JP2004265153A - パッチ適用システム、バッチ適用方法、パッチ適用支援装置及びプログラム - Google Patents

パッチ適用システム、バッチ適用方法、パッチ適用支援装置及びプログラム Download PDF

Info

Publication number
JP2004265153A
JP2004265153A JP2003054981A JP2003054981A JP2004265153A JP 2004265153 A JP2004265153 A JP 2004265153A JP 2003054981 A JP2003054981 A JP 2003054981A JP 2003054981 A JP2003054981 A JP 2003054981A JP 2004265153 A JP2004265153 A JP 2004265153A
Authority
JP
Japan
Prior art keywords
patch
application
information
user terminal
file
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2003054981A
Other languages
English (en)
Inventor
Hiroya Asano
浩也 浅野
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp filed Critical NEC Corp
Priority to JP2003054981A priority Critical patent/JP2004265153A/ja
Publication of JP2004265153A publication Critical patent/JP2004265153A/ja
Pending legal-status Critical Current

Links

Images

Landscapes

  • Stored Programmes (AREA)

Abstract

【課題】パッチファイル管理及びパッチ提供者との直接的な契約(二次提供承諾)を行う必要がなく、パッチファイルをパッチ提供者が入れ替えた場合の対応も容易であり、パッチの自動適用とウィルスチェックソフトの自動更新によりユーザ端末装置のセキュリティ確保の自動化を図ることができるパッチ適用システムを提供する。
【解決手段】ユーザ端末装置1と、パッチファイルのダウンロードを行うためのパッチ提供サイト2を管理するパッチ提供装置3と、パッチ適用を支援するパッチ適用支援装置4とを有し、これらがネットワーク5を介して接続され、パッチ適用支援装置4は、パッチ提供サイト2のダウンロード用アドレス情報及びパッチ適用により変更されるパッチファイル情報をデータベース15で管理し、ユーザ端末装置1はそれらの情報に基づいてパッチ提供サイト2からパッチファイルをダウンロードして、パッチの適用が行われる。
【選択図】 図1

