2012年5月8日火曜日

BSA P-SAMポータル|神戸市の事例


神戸市企画調整局情報化推進部
主幹(電子市役所担当)
広瀬裕一

ハード面の情報セキュリティ対策に加え、
コンプライアンス確立に不可欠なSAM構築

神戸市の情報セキュリティマネジメントへの取り組みは、2003年の情報セキュリティポリシーの策定からスタートしている。その後、「電子市役所」を推進するためのITサービスマネジメントの一環として、職員認証基盤の構築やPC統合管理システムの実現に着手。2008年には、情報セキュリティポリシーを全面改正し監査や自己点検を実施するなど、自治体としては極めて先駆的な取り組みを行ってきた。

神戸市が目指した「電子市役所」とは、市民や事業者に対する窓口手続きの電子化はもちろんのこと、決裁・文書管理、財務会計など全庁内のすべての業務を対象とした事務処理システムを構築し、効率的な行政運営を実現しようとするものだ。そのためには、ネットワークの増強とPC端末環境の整備が必要となる。同市では現在、約8,000台の一般事務処理用PCと約3,000台の専用PCが配置されている。すべての一般事務処理用PCをネットワーク化して集中管理し、同時に職員がPCを起動する際には職員証とパスワード認証を必要とするなど、情報セキュリティマネジメントを強化したのだ。

当時の取り組みについて、情報化推進部の広瀬氏は次のように振り返る。「情報セキュリティへの取り組みは、当初は不正パケット対策から始まりました。その後、不正操作対策、情報漏洩対策、コンプライアンス対策と、対応すべき課題が次第に幅広くなっていったのです。こうした変化のなかで、職員認証基盤の構築、ネットワークの増強、ハード・ソフト両面にわたるPCの統合管理は、避けては通れない課題でした」。

こうしてハード・インフラ面でのPC統合管理に一定のメドをつけた神戸市にとって、よりコンプライアンス確立を図るための次の課題となったのが、ソフトウェア資産管理(SAM)だった。2008年当時の状況認識について、広瀬氏は「民間企業でさえ、企業の社会的責任として内部統制、コンプライアンスなどが問われているのが今の時代です。まして公共セクターである神戸市はより厳格になる必要があるという認識を、市長をはじめとして早くからもっていました。違法コピーを防止し、著作権を保護するソフトウェア資産管理に取り組むことで、行政におけるコンプライアンスを確立していくことを全庁的に目指したわけです」と語る。

ハードウェア管理からライセンス管理まで構成管理や変更管理を一元的に行うためには、SAMが不可欠になる。SAMの対象資産であるハードウェアやライセンスの調達から設置、インストール、更新、アンインストール、廃棄までのサイクルを適切に管理することで、情報セキュリティだけでなく、コンプライアンスも維持・強化され、IT投資全体が有効なものになり、ひいては行政組織の信頼性を高めることにもなる。こうした認識に基づいて、神戸市のSAMへの取り組みが始まったのである。


自由のためのクラッチを交換する方法

SAM構築には基本計画の策定が必要。
管理手法の「明確化」と「見える化」が鍵

SAMを実現するために、神戸市は委託先も含めた約10名でSAM構築プロジェクトを発足。しかしスタート時からプロジェクトは難航した。最大の問題は目指すべき「ゴール」が不明確であったことだ。SAMにおける自治体の前例はなく、SAM構築の手順もわからない。文字通りゼロからのスタートとなった。

SAM構築プロジェクトの神戸市スタッフ

広瀬氏は「市役所の業務は非常に幅広く、すでに多様なソフトウェアが導入されていました。しかし、どこに、どれだけのソフトウェアがあるのか把握できていませんでした。使用許諾条件もまちまちで、OSやアプリケーションなどのインベントリ情報も膨大なものでした。何をすればよいのか、どこから手をつけてよいのか、最初は非常に戸惑いました」と振り返る。

こうした状況を打開するために2008年10月には、BSAからの紹介によりSAM構築の専門コンサルタントである株式会社クロスビートが、神戸市のサポートをすることになった。

