「IT資産をいかに守り、円滑に運営するか」は、組織・企業に課せられた責任でもあり、躍進への命題でもある。読者諸氏の所属先でも、防壁をめぐらし検知の目を常に研ぎ澄ませていることだろう。IT資産管理の基本は防衛だけでなく“脆弱性”へのいち早い対応も忘れてはならないし、アップデートやパッチ処理に関する情報に常にアンテナを張っていなければならない。

しかし、事業規模やメンバーが大規模になるにつれシステム部門の人的な管理は難しく、すべてのマシンが一斉にダウンロードを開始した場合には接続帯域圧迫が起こり、生産性・活動性を低下させる事態を招く。脆弱性対策と生産性両立を目指して2005年から提供されたWindows Server Update Services(以下:WSUS)を採用する企業は多いが、WSUSだけではIT資産管理は完全とはいえない。なぜならWSUSの有効性はマイクロソフト社製品を範疇としているにすぎないからだ。徹底して脆弱性に対応するシステム部門は“その他”の製品にも目をくばり、社内等で人手を割き人力で管理に勤しむ“犠牲の上”になり立つことも多い。またWSUSを導入しつつも、IT資産に“脆弱性を巣窟化させる”危険な状態に陥るケースも散見される。

本書は、IT資産管理における脆弱性対策について解説する。さらに具体的な調査データに基づいたマイクロソフト社製以外のIT資産の割合や、WSUSでフォローしきれない範疇のリスクと管理の困難さも示している。提言される「パッチ管理ツール」では安全性だけでなく、人手不足への対応や生産性の向上をも期待できる内容となっているので、WSUS導入の有無にかかわらず本書をご一読いただき、脆弱性対策への意識を今一度確認することをぜひお勧めする。