Description

【0001】
【発明の属する技術分野】
本発明は、ユーザ端末装置のパッチ適用を行うためのパッチ適用システム、バッチ適用方法、パッチ適用支援装置及びプログラムに関し、特に、インターネット等のネットワークを介してユーザ端末装置のパッチ適用を自動的に行うためのパッチ適用システム、バッチ適用方法、パッチ適用支援装置及びプログラムに関する。
【0002】
【従来の技術】
近年、インターネット等のネットワークの普及に伴い、コンピュータウィルスによる感染被害が増大している。例えば「Nimda」のようにセキュリティホールの発見からセキュリティホールを攻撃するウィルス、ワームが出現しており、時間の経過と共により早く巧妙になってきている。そのため、ユーザ端末装置におけるセキュリティ確保には、パッチの適切かつ迅速な適用と常時チェックパターンが更新されたウィルス対策ソフトの活用が必須である。
【0003】
しかし、パッチ適用の際には人的ミスが発生しやすく、時間や手間もかかる。また、幅広い年齢層に急速にインターネットが普及した結果、セキュリティ情報を得てもパッチ適用が難しいユーザーが増加している。その結果、パッチ適用がなされずセキュリティホールを持った状態で運用され、ウィルス感染等の問題を蔓延させることになる。
【0004】
また、セキュリティ対策としてはこれに合わせて常時ウィルス検知パターンが最新バージョンに変更されていなければならないが、パターンの更新が頻繁なため更新漏れも多々ある。
【0005】
そこで、インターネット等のネットワークを介してユーザ端末装置のパッチ適用を自動的に行うためのリモートパッチ適用システムが提案されている。
【0006】
例えば、インターネットを使用したクライアントサーバシステムにおいて、パッチを適用するプログラムにパッチ提供用サーバのアドレスを登録し、そのアドレスを参照してサーバにアクセスし、クライアント、サーバのそれぞれに登録されているパッチのバージョン比較を行い、このバージョン比較の結果、サーバのパッチバージョンが高かったときにサーバにあるパッチファイルをダウンロードして適用し、また、パッチダウンロード時にクライアントのMacアドレスを登録してクライアントのバージョン管理も行うシステムが提案されている(例えば特許文献1参照)。
また、サーバとクライアントを有し、サーバは、保守管理対象の各クライアントのソフトウェア情報(SW情報)が登録されたSWデータベースと、パッチ適用対象に関する情報が登録されたパッチデータベースと、パッチデータベースが更新された場合に起動され、SWデータベースとパッチデータベースの内容のマッチング結果、パッチ適用可能なクライアントに対してパッチ情報を配信するパッチ処理部とを備え、クライアントは、ネットワークからパッチ情報を受信する通信部と、この通信部で受信されたパッチ情報を基にパッチを適用するパッチ適応処理部を備え、保守管理対象のクライアントにパッチを自動的かつ安全に適用するクライアント・サーバシステムが提案されている(例えば特許文献2参照)。
【0007】
【特許文献1】
特開2000−250743号公報
【特許文献2】
特開2002−055839号公報
【0008】
【発明が解決しようとする課題】
特許文献1に記載された従来技術では、パッチ提供用サーバは、クライアントに適用するパッチを収集管理するので、パッチファイル管理及びパッチ提供者との直接的な契約(二次提供承諾)を行う必要がある。また、デバック等何らかの理由でパッチファイルをパッチ提供者が入れ替えた場合の対応が面倒である。
【0009】
特許文献2に記載された従来技術では、サーバのデータベースからパッチファイルをダウンロードしてパッチ適用を行うので、パッチファイル管理及びパッチ提供者との直接的な契約(二次提供承諾)を行う必要がある。また、デバック等何らかの理由でパッチファイルをパッチ提供者が入れ替えた場合の対応が面倒である。
【0010】
本発明は、上記課題を解決するためになされたものであり、パッチファイル管理及びパッチ提供者との直接的な契約(二次提供承諾)を行う必要がなく、パッチファイルをパッチ提供者が入れ替えた場合の対応も容易であり、パッチの自動適用とウィルスチェックソフトの自動更新によりユーザ端末装置のセキュリティ確保の自動化を図ることができるパッチ適用システム、バッチ適用方法、パッチ適用支援装置及びプログラムを提供することを目的とする。
【0011】
【課題を解決するための手段】
本発明の第1のパッチ適用システムは、ユーザ端末装置と、パッチ適用を支援するパッチ適用支援装置と、パッチファイルのダウンロードを行うためのパッチ提供サイトを管理するパッチ提供装置とを有し、これらがネットワークを介して接続されているパッチ適用システムであって、
前記ユーザ端末装置は、インストールされているソフトウェアに関するソフトウェア情報を管理ファイルで管理する手段と、前記管理ファイルを前記パッチ適用支援装置に送信する手段とを有し、
前記パッチ適用支援装置は、前記ユーザ端末装置からの管理ファイルを受信する手段と、パッチ情報、パッチ提供サイトのダウンロード用アドレス情報及び各ユーザ端末装置のパッチ適用履歴情報を格納するデータベースと、前記受信された管理ファイルの内容に基づき前記データベースのパッチ適用履歴情報を更新する手段と、更新したパッチ適用履歴情報と前記データベースに格納されているパッチ情報と照合し、パッチの適用が必要であるか否かを判定する手段と、前記パッチの適用が必要であると判定された場合、前記データベースに格納されているパッチ提供サイトのダウンロード用アドレス情報及びパッチ適用により変更されるパッチファイル情報を前記ユーザ端末装置に送信する手段とを有し、
前記ユーザ端末装置は、前記パッチ適用支援装置からのパッチ提供サイトのダウンロード用アドレス情報及びパッチファイル情報を受信する手段と、パッチ提供サイトのダウンロード用アドレスにアクセスし、パッチファイルのダウンロードを行う手段と、前記ダウンロードしたパッチファイルによりパッチの適用を行う手段と、前記パッチの適用が完了した場合、前記管理ファイルの内容を更新する手段と、更新した管理ファイルを前記パッチ適用支援装置に送信する手段とを有し、
前記パッチ適用支援装置は、前記ユーザ端末装置から更新された管理ファイルを受信する手段と、受信した管理ファイルの内容に基づき前記データベースのパッチ適用履歴情報を更新する手段とを有することを特徴とするものである。
【0012】
前記ユーザ端末装置は、起動時に、インストールされているソフトウェアのバージョンを識別する手段と、前記識別結果と前記管理ファイルの内容とを比較し、両者に差異がある場合に、前記管理ファイルの内容を更新する手段と、更新した管理ファイルを前記パッチ適用支援装置に送信する手段とを有してもよい。
【0013】
前記ユーザ端末装置は、新規のソフトウェアをインストールした場合、前記管理ファイルの内容を更新する手段と、更新した管理ファイルを前記パッチ適用支援装置に送信する手段とを有してもよい。
【0014】
本発明の第2のパッチ適用システムは、ユーザ端末装置と、パッチ適用を支援するパッチ適用支援装置と、パッチファイルのダウンロードを行うためのパッチ提供サイトを管理するパッチ提供装置とを有し、これらがネットワークを介して接続されているパッチ適用システムであって、
前記ユーザ端末装置は、インストールされているソフトウェアに関するソフトウェア情報を管理ファイルで管理する手段と、所定時間ごとにパッチ情報要求を前記パッチ適用支援装置に送信する手段とを有し、
