소프트웨어 자산 관리

Software asset management

소프트웨어 자산 관리(SAM)는 조직 내에서 소프트웨어 애플리케이션의 구매, 배치, 유지보수, 활용 및 폐기를 관리하고 최적화하는 사업 관행이다. ITIL에 따르면, SAM은 "…소프트웨어 자산의 효율적인 관리, 제어 및 보호에 필요한 모든 인프라와 프로세스... 라이프사이클의 모든 단계에 걸쳐"[1]로 정의된다. 기본적으로 조직의 정보기술 비즈니스 전략의 일부로 의도된 SAM의 목표는 IT(IT) 비용을 절감하고 소프트웨어의 소유와 사용과 관련된 비즈니스 및 법적 리스크를 제한하는 동시에 IT 대응성과 최종 사용자 생산성을 극대화하는 것이다.[2] SAM은 소프트웨어 소유 및 만료와 관련된 라이센스 재분배 및 법적 위험 관리에 있어 대기업에게 특히 중요하다. SAM 기술은 라이선스 만료를 추적하여 회사가 윤리적으로 소프트웨어 컴플라이언스 규정 내에서 기능할 수 있도록 한다. 이는 라이선스 계약 위반과 관련된 법적 비용을 제거하는 것과 회사의 평판 관리 전략의 일부에 모두 중요할 수 있다. 두 가지 모두 리스크 관리의 중요한 형태로서 대기업의 장기적인 사업 전략에 매우 중요하다.

SAM은 IT 자산 관리라고 알려진 광범위한 비즈니스 분야의 한 측면으로, 조직의 컴퓨터와 네트워크를 구성하는 소프트웨어와 하드웨어 모두를 감독하는 것을 포함한다.

조직 내 역할

SAM은 소프트웨어 포트폴리오, IT 인프라, 리소스 가용성 및 비즈니스 목표에 따라 조직 내에서 다양한 기능을 제공할 수 있다.

많은 조직에서 SAM 프로그램을 구현하는 목표는 특히 구매한 소프트웨어 라이센스의 수와 실제 사용되거나 사용된 라이센스의 수를 균형을 맞추는 데 초점을 맞춘, 매우 전술적이다. 구매한 라이센스의 수와 소비량의 균형을 유지하는 것 외에도, 효과적인 SAM 프로그램은 설치된 모든 소프트웨어의 사용이 특정 벤더 라이센스 계약의 조건과 일치하도록 보장해야 한다. 그렇게 함으로써 조직은 소프트웨어 벤더나 BSA(Business Software Alliance)와 같은 제3자에 의한 감사 시 소프트웨어 해적 행위와 관련된 부채를 최소화할 수 있다. 이 해석에 따르면, SAM은 정확한 소프트웨어 라이센스 수를 결정하기 위해 소프트웨어 상세 재고를 지속적으로 수행하고, 이 정보를 구매한 라이센스 수와 비교하며, 약관과 관련하여 소프트웨어가 어떻게 사용되고 있는지 검토하고, 그에 따른 통제를 확립하는 것을 포함한다.적절한 면허 관행이 지속적으로 유지되는지 확인한다. 이는 IT 프로세스, 구매 정책 및 절차, 소프트웨어 인벤토리 도구와 같은 기술 솔루션의 조합을 통해 달성될 수 있다.[3]

설치 개수는 라이센스 소비량을 측정하는 가장 일반적인 수단이지만, 일부 소프트웨어는 사용자, 자본, 프로세서 또는 CPU 코어 수에 의해 라이센스가 부여된다.

보다 광범위하게 정의되는 SAM의 전략적 목표는 종종 다음을 포함한다(그러나 이에 국한되지는 않음).

