JP2004363923A - セキュリティ管理システムとそのホスト装置及び管理装置とセキュリティ管理方法 - Google Patents
セキュリティ管理システムとそのホスト装置及び管理装置とセキュリティ管理方法 Download PDFInfo
- Publication number
- JP2004363923A JP2004363923A JP2003159709A JP2003159709A JP2004363923A JP 2004363923 A JP2004363923 A JP 2004363923A JP 2003159709 A JP2003159709 A JP 2003159709A JP 2003159709 A JP2003159709 A JP 2003159709A JP 2004363923 A JP2004363923 A JP 2004363923A
- Authority
- JP
- Japan
- Prior art keywords
- host
- security
- information
- identification information
- setting
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
【課題】管理マシンからホストマシンのセキュリティ問題を検出する。
【解決手段】ホストマシン1において、設定情報入力モジュール11によって収集される機器設定情報を、通信モジュール13によってホストIDと共に管理マシン2に送信する。管理マシン2では、通信モジュール26によって受信されたホストIDと機器設定情報を機器設定情報DB21に保存する。診断モジュール25は、ホスト情報DB23から取得されるホストIDにより機器設定情報DB21からホストマシン1の機器設定情報を取得し、セキュリティ情報DB22から診断項目と対処方法を取得し、対処方法の実行により設定情報が変更される場合には、診断項目に関するセキュリティ問題が存在すると判別し、その判別状況をセキュリティ状態DB26に保存する。
【選択図】 図1
【解決手段】ホストマシン1において、設定情報入力モジュール11によって収集される機器設定情報を、通信モジュール13によってホストIDと共に管理マシン2に送信する。管理マシン2では、通信モジュール26によって受信されたホストIDと機器設定情報を機器設定情報DB21に保存する。診断モジュール25は、ホスト情報DB23から取得されるホストIDにより機器設定情報DB21からホストマシン1の機器設定情報を取得し、セキュリティ情報DB22から診断項目と対処方法を取得し、対処方法の実行により設定情報が変更される場合には、診断項目に関するセキュリティ問題が存在すると判別し、その判別状況をセキュリティ状態DB26に保存する。
【選択図】 図1
Description
【0001】
【発明の属する技術分野】
本発明は、インターネット等のネットワークに接続されるホストマシンのセキュリティを確保する技術手法のうち、ホストマシンのセキュリティチェックを行うセキュリティ診断手法と、セキュリティチェックの結果に基づいて必要な対処作業を行うセキュリティ対処手法の技術を採用したセキュリティ管理システムに関する。
【0002】
【従来の技術】
ホストマシンやネットワークをインターネット等のネットワークに接続するにあたっては、適切なセキュリティ対策を施す必要がある。セキュリティ対策としては、ネットワークの接続点の位置にファイアウォールや侵入検知システム(IDS)といったセキュリティ保護装置を設置して適切に運用することが一般的である。それに加えて、外部に対して実際にサービスを提供するネットワークサーバや、ネットワーク経由で直接データやプログラムをやりとりするユーザ端末といった、ホストマシン自身のセキュリティを確保することが必要である。
【0003】
近年では、特にインターネットワームによる攻撃が顕著化している。このようなインターネットワームは、ネットワークの入り口のみならず、様々な経路から侵入して感染し、ホストマシンを異常動作させたり破壊したりする。このため、インターネットワームの感染源となるホストマシン上でのセキュリティ対策が、ますます必要になってきている。
【0004】
このホストマシンのセキュリティ対策の一つとしてセキュリティ診断がある。セキュリティ診断では、ホストマシン上に存在するセキュリティ問題を検出することができる。しかしながら、一般的には、検出されたセキュリティ問題についての対処作業を人手で行っているのが現状である。このような実状も含めて、セキュリティ対処は、セキュリティ問題が発生した場合にできるだけ速やかに行う必要があることから、セキュリティ診断とセキュリティ対処を一つのシステム上で連続して実施することのできるセキュリティ管理システムの必要性が高まってきている。
【0005】
このセキュリティ管理システムに関する従来技術として、セキュリティポリシーに対応してセキュリティ監査プログラムを実行することで、管理対象となるホストマシンのセキュリティ問題の有無を検査し、また、問題が発見された場合などに該セキュリティポリシーに対応して、セキュリティポリシー管理プログラムを実行することで、該ホストマシンのセキュリティ問題を修正することができるようにした提案がある(特許文献1参照)。
【0006】
この提案のシステムでは、操作者がポリシーデータベースからポリシーを選択すると、ポリシー管理・監査支援プログラムにより、そのポリシーに対応付けられた監査プログラムの情報をセキュリティ管理・監査プログラムデータベースより検索して取得し、その監査プログラムを対象システム上で実行することでセキュリティ診断を行う。また、セキュリティ診断の結果、問題が発見された場合には、ポリシー管理・監査支援プログラムにより、上記ポリシーに対応付けられた管理プログラムの情報をセキュリティ管理・監査プログラムデータベースより検索して取得し、その管理プログラムを対象システム上で実行することでセキュリティ対処を行う。また、操作者が対象システムを指定すると、ポリシー管理・監査支援プログラムにより、ポリシーをポリシーデータベースから取得し、それに対応する対象システムの設定項目及び設定値を設定情報格納データベースから取得して、単一の設定項目に対して複数の異なる設定値が抽出された場合には、ポリシーにより設定すべき項目及び項目値の一覧をユーザに提示して選択させるようにしている。
【0007】
また、別の従来技術として「セキュリティ脆弱点の対策設定自動化システム」と称されるシステムが提案されている(特許文献2参照)。このシステムでは、監査・対策設定機能として、監査プログラムと対策設定プログラムを持ち、監査プログラムがホストマシンのセキュリティ状況をチェックし、対策設定プログラムがセキュリティの問題を修復することで、システム的にセキュリティ診断及び対処を行うことを可能としている。この従来の発明では、セキュリティ診断を行った結果を、画面上で診断者に分かりやすく提示し、該画面上での操作により、必要な対処を行えるようになっている。
【0008】
【特許文献1】
特開2001−273388号公報
【特許文献2】
特開2002−157221号公報
【発明が解決しようとする課題】
従来技術の第1の問題点は、セキュリティ診断と対処を実行するために、それぞれ別のプログラムを用意しなくてはならないことである。セキュリティ問題を検出する診断プログラムと、問題の対処を行うための対処プログラムの両方を用意する必要があることから、日々出現するセキュリティ問題に対応させるための手間がかかる、診断プログラムと対処プログラムの不整合が発生するなどの問題があった。
【0009】
従来技術の第2の問題点は、ホストマシン上の設定情報が何らかの手段で変更された場合に、変更された内容によってはホストマシン上に新たなセキュリティ問題が発生することである。このようなセキュリティ問題が発生することにより、以前のセキュリティ診断結果は無効となるが、従来のセキュリティ管理システムは、このような設定情報の変更を自動で検出する手段がないため、再度、人手でセキュリティ診断を実施させる必要がある。
【0010】
従来技術の第3の問題点は、ホストマシン上の設定情報が何らかの手段で変更して新たなセキュリティ問題が発生した場合、変更された設定情報が一部であっても再度全てのセキュリティ診断をやり直さなくてはならないことである。セキュリティ診断の実施は、ホストマシンに負荷をかけるなどの影響が大きいため、必要最小限にすることが好ましい。
【0011】
本発明は上記の事情に鑑みてなされたもので、対処プログラムを用いてホストマシン上に存在するセキュリティ問題を検出するセキュリティ診断を行うことができ、さらに、その問題へのセキュリティ対処を同じ対処プログラムを用いて行うことができ、さらに、ホストマシン上の設定情報が何らかの手段により変更された際に、設定変更が行われたことを速やかに検知し、必要最小限のセキュリティ診断を行うことでセキュリティ問題を検出し、セキュリティ対処を実行することのできるセキュリティ管理システムとそのホスト装置及び管理装置とセキュリティ管理方法を提供することを目的とする。
【0012】
【課題を解決するための手段】
上記の目的を達成するために本発明に係るセキュリティ管理システムは、以下のように構成される。
【0013】
(1) 管理装置から1台以上のホスト装置のセキュリティを管理するセキュリティ管理システムにおいて、
前記ホスト装置は、セキュリティ対処のためのホスト設定情報を取得するホスト設定情報取得手段と、前記ホスト情報取得手段で取得されたホスト設定情報を予め付与されたホスト識別情報と共に前記管理装置に送信するホスト設定情報送信手段とを具備し、
前記管理装置は、前記1台以上のホスト装置から送信されるホスト設定情報及びホスト識別情報を受信するホスト設定情報受信手段と、前記1台以上のホスト装置に付与されたホスト識別情報を保持するホスト情報データベースと、前記ホスト設定情報受信手段で受信されたホスト識別情報及び設定情報を互いに関連づけて保持する機器設定情報データベースと、複数のセキュリティ診断項目と各診断項目に対応付けられ前記ホスト装置に設定すべき対処データとを保持するセキュリティ情報データベースと、前記ホスト情報データベースからホスト識別情報を取得し、このホスト識別情報に対応するホスト設定情報を前記機器設定情報データベースから取得し、前記セキュリティ情報データベースからセキュリティ診断項目と対処データとの組を取得し、前記ホスト設定情報と対処データとを比較して、両者に差異がある場合にはホスト識別情報に対応するホスト装置上に診断項目に対応するセキュリティ問題が存在すると判断する診断手段とを具備することを特徴とする。
【0014】
上記構成により、管理装置側で1以上のホスト装置について、セキュリティ診断項目に対するセキュリティ問題の存在を把握することができる。
