ご質問ありがとうございます。
「パッチの適用」が不十分であった為に、脆弱性を利用されてしまったというお話を伺うことがあります。

パッチ管理もですが、パソコンやプリンタなどの機器・インストールされているソフトウェアとその状態（バージョンや保守サポートの有無）を把握し、管理することを「IT資産管理」と言い、セキュリティリスクの低減やライセンス監査対応の効率化などの効果が期待できます。

このIT資産管理をシステム化できる方法のひとつがIT資産管理ソフトとなります。

以下は関係ある３Qクラウドホームページの記事となります。

　『IT資産管理とシステム化の必要性』
　　https://3qcloud.jp/knowledge/353

IT資産管理ソフトを導入することで以下のようなことが可能となります。
　・パソコンなどIT資産情報の自動収集などにより、棚卸の効率化
　・レポート作成機能による管理台帳作成
　・USBデバイス/メモリの管理による情報漏洩対策

以下、３QクラウドのクラウドIT資産管理パックの構成図＆価格表ダウンロードページURLでございます。
　『【構成図&価格表】オフィス業務効率化プラン』
　　https://3qcloud.jp/selection/640

是非一度、ご検討くださいませ。
具体的ご相談お待ちしております。