前記パッチ適用支援装置は、前記ユーザ端末装置からのパッチ情報要求を受信する手段と、パッチ情報、パッチ提供サイトのダウンロード用アドレス情報及び各ユーザ端末装置のパッチ適用履歴情報を格納するデータベースと、パッチ情報要求されたユーザ端末装置について前記データベースに管理されたパッチ適用履歴情報とパッチ情報とを照合し、パッチの適用が必要であるか否かを判定する手段と、前記パッチの適用が必要であると判定された場合、前記データベースに格納されているパッチ提供サイトのダウンロード用アドレス情報及びパッチ適用により変更されるパッチファイル情報を前記ユーザ端末装置に送信する手段とを有し、
前記ユーザ端末装置は、前記パッチ適用支援装置からのパッチ提供サイトのダウンロード用アドレス情報及びパッチファイル情報を受信する手段と、パッチ提供サイトのダウンロード用アドレスにアクセスし、パッチファイルのダウンロードを行う手段と、前記ダウンロードしたパッチファイルによりパッチの適用を行う手段と、前記パッチの適用が完了した場合、前記管理ファイルの内容を更新する手段と、更新した管理ファイルを前記パッチ適用支援装置に送信する手段とを有し、
前記パッチ適用支援装置は、前記ユーザ端末装置から更新された管理ファイルを受信する手段と、受信した管理ファイルの内容に基づき前記データベースのパッチ適用履歴情報を更新する手段とを有することを特徴とするものである。
【0015】
前記ユーザ端末装置は、受信したパッチファイル情報に基づいて、上書きされるファイルをバックアップする手段を有してもよい。
【0016】
本発明の第1のパッチ適用方法は、ユーザ端末装置と、パッチ適用を管理し、パッチ情報、パッチ提供サイトのダウンロード用アドレス情報及び各ユーザ端末装置のパッチ適用履歴情報を格納するデータベースを備えたパッチ適用支援装置と、パッチファイルのダウンロードを行うためのパッチ提供サイトを管理するパッチ提供装置とを有し、これらがネットワークを介して接続されているパッチ適用システムによりパッチの適用を行うパッチ適用方法であって、
前記ユーザ端末装置によって、インストールされているソフトウェアに関するソフトウェア情報を管理する管理ファイルを前記パッチ適用支援装置に送信するステップと、
前記パッチ適用支援装置によって、前記ユーザ端末装置からの管理ファイルを受信するステップと、
前記パッチ適用支援装置によって、前記受信された管理ファイルの内容に基づき前記データベースのパッチ適用履歴情報を更新するステップと、
更新したパッチ適用履歴情報と前記データベースに格納されているパッチ情報と照合し、パッチの適用が必要であるか否かを判定するステップと、
前記パッチ適用支援装置によって、前記パッチの適用が必要であると判定された場合、前記データベースに格納されているパッチ提供サイトのダウンロード用アドレス情報及びパッチ適用により変更されるパッチファイル情報を前記ユーザ端末装置に送信するステップと、
前記ユーザ端末装置によって、前記パッチ適用支援装置からのパッチ提供サイトのダウンロード用アドレス情報及びパッチファイル情報を受信するステップと、
前記ユーザ端末装置によって、前記パッチ提供サイトのダウンロード用アドレスにアクセスし、パッチファイルのダウンロードを行うステップと、
前記ユーザ端末装置によって、前記ダウンロードしたパッチファイルによりパッチの適用を行うステップと、
前記ユーザ端末装置によって、前記パッチの適用が完了した場合、前記管理ファイルの内容を更新するステップと、
更新した管理ファイルを前記パッチ適用支援装置に送信するステップと、
前記パッチ適用支援装置によって、前記ユーザ端末装置から更新された管理ファイルを受信するステップと、
前記パッチ適用支援装置によって、前記受信した管理ファイルの内容に基づき前記データベースのパッチ適用履歴情報を更新するステップと、
を有することを特徴とするものである。
【0017】
本発明の第2のパッチ適用方法は、ユーザ端末装置と、パッチ適用を管理し、パッチ情報、パッチ提供サイトのダウンロード用アドレス情報及び各ユーザ端末装置のパッチ適用履歴情報を格納するデータベースを備えたパッチ適用支援装置と、パッチファイルのダウンロードを行うためのパッチ提供サイトを管理するパッチ提供装置とを有し、これらがネットワークを介して接続されているパッチ適用システムによりパッチの適用を行うパッチ適用方法であって、
前記ユーザ端末装置によって、所定時間ごとにパッチ情報要求を前記パッチ適用支援装置に送信するステップと、
前記パッチ適用支援装置によって、前記ユーザ端末装置からのパッチ情報要求を受信するステップと、
前記パッチ適用支援装置によって、前記パッチ情報要求されたユーザ端末装置について前記データベースに管理されたパッチ適用履歴情報とパッチ情報とを照合し、パッチの適用が必要であるか否かを判定するステップと、
前記パッチ適用支援装置によって、前記パッチの適用が必要であると判定された場合、前記データベースに格納されているパッチ提供サイトのダウンロード用アドレス情報及びパッチ適用により変更されるパッチファイル情報を前記ユーザ端末装置に送信するステップと、
前記ユーザ端末装置によって、前記パッチ適用支援装置からのパッチ提供サイトのダウンロード用アドレス情報及びパッチファイル情報を受信するステップと、
前記ユーザ端末装置によって、前記パッチ提供サイトのダウンロード用アドレスにアクセスし、パッチファイルのダウンロードを行うステップと、
前記ユーザ端末装置によって、前記ダウンロードしたパッチファイルによりパッチの適用を行うステップと、
前記ユーザ端末装置によって、前記パッチの適用が完了した場合、インストールされているソフトウェアに関するソフトウェア情報を管理する管理ファイルの内容を更新するステップと、
更新した管理ファイルを前記パッチ適用支援装置に送信するステップと、
前記パッチ適用支援装置によって、前記ユーザ端末装置から更新された管理ファイルを受信するステップと、
前記パッチ適用支援装置によって、前記受信した管理ファイルの内容に基づき前記データベースのパッチ適用履歴情報を更新するステップと、
を有することを特徴とするものである。
【0018】
本発明の第1のパッチ適用支援装置は、インストールされているソフトウェアに関するソフトウェア情報を管理ファイルで管理するユーザ端末装置と、パッチファイルのダウンロードを行うためのパッチ提供サイトを管理するパッチ提供装置とネットワークを介して接続され、パッチ適用を支援するパッチ適用支援装置であって、
前記ユーザ端末装置から前記管理ファイルを受信する手段と、パッチ情報、パッチ提供サイトのダウンロード用アドレス情報及び各ユーザ端末装置のパッチ適用履歴情報を格納するデータベースと、前記受信された管理ファイルの内容に基づき前記データベースのパッチ適用履歴情報を更新する手段と、更新したパッチ適用履歴情報と前記データベースに格納されているパッチ情報と照合し、パッチの適用が必要であるか否かを判定する手段と、前記パッチの適用が必要であると判定された場合、前記データベースに格納されているパッチ提供サイトのダウンロード用アドレス情報及びパッチ適用により変更されるパッチファイル情報を前記ユーザ端末装置に送信する手段と、前記ユーザ端末装置から更新された管理ファイルを受信する手段と、受信した管理ファイルの内容に基づき前記データベースのパッチ適用履歴情報を更新する手段とを有することを特徴とするものである。
【0019】