【0015】
(2)(1)のセキュリティ管理システムにおいて、
前記管理装置は、さらに、前記ホスト識別情報に対応するホスト装置の各診断項目に対応するセキュリティ状態を保管するセキュリティ状態データベースを備え、
前記診断手段は、前記ホスト装置上に診断項目に対応するセキュリティ問題が存在すると判断した場合には、前記セキュリティ状態データベースに保管された前記ホスト識別情報の診断項目に対応するセキュリティ状態を問題有りとし、前記セキュリティ問題が存在すると判断しない場合には、前記セキュリティ状態データベースに保管された前記ホスト識別情報の診断項目に対応するセキュリティ状態を問題無しとすることを特徴とする。
【0016】
上記構成により、管理装置側で1以上のホスト装置について、セキュリティ診断項目に対するセキュリティ問題の有無を把握することができる。
【0017】
(3)(1)のセキュリティ管理システムにおいて、
前記管理装置は、さらに前記診断手段で前記診断項目に対応するセキュリティ問題が存在すると判断されたホスト装置に前記診断項目に対応する対処データを送信する対処データ送信手段を備え、
前記ホスト装置は、さらに前記管理装置から送られる対処データを受信する対処データ受信手段と、受信された対処データの自ホスト装置への設定を実行して前記診断項目のセキュリティ問題に対処する対処実行手段とを備えることを特徴とする。
【0018】
上記構成により、セキュリティ問題が存在すると判断されたホスト装置の問題解消を実現することができる。
【0019】
(4)(3)のセキュリティ管理システムにおいて、
前記ホスト装置は、さらに、前記対処実行手段の対処実行により対処が正常に行われたか否かを判別する対処判別手段と、前記判別の結果を対処実施状況として前記ホスト識別情報と共に前記管理装置に送信する対処実施状況送信手段とを備え、
前記管理装置は、さらに、前記ホスト装置から送信される対処実施状況及びホスト識別情報を受信する対処実施状況受信手段を備え、
前記診断手段は、受信されたホスト識別情報及び対処実施状況から前記ホスト装置上の診断項目のセキュリティ問題の解消の有無を認知することを特徴とする。
【0020】
上記構成により、ホスト装置のセキュリティ問題の対処結果を前記管理装置側で把握することができる。
【0021】
(5)(2)のセキュリティ管理システムにおいて、
前記ホスト装置は、さらに、前記対処実行手段の対処実行により対処が正常に行われたか否かを判別する対処判別手段と、前記判別の結果を対処実施状況として前記ホスト識別情報と共に前記管理装置に送信する対処実施状況送信手段とを備え、
前記管理装置は、さらに、前記ホスト装置から送信される対処実施状況及びホスト識別情報を受信する対処実施状況受信手段を備え、
前記診断手段は、受信されたホスト識別情報及び対処実施状況から前記ホスト装置上の診断項目のセキュリティ問題の解消の有無を認知し、認知した情報に基づいて前記セキュリティ状態データベースの保管情報を変更することを特徴とする。
【0022】
上記構成により、ホスト装置のセキュリティ問題の対処結果を前記管理装置側で管理することができる。
【0023】
(6)(4)のセキュリティ管理システムにおいて、
前記診断手段は、前記ホスト識別情報に対応するホスト装置上の診断項目のセキュリティ問題が解消されたことを認知した場合には、前記機器設定情報データベースが保持するホスト設定情報の一部を前記対処データに変更することを特徴とする。
【0024】
上記構成により、ホスト装置の設定状態を前記管理装置側で正しく管理することができる。
【0025】
(7)(4)のセキュリティ管理システムにおいて、
前記ホスト装置は、前記対処実行手段の処理実行によるホスト設定の変更時にその設定変更情報を取得する設定変更情報取得手段と、前記設定変更情報を前記管理装置に前記ホスト識別情報と共に送信する設定変更情報送信手段とを備え、
前記管理装置は、前記ホスト装置から送信される設定変更情報及びホスト識別情報を受信する設定変更情報受信手段を備え、
前記診断手段は、前記機器設定情報データベースが保持する前記ホスト識別情報に対応するホスト装置のホスト設定情報の一部を前記設定変更情報により変更することを特徴とする。
【0026】
上記構成により、ホスト装置の設定状態を前記管理装置側で正しく管理することができる。
【0027】
(8)(1)のセキュリティ管理システムにおいて、
前記ホスト設定情報取得手段は、前記ホスト設定情報の変更を常時または定期的に監視して、変更があった場合にはホスト設定変更情報を取得し、
前記ホスト設定情報送信手段は、前記ホスト設定変更情報を前記ホスト識別情報と共に送信し、
前記ホスト設定情報受信手段は、前記ホスト設定変更情報及びホスト識別情報を受信し、
前記機器設定情報データベースは前記ホスト識別情報に対応するホスト設定情報を前記ホスト設定変更情報に基づいて更新することを特徴とする。
【0028】
上記構成により、ホスト装置の設定変更を前記管理装置側で正しく管理することができる。
【0029】
(9)(8)のセキュリティ管理システムにおいて、
前記診断手段は、前記ホスト設定変更情報に含まれる変更設定情報に対応付けられる診断項目と対処データとを前記セキュリティ情報データベースから取得し、前記変更設定情報と前記対処データとを比較して、差異がある場合には前記ホスト識別情報に対応するホスト装置上に前記診断項目に対応するセキュリティ問題が存在すると判断することを特徴とする。
【0030】
上記構成により、前記管理装置側で、ホスト装置の設定変更時のセキュリティ問題の存在を正しく把握することができる。
【0031】
(10)(9)のセキュリティ管理システムにおいて、
前記管理装置は、さらに、前記ホスト識別情報に対応するホスト装置の各診断項目に対応するセキュリティ状態を保管するセキュリティ状態データベースを備え、
前記診断手段は、前記ホスト装置上に診断項目に対応するセキュリティ問題が存在すると判断した場合には、前記セキュリティ状態データベースに保管された前記ホスト識別情報の診断項目に対応するセキュリティ状態を問題有りとし、前記セキュリティ問題が存在すると判断しない場合には、前記セキュリティ状態データベースに保管された前記ホスト識別情報の診断項目に対応するセキュリティ状態を問題無しとし、前記ホスト設定変更情報が受信されたとき、前記セキュリティ問題の存在判断結果に基づいて前記診断項目に対応するセキュリティ状態を更新することを特徴とする。
【0032】
上記構成により、前記管理装置側で、ホスト装置の設定変更時のセキュリティ問題の有無を正しく把握することができる。
【0033】
(11)管理装置から1台以上のホスト装置のセキュリティを管理するセキュリティ管理システムにおいて、
前記ホスト装置は、セキュリティ対処のためのホスト設定情報を取得するホスト設定情報取得手段と、前記ホスト情報取得手段で取得されたホスト設定情報を予め付与されたホスト識別情報と共に前記管理装置に送信するホスト設定情報送信手段とを具備し、
前記管理装置は、前記1台以上のホスト装置から送信されるホスト設定情報及びホスト識別情報を受信するホスト設定情報受信手段と、前記1台以上のホスト装置に付与されたホスト識別情報を保持するホスト情報データベースと、前記ホスト設定情報受信手段で受信されたホスト識別情報及びホスト設定情報を互いに関連づけて保持する機器設定情報データベースと、複数のセキュリティ診断項目と各診断項目に対応付けられ前記ホスト装置に実行させてセキュリティに対処する設定を行うための対処プログラムとを保持するセキュリティ情報データベースと、前記ホスト設定情報を入力として与えられた対処プログラムを実行し、前記ホスト設定情報に対する変更差分を設定変更情報として出力する対処結果確認手段と、前記ホスト情報データベースからホスト識別情報を取得し、このホスト識別情報に対応するホスト設定情報を前記機器設定情報データベースから取得し、前記セキュリティ情報データベースから診断項目と対処プログラムとの組を取得し、取得したホスト設定情報と対処プログラムとを前記対処結果確認手段に入力して当該対処結果確認手段から前記設定変更情報を取得し、前記ホスト設定情報と設定変更情報とを比較して、差異がある場合には前記ホスト識別情報に対応するホスト装置上に診断項目に対応するセキュリティ問題が存在すると判断する診断手段とを具備することを特徴とする。
【0034】
上記構成により、管理装置側で1以上のホスト装置について、セキュリティ診断項目に対するセキュリティ問題の存在を把握することができる。
【0035】
(12)(11)のセキュリティ管理システムにおいて、
前記管理装置は、さらに、前記ホスト識別情報に対応するホスト装置の各診断項目に対応するセキュリティ状態を保管するセキュリティ状態データベースを備え、
前記診断手段は、前記ホスト装置上に診断項目に対応するセキュリティ問題が存在すると判断した場合には、前記セキュリティ状態データベースに保管された前記ホスト識別情報の診断項目に対応するセキュリティ状態を問題有りとし、前記セキュリティ問題が存在すると判断しない場合には、前記セキュリティ状態データベースに保管された前記ホスト識別情報の診断項目に対応するセキュリティ状態を問題無しとすることを特徴とする。
【0036】
上記構成により、管理装置側で1以上のホスト装置について、セキュリティ診断項目に対するセキュリティ問題の有無を把握することができる。
【0037】
(13)(11)のセキュリティ管理システムにおいて、
前記管理装置は、さらに、前記診断手段で前記診断項目に対応するセキュリティ問題が存在すると判断されたホスト装置に前記診断項目に対応する対処プログラムを送信する対処データ送信手段を備え、
前記ホスト装置は、さらに、前記管理装置から送られる対処プログラムを受信する対処プログラム受信手段と、受信された対処プログラムを実行して自ホスト装置に前記診断項目のセキュリティ問題に対処する設定を行う対処実行手段とを備えることを特徴とする。
【0038】
上記構成により、セキュリティ問題が存在すると判断されたホスト装置の問題解消を実現することができる。
【0039】
(14)(13)のセキュリティ管理システムにおいて、
前記ホスト装置は、さらに、前記対処実行手段の対処実行により対処が正常に行われたか否かを判別する対処判別手段と、前記判別の結果を対処実施状況として前記ホスト識別情報と共に前記管理装置に送信する対処実施状況送信手段とを備え、
前記管理装置は、さらに、前記ホスト装置から送信される対処実施状況及びホスト識別情報を受信する対処実施状況受信手段を備え、
前記診断手段は、受信されたホスト識別情報及び対処実施状況から前記ホスト装置上の診断項目のセキュリティ問題の解消の有無を認知することを特徴とする。
【0040】
上記構成により、ホスト装置のセキュリティ問題の対処結果を前記管理装置側で把握することができる。
