JP2002318707A - System and method for providing correction of program and security information, information managing system and program therefor - Google Patents
System and method for providing correction of program and security information, information managing system and program thereforInfo
- Publication number
- JP2002318707A JP2002318707A JP2001124880A JP2001124880A JP2002318707A JP 2002318707 A JP2002318707 A JP 2002318707A JP 2001124880 A JP2001124880 A JP 2001124880A JP 2001124880 A JP2001124880 A JP 2001124880A JP 2002318707 A JP2002318707 A JP 2002318707A
- Authority
- JP
- Japan
- Prior art keywords
- information
- program
- hardware
- user
- security information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Debugging And Monitoring (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Stored Programmes (AREA)
Abstract
Description
【0001】[0001]
【発明の属する技術分野】本発明は、プログラムの修正
・セキュリティ情報の提供システムと提供方法、情報管
理システムと管理方法に係わり、特に、プログラムの修
正情報やセキュリティ情報を収集し、確実に当該装置の
メインテナンスを行えるようにしたプログラムの修正・
セキュリティ情報の提供システムと提供方法、情報管理
システムと管理方法に関する。BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to a system and method for providing program correction / security information, and an information management system and management method. Modification of the program that allows maintenance of
The present invention relates to a security information providing system and a providing method, and an information management system and a managing method.
【0002】[0002]
【従来の技術】従来から、コンピュータのハードウェア
やソフトウェアの保守のために、製品毎の障害情報やセ
キュリティ情報を常に収集し、必要な対策を講じてい
る。しかし、このような情報の収集は、製造元への直接
問合せやインターネットなどで情報をユーザが個別に調
査し、対策を実施していた。2. Description of the Related Art Conventionally, for maintenance of computer hardware and software, fault information and security information for each product are constantly collected and necessary measures are taken. However, in order to collect such information, the user individually investigates the information by direct inquiry to the manufacturer or the Internet, and takes measures.
【0003】具体的には、ユーザは、まず自社のコンピ
ュータ設備をハードウェア毎の製造者別一覧を作成し、
更に、ハードウェア毎に使用されているソフトウェアの
製造者別一覧を作成する。[0003] Specifically, a user first creates a list of computer equipment of the company by manufacturer for each hardware,
Further, a list of software used by each hardware manufacturer is created.
【0004】そして、ハードウェア、ソフトウェア毎の
各製品毎のパッチやセキュリティ情報を収集して、収集
した情報が、実際に必要な対策か否かを検討した後、個
々のハードウェアとソフトウェアに対策を施している。[0004] Patches and security information for each product for each hardware and software are collected, and it is determined whether the collected information is an actually necessary countermeasure. Has been given.
【0005】しかし、実際にユーザが使用しているコン
ピュータ設備の調査を実施することは簡単でなく、更
に、使用しているハードウェア、ソフトウェアへのパッ
チ情報やセキュリティ情報を製造者毎に調査し、対策を
実施することは、かなりの時間と労力を必要とし、容易
でない。即ち、製造元のパッチ情報やセキュリティ情報
を収集することができたとしても、その情報が自社の使
用製品のバージョンに適合しているか、又、必要な対策
なのかを判断するのは容易ではなく、従って、保守作業
が完全に行われずに、障害が発生するという問題があっ
た。[0005] However, it is not easy to actually investigate the computer equipment used by the user, and furthermore, the patch information and security information for the hardware and software used are examined for each manufacturer. Implementing the measures requires considerable time and effort and is not easy. In other words, even if the manufacturer's patch information and security information can be collected, it is not easy to determine whether the information is compatible with the version of the product used by the company and whether it is a necessary measure. Therefore, there has been a problem that the maintenance work is not completely performed and a failure occurs.
【0006】[0006]
【発明が解決しようとする課題】本発明の目的は、上記
した従来技術の欠点を改良し、特に、システマティック
に障害情報やセキュリティ情報を収集し、しかも、収集
した情報から必要な情報を容易に抽出できるようにする
ことで、使用しているハードウエアやソフトウエアを常
に最良の状態に保守することを可能にした新規なプログ
ラムの修正・セキュリティ情報の提供システムと提供方
法、情報管理システムと管理方法及びそのプログラムを
提供するものである。SUMMARY OF THE INVENTION An object of the present invention is to improve the above-mentioned drawbacks of the prior art, and in particular, to systematically collect fault information and security information, and to easily obtain necessary information from the collected information. A new program modification / security information providing system and method, and an information management system and management that make it possible to maintain the used hardware and software in the best condition by enabling extraction A method and a program thereof are provided.
【0007】[0007]
【課題を解決するための手段】本発明は上記した目的を
達成するため、基本的には、以下に記載されたような技
術構成を採用するものである。SUMMARY OF THE INVENTION The present invention basically employs the following technical configuration to achieve the above object.
【0008】即ち、本発明に係わるプログラムの修正・
セキュリティ情報の提供システムは、ハードウエア及び
ソフトウエアのプログラムの修正・セキュリティ情報を
提供するプログラムの修正・セキュリティ情報の提供シ
ステムであって、ハードウエア及びソフトウエアのプロ
グラムの修正・セキュリティ情報を収集するプログラム
の修正・セキュリティ情報収集手段と、前記プログラム
の修正・セキュリティ情報収集手段で収集した情報を製
造者毎に分類する情報分類手段と、前記情報分類手段で
分類した情報をインターネット上に公開する情報公開手
段とを備えたことを特徴とするものである。That is, the program according to the present invention is modified and
The security information providing system is a system for providing hardware information and software program correction / security information, and collects hardware / software program correction / security information. Program correction / security information collecting means, information classification means for classifying information collected by the program correction / security information collecting means for each manufacturer, and information for publishing the information classified by the information classification means on the Internet And a publishing means.
