セキュリオの機能をISMSの観点から見てみよう【ソフトウェア管理】

情報セキュリティコンサルタントの立場から、LRMが開発・提供する情報セキュリティ教育クラウド「セキュリオ」の機能がどういうふうにISMSの規格をカバーしているのか整理してみる企画第14回、今回はソフトウェア管理機能です！

会社のセキュリティを改善するなら情報セキュリティ教育クラウド「セキュリオ」

※特に何か依頼されているわけでもなく、勝手に書いているので筆者の意見と思ってください(笑)

セキュリオ「ソフトウェア管理」機能について

セキュリオ「ソフトウェア管理」機能は、一般的に使われるソフトウェアのアップデート状況（最新バージョン）について知ることのできる機能です。

ソフトウェア管理 | 機能紹介 | セキュリオ

ISMS観点から見るソフトウェア管理機能

ソフトウェア管理機能は規格のどこに当てはまる？対応できる？

【附属書A】

1. 8.8 技術的ぜい弱性の管理
   ＜規格要求＞
   情報システムの脆弱性情報を収集、適切な手段の実施。
   
   ソフトウェアの最新バージョンを知ることができるこの機能は、この管理策に対応する規格そのものということができます。

ソフトウェア管理機能を使うメリット

ここまではソフトウェア管理機能がISMSの規格とどのように関連しているか整理してきました。
続いてISMSでセキュリオのソフトウェア管理機能を使うメリットについて考えてみましょう。

1. 情報収集の工数削減
   たくさんのソフトウェアを利用していると、それだけアップデート情報の収集も大量に行わなければならないということです。
   その点で、アップデート状況を一覧確認できるというのは、自身で情報収集する工数の削減の手助けになるかもしれません。

まとめ

今回は第14回として「ソフトウェア管理」機能を取り上げました。

ソフトウェア管理機能はISMS運用にがっつり関わるというよりは、特定の情報セキュリティの取り組みに関わる機能です。
もちろん全てのソフトウェアをカバーしているわけではないので、この機能だけで対応を終わらせられるわけではないでしょうが、たとえばどういうふうに管理すべきかなどの参考に活用してみても良いかもしれません。