ゼロから始めるIT資産管理 (5) 攻撃者に狙われやすい穴をふさぐ、ソフトウェア脆弱性管理

そうなってくると、IT管理者が社内のPCのパッチ適用状況を把握せねばならなくなる。しかし、すべてのPCを1台ずつ手作業で確認していたら途方もない時間と手間がかかってしまうことだろう。それに人手で確認する以上、うっかり見逃してしまうといったミスはどうしても避けられない。

○社内のPCの脆弱性を自動的に把握するツールも登場

そこで求められるのが、IT資産管理ツールである。IT資産管理ツールを使えば、社内のどのPCに何のソフトウェアのどのバージョンが入っているかといった情報を自動的に集約し、一覧として確認することができるようになるのだ。ニュースなどで深刻度の高い脆弱性が報告されていたら、対象となるソフトウェアを検索してバージョンを確認する。そこで脆弱性のあるバージョンのソフトウェアが使われていることが判明した場合には、最新のパッチ等が配布されているかを調べ、配布されていれば急遽、全社にアップデートを呼びかけるようにするのである。

これだけでも、IT資産管理ツールを使わなかった頃の状況と比べ格段に全社のセキュリティレベルが向上するはずである。しかし昨今の脅威の動向を鑑みれば、IT資産管理ツールを活用する際にもう１つ気をつけておきたいことがある。