあるか洗い出しをする。・存在する規程類の関連性や整合性を考慮しつつ、管理手順である規程・手順書類を策定する。【成果物】規程・手順書・策定した規程・手順書を関係者へ周知徹底する。【成果物】研修資料	SAMの管理体制（案）、規程・手順書（案）の検討と提示関係者への研修コンテンツ（案）の提供、研修の実施
フェーズ 5：リスク分析・構築したSAMの運用管理方法に対してリスク評価を実施し、改善計画を立案する。　【成果物】リスク評価結果,改善計画書	リスク評価の実施方法の検討と提示改善計画（案）の検討と提示
フェーズ 6：ツール導入の検討・ハードウェア管理、セキュリティ管理、システム運用管理、構成管理等と連携し、管理効率を向上させ、コスト削減を図る。	ツール導入に伴う調査項目の検討と提示ツール導入後の運用方法（案）の検討と提示

ソフトウェア資産管理（SAM）

ソフトウェア資産管理の全体像(PDCAサイクル)

ソフトウェア資産管理（SAM）に取り組むことのメリット

こんな問題はありませんか？

トーマツが提供するソフトウェア資産管理（SAM）に関するサービス

トーマツのソフトウェア資産管理（SAM）の考え方

SAM構築・運用のポイントとサービスメニュー

トーマツのソフトウェア資産管理（SAM）の考え方

問い合わせ

関連するサービス

関連するナレッジ