【0009】又、本発明に係わるハードウエアやソフト
ウエアの管理システムの第1態様は、ハードウエア及び
ソフトウエアの管理システムであって、ハードウエア及
びソフトウエアのプログラムの修正・セキュリティ情報
を収集し、収集した情報を製造者毎に分類して、インタ
ーネット上に公開するプログラムの修正・セキュリティ
情報提供システムと、ユーザが使用しているハードウエ
ア及びソフトウエア情報を各ユーザから受けて、ユーザ
毎のハードウエア及びソフトウエアの設備情報を生成す
る設備情報の生成手段と、前記設備情報の生成手段で生
成された各ユーザの設備に対応したプログラムの修正・
セキュリティ情報を前記プログラムの修正・セキュリテ
ィ情報提供システムから受信し、ユーザ設備毎のプログ
ラムの修正・セキュリティ情報を生成するプログラムの
修正・セキュリティ情報の生成手段と、前記プログラム
の修正・セキュリティ情報の生成手段で生成された各ユ
ーザ設備毎のプログラムの修正・セキュリティ情報をイ
ンターネット上に公開する情報公開手段とを備えた情報
管理システムと、で構成したことを特徴とするものであ
り、叉、第2態様は、前記情報管理システムは、前記各
ユーザから受信したハードウエア及びソフトウエアのプ
ログラムの修正実施状況に基づき、各設備のプログラム
の修正実施状況を調査するためのプログラムの修正実施
状況の調査手段を更に設けたことを特徴とするものであ
る。A first aspect of the hardware and software management system according to the present invention is a hardware and software management system that collects correction and security information of hardware and software programs. The collected information is classified for each manufacturer, and a program correction / security information providing system to be released on the Internet, and hardware and software information used by the user are received from each user, and each user receives the information. Means for generating equipment information for generating equipment information of hardware and software; and correction and correction of a program corresponding to each user's equipment generated by the means for generating equipment information.
Modification / security information generation means for receiving security information from the program modification / security information providing system and modifying program for each user equipment / generating security information, and modification / security information generation means for the program And an information management system including an information publishing means for publishing, on the Internet, the correction / security information of the program for each user equipment generated in the step (a), and a second mode. The information management system may further include a program modification execution status investigating unit for investigating a program modification implementation status of each facility program based on the hardware and software program update implementation status received from each user. It is further characterized by being provided.
【0010】又、本発明に係わるプログラムの修正・セ
キュリティ情報の提供方法の態様は、ハードウエア及び
ソフトウエアのプログラムの修正・セキュリティ情報を
提供する方法であって、ハードウエア及びソフトウエア
のプログラムの修正・セキュリティ情報を収集する第1
の工程と、前記第1の工程で収集した情報を製造者毎に
分類する第2の工程と、前記第2の工程で分類した情報
をインターネット上に公開する第3の工程と、からなる
ことを特徴とするものである。[0010] An embodiment of the method for providing program correction / security information according to the present invention is a method for providing hardware / software program correction / security information. First to collect correction and security information
, A second step of classifying the information collected in the first step for each manufacturer, and a third step of publishing the information classified in the second step on the Internet. It is characterized by the following.
【0011】又、本発明に係わるハードウエアやソフト
ウエアの管理方法の第1態様は、ハードウエア及びソフ
トウエアの管理方法であって、ユーザが使用しているハ
ードウエア及びソフトウエア情報を各ユーザから受け
て、ユーザ毎のハードウエア及びソフトウエアの設備情
報を生成する第1の工程と、ハードウエア及びソフトウ
エアのプログラムの修正・セキュリティ情報を収集し、
収集した情報を製造者毎に分類して、インターネット上
に公開しているプログラムの修正・セキュリティ情報提
供システムから、各ユーザの設備毎のプログラムの修正
・セキュリティ情報を受信し、ユーザ設備毎のプログラ
ムの修正・セキュリティ情報を生成する第2の工程と、
前記第2の工程で生成された各ユーザ毎のプログラムの
修正・セキュリティ情報をインターネット上に公開する
第3の工程と、からなることを特徴とするものであり、
叉、第2態様は、各ユーザから受信したハードウエア及
びソフトウエアのプログラムの修正実施状況に基づき、
各設備のプログラムの修正実施状況を調査する第4の工
程を更に設けたことを特徴とするものである。A first aspect of the hardware and software management method according to the present invention is a hardware and software management method, wherein hardware and software information used by a user is stored in each user. , A first step of generating hardware and software equipment information for each user, and collecting correction and security information of hardware and software programs,
Classify the collected information for each manufacturer, receive the program correction / security information for each user's equipment from the program correction / security information providing system published on the Internet, and A second step of generating modification / security information of
A third step of publishing the correction / security information of the program for each user generated in the second step on the Internet.
In addition, the second aspect is based on the modification implementation status of the hardware and software programs received from each user,
A fourth step of investigating the state of correction of the program of each facility is further provided.
