資産管理とセキュリティホール

社内でソフトウェア資産管理用にTCOstreamというソフトを利用しているのだが、これがWindows Updateによって動作エラーを引き起こすようになった。5分間隔でアラートを出すので仕事にならない。
既に問題の発現から1ヶ月近く経過しているが、メーカからは「調査中」ということ以外に情報が出てこない。差し当たって原因となったパッチ自体は特定されているのでそれをアンインストールすることで一時的な対処にはなるのだが、自動でアップデートされる際にまたパッチが当たってしまうので、当面はアップデート自体を停止しておくか、さもなくばTCOstreamを停止するしかない。


で。
情報管理部署からはWindows Update停止の通達が出たわけだが、これはちょっと優先度の判断としてマズくないか。
TCOstreamは所詮、社内の資産管理用だ。要するにライセンスを超過してソフトウェアをインストールしていたり、逆にライセンスが余っていたりしないか監視するのが目的であるので、短期的に停止してもさしたる影響はない*1。対してWindows Updateの主たる目的は脆弱性の回避であり、これを放置するということは防壁に穴の開いた状態を持続するということだ。週に一度はウィルスが検出されるような昨今のWindows界隈に於いて、それがどんなに危険なことなのか情報部署は正しく認識しているのだろうか?

*1:正直なところ、そもそも資産管理ソフトの価値自体に疑問を抱いているのだが、まあプライバシーマークなどとも絡んで「不正利用してません/変なソフト入れてません」を宣言する必要があるのだろう