同プロジェクトが最初に取り組んだのは、SAM構築の基本計画を作ることだった。基本計画のポイントは2つ。1つは、何をどのように管理するのかを明確にし、そのための管理ツールとシステムを作成するとともに、新しい管理フローを設計し、全職員に徹底すること。もう1つは、そのすべてを文書化し、「見える化」することだ。2008年12月に作られたSAM構築の基本計画書には、次のような項目が記載されているが、その内容と重要なポイントを作業の流れに沿って紹介していこう。

①ライセンス管理項目の抽出 SAM構築プロジェクトでは、まず、SAMで必須となる管理項目の抽出を行った。導入されているすべてのソフトウェアを、入手形態により、プレインストール、パッケージ、ボリュームライセンスの3つに分類。それぞれの特色に応じた管理を行うこととした。また管理対象を、利用許可ソフト=160種類(情報化推進部で使用許諾条件とPC統合管理システム内で動作可能であることが把握されたソフトウェア)と、準利用許可ソフト=350種類(各所属で使用許諾条件とPC統合管理システム内で動作可能であることが把握されたソフトウェア)に大別した。


1996年に緊急ブレーキを調整する方法フォードエクスプローラー

②各種台帳による情報把握 全庁のPCと、ソフトウェアのライセンス管理項目を記録するために、以下の台帳を作成した。
  • 1)PC管理台帳=管理番号、スペック情報、所属、用途区分、契約情報など
  • 2)インストール管理台帳=ソフトウェア名、管理番号、媒体管理番号、PC管理番号など
  • 3)ライセンス管理台帳=ソフトウェア管理番号、ソフトウェア名、入手形態、ライセンス保有数、
                 契約情報など

この他、ソフトウェアの原本CD、ならびに使用許諾上認められた複製CDを把握する「ソフトウェア媒体管理台帳」や、PCではなく使用者に紐づけられたソフトウェアを管理する「ユーザーライセンス管理台帳」も作成した。



⑤職員説明会の実施 まず2008年12月に局および区役所の庶務課課長、係長、担当者を対象に、ソフトウェアの適正利用に関する意識向上のための教育セミナーをBSAの協力を得て行った。また、新しい申請制度をスタートするに当たり、SAMに関する説明会を実施した。また運用にあたっては、各所属の情報管理者が申請や記録のほか具体的な棚卸に対応することとした。同時にPC統制ゲート(サービスデスク)で職員からの問い合わせにも対応することとした。


以上のようなプロセスを経て、SAM構築が行われ、ライセンス管理のための新しい申請制度がスタートした。

SAMで実現すべき「4つのポイント」は、
数える、記録する、更新する、棚卸をする

神戸市のSAMは以上のようなプロセスを経て実現されたが、その際、決して忘れてはならない重要なポイントがあると広瀬氏は指摘する。プロジェクト開始時に、コンサルタントから「SAMで実現すべき4つのポイント」を明確に示唆されたことが、SAM構築を円滑に進められた要因だというのだ。それは以下のようなものだ。

  • ①数える=すべてのPCやソフトウェアについて、何が、どこに、いくつあるのかを正確に把握する。
  • ②記録する=把握した情報を、ハード、インストール、ライセンスなどの各種台帳に確実に記録する。
  • ③更新する=機種変更や使用者変更、バージョンアップ、新規導入などにより、SAMの対象資産の状態は常に変化する。職員からの申請制度により、初期の記録を継続的に更新することが重要となる。
  • ④棚卸しをする=定期的に各種台帳と現物を突き合わせ(棚卸)、その差分の原因を調査・解消・記録し、SAMが適切に運用されていることを証明する。

このSAM構築のポイントは、SAMのマネジメントサイクルとも共通するものだ。SAMとは、単に組織内におけるソフトウェアの不正使用防止を目的としたライセンス管理手法を指しているのではない。組織におけるIT投資全体を最適化するためのプロセスと体制を、構築・運用・改善するための管理手法であることに留意することが必要なのだ。


電動トレーラーのブレーキを調整する方法

神戸市の場合、2009年9月現在、「③更新」「④棚卸」は、今後の取り組みとなっているが、各種台帳データを確実に更新するとともに、管理の精度をさらに高める努力をするとしている。またSAMに関する研修を拡充するとともに、自己点検や監査も実施する方針である。

