(全10回連載:IT資産ストレージ運用・管理ガイド)
1. なぜライセンス管理が“次の壁”になるのか
- SaaS 乱立:2025 年時点、従業員 500 名未満の企業でも平均 97 本の SaaS 契約を抱えるという調査結果 (Zylo 2024 Gartner® MQ) が報告されています。
Zylo – Zylo、2024年ガートナー®マジック・クアドラント™のSaaS管理プラットフォーム部門でリーダーとして評価・認定 - 費用対効果の低下:Flexera 2024 State of ITAM によると、未使用ライセンス はソフトウェア支出の最大 32 % を占めます。
flexera.com – Unlocking the strategic value of Software Asset Management: 4 critical keys - コンプライアンス罰則:Autodesk・Adobe など大手 ISV は 2024 年以降、非正規使用 1 台あたり 最大 $10,000 の罰金を設定しています。
Zylo – Software Asset Management Guide: SAM Benefits & Best Practices
ゴール:ISO 19770-1 に定義された 14 SAM コンピテンシー を満たす“ライト級”ダッシュボードを 2 週間で構築し、コスト最適化とコンプライアンス保証を同時に実現する。
2. ISO 19770-1 と「14 Key Competencies」概要
| # | Competency | 本記事で扱う KPI | 参考実装 (列 or 可視化) |
|---|---|---|---|
| 1 | Policy & Strategy | 有効ポリシー数 | 指標のみ |
| 2 | Acquisition | ライセンス購入単価 | Cost_Per_Seat_USD |
| 3 | Identification | 100 % 資産識別率 | Software_ID |
| 4 | Entitlement | 契約 seat 数 | Seats_Purchased |
| 5 | Validation | 使用量監査差異率 | Seats_Used vs Purchased |
| 6 | Optimization | 未使用 seat 比率 | Conditional (Over-Used) |
| 7 | Utilization | 使用率 (%) | Seats_Used/Seats_Purchased |
| 8 | Redistribution | 再割当件数 | Notes/履歴 |
| 9 | Retirement | 廃止済み契約数 | Lifecycle_Status=Retired |
| 10 | Compliance | 監査指摘件数 | Compliance_Status |
| 11 | Risk | SaaS 過使用件数 | Compliance_Status=Over-Used |
| 12 | Governance | 更新サイクル順守率 | Renewal_Alert |
| 13 | Education | ITAM教育実施回数 | KPI 別途 |
| 14 | Continuous Improvement | コスト削減額 | Total_Cost_USD 改善推移 |
詳細は Flexera 14 Key Competencies of SAM を参照。
flexera.com – The 14 Key Competencies of SAM (and ISO 19770-1:2017)
3. KPI ダッシュボード テンプレート
下記 Excel には サンプル 5 行、自動計算式、条件付き書式が設定済みです。CSV へエクスポートすれば Google Sheets でもそのまま動作します。
Download license_kpi_dashboard_v1.xlsx
主な計算ロジック
| フィールド | 数式・ロジック | 色分け |
|---|---|---|
| Total_Cost_USD | =Seats_Purchased * Cost_Per_Seat_USD | – |
| Compliance_Status | IF(Seats_Used > Seats_Purchased,"Over-Used","Compliant") | Over-Used=赤 |
| Days_to_Expiry | DATEDIF(TODAY(), Expiry_Date, "d") | – |
| Renewal_Alert | Expired / Renew Soon (≤90d) / Active | Expired=赤, Renew Soon=黄, Active=緑 |
4. 実装 14-Day プラン
| Day | タスク | 成果物 |
|---|---|---|
| 1 | 主要 SaaS & On-Prem 契約リスト化 | CSV |
| 2–3 | 契約台帳 ⇢ テンプレ列へマッピング | マッピング表 |
| 4 | API / Agent で使用量データ取得 | Raw CSV |
| 5–6 | ピボットで Seats_Used 集計 | 集計シート |
| 7 | ダッシュボード初期化(サンプル差替え) | v1.0 |
| 8 | 条件付き書式 & KPI 閾値調整 | v1.1 |
| 9 | コスト削減シナリオ試算 | ROI レポート |
| 10 | 部門レビュー & ポリシー調整 | 議事録 |
| 11–12 | 再割当・契約削減実施 | 作業ログ |
| 13 | KPI 再計測 | v1.2 |
| 14 | 改善報告書提出 |
5. ダッシュボードで追うべき 5 つの“早期警報”
- Over-Used ライセンスが 1 つでも出たら即対応
- Days_to_Expiry ≤ 90 は Renew Soon → 週次リマインド
- 使用率 < 50 % はライセンス削減候補
- SaaS 全体コスト比率 > 70 % はベンダーロック・リスク
- 監査差異率 > 2 % は緊急是正(ISO 19770-1 推奨値)
6. よくある質問
| 質問 | 回答 |
|---|---|
| SaaS 使用量をどう取得? | ベンダー API (e.g., Microsoft Graph, Google Admin SDK) or SSO ログを ETL |
| On-Prem 使用量は? | SCCM / Lansweeper / NinjaOne エージェントでインストール & 使用回数を取得 |
| ISO 監査証跡は? | ダッシュボードを月次 PDF 化+原本 CSV 保管 |
7. 次回予告
第6回:廃棄・リプレース ― NIST SP 800-88 r1 に準拠したデータ消去
物理破壊 vs 論理消去の選定基準と、廃棄証明書テンプレート (Word) を配布します。