テクノロジーを活用してソフトウェア監査に備える

ソフトウェア監査は、何年も前からニュースで話題になっています。ソフトウェア監査を予期することは、企業にとって非常にストレスがかかり、圧倒されることも少なくありません。6年間に渡って実施されたガートナー社の調査によると、68%の組織が毎年少なくとも1通の監査通知を受け取っています。

これに加えて、ビジネス ソフトウェア アライアンス (BSA)の報告によると、コンプライアンスに準拠していないソフトウェアを使用した場合の損害賠償額は、製品の侵害1件につき約1560万円 (15万ドル)に上る可能性があるとのことです。BSAによると、インストールされているソフトウェアの37％がライセンスされていないという驚くべき結果が出ています。

しかし、ライセンスされていないソフトウェアや、管理されていないソフトウェアが環境にもたらすセキュリティ上の懸念もあります。

BSAはIDCと共同でGlobal Software Management Surveyを実施し、世界中のCIOの54%がライセンスされていないソフトウェアを避ける理由の第1位としてサイバーセキュリティリスクを挙げ、第2位は法的問題のリスクであることが明らかになりました。さらに、46％のCIOは、ライセンスされていないソフトウェアによるマルウェアの影響について、企業データや個人データの損失を第一の懸念事項として挙げています。その結果、ソフトウェア ライセンスの使用に関する正式な文書化されたポリシーを持っているCIOの数は、2015年の41%から今年は54%に急増しています。

テクノロジーを活用することは、監査から防衛のための重要なステップです。PyraCloud は、組織が購入時にエンタイトルメント情報をキャプチャすることを可能にします。すべてのエンタイトルメント情報がPyraCloudにキャプチャされると、プラットフォームはソフトウェア資産管理（SAM）ツールと統合され、エンタイトルメント(Entitlement)、インベントリ(Inventory)、消費(Consumption)（EIC）の完全な可視性を得ることができます。

エンタイトルメント、インベントリ、消費を可視化することで、監査に積極的なアプローチを取ることができます。これが伝えていることに基づいて、ソフトウェアライセンシングを適切なサイズにすることができます。エンタイトルメント、インベントリ、消費は、お客様が所有しているもの、インストールされているもの、およびそれがどの程度利用されているかの主要な指標です。主要な指標に基づいて、監査のリスクを軽減し、同時に監査に関連するコストを節約することができます。

また、ソフトウェア資産の継続的な可視性と管理を提供するSAMSimple マネージドサービスも提供しています。これにより、ソフトウェアのライセンス費用を最適化し、ソフトウェアベンダーの監査リスクを軽減することができます。

堅牢なソフトウェア ライフサイクル管理プロセスを導入することで、企業は使用されていないソフトウェアを排除し、コンプライアンスリスクを低減することができます。ソフトウェアの権限、インベントリ、および消費量を可視化することで、企業が所有しているものと使用しているものを追跡することができ、コンプライアンス違反のリスクを軽減し、監査への準備を整えることができます。