円滑なSAM構築には、職員の協力が不可欠、
そのためには「なぜ必要なのか」を訴える

SAM構築のプロセスで、もう一つ重要なことは、各所属の職員にいかに協力してもらうかという問題である。上記の「①数える」「②記録する」の初期作業は、各所属の職員が実行することになるからだ。その時のことを、広瀬氏は次のように語る。

「単に依頼文でソフトウェアを把握し記録することを依頼してもなかなか進まないです。各所属は本来やるべき市民サービスなどの業務を抱えています。しかもパソコンやソフトウェアといった領域は、専門的で知識がないと対処できない領域です。しかしパソコンはもはや業務に不可欠で、自分たちの仕事とは関係ないでは済まず、使っていくからにはそれなりにやらなければならないこともあります。SAMがなぜ必要なのかを、研修や説明会など機会あるごとに話しました。そうしたコミュニケーションを重ねることで、コンプライアンスへの意識が徐々に向上し、やるからにはいいものにしていこうと取り組んでもらえるようになったのです」。

SAMを導入すると、申請手続きなどで各所属の手間は確実に増える。PC統合管理システムの機能によりソフトウェアのインストールが自由にできなくなるなど、PCの使い勝手は悪くなり現場は混乱する。具体的な棚卸作業は各所属で行わなければならない。そうしたマイナス面も認めたうえで、SAMが絶対に不可欠だと広瀬氏は指摘する。

「そもそもPCは、業務を分散処理するしくみの極みです。実際、SAM構築以前は、職員個々人が自由にPCを使っていました。個人で使うならそれだけでいいのですが、組織で使うには工夫が必要で、情報セキュリティの強化やコンプライアンスの確立、経費の適正化のためには、組織の管理下に置かざるをえない。そのためには、SAMを構築し、確実に定着させることが不可欠なのです。職員に対してはそうした背景情報まで伝えて、協力を求めることが重要だと思います」。

SAM構築により、大きな成果を獲得。
BSAが「SAMモデル自治体」に認定

以上のようなプロセスでSAM構築を実現した神戸市は、大きな成果を獲得した。まず他の自治体に先駆けて、適切なSAMを可能にしたことで、自治体としての信頼性が大きく向上。また情報セキュリティ対策やコンプライアンス維持の面で、状況の変化に応じた幅広い対応が可能となっている。今後はPC統合管理とSAMの精度をさらに上げていく予定だ。


BSAはこうした成果を高く評価し、2009年8月に神戸市を「SAMモデル自治体」に認定した。神戸市の先駆的かつ積極的な取り組みが、今後のパブリックセクターにおけるSAM構築支援に大きく貢献すると判断したものだ。BSAは、神戸市がSAM構築を通して策定した規程類、基本台帳、体制図などの成果物を雛形化し、他の自治体に無償提供している。

BSAのこの取り組みは、これからSAM構築を始める自治体にとって、ひとつのモデルを提供するものだ。神戸市では10カ月を要したSAM構築も、成果物とノウハウを提供することで極めて短期間で実現することになる。SAM構築を課題に掲げる全国の自治体にとって、神戸市の取り組みは大いに参考になる事例だといえるだろう。

■ソフトウェア資産管理(SAM)の取り組みについて [神戸市ホームページ]
■BSAが、自治体向けSAM推進プログラム「P-SAM2009」を開始!
P-SAMポータル
BSAは2009年8月、パブリックセクターにおけるSAM普及強化を目的として、自治体向けSAM推進プログラム「P-SAM2009」を開始した。

「P-SAM2009」は、単にSAMの啓発にとどまらず、①SAM構築手順や規程、記録、基本台帳などの雛形類を無償提供 ②SAM構築支援会社の紹介(同社によるパブリックセクター専用SAM支援サービスパッケージの提供を含む)など、具体的かつ利用しやすい支援策を通じて、適切なSAM構築推進を目指すものだ。