本発明の第2のパッチ適用支援装置は、インストールされているソフトウェアに関するソフトウェア情報を管理ファイルで管理するユーザ端末装置と、パッチファイルのダウンロードを行うためのパッチ提供サイトを管理するパッチ提供装置とネットワークを介して接続され、パッチ適用を支援するパッチ適用支援装置であって、
前記ユーザ端末装置からのパッチ情報要求を受信する手段と、パッチ情報、パッチ提供サイトのダウンロード用アドレス情報及び各ユーザ端末装置のパッチ適用履歴情報を格納するデータベースと、パッチ情報要求されたユーザ端末装置について前記データベースに管理されたパッチ適用履歴情報とパッチ情報とを照合し、パッチの適用が必要であるか否かを判定する手段と、前記パッチの適用が必要であると判定された場合、前記データベースに格納されているパッチ提供サイトのダウンロード用アドレス情報及びパッチ適用により変更されるパッチファイル情報を前記ユーザ端末装置に送信する手段と、前記ユーザ端末装置から更新された管理ファイルを受信する手段と、受信した管理ファイルの内容に基づき前記データベースのパッチ適用履歴情報を更新する手段とを有することを特徴とするものである。
【0020】
本発明の第1のプログラムは、パッチ適用を支援するパッチ適用支援装置と、パッチファイルのダウンロードを行うためのパッチ提供サイトを管理するパッチ提供装置とネットワークを介して接続されるユーザ端末装置のパッチ適用を制御するプログラムであって、
インストールされているソフトウェアに関するソフトウェア情報を管理ファイルで管理する処理と、
前記管理ファイルを前記パッチ適用支援装置に送信する処理と、
前記パッチ適用支援装置からのパッチ提供サイトのダウンロード用アドレス情報及びパッチファイル情報を受信する処理と、
パッチ提供サイトのダウンロード用アドレスにアクセスし、パッチファイルのダウンロードを行う処理と、
前記ダウンロードしたパッチファイルによりパッチの適用を行う処理と、
前記パッチの適用が完了した場合、前記管理ファイルの内容を更新する処理と、
更新した管理ファイルを前記パッチ適用支援装置に送信する処理と、
をコンピュータに実行させることを特徴とするものである。
【0021】
本発明の第2のプログラムは、パッチ適用を支援するパッチ適用支援装置と、パッチファイルのダウンロードを行うためのパッチ提供サイトを管理するパッチ提供装置とネットワークを介して接続されるユーザ端末装置のパッチ適用を制御するプログラムであって、
インストールされているソフトウェアに関するソフトウェア情報を管理ファイルで管理する処理と、
所定時間ごとにパッチ情報要求を前記パッチ適用支援装置に送信する処理と、前記パッチ適用支援装置からのパッチ提供サイトのダウンロード用アドレス情報及びパッチファイル情報を受信する処理と、
パッチ提供サイトのダウンロード用アドレスにアクセスし、パッチファイルのダウンロードを行う処理と、
前記ダウンロードしたパッチファイルによりパッチの適用を行う処理と、
前記パッチの適用が完了した場合、前記管理ファイルの内容を更新する処理と、
更新した管理ファイルを前記パッチ適用支援装置に送信する処理と、
をコンピュータに実行させることを特徴とするものである。
【0022】
本発明によれば、ネットワークを介してパッチの適用を自動化できる。
【0023】
【発明の実施の形態】
以下、本発明の実施の形態について図面を参照して説明する。図1は、本発明の第1の実施の形態に係るパッチ適用システムの構成を示すブロック図である。
【0024】
図1に示すように、本発明の第1の実施の形態に係るパッチ適用システムは、ユーザによって使用されるユーザ端末装置1と、パッチファイルのダウンロードを行うためのパッチ提供サイト2を管理するパッチ提供装置3と、パッチ適用を支援するパッチ適用支援装置4とを有し、これらがネットワーク5を介して接続されている。
【0025】
ユーザ端末装置1は、例えばネットワーク接続機能を備えたパーソナルコンピュータ、携帯用端末等の情報処理装置である。ユーザ端末装置1は、各種データを入力する入力するキーボード、テンキー、マウス等の入力部6と、各種データを表示するディスプレイ、音声を出力するスピーカー、各種データを印刷するプリンタ等の出力部7と、ネットワーク5と接続し、各種情報の送受信を行うためのモデム、ターミナルアダプタ、DSU(Digital Service Unit)等の通信部8と、各種データを記憶する記憶部9と、入力部6、出力部7、通信部8、記憶部9を制御する制御部10とを有する。なお、ユーザ端末装置1は、LAN(Local Area Network)等の他のネットワーク5に所属していてもよい。
【0026】
ユーザ端末装置1は、インストールされたPC管理ソフトウェア11によって制御され、各種処理を実行する。PC管理ソフトウェア11は、FD等の磁気ディスク、CD−ROM等の光ディスク、半導体メモリ等の記録媒体に記録されていてもよく、通信ネットワークを介してダウンロードされるものでもよい。
【0027】
PC管理ソフトウェア11の起動は、ユーザ端末装置1の起動時及びソフトウェアのインストール時に行われる。新規ソフトウェアをインストールする場合、既にバグ対応のパッチが存在している可能性があるので、即時更新する。また、通常、ソフトウェアのバージョンアップは当該プログラム以外からみた場合、ソフトウェアの新規インストールと同じくレジストリ等の書き換えが行われるので、バージョンアップも新規インストールと同様にPC管理ソフトウェア11が起動する。
【0028】
PC管理ソフトウェア11は、ローカルにインストールされているソフトウェア情報を管理するソフトウェア管理機能、パッチ適用履歴管理機能、デグレード修復機能を備えている。PC管理ソフトウェア11は、配下にある管理ファイルにより、OS、アプリケーションソフトのソフトウェア情報(例えばアプリケーション名、インストールパス、バージョン)を管理している。
【0029】
また、PC管理ソフトウェア11は、ネットワーク5を介してパッチ適用支援装置4に接続し、各アプリケーションのパッチの新規発生状況の取得機能、パッチ適用履歴の取得機能を備えている。さらに、PC管理ソフトウェア11はパッチ適用支援装置4から取得したパッチのダウンロード用アドレス(URL:Uniform Resource Locator)によりパッチ提供サイト2にアクセスし、パッチ適用支援装置4から指定されたパッチファイルのダウンロード機能を有する。
【0030】
なお、PC管理ソフトウェア11は、図2に示す画面例に示すように、システムトレイ12内に常駐している。図2中、13はPC管理ソフトウェア11を表示するアイコンである。
【0031】
パッチ提供装置3は、ネットワーク5上で開設されているパッチ提供サイト2を管理している。パッチ提供サイト2では、ドメイン名・サブドメイン名・ホスト名を省略させずすべて記述した完全修飾ドメイン(FQDN:Fully Qualified Domain Name)のアドレスを指定することにより、パッチファイルのダウンロードが可能となる。
【0032】
パッチ適用支援装置4は、ワークステーションサーバ等の情報処理装置により構成されている。パッチ適用支援装置4は、各種情報の送信及び受信を行う通信部14と、パッチ情報を管理するパッチ情報管理データベース15と、ユーザの顧客情報を管理する顧客情報管理データベース16とを有する。
【0033】
