ゼロから始めるIT資産管理 (4) 危険なアプリの存在を把握し、利用を禁止するソフトウェア管理

ソフトウェア管理がハードウェアの管理と大きく異なるのが、管理対象となる”数”だ。企業のクライアントPC1台には平均して2000以上もの実行ファイル（EXEファイル）が存在していると言われている。つまり、500台のPCを使用している企業の場合、のべ100万にもおよぶ実行ファイルを管理しなければならないのである。ソフトウェアの数については、例えば、社内で使用を許可していたメールアプリケーションがバージョンアップによりチャット機能などが加わった場合に、企業によっては情報漏えい防止のため使用自体を禁止しなければならなくなる、というようなケースが発生することは想像に難くない。同じアプリケーションであっても、バージョンの変化で異なる挙動を行うケースまで想定すると、単にソフトウェア名称による管理というのは、いささか心許ないと言える。

このように、ソフトウェア管理を徹底しようとした場合、従来の方法では工数が天井知らずに膨れ上がっていく可能性をはらむ。だからといって、誰がどのPCでどんなアプリケーションを使っているかすら把握できていなければ、とてもではないがアプリケーションの起動を一括して制御することなど不可能だ。