ゼロから始めるIT資産管理 (4) 危険なアプリの存在を把握し、利用を禁止するソフトウェア管理

また、管理者が危険なアプリケーションだと見抜けずに使用を許可してしまう恐れもある。そうした管理者の時間と知識を補うものとしては、先述の「QND Advance」が備える「グレイネットアプリケーション起動制御用アプリケーションDB」がある。これは、グレイネットアプリケーション（＝情報流出のおそれがあるアプリケーション）をリストアップした辞書ファイルの中から、管理者が許可しないアプリケーションをまとめて指定することで、簡単に危険なアプリケーションの利用を禁止することができるものだ。辞書ファイルにはアプリケーションの種類とバージョンを含めて3000件を超える情報が収められており、クオリティソフト社により定期的に更新・提供がなされるため、常にプロの知見と最新の情報に基づいたアプリケーションコントロールが可能となる。

また、同じアプリケーションであっても、社員によって、または部門によって使用可否を使い分ける運用も想定される。そのような際には、端末1台ごともしくは端末グループごとにアプリケーションの起動を制御できるIT資産管理ツールを選ぶようにしたい。

今回は、ソフトウェア管理全般について、またその中でもアプリケーションの種類の管理と制御について紹介した。次回は、ソフトウェア管理における脆弱性の管理について詳しく解説する予定だ。