シンガポールに本社を置くDBS銀行では監査に対応するためにFlexNet Manager*を活用してソフトウェアライセンス管理プロセスを確立しました。
その導入事例をご紹介します。
*FlexNet ManagerはFlexera Oneのオンプレ版の名称です。
ユーザー
DBS 銀行は、シンガポールのマリーナ ベイに本社を置く多国籍銀行および金融サービス企業です。1968 年にシンガポール政府によって設立された DBS は、2017 年の資産が 518 シンガポール ドルを超え、現在東南アジア最大の銀行となっています。
DBS は世界 18 の市場に 280 以上の支店を持ち、シンガポール、インドネシア、インド、香港、中国、台湾に大きな存在感を示しています。
DBS の最高調達責任者は、すべてのソフトウェア購入を監督し、ベンダー監査が発生した場合にその管理を担当します。
課題
DBS銀行 は、ソフトウェアの購入時やソフトウェア監査への対応時に多くの組織が直面する課題に直面していました。ユーザーからのリクエストに応じてソフトウェアを購入していましたが、有効なライセンスの状況を可視化するためのソフトウェア資産管理 (SAM) プロセスが導入されていませんでした。
ある監査は、大手エンタープライズ ソフトウェア ベンダーからのもので、DBS銀行 は、銀行の環境で監査スクリプトを実行するなど、ベンダーの要求に従うために懸命に取り組みました。ベンダーは、監査罰金とライセンス調整料金として 1,800 万ドルを要求しました。このとき、ベンダーの営業チームは、監査の実施と同時に DBS銀行 と追加のビジネス交渉も行っていました。このことが DBS銀行 の経営陣の懸念を引き起こし、ベンダーとの関係に影響を及ぼしました。
2 回目の監査は、データセンター ソフトウェアのベンダーによって開始されました。監査プロセスはリソースを大量に消費し、完了までに 1 年以上かかりました。最初の監査と同様に、ベンダーは監査中に追加の取引を交渉しようとしました。DBS銀行 にとって最も懸念されたのは、長いプロセスを経て、混乱と不確実性が長引いたにもかかわらず、追加のライセンス調整料金や監査罰金が課されなかったことです。
DBS銀行 は、監査プロセス中にソフトウェア会社が新規ビジネスの交渉を試みたときに発生する可能性のある、ベンダーとのネガティブな関係から脱却したいと考えていました。
ソリューション
時間とリソースを大量に消費するベンダー監査のリスクを軽減し、ソフトウェア ベンダーとの関係を改善するために、DBS銀行 はソフトウェア資産管理ソリューションの選定を始めました。主な要件は次の 3 つです。
-
監査またはライセンス調整にソリューションのデータを活用するため、Oracle® および IBM® によって承認されたソリューションであること。
-
ツールの実装だけでなく、使用しているさまざまなソフトウェア ベンダーのライセンス ルールに関するベストプラクティスも提供するプロフェッショナル サービスを提供する会社であること。
-
システムが使いやすいこと。複雑な環境のため、DBS銀行は各テクノロジー ユニットがライセンス状況を可視化するために管理および使用できるオンプレミス ソリューションを選びました。
この条件のもと、DBS 銀行は、 Flexera のFlexNet® Manager Suite for Enterprisesを選択しました。目標は、Oracle、IBM、Microsoft®、Adobe® などの大手ベンダーのライセンス資格を管理するだけでなく、多数の小規模ソフトウェア ベンダーのライセンス資格も管理することでした。FlexNet Manager Suite の 16,000 を超えるベンダーの 230,000 を超えるアプリケーションからなるアプリケーション認識ライブラリにより、DBS は、インストールされたソフトウェアとその使用場所を簡単に検出できるようになりました。これにより新しくインストールされたソフトウェアや未使用のライセンスを把握し効率的にソフトウェアライセンスを活用できるようになっただけでなく、このデータを元に自信を持って監査に対応することができるようになりました。
また、非常に具体的なソフトウェア ポリシーも確立し、インストールと調達の観点からすべての新しい SAM プロセスを計画しました。
メリット
Flexera の FlexNet Manager Suite for Enterprises は、DBS がベンダー監査の中断に対応するのではなく、自らの条件で監査に積極的に取り組むよう支援しました。FlexNet Manager によって提供されるデータにより、DBS 銀行の最高調達責任者は、銀行がライセンス コンプライアンスを遵守しており、監査についてそれほど心配する必要がないという自信を得ています。
DBS銀行は、FlexNet Manager Suite の機能を活用して、銀行と取引を行う場合にすべてのソフトウェア ベンダーが従わなければならない非常に具体的な以下のベンダー監査ポリシーを確立しました。
-
ベンダー監査では Flexera データを使用する必要がある。
-
ベンダーは、Flexera データが不正確であることを証明できない限り、DBS銀行 環境でスクリプトを実行できない。
-
監査は 6 週間以内に完了する必要がある。監査が 6 週間を超える場合、ベンダーは料金表に基づいて DBS銀行 に時間に対する補償を行う必要がある。
-
監査プロセス中は、そのベンダーとの間で新しいビジネスや販売活動は行わない。監査が銀行に与える影響を十分に理解するために、ベンダーの営業担当者は監査プロセス全体に立ち会う必要があります。
-
DBS銀行 はベンダーからの当初の請求と監査人が決定した最終金額を比較しDBS銀行 が追加のライセンス料や監査罰金を負っていないと判断された場合、ベンダーをブラックリストに載せ、18 か月間そのベンダーと取引を行わない。
このポリシーは、ソフトウェア ベンダーが不当な要求をしたり、監査プロセスを利用して追加の売上収益を得ようとしたりすることを防ぐのに役立ちます。
結果
Flexera は DBS銀行 に、積極的になる自信を与えました。監査の要求に関係なく、従うべき確固としたプロセスと管理を確立し、権限と知識に基づいた対応へと変わりました。
ソフトウェア監査は、ベンダーが要求した金額の一部で和解して終了することがよくありますが、DBS銀行は Flexera のデータの力を活用できるため、和解に悩む必要はなくなりました。ソフトウェア ベンダーに支払うべき金額を正確に把握できる可視性があります。たとえば、大手テクノロジー ベンダーがシンガポールでソフトウェアの地域監査を実施し、1,500 万ドルを要求しました。しかし、DBS銀行 は最終的に、実際の使用データを反映したライセンス調整費用として 20 万ドルを支払いました。
ベンダーが監査を実施する際には、FlexNet Manager Suite からコンプライアンス レポートが提供されます。これがプロセスの出発点となります。
この記事は以下の記事を要約したものです。
・Audit-Proofing a Bank
https://www.flexera.com/resources/case-studies/dbs-bank
より詳しい事例の内容をFlexeraのブログ記事で確認ください。