基本情報技術者 2009年秋期午前（科目A）問55

問題文

クライアント管理ツールに備わっている機能のうち、業務に無関係なソフトウェアがインストールされていることを検出するのに最も有効なものはどれか。

選択肢

ア：インベントリ収集（正解）

イ：遠隔操作

ウ：稼働管理機能

エ：ソフトウェア配信

業務に無関係なソフトウェアを検出する機能はどれか【午前2 解説】

要点まとめ

結論：インベントリ収集はエンドポイント上のインストール済みソフトを一覧化して不要・未承認ソフトを検出する最適な機能です。
根拠：インベントリ収集はソフト名・バージョン・インストール日時・パスやハッシュなどを自動収集し、ポリシーと突合して違反を洗い出せます。
差がつくポイント：定期収集の有無、エージェント／エージェントレス方式、ソフト分類（禁止・許可リスト）や通知・レポート機能で運用効果が大きく変わります。

正解の理由

正解: ア
インベントリ収集は各クライアントの「何がインストールされているか」を体系的に取得する機能です。業務に無関係なソフトの検出には、まずインストール一覧の取得とそれをポリシーや許可リストと比較する作業が必要であり、これはインベントリ収集の本質機能に該当します。従って「業務に無関係なソフトウェアがインストールされていることを検出する」目的に最も直接的に合致します。

よくある誤解

「遠隔操作で見れば分かる」は操作対象の手間が大きく、継続的検出や大規模台数の把握には非効率です。
「ソフトウェア配信で分かる」は配信履歴は把握できても、手動で入れた未承認ソフトの自動検出には向きません。

解法ステップ

問題文のキーワードを抽出：「業務に無関係なソフトウェア」「インストールされていることを検出」
各選択肢の機能を短く定義：インベントリ収集＝資産情報収集、遠隔操作＝操作実行、稼働管理＝稼働状況監視、ソフト配信＝導入配布
「何がインストールされているか」を取得する機能はどれかを照合し、該当するものを選ぶ
結論：インベントリ収集が最も直接的で効率的

選択肢別の誤答解説

ア（インベントリ収集）…正解。インストール済みソフト一覧や属性を中央で収集し、違反ソフトを検出できる。
イ（遠隔操作）…誤り。遠隔操作は個別端末の操作やトラブル対応に向くが、全台自動でインストール状況を継続監視する機能とは異なる。
ウ（稼働管理機能）…誤り。稼働管理はプロセスやサービスの稼働状況／稼働率監視に重点があり、インストール履歴や一覧の網羅的収集は主目的ではない。
エ（ソフトウェア配信）…誤り。配信機能はソフトの配布／導入に特化しており、配布していない外部ソフトの有無を自動検出する機能ではない。

補足コラム

インベントリ収集の実装形態：エージェント型（端末に常駐して定期送信）とエージェントレス型（ネットワークスキャンやリモートコマンドで取得）の2種類があり、精度や運用負荷が異なります。
実務ではインベントリ収集とソフトウェア資産管理（SAM）、脆弱性管理を組み合わせ、未承認ソフトの検出→隔離→削除のフローを構築します。
参考コマンド（Windowsの例）：PowerShellでインストール情報の一部を取得する方法

# レジストリからインストール済みアプリの簡易一覧を取得（64/32ビット対応例）
Get-ItemProperty HKLM:\Software\Microsoft\Windows\CurrentVersion\Uninstall\* ,
HKLM:\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\* |
Select-Object DisplayName, DisplayVersion, InstallDate, Publisher

注：Windowsでは管理用ツールや専用エージェントを使う方が正確かつ安全です。

FAQ

Q: インベントリ収集だけで完全に未承認ソフトを防げますか？
A: いいえ。インベントリ収集は検出が主目的で、防止にはホワイトリストやアプリケーション制御、エンドポイント保護と組み合わせる必要があります。

Q: 稼働管理でプロセス一覧が取れるなら未承認ソフトは分からないですか？
A: 一部は検出できますが、全てのインストール済みソフト（起動していない常駐ソフトやライブラリなど）は稼働情報だけでは網羅できません。

関連キーワード: インベントリ収集、資産管理、エンドポイント管理、ソフトウェア検出、構成管理、リモート操作、ソフトウェア配信、ソフトウェア資産管理

← 前の問題へ次の問題へ →

\ せっかくなら /

基本情報技術者を
クイズ形式で学習しませんか？

クイズ画面へ遷移する→

すぐに利用可能！