ソフトウェアライセンスの種類を理解することが重要な理由は、大きく2つあります。

  • ソフトウェアライセンス契約のコンプライアンスを維持すること。
  • 必要数を超えて余り、使用されていないソフトウェアライセンスへのIT支出の無駄を削減すること。

ソフトウェアライセンス契約のコンプライアンスは、IT組織にとって重要な課題です。組織がソフトウェアライセンスを購入する場合、エンドユーザーライセンス契約(EULA)とも呼ばれるソフトウェアライセンスの条項に法的に拘束されます。

ソフトウェアベンダーが、貴社がソフトウェアライセンス契約の条項に準拠していない疑いがあると判断した場合、ソフトウェア監査の実施を求められることがあります。

Unisphere Researchの調査では、従業員1,000人超の企業の77%が過去3年のいずれかの時点でソフトウェア監査の対象となっており、中堅企業では85%だった一方、小規模企業で監査を受けたのは半数未満でした。適切なライセンス料金を支払わずにプロプライエタリソフトウェアを過剰使用している場合、ベンダー監査で不合格となると、高額なトゥルーアップ精算、監査費用、多額の罰金や制裁金が発生する可能性があります。

IT組織にとって、ソフトウェアライセンスの種類を理解することは、ライセンス条件を正確に解釈し、継続的なコンプライアンスを確保するために欠かせないステップです。

無駄な支出の削減

ソフトウェアライセンスの種類に精通することは、IT支出の無駄を削減するうえでも重要です。

未使用ソフトウェアのコストに関するレポートでは、米国と英国の129社、360万人のユーザーを対象に、4年間にわたってデータが収集されました。

研究者によると、インストール済みソフトウェア全体の37%が使用されておらず、デスクトップ1台あたり259ドル、総額で370億ドル超のIT支出が無駄になっていることがわかりました。

Nextthinkのレポートによると、インストール済みソフトウェアとライセンス済みSaaSアプリケーションのほぼ半数が従業員に使用されておらず、組織に年間5億ドル超のコストをもたらしています。

ソフトウェアライセンスの世界市場は、2027年まで年平均成長率8.7%で拡大すると予測されています。つまり、IT組織がソフトウェアライセンスへの支出を増やすにつれて、無駄が生じる可能性もさらに高まります。

ソフトウェアライセンスの種類への理解を深め、ソフトウェア資産管理を改善することで、IT組織はこれまで以上にソフトウェアへ投資しながらも、支出を抑制し、無駄を削減できます。

ソフトウェアライセンスとは何ですか?

ソフトウェア企業が新しいソフトウェアアプリケーションをリリースすると、そのソフトウェアは米国の知的財産法に基づき著作権で保護されます。

その著作権の所有者として、ソフトウェア企業は自社が作成したアプリケーションの使用と配布を管理する独占的権利を有します。

ソフトウェアライセンスとは、ソフトウェア製品の使用を希望する企業またはIT組織とソフトウェアベンダーとの間で締結される、法的拘束力のある契約です。両当事者に対するルール、要件、ガイドラインを定めるもので、特にライセンシーがソフトウェアをどのように使用できるか、使用コストをどのように決定するか、ライセンシーがソフトウェアを複製、変更、配布できる範囲などを規定します。

ソフトウェアライセンスにはどのような種類がありますか?

ソフトウェアライセンスモデルに精通しておくと、ソフトウェアライセンス契約を交渉する際により賢明な判断ができ、組織のソフトウェア契約コンプライアンスを維持できます。

まず押さえておくべき、IT資産管理者が知っておきたい最も一般的なソフトウェアライセンスの種類をまとめました。この一覧は、無料で利用できるオープンソースソフトウェアライセンスと、有償ライセンスであるプロプライエタリソフトウェアライセンスの2つのカテゴリに分けています。

オープンソースソフトウェアライセンス

オープンソースソフトウェアとプロプライエタリソフトウェアの主な違いは、ソースコードへのアクセスをどのように扱うかにあります。「ソースコード」とは、プログラマーが選択した言語で記述された、アプリケーションのコードを含む実際のテキスト文書を指します。