なお「P-SAM2009」は、パブリックセクターにおけるSAM構築に有用な情報をまとめたポータルサイト「P-SAMポータル」を通じて提供される。


■ビジネス ソフトウェア アライアンス(BSA)とは? ビジネス ソフトウェア アライアンス(BSA)は、世界80カ所以上の国や地域でビジネスソフトウェア業界の継続的な成長と、安全で信頼できるデジタル社会の実現を目指して、政策提言・教育啓発・権利保護支援などの活動を展開している非営利団体です。BSAは急成長を遂げるビジネスソフトウェア 業界をリードする企業で構成されています。1988年の米国での設立以来、常に政府や国際市場に先駆け、世界のビジネスソフトウェア業界とそのハードウェア・パートナーの声を代表する組織として活動をつづけ、教育啓発、および著作権保護、サイバーセキュリティー、貿易、電子商取引を促進する政策的イニシアチブを通して技術革新の促進に努めています。BSAのメンバーにはアドビシステムズ, アジレント・テクノロジー, アルティウム, アップル, オートデスク, AVG Technologies, ベントレー・システムズ, CA, ケイデンス・デザイン・システムズ, シスコシステムズ, コーレル, サイバーリンク、ダッソー・システムズ・ソリッドワークス, デル, エンバカデロ・テクノロジーズ, Frontline PCB Solutions- An Orbotech Valor Company, HP, IBM, インテル, Intuit, マカフィー, マイクロソフト, Mindjet, Minitab, NedGraphics, PTC, クォーク, クエスト・ソフトウェア, ロゼッタストーン, SAP, Scalable Software, シーメンスPLMソフトウェア, サイベース, シマンテック, シノプシス, テクラおよびマスワークスが加盟し活動を行っています。詳しくは、BSA日本ウェブサイトwww.bsa.or.jpまたは、BSA米国本部ウェブサイトwww.bsa.org/usa/(英語)をご覧ください。



These are our most popular posts:

Oracle Clusterwareの概要

この章では、Oracle Clusterwareの概要について説明し、この製品をインストール、 管理およびデプロイする方法を示します。 ... Oracle Clusterwareには、ノードのメンバー シップ情報を記録する投票ディスクと、クラスタ構成情報を記録するOracle Cluster ... Oracle Clusterwareをインストールして使用するには、ハードウェアとソフトウェアの概念 および要件を理解する必要があります。 ... 初めてのユーザーは、この項の情報を使用 することで、ハードウェア・ベンダーと協力してクラスタ作成用の適切なハードウェアを 購入する際 ... read more

Line 6 - Support

POD X3 Liveのトラブルシューティングとよくある質問:ハードウェア・リセット/セーフ・ モード/キャリブレーション/オーディオ・ .... リセットするにはLine 6 Monkeyを使って フラッシュ・メモリーを再インストールする必要があります (前述のファクトリー・リセットと 同様)。 ... Q: POD HD500のエクスプレッション・ペダルで、ワウ・エフェクトをオンにする 方法は? ..... GuitarPort Onlineメンバーがサービスを利用するには、引き続きGearbox を使う必要があります。 .... 質問:Line 6製品にはCAT-5クロスオーバー・ケーブルを 使えますか? read more

Windows Server Update Services 3.0 SP2 リリース ノート

ダウンストリーム サーバーで言語選択を処理する方法が変更され、特定の言語の更新 プログラムのみをダウンロードしようとすると、新しい警告ダイアログが表示されるように なりました。 ... ここでは、WSUS 3.0 SP2 のインストールで必要となるソフトウェア要件 およびハードウェア要件について説明します。 .... それぞれ別のドメインに属している場合 、WSUS セットアップを実行する前に、ドメイン間でクロスドメインの信頼関係を確立して ください。 ... ユーザーは、Internet Users グループのメンバである必要があります。 read more

1 インストール前のチェックリスト

ここでは、ハードウェアのサイジングまたは容量計画を決定する方法については説明 しません。 ... これには、ベンダー・クラスタウェアや他の構成の問題についての重要な 情報が含まれます。 .... ベンダー・クラスタウェアを使用する場合、Oracle Clusterware は、ノードのメンバーシップの判断など、一部の作業でベンダー・クラスタウェアに従う ことに注意してください。 .... プライベート・ネットワークのノード間のネットワーク・スイッチ に接続されている必要がある(クロスケーブルによるインターコネクトはサポートされてい ません)。 read more
投稿者 時刻:

0 件のコメント:

コメントを投稿

登録: コメントの投稿 (Atom)