パッチ情報管理データベース15は、各ソフトウェアのパッチリリース情報、各ウィルス対策ソフトのパターンリリース情報、パッチ提供サイト2におけるパッチファイルのダウンロード用アドレス(URL)情報、パターンのダウンロード用アドレス(URL)情報、パッチ・パターンインストールにより変更される上書きファイル情報等のパッチ情報を格納し、管理している。
【0034】
顧客情報管理データベース16は、ユーザの契約ID、ユーザ端末装置1から送信された管理ファイル情報、ユーザによって利用されているPC管理ソフトウェア11毎のパッチ適用履歴情報等会員固有の顧客情報を格納し、管理している。
【0035】
また、パッチ適用支援装置4は、受信された管理ファイルの内容、パッチ情報管理データベース15に格納されているパッチ情報及び顧客情報管理データベース16に格納されているパッチ適用履歴情報を照合し、パッチの適用が必要であるか否かを判定する判定部17を有する。判定部17により、パッチの適用が必要であると判定された場合、パッチ情報管理データベース15に格納されているパッチ提供サイト2のダウンロード用アドレス情報及びパッチ適用により変更されるパッチファイル情報をユーザ端末装置1に送信する。また、ユーザ端末装置1から更新された管理ファイルを受信した場合、管理ファイルに基づき顧客情報管理データベース16のパッチ適用履歴情報を更新する。
【0036】
パッチ適用支援装置4は、同一構内に設置されたデータ用端末装置17と有線等で接続されている。データ用端末装置17は、パッチ適用支援装置4のデータベース更新機能を有し、常時人手により各利用ソフトウェアのパッチリリース情報、各ウィルス対策ソフトのパターンリリース情報、パッチファイルダウンロード用アドレス情報、パターンダウンロード用アドレス情報及びユーザの契約ID等の会員情報の登録、更新、削除、検索を行うことができる。
【0037】
例えば、図3は、データ用端末装置17において、契約ID別にパッチ適用履歴情報を検索した画面の一例を示す説明図である。また、図4は、データ用端末装置17において、パッチファイルのダウンロードサイトのアドレスを登録するための画面の一例を示す説明図である。
【0038】
なお、パッチ提供者がパッチファイルダウンロード用アドレスをパッチ適用支援装置4のデータベースに登録することも可能である。ただ、悪意のある登録(例えばウィルスをおいたサイトの登録)を排除する必要があるので、例えばパッチ提供者に対して専用のホームページ又はUDDI(Universal Description Discovery and Integration)で新規のパッチリリースを登録してもらい、パッチ適用支援装置4の管理者が真意を確認した上で、データベースに登録する。その際、パッチ提供者の認証を行うのが好ましい。
【0039】
ネットワーク5は、例えばインターネット(TCP/IP(Transmission Control Protocol/Internet Protocol)によるデータ転送網)、パソコン通信網等の電気情報通信網である。
【0040】
図5は、本発明の第1の実施の形態に係るパッチ適用システムの動作を説明するためのシーケンス図である。なお、以降の説明では、ネットワーク5上に複数のPC管理ソフトウェア11を搭載したユーザ端末装置1、複数のパッチ提供サイト2が存在するものとする。また、パッチ適用支援装置4におけるパッチ情報管理データベース15で管理しているパッチのリリース情報、ウィルス対策ソフトのパターンリリース情報等のパッチ情報や顧客情報管理データベース16で管理している契約ID等の顧客情報は、人手によりデータ用端末装置17を介して常時登録、更新又は削除され、データベース5,16の内容が変更されているものとする(ステップA1,A2)。また、セキュリティホール情報などにより、新たなパッチが発行された場合、パッチ適用支援装置4のパッチ情報管理データベース15の内容が更新される。
【0041】
まず、利用者によるユーザ端末装置1の電源投入によりPC管理ソフトウェア11が自動起動する(ステップA3)。
【0042】
次いで、PC管理ソフトウェア11は起動時にレジストリを検索してインストールされているOS、アプリケーションソフトのバージョンを識別する(ステップA4)。
【0043】
識別結果はPC管理ソフトウェア11配下の管理ファイルと比較・反映される。管理ファイルはOS、アプリケーションソフトのインストール情報(例えばアプリケーション名、インストールパス、バージョン)を管理しているデータファイルである。起動時に取得した識別結果と管理ファイルの内容に差異がある場合には、管理ファイルの内容を更新する(ステップA5)。
【0044】
次いで、インターネット接続を自動認識して契約IDとともに管理ファイルをHttpsを利用したセキュア通信によりパッチ適用支援装置4に送信することで、差異があるOS、アプリケーションのパッチ情報要求を行う(ステップA6)。
【0045】
パッチ適用支援装置4はユーザ端末装置1から送信された契約ID及び管理ファイルを受信する(ステップA7)。
【0046】
受信された管理ファイルに基づいて、契約ID毎に管理している顧客管理データベースの内容を更新する(ステップA8)。
【0047】
次いで、更新後の顧客管理データベースで管理されている利用OS、アプリケーションソフト情報、適用済パッチ情報とパッチ情報管理データベース15で管理されているパッチ情報とを照合してパッチ適用の要否を判定する(ステップA9)。
【0048】
パッチ適用が必要な場合(未適用のパッチがある場合)には、パッチ情報管理データベース15に格納されているパッチ提供サイト2のダウンロード用アドレス情報と、パッチ適用により変更(上書き)されるパッチファイル情報(ファイル名の一覧など)をユーザ端末装置1に送信する(ステップA10)。
【0049】
なお、ここで、パッチ適用が必要でない場合、応答信号のみを送信する。
【0050】
ユーザ端末装置1は、パッチ適用支援装置4からのダウンロード用アドレス情報及びパッチファイル情報を受信する(ステップA11)。
【0051】
ユーザ端末装置1のPC管理ソフトウェア11はレジストリ、上書きされるファイルをアーカイブバックアップする(ステップA12)。これにより、デグレード発生時に復旧が可能となる。
【0052】
次いで、パッチ提供サイト2のダウンロード用アドレス(URL)にアクセスして(ステップA13)、パッチファイルのダウンロードを行う(ステップA14)。
【0053】
ダウンロード完了後、ダウンロードファイルのファイル名、ファイルサイズ、デジタル署名を照合の上、自動的にインストールを起動し、パッチの適用を行う(ステップA15)。
【0054】
パッチの適用結果は管理ファイルに追加されて更新される(ステップA16)。更新された管理ファイルは、契約IDとともにパッチ適用支援装置4に送信される(ステップA17)。
【0055】
パッチ適用支援装置4は、ユーザ端末装置1から契約ID及び管理ファイルを受信する(ステップA18)。
【0056】
パッチ適用支援装置4は、受信した管理ファイルに基づき顧客管理データベースのパッチ適用履歴情報の内容を更新する(ステップA19)。これによってパッチ適用が完了する。
【0057】
なお、パッチ適用支援装置4は、ステップA10でダウンロード用アドレス情報及びパッチファイル情報をユーザ端末装置1に送信した後、一定時間経過しても管理ファイルがユーザ端末装置1から送信されてこない場合には、ユーザ端末装置1に対してパッチ適用を督促する通知をユーザ端末装置1に送信する。ユーザ端末装置1側では、ポップアップメッセージを起動して督促が実施される。