ソースコードにアクセスできれば、企業やIT組織はアプリケーションの機能を容易に確認し、ビジネスニーズに基づいて変更を加えることができます。

オープンソースライセンスとは、エンドユーザーによるソフトウェアプログラムの使用、配布、変更を認めるライセンスです。真のオープンソースアプリケーションは、オープンソースソフトウェアに関する10項目の一般要件であるオープンソースの定義に準拠している必要があります。

オープンソースソフトウェアのライセンスモデルには、さまざまな種類があります。

パブリックドメインライセンス

著作権で保護されたソフトウェアを作成したプログラマーや企業は、そのソフトウェアをパブリックドメインに提供することで、著作権を放棄することを選択できます。

パブリックドメインのソフトウェアは、実質的に制限なく、エンドユーザーが自由に共有、変更、配布、商用化、再ライセンスできます。そのため、少なくとも初期コストの観点では、最も魅力的なソフトウェアライセンスモデルの1つといえます。

ウィリアム・シェイクスピアの戯曲や、クリスマス・キャロル(チャールズ・ディケンズ)やタイム・マシン(H.G.ウェルズ)などの有名な小説もパブリックドメインに含まれます。つまり、誰でもこれらの作品を再版、複製、再創作、再解釈し、販売して利益を得ることができます。

これらの作品に関連する知的財産は、オープンソースソフトウェアと同様に、公共のものです。

パーミッシブライセンス

パーミッシブライセンスはパブリックドメインライセンスに似ていますが、エンドユーザーがソフトウェアを変更または配布する方法について限定的な制限が含まれる場合があります。

パーミッシブライセンスがソフトウェア作成者にもたらす利点は、知的財産を保持し、ソフトウェアの使用方法に一定の管理を維持しながら、オープンソース開発を支援し、場合によっては製品を無償でライセンス提供できる点です。

パーミッシブソフトウェアライセンスモデルには複数のサブタイプがあり、それぞれライセンス対象ソフトウェアの変更や再配布に関する固有の条件を定めています。

これらのソフトウェアライセンスモデルの中でも、Apache License 2.0は最もよく知られているものの1つで、2004年にApache Software Foundationによって開発されました。この文書は、個人や組織に対してApache Software製品の使用、複製、変更を許可します。また、ソフトウェアの再配布に関する追加要件を定め、ユーザー同士が特許侵害で訴え合うことを禁止しています。

MIT Licenseは、マサチューセッツ工科大学で作成された、エンドユーザーに対する制限が最小限のパーミッシブライセンスのもう1つの例です。

制限的ライセンス

制限的ライセンスは、相互ライセンスやコピーレフトライセンス(copyrightという用語をもじったもの)など、いくつかの別名で呼ばれることがあります。現在使用されている最も一般的な制限的ソフトウェアライセンスの種類は、Free Software Foundationが作成したGNU General Public License(GPL)v3.0です。

GPL v3.0ライセンスでは、エンドユーザーにライセンス対象ソフトウェアプログラムの複製、配布、変更が許可されますが、1つ条件があります。ソースコードを改変したものは、同じGPL v3.0ソフトウェアライセンスの下でのみ配布できます。

その結果、GPL v3.0でライセンスされた派生ソフトウェア製品の購入者であっても、ソースコードを受け取り、変更し、希望に応じてプログラムを複製または配布する権利を持つことになります。

LGPL

GNU Lesser General Public License(LGPL)もFree Software Foundationによって作成されました。

他のオープンソースソフトウェアライセンスモデルとは異なり、LGPLではエンドユーザーがプログラムを変更し、その派生バージョンをプロプライエタリソフトウェア製品に組み込んで、独自の条件と裁量でライセンス提供することが認められています。

これは、派生著作物の作成者にソースコードを無償で公開することを一般的に求めるGPLソフトウェアライセンスの条件とは対照的です。

プロプライエタリソフトウェアライセンスの種類

ほとんどのIT組織は、主にMicrosoft、Oracle、Adobe、IBMなどの大手ベンダーが提供するプロプライエタリソフトウェアライセンスを扱うことになります。