【0041】
(15)(12)のセキュリティ管理システムにおいて、
前記ホスト装置は、さらに、前記対処実行手段の対処実行により対処が正常に行われたか否かを判別する対処判別手段と、前記判別の結果を対処実施状況として前記ホスト識別情報と共に前記管理装置に送信する対処実施状況送信手段とを備え、
前記管理装置は、さらに、前記ホスト装置から送信される対処実施状況及びホスト識別情報を受信する対処実施状況受信手段を備え、
前記診断手段は、受信されたホスト識別情報及び対処実施状況から前記ホスト装置上の診断項目のセキュリティ問題の解消の有無を認知し、認知した情報に基づいて前記セキュリティ状態データベースの保管情報を変更することを特徴とする。
【0042】
上記構成により、ホスト装置のセキュリティ問題の対処結果を前記管理装置側で管理することができる。
【0043】
(16)(14)のセキュリティ管理システムにおいて、
前記診断手段は、前記ホスト識別情報に対応するホスト装置上の診断項目のセキュリティ問題が解消されたことを認知した場合には、前記ホスト識別情報に対応するホスト設定情報を前記機器設定情報データベースから取得し、前記診断項目に対応する対処プログラムをセキュリティ情報データベースから取得し、前記本スト設定情報と前記対処プログラムとを入力として前記対処結果確認手段を実行させることにより設定変更情報を取得し、前記機器設定情報データベースが保持する前記ホスト装置に対応するホスト設定情報の一部を取得した設定変更情報に変更することを特徴とする。
【0044】
上記構成により、ホスト装置の設定状態を前記管理装置側で正しく管理することができる。
【0045】
(17)(14)のセキュリティ管理システムにおいて、
前記ホスト装置は、前記対処実行手段の処理実行によるホスト設定の変更時にその設定変更情報を取得する設定変更情報取得手段と、前記設定変更情報を前記管理装置に前記ホスト識別情報と共に送信する設定変更情報送信手段とを備え、
前記管理装置は、前記ホスト装置から送信される設定変更情報及びホスト識別情報を受信する設定変更情報受信手段を備え、
前記診断手段は、前記機器設定情報データベースが保持する前記ホスト識別情報に対応するホスト装置のホスト設定情報の一部を前記設定変更情報により変更することを特徴とする。
【0046】
上記構成により、ホスト装置の設定状態を前記管理装置側で正しく管理することができる。
【0047】
(18)(11)のセキュリティ管理システムにおいて、
前記ホスト設定情報取得手段は、前記ホスト設定情報の変更を常時または定期的に監視して、変更があった場合にはホスト設定変更情報を取得し、
前記ホスト設定情報送信手段は、前記ホスト設定変更情報を前記ホスト識別情報と共に送信し、
前記ホスト設定情報受信手段は、前記ホスト設定変更情報及びホスト識別情報を受信し、
前記機器設定情報データベースは前記ホスト識別情報に対応するホスト設定情報を前記ホスト設定変更情報に基づいて更新することを特徴とする。
【0048】
上記構成により、ホスト装置の設定変更を前記管理装置側で正しく管理することができる。
【0049】
(19)(18)のセキュリティ管理システムにおいて、
前記診断手段は、前記ホスト設定変更情報に含まれる設定情報に対応付けられる診断項目と対処プログラムとを前記セキュリティ情報データベースから取得し、取得した前記設定情報と前記対処プログラムを入力として前記対処結果確認手段を実行させることにより設定変更情報を取得し、この設定変更情報と前記ホスト設定変更情報とを比較して、差異がある場合には前記ホスト識別情報に対応するホスト装置上に前記診断項目に対応するセキュリティ問題が存在すると判断することを特徴とする。
【0050】
上記構成により、前記管理装置側で、ホスト装置の設定変更時のセキュリティ問題の存在を正しく把握することができる。
【0051】
(20)(19)のセキュリティ管理システムにおいて、
前記管理装置は、さらに、前記ホスト識別情報に対応するホスト装置の各診断項目に対応するセキュリティ状態を保管するセキュリティ状態データベースを備え、
前記診断手段は、前記ホスト装置上に診断項目に対応するセキュリティ問題が存在すると判断した場合には、前記セキュリティ状態データベースに保管された前記ホスト識別情報の診断項目に対応するセキュリティ状態を問題有りとし、前記セキュリティ問題が存在すると判断しない場合には、前記セキュリティ状態データベースに保管された前記ホスト識別情報の診断項目に対応するセキュリティ状態を問題無しとし、前記ホスト設定変更情報が受信されたとき、前記セキュリティ問題の存在判断結果に基づいて前記診断項目に対応するセキュリティ状態を更新することを特徴とする。
【0052】
上記構成により、前記管理装置側で、ホスト装置の設定変更時のセキュリティ問題の有無を正しく把握することができる。
【0053】
(21)管理装置から1台以上のホスト装置のセキュリティを管理するセキュリティ管理システムにおいて、
前記ホスト装置は、セキュリティ対処のための設定を行うパッチプログラムの適用済パッチリストを取得する適用済パッチリスト取得手段と、前記適用済パッチリストをホスト識別情報と共に前記管理装置に送信する適用済パッチリスト送信手段とを具備し、
前記管理装置は、前記1台以上のホスト装置から送信される適用済パッチリスト及びホスト識別情報を受信する適用済パッチリスト受信手段と、前記1台以上のホスト装置に付与されたホスト識別情報を保持するホスト情報データベースと、前記適用済パッチリスト受信手段で受信された適用済みパッチリスト及びホスト識別情報を互いに関連づけて保持する機器設定情報データベースと、複数のセキュリティ診断項目と各診断項目に対応付けられ前記ホスト装置に実行させてセキュリティに対処する設定を行うためのパッチプログラムとを保持するセキュリティ情報データベースと、前記ホスト情報データベースからホスト識別情報を取得し、このホスト識別情報に対応する適用済パッチリストを前記機器設定情報データベースから取得し、前記セキュリティ情報データベースから診断項目とパッチプログラムとの組を取得し、パッチプログラムが取得した適用済パッチリストに含まれていない場合には前記ホスト識別情報に対応するホスト装置上に診断項目に対応するセキュリティ問題が存在すると判断する診断手段とを具備することを特徴とする。
【0054】
上記構成により、管理装置側で1以上のホスト装置について、セキュリティ診断項目に対するセキュリティ問題の存在を把握することができる。
【0055】
(22)(21)のセキュリティ管理システムにおいて、
前記管理装置は、さらに、前記ホスト識別情報に対応するホスト装置の各診断項目に対応するセキュリティ状態を保管するセキュリティ状態データベースを備え、
前記診断手段は、前記ホスト装置上に診断項目に対応するセキュリティ問題が存在すると判断した場合には、前記セキュリティ状態データベースに保管された前記ホスト識別情報の診断項目に対応するセキュリティ状態を問題有りとし、前記セキュリティ問題が存在すると判断しない場合には、前記セキュリティ状態データベースに保管された前記ホスト識別情報の診断項目に対応するセキュリティ状態を問題無しとすることを特徴とする。
【0056】
上記構成により、管理装置側で1以上のホスト装置について、セキュリティ診断項目に対するセキュリティ問題の有無を把握することができる。
【0057】
上記構成により、セキュリティ問題が存在すると判断されたホスト装置の問題解消を実現することができる。
【0058】
(23)(21)のセキュリティ管理システムにおいて、
前記管理装置は、さらに、前記診断手段で前記診断項目に対応するセキュリティ問題が存在すると判断されたホスト装置に前記診断項目に対応するパッチプログラムを送信するパッチプログラム送信手段を備え、
前記ホスト装置は、さらに、前記管理装置から送られるパッチプログラムを受信するパッチプログラム受信手段と、受信されたパッチプログラムを実行して自ホスト装置に前記診断項目のセキュリティ問題に対処する設定を行う対処実行手段とを備えることを特徴とする。
【0059】
上記構成により、ホスト装置のセキュリティ問題の対処結果を前記管理装置側で把握することができる。
【0060】
(24)(23)のセキュリティ管理システムにおいて、
前記ホスト装置は、さらに、前記対処実行手段の対処実行により対処が正常に行われたか否かを判別する対処判別手段と、前記判別の結果を対処実施状況として前記ホスト識別情報と共に前記管理装置に送信する対処実施状況送信手段とを備え、
前記管理装置は、さらに、前記ホスト装置から送信される対処実施状況及びホスト識別情報を受信する対処実施状況受信手段を備え、
前記診断手段は、受信されたホスト識別情報及び対処実施状況から前記ホスト装置上の診断項目のセキュリティ問題の解消の有無を認知することを特徴とする。
【0061】
上記構成により、ホスト装置のセキュリティ問題の対処結果を前記管理装置側で把握することができる。
【0062】
(25)(22)のセキュリティ管理システムにおいて、
前記ホスト装置は、さらに、前記対処実行手段の対処実行により対処が正常に行われたか否かを判別する対処判別手段と、前記判別の結果を対処実施状況として前記ホスト識別情報と共に前記管理装置に送信する対処実施状況送信手段とを備え、
前記管理装置は、さらに、前記ホスト装置から送信される対処実施状況及びホスト識別情報を受信する対処実施状況受信手段を備え、
前記診断手段は、受信されたホスト識別情報及び対処実施状況から前記ホスト装置上の診断項目のセキュリティ問題の解消の有無を認知し、認知した情報に基づいて前記セキュリティ状態データベースの保管情報を変更することを特徴とする。
【0063】
上記構成により、ホスト装置のセキュリティ問題の対処結果を前記管理装置側で管理することができる。
【0064】
(26)(24)のセキュリティ管理システムにおいて、
前記診断手段は、前記ホスト識別情報に対応するホスト装置上の診断項目のセキュリティ問題が解消されたことを認知した場合には、前記診断項目に対応するパッチプログラムを前記セキュリティ情報データベースから取得し、前記機器設定情報データベースが保持する前記ホスト装置に対応する適用済パッチリストに取得したパッチプログラムの情報を追加することを特徴とする。
【0065】
上記構成により、ホスト装置の適用済パッチ追加を前記管理装置側で正しく管理することができる。
【0066】
(27)(24)のセキュリティ管理システムにおいて、
前記ホスト装置は、前記対処実行手段の処理実行によるホスト設定の変更時に実際のパッチ適用状況を取得するパッチ適用状況取得手段と、前記パッチ適用状況を前記管理装置に前記ホスト識別情報と共に送信するパッチ適用状況送信手段とを備え、
前記管理装置は、前記ホスト装置から送信されるパッチ適用状況及びホスト識別情報を受信するパッチ適用状況受信手段を備え、