【0012】又、本発明に係わるコンピュータプログラ
ムの第1態様は、ハードウエア及びソフトウエアのプロ
グラムの修正・セキュリティ情報を提供するプログラム
の修正・セキュリティ情報提供システム用のコンピュー
タプログラムであって、ハードウエア及びソフトウエア
のプログラムの修正・セキュリティ情報を収集する第1
の手順と、前記第1の手順で収集した情報を製造者毎に
分類する第2の手順と、前記第2の手順で分類した情報
をインターネット上に公開する第3の手順と、を実行さ
せるためのコンピュータプログラムであり、叉、第2態
様は、ハードウエア及びソフトウエアの管理システム用
のコンピュータプログラムであって、ユーザが使用して
いるハードウエア及びソフトウエア情報を各ユーザから
受けて、ユーザ毎のハードウエア及びソフトウエアの設
備情報を生成する第1の手順と、ハードウエア及びソフ
トウエアのプログラムの修正・セキュリティ情報を収集
し、収集した情報を製造者毎に分類して、インターネッ
ト上に公開しているプログラムの修正・セキュリティ情
報提供システムから、各ユーザの設備毎のプログラムの
修正・セキュリティ情報を受信し、ユーザ設備毎のプロ
グラムの修正・セキュリティ情報を生成する第2の手順
と、前記第2の手順で生成された各ユーザ毎のプログラ
ムの修正・セキュリティ情報をインターネット上に公開
する第3の手順と、を実行させるためのコンピュータプ
ログラムであり、叉、第3態様は、各ユーザから受信し
たハードウエア及びソフトウエアのプログラムの修正実
施状況に基づき、各設備のプログラムの修正実施状況を
調査する第4の手順を更に設けたことを特徴とするコン
ピュータプログラムである。Further, a first aspect of the computer program according to the present invention is a computer program for a system for providing a correction / security information providing program which provides security / information correction of hardware and software programs. And the first to collect software program modification and security information
, A second procedure of classifying the information collected in the first procedure for each manufacturer, and a third procedure of publishing the information classified in the second procedure on the Internet. The second aspect is a computer program for a hardware and software management system, which receives hardware and software information used by a user from each user, A first procedure for generating hardware and software equipment information for each, and collecting correction and security information of hardware and software programs, classifying the collected information for each manufacturer, From the publicly available program modification / security information providing system, program modification / security for each user's equipment A second procedure for receiving information and generating program modification / security information for each user equipment; and a second procedure for publishing the program modification / security information for each user generated in the second procedure on the Internet. The third aspect is a computer program for executing the steps 3 and 4. The third aspect is a computer program for executing the modification execution status of the program of each facility on the basis of the execution status of the hardware and software program received from each user. A computer program further comprising a fourth procedure for investigating.
【0013】[0013]
【発明の実施の形態】本発明は、ハードウェア/ソフト
ウェア製造元のプログラムの修正情報(以降、パッチと
いう)やセキュリティ情報を一ヶ所に集約し、ユーザの
コンピュータ設備に合致したパッチやセキュリティ情報
を提供するものである。DESCRIPTION OF THE PREFERRED EMBODIMENTS The present invention consolidates correction information (hereinafter referred to as "patches") and security information of a hardware / software manufacturer's program in one place, and provides patches and security information that match user's computer equipment. Is what you do.
【0014】なお、セキュリティ情報とは、具体的に
は、ハードウェア/ソフトウェアの脆弱性に対応するた
めの対策情報や外部攻撃等に対する対策情報である。Note that the security information is, specifically, countermeasure information for coping with vulnerabilities of hardware / software and countermeasure information for external attacks and the like.
【0015】図1において、パッチ・セキュリティ配信
システム10は、多数の製造者の発信するパッチ・セキ
ュリティ情報を一つのシステムに統合し、集約する。ま
た、ユーザのコンピュータ設備の購入、メインテナンス
状況、廃棄までを一元管理する資産管理システム30で
は、ユーザの所持するハードウェア/ソフトウェア毎の
パッチ・セキュリティ情報を、前記したパッチ・セキュ
リティ配信システム10から収集し、ユーザ別パッチ・
セキュリティ情報を生成する。ユーザは、前記資産管理
システム30が生成したユーザ別パッチ・セキュリティ
情報に基づき、ユーザのコンピュータ設備への対策を実
施する。In FIG. 1, a patch security distribution system 10 integrates patch security information transmitted by a number of manufacturers into one system and aggregates the information. In the asset management system 30, which centrally manages the purchase, maintenance status, and disposal of the computer equipment of the user, the patch security information for each piece of hardware / software possessed by the user is collected from the patch security distribution system 10 described above. And user-specific patches
Generate security information. The user implements measures for the user's computer equipment based on the patch security information for each user generated by the asset management system 30.
【0016】このようにして、本発明では、パッチ・セ
キュリティシステム10と資産管理システム30との連
携により、ユーザに必要なプログラムの修正・セキュリ
ティ情報を提供することができるので、ユーザへのシス
テムサポートを円滑、且つ、的確に実施することができ
る。As described above, according to the present invention, the cooperation between the patch security system 10 and the asset management system 30 can provide the user with necessary program correction and security information, thereby providing system support to the user. Can be performed smoothly and accurately.
【0017】[0017]
【実施例】以下に、本発明の具体例を図面を参照しなが
ら詳細に説明する。Embodiments of the present invention will be described below in detail with reference to the drawings.
【0018】(第1の具体例)図2〜図7は、本発明の
第1の具体例の構造を示す図であって、これらの図に
は、ハードウエア及びソフトウエアのプログラムの修正
・セキュリティ情報を提供するプログラムの修正・セキ
ュリティ情報の提供システムであって、ハードウエア及
びソフトウエアのプログラムの修正・セキュリティ情報
を収集するプログラムの修正・セキュリティ情報収集手
段(ステップS1)と、前記プログラムの修正・セキュ
リティ情報収集手段で収集した情報を製造者毎に分類す
る情報分類手段(ステップS2)と、前記情報分類手段
で分類した情報をインターネット上に公開する情報公開
手段(ステップS3)とを備えたことを特徴とするプロ
グラムの修正・セキュリティ情報の提供システム(以
下、パッチ・セキュリティシステムともいう)10が示
されている。(First Embodiment) FIGS. 2 to 7 are views showing the structure of a first embodiment of the present invention. These figures show the modification of hardware and software programs. A program for providing security information and a security information providing system, comprising: a hardware and software program correction / program correction / security information collection means (step S1); An information classification unit (Step S2) for classifying the information collected by the correction / security information collection unit for each manufacturer, and an information disclosure unit (Step S3) for releasing the information classified by the information classification unit on the Internet. Program security and security information provision system (hereinafter referred to as patch security) Also referred to as the I system) 10 is shown.
