ソフトウェア脆弱性対応の時間を86％短縮、事例で学ぶIT資産管理改善のヒント

　人材不足が深刻な近年、PC端末やネットワーク機器を大量に抱える企業であっても、情報システム部門の担当者が数名というケースは珍しくない。情報サービス業A社もその1つで、約1800台に及ぶIT機器の資産管理を3人の担当者が手作業で行っており、インシデント対応の遅れや、脆弱性対策の漏れが発生していた。

　そこで同社が採用したのが、ソフトウェアの脆弱性対策に強みを持つ、あるIT資産管理システムだ。これをプライベートクラウド上にインストールして、新たなIT資産台帳を作成するとともに、従業員が利用するPC端末には、インベントリ情報を自動収集するエージェントソフトウェアを導入。これにより脆弱性チェックの強化に加え、是正対応が正しく行われたかどうかの追跡もできるようになった。

　導入後、脆弱性対応にかかるリードタイムは、営業日ベースで平均29日かかっていたところが平均4日に短縮された。また、IT資産の棚卸にかかる工数が劇的に削減されたことで、棚卸の頻度が期に1回から月1回へと大幅に増加。有事の際にスピーディーに対応できる体制を整えられたなど、多くの効果があがっているという。本資料で、同社の取り組みを詳しく見ていこう。