前記診断手段は、前記機器設定情報データベースが保持する前記ホスト識別情報に対応するホスト装置の適用済パッチリストを前記パッチ適用状況に基づいて変更することを特徴とする。
【0067】
上記構成により、ホスト装置のパッチ適用状況を前記管理装置側で正しく管理することができる。
【0068】
(28)(21)のセキュリティ管理システムにおいて、
前記適用済パッチリスト取得手段は、前記パッチプログラムの追加を常時または定期的に監視して適用済パッチ追加情報を取得し、
前記適用済パッチリスト送信手段は、前記適用済パッチ追加情報を前記ホスト識別情報と共に送信し、
前記適用済パッチリスト受信手段により適用済パッチ追加情報及びホスト識別情報を受信し、
前記機器設定情報データベースは、前記ホスト識別情報に対応する適用済パッチリストを前記適用済パッチ追加情報に基づいて更新することを特徴とする。
【0069】
上記構成により、ホスト装置の適用済パッチ追加を前記管理装置側で正しく管理することができる。
【0070】
(29)(28)のセキュリティ管理システムにおいて、
前記診断手段は、前記適用済パッチ追加情報があった場合、前記セキュリティ情報データベースから診断項目とパッチプログラムとの組を取得し、パッチプログラムが取得した適用済パッチ追加情報に含まれていない場合には前記ホスト識別情報に対応するホスト装置上に診断項目に対応するセキュリティ問題が存在すると判断する診断手段とを具備することを特徴とする。
【0071】
上記構成により、前記管理装置側で、ホスト装置の適用済パッチ追加時のセキュリティ問題の存在を正しく把握することができる。
【0072】
(30)(29)のセキュリティ管理システムにおいて、
前記管理装置は、さらに、前記ホスト識別情報に対応するホスト装置の各診断項目に対応するセキュリティ状態を保管するセキュリティ状態データベースを備え、
前記診断手段は、前記ホスト装置上に診断項目に対応するセキュリティ問題が存在すると判断した場合には、前記セキュリティ状態データベースに保管された前記ホスト識別情報の診断項目に対応するセキュリティ状態を問題有りとし、前記セキュリティ問題が存在すると判断しない場合には、前記セキュリティ状態データベースに保管された前記ホスト識別情報の診断項目に対応するセキュリティ状態を問題無しとし、前記適用済パッチ追加情報が受信されたとき、前記セキュリティ問題の存在判断結果に基づいて前記診断項目に対応するセキュリティ状態を更新することを特徴とする。
【0073】
上記構成により、前記管理装置側で、ホスト装置の適用済パッチ追加時のセキュリティ問題の有無を正しく把握することができる。
【0074】
上記の目的を達成するために本発明に係るセキュリティ管理システムのホスト装置は、以下のように構成される。
【0075】
(31)(3)のセキュリティ管理システムに用いられるホスト装置であって、
セキュリティ対処のためのホスト設定情報を取得するホスト設定情報取得手段と、前記ホスト情報取得手段で取得されたホスト設定情報を予め付与されたホスト識別情報と共に前記管理装置に送信するホスト設定情報送信手段と、前記管理装置から送られる対処データを受信する対処データ受信手段と、受信された対処データの自ホスト装置への設定を実行して前記診断項目のセキュリティ問題に対処する対処実行手段とを具備することを特徴とする。
【0076】
(32)(13)のセキュリティ管理システムに用いられるホスト装置であって、
セキュリティ対処のためのホスト設定情報を取得するホスト設定情報取得手段と、前記ホスト情報取得手段で取得されたホスト設定情報を予め付与されたホスト識別情報と共に前記管理装置に送信するホスト設定情報送信手段と、前記管理装置から送られる対処プログラムを受信する対処プログラム受信手段と、受信された対処プログラムを実行して自ホスト装置に前記診断項目のセキュリティ問題に対処する設定を行う対処実行手段とを具備することを特徴とする。
【0077】
(33)(23)のセキュリティ管理システムに用いられるホスト装置であって、
セキュリティ対処のための設定を行うパッチプログラムの適用済パッチリストを取得する適用済パッチリスト取得手段と、前記適用済パッチリストをホスト識別情報と共に前記管理装置に送信する適用済パッチリスト送信手段と、前記管理装置から送られるパッチプログラムを受信するパッチプログラム受信手段と、受信されたパッチプログラムを実行して自ホスト装置に前記診断項目のセキュリティ問題に対処する設定を行う対処実行手段とを具備することを特徴とする。
【0078】
上記の目的を達成するために本発明に係るセキュリティ管理システムの管理装置は、以下のように構成される。
【0079】
(34)(3)のセキュリティ管理システムに用いられる管理装置であって、
前記1台以上のホスト装置から送信されるホスト設定情報及びホスト識別情報を受信するホスト設定情報受信手段と、前記1台以上のホスト装置に付与されたホスト識別情報を保持するホスト情報データベースと、前記ホスト設定情報受信手段で受信されたホスト識別情報及び設定情報を互いに関連づけて保持する機器設定情報データベースと、複数のセキュリティ診断項目と各診断項目に対応付けられ前記ホスト装置に設定すべき対処データとを保持するセキュリティ情報データベースと、前記ホスト情報データベースからホスト識別情報を取得し、このホスト識別情報に対応するホスト設定情報を前記機器設定情報データベースから取得し、前記セキュリティ情報データベースからセキュリティ診断項目と対処データとの組を取得し、前記ホスト設定情報と対処データとを比較して、両者に差異がある場合にはホスト識別情報に対応するホスト装置上に診断項目に対応するセキュリティ問題が存在すると判断する診断手段と、前記診断手段で前記診断項目に対応するセキュリティ問題が存在すると判断されたホスト装置に前記診断項目に対応する対処データを送信する対処データ送信手段とを具備することを特徴とする。
【0080】
上記構成により、管理装置側で1以上のホスト装置について、セキュリティ診断項目に対するセキュリティ問題の存在を把握し、問題が存在する場合には、対応するホスト装置にその診断項目の対処を実施することができる。
【0081】
(35)(13)のセキュリティ管理システムに用いられる管理装置であって、
前記1台以上のホスト装置から送信されるホスト設定情報及びホスト識別情報を受信するホスト設定情報受信手段と、前記1台以上のホスト装置に付与されたホスト識別情報を保持するホスト情報データベースと、前記ホスト設定情報受信手段で受信されたホスト識別情報及びホスト設定情報を互いに関連づけて保持する機器設定情報データベースと、複数のセキュリティ診断項目と各診断項目に対応付けられ前記ホスト装置に実行させてセキュリティに対処する設定を行うための対処プログラムとを保持するセキュリティ情報データベースと、前記ホスト設定情報を入力として与えられた対処プログラムを実行し、前記ホスト設定情報に対する変更差分を設定変更情報として出力する対処結果確認手段と、前記ホスト情報データベースからホスト識別情報を取得し、このホスト識別情報に対応するホスト設定情報を前記機器設定情報データベースから取得し、前記セキュリティ情報データベースから診断項目と対処プログラムとの組を取得し、取得したホスト設定情報と対処プログラムとを前記対処結果確認手段に入力して当該対処結果確認手段から前記設定変更情報を取得し、前記ホスト設定情報と設定変更情報とを比較して、差異がある場合には前記ホスト識別情報に対応するホスト装置上に診断項目に対応するセキュリティ問題が存在すると判断する診断手段と、前記診断手段で前記診断項目に対応するセキュリティ問題が存在すると判断されたホスト装置に前記診断項目に対応する対処プログラムを送信する対処データ送信手段と
を具備することを特徴とする。
【0082】
上記構成により、管理装置側で1以上のホスト装置について、セキュリティ診断項目に対するセキュリティ問題の存在を把握し、問題が存在する場合には、対応するホスト装置にその診断項目の対処を実施することができる。
【0083】
(36)(23)のセキュリティ管理システムに用いられる管理装置であって、
前記1台以上のホスト装置から送信される適用済パッチリスト及びホスト識別情報を受信する適用済パッチリスト受信手段と、前記1台以上のホスト装置に付与されたホスト識別情報を保持するホスト情報データベースと、前記適用済パッチリスト受信手段で受信された適用済みパッチリスト及びホスト識別情報を互いに関連づけて保持する機器設定情報データベースと、複数のセキュリティ診断項目と各診断項目に対応付けられ前記ホスト装置に実行させてセキュリティに対処する設定を行うためのパッチプログラムとを保持するセキュリティ情報データベースと、前記ホスト情報データベースからホスト識別情報を取得し、このホスト識別情報に対応する適用済パッチリストを前記機器設定情報データベースから取得し、前記セキュリティ情報データベースから診断項目とパッチプログラムとの組を取得し、パッチプログラムが取得した適用済パッチリストに含まれていない場合には前記ホスト識別情報に対応するホスト装置上に診断項目に対応するセキュリティ問題が存在すると判断する診断手段と、前記診断手段で前記診断項目に対応するセキュリティ問題が存在すると判断されたホスト装置に前記診断項目に対応するパッチプログラムを送信するパッチプログラム送信手段とを具備することを特徴とする。
【0084】
上記構成により、管理装置側で1以上のホスト装置について、セキュリティ診断項目に対するセキュリティ問題の存在を把握し、問題が存在する場合には、対応するホスト装置にその診断項目の対処を実施することができる。
【0085】
上記の目的を達成するために本発明に係るセキュリティ管理方法は、以下のように構成される。
【0086】
(37)管理装置から1台以上のホスト装置のセキュリティを管理するセキュリティ管理方法において、
前記ホスト装置側で、セキュリティ対処のためのホスト設定情報を取得して、ホスト設定情報を予め付与されたホスト識別情報と共に前記管理装置に送信し、
前記管理装置側で、前記1台以上のホスト装置から送信されるホスト設定情報及びホスト識別情報を受信し、ホスト情報データベースに前記1台以上のホスト装置に付与されたホスト識別情報を保持し、機器設定情報データベースに前記受信されたホスト識別情報及び設定情報を互いに関連づけて保持し、セキュリティ情報データベースに複数のセキュリティ診断項目と各診断項目に対応付けられ前記ホスト装置に設定すべき対処データとを保持し、前記ホスト情報データベースからホスト識別情報を取得し、このホスト識別情報に対応するホスト設定情報を前記機器設定情報データベースから取得し、前記セキュリティ情報データベースからセキュリティ診断項目と対処データとの組を取得し、前記ホスト設定情報と対処データとを比較して、両者に差異がある場合にはホスト識別情報に対応するホスト装置上に診断項目に対応するセキュリティ問題が存在すると判断することを特徴とする。
