エンジニアリングソフトウェアで最も多いコンプライアンスリスク|OpenLM

この記事は、2022年12月20日にOpenLMの István Feketeが、ITAMにおいてゲストとしてエンジニアリング固有のソフトウェアに関する最も一般的なソフトウェアコンプライアンスリスクに関して投稿した記事のです。

OpenLMのIstván Fekete氏

EULA（使用許諾契約 / 利用許諾契約）には、エンドユーザーがアクセスできるライセンスの種類と有効期限に関する重要な情報が含まれているため、EULA の条件を理解する必要があります。

エンジニアリングソフトウェアには、考慮が必要な固有のニュアンスや癖があることがよくあります。たとえば、MathWorks は、そのソフトウェアは会社が所有する資産でのみ使用できると明確に述べています。つまり、組織が所有するコンピューターとその従業員のみが使用できます。

ソフトウェアの使用: 会社の従業員と会社のハードウェア

仮に企業が20 の Matlab ライセンスを所有する場合、従業員のみがそれらを使用でき、請負業者/派遣社員に割り当てることはできません。しかし、請負業者/派遣社員をどのように定義するのでしょうか?

大きな企業/組織には、小さな企業/組織にアウトソーシングする特定のプロジェクトがあり、その小さな組織/企業の従業員は請負業者になります。

したがって、組織 A が 20の Matlab ライセンスを所有しているが、プロジェクトを組織 B に外部委託している場合、組織 A は組織 B とMatlabのライセンスを共有することはできません。もし共有したら、コンプライアンスの問題が発生します。実際のソフトウェアの使用は、会社が所有するハードウェア上の会社の従業員に限定されます。

これを忘れて、Matlab ソフトウェアを必要とする特定のプロジェクトを支援するために雇われた請負業者/派遣社員、またはフリーランサーとライセンスを共有すると、ベンダーと交わしたライセンス契約に違反します。

ベンダーのライセンスマネージャーではこの種のコンプライアンス違反を防ぐことができないため、OpenLM などのソフトウェアライセンス管理ソリューションが必要です。ライセンス使用状況レポートを使用すると、以下の情報が確認できます。

ユーザー名;
ハードウェアの詳細;
ホスト名またはワークステーション名;
IP アドレス

これらの情報は、ベンダーが提供するライセンスマネージャーのレポートにはありません。この溝は、ソフトウェア資産管理またはソフトウェアライセンス管理システムによって埋められます。

従業員がリモートまたは自宅で作業している場合、そのような情報は重要な役割を果たします。パンデミックによって人々の働き方が必然的に変化したため、従業員が使用するパソコンがライセンスの使用法に違反する可能性があります。

一例をあげると従業員が自分のパソコンを使用して会社の VPN に接続している場合、従業員は会社のライセンスマネージャーからフローティングライセンスを取得できますが、それは会社の資産ではないため、従業員にコンプライアンスの問題が生じることを意味します。管理されていないままにしておくと、組織に多額の罰金が科せられる危惧があります。

国家/地域を超えたソフトウェアの使用

企業/組織が特定の国 (英国など) に限定されたライセンスのプールを購入した場合、組織が多くの国にオフィスを持ち、フランスまたはドイツの従業員が意図的または非意図的にフローティング形式の Matlab ライセンスを取得した場合、つまり私たちは今、国や地域を超えたソフトウェアの使用について話しています。

ここでも、Matlab との契約によりライセンスの使用が英国に限定されているため、これはコンプライアンス違反となります。

ライセンスマネージャーは、これを防止することも、ソフトウェア資産管理/ライセンス/IT マネージャーが状況を管理するのを支援することもできません。これを行うためのツールセットがないためです。ここでも、ソフトウェアライセンス管理ツールが役に立ちます。

すべてのオフィスには一連の IP 範囲割り当てられます。この小さな機能を使用することで、ソフトウェアライセンス管理ツールは不正アクセスをフィルター処理し、ライセンスのチェックアウトを防ぐことができるため、地域をまたがるソフトウェアの使用によるコンプライアンス違反を防ぐことができます。

古いバージョン

ベンダーがソフトウェアの新しいバージョンをリリースするたびに、顧客となる企業に新しいライセンスファイルを提供します。このファイルには下位互換性がありますが、互換性の制限はベンダーによって異なります。たとえば、Matlab は、ほとんどのライセンスで R11までの古いリリースのソフトウェアへのアクセスがすべてのライセンスで許可されていると述べています。ただし、下位互換性は、ネットワークライセンスと個々のライセンスでの実装方法が異なります。

SolidWorks ライセンスも下位互換性がありますが、Autodesk には別のポリシーがあります。製品の最新バージョンと最大 3 つ前のバージョンへのアクセスが許可されます。Autodesk Virtual Agent (AVA) に連絡すると、最大で5 つの以前のバージョンにアクセスできます。

これは、3DS Max 2023 のサブスクリプションを所有している場合、アクセスできることを意味します

3DS マックス 2022;
3DS マックス 2021;
3DS マックス 2020;
Softimage を使用した 3DS Max 2022。
Softimage を使用した 3DS Max 2021。
Autodesk Account 経由で Softimage を使用した 3DS Max 2020。

企業/組織が古いバージョンを使用している場合、コンプライアンスに準拠していません。したがって、監査の場合、オートデスクフォーラムで報告されているように、コンプライアンスに照合するためにベンダーから罰金が科せられることが予想されます。

発行元は、互換性のない以前のバージョンのソフトウェアの痕跡をワークステーションに残すことを望んでいないため、ライセンスの下位互換性をベンダーにご確認ください。

ネットワークライセンスに関しては、ソフトウェアライセンス管理ツールを使用すると、古いバージョンのソフトウェアを簡単に見つけることができるため、ベンダーから課せられるだろう多額の罰金を回避できます。

簡単に言えば、エンドユーザーの全体的なサービス品質 (QoS)に何が影響するかを知りたい場合は、ソフトウェアライセンス管理ツールがエラーメッセージを表示する拒否レポートを参照します。

このようにして、IT 管理者は、QoS の改善と違反による罰金の回避という 2 つの重要な理由から、自ら介入して古いソフトウェアを排除する必要があることを認識します。ソフトウェアは廃止されます。

VDI（デスクトップ仮想化）の使用

デスクトップ仮想化 (VDI) は、企業/組織が必要なコンピューティング機能にアクセスできるようにしながら、ハードウェアコストを節約するのに役立つため、自動車業界で広く使用されています。この仮想環境では、企業/組織はエンジニアリングソフトウェアを実行できます。

自動車メーカーは多くの下請け業者と協力しているため (自動車には多数の小さなコンポーネントが含まれています。)、この業界の例を見てみましょう。組織 Aが VDI を所有し、組織 Bがその VDI にアクセスして所有するエンジニアリングソフトウェアをインストールすることを許可する場合、組織 Bはコンプライアンスに準拠していません。所有する資産からエンジニアリングソフトウェアにアクセスしているにもかかわらず、VDI インフラストラクチャは別の会社 (組織 A) によって所有されています。

そのため、VDI を使用する場合でも、組織は上記と同じルールに従う必要があります。ソフトウェアの使用は、企業/組織が所有する資産に対する所属する企業/組織の従業員のみに許可されます。繰り返しになりますが、ソフトウェアライセンスの EULA （使用許諾契約 / 利用許諾契約）がガイドになります。組織は、ベンダーがコンプライアンスの準拠を測定するために使用する指標 (ユーザーの場所またはデバイスの場所) を正確に把握する必要があります。