【0019】更に、ハードウエア及びソフトウエアの管
理システム30であって、ハードウエア及びソフトウエ
アのプログラムの修正・セキュリティ情報を収集し、収
集した情報を製造者毎に分類して、インターネット上に
公開するプログラムの修正・セキュリティ情報提供シス
テム10と、ユーザが使用しているハードウエア及びソ
フトウエア情報を各ユーザから受けて、ユーザ毎のハー
ドウエア及びソフトウエアの設備情報を生成する設備情
報の生成手段(ステップS11)と、前記設備情報の生
成手段で生成された各ユーザの設備に対応したプログラ
ムの修正・セキュリティ情報を前記プログラムの修正・
セキュリティ情報提供システム10から受信し、ユーザ
設備毎のプログラムの修正・セキュリティ情報を生成す
るプログラムの修正・セキュリティ情報の生成手段(ス
テップS12)と、前記プログラムの修正・セキュリテ
ィ情報の生成手段で生成された各ユーザ設備毎のプログ
ラムの修正・セキュリティ情報をインターネット上に公
開する情報公開手段(ステップS13)とを備えた情報
管理システム30とで構成したことを特徴とするハード
ウエア及びソフトウエアの管理システムが示されてい
る。Further, the hardware and software management system 30 collects correction / security information of hardware and software programs, classifies the collected information for each manufacturer, and publishes it on the Internet. And a security information providing system 10 for providing a program and means for generating equipment information for receiving hardware and software information used by the user from each user and generating hardware and software equipment information for each user (Step S11), modifying the program / security information corresponding to the facility of each user generated by the facility information generating means,
A program correction / security information generation means (step S12) which receives from the security information providing system 10 a program for each user equipment and generates security information, and a program correction / security information generation means for generating the security information. Hardware and software management system comprising an information publishing means (step S13) for publishing program modification / security information for each user equipment on the Internet. It is shown.
【0020】以下に、第1の具体例を更に詳細に説明す
る。Hereinafter, the first specific example will be described in more detail.
【0021】図2を参照すると、本発明の第1の具体例
のシステムは、パッチ・セキュリティシステム10と、
製造者のパッチ・セキュリティ情報を発信する製造者パ
ッチ・セキュリティ発信システム20と、ユーザのハー
ドウエア及びソフトウエアを管理する資産管理システム
30と、ユーザ端末40と、これらを相互に接続するイ
ンターネット等のネットワーク100とから構成されて
いる。Referring to FIG. 2, a system according to a first embodiment of the present invention includes a patch security system 10;
A manufacturer patch security transmission system 20 that transmits manufacturer patch security information, an asset management system 30 that manages user hardware and software, a user terminal 40, and an internet or the like that interconnects these components. And a network 100.
【0022】パッチ・セキュリティシステム10は、W
WWサーバ等の情報処理装置により構成されている。こ
のパッチ・セキュリティシステム10は、製造者パッチ
・セキュリティ発信システム20が、ネットワーク10
0上に提供している製品のパッチ・セキュリティ情報を
統合する情報集約サイトの機能を備えている。パッチ・
セキュリティ情報は、製造元の製品名称、バージョン、
障害情報、適用パッチ、回避手順等の情報である。The patch security system 10
It is composed of an information processing device such as a WW server. The patch security system 10 includes a manufacturer patch security transmission system 20 that is connected to a network 10.
It has the function of an information aggregation site that integrates patch security information of products provided on the Internet. patch·
Security information includes the manufacturer's product name, version,
This is information such as fault information, applied patches, and avoidance procedures.
【0023】製造者パッチ・セキュリティ発信システム
20は、製造者(企業)により運用され、WWWサーバ
等の情報処理装置により構成されている。The manufacturer patch security transmission system 20 is operated by a manufacturer (company), and is configured by an information processing device such as a WWW server.
【0024】又、資産管理システム30は、WWWサー
バ等の情報処理装置により構成されている。この資産管
理システム30は、ユーザ端末40の各種ハードウェア
/ソフトウェア設備の使用状況を管理している。資産管
理システム30は、資産管理ユーザ毎の設備状況に合致
したハードウェア/ソフトウェアのパッチ・セキュリテ
ィ情報を、パッチ・セキュリティ配信システム10から
収集し、ユーザ毎にリストアップし、ユーザに公開して
いる。The asset management system 30 comprises an information processing device such as a WWW server. The asset management system 30 manages the usage status of various hardware / software facilities of the user terminal 40. The asset management system 30 collects patch / security information of hardware / software that matches the equipment status of each asset management user from the patch / security distribution system 10, lists each user, and publishes the list to the user. .
【0025】又、ユーザ端末40は、パーソナルコンピ
ュータ等の情報処理装置である。ユーザ端末40は、資
産管理システム30への設備情報の登録/更新と、資産
管理システム30が、パッチ・セキュリティ配信システ
ム10から収集し、ユーザ設備毎に生成したパッチ・セ
キュリティ情報を参照することで、ユーザ自身の設備の
パッチを行い、セキュリティ対策を保守企業等へ依頼し
実施する。The user terminal 40 is an information processing device such as a personal computer. The user terminal 40 registers / updates the equipment information in the asset management system 30 and refers to the patch security information collected by the asset management system 30 from the patch security distribution system 10 and generated for each user equipment. The user performs a patch of the user's own equipment and requests security measures to a maintenance company or the like to carry out the security measures.
【0026】次に、図2〜図5を参照して、第1の具体
例の動作について詳細に説明する。Next, the operation of the first specific example will be described in detail with reference to FIGS.
【0027】なお、以降の説明では、ネットワーク10
0は、インターネットであるとする。In the following description, the network 10
0 is the Internet.
【0028】ユーザは、ユーザ端末40からユ−ザの設
備情報を登録する(ステップA30)。この情報を基
に、資産管理システム30は、ユーザ単位の設備情報を
作成する(ステップA31)。The user registers the equipment information of the user from the user terminal 40 (step A30). Based on this information, the asset management system 30 creates facility information for each user (step A31).
【0029】製造者パッチ・セキュリティ発信システム
20は、製造者のパッチ・セキュリティ情報をWWWサ
ーバ等で公開する(ステップA1)。パッチ・セキュリ
ティ配信システム10が、製造者パッチ・セキュリティ
発信システム20の製造者のパッチ・セキュリティ情報
にアクセスすることで(ステップA2)、パッチ・セキ
ュリティ配信システム10は、必要な製造者のパッチ・
セキュリティ情報を収集し、収集したメインテナンス管
理情報をデータベース化して公開する。そして、資産管
理システム30が、パッチ・セキュリティ配信システム
10のユーザ毎のメインテナンス管理情報を参照できる
ようにする。The manufacturer's patch security transmission system 20 publishes the manufacturer's patch security information on a WWW server or the like (step A1). When the patch security distribution system 10 accesses the manufacturer's patch security information of the manufacturer patch security transmission system 20 (step A2), the patch security distribution system 10 transmits the required manufacturer's patch information.