これらのソフトウェアライセンス契約を理解し対応することは複雑なプロセスであり、IT専門家と、テクノロジーおよび契約法を専門とする法務アドバイザーとの連携が必要になることが少なくありません。

以下は、IT専門家が知っておくべきプロプライエタリソフトウェアライセンスの種類です。

サブスクリプションライセンスと永続ライセンス

永続ソフトウェアライセンスとは、通常は一度限りの費用で、ユーザーにソフトウェアを無期限に使用する権利を付与するものです。永続ライセンスは生涯所有コストを削減できるように見えますが、注意が必要です。ソフトウェアのアップグレード、ベンダーサポート、継続的なメンテナンスなどの追加費用により、IT組織が結果的により多く支払うことになる場合があります。

一方、サブスクリプションベースのソフトウェアライセンスは月単位または年単位で購入され、指定されたサブスクリプション期間中のみソフトウェアを利用する権利をユーザーに付与します。

多くのソフトウェア企業は、顧客により良いサービスを提供するため、サブスクリプションベースのビジネスモデルへ移行しています。ソフトウェアサブスクリプションパッケージには通常、カスタマーサービス、ソフトウェアメンテナンス、年次アップグレードなどが含まれます。Software-as-a-Service(SaaS)ライセンスでは、ベンダーがアプリケーションを支えるために必要なITインフラまで提供する場合もあります。

ユーザーライセンス:指名ユーザーと同時使用ユーザー

ユーザーライセンスでは、ソフトウェアベンダーが、IT組織でそのソフトウェアを使用する人数に基づいてライセンス料金を設定できます。こうしたユーザーライセンスのうち最も一般的なのは、指名ユーザーライセンスと同時使用ユーザーライセンスです。

指名ユーザーライセンスでは、各ソフトウェアライセンスが1人のユーザーに割り当てられ、そのユーザーはログイン情報とパスワードを使って任意のデバイスから安全にソフトウェアへアクセスできます。指名ユーザーライセンスをスタッフ間で共有することはできませんが、従業員間で恒久的に1対1で移管できる場合があります。

同時使用ユーザーライセンスでは、ある時点でソフトウェアを使用している個人の総数が利用可能なライセンス総数を超えない場合、企業やIT組織のユーザーがユーザーライセンスを共有できます。

デバイスライセンス

一部のソフトウェアベンダーは、アプリケーションをデバイス単位でライセンス提供することを選択しています。

この種類のソフトウェアライセンスでは、アプリケーションに最も適した特定のノートPC、コンピューター、またはデータセンターデバイスにソフトウェアをインストールして操作する権利がユーザーに付与されます。

複数の従業員が同じコンピューターを使用して業務を行う場合、デバイスライセンスはより費用対効果の高い選択肢となることがよくあります。

100台のデスクトップコンピューターを備えたITコールセンターでは、3交代制で働く300人の従業員をサポートしている場合があります。このようなケースでは通常、300のユーザーライセンス(従業員1人につき1つ)を購入するよりも、100のデバイスライセンス(マシン1台につき1つ)を購入する方が安くなります。

CPUまたはプロセッサライセンス

CPUベースのライセンスは、ソフトウェアの実行に使用する中央処理装置(CPU)またはプロセッサコアの数に基づいて顧客に課金するソフトウェアライセンスモデルです。このライセンス方式はエンタープライズソフトウェアアプリケーションで一般的に使用され、組織はコンピューティングニーズに応じて使用量とコストを拡張できます。CPUベースのライセンスでは通常、ソフトウェアがインストールされ実行されるCPUまたはコアごとに料金を支払います。

このモデルでは、必要に応じてCPUを追加または削除でき、追加のライセンスコストが発生しないため、柔軟性があります。CPUベースのライセンスは、現在のインフラに基づいてソフトウェアの使用量とコストを最適化できるため、コンピューティング要件が変動する企業にとって有利です。

エンタープライズライセンス

エンタープライズライセンスは、大規模組織や企業向けに特別に設計されたソフトウェアライセンスモデルです。ソフトウェアの調達と利用に対して包括的かつ柔軟なアプローチを提供し、企業は組織内の複数のユーザー、部門、または拠点にわたってソフトウェアを展開できます。

