【誤解だらけ】Windows Server CALの正しい数え方｜同時接続の罠とコストを抑える既存資産の確認法

この記事の要約

---

【最重要】CALは「同時接続」ではありません

Windows Serverを利用する上で最も間違いが多く、監査で必ず指摘されるのが「CALのカウント方法」です。

• ルールの正解： サーバーにアクセスする可能性のある「全てのユーザー」または「全てのデバイス」に、予めライセンス（通行手形）を割り当てておく必要があります。
• なぜ間違いが起きるのか： 昔のWindows NT Server時代にあった「同時使用ユーザー数」というライセンス体系のイメージが残っているためですが、現在はそのルールは存在しません。
• 監査での末路： 監査法人は社内のActive Directory（AD）のアカウント数や、勤怠管理システムの社員数と、保有しているCALの数を突合します。「同時接続は10台だから10本しかありません」は一切通用しません。

どっちが得？「ユーザーCAL」と「デバイスCAL」の選び方

CALには2つの種類があり、企業の環境に合わせて組み合わせる（またはどちらかに統一する）ことでコストを最適化できます。

• ユーザーCAL（人単位）：
  • 特徴： 1人のユーザーに対して1本のCALを割り当てる。その人が使うPC、スマホ、タブレット、自宅PCなど、何台のデバイスからサーバーにアクセスしても追加費用はかからない。
  • 向いている企業： 1人で複数のデバイスを持ち歩く、外回りの営業職やリモートワークが多い環境。
• デバイスCAL（モノ単位）：
  • 特徴： 1台のデバイスに対して1本のCALを割り当てる。そのデバイスを何人の社員が操作しても追加費用はかからない。
  • 向いている企業： 工場のラインやコールセンターなど、固定された1台のPCをシフト制（交代勤務）で複数の人間が共有して使う環境。

知らなきゃ損する「ダウングレード権」とコスト削減

新規でサーバーを構築する際、言われるがままにCALを新規購入していませんか？まずは社内の資産棚卸しをしてください。

• ルール： CALには「ダウングレード権」があります。最新バージョンのCALは、それ以前の古いバージョンのサーバーへのアクセス権も内包しています。
• 具体例： 過去に購入した「Windows Server 2022 CAL」が社内に余っていれば、新しく構築したWindows Server 2019や2016の環境へアクセスするためのCALとしてそのまま流用可能です。
• コスト削減のコツ： 逆に、サーバーが2022なのに、クライアントが2019のCALしか持っていない場合はアクセスできません（上位互換性はありません）。常に「CALのバージョン ≧ サーバーOSのバージョン」である必要があります。

社外の人間がアクセスする場合は「External Connector」

自社の社員だけでなく、取引先、顧客、協力会社のスタッフなどが社内サーバー（Webサーバーやファイルサーバーなど）にアクセスする場合、CALを人数分買うのは現実的ではありません。

• 解決策： サーバー1台ごとに「External Connector（外部コネクタ）」ライセンスを購入することで、外部ユーザーからのアクセス数が無制限になります。
• 注意点： これはあくまで「社外の人間」が対象です。自社の社員や役員、派遣社員（自社の業務を行う人）には適用できないため、これらは通常通りCALが必要です。

---

まとめ：CAL不足はIT資産管理ツールで防ぐ

サーバー本体（コア数）と違い、CALの利用状況は目に見えにくいため、手動管理（Excelなど）では限界があります。 特にActive Directoryと連携して、現在「有効なアカウント数」が何個あるのか、退職者のアカウントが放置されていないかを定期的にチェックすることが重要です。 SKYSEAやLANSCOPE、MCMなどのIT資産管理ツールを活用し、社内の「PC総台数」「社員数」と「保有CAL数」のバランスを常に可視化しておきましょう。