ヤマハは「JP1」で、ライセンス管理とセキュリティ対策に成功しました！

ピアノを弾いておられるヤマハ 情報システム部 部長 鈴木健司氏。後列右側は同部 情報システムサポートセンター ネットワーク・ITグループ マネジャー 大村夏生氏、左は同グループ 主事 松下和義氏。 このピアノは、製造100周年記念モデルのサイレントアンサンブルピアノ「Pro2000」。松下氏が抱えているのは、アコースティックの響きと音質を追及したサイレントバイオリン「SV-200」。

「感動を・ともに・創る」をブランドスローガンに、音・音楽をコアとした多彩な事業をグローバルに展開しているヤマハ。そのヤマハでは、コンプライアンス推進に取り組む中で、仕事柄、社員が利用している数万種類のソフトウェアの徹底管理を目指しました。

そこでツールとして選ばれたのがJP1。インベントリ管理、ソフトウェアライセンス管理、そしてクライアントセキュリティ管理へと歩を進めたJP1導入の経緯を、日立電子サービスのライセンス管理運用代行、ヘルプデスクのサポートとともにご紹介します。

■ヤマハ株式会社　会社プロフィール

■日立電子サービス株式会社　会社プロフィール

鈴木氏

「音と音楽を事業展開のコアにしているヤマハは、自らがコンテンツホルダーでもあり、著作権に関する意識は非常に高いと言えます。しかし、ソフトウェアの利用に関しては、ライセンスへの問題意識は十分と言えるのかどうか？そうした問いかけが内部であがったことが、ライセンス管理に本格的に取り組む契機となりました」

スタートは2003年、情報システム部の鈴木部長がこう語るように、資産管理システムの構築にはソフトウェアライセンスの管理が中心的な課題でした。同年に「コンプライアンス委員会」も設置され、全社的にコンプライアンス強化の機運が高まっていました。

それまでヤマハにはハードウェアについてのIT資産管理体制はあったものの、ソフトウェアに関しての管理体制は十分とは言えませんでした。そこには、ヤマハならではの理由がありました。

楽器開発、音楽制作に関わっている現場では、世界のあらゆるソフトウェアを探して利用しているため、全社のクライアントPC内にあるソフトウェアの種類と数は膨大で、その管理は容易なことではなかったのです。

松下氏

「資産管理導入後に分かったことですが、仕事柄、人によって必要なソフトが違うので、数万種類という信じられないくらいの量に達していました」（松下氏）

「ハード、ソフトの推奨構成を決められるのは、事務系部門を中心に全社員の3割程度でしょう。あとの7割は、ハードもバラバラならOSもソフトもいろいろ。管理は非常に難しいといえます」（大村氏）

「そこでまず豊岡工場の3,000台のPCの調査を行い、課題を洗い出した結果、トップがそれでもライセンス管理は徹底すべきと決断しました。トップが号令したことで、我々としては大変やりやすくなりました（笑）」（鈴木氏）

ライセンス管理計画は、国内の連結グループ会社をカバーする方針で進められ、管理対象となるクライアントPCは約1万台と見込まれました。

日立が提案したのは、インベントリ情報の自動収集、集計ができるソフトウェア資産・配布管理のJP1/NETM/DM。CPU種別、ハードディスク空き容量、実装メモリ容量のハードウェア情報や、インストールされているソフトウェアの名称、種別のソフトウェア情報が収集できるほか、クライアントへのソフトウェアの配布・インストールを自動化できます。

大村氏

「ツールの条件としては、まず、Windows 95からWindows XP、それにサーバOSまでサポートできること、1万台のクライアントPCの管理にDBが対応できるのかどうか、更に、全国にあるクライアントPCのデータを分散した部門サーバ経由で本社に集約することができるのか、といったことでした。このスケールへの対応が可能で、部門サーバでの中継も可能なのがJP1でした」（松下氏）

「何社かの製品で、ライセンス管理と資産管理の連携、コストと機能の充実度のバランス、それに保守・サポートの点を比較検討しました。システムの立ち上げの早さも大事なポイントで、JP1については非常に高く評価できました。また、日立の営業さんに質問するとすぐ回答してくれたり、動きが非常に早くて感謝しています」（大村氏）

こうして2003年にJP1の導入が決定し、まず電子楽器、管楽器を製造する豊岡工場のIT資産の棚卸が開始されました。システムの立ち上げは早く、クライアントPC1万台へのJP1/NETM/DM Client導入も半年程度で終了。続けて実施したインベントリ情報の収集、調査も1ヵ月でできました。

ヤマハでは、最初に導入したJP1/NETM/DMでのインベントリ情報の収集・管理の態勢が整うと、膨大なソフトウェア資産情報の一元管理を実現するために、次のステップのJP1/NETM/AIM(JP1/NETM/Asset Information Manager）の導入へと進みました。

「最初はJP1/NETM/DMで集めた情報をエクセルで集計しましたが、量が増えたためJP1/NETM/AIMでの一元管理へ移行しました。情報の抽出や集計での条件設定が非常に細かくできる点を高く評価しています」（松下氏）

JP1/NETM/AIMでは、クライアントPCにインストールされているソフトウェア情報、保守・リースの契約に関する情報などをデータベースで一元管理でき、管理者はWebブラウザからログインするだけで、IT資産情報を様々な観点から調査できます。
ソフトウェアライセンス管理においても、JP1/NETM/DMと連携して、部署ごとのライセンスの利用状況を定期的に集計し、インストールされているライセンス数と保有しているライセンス数の照合が容易にできます。
各部門の管理情報をその部門ごとに限って公開できることも大きな特長です。