  • 대량 계약 계약을 협상하고 활용도가 낮은 소프트웨어 라이센스를[2] 제거 또는 재할당하여 소프트웨어 및 지원 비용 절감
  • 기업 보안 정책 및 데스크톱/서버/모바일 표준 컴플라이언스 적용
  • 적절한 종류의 기술을 보다 빠르고 안정적으로[2] 구현하여 직원 생산성 향상
  • IT 프로세스(예: 인벤토리 추적, 소프트웨어 배포, 문제 추적패치 관리)[4]를 간소화 및/또는 자동화하여 소프트웨어 관리 및 지원 관련 오버헤드 제한
  • SAM의[5] 장기적인 이점을 인식하기 위한 노력의 일환으로 소프트웨어의 취득, 문서화, 배포, 사용 및 폐기와 관련된 지속적인 정책과 절차를 수립

샘 테크놀로지

주요 SAM 프로세스를 지원하기 위해 다음과 같은 다양한 기술을 사용할 수 있다.

  • 소프트웨어 인벤토리 도구는 컴퓨터 네트워크에 설치된 소프트웨어를 지능적으로 "검색"하고 제목, 제품 ID, 크기, 날짜, 경로, 버전 등의 소프트웨어 파일 정보를 수집한다.
  • License Manager 솔루션은 라이센스 자격을 위한 지능형 저장소를 제공하며, 소프트웨어 인벤토리 도구에 의해 제공되는 데이터에 대해 조정하여 조직에 '유효한 라이센스 위치'를 제공하거나 조직이 라이센스가 부족한 위치(준수 감사 위험) 또는 과도한 라이센스(un에 대한 비용 낭비)를 파악할 수 있다.필요한 소프트웨어 구입.
  • 소프트웨어 미터링 도구는 네트워크를 통한 소프트웨어 응용 프로그램의 활용도를 모니터링한다. 그들은 또한 사용량에 따라 라이센스가 부여된 응용프로그램에 대한 컴플라이언스를 실시간으로 시행할 수 있다.
  • 응용 프로그램 제어 도구는 보안 및 기타 위험을 피하기 위한 수단으로서 특정 소프트웨어를 컴퓨터에서 실행할 수 있는 대상과 대상을 제한한다.[6]
  • 소프트웨어 배포 툴은 새로운 소프트웨어의 배포를 자동화하고 규제한다.
  • 패치 관리 툴은 소프트웨어 패치의 배포를 자동화하여 컴퓨터가 최신 상태로 유지되고 적용 가능한 보안 및 효율성 표준을 충족하도록 한다.
  • 요청 관리 도구를 통해 직원들은 특정 라이센스 요구 사항을 포착하고 평가할 뿐만 아니라 조달 및 배치 프로세스를 관리하고 추적할 수 있도록 특별히 설계된 중앙 집중식 양식 및 프로세스를 사용하여 소프트웨어 제품에 대한 요청을 배치할 수 있다.
  • 제품 카탈로그 도구는 회사 내에서 사용되는 제품에 대한 기타 주요 최상위 정보뿐만 아니라 이름, 판, 버전 및 라이센스 계약 유형과 같은 제품별 정보를 캡처한다. 이 정보는 조직과의 제품 명명 규칙을 정규화하고 복합 SAM 솔루션에 사용되는 다른 기술 도구들 간의 매핑을 허용한다.

국제표준화기구(ISO)

주요기사 : ISO 19770

ISO/IEC 19770 표준 제품군은 조직이 소프트웨어 자산(SAM)을 포함한 IT 자산을 관리하도록 돕기 위해 설계되었다. 발표된 표준은 아래에 요약되어 있다.

ISO/IEC 19770-1:2017: IT자산관리시스템 요구사항은[7] 기업이 기업지배구조 요구사항을 충족하기에 충분한 ITAM(SAM 포함) 프로세스와 정책을 통합하고, IT서비스 관리에 대한 효과적인 지원을 전체적으로 보장할 수 있도록 하기 위한 프로세스 프레임워크다. SAM 프로세스의 구현은 "여러 단계 증분 또는 계층으로 완료"되어야 한다.[8] 표준의 제1부에서는 제어 환경, 계획 및 구현, 재고, 검증 및 컴플라이언스, 운영 관리 및 라이프사이클을 포함하는 SAM 프로세스를 상세화한다.

