IT 資産インベントリとは、IT 資産のライフサイクル全体にわたって、IT 資産の財務、物理、ライセンス、契約の側面を追跡および管理するプロセスです1。IT 資産には、組織が目標達成のために重視し使用するハードウェア、ソフトウェア、ネットワーク コンポーネントが含まれます2。完全で正確な IT 資産インベントリは、組織が IT 予算を最適化し、セキュリティ リスクを軽減し、コンプライアンスを確保し、パフォーマンスを向上させるのに役立ちます3。
組織が IT 資産インベントリを完全かつ正確に把握できるようにする最適な制御方法の 1 つは、不明なデバイスに対してネットワーク スキャンを実行することです。ネットワーク スキャンとは、ネットワークに接続されたデバイスに関する情報 (IP アドレス、オペレーティング システム、開いているポート、サービス、脆弱性など) を識別して収集するプロセスです4。ネットワーク スキャンは、組織が次のことを行うのに役立ちます。
* 許可されていないもの、管理されていないもの、隠されたものも含め、ネットワーク上のすべてのIT資産を検出してインベントリします。
* ネットワークのセキュリティやパフォーマンスに脅威を与える可能性のある不正なデバイスや悪意のあるデバイスを検出して削除します
* 資産インベントリデータを定期的かつ自動的に更新および検証し、変更や不一致があれば警告します。
* 資産のパッチ適用、アップグレード、廃棄などの資産ライフサイクル管理と保守活動をサポートします5 参考資料 = IT 資産評価、リスク評価および制御実装モデル、ITAM: IT 資産管理の究極ガイド、IT インベントリ管理によるセキュリティ脅威への対応、ネットワーク スキャン - Wikipedia、8 つのベスト IT 資産管理ソフトウェア (2024)

is incorrect. Deterrent controls are similar to the preventative controls, but they diminish or reverse the attraction of the environment to prevent risk from occurring instead of making adjustments to the environment. Answer: C is incorrect. Compensation controls ensure that normal business operations continue by applying appropriate resource. Answer: B is incorrect. Detective controls simply detect and report on the occurrence of a problems. They identify specific symptoms to potential problems.