7.34 詳しく見るPublisher Advisory Services

Oracle Fusion Cloud 最もよく見られるコンプライアンス上の問題

SoftwareOne blog editorial team
Blog Editorial Team
Publisher advisory

ここ数年、Oracle 社は自社のOracle ERPオンプレミスの顧客を、Oracle Fusion Cloud サービスに移行させることに成功しています。エンドユーザーのクラウド化を進める中で、Oracle 社はSAP ERP の顧客をOracle Fusion Cloud に移行させようと、激しく競争し(むしろ成功し)、Gartner 社からリーダーに選出されています。

しかし、Oracle Fusion Cloud Services を早期に導入したユーザーは、Oracle Fusion Cloud Servicesに関連する最初の「コンプライアンス問題」にすでに直面しています。多くのエンドユーザーは、「クラウドであれば、もうコンプライアンスの問題はない」と考えていますが現実は違います。

以前のブログでは、Oracle Fusion Cloud Services の実際のライセンスメトリックに基づき、完全かつ正確な方法でユーザーを設定し、監視することの重要性を説明しました。今回の記事では、Oracle Fusion Cloud のユーザーに見られる最も一般的なコンプライアンス問題に焦点を当てます。また次回の記事では、Oracle 社と交渉できるさまざまな非標準的な条件について取り上げる予定です。

以下は、監査やOracle 社との取引の際に、ユーザーが直面する最も一般的なコンプライアンス問題の概要です。

認定ユーザー 対 アクティブユーザー

オンプレミスで展開されているOracle アプリケーション環境と同様に、Oracle Fusion Cloud Service におけるユーザーの管理は、多くのエンドユーザー組織にとって注目すべき点です。エンドユーザー組織の多くは、次のような適切な管理を行えていません。

  • 組織を離れた従業員の個人ユーザーアカウントを無効にする、または
  • 個人のユーザーアカウントの権限や役割を調整する(個人が組織内で役割を変更する場合)、または
  • クラウドサービスの利用を許可された追加ユーザーのための追加ユーザーサブスクリプションを取得する。

エンドユーザー組織は、ある個人がFusion Cloud Service を利用する権限を持っている場合、その個人がFusion Cloud Service を利用しているかどうかに関わらず、サブスクリプションが必要であるという事実を見落としがちです。

ユーザー 対 特権 対 クラウドサービス 対 クラウド サブスクリプションのマッピング

個々のユーザーアカウントを様々なロール(抽象ロール、ジョブロール、データロール、デューティロール)に実際にマッピングする際には、標準的なアウト オブ ボックスの「シードロール」または「カスタムロール」と、個々の特権(1つまたは複数のクラウドサービスに属する可能性があります)、および1つまたは複数のクラウド サブスクリプションに属する可能性がありますが、その結果、異なるサブスクリプションの実際の消費を完全かつ正確に理解することができなくなります。Fusion CloudはOracle のSaaS ソリューションですが、エンドユーザーとしては、個々のユーザーが購入したエンタイトルメントのクラウド サブスクリプションのクラウドサービス部分に属する権限にのみアクセスしていることを確認する責任があります。このコンプライアンスの責任は、常にエンドユーザーであるお客様側にあり、Oracle社ではありません。

バンドルの変更 - 把握することが重要

Oracle 社は、Fusion Cloudアプリケーションの新機能を継続的に開発しており、最新かつ最高の開発状況を継続的に把握することができるという大きなメリットがあります。しかし、アプリケーションが急速に開発されているということは、Oracle 社が四半期ごとに実施するバンドルの変更に常に対応する必要があるということでもあります。

例えば、2018年に「Oracle Fusion Project Contract Billing Cloud Service」のOracle クラウド サブスクリプションを、以下のクラウドサービスを利用する権利も含めて購入している場合があります。

  • Oracle Fusion Project Billing
  • Oracle Fusion Project Contracts
  • Oracle Fusion Enterprise Contracts Management
  • Oracle Fusion Transactional Business Intelligence for Projects

しかし、Oracle 社は2019年6月にこのクラウド サブスクリプションの販売を終了することを決定し、代わりに「Oracle Fusion Enterprise Resource Planning Cloud Service」のサブスクリプションに機能をバンドルしました。

この「Oracle Fusion Enterprise Resource Planning Cloud Service」には、以下のような複数の個別のクラウドサービスが含まれています。

  • Financials クラウドサービス
  • Fusion Financial Reports Center クラウドサービス
  • Advanced Collections クラウドサービス
  • Revenue Management クラウドサービス
  • Grants Management クラウドサービス
  • Project Contract Billing クラウドサービス
  • Project Financials クラウドサービス
  • Project Management クラウドサービス
  • 請求書の自動処理
  • Fusion Transactional Business Intelligence クラウドサービス

そのため、初期の機能要件を更新したい場合は、別のクラウドサブスクリプションを更新する必要があります。ただし、このクラウド サブスクリプションでは、ホストされた指定ユーザー1人あたりの価格が高くなる可能性があります。

シードユーザーによる非ライセンスのクラウド契約

多くのエンドユーザー組織は、Fusion Cloud の導入時に、標準のジョブロール(シードロール)を利用します。しかし、エンドユーザー組織は、これらのシードロールを通じて、ライセンスされていないクラウド サブスクリプションへのアクセスを提供する追加の権限が、クラウド環境で設定されたユーザーに付与されていることを認識していない場合が多いようです。Hosted Employeeメトリックでクラウドサービスのライセンスを取得しているエンドユーザーは、Oracle 社から、ライセンスのないクラウド サブスクリプションABC の追加サブスクリプションを従業員全体に対して取得する必要があると指摘される場合があります。