Collect security information, make the collected maintenance management information into a database, and publish it. Then, the asset management system 30 can refer to maintenance management information for each user of the patch / security distribution system 10.
【0030】図4は、パッチ・セキュリティ配信システ
ム10が生成した製造社別の製品別のパッチ・セキュリ
ティ情報のリストである。これを資産管理システム30
で参照する。FIG. 4 is a list of patch security information generated by the patch security distribution system 10 for each manufacturer and for each product. This is transferred to the asset management system 30
To refer to.
【0031】次に、資産管理システム30は、図5に示
すように、ユーザ毎の設備情報とパッチ・セキュリティ
配信システム10からのパッチ・セキュリティ情報とに
基づき、ユーザ設備別のパッチ・セキュリティ情報リス
トを生成する(ステップA32)。Next, as shown in FIG. 5, the asset management system 30 provides a patch security information list for each user equipment based on the equipment information for each user and the patch security information from the patch security distribution system 10. Is generated (step A32).
【0032】ユーザは、ユーザ端末40から資産管理シ
ステム30のユーザ別のパッチ・セキュリティ情報リス
トを参照することで(ステップA4)、ユーザは、自分
の設備に必要なパッチ・セキュリティ対策の実施を検討
する(ステップA5)。The user refers to the patch security information list for each user of the asset management system 30 from the user terminal 40 (step A4), and the user examines the implementation of the patch security measures necessary for his own equipment. (Step A5).
【0033】ユーザ先にて実施したパッチ・セキュリテ
ィ対策は、資産管理システム30のユーザ別のパッチセ
キュリティ情報リストの施工日にチェックを入れること
で、施工の有無を管理する。The patch security measure implemented by the user manages the presence or absence of construction by checking a construction date in a patch security information list for each user of the asset management system 30.
【0034】(第2の具体例)次に、本発明の第2の具
体例について図2、図8、図9を参照して詳細に説明す
る。(Second Specific Example) Next, a second specific example of the present invention will be described in detail with reference to FIG. 2, FIG. 8, and FIG.
【0035】この第2の具体例では、資産管理システム
30において、ユーザ別のパッチ・セキュリティ情報リ
ストが作成された後、そのリストを基に、ユーザ設備の
パッチ・セキュリティ施工状況を調査するように構成し
た点で第1の具体例と異なる。In the second specific example, after the patch management information list for each user is created in the asset management system 30, the patch security installation status of the user equipment is checked based on the list. The configuration differs from the first specific example.
【0036】したがって、第2の具体例の資産管理シス
テム30では、ユーザの設備情報からパッチ・セキュリ
ティ情報をリストアップするだけではなく、そのリスト
からユーザ設備のパッチ・セキュリティ情報の施工状況
を調査する機能を備えることで、ユーザへパッチ・セキ
ュリティ対策の実施要否を正確に通知することができる
ように構成したものである。Therefore, in the asset management system 30 of the second specific example, not only the patch security information is listed from the user's equipment information, but also the construction status of the patch security information of the user equipment is checked from the list. By providing the function, it is configured such that it is possible to accurately notify the user of the necessity of implementing the patch security measure.
【0037】第2の具体例のパッチ・セキュリティ配信
システム10では、製造者のパッチ・セキュリティ情報
をリンクするだけでなく、その個々の詳細な情報をリス
トアップすることで、資産管理システム30が、パッチ
・セキュリティ対策の実施状況を詳細にトレースできる
ように、ファイル情報まで細分化した情報が必要にな
る。In the patch security distribution system 10 of the second specific example, the asset management system 30 not only links the patch security information of the manufacturer but also lists the individual detailed information so that the asset management system 30 In order to be able to trace the implementation status of patch security measures in detail, it is necessary to have detailed information down to file information.
【0038】次に、第2の具体例の動作について説明す
る。Next, the operation of the second specific example will be described.
【0039】図8において、製造者パッチ・セキュリテ
ィ発信システム20が、パッチ・セキュリティ情報を発
信し、パッチ・セキュリティ配信システム10が収集し
たパッチ・セキュリティ情報を製造者別にまとめるまで
の動作(ステップB1からB2)と、ユーザが、資産管
理システム30に設備情報を登録し、資産管理システム
30で、ユーザ毎の設備情報を整理・管理する動作(ス
テップB40からB41)は、第1の具体例と同様であ
る。In FIG. 8, the operation until the manufacturer patch security transmission system 20 transmits the patch security information and the patch security information collected by the patch security distribution system 10 is summarized for each manufacturer (from step B1) B2) and the operation of the user registering the equipment information in the asset management system 30 and organizing and managing the equipment information for each user in the asset management system 30 (steps B40 to B41) are the same as in the first specific example. It is.
【0040】パッチ・セキュリティ配信システム10
は、製造者毎の製品別のパッチ・セキュリティ情報リス
トから個々の内容を分析し、適用対象ファイルなどの情
報もデータベース化し、詳細なリストを作成する(ステ
ップB3)。Patch security distribution system 10
Analyzes the individual contents from the patch / security information list for each product for each manufacturer, creates a database of information such as applicable files, and creates a detailed list (step B3).
【0041】次に、資産管理システム30は、ユーザ毎
の設備情報とパッチ・セキュリティ配信システム10の
情報とから、ユーザ別のパッチ・セキュリティ情報とそ
の対象ファイル情報のリストを作成する(ステップB4
2)。Next, the asset management system 30 creates a list of patch security information for each user and target file information from the facility information for each user and the information of the patch security distribution system 10 (step B4).
2).
