#6:パッチの管理を積極的に行う
IT資産に対する潜在的なリスク(例えば未適用のセキュリティパッチなど)の検出や分析に常に努めることは重要である。システムに最新のパッチを適用しておくという作業は面倒で時間もかかると考えているかもしれない。しかし、攻撃の90%は、既にパッチがリリースされているセキュリティホールを利用したものとなっている。つまり、パッチの適用にミスや遅延があった場合、企業に大きな損失がもたらされることもあり得るというわけだ。このため、たまにしかネットワークに接続されない機器や、設置場所が特定されていない機器も対象に含めて、未適用のパッチや重要なアップデートを自動的に識別する包括的なパッチ管理ソリューションを導入することが必要不可欠となるわけである。こういったソリューションにより、パッチ管理にまつわる手間を軽減できるだけではなく、セキュリティリスクや計画外のシステム停止を大きく削減できるようになるはずだ。
#7:脆弱性を排除する
パッチ管理についても同じことが言えるが、想定外の使用やブルートフォースアタック、DoS攻撃、トロイの木馬攻撃といった潜在的に存在する脅威からIT資産を守るために、組織をあげて積極的に行動するということは非常に重要である。脆弱性を管理するためのプラクティスに問題がある場合、深刻な生産性の低下や、大きな損害をもたらしかねない。こういったことを避けるために、ネットワーク上の資産を継続的に監視し、脆弱性のある、すなわちセキュアではない状態を検出、評価し、自動的に修正するようなツールを導入するべきである。これにより、業務全体に対する脆弱性の影響を迅速に評価し、問題に対して即時に対応できるようになるため、コストを低く抑えつつ、企業のセキュリティレベルを向上させることができるわけである。
#8:問題をリモートから解決する
IT技術者が問題解決のためにユーザーの机に張り付いてしまうことで、ユーザーの生産性が低下したり、無駄なコストが発生することもしばしばある。リモートデスクトップソフトウェアによるソリューションを導入することで、技術者はユーザーのコンピュータを占有することなく、問題解決を行ったり、ソフトウェアや設定の変更を行うことが可能になる。これにより、サービス費用や、ユーザーの業務が停止する時間、IT技術者への負担を削減できるというわけである。問題を早期に解決できるということは、サービスレベルの向上や、コストの低減、顧客満足度の向上を意味しているのだ。
