ゼロから始めるIT資産管理 (5) 攻撃者に狙われやすい穴をふさぐ、ソフトウェア脆弱性管理

前回も説明したように、企業のPC1台には平均して2000以上ものソフトウェアが存在していると言われている。それに伴い、脆弱性の有無を確認しなければならないソフトウェアの種類も日に日に増えているのだ。さらに、これに関連して、脆弱性が報告される頻度も高くなってきている。例えばIPA（情報処理推進機構）が発表している脆弱性対策情報を見れば、ほぼ毎日のように何らかのソフトウェアの脆弱性が警告されていることがわかるはずだ。

これだけ煩雑な状況になってくると、IT資産管理ツールで情報を把握しつつも、ソフトウェアの脆弱性を自動的に発見して最新のパッチ適用を支援してくれるようなツールもまた欲しいところだ。既にそうしたソリューションは提供されており、クライアントの脆弱性を自動で検出するクラウドサービスを提供するクオリティソフトの「ISM CloudOne」が該当する。「ISM CloudOne」は、毎日更新される「セキュリティ辞書」にもとづいて、セキュリティパッチの未適用など脆弱性のある端末をリストアップし、レポートを生成する。またグローバル企業では海外の拠点ごとに異なるウイルス対策ソフトを使用しているケースが多いが、「セキュリティ辞書」