【0058】
本発明によれば、ネットワーク5を介してパッチの適用を自動化できるので、パッチ適用をミスや漏れがなく確実に行うことができる。また、パッチ適用に時間や手間もかからず、パッチの適用が難しいユーザでも利用できる。
【0059】
また、パッチの適用を適宜行うことにより、脆弱なセキュリティ時間の短縮化を図ることができ、ネットワーク利用者は労力を割くことなく安全な環境を保持できる。その結果、セキュリティ対策の迅速化を図ることができる。
【0060】
さらに、パッチ適用支援装置4は、パッチ提供サイト2のダウンロード用アドレス情報及びパッチ適用により変更されるパッチファイル情報をデータベース15で管理し、ユーザ端末装置1はそれらの情報に基づいてパッチ提供サイト2からパッチファイルをダウンロードするので、パッチ適用支援装置4でのパッチファイル管理及びパッチ提供会社との直接的な契約(二次提供承諾)の必要がない。また、デバック等何らかの理由でパッチファイルをパッチ提供者が入れ替えた場合であっても、ダウンロード用アドレスの変更だけで対応できるので便利である。
【0061】
図6は、本発明の第2の実施の形態に係るパッチ適用システムの動作を説明するためのシーケンス図である。
【0062】
まず、ユーザ端末装置1において、新規のアプリケーションソフトをインストールした場合(ステップB1)、管理ファイルの内容を更新する(ステップB2)。次いで、ネットワーク5の接続を自動認識して更新した管理ファイルを契約IDとともにパッチ適用支援装置4に送信する(ステップB3)。
【0063】
以下の動作は、第1の実施の形態の動作と同様であるので説明を省略する。
【0064】
図7は、本発明の第3の実施の形態に係るパッチ適用システムの動作を説明するためのシーケンス図である。
【0065】
PC管理ソフトウェア11はインターネット接続状態を常時監視しており、インターネット接続中は所定時間(例えば3時間)毎にパッチ適用支援装置4に対してパッチ情報要求を行う(ステップC1)。このパッチ情報要求は契約IDを含んだ電文をHttpsプロトコルで一定周期のポーリングで送ることにより実施する。
【0066】
パッチ適用支援装置4は契約IDから接続顧客を識別し、顧客管理データベースで管理されている利用OS、アプリケーションソフト情報、適用済パッチ情報とパッチ情報管理データベース15で管理されているパッチ情報とを照合してパッチ適用の要否を判定する(ステップC2)
パッチ適用が必要な場合には、パッチ情報管理データベース15に格納されているパッチ提供サイト2のダウンロード用アドレス情報と、パッチ適用により変更(上書き)されるパッチファイル情報(ファイル名の一覧など)をユーザ端末装置1に送信する(ステップC3)。
【0067】
なお、ここで、パッチ適用が必要でない場合、応答信号のみを送信する。
【0068】
ユーザ端末装置1は、パッチ適用支援装置4からのダウンロード用アドレス情報及びパッチファイル情報を受信する(ステップC4)。
【0069】
ユーザ端末装置1のPC管理ソフトウェア11はレジストリ、上書きされるファイルをアーカイブバックアップする(ステップC5)。これにより、デグレード発生時に復旧が可能となる。
【0070】
次いで、パッチ提供サイト2のダウンロード用アドレス(URL)にアクセスして(ステップC6)、パッチファイルのダウンロードを行う(ステップC7)。
【0071】
ダウンロード完了後、ダウンロードファイルのファイル名、ファイルサイズ、デジタル署名を照合の上、自動的にインストールを起動し、パッチの適用を行う(ステップC8)。
【0072】
パッチの適用結果は管理ファイルに追加されて更新される(ステップC9)。
【0073】
更新された管理ファイルは、契約IDとともにパッチ適用支援装置4に送信される(ステップC10)。
【0074】
パッチ適用支援装置4は、ユーザ端末装置1から管理ファイルを受信する(ステップC11)。
【0075】
パッチ適用支援装置4は、受信した管理ファイルに基づき顧客管理データベースのパッチ適用履歴情報の内容を更新する(ステップC12)。これによってパッチ適用が完了する。
【0076】
なお、パッチ適用支援装置4は、ステップC3でダウンロード用アドレス情報及びパッチファイル情報をユーザ端末装置1に送信した後、一定時間経過しても管理ファイルがユーザ端末装置1から送信されてこない場合には、ユーザ端末装置1に対してパッチ適用を督促する通知をユーザ端末装置1に送信する。ユーザ端末装置1側では、ポップアップメッセージを起動して督促が実施される。
【0077】
本発明は、上記実施の形態に限定されることはなく、特許請求の範囲に記載された技術的事項の範囲内において、種々の変更が可能である。例えば、管理ファイルの送信については、常時接続の場合にはすぐに送信され、ダイヤルアップ接続の場合には保留となり、接続後すぐに送信される。
【0078】
【発明の効果】
本発明によれば、次のような優れた効果を発揮する。
【0079】
(1)ネットワークを介してパッチの適用を自動化できるので、パッチ適用をミスや漏れがなく確実に行うことができる。また、パッチ適用に時間や手間もかからず、パッチの適用が難しいユーザでも利用できる。
【0080】
(2)パッチの適用を適宜行うことにより、脆弱なセキュリティ時間の短縮化を図ることができ、ネットワーク利用者は労力を割くことなく安全な環境を保持できる。その結果、セキュリティ対策の迅速化を図ることができる。
【0081】
(3)パッチ適用支援装置は、パッチ提供サイトのダウンロード用アドレス情報及びパッチ適用により変更されるパッチファイル情報をデータベースで管理し、ユーザ端末装置はそれらの情報に基づいてパッチ提供サイトからパッチファイルをダウンロードするので、パッチ適用支援装置でのパッチファイル管理及びパッチ提供会社との直接的な契約(二次提供承諾)の必要がない。また、デバック等何らかの理由でパッチファイルをパッチ提供者が入れ替えた場合であっても、ダウンロード用アドレスの変更だけで対応できるので便利である。
【図面の簡単な説明】
【図1】本発明の第1の実施の形態に係るパッチ適用システムの構成を示すブロック図である。
【図2】PC管理ソフトウェアがシステムトレイ内に常駐している画面の一例を示す説明図である。
【図3】データ用端末装置において、契約ID別にパッチ適用履歴情報を検索した画面の一例を示す説明図である。
【図4】データ用端末装置において、パッチファイルのダウンロードサイトのアドレスを登録するための画面の一例を示す説明図である。
【図5】本発明の第1の実施の形態に係るパッチ適用システムの動作を説明するためのシーケンス図である。
【図6】本発明の第2の実施の形態に係るパッチ適用システムの動作を説明するためのシーケンス図である。
【図7】本発明の第3の実施の形態に係るパッチ適用システムの動作を説明するためのシーケンス図である。
【符号の説明】
1:ユーザ端末装置
2:パッチ提供サイト
3:パッチ提供装置
4:パッチ適用支援装置
5:ネットワーク
6:入力部
7:出力部
8:通信部
9:記憶部
10:制御部
11:PC管理ソフトウェア
12:システムトレイ
13:アイコン
14:通信部
15:パッチ情報管理データベース
16:顧客情報管理データベース
17:データ用端末装置