【0087】
上記構成により、管理装置側で1以上のホスト装置について、セキュリティ診断項目に対するセキュリティ問題の存在を把握することができる。
【0088】
(38)管理装置から1台以上のホスト装置のセキュリティを管理するセキュリティ管理方法において、
前記ホスト装置側で、セキュリティ対処のためのホスト設定情報を取得し、取得されたホスト設定情報を予め付与されたホスト識別情報と共に前記管理装置に送信し、
前記管理装置側で、前記1台以上のホスト装置から送信されるホスト設定情報及びホスト識別情報を受信し、ホスト情報データベースに前記1台以上のホスト装置に付与されたホスト識別情報を保持し、機器設定情報データベースに前記受信されたホスト識別情報及びホスト設定情報を互いに関連づけて保持し、セキュリティ情報データベースに複数のセキュリティ診断項目と各診断項目に対応付けられ前記ホスト装置に実行させてセキュリティに対処する設定を行うための対処プログラムとを保持し、前記ホスト情報データベースからホスト識別情報を取得し、このホスト識別情報に対応するホスト設定情報を前記機器設定情報データベースから取得し、前記セキュリティ情報データベースから診断項目と対処プログラムとの組を取得し、前記対処プログラムを実行して受信したホスト設定情報に対する変更差分を設定変更情報として取得し、前記ホスト設定情報と設定変更情報とを比較して、差異がある場合には前記ホスト識別情報に対応するホスト装置上に診断項目に対応するセキュリティ問題が存在すると判断することを特徴とする。
【0089】
上記構成により、管理装置側で1以上のホスト装置について、セキュリティ診断項目に対するセキュリティ問題の存在を把握することができる。
【0090】
(39)管理装置から1台以上のホスト装置のセキュリティを管理するセキュリティ管理方法において、
前記ホスト装置側で、セキュリティ対処のための設定を行うパッチプログラムの適用済パッチリストを取得し、取得した適用済パッチリストをホスト識別情報と共に前記管理装置に送信し、
前記管理装置側で、前記1台以上のホスト装置から送信される適用済パッチリスト及びホスト識別情報を受信し、ホスト情報データベースに前記1台以上のホスト装置に付与されたホスト識別情報を保持し、機器設定情報データベースに前記受信された適用済みパッチリスト及びホスト識別情報を互いに関連づけて保持し、セキュリティ情報データベースに複数のセキュリティ診断項目と各診断項目に対応付けられ前記ホスト装置に実行させてセキュリティに対処する設定を行うためのパッチプログラムとを保持し、前記ホスト情報データベースからホスト識別情報を取得し、このホスト識別情報に対応する適用済パッチリストを前記機器設定情報データベースから取得し、前記セキュリティ情報データベースから診断項目とパッチプログラムとの組を取得し、パッチプログラムが取得した適用済パッチリストに含まれていない場合には前記ホスト識別情報に対応するホスト装置上に診断項目に対応するセキュリティ問題が存在すると判断することを特徴とする。
【0091】
上記構成により、管理装置側で1以上のホスト装置について、セキュリティ診断項目に対するセキュリティ問題の存在を把握することができる。
【0092】
【発明の実施の形態】
以下、図面を参照して本発明の一実施形態を詳細に説明する。
【0093】
(第1の実施形態)
図1は本発明の第1の実施形態に係わるセキュリティ管理システムの構成を示すブロック図である。このセキュリティ管理システムは、対象となるホストマシン1に対し、管理マシン2によってセキュリティ診断及びセキュリティ対処を実行することで、ホストマシン1に存在するセキュリティ問題を検出してその問題の対処を行うものである。尚、図1では、1台のホストマシン1のみを示しているが、複数のホストマシンが存在する場合には、それぞれが同様の処理ブロックを備えるものとする。
【0094】
ホストマシン1は、設定情報を取得する設定情報入力モジュール11と、管理マシン2からの指示により当該ホストマシン1上で実際に対処を行う対処実行モジュール12と、管理マシン2との通信設定を行ってデータを送受信するホスト通信モジュール13を備える。
【0095】
管理マシン2は、ホストマシン1の設定情報を保管する機器設定情報データベース(以下、DB)21と、セキュリティ問題に関する診断項目と対処方法とを保管するセキュリティ情報DB22と、ホストマシン1のホストIDを保管するホスト情報DB23と、上記機器設定情報DB21のデータを用いて対処プログラムを管理マシン1上で動作させたときの機器設定情報の差分を検出する対処結果確認モジュール24と、上記機器設定情報DB21及びセキュリティ情報DB22に保管されているデータからホストマシン1上のセキュリティ問題を検出して必要なセキュリティ対処指示を行う診断モジュール25と、ホストマシン1上でのセキュリティ問題の有無を診断項目ごとに保管するセキュリティ状態DB26と、ホストマシン1との通信設定を行ってデータを送受信する管理マシン通信モジュール27とを備える。
【0096】
上記システム構成において、個々の処理ブロックは、具体的には以下のような処理を行う。
【0097】
上記セキュリティ情報DB22は、セキュリティ問題の診断項目に関連づけて、セキュリティ問題の解決のためにホストマシン1に設定されるべき設定情報を対処データとして保持する。上記診断モジュール25は、ホスト情報DB23からホストマシン1のホストIDを取得し、このホストIDを用いて機器設定情報DB21を検索してホストマシン1の設定情報を取得し、また、セキュリティ情報DB22から順番に診断項目と対処データとの組を取得し、設定情報と対処データとを比較して差異がある場合には、ホストマシン1上に診断項目に対応するセキュリティ問題が存在すると判断する。
【0098】
また、上記セキュリティ情報DB22は、セキュリティ問題の診断項目に関連づけて、セキュリティ問題の解決のためにホストマシン1上で実行されるべき対処プログラムを保持する。診断モジュール25は、ホスト情報DB23からホストマシン1のホストIDを取得し、ホストIDを用いて機器設定情報DB21を検索してホストマシン1の設定情報を取得し、また、セキュリティ情報DB22から順番に診断項目と対処プログラムとの組を取得し、設定情報と対処プログラムを対処結果確認モジュール24に送る。このとき、対処結果確認モジュール24は、設定情報を入力として対処プログラムを実行し、実行の結果として変更された設定情報を設定変更情報として診断モジュール25に送る。診断モジュール25は、設定情報と設定変更情報とを比較して、差異がある場合には、ホストマシン1上に該診断項目に対応するセキュリティ問題が存在すると判断する。
【0099】
また、上記機器設定情報DB21は、ホストマシン1に既に適用されているパッチを適用済みパッチリストとして保持し、セキュリティ情報DB22は、セキュリティ問題の診断項目に関連づけて該セキュリティ問題の解決のために必要なパッチプログラムを保持する。診断モジュール25は、ホスト情報DB23からホストマシン1のホストIDを取得し、ホストIDを用いて機器設定情報DB21を検索してホストマシン1の適用済みパッチリストを取得し、また、セキュリティ情報DB22から順番に診断項目と対処プログラムとの組を取得し、設定情報と対処プログラムを対処結果確認モジュール24に送る。対処結果確認モジュール24は、設定情報を入力として対処プログラムを実行し、実行の結果として変更された該設定情報を設定変更情報として該診断モジュール25に送る。診断モジュール25は、設定情報と設定変更情報とを比較して、差異がある場合には、ホストマシン1上に診断項目に対応するセキュリティ問題が存在すると判断する。また、診断モジュール25がホストマシン1上に診断項目に対応するセキュリティ問題が存在すると判断した場合、その判断状況をセキュリティ状態DB26に保存する。これにより、管理マシン2上でホストマシン1のセキュリティ状態を正しく管理することができる。
【0100】
図1のセキュリティ診断に係わる動作を説明する。
【0101】
ホストマシン1において、設定情報入力モジュール11は、ホストマシン上から設定情報を収集して(a)、ホスト通信モジュール13に送付する(b)。ホスト通信モジュール13は、その設定情報にホストマシン1のホストIDを付与して管理マシン2に送信する(c)。
【0102】
管理マシン2において、管理マシン通信モジュール26は、ホストIDと設定情報を受信して機器設定情報DB21に保存する(d)。診断モジュール25は、ホスト情報DB23からホストIDを取得し(e)、そのホストIDにより機器設定情報DB21を検索することにより(f)、ホストマシン1の機器設定情報を取得する(g)。また、診断モジュール25は、セキュリティ情報DB22から診断項目と対処方法を順番に取得し(h)、対処方法により設定情報が変更される場合には、診断項目に関するセキュリティ問題が存在すると判別し、その判別状況をセキュリティ状態DB26に保存する(k)。
【0103】
ここで、図2に上記セキュリティ情報DB22に保持されるデータの第1の例を示し、図3に上記機器設定情報DB21に保持されるデータの例を示して、それぞれの項目について説明する。
【0104】
図2において、「診断項目」22−1は、個々のセキュリティ問題に対応しており、特定のセキュリティ問題を識別するために使われる。「セキュリティ問題記述」22−2は、例えば、セキュリティ問題の概要や詳細な技術説明を記載するものであり、人が見て、セキュリティ問題を理解することを目的としている。「対処種別」22−3は、そのセキュリティ問題を解決するための対処方法の種別を示すものである。
【0105】
セキュリティ問題の種類により対処方法は、(1−1)設定変更:レジストリの値や設定ファイル中のパラメータ値などの設定値を変更するもの、(1−2)対処プログラム実行:設定実行ファイルパーミッションの変更など一連のコマンドを実行するもの、(1−3)パッチ適用:ベンダーから発行されたパッチプログラムを適用するものに分類される。これらの対処種別について「対処種別」22−3に記載する。
【0106】
「対処方法」22−4は、上記対処種別ごとに、(1−1)セキュリティ問題を解消するための設定個所と設定値や、(1−2)実行されるべき対処プログラムや、(1−3)パッチ番号とパッチプログラム、が記載される。
【0107】
図3において、「ホストID」21−1は、ホストマシン1の識別子を示している。ホストマシン1の全ての設定情報は、一つのホストIDをキーに検索することで取得する。「設定個所」21−2は、セキュリティ診断やセキュリティ対処に係わるデータの保管先を示しており、「設定値」21−3は、設定個所の設定値を示している。