Generic UserまたはMultiplexing User

オンプレミス アプリケーションで「generic」または「multiplexing」ユーザーを作成したエンドユーザーは、Oracle Fusion Cloud 環境でも同じようなコンセプトを使用しています。エンドユーザーがクラウドサービス内で「ITサービスデスク ユーザー」や「財務部門ユーザー」を設定することは珍しくありません。これにより、同じ部門で働く複数の個人が、1つの汎用的なユーザー名を使って複数の異なるFusion Cloud Servicesにアクセスできるようになります。しかし、ライセンス条項では、クラウドサービスの利用を許可された全員がサブスクリプションを持つ必要があると規定されているため、例えば、22人の従業員がいるITサービスデスク部門に1人のジェネリック ユーザーを設定すると、実際には、ジェネリック ユーザー アカウントを通じて異なるクラウドサービスの利用を許可された22人全員分のサブスクリプションが必要になります。

アプリケーション実装コンサルタント

Fusion Cloud 環境の実装と設定を行う際には、管理者は通常、「Application Implementation Consultant 」という強力な標準ロールを使用します。このロールにより、管理者はFusion Cloud Service 内のあらゆる設定を行うことができます。Fusion Cloudの構成設定が完了したら、このロールを削除して、より制限された他のロールに置き換えるよう、Oracle のプログラム ドキュメントに詳細に記載されています。しかし実際には、このことは忘れられがちで、実装コンサルタントは引き続き、強力な権限で利用可能なさまざまなFusion Cloud Services にアクセスできることになります。

ダブルカウント

特定の特権は、複数のクラウドサービスの一部である可能性があります。一例として、「Access Time Work Area」という特権は、クラウド サブスクリプション「Time and Labor Cloud Service」とクラウド サブスクリプション「Enterprise Resource Planning for Self Service Cloud Service」の両方に属しています。これは、私たちが日々の業務で目にする多くの例のうちの1つです。多くのエンドユーザーは、適切な特権を適切なクラウド サブスクリプションにマッピングすることに苦労しており、その結果、Fusion Cloudの更新時に、必要なクラウドサブスクリプションの数を「二重に」数えてしまった消費レポートを出してしまうことがよくあります。

さらに、個々のユーザー(例:John Doe)が、クラウド環境内で複数のユーザーアカウントを設定している場合もあります。例えば、John Doeは、異なるユーザーを設定するためにすべての異なるクラウドサービスにアクセスできる("SYSADMIN "と呼ばれるユーザーIDを通じて)クラウド管理者であり、自分自身の個人的なユーザーアカウントを通じて異なるクラウドサービスにもアクセスできると考えてください。ライセンス条項に従い、必要なサブスクリプションの数を決定するためには、異なる個人(ユーザー名ではない)の合計数をカウントする必要があります。John Doeが2つのユーザーアカウントを通じてクラウドサービスにアクセスしている場合、彼は1つの個人としてカウントされるべきですが、彼がアクセスしている(2つのアカウントのうち1つを通じて割り当てられている)個々のクラウドサービスごとにカウントされる必要があります。

ロボットや人間以外のユーザー

エンドユーザー組織では、RPAツールや「ロボット」を活用して反復的な作業を行うケースが増えています。これらのロボットは、クラウドサービスへの直接的または間接的なアクセスを必要としますが、Oracle 社の標準的なライセンス条件で定義されている個人(人間)ではありません。Oracle 社はライセンス条件では明確にしていませんが(お客様の契約書にこの点について明確な文言を入れることをお勧めします)、Oracle 社はこのような「ロボット」ユーザーを、独自のサブスクリプションが必要な個人ユーザーとみなします。あるいは、アクセス規制の方法によっては、「ボット」を実行できる各個人が、個別のサブスクリプションにカウントされることが必要となります。

結論

多くのエンドユーザーは、クラウドを利用すればコンプライアンス上の問題はなくなると考えていますが、現実は全く異なります。クラウド サブスクリプションから得られる権利を明確かつ正確に理解し、それを異なるクラウドサブスクリプションの実際の使用量と定期的に照合することは、コストを回避し節約するために必要です。SoftwareONEのOracle アドバイザリサービスは、エンドユーザーの皆様がこれらの目標を達成するための支援を目的としています。詳細については、SoftwareONEにお気軽にお問い合わせください。

An image of a blue and red light coming out of a box.

クラウドジャーニーをコントロールする

クラウドでもコンプライアンスの問題が完全になくなるわけではありませんので、自分の権利を常に明確かつ正確に理解しておく必要があります。当社は、お客様がクラウドでコンプライアンスを達成し、維持し、コストを削減する支援をいたします。

クラウドジャーニーをコントロールする

クラウドでもコンプライアンスの問題が完全になくなるわけではありませんので、自分の権利を常に明確かつ正確に理解しておく必要があります。当社は、お客様がクラウドでコンプライアンスを達成し、維持し、コストを削減する支援をいたします。

Author

SoftwareOne blog editorial team

Blog Editorial Team

We analyse the latest IT trends and industry-relevant innovations to keep you up-to-date with the latest technology.