【0042】ユーザは、ユーザ端末40から資産管理シ
ステム30のパッチ・セキュリティ状況調査を実施し
(ステップB5)、実施結果に基づき、資産管理システ
ム30は、ユーザ毎のパッチ・セキュリティ情報リスト
の施工状況データを更新する(ステップB6)。The user conducts a patch security status investigation of the asset management system 30 from the user terminal 40 (step B5), and based on the execution result, the asset management system 30 sets the patch security information list construction status for each user. The data is updated (step B6).
【0043】ユーザは、資産管理システム30のユーザ
別のパッチ・セキュリティ情報リストを参照し(ステッ
プB7)、パッチ・セキュリティ状況調査の結果を参照
して、必要なパッチ・セキュリティ対策の実施を検討す
る(ステップB8)ユーザ先にてパッチ・セキュリティ
対策を実施した後、再び、パッチ・セキュリティ状況調
査を実施することで施工状況データを更新する。The user refers to the patch security information list for each user in the asset management system 30 (step B7), and examines the necessary security measures with reference to the results of the patch security status investigation. (Step B8) After the patch security measures are implemented at the user site, the patch security situation survey is performed again to update the construction situation data.
【0044】[0044]
【発明の効果】本発明は、上述のように構成したので、
以下のような効果を奏する。The present invention is constructed as described above.
The following effects are obtained.
【0045】第一の効果は、多種多様な製造者パッチ・
セキュリティ情報を、資産管理システム1箇所から受け
られることである。The first effect is that a wide variety of manufacturer patches
The security information can be received from one location of the asset management system.
【0046】第二の効果は、製造者のパッチ・セキュリ
ティ発信情報が、的確にユーザに伝わり、障害を的確に
排除することができる。The second effect is that the patch security transmission information of the manufacturer can be accurately transmitted to the user, and the failure can be accurately eliminated.
【0047】第三の効果は、パッチ・セキュリティ情報
が一元管理されるから、情報発信側と受信側のコンテン
ツとが一致し、管理上のトラブルの発生を防止すること
ができる。The third effect is that since the patch security information is centrally managed, the contents on the information transmitting side and the content on the receiving side match, and the occurrence of management trouble can be prevented.
【図1】本発明の実施の形態を示す図である。FIG. 1 is a diagram showing an embodiment of the present invention.
【図2】本発明の全体の構成を示すブロック図である。FIG. 2 is a block diagram showing the overall configuration of the present invention.
【図3】本発明の第1の具体例の各部の関係を示す図で
ある。FIG. 3 is a diagram showing a relationship between respective parts of the first specific example of the present invention.
【図4】本発明のデータの一例を示す図である。FIG. 4 is a diagram showing an example of data of the present invention.
【図5】本発明のデータの一例を示す図である。FIG. 5 is a diagram showing an example of data of the present invention.
【図6】本発明のパッチ・セキュリティシステムの動作
を示すフローチャートである。FIG. 6 is a flowchart showing the operation of the patch security system of the present invention.
【図7】第1の具体例の資産管理システムの動作を示す
フローチャートである。FIG. 7 is a flowchart illustrating an operation of the asset management system according to the first specific example;
【図8】本発明の第2の具体例の各部の関係を示す図で
ある。FIG. 8 is a diagram showing the relationship between the components of the second specific example of the present invention.
【図9】第2の具体例の資産管理システムの動作を示す
フローチャートである。FIG. 9 is a flowchart illustrating an operation of the asset management system according to the second specific example;
10 パッチ・セキュリティ配信システム 20 製造者のパッチ・セキュリティ発信システム 30 資産管理システム 40 ユーザ端末 100 インターネット DESCRIPTION OF SYMBOLS 10 Patch security distribution system 20 Manufacturer's patch security dispatch system 30 Asset management system 40 User terminal 100 Internet
───────────────────────────────────────────────────── フロントページの続き (51)Int.Cl.7 識別記号 FI テーマコート゛(参考) G06F 17/60 502 G06F 9/06 610Q Fターム(参考) 5B042 GA18 HH39 NN51 5B075 KK07 KK13 KK33 ND20 ND23 NR02 NR12 PR03 UU21 UU40 5B076 EC10 5B085 BG07 ──────────────────────────────────────────────────続 き Continued on the front page (51) Int.Cl. 7 Identification symbol FI theme coat ゛ (Reference) G06F 17/60 502 G06F 9/06 610Q F term (Reference) 5B042 GA18 HH39 NN51 5B075 KK07 KK13 KK33 ND20 ND23 NR02 NR12 NR12 PR03 UU21 UU40 5B076 EC10 5B085 BG07
Claims (9)
ラムの修正・セキュリティ情報を提供するプログラムの
修正・セキュリティ情報の提供システムであって、 ハードウエア及びソフトウエアのプログラムの修正・セ
キュリティ情報を収集するプログラムの修正・セキュリ
ティ情報収集手段と、前記プログラムの修正・セキュリ
ティ情報収集手段で収集した情報を製造者毎に分類する
情報分類手段と、前記情報分類手段で分類した情報をイ
ンターネット上に公開する情報公開手段とを備えたこと
を特徴とするプログラムの修正・セキュリティ情報の提
供システム。Claims 1. A system for providing a program and security information for modifying hardware and software programs and providing security information, the system comprising a program for modifying hardware and software programs and collecting security information. Correction / security information collection means, information classification means for classifying the information collected by the program correction / security information collection means for each manufacturer, and information disclosure means for publishing the information classified by the information classification means on the Internet A system for providing program correction and security information, comprising:
ステムであって、 ハードウエア及びソフトウエアのプログラムの修正・セ
キュリティ情報を収集し、収集した情報を製造者毎に分
類して、インターネット上に公開するプログラムの修正
・セキュリティ情報提供システムと、 ユーザが使用しているハードウエア及びソフトウエア情
報を各ユーザから受けて、ユーザ毎のハードウエア及び
ソフトウエアの設備情報を生成する設備情報の生成手段
と、前記設備情報の生成手段で生成された各ユーザの設
備に対応したプログラムの修正・セキュリティ情報を前
記プログラムの修正・セキュリティ情報提供システムか
ら受信し、ユーザ設備毎のプログラムの修正・セキュリ
ティ情報を生成するプログラムの修正・セキュリティ情
報の生成手段と、前記プログラムの修正・セキュリティ
情報の生成手段で生成された各ユーザ設備毎のプログラ
ムの修正・セキュリティ情報をインターネット上に公開
する情報公開手段とを備えた情報管理システムと、 で構成したことを特徴とするハードウエア及びソフトウ
エアの管理システム。2. A hardware and software management system, which collects correction / security information of hardware and software programs, classifies the collected information for each manufacturer, and publishes it on the Internet. A program modification / security information providing system, and equipment information generating means for receiving hardware and software information used by the user from each user and generating hardware and software equipment information for each user, Receiving the program correction / security information corresponding to each user's equipment generated by the equipment information generation means from the program correction / security information providing system, and generating a program correction / security information for each user equipment. Means for generating program correction and security information; An information management system comprising: an information publishing means for publishing the program correction / security information generated by the program correction / security information generation means for each user equipment on the Internet. Hardware and software management system.