【0108】
図2及び図3に示すデータ例の場合、図1に示す診断モジュール25は、セキュリティ情報DB22の「診断項目」22−1に対応する「対処種別」22−3が設定変更の場合には、「対処方法」22−4から関係する設定個所と対処用設定値(対処データ)を取得し、機器設定情報DB21から「ホストID」21−1と「設定個所」21−2をキーに検索して現在の「設定値」21−3を取得し、この設定値と対処データを比較し、差異があればセキュリティ問題が有ると判別する。
【0109】
また、「対処種別」22−3が対処プログラム実行の場合には、セキュリティ情報DB22の「対処方法」22−4から対処プログラムを入手し、機器設定情報DB21から対象の「ホストID」21−1に係わる設定個所と設定値を全て検索して設定情報として取得し、それらを対処結果確認モジュール24に送付する(i)。このとき、対処結果確認モジュール24は、設定情報を入力として対処プログラムを実行し、実行の結果として変更された設定情報を設定変更情報として診断モジュール25に送付する(j)。この設定変更情報を取得した診断モジュール25は、全設定個所について、元の設定情報の設定値と、設定変更情報に含まれる設定値とを比較し、何らかの差異があればセキュリティ問題が有ると判断する。
【0110】
また、「対処種別」22−3がパッチ適用の場合には、機器設定情報DB21から適用済みパッチリストを取得し、また、セキュリティ情報DB22の「対処方法」22−4から適用が必要なパッチ番号を取得し、パッチ番号が適用済みパッチリストに含まれない場合、セキュリティ問題が有ると判別する。
【0111】
診断モジュール25では、上記の状態とは逆に、設定変更で設定情報と対処データに差異がない場合と、対処プログラム実行で設定情報と設定変更情報に差異がない場合と、パッチ適用で適用済みパッチリストにパッチ番号が含まれる場合とにおいては、「診断項目」22−1に係わるセキュリティ問題が無いと判断する。
【0112】
セキュリティ状態DB26は、例えば図4に示すようなデータを保持している。図4において、「ホストID」26−1は、機器設定情報DB21の「ホストID」21−1に対応しており、「診断項目」26−2は、セキュリティ情報DB22の「診断項目」22−1に対応している。セキュリティ状態DB26は、ホストマシン1と診断項目の全対応関係についての項目を保持しており、ホストマシン1の診断項目に係わるセキュリティ問題の有無を「セキュリティ状態」26−3として管理する。
【0113】
図1に示す診断モジュール25は、ある「ホストID」26−1について「診断項目」26−2に係わるセキュリティ問題が有ると判断した場合には、セキュリティ状態DB26の「セキュリティ状態」26−3を問題有りとして設定し、またセキュリティ問題が無いと判断した場合には、「セキュリティ状態」26−3を問題無しとして設定する。このように、全診断項目についてホストマシン1上でのセキュリティ問題の有無を保存することで、ホストマシン1のセキュリティ状態を管理することができる。
【0114】
次に、図1のシステムにおけるセキュリティ対処に係わる動作を説明する。
【0115】
診断モジュール25は、ホストマシン1に診断項目に係わるセキュリティ問題が有ると判断した場合、セキュリティ情報DB22の中の診断項目に対応する「対処方法」22−4の内容に、ホストマシン1のホストIDを付与して管理マシン通信モジュール27に送付する(l)。管理マシン通信モジュール27は、ホストIDに対応するホストマシン1に対処方法を送信する(m)。ホストマシン1のホスト通信モジュール13は、対処方法を受信して対処実行モジュール12に送付し(n)、対処実行モジュール12がホストマシン1上で対処方法を実行する(o)。これにより、ホストマシン1に存在するセキュリティ問題を解消する。
【0116】
具体的には、以下の処理が実行される。
【0117】
(1)診断モジュール25は、セキュリティ問題が有ると判断したホストマシン1のホストIDと対処データとを管理マシン通信モジュール27に送る。管理マシン通信モジュール27は、該対処データをホストIDが示すホストマシン1に送信する。ホストマシン1のホスト通信モジュール13は、受信した対処データを対処実行モジュール12に送る。対処実行モジュール12は対処データをホストマシン1に設定する。これにより、ホストマシン1上に存在するセキュリティ問題を解消することができる。
【0118】
(2)診断モジュール25は、セキュリティ問題が有ると判断したホストマシン1のホストIDと対処プログラムとを管理マシン通信モジュール27に送る。管理マシン通信モジュール27は、対処プログラムをホストIDが示すホストマシン1に送信する。ホストマシン1のホスト通信モジュール13は、受信した対処プログラムを対処実行モジュール12に送る。対処実行モジュール12は、対処プログラムをホストマシン1上で実行する。これにより、ホストマシン1上に存在するセキュリティ問題を解消することができる。
【0119】
(3)診断モジュール25は、セキュリティ問題が有ると判断したホストマシン1のホストIDとパッチプログラムとを管理マシン通信モジュール27に送る。管理マシン通信モジュール27は、パッチプログラムをホストIDが示すホストマシン1に送信する。ホストマシン1のホスト通信モジュール13は、受信した対処プログラムを対処実行モジュール12に送る。対処実行モジュール12は、パッチプログラムをホストマシン1に適用する。これにより、ホストマシン1上に存在するセキュリティ問題を解消することができる。
【0120】
図2に示すセキュリティ情報DB22のデータ例と、図3の機器設定情報DB21のデータ例を用いて、対処種別によるセキュリティ対処の具体的な方法について説明する。
【0121】
セキュリティ情報DB22の「診断項目」22−1の「対処種別」22−3が「設定変更」の場合、診断モジュール25は「対処方法」22−4から設定個所と対処データを取得し、ホストマシン1に送付する。ホストマシン1の対処実行モジュール12は、ホストマシン1上の設定個所の値を対処データに修正することによりセキュリティ問題を解消する。
【0122】
また、「対処種別」22−3が「対処プログラム実行」の場合、診断モジュール25は「対処方法」22−4から対処プログラムを取得し、ホストマシン1に送付する。ホストマシン1の対処実行モジュール12は、ホストマシン1上で対処プログラムを実行することによりセキュリティ問題を解消する。
【0123】
また、「対処種別」22−3が「パッチ適用」の場合、診断モジュール25は「対処方法」22−4からパッチプログラムを取得し、ホストマシン1に送付する。ホストマシン1の対処実行モジュール13は、ホストマシン1にパッチプログラムを適用することによりセキュリティ問題を解消する。
【0124】
あるいは、セキュリティ情報DB22の「対処種別」がパッチ適用の場合で、「対処方法」22−4としてパッチ番号とパッチの入手先を保持しているとする。この場合、診断モジュール25はパッチ番号とパッチの入手先をホストマシン1に送付し、対処実行モジュール13がホストマシン1のネットワーク機能を利用し、パッチの入手先にアクセスしてパッチ番号に相当するパッチプログラムを入手し、そのパッチプログラムを適用することによりセキュリティ問題を解消することも可能である。
【0125】
次に、図1のシステムにおけるセキュリティ対処結果の管理に係わる動作を説明する。
【0126】
本実施形態のシステムでは、ホストマシン1において、対処実行モジュール12が対処方法を実施した際、その対処が正常に行われたか、あるいは正常に行われなかったかを確認して、対処実施状況としてホスト通信モジュール13を介し管理マシン2に送付する。管理マシン2の管理マシン通信モジュール27は、受信した対処実施状況を診断モジュール25に送付し、診断モジュール25は対処実施状況を確認する。これにより、ホストマシン1上でセキュリティ問題が本当に解消されたかどうかを管理マシン2上で認知することができる。
【0127】
ここで、診断モジュール25は、ホストマシン1上で診断項目に対応するセキュリティ問題が解消されたことを認知した場合、セキュリティ状態DB26で管理しているホストマシン1の診断項目に係わるセキュリティ状態を問題無しに設定する。これにより、ホストマシン1のセキュリティ状態を正しく管理することができる。
【0128】
また、診断モジュール25は、ホストマシン1の診断項目に対応するセキュリティ問題が解消されたことを認知した場合、診断項目に対応する対処データをセキュリティ情報DB22から取得し、機器設定情報DB21が保持するホストマシン1に対応する設定情報の一部を対処データに変更する。これにより、ホストマシン1のセキュリティ状態を正しく管理することができる。
【0129】
また、診断モジュール25は、ホストマシン1の診断項目に対応するセキュリティ問題が解消されたことを認知した場合、機器設定情報DB21からホストマシン1の設定情報を取得し、診断項目に対応する対処プログラムをセキュリティ情報DB22から取得し、設定情報と対処プログラムを対処結果確認モジュール24に送付する。これを受けた対処結果確認モジュール24は、設定情報を入力として対処プログラムを実行し、実行の結果として変更があった設定情報を設定変更情報として診断モジュール25に送付する。これを受けた診断モジュール25は、機器設定情報DB21が保持するホストマシン1に対応する設定情報の一部を設定変更情報に変更する。これにより、ホストマシン1のセキュリティ状態を正しく管理することができる。
【0130】
また、診断モジュール25は、ホストマシン1の診断項目に対応するセキュリティ問題が解消されたことを認知した場合、診断項目に対応するパッチプログラムをセキュリティ情報DB22から取得し、機器設定情報DB21が保持するホストマシン1の適用済みパッチリストにパッチプログラムのパッチ番号を追加する。これにより、ホストマシン1のパッチ適用状況を正しく管理することができる。
【0131】
一方、ホストマシン1において、対処実行モジュール12は、対処実施状況と共にホストマシン1上で変更があった設定情報をホスト設定変更情報としてホスト通信モジュール13に送る。ホスト通信モジュール13は、ホスト設定変更情報とホストIDとを管理マシン2に送信する。管理マシン2上の管理マシン通信モジュール27は、ホスト設定変更情報とホストIDとを診断モジュール25に送る。診断モジュール25は、機器設定情報DB21が保持するホストマシン1の設定情報の一部をホスト設定変更情報に変更する。これにより、ホストマシン1の設定情報を正しく管理することを特徴とする。
【0132】