ISO/IEC 19770-2:2015: 소프트웨어 식별 태그;[9] 식별 및 관리를 최적화하기 위해 소프트웨어 태그 지정에 대한 규격을 확립한다. 현재 버전은 2015년에 발행되었으며 2009년 소프트웨어 ID 태그 표준의 개정판이다.[10] 소프트웨어 식별 태그 또는 SWID 태그를 사용하면 소프트웨어 벤더가 조직 전체의 재산을 감사할 경우 이를 확인할 수 있는 보다 간단하고 정확한 프로세스 검색이 가능해진다. SWID 태그는 IBM, Microsoft, Adobe를 포함한 많은 공급업체에 의해 구현되고 지원된다.

ISO/IEC 19770-3:2016: Entitlement Management Schema는 계약 정보, 자격, 권리, 제한사항 및 송장, PO 번호 등을 포함한 라이센스 세부사항을 캡슐화하는 데 사용할 수 있는 기술 스키마를 개략적으로 설명한다.

ISO/IEC 19770-4:2017: 자원 활용 측정은 자원 활용 측정을 위한 ITAM 데이터 표준을 제공한다("RUM").

ISO/IEC 19770-5:2015: 개요와 어휘는[13] 19770 표준의 개요를 제공하고 표준 전체에 사용되는 어휘를 정의한다.

확장성 문제

검색 도구를 확장할 때 발생하는 문제의 예로는 마이크로소프트 SCCM(시스템 센터 구성 관리자)이 있다. SCCM 미터링 규칙을 사용하여 소규모 자산 또는 소수의 애플리케이션에서 소프트웨어 사용을 모니터링하는 것은 고유한 실행 파일(.exe 파일)의 총 수와 인스턴스 수를 고려할 때 비교적 쉽고 신뢰할 수 있다.f 각 실행 파일. 대규모 숙박업소에 있는 모든 패키지 애플리케이션과 모든 실행 파일에 대해 미터링 규칙을 설정하면 생성되는 데이터의 양이 관리 불가능하고 유지 비용이 많이 든다. SCCM 데이터를 사용하는 대부분의 SAM 도구는 사용법을 이해하기 위해 이러한 미터링 규칙에 의존한다.

참고 항목

참조

  1. ^ ITIL의 소프트웨어 자산 관리 가이드
  2. ^ a b c Information technology — Software asset management — Part 1: Processes and tiered assessment of conformance, International Organization for Standardization; International Electrotechnical Commission, 2006-05-01, p. 5
  3. ^ "What is SAM?". Microsoft. Retrieved 2008-03-19.
  4. ^ Information technology — Software asset management — Part 1: Processes and tiered assessment of conformance, International Organization for Standardization; International Electrotechnical Commission, 2006-05-01, p. 19
  5. ^ "Microsoft Software Asset Management: Step-by-Step Training - Step 4". Microsoft. Retrieved 2008-03-19.
  6. ^ Ogren, Eric (2006-11-03). "Application control coming your way". ComputerWorld. Archived from the original on 2008-04-03. Retrieved 2008-04-03.
  7. ^ https://www.iso.org/standard/68531.html
  8. ^ ISO/IEC 19770-1:2012 Information technology — Software asset management-- Part 1: Processes and tiered assessment of conformance, International Organization for Standardization; International Electrotechnical Commission, 2012-06-13, p. vi
  9. ^ http://www.iso.org/iso/catalogue_detail.htm?csnumber=65666
  10. ^ http://www.iso.org/iso/catalogue_detail.htm?csnumber=53670
  11. ^ http://www.iso.org/iso/catalogue_detail.htm?csnumber=52293
  12. ^ https://www.iso.org/standard/68431.html
  13. ^ https://www.iso.org/standard/68291.html

외부 링크