から受信したハードウエア及びソフトウエアのプログラ
ムの修正実施状況に基づき、各設備のプログラムの修正
実施状況を調査するためのプログラムの修正実施状況の
調査手段を更に設けたことを特徴とする請求項2記載の
ハードウエア及びソフトウエアの管理システム。3. The information management system according to claim 1, wherein said information management system is adapted to check a modification execution status of a program of each facility based on a modification execution status of a hardware and software program received from each user. 3. The hardware and software management system according to claim 2, further comprising a survey unit.
ラムの修正・セキュリティ情報を提供する方法であっ
て、 ハードウエア及びソフトウエアのプログラムの修正・セ
キュリティ情報を収集する第1の工程と、 前記第1の工程で収集した情報を製造者毎に分類する第
2の工程と、 前記第2の工程で分類した情報をインターネット上に公
開する第3の工程と、 からなることを特徴とするプログラムの修正・セキュリ
ティ情報の提供方法。4. A method for providing correction / security information of a hardware and software program, comprising: a first step of collecting correction / security information of a hardware and software program; A second step of classifying the information collected in the process for each manufacturer; and a third step of publishing the information classified in the second step on the Internet. How security information is provided.
法であって、 ユーザが使用しているハードウエア及びソフトウエア情
報を各ユーザから受けて、ユーザ毎のハードウエア及び
ソフトウエアの設備情報を生成する第1の工程と、 ハードウエア及びソフトウエアのプログラムの修正・セ
キュリティ情報を収集し、収集した情報を製造者毎に分
類して、インターネット上に公開しているプログラムの
修正・セキュリティ情報提供システムから、各ユーザの
設備毎のプログラムの修正・セキュリティ情報を受信
し、ユーザ設備毎のプログラムの修正・セキュリティ情
報を生成する第2の工程と、 前記第2の工程で生成された各ユーザ毎のプログラムの
修正・セキュリティ情報をインターネット上に公開する
第3の工程と、 からなることを特徴とするハードウエア及びソフトウエ
アの管理方法。5. A method for managing hardware and software, wherein information on hardware and software used by a user is received from each user, and equipment information on hardware and software for each user is generated. The first step is to collect correction and security information of hardware and software programs, classify the collected information by manufacturer, and provide a program correction and security information providing system that is published on the Internet. Receiving a program / security information of a program for each facility of each user and generating a program / security information of a program for each user facility; and a program for each user generated in the second step. And the third step of publishing security information and security information on the Internet. Hardware and software management method to be.
ソフトウエアのプログラムの修正実施状況に基づき、各
設備のプログラムの修正実施状況を調査する第4の工程
を更に設けたことを特徴とする請求項5記載のハードウ
エア及びソフトウエアの管理方法。6. The method according to claim 1, further comprising a fourth step of examining the state of modification of the program of each facility based on the state of modification of the hardware and software programs received from each user. 5. The method for managing hardware and software according to 5.
ラムの修正・セキュリティ情報を提供するプログラムの
修正・セキュリティ情報提供システム用のコンピュータ
プログラムであって、 ハードウエア及びソフトウエアのプログラムの修正・セ
キュリティ情報を収集する第1の手順と、 前記第1の手順で収集した情報を製造者毎に分類する第
2の手順と、 前記第2の手順で分類した情報をインターネット上に公
開する第3の手順と、 を実行させるためのコンピュータプログラム。7. A computer program for a hardware / software program correction / security information providing system which provides hardware / software program correction / security information, and collects hardware / software program correction / security information. A first procedure to classify the information collected in the first procedure for each manufacturer; a third procedure to publish the information classified in the second procedure on the Internet; Computer program for executing
ステム用のコンピュータプログラムであって、 ユーザが使用しているハードウエア及びソフトウエア情
報を各ユーザから受けて、ユーザ毎のハードウエア及び
ソフトウエアの設備情報を生成する第1の手順と、 ハードウエア及びソフトウエアのプログラムの修正・セ
キュリティ情報を収集し、収集した情報を製造者毎に分
類して、インターネット上に公開しているプログラムの
修正・セキュリティ情報提供システムから、各ユーザの
設備毎のプログラムの修正・セキュリティ情報を受信
し、ユーザ設備毎のプログラムの修正・セキュリティ情
報を生成する第2の手順と、 前記第2の手順で生成された各ユーザ毎のプログラムの
修正・セキュリティ情報をインターネット上に公開する
第3の手順と、 を実行させるためのコンピュータプログラム。8. A computer program for a hardware and software management system, comprising: receiving information on hardware and software used by a user from each user; and providing hardware and software equipment for each user. The first procedure for generating information, the correction and security information of hardware and software programs, the collection of information, the collected information is classified by manufacturer, and the correction and security of programs published on the Internet A second procedure for receiving, from the information providing system, a program modification / security information for each facility of each user, and generating a program modification / security information for each user facility; and each of the procedures generated in the second procedure. 3rd release of program modification / security information for each user on the Internet And a computer program to execute.