また、ホストマシン1において、対処実行モジュール12は、ホストマシン1から実際のパッチ適用状況を取得して、対処実施状況と共にホスト通信モジュール13に送る。ホスト通信モジュール13は、パッチ適用状況とホストIDとを管理マシン2に送信する。管理マシン2上の管理マシン通信モジュール27は、パッチ適用状況とホストIDとを診断モジュール25に送る。診断モジュール25は、機器設定情報DB21が保持するホストマシン1の適用済みパッチリストをパッチ適用状況に変更する。これにより、ホストマシン1のパッチ適用状況を正しく管理することができる。
【0133】
図1において、上記セキュリティ対処確認と確認後の設定情報変更に係わる動作を具体的に説明する。
【0134】
対処実行モジュール12は、ホストマシン1上で対処を実施した後(o)、対処が成功しているかどうかを確認して(p)、対処実施状況を作成してホスト通信モジュール13に送付する(q)。ホスト通信モジュール13は、対処実施状況をホストIDと共に管理マシン2に送付する(r)。管理マシン2の管理マシン通信モジュール27は、それらを受信して、対処実施状況とホストIDを診断モジュール25に送付する(s)。診断モジュール25は、受け取った対処実施状況から対処が正常に行われたどうかを認知する。対処が正常に行われた場合、診断モジュール25は、対処後のホストマシン1の設定情報を機器設定情報DB21に格納する(t)。
【0135】
上記セキュリティ管理システムが、対処後のホストマシン1の設定情報を把握する第1の方法を説明する。
【0136】
診断モジュール25は、対処が正常に行われたことを認知した際、対処種別が設定変更の場合には、セキュリティ情報DB22の「対処方法」22−4から対処データの設定個所と設定値とを取得して、機器設定情報DB21に保持されている設定個所の値を、対処データ中の設定値に変更する。
【0137】
ここで、「対処種別」が対処プログラム実行の場合には、診断モジュール25は、セキュリティ情報DB22から対処プログラムを取得し、また、機器設定情報DBからホストマシン1の設定情報を全て取得して、対処プログラムと設定情報とを対処結果確認モジュール24に送付する。対処結果確認モジュール24は、設定情報を入力として対処プログラムを実行し、実行の結果として変更された設定個所と設定値とを設定変更情報として診断モジュール25に送付する。診断モジュール25は、機器設定情報DB21に保持されている設定個所の値を、設定変更情報中の設定値に変更する。「対処種別」がパッチ適用の場合には、診断モジュール25は、セキュリティ情報DB22の「対処方法」22−4からパッチ番号を取得し、機器設定情報DB21のホストマシン1の適用済みパッチリストにパッチ番号を追加する。
【0138】
上記の方法により、管理マシン2上でホストマシン1の設定情報及びパッチ適用状況を正しく管理することができる。
【0139】
上記セキュリティ管理システムが、対処後のホストマシン1の設定情報を把握する第2の方法を説明する。
【0140】
対処実行モジュール12は、対処が正常に行われたことを確認した際、「対処種別」が設定変更あるいは対処プログラム実行の場合には、ホストマシン1から対処後の設定情報を取得してホスト設定変更情報とし、対処実施状況と共にホスト通信モジュール13に送付する(q)。ホスト通信モジュール13は、ホストIDと対処実施状況とホスト設定変更情報とを管理マシン2に送信する(r)。管理マシン通信モジュール27は、受信したホストIDと対処実施状況とホスト設定変更情報とを診断モジュール25に送付する(s)。診断モジュール25は、ホストマシン1の対処実施状況により対処が正常に行われたことを認知した際、ホスト設定変更情報により機器設定情報DB21のホストマシン1に係わる設定情報を変更する(t)。
【0141】
「対処種別」がパッチ適用の場合には、対処実行モジュール12は、パッチが正しく適用されたことを確認した後、ホストマシン1の機能を用いて適用されているパッチプログラムのリストを入手して、パッチ適用状況を作成し、対処実施状況と共にホスト通信モジュール13に送付する(q)。ホスト通信モジュール13は、ホストIDと対処実施状況とパッチ適用状況とを管理マシン2に送信する(r)。管理マシン通信モジュール27は、受信したホストIDと対処実施状況とパッチ適用状況とを診断モジュール25に送付する(s)。診断モジュール25は、ホストマシン1の対処実施状況により対処が正常に行われたことを認知した際、機器設定情報DB21のホストマシン1の適用済みパッチリストをパッチ適用状況に変更する(t)。
【0142】
上記の方法によっても、管理マシン2上でホストマシン1の設定情報及びパッチ適用状況を正しく管理することが可能である。
【0143】
図5はセキュリティ情報DB22に保持されるデータの第2の例である。「診断項目」22−1と「セキュリティ問題記述」22−2と「対処種別」22−3とは、図2と同一である。図5の例では、図2の「対処方法」22−4が、「設定個所」22−5及び「対処方法」22−6に詳細化されている。「設定個所」22−5は図3の機器設定情報DB21の「設定個所」21−2に対応しており、対処の結果変更される可能性のある設定個所を示している。「対処種別」22−3がパッチ適用の場合、一般には変更される可能性のある設定個所を特定することが困難なことから、「設定個所」22−5を空白にすることができる。また、「対処種別」22−3が対処プログラム実行の場合に設定個所が特定できないような場合にも、「設定個所」22−5を空白にすることができる。「対処方法」22−6は、「対処種別」22−3が対処プログラム実行及びパッチ適用の場合には図2の「対処方法」22−4と同一であるが、設定変更の場合には、セキュリティ問題を解決するための設定値(対処値)が具体的に記載される。
【0144】
図5のセキュリティ情報DB22を用いた場合、上記セキュリティ管理システムのセキュリティ診断時の動作を説明する。
【0145】
「対処種別」22−3が設定変更の場合、診断モジュール25は、セキュリティ情報DB22の「設定個所」22−4と「対処方法」22−5から、設定個所と対処値を取得し、機器設定情報DB21から設定個所に対する設定値を取得し、対処値と設定値を比較して差異がある場合には、セキュリティ問題が有ると判別する。
【0146】
「対処種別」22−2が対処プログラム実行の場合、診断モジュール25は、セキュリティ情報DB22の「設定個所」22−4と「対処方法」22−5から、設定個所と対処プログラムを取得し、機器設定情報DB21から設定個所に対する設定値を取得し、設定個所と設定値と対処プログラムとを対処結果確認モジュール24に送付する。対処結果確認モジュール24は、設定個所と設定値を入力として対処プログラムを実行し、実行の結果として変更された設定個所と設定値との組を設定変更情報として診断モジュール25に送付する。診断モジュール25は、設定値と、設定変更情報に含まれる設定値を比較して差異がある場合には、セキュリティ問題が有ると判別する。
【0147】
「対処種別」22−3がパッチ適用の場合は、図2のセキュリティ情報DBを用いた場合と同様の動作となる。
【0148】
また、図5のセキュリティ情報DB22を用いた場合、セキュリティ管理システムのセキュリティ対処時の動作は、図2のセキュリティ情報DB22を用いた場合と同様である。
【0149】
ここで、図5のセキュリティ情報DBを用いた場合、上記セキュリティ管理システムがホストマシン1の対処後の設定情報を把握する第1の方法について説明する。
【0150】
「対処種別」22−3が設定変更の場合、診断モジュール25は、セキュリティ情報DB22の「設定個所」22−5と「対処方法」22−6から設定個所と対処値を取得して、機器設定情報DB21の設定個所に係わる設定値を対処値に変更する。
【0151】
「対処種別」22−3が対処プログラム実行の場合、診断モジュール25は、セキュリティ情報DB22の「設定個所」22−5と「対処方法」22−6から設定個所と対処プログラムを取得し、また設定個所についての設定値を機器設定情報DB21から取得し、設定個所と設定値と対処プログラムとを対処結果確認モジュール24に送付する。対処結果確認モジュール24は、設定個所と設定値を入力として対処プログラムを実行し、実行の結果として変更された設定個所と設定変更値を診断モジュール25に送付する。診断モジュール25は、機器設定情報DB21の設定個所を設定変更値に変更する。
【0152】
対処種別がパッチ適用の場合は、図2のセキュリティ情報DBを用いた場合と同様の動作となる。
【0153】
これらの方法により、管理マシン2上でホストマシン1の設定情報及びパッチ適用状況を正しく管理することができる。
【0154】
次に、図5のセキュリティ情報DB22を用いた場合、上記セキュリティ管理システムが、対処後のホストマシン1の設定情報を把握する第2の方法を説明する。
【0155】
「対処種別」が設定変更あるいは対処プログラム実行の場合、対処実行モジュール12は、対処が正常に行われたことを確認した際、ホストマシン1から対処後の設定個所と設定値を取得してホスト設定変更情報とし、対処実施状況と共にホスト通信モジュール13に送付する(q)。ホスト通信モジュール13は、ホストIDと対処実施状況とホスト設定変更情報とを管理マシン2に送信する(r)。管理マシン通信モジュール27は、受信したホストIDと対処実施状況とホスト設定変更情報とを診断モジュール25に送付する(s)。診断モジュール25は、ホストマシン1の対処実施状況により対処が正常に行われたことを認知した際、機器設定情報DB21のホストマシン1と設定個所に係わる設定値を、ホスト設定変更情報中の設定値に変更する(t)。
【0156】
対処種別がパッチ適用の場合、図2のセキュリティ情報DB22を用いた場合と同様の動作となる。
【0157】
これらの方法によっても、管理マシン2上でホストマシン1の設定情報及びパッチ適用状況を正しく管理することが可能である。
【0158】
ところで、図5のセキュリティ情報DB22を用いた場合、「対処種別」が対処プログラム実行の場合でも、影響のある設定個所を限定できるため、機器設定情報DB21から取得する設定情報が最小限で済む。その結果、モジュール間の通信量を少なくし、また、対処結果確認モジュール24での対処プログラム実行のオーバーヘッドを少なくする効果が得られる。
【0159】
次に、図6乃至図9を参照して、本発明の第1の実施形態における処理手順を説明する。
【0160】
図6はセキュリティ診断方法を示すフローチャートである。
【0161】
図6において、ステップS1では、ホスト情報DB23から一つのホストIDを取得して、ステップS2へ移行する。ステップS2では、ステップS1でホストIDを取得できたか否かを判断し、取得できた場合にはステップS3へ移行し、ホストIDを取得できない場合はステップS16へ移行する。ステップS3では、セキュリティ情報DB22から一つの診断項目と対処種別と対処方法との組を取得して、ステップS4へ移行する。ステップS4では、ステップS3で診断項目が取得できた場合にはステップS5へ移行し、診断項目が取得できない場合はステップS1へ移行する。