Claims (11)

  1. ユーザ端末装置と、パッチ適用を支援するパッチ適用支援装置と、パッチファイルのダウンロードを行うためのパッチ提供サイトを管理するパッチ提供装置とを有し、これらがネットワークを介して接続されているパッチ適用システムであって、
    前記ユーザ端末装置は、インストールされているソフトウェアに関するソフトウェア情報を管理ファイルで管理する手段と、前記管理ファイルを前記パッチ適用支援装置に送信する手段とを有し、
    前記パッチ適用支援装置は、前記ユーザ端末装置からの管理ファイルを受信する手段と、パッチ情報、パッチ提供サイトのダウンロード用アドレス情報及び各ユーザ端末装置のパッチ適用履歴情報を格納するデータベースと、前記受信された管理ファイルの内容に基づき前記データベースのパッチ適用履歴情報を更新する手段と、更新したパッチ適用履歴情報と前記データベースに格納されているパッチ情報と照合し、パッチの適用が必要であるか否かを判定する手段と、前記パッチの適用が必要であると判定された場合、前記データベースに格納されているパッチ提供サイトのダウンロード用アドレス情報及びパッチ適用により変更されるパッチファイル情報を前記ユーザ端末装置に送信する手段とを有し、
    前記ユーザ端末装置は、前記パッチ適用支援装置からのパッチ提供サイトのダウンロード用アドレス情報及びパッチファイル情報を受信する手段と、パッチ提供サイトのダウンロード用アドレスにアクセスし、パッチファイルのダウンロードを行う手段と、前記ダウンロードしたパッチファイルによりパッチの適用を行う手段と、前記パッチの適用が完了した場合、前記管理ファイルの内容を更新する手段と、更新した管理ファイルを前記パッチ適用支援装置に送信する手段とを有し、
    前記パッチ適用支援装置は、前記ユーザ端末装置から更新された管理ファイルを受信する手段と、受信した管理ファイルの内容に基づき前記データベースのパッチ適用履歴情報を更新する手段とを有する、
    ことを特徴とするパッチ適用システム。
  2. 前記ユーザ端末装置は、起動時に、インストールされているソフトウェアのバージョンを識別する手段と、前記識別結果と前記管理ファイルの内容とを比較し、両者に差異がある場合に、前記管理ファイルの内容を更新する手段と、更新した管理ファイルを前記パッチ適用支援装置に送信する手段とを有することを特徴とする請求項1に記載のパッチ適用システム。
  3. 前記ユーザ端末装置は、新規のソフトウェアをインストールした場合、前記管理ファイルの内容を更新する手段と、更新した管理ファイルを前記パッチ適用支援装置に送信する手段とを有することを特徴とする請求項1に記載のパッチ適用システム。
  4. ユーザ端末装置と、パッチ適用を支援するパッチ適用支援装置と、パッチファイルのダウンロードを行うためのパッチ提供サイトを管理するパッチ提供装置とを有し、これらがネットワークを介して接続されているパッチ適用システムであって、
    前記ユーザ端末装置は、インストールされているソフトウェアに関するソフトウェア情報を管理ファイルで管理する手段と、所定時間ごとにパッチ情報要求を前記パッチ適用支援装置に送信する手段とを有し、
    前記パッチ適用支援装置は、前記ユーザ端末装置からのパッチ情報要求を受信する手段と、パッチ情報、パッチ提供サイトのダウンロード用アドレス情報及び各ユーザ端末装置のパッチ適用履歴情報を格納するデータベースと、パッチ情報要求されたユーザ端末装置について前記データベースに管理されたパッチ適用履歴情報とパッチ情報とを照合し、パッチの適用が必要であるか否かを判定する手段と、前記パッチの適用が必要であると判定された場合、前記データベースに格納されているパッチ提供サイトのダウンロード用アドレス情報及びパッチ適用により変更されるパッチファイル情報を前記ユーザ端末装置に送信する手段とを有し、
    前記ユーザ端末装置は、前記パッチ適用支援装置からのパッチ提供サイトのダウンロード用アドレス情報及びパッチファイル情報を受信する手段と、パッチ提供サイトのダウンロード用アドレスにアクセスし、パッチファイルのダウンロードを行う手段と、前記ダウンロードしたパッチファイルによりパッチの適用を行う手段と、前記パッチの適用が完了した場合、前記管理ファイルの内容を更新する手段と、更新した管理ファイルを前記パッチ適用支援装置に送信する手段とを有し、
    前記パッチ適用支援装置は、前記ユーザ端末装置から更新された管理ファイルを受信する手段と、受信した管理ファイルの内容に基づき前記データベースのパッチ適用履歴情報を更新する手段とを有する、
    ことを特徴とするパッチ適用システム。
  5. 前記ユーザ端末装置は、受信したパッチファイル情報に基づいて、上書きされるファイルをバックアップする手段を有することを特徴とする請求項1乃至4のいずれか1つの項に記載のパッチ適用システム。
  6. ユーザ端末装置と、パッチ適用を管理し、パッチ情報、パッチ提供サイトのダウンロード用アドレス情報及び各ユーザ端末装置のパッチ適用履歴情報を格納するデータベースを備えたパッチ適用支援装置と、パッチファイルのダウンロードを行うためのパッチ提供サイトを管理するパッチ提供装置とを有し、これらがネットワークを介して接続されているパッチ適用システムによりパッチの適用を行うパッチ適用方法であって、
    前記ユーザ端末装置によって、インストールされているソフトウェアに関するソフトウェア情報を管理する管理ファイルを前記パッチ適用支援装置に送信するステップと、
    前記パッチ適用支援装置によって、前記ユーザ端末装置からの管理ファイルを受信するステップと、
    前記パッチ適用支援装置によって、前記受信された管理ファイルの内容に基づき前記データベースのパッチ適用履歴情報を更新するステップと、
    更新したパッチ適用履歴情報と前記データベースに格納されているパッチ情報と照合し、パッチの適用が必要であるか否かを判定するステップと、
    前記パッチ適用支援装置によって、前記パッチの適用が必要であると判定された場合、前記データベースに格納されているパッチ提供サイトのダウンロード用アドレス情報及びパッチ適用により変更されるパッチファイル情報を前記ユーザ端末装置に送信するステップと、
    前記ユーザ端末装置によって、前記パッチ適用支援装置からのパッチ提供サイトのダウンロード用アドレス情報及びパッチファイル情報を受信するステップと、
    前記ユーザ端末装置によって、前記パッチ提供サイトのダウンロード用アドレスにアクセスし、パッチファイルのダウンロードを行うステップと、
    前記ユーザ端末装置によって、前記ダウンロードしたパッチファイルによりパッチの適用を行うステップと、
    前記ユーザ端末装置によって、前記パッチの適用が完了した場合、前記管理ファイルの内容を更新するステップと、
    更新した管理ファイルを前記パッチ適用支援装置に送信するステップと、
    前記パッチ適用支援装置によって、前記ユーザ端末装置から更新された管理ファイルを受信するステップと、
    前記パッチ適用支援装置によって、前記受信した管理ファイルの内容に基づき前記データベースのパッチ適用履歴情報を更新するステップと、
    を有することを特徴とするパッチ適用方法。
  7. ユーザ端末装置と、パッチ適用を管理し、パッチ情報、パッチ提供サイトのダウンロード用アドレス情報及び各ユーザ端末装置のパッチ適用履歴情報を格納するデータベースを備えたパッチ適用支援装置と、パッチファイルのダウンロードを行うためのパッチ提供サイトを管理するパッチ提供装置とを有し、これらがネットワークを介して接続されているパッチ適用システムによりパッチの適用を行うパッチ適用方法であって、
    前記ユーザ端末装置によって、所定時間ごとにパッチ情報要求を前記パッチ適用支援装置に送信するステップと、
    前記パッチ適用支援装置によって、前記ユーザ端末装置からのパッチ情報要求を受信するステップと、
    前記パッチ適用支援装置によって、前記パッチ情報要求されたユーザ端末装置について前記データベースに管理されたパッチ適用履歴情報とパッチ情報とを照合し、パッチの適用が必要であるか否かを判定するステップと、
    前記パッチ適用支援装置によって、前記パッチの適用が必要であると判定された場合、前記データベースに格納されているパッチ提供サイトのダウンロード用アドレス情報及びパッチ適用により変更されるパッチファイル情報を前記ユーザ端末装置に送信するステップと、
    前記ユーザ端末装置によって、前記パッチ適用支援装置からのパッチ提供サイトのダウンロード用アドレス情報及びパッチファイル情報を受信するステップと、
    前記ユーザ端末装置によって、前記パッチ提供サイトのダウンロード用アドレスにアクセスし、パッチファイルのダウンロードを行うステップと、
    前記ユーザ端末装置によって、前記ダウンロードしたパッチファイルによりパッチの適用を行うステップと、
    前記ユーザ端末装置によって、前記パッチの適用が完了した場合、インストールされているソフトウェアに関するソフトウェア情報を管理する管理ファイルの内容を更新するステップと、
    更新した管理ファイルを前記パッチ適用支援装置に送信するステップと、
    前記パッチ適用支援装置によって、前記ユーザ端末装置から更新された管理ファイルを受信するステップと、
    前記パッチ適用支援装置によって、前記受信した管理ファイルの内容に基づき前記データベースのパッチ適用履歴情報を更新するステップと、
    を有することを特徴とするパッチ適用方法。
  8. インストールされているソフトウェアに関するソフトウェア情報を管理ファイルで管理するユーザ端末装置と、パッチファイルのダウンロードを行うためのパッチ提供サイトを管理するパッチ提供装置とネットワークを介して接続され、パッチ適用を支援するパッチ適用支援装置であって、
    前記ユーザ端末装置から前記管理ファイルを受信する手段と、パッチ情報、パッチ提供サイトのダウンロード用アドレス情報及び各ユーザ端末装置のパッチ適用履歴情報を格納するデータベースと、前記受信された管理ファイルの内容に基づき前記データベースのパッチ適用履歴情報を更新する手段と、更新したパッチ適用履歴情報と前記データベースに格納されているパッチ情報と照合し、パッチの適用が必要であるか否かを判定する手段と、前記パッチの適用が必要であると判定された場合、前記データベースに格納されているパッチ提供サイトのダウンロード用アドレス情報及びパッチ適用により変更されるパッチファイル情報を前記ユーザ端末装置に送信する手段と、前記ユーザ端末装置から更新された管理ファイルを受信する手段と、受信した管理ファイルの内容に基づき前記データベースのパッチ適用履歴情報を更新する手段とを有する、
    ことを特徴とするパッチ適用支援装置。
  9. インストールされているソフトウェアに関するソフトウェア情報を管理ファイルで管理するユーザ端末装置と、パッチファイルのダウンロードを行うためのパッチ提供サイトを管理するパッチ提供装置とネットワークを介して接続され、パッチ適用を支援するパッチ適用支援装置であって、
    前記ユーザ端末装置からのパッチ情報要求を受信する手段と、パッチ情報、パッチ提供サイトのダウンロード用アドレス情報及び各ユーザ端末装置のパッチ適用履歴情報を格納するデータベースと、パッチ情報要求されたユーザ端末装置について前記データベースに管理されたパッチ適用履歴情報とパッチ情報とを照合し、パッチの適用が必要であるか否かを判定する手段と、前記パッチの適用が必要であると判定された場合、前記データベースに格納されているパッチ提供サイトのダウンロード用アドレス情報及びパッチ適用により変更されるパッチファイル情報を前記ユーザ端末装置に送信する手段と、前記ユーザ端末装置から更新された管理ファイルを受信する手段と、受信した管理ファイルの内容に基づき前記データベースのパッチ適用履歴情報を更新する手段とを有する、
    ことを特徴とするパッチ適用支援装置。
  10. パッチ適用を支援するパッチ適用支援装置と、パッチファイルのダウンロードを行うためのパッチ提供サイトを管理するパッチ提供装置とネットワークを介して接続されるユーザ端末装置のパッチ適用を制御するプログラムであって、
    インストールされているソフトウェアに関するソフトウェア情報を管理ファイルで管理する処理と、
    前記管理ファイルを前記パッチ適用支援装置に送信する処理と、
    前記パッチ適用支援装置からのパッチ提供サイトのダウンロード用アドレス情報及びパッチファイル情報を受信する処理と、
    パッチ提供サイトのダウンロード用アドレスにアクセスし、パッチファイルのダウンロードを行う処理と、
    前記ダウンロードしたパッチファイルによりパッチの適用を行う処理と、
    前記パッチの適用が完了した場合、前記管理ファイルの内容を更新する処理と、
    更新した管理ファイルを前記パッチ適用支援装置に送信する処理と、
    をコンピュータに実行させることを特徴とするプログラム。
  11. パッチ適用を支援するパッチ適用支援装置と、パッチファイルのダウンロードを行うためのパッチ提供サイトを管理するパッチ提供装置とネットワークを介して接続されるユーザ端末装置のパッチ適用を制御するプログラムであって、
    インストールされているソフトウェアに関するソフトウェア情報を管理ファイルで管理する処理と、
    所定時間ごとにパッチ情報要求を前記パッチ適用支援装置に送信する処理と、
    前記パッチ適用支援装置からのパッチ提供サイトのダウンロード用アドレス情報及びパッチファイル情報を受信する処理と、
    パッチ提供サイトのダウンロード用アドレスにアクセスし、パッチファイルのダウンロードを行う処理と、
    前記ダウンロードしたパッチファイルによりパッチの適用を行う処理と、
    前記パッチの適用が完了した場合、前記管理ファイルの内容を更新する処理と、
    更新した管理ファイルを前記パッチ適用支援装置に送信する処理と、
    をコンピュータに実行させることを特徴とするプログラム。
JP2003054981A 2003-02-28 2003-02-28 パッチ適用システム、バッチ適用方法、パッチ適用支援装置及びプログラム Pending JP2004265153A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2003054981A JP2004265153A (ja) 2003-02-28 2003-02-28 パッチ適用システム、バッチ適用方法、パッチ適用支援装置及びプログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2003054981A JP2004265153A (ja) 2003-02-28 2003-02-28 パッチ適用システム、バッチ適用方法、パッチ適用支援装置及びプログラム

