ソフトウェア更新、IT セキュリティ、戦略的な IT イニシアチブの成功の鍵はコラボレーション

先日公開したブログ「ソフトウェア資産管理とステークホルダー管理」の補足として、コラボレーションがソフトウェア更新プロセス、IT セキュリティ、その他の戦略的な IT イニシアチブの成功の鍵を握ることを説明しようと思います。このことは、別のブログ「ソフトウェア資産管理と IT セキュリティ管理が実現するデジタル変革」にも関連しています。

コラボレーションがソフトウェア更新を成功に導く

ソフトウェア資産マネージャーにとって、ステークホルダー管理は重要で、ときに時間のかかる業務ですが、これはソフトウェア更新も同じです。もちろん、更新プロセスにも、IT 調達チーム、購買チーム、ベンダー管理チームといった多くのステークホルダーが関係します。

Gartner は先頃、このトピックに関して、『Software Asset Management-Led Collaboration Is Key to a Successful Software Renewal Process(ソフトウェア資産管理主体のコラボレーションがソフトウェア更新プロセス成功の鍵)』というレポートを公開しました。(公開日:2017 年 2 月 1 日、ID:G00302298)

この Gartner レポートには、以下のように複数の課題が挙げられています。

  • ステークホルダーをすべて特定し、サポートと保守を適切に更新、キャンセル、変更するために必要な情報をすべて収集するのは難しく、時間がかかります。
  • ソフトウェアが現在または将来的にどこでどのように使用されるのか、当該製品に関連する需要とテクノロジ戦略がどう変化するのかについての知見が欠如していると、不要になったサポートと保守、サブスクリプションに過払いすることになります。

さらに、「ソフトウェア契約の評価、交渉を担当するソーシング/ベンダー管理リーダーは…ソフトウェア資産管理、購買、財務、ベンダー管理、予算責任者、プロジェクト・マネージャー、および関連するすべてのビジネス・アプリケーション責任者と協力して、強固で効果的な更新プロセスを確立し、このプロセスを一貫して導入することにより、更新に関する意思決定を適切に行う必要があります」のように提案しています。

このレポートで Gartner は、ビジネス責任者、ベンダー管理、ソフトウェア資産マネージャー、契約管理などの各ステークホルダーの役割を定義することを推奨しています。このほか、『Toolkit: Software Asset Management; Manage the Software Support and Maintenance Renewals Process(ツールキット:ソフトウェア資産管理。ソフトウェア・サポートおよび保守更新プロセスの管理)』も提供しています。

契約更新プロセスでソフトウェア資産管理が果たす重要な役割は、ソフトウェアの使用状況と使用傾向に関する情報の提供です。当社の『2016 State of the Software Estate: Waste is Running Rampant, Software Licensing and Pricing Survey Report(ソフトウェア資産の現状:無駄が蔓延、ソフトウェアのライセンシングと価格設定に関する調査 2016 年版レポート)』が示すように、企業の 30 %が、ソフトウェアの 21 %以上が十分に活用されていないと回答しています。

図 1:十分に活用されていないソフトウェアはコスト節約の対象

IT 調達チームはこの知見に基づき、契約の更新にあたって、一部のソフトウェアの保守またはサブスクリプションのコストの削減について交渉できます。一方 IT 財務チームは、SAM チームから入手した使用傾向データを参考に、今後のソフトウェアへのニーズに合わせて正確に予算を編成できます。

コラボレーションが鍵

Flexera では、ビジネスの成功にコラボレーションが非常に重要であると考えています。コラボレーションはソフトウェア契約更新に関連しているだけではなく、セキュリティ・リスクの緩和や、デジタル変革などその他の戦略的イニシアチブにも重要なのです。

図 2:チーム間のコラボレーションは必要不可欠

コラボレーションによる効果的な SecOps

Gartner は、IT セキュリティ・チームと IT 運用チームのコラボレーションの必要性にも触れ、次のように述べています。

「Gartner のお客様は、脆弱性修正作業での協調とオーケストレーションは脆弱性管理プロジェクトで運用が失敗する一般的なポイントであると認識しています。これを成功させるためには、IT セキュリティ・チームと IT 運用チームがパッチ管理などの作業で協力する必要があります」

ソフトウェア脆弱性管理用のプロセスとツールを使うことで、IT セキュリティ・チームと IT 運用チーム(SecOps)は協力して、より効果的なセキュリティ・パッチ管理プロセスを確立できます。これらのツールには、以下の機能があります。

  • パッチ評価—パッチが適用されていないアプリケーションおよびシステムを包括的かつ正確に検出
  • 優先順位付け—Secunia Research のデータに基づき脆弱性の重大度を評価
  • 修正—パッチ評価と修正をリンク。パッケージ化されたパッチを提供
  • Windows システムでの非 Microsoft アプリケーションのパッチ適用—Windows Server Update Service(WSUS)、System Center Configuration Manager(SCCM)という標準 Microsoft ツールによるパッチの展開

詳しくは、当社のホワイトペーパー『Corporate Software Inspector – Bridging Vulnerability Management GapsCorporate Software Inspector – 脆弱性管理のギャップを埋める)』をご覧ください。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です