ソフトウエアのプログラムの修正実施状況に基づき、各
設備のプログラムの修正実施状況を調査する第4の手順
を更に設けたことを特徴とする請求項8記載のコンピュ
ータプログラム。9. The method according to claim 1, further comprising a fourth step of examining the state of the modification of the program of each facility based on the state of the modification of the hardware and software programs received from each user. 8. The computer program according to 8.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001124880A JP2002318707A (en) | 2001-04-23 | 2001-04-23 | System and method for providing correction of program and security information, information managing system and program therefor |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001124880A JP2002318707A (en) | 2001-04-23 | 2001-04-23 | System and method for providing correction of program and security information, information managing system and program therefor |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2002318707A true JP2002318707A (en) | 2002-10-31 |
Family
ID=18974189
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2001124880A Pending JP2002318707A (en) | 2001-04-23 | 2001-04-23 | System and method for providing correction of program and security information, information managing system and program therefor |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2002318707A (en) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2004234208A (en) * | 2003-01-29 | 2004-08-19 | Mitsubishi Electric Corp | Security countermeasure operational management device |
| KR20060092043A (en) * | 2005-02-17 | 2006-08-22 | 마이크로소프트 코포레이션 | Systems and methods for shielding an identified vulnerability |
| JPWO2005069135A1 (en) * | 2004-05-19 | 2007-07-26 | クワンティ株式会社 | Information processing apparatus, software update system, software update method and program thereof |
| US7490149B2 (en) | 2003-02-24 | 2009-02-10 | Fujitsu Limited | Security management apparatus, security management system, security management method, and security management program |
| US8069474B2 (en) | 2003-05-14 | 2011-11-29 | Fujitsu Limited | Software-usage management system, software-usage management method, and computer product |
| WO2013035181A1 (en) * | 2011-09-08 | 2013-03-14 | 株式会社日立製作所 | Vulnerability countermeasure device, and vulnerability countermeasure method |
-
2001
- 2001-04-23 JP JP2001124880A patent/JP2002318707A/en active Pending
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2004234208A (en) * | 2003-01-29 | 2004-08-19 | Mitsubishi Electric Corp | Security countermeasure operational management device |
| US7490149B2 (en) | 2003-02-24 | 2009-02-10 | Fujitsu Limited | Security management apparatus, security management system, security management method, and security management program |
| US8069474B2 (en) | 2003-05-14 | 2011-11-29 | Fujitsu Limited | Software-usage management system, software-usage management method, and computer product |
| JPWO2005069135A1 (en) * | 2004-05-19 | 2007-07-26 | クワンティ株式会社 | Information processing apparatus, software update system, software update method and program thereof |
| US8341618B2 (en) | 2004-05-19 | 2012-12-25 | Yoichiro Terasawa | Information processor, software updating system, software updating method, and its program for updating modules on a user computer |
| KR20060092043A (en) * | 2005-02-17 | 2006-08-22 | 마이크로소프트 코포레이션 | Systems and methods for shielding an identified vulnerability |
| JP2006228206A (en) * | 2005-02-17 | 2006-08-31 | Microsoft Corp | System and method for shielding identified vulnerability |
| WO2013035181A1 (en) * | 2011-09-08 | 2013-03-14 | 株式会社日立製作所 | Vulnerability countermeasure device, and vulnerability countermeasure method |
| JPWO2013035181A1 (en) * | 2011-09-08 | 2015-03-23 | 株式会社日立製作所 | Vulnerability countermeasure device and vulnerability countermeasure method |
| US9372995B2 (en) | 2011-09-08 | 2016-06-21 | Hitachi, Ltd. | Vulnerability countermeasure device and vulnerability countermeasure method |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11798028B2 (en) | Systems and methods for monitoring malicious software engaging in online advertising fraud or other form of deceit | |
| CN105868635B (en) | Method and apparatus for coping with Malware | |
| CN102045390B (en) | What computer special-purpose software updated automatically configures | |
| JP4852542B2 (en) | Methods, computer programs, and data structures for intrusion detection, intrusion response, and vulnerability remediation across target computer systems | |
| US9372995B2 (en) | Vulnerability countermeasure device and vulnerability countermeasure method | |
| US7421490B2 (en) | Uniquely identifying a crashed application and its environment | |
| WO2019138138A1 (en) | Method and system of managing artifacts during its lifecycle on a cloud computing system | |
| EP2560120B1 (en) | Systems and methods for identifying associations between malware samples | |
| Cox et al. | Management of the service-oriented-architecture life cycle | |
| US20120311562A1 (en) | Extendable event processing | |
| CA2883090A1 (en) | Systems and methods for automated memory and thread execution anomaly detection in a computer network | |
| US11086618B2 (en) | Populating a software catalogue with related product information | |
| US20130111473A1 (en) | Passive monitoring of virtual systems using extensible indexing | |
| KR102098064B1 (en) | Method, Apparatus and System for Security Monitoring Based On Log Analysis | |
| US20120167070A1 (en) | Code modification of rule-based implementations | |
| CN104077532A (en) | Linux virtualization platform safety detection method and system | |
| Katilu et al. | Challenges of data provenance for cloud forensic investigations | |
| JP2004054706A (en) | Security risk management system, program, and recording medium thereof | |
| JP2002318707A (en) | System and method for providing correction of program and security information, information managing system and program therefor | |
| CN111865927B (en) | Vulnerability processing method and device based on system, computer equipment and storage medium | |
| JP2005099967A (en) | Preventive maintenance method | |
| CN100353277C (en) | Implementing method for controlling computer virus through proxy technique | |
| JP5499484B2 (en) | Program correction system, terminal device, server device, program correction method, error detection program, and management program | |
| JP6441742B2 (en) | Security level management system, security level management device, security level management method and program | |
| Mei et al. | Runtime recovery and manipulation of software architecture of component-based systems |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20040305 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20040406 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20040607 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20050405 |