Publications (1)

Publication Number Publication Date
JP2004265153A true JP2004265153A (ja) 2004-09-24

Family

ID=33119119

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2003054981A Pending JP2004265153A (ja) 2003-02-28 2003-02-28 パッチ適用システム、バッチ適用方法、パッチ適用支援装置及びプログラム

Country Status (1)

Country Link
JP (1) JP2004265153A (ja)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006244373A (ja) * 2005-03-07 2006-09-14 It Service:Kk 統合セキュリティ監査装置、統合セキュリティ監査方法及び統合セキュリティ監査プログラム
JP2006277574A (ja) * 2005-03-30 2006-10-12 Toshiba Corp 医用機器におけるソフトウェア構成管理システム
JP2009048526A (ja) * 2007-08-22 2009-03-05 Nec Corp サーバ、構成情報配布元配布認証方法、エージェント、構成情報配布先配布認証方法、プログラムおよび構成情報配布システム
JP2010231334A (ja) * 2009-03-26 2010-10-14 Fuji Xerox Co Ltd 電子装置及び画像形成システム
JP2011180956A (ja) * 2010-03-03 2011-09-15 Seiko Epson Corp プログラム管理システムおよびプログラム管理方法
US9471300B2 (en) 2012-07-26 2016-10-18 Utc Fire And Security America Corporation, Inc. Wireless firmware upgrades to an alarm security panel

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006244373A (ja) * 2005-03-07 2006-09-14 It Service:Kk 統合セキュリティ監査装置、統合セキュリティ監査方法及び統合セキュリティ監査プログラム
JP4728017B2 (ja) * 2005-03-07 2011-07-20 東芝Itサービス株式会社 統合セキュリティ監査装置、統合セキュリティ監査方法及び統合セキュリティ監査プログラム
JP2006277574A (ja) * 2005-03-30 2006-10-12 Toshiba Corp 医用機器におけるソフトウェア構成管理システム
JP2009048526A (ja) * 2007-08-22 2009-03-05 Nec Corp サーバ、構成情報配布元配布認証方法、エージェント、構成情報配布先配布認証方法、プログラムおよび構成情報配布システム
JP2010231334A (ja) * 2009-03-26 2010-10-14 Fuji Xerox Co Ltd 電子装置及び画像形成システム
JP2011180956A (ja) * 2010-03-03 2011-09-15 Seiko Epson Corp プログラム管理システムおよびプログラム管理方法
US9471300B2 (en) 2012-07-26 2016-10-18 Utc Fire And Security America Corporation, Inc. Wireless firmware upgrades to an alarm security panel

Similar Documents

Publication Publication Date Title
US8527978B1 (en) System, method, and computer program product for populating a list of known wanted data
US6529784B1 (en) Method and apparatus for monitoring computer systems and alerting users of actual or potential system errors
US9727352B2 (en) Utilizing history of changes associated with software packages to manage computing systems
US8392995B2 (en) Network management
EP1376930B1 (en) Systems and methods for application delivery and configuration management of mobile devices
US20040210653A1 (en) Method and system for patch management
US7823147B2 (en) Non-invasive automatic offsite patch fingerprinting and updating system and method
EP1394679B1 (en) Improvements relating to technical support systems
US7870255B2 (en) Access control system and method for wireless application provisioning
JP5340041B2 (ja) アクセス制御システム、アクセス制御方法、及びプログラム
KR20050120643A (ko) 비-침해 자동 오프사이트 패치 지문채취 및 업데이팅시스템 및 방법
US20060085852A1 (en) Enterprise assessment management
US20070198525A1 (en) Computer system with update-based quarantine
US20080320466A1 (en) Automatic software installation and cleanup
WO2002075525A1 (fr) Systeme, procede et programme d'actualisation de logiciel
US20110107419A1 (en) Systems and methods for improved identification and analysis of threats to a computing system
US20060123413A1 (en) System and method for installing a software application
CN106911729A (zh) 一种适用于国产处理器的操作系统远程安装方法
US20050132360A1 (en) Network boot sequence in the absence of a DHCP server
JP7123659B2 (ja) 脆弱性管理装置、脆弱性管理方法及びプログラム
WO2004057463A2 (en) System and method for installation and update of software components
US20040177273A1 (en) Method and system for secure network service
JP2004265153A (ja) パッチ適用システム、バッチ適用方法、パッチ適用支援装置及びプログラム
JP5581653B2 (ja) 機器管理装置、機器管理システム、機器管理方法、機器管理プログラム、及びそのプログラムを記録した記録媒体
JP5277149B2 (ja) アクセス制御システム、アクセス制御方法、及びプログラム

Legal Events

Date Code Title Description
A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20060808

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20061010

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20070410

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20070611

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20070821

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20080226