エンタープライズライセンスでは通常、組織は指定された台数のデバイスまたは指定された人数のユーザーに対してソフトウェアをインストールし使用する権利を付与するボリュームライセンスを購入します。

このモデルには、集中型のライセンス管理、テクニカルサポート、ソフトウェアの新バージョンへのアップグレード権などの追加メリットが含まれることもよくあります。エンタープライズライセンスは、ライセンスを統合し調達プロセスを効率化することでコスト削減とソフトウェア管理の簡素化を実現するため、複雑なソフトウェアニーズと大規模なユーザーベースを持つ組織に最適です。

ネットワークライセンス

ソフトウェアライセンスモデルの中でも、ネットワークライセンスは従業員1,000人以上のエンタープライズ組織に人気があります。

ネットワークライセンスは、特定のネットワークに接続されたすべてのユーザーとデバイスにソフトウェアへのアクセスを許可します。ネットワークライセンスは無制限のユーザーをサポートする場合もあれば、その特定のアプリケーションについてネットワーク上の総セッション数を制限する同時使用ライセンスモデルをサポートするために使用される場合もあります。

従量制/使用量ベースのライセンス

ソフトウェアライセンスの中には、非常に柔軟な請求モデルを持つものがあります。従量制または使用量ベースのソフトウェアライセンスとは、ユーザーが特定のアプリケーション機能、データ、またはその他のリソースにアクセスする頻度に基づいて、ソフトウェアベンダーがライセンス料金を請求するものです。

ソフトウェアベンダーは、総使用時間、データベースクエリ数、消費されたCPUサイクル数、保存データ量などの要素を測定し、顧客がソフトウェアをどのように使用したかに応じて請求できます。

従量制ソフトウェアライセンスの中には、顧客が使用量を前払いし、ソフトウェアの使用に応じて前払い額を消化していくものがあります。別のケースでは、顧客はニーズに応じてソフトウェアを使用し、従量制ソフトウェア機能の総使用量に基づいて月次または四半期ごとに請求書を受け取ります。

従量制ライセンスを好まないIT組織もあります。ビジネスがそのソフトウェアへの依存度を高めるほど、ソフトウェアのコストが増加するためです。一方で、ユーザーやデバイスに柔軟性を提供し、総所有コストを実際の使用量に連動させて無駄を削減できるため、従量制ライセンスを評価する組織もあります。

従量制ライセンスは、Amazon AWSやMicrosoft AzureなどのIaaS(Infrastructure as a Service)プラットフォームでよく使用されます。

成果ベースのライセンス

より革新的なソフトウェアライセンスモデルの1つが、成果ベースのライセンスです。この場合、ユーザー数や使用量などの従来の指標ではなく、ソフトウェアのコストがビジネス成果に結び付けられます。

製品価格をソフトウェアが顧客にもたらす価値に連動させることで、ベンダーには自社製品が具体的な成果を提供するようにするインセンティブが生まれます。その成果を測定する指標は、ベンダーと顧客が相互に合意します。例としては、業務の高速化によるコスト削減、生産性の向上、サイバー攻撃によるダウンタイムの削減などが考えられます。

ソフトウェアライセンスモデル:サブスクリプションと永続ライセンス

最後に、ソフトウェアライセンスモデルは、かつて主流だった永続ライセンスではなく、主にサブスクリプションベースのライセンスになっているという点にも触れておく必要があります。

多くの組織は、永続ライセンスの「ずっと所有できる」という考え方を好んでいました。しかし、サブスクリプションベースのソフトウェアには、拡張性、柔軟性、インフラやメンテナンスの必要性の低減または排除など、多くの利点があるため、ほぼあらゆる業界でサブスクリプションベースのソフトウェアライセンスモデルへの志向が高まり続けています。

ソフトウェア資産管理のメリット

ソフトウェア資産管理(SAM)は、組織内のソフトウェアライセンスを監視し、管理を一元化するための仕組みです。ソフトウェア資産管理には、主に3つのメリットがあります。

