PCの脆弱性診断と 更新プログラム適用サイクル
セキュリティ更新プログラム
PCを取り巻く脅威は年々深刻度を増しています。またOSであるWindows 10がWaaSというサービスとして提供される形式に変わったことで運用体制を見直しが必要になりました。さらに働き方改革関連法案の施行にともないテレワークなど今までとは違ったロケーションにあるPCに対する管理が必要になってきました。
MicrosoftやAdobeその他のソフトウェアベンダーから脆弱性情報が発見されるたびに公表され新たな脆弱性対策プログラムが提供されます。クオリティソフトでは脆弱性対策プログラムの最新情報を取集し、PCのあるべき姿がまとまったセキュリティ辞書を常に更新し、この辞書を利用し、管理対象PCを自動で脆弱性診断に利用しています。
企業組織が保有するPCがどのような環境で利用されていても、まずはその実態を正確に把握することを怠ってはならないのです。テレワークによるPCの利用であっても、それが海外からの利用であっても同様に把握しなくてはなりません。
また企業によっては自社専用に独自開発した業務システムなどを利用しているケースも少なくありません。その業務システムが脆弱性を解消する更新プログラムを利用することで障害が起きることもあります。このような事態を避けるためにも適用前に事前確認を行うことは言うまでもありません。
社内には独自の業務システムを利用していないPCも存在すると思います。IT資産管理の基本機能であるインベントリ収集により把握された、PCのインストールソフトウェア情報が役立ちます。PCを利用されているソフトウェアごとにグループ分けしておくことで、更新プログラムを適用する優先順位として活用可能になります。