IT資産管理によって企業のコストを削減するための10の方法 - (page 3)

文:Umesh Shah(Special to TechRepublic) 翻訳校正:村上雅章・野崎裕子

2010-03-30 07:00

#6:パッチの管理を積極的に行う

 IT資産に対する潜在的なリスク(例えば未適用のセキュリティパッチなど)の検出や分析に常に努めることは重要である。システムに最新のパッチを適用しておくという作業は面倒で時間もかかると考えているかもしれない。しかし、攻撃の90%は、既にパッチがリリースされているセキュリティホールを利用したものとなっている。つまり、パッチの適用にミスや遅延があった場合、企業に大きな損失がもたらされることもあり得るというわけだ。このため、たまにしかネットワークに接続されない機器や、設置場所が特定されていない機器も対象に含めて、未適用のパッチや重要なアップデートを自動的に識別する包括的なパッチ管理ソリューションを導入することが必要不可欠となるわけである。こういったソリューションにより、パッチ管理にまつわる手間を軽減できるだけではなく、セキュリティリスクや計画外のシステム停止を大きく削減できるようになるはずだ。

#7:脆弱性を排除する

 パッチ管理についても同じことが言えるが、想定外の使用やブルートフォースアタック、DoS攻撃、トロイの木馬攻撃といった潜在的に存在する脅威からIT資産を守るために、組織をあげて積極的に行動するということは非常に重要である。脆弱性を管理するためのプラクティスに問題がある場合、深刻な生産性の低下や、大きな損害をもたらしかねない。こういったことを避けるために、ネットワーク上の資産を継続的に監視し、脆弱性のある、すなわちセキュアではない状態を検出、評価し、自動的に修正するようなツールを導入するべきである。これにより、業務全体に対する脆弱性の影響を迅速に評価し、問題に対して即時に対応できるようになるため、コストを低く抑えつつ、企業のセキュリティレベルを向上させることができるわけである。

#8:問題をリモートから解決する

 IT技術者が問題解決のためにユーザーの机に張り付いてしまうことで、ユーザーの生産性が低下したり、無駄なコストが発生することもしばしばある。リモートデスクトップソフトウェアによるソリューションを導入することで、技術者はユーザーのコンピュータを占有することなく、問題解決を行ったり、ソフトウェアや設定の変更を行うことが可能になる。これにより、サービス費用や、ユーザーの業務が停止する時間、IT技術者への負担を削減できるというわけである。問題を早期に解決できるということは、サービスレベルの向上や、コストの低減、顧客満足度の向上を意味しているのだ。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. ビジネスアプリケーション

    生成 AI 「Gemini」活用メリット、職種別・役職別のプロンプトも一挙に紹介

  2. セキュリティ

    まずは“交渉術”を磨くこと!情報セキュリティ担当者の使命を果たすための必須事項とは

  3. セキュリティ

    迫るISMS新規格への移行期限--ISO/IEC27001改訂の意味と求められる対応策とは

  4. セキュリティ

    マンガで分かる「クラウド型WAF」の特徴と仕組み、有効活用するポイントも解説

  5. セキュリティ

    警察把握分だけで年間4000件発生、IPA10大脅威の常連「標的型攻撃」を正しく知る用語集

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]