1. 可視性を高め、無駄を最小化する

ソフトウェア資産管理プログラムにより、IT組織は、利用しているすべてのソフトウェアライセンスモデルを含め、組織内のIT資産を包括的に把握できます。IT管理者と購買担当者は、未使用のライセンスがどこにあるかを特定し、余剰ライセンスを更新しないことで無駄を削減できます。

2. IT支出を最適化し、削減機会を見つける

IT組織は、ソフトウェアライセンス管理によってソフトウェア支出を最適化し、コスト削減の機会を見つけることができます。

ライセンスの可視性が高まることで、IT管理者はビジネスニーズを支えるために適切な種類のソフトウェアライセンスを適切な数量で購入できます。また、ライセンスを一括更新することでボリュームディスカウントを獲得できる機会も特定できます。

3. ライセンスコンプライアンスにより財務リスクと訴訟リスクを低減する

ソフトウェアライセンスコンプライアンスは、IT資産管理ソフトウェアツールの導入を推進する大きな要因です。ソフトウェアベンダーとのライセンス契約に違反した組織は、長期にわたる監査、高額なトゥルーアップ支払い、金銭的制裁、さらには訴訟に直面する可能性があります。中堅企業であっても多様なソフトウェアライセンスモデルを使用しているため、コンプライアンスは複雑な業務になり得ます。

ソフトウェアライセンス管理が不十分な場合のリスクとは?

ソフトウェアライセンス管理が不十分だと、非効率なIT支出や余剰ソフトウェアライセンスによる予算の無駄など、さまざまな悪影響が生じます。しかし、最も大きいのは、ソフトウェアライセンス契約のコンプライアンス違反に伴う財務リスクと法的リスクです。

IT組織は、ソフトウェア監査が大きなビジネスになっていることを認識しておく必要があります。複数のレポートでは、AdobeやOracleなどの大手ベンダーがソフトウェア監査を通じて収益の最大20%を得ている可能性が示されています。

Business Software Allianceという監視団体もあり、自社内の非準拠なソフトウェア使用を報告した従業員に高額な報奨金を提供しています。

BSAによると、米国で事業を行う企業の25%は何らかの形で非準拠であり、ソフトウェアベンダーに推定60億ドルの損失をもたらしています。そのため、ソフトウェアプロバイダーが自社のソフトウェアライセンスモデルに対するコンプライアンス違反に厳しく目を光らせているのは理解できます。

ソフトウェア監査について知っておくべきことは次のとおりです。

  • 一般的なソフトウェア監査は完了までに3~6か月かかります。
  • ソフトウェア監査プロセスがビジネスを中断させないという保証はありません。
  • 監査の終了時に、ソフトウェアベンダーとその委託先の会計事務所が、貴社がソフトウェアライセンス契約に準拠しているかどうかを判断します。
  • ライセンスを取得した範囲を超えてソフトウェアを使用している場合、「トゥルーアップ」支払いについて30日以内の請求を受けることがあります。ソフトウェアベンダーは、自社ソフトウェア製品の非準拠なインストールまたは使用について、定価で新しいライセンスを購入するよう求めます。
  • 無ライセンス使用に関連するソフトウェアサポートおよびメンテナンス費用を遡って支払うよう求められる場合があります。
  • 著作権侵害に対する罰金または制裁金が科される場合があります。
  • ソフトウェア監査の結果に同意できない場合、ベンダーとの長期かつ高額な訴訟プロセスに直面する可能性があります。

ベンダーによるソフトウェアライセンス請求額は、数十万ドル、場合によっては数百万ドルに達することもあります。米国では、ソフトウェア著作権者は侵害の内容に応じて、1件あたり最大15万ドルの連邦法定損害賠償を請求できます。

2020年の事例では、Oracleが医療コンサルティング会社を訴え、自社ソフトウェアの過剰使用を理由に、ライセンス料、サポート料、逸失利益として300万ドル超を請求しました。

そのため、ソフトウェアライセンスモデルを厳密に管理すること、そして一部の契約に盛り込まれていると思われる「落とし穴」に注意することが重要です。