ヤマハでは従来から、クライアントPCの操作と障害対応のヘルプデスクを日立を通して日立電子サービスにアウトソーシングしていましたが、JP1導入に際しても、導入のサポートとヘルプデスクで同社の支援を得ています。更に、JP1/NETM/AIMの導入からは、情報登録や集計レポートなどライセンス管理運用の一部を同社に任せています。

「我々にはまだ資産管理のノウハウが不足していたため協力を頼みましたが、日立電子サービスはヤマハの中もよく知っていますし、JP1にも精通していますから安心して任せられました。特に辞書管理は自社で行うのは困難なので、本当に助かっています。作業を切り分けて管理の一部を外に出せたのも、JP1だったからだと思います」（松下氏）

松下氏の話す辞書とはJP1/NETM/AIM上にあって、購入したソフトの名称とインストールされているソフトの名称を対応づける機能で、ソフトウェア資産管理での重要な鍵と言えます。
ライセンス管理においても、ソフトウェアのライセンス購入時のコードと、クライアントPCのインベントリ情報から得られるコードとを対応付けて整理した、その会社ごとの辞書作りとメンテナンスが重要なのです。

JP1/NETM/DM、JP1/NETM/AIMの連携導入により、ソフトウェアライセンス管理の体制を軌道にのせたヤマハでは、次のステップで、JP1/NETM/CSC（JP1/NETM/Client Security Control）によるクライアントセキュリティの強化へと進みました。

「ヤマハ内でもクライアントセキュリティは課題となっていました。例えば、パッチのプログラム配信の仕組みはあったものの、誰が適用し誰が未適用かは分からず、セキュリティ対策状況を把握する仕組みもありませんでした。そこで着目したのがJP1/NETM/CSCでした。セキュリティ不足のクライアントPCを検出し、資産情報と結びつけてどの部門の誰のクライアントPCかも特定できるようになりました」（松下氏）

JP1/NETM/CSCは、JP1/NETM/DMと連携して、OSパッチの適用状況やウイルス定義ファイルの更新状況など、各クライアントのセキュリティ対策状況を管理できます。各クライアントPCのセキュリティ対策レベルを、企業のセキュリティポリシーに合わせてあらかじめ設定した「危険」「警告」「注意」「安全」に分けて自動的に判定します。「危険」や「警告」と判定されたクライアントPCに対して、各部門の管理責任者からの警告メッセージを自動通知することも可能です。

「当社ではまず全社ポリシーを設定し、それを超えるポリシーは更に部門ごとで決めています。当社の場合、ソフトウェアの利用と同様に、一括でセキュリティの対策レベルを決めることが難しく、部門ごと部署ごとの管理が必要なのです」（鈴木氏）

このようなケースでも、JP1/NETM/CSCは部門ごとのポリシー設定を行い、それに基づく管理が可能で、他部門からはその情報は見えません。

「JP1ではライセンス管理情報もセキュリティ対策の情報も同一画面上で見ることができます。セキュリティ対策上の問題があれば、各部門にいる管理責任者がすぐ対応します」（松下氏）

また、日立電子サービスがJP1/NETM/CSCのヘルプデスクも実施し、エンドユーザからの判定結果に関する問い合わせ対応や操作支援、更に製品仕様の問い合わせ対応も実施しています。

ヤマハでは半年に1回の監査を行い、IT資産の棚卸とソフトウェアライセンスの使用状況の確認を行っています。JP1導入により、この作業もスムーズにかつ正確にできるようになっています。
また、PDM（Product Data Management）*のソフトウェア配布が月に1〜2回という頻度であり、以前は各自がソフトを置いたWebサイトにアクセスしてダウンロードしていました。これが、JP1/NETM/DMのソフトウェア配布機能を利用することで、全自動で確実に実施できるようになったという効果も生まれています。

最後に、JP1導入の効果と感想を皆様に伺いました。

「JP1の導入前はどこにどんなIT資産があるか分かりませんでしたが、それが正確に把握できるようになりました。例えば、ノートPCのバッテリ発火問題のときには、そのクライアントPCが社内にはないことがすぐわかりましたし、Winnyなどの不正ソフトウェアが問題になったときも、これらがインストールされたPCが社内にないことも確認できました。安心で確実な資産管理ができる環境ができたと思います」（松下氏）

「正しいライセンスを正しく使うということができてきて、セキュリティの向上にもつながっています。資産管理、ライセンス管理が成功したポイントのひとつは、センター側、部門側両方の担当する組織が連携できたこと です。それと、経営層の後押しがあったことは大きかったですね。JP1の導入では、段階を踏んで、1つひとつ迅速に進めたことで期待通りの成果をあげられたと思います」（大村氏）

「JP1の導入で、管理をしながらソフトウェアを入れるという習慣ができました。JP1があれば何とかなるという感じがあります（笑）。何かが起きる前に対応できますから。今後は運用における作業効率をもっと高めることが課題と考えています」（鈴木氏）

*PDM：設計・開発・生産に関わる情報を一元管理する情報システム

いかがでしたか？
統合システム運用管理JP1の資産・配布管理/セキュリティ管理は、ヤマハのITコンプライアンスに大きく貢献することができました。 現在企業では、違法行為やミス・不正・エラーから企業を確実に守るために、企業内部の統制を強化することが求められています。JP1の資産・配布管理/セキュリティ管理は、各企業の実情に即して、ハードウェアやソフトウェアのIT資産を一元管理し、各種法令や規則に基づいた的確な管理や速やかな対応を実現します。
この機会に、ぜひJP1の導入をご検討いただければと思います。