ゼロから始めるIT資産管理 (5) 攻撃者に狙われやすい穴をふさぐ、ソフトウェア脆弱性管理

とはいえ、アップデートを確実に実施する必要があることは言うまでもないが……。

一方、JavaやAdobe Reader、Adobe Flash Playerなどの場合、大抵のPCにインストールされているにもかかわらず、OSほどには更新やパッチ適用が迅速に行われずセキュリティ対策が進んでいないのではないだろうか。そのため攻撃者側からも、攻撃成功率の高い"格好の標的"とみなされていると思われる。

それゆえ、IT管理者としては、社内のユーザーに対して各自のクライアントPCに入っているソフトウェアのアップデートを必ず行うよう呼びかけることになるわけだが、実際のところすべての社員にそれを守らせるというのは非常に難しい。忙しい業務の最中、PCの画面に「いますぐ更新してください」というアラートが出現した際に、そのままキャンセルしてしまったという経験は誰にでもあるはずだ。さらに、ほとんどの社員がしっかりと決まりを守ったとしても、1人でも守らない社員がいれば、その人のPCがウイルスなどに感染して社内全体に拡がってしまうことになりかねない。「最低のセキュリティレベルが全体のセキュリティレベルを決める」というのは、セキュリティの基本中の基本なのだ。