ソフトウェア資産管理プログラムのメトリクス測定が成果を引き出す

どんなスポーツでも必ずスコアをつけます。しかしながら、多くの組織ではソフトウェア資産管理とライセンス最適化のためのプログラムを実装しているにもかかわらず、実際の成果を組織的に測定する方法を持っていません。この記事では、組織内でソフトウェアの価値と利用率を最大限に高めるプログラムを実施してデータ、運用状況、および成果を測定したり追跡したりする方法をいくつかご紹介します。

ソフトウェア資産管理とライセンス最適化のためのプログラムのビジネスケースから、プログラムの「成果」をおおまかに把握することができます。以下が成果の例です。

  • ライセンスが付与されていないソフトウェアを使用したことが原因の予想外の支払い発生リスクが低下
  • ソフトウェアにパッチが適用されていないことが原因のセキュリティ侵害発生リスクが低下
  • 不必要なメンテナンス・コストを節約できる
  • ソフトウェア・ライセンスの過剰購入がなくなる
  • 新しいソフトウェアの購入要望に対応する時間と手間が減る

こうしたおおまかな目標設定の段階から実際に成果の測定方法を特定する段階に移る前に、いくつかの事項を検討することができます。ここで重要なのは、有効かつ重要な項目を精査したうえで、そうした重要項目を測定する方法を探すことです。[1]

高度な組織であれば、幅広い範囲のメトリクスをモニタリングし、改善する確実な方法があります。そうしたメトリクスの管理や変更を担当するチームでは、多くの場合、重要業績評価指標(KPI)の基準としてメトリクスを使用します。

このことを念頭に置きつつ、ソフトウェアのライセンス最適化に役立つ可能性のあるメトリクスの例を以下に挙げました。メトリクスは次の 3 つの領域に分けられます。

  1. 入力データに関するメトリクス
  2. 運用面のメトリクス
  3. 財務面のメトリクス

入力データに関するメトリクス

ソフトウェアのライセンス最適化プログラムは、組織内の IT ハードウェア資産とソフトウェア資産に関する包括的で正確な入力データに大きく依存しています。このデータを格納するのに最適なのは、資産管理データベース(AMDB)です。このデータベースには複数のソースから収集されたデータがすべて格納されています。入力データを測定するメトリクスは、この資産データの信頼性を評価するのに役立ちます。このメトリクスを使うことで、データがクリーンでない分野に着目し、データの不足部分を見つけて修正することが容易になります。

財務面のメトリクスの例:

  1. 現状のハードウェアおよびソフトウェア・インベントリに含まれているデバイスのうちアクティブな状態のデバイスの割合(%)。
  2. ネットワーク上のデバイスのうち、既知の資産とは見なされていないデバイスの割合(%)。
  3. ネットワーク上のデバイスのうち、記録上はアクティブではないのに実際にはアクティブな状態になっているデバイスの割合(%)(「在庫保管」や「回収」として分類されているデバイスなど)。
  4. ネットワーク上のデバイスのうち、不適切なシリアル番号(空白、重複、ブラックリストに掲載)が付与されているデバイスの割合(%)。
  5. 組織内の IT 資産のうち、AMDB に入力済みの IT 資産の割合(%)。
  6. AMDB に未入力の IT 資産購入数。
  7. 場所、部門などの記録がない資産の割合(%)。
  8. プロセッサ情報の記録がないコンピュータの割合(%)。インベントリ収集用の自動検出ツールで収集したデータは不正確な場合がある。
  9. アクティブな状態の個人利用資産のうちユーザー割り当てがされていない資産の数。
  10. 組織を去った人に割り当てられたままになっている資産の数。
  11. 物理ホスト情報がない仮想マシンの割合(%)。

運用面のメトリクス

運用面のメトリクスはソフトウェアのライセンス最適化における運用面のパフォーマンスを測定するのに役立ちます。運用面に関するメトリクスの例:

  1. インストール済みアプリケーションのうち、名寄せされたアプリケーションの詳細情報に割り当てられているアプリケーションの割合(%)。
  2. ライセンスがない状態でインストールされている商用アプリケーション数。
  3. インストール済みアプリケーションのうち、直近(例えば) 90 日間で一度も使われていないアプリケーションの割合(%)。
  4. アプリケーションの複数バージョンがインストールされている場合、併用されているバージョンの平均的な数。
  5. アクティブでない状態で配備されている資産の割合(%)(稼働していないハードウェア資産や、使用されていないソフトウェア・ライセンスなど)。
  6. インストール済みアプリケーションのうち、ソフトウェア・メーカーが提供する最新パッチ・レベルが適用されていないアプリケーションの割合(%)。
  7. インストール済みアプリケーションのうち、既知のセキュリティ脆弱性があるアプリケーションの数。
  8. インストール済みアプリケーションのうち、使用が承認されていない(または禁止されている)アプリケーションの数。
  9. インストール済みアプリケーションのうち、サポート期限が切れているアプリケーションの割合(%)。
  10. エンドユーザーによる新しいソフトウェアのリクエストが実現されるまでにかかる平均的な時間。

財務面のメトリクス

財務面のメトリクスは、ソフトウェア資産管理とライセンス最適化のためのプログラムの成果を組織にとっての価値やコスト面で測定するのに役立ちます。財務面のメトリクスの例:

  1. プロアクティブにアンインストールしたソフトウェアの金額。
  2. 更新を止めた保守契約の金額。
  3. ソフトウェアの購入要望に対して既存のソフトウェア・ライセンス・エンタイトルメントで対応できた(つまり、新しくライセンスを購入せずに済んだ)場合、そのソフトウェアの金額。
  4. ライセンスが付与されていないソフトウェアを特定、修正した場合の金額。
  5. 現在使用されており、メンテナンスされているソフトウェア・ライセンスの割合(%)。
  6. 企業のバランスシートに計上されている不測事態対応コストや予算に割り当てられている想定外のソフトウェア・ライセンス債務(ソフトウェア・ライセンス監査の補正コストなど)。
  7. 1 年間にソフトウェア・ベンダーから受け取る監査通知の数。
  8. ソフトウェア・ライセンス監査への対応で発生する労働コスト(監査 1 件あたりの平均コスト)。
  9. ソフトウェア・ライセンス監査の結果をうけて支払っている年間コスト。
  10. ソフトウェアの脆弱性が原因で発生するセキュリティ・インシデントの数(四半期あたり)。
  11. 企業内の別部門にチャージバック(課金)されるライセンス・コストおよびメンテナンス・コストの割合(%)。
  12. ソフトウェア・ライセンス最適化プログラムが組織にもたらす価値と、プログラム実施に関わっている人員がフルタイムで働いた場合の価値の比率。

ここで紹介したソフトウェア資産管理メトリクスの中でどれが良いと思いましたか?どのようにしてメトリクスの測定を始めますか?

[1]当然ながら、人生で重要なことの中には、測定がとても難しいものもあります。それでも、測定すること自体を諦めるのではなく、測定できる項目から測定してみましょう。

 

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です