【0162】
ステップS5では、対処種別が設定変更の場合はステップS6へ移行し、対処プログラム実行の場合はステップS8へ移行し、パッチ適用の場合はステップS11へ移行する。
【0163】
ステップS6では、機器設定情報DB21からホストIDと対処方法に含まれる対処個所に対応する設定値を取得して、ステップS7へ移行する。ステップS7では、対処方法中の対処データと設定値に差分があればステップS13へ移行し、差分がなければステップ14へ移行する。
【0164】
ステップS8では、機器設定情報DB21からホストIDに対応する設定情報を取得してステップ9へ移行する。ステップS9では、設定情報と対処方法中の対処プログラムとを対処結果確認モジュール24に送り、設定変更情報を入手してステップS10へ移行する。ステップS10では、設定情報と設定変更情報に差分がある場合はステップS13へ移行し、差分がなければステップS14へ移行する。
【0165】
ステップS11では、機器設定情報DB21からホストIDに対応する適用済みパッチリストを取得してステップS12へ移行する。ステップ12では、対処方法中のパッチプログラムが、適用済みパッチリストに含まれる場合はステップS13へ移行し、含まれない場合はステップS14へ移行する。
【0166】
ステップ13では、ホストIDで示されるホストマシン1には診断項目に係わるセキュリティ問題が有ると判断して、ステップS15及びステップS21へ移行する。ステップS14では、ホストIDで示されるホストマシン1には診断項目に係わるセキュリティ問題が無いと判断して、ステップS15へ移行する。ステップS15では、セキュリティ状態DB26にホストIDと診断項目とセキュリティ判定結果を保存して、ステップS3に戻る。
【0167】
ステップS16では、プログラムを終了する。
【0168】
図7は、セキュリティ対処方法を示すフローチャートである。
【0169】
図7において、ステップS21では、ステップS13でセキュリティ問題が有ると判別された診断項目について対処種別を調べ、設定変更の場合にはステップS22へ移行し、対処プログラム実行の場合にはステップS25へ移行し、パッチ適用の場合にはステップS28へ移行する。
【0170】
ステップS22では、ホストIDと設定個所と対処データをホストマシン1に送信してステップS23へ移行する。ステップS23では、ホストマシン1が、ホストIDと設定個所と対処データを受信してステップS24へ移行する。ステップS24では、ホストマシン1の設定個所の値を対処データに変更することでセキュリティ対処を実施してステップS31へ移行する。
【0171】
ステップS25では、ホストIDと対処プログラムをホストマシン1に送信してステップS26へ移行する。ステップS26では、ホストマシン1がホストIDと対処プログラムを受信してステップS27へ移行する。ステップS27では、ホストマシン1上で対処プログラムを実行してステップS32へ移行する。
【0172】
ステップS28では、ホストIDとパッチプログラムをホストマシン1に送信してステップS29へ移行する。ステップS29では、ホストマシン1がパッチプログラムを受信してステップS30へ移行する。ステップS30では、ホストマシン1にパッチプログラムを適用してステップS33へ移行する。
【0173】
ステップS31では、対処が正常に実行されたことを確認し、正常実行されている場合にはステップS41へ移行し、されていない場合にはステップS34へ移行する。ステップS32では、対処が正常に実行されたことを確認し、正常実行されている場合にはステップS42へ移行し、されていない場合にはステップS34へ移行する。ステップS33では、対処が正常に実行されたことを確認し、正常実行されている場合にはステップS44へ移行し、されていない場合にはステップS34へ移行する。ステップS34では、対処が正常に行われなかったことを対処実施状況として管理マシン2に通知して終了する。
【0174】
図8は、セキュリティ対処後の設定を反映する第1の方法を示すフローチャートである。
【0175】
図8において、ステップS41では、設定変更が正常に実行されたことを対処実施状況として管理マシン2に通知し、ステップS44及びステップS45へ移行する。ステップS42では、対処プログラムが正常に実行されたことを対処実施状況として管理マシン2に通知し、ステップS44及びステップS45へ移行する。ステップS43では、パッチ適用が正常に実行されたことを対処実施状況として管理マシン2に通知し、ステップS44及びステップS45へ移行する。
【0176】
ステップS44では、セキュリティ対処が正常に行われたことを認知し、セキュリティ状態DB25のホストIDの診断項目に対応するセキュリティ状態を問題「無し」に設定して終了する。
【0177】
ステップS45では、セキュリティ情報DB22から設定個所と対処データを取得してステップS50へ移行する。ステップS50では、機器設定情報DB21のホストIDと設定個所に対応する設定値を対処データに変更して終了する。
【0178】
ステップS46では、セキュリティ情報DB22から対処プログラムを取得してステップS47へ移行する。ステップS47では、機器設定情報DB21から設定情報を取得してステップS48へ移行する。ステップS48では、設定情報と対処プログラムとを対処結果確認モジュール24に送って設定変更情報を取得してステップS51へ移行する。ステップS51では、機器設定情報DB21のホストIDに対応する設定情報の一部を設定変更情報に変更して終了する。
【0179】
ステップS49では、セキュリティ情報DB22からパッチプログラムを取得してステップS52へ移行する。ステップS52では、機器設定情報DB21のホストIDに対応する適用済みパッチリストに、パッチプログラムを追加して終了する。
【0180】
図9は、セキュリティ対処後の設定を反映する第2の方法を示すフローチャートである。
【0181】
図9において、ステップS41では、設定変更が正常に実行されたことを対処実施状況として管理マシン2に通知し、ステップS44及びステップS60へ移行する。ステップS42では、対処プログラムが正常に実行されたことを対処実施状況として管理マシン2に通知し、ステップS44及びステップS60へ移行する。ステップS43では、パッチ適用が正常に実行されたことを対処実施状況として管理マシン2に通知し、ステップS44及びステップS62へ移行する。
【0182】
ステップS44では、セキュリティ対処が正常に行われたことを認知し、セキュリティ状態DB25のホストIDの診断項目に対応するセキュリティ状態を問題「無し」に設定して終了する。
【0183】
ステップS60では、ホストマシン1上で変更された設定情報を管理マシン2にホスト設定変更情報として通知してステップS61へ移行する。ステップS61では、機器設定情報DB21のホストIDに対応する設定情報の一部をホスト設定変更情報に修正して終了する。
【0184】
ステップS62では、ホストマシン1の機能を用いてパッチリストを取得し、パッチ適用状況として管理マシン2に通知してステップS63へ移行する。ステップ63では、機器設定情報DB21のホストIDに対応する適用済みパッチリストをパッチ適用状況に変更して終了する。
【0185】
尚、図8及び図9のフローチャートに示すセキュリティ対処後の設定反映方法は、それぞれ他方の代替手段となっており、ステップS41とステップS42とステップS43の振舞いが異なっている。
【0186】
(第2の実施形態)
図10は本発明の第2の実施形態に係わるセキュリティ管理システムの構成を示すブロック図である。このセキュリティ管理システムは、図1に示した第1の実施形態におけるセキュリティ管理システムにホスト設定情報変更時の対処機能を追加したものである。このため、図10において、図1と同一部分には同一符号を付して示し、ここでは本実施形態の特徴部分とその処理内容について説明する。
【0187】
本実施形態のシステムにおいて、ホストマシン1の設定情報入力モジュール11は、ホストマシン1上の設定情報を常時監視しており、ホストマシン1上の設定情報が何らかの手段で変更された際、変更された設定情報をホスト設定変更情報としてホスト通信モジュール13に送る。ホスト通信モジュール13は、ホストマシン1のホストIDとホスト設定変更情報とを管理マシン2に送信する。
【0188】
管理マシン2の管理マシン通信モジュール27は、ホストIDとホスト設定変更情報を受信し、機器設定情報DB21で保持するホストマシン1の設定情報の一部をホスト設定変更情報に変更する。また、診断モジュール25にホストマシン1の設定変更情報が変更されたことを通知する。
【0189】
これにより、ホストマシン1の設定情報が何らかの手段で変更された際でも、ホストマシン1上で設定情報が変更されたことを管理マシン1上で認知することができ、また管理マシン上でホストマシン1の設定情報を正しく管理することができる。
【0190】
また、上記設定情報入力モジュール11は、ホストマシン1上のパッチ適用状況を常時監視しており、ホストマシン1上で何らかの手段により新たなパッチプログラムが適用された際、追加されたパッチプログラムをパッチ追加情報としてホスト通信モジュール13に送る。ホスト通信モジュール13は、ホストマシン1上のホストIDとホスト設定変更情報とを管理マシン2に送信する。
【0191】
管理マシン2の管理マシン通信モジュール27は、ホストIDとホスト設定変更情報を受信し、機器設定情報DB21で保持するホストマシン1の適用済みパッチリストにパッチ追加情報中のパッチプログラムの情報を追加する。また、診断モジュール25にホストマシン1のパッチが追加されたことを通知する。
【0192】
これにより、ホストマシン1上で何らかの手段により新たなパッチプログラムが適用された際でも、ホストマシン1でパッチが追加されたことを管理マシン2上で認知することができ、また管理マシン2上でホストマシン1のパッチ適用状況を正しく管理することができる。
【0193】
ここでホストマシン1の設定情報が変更され、またホストマシン1の新たなパッチプログラムが適用される機会としては、ホストマシン1の管理者により、ホストマシン1上でのサービス変更、セキュリティ対策、その他の目的で実施されたときが考えられる。ホストマシン1の管理者によりホストマシン1に変更がなされた場合、その変更の内容によっては、ホストマシン1のセキュリティ状態に影響を及ぼすことが考えられる。このため、この影響の度合いをいち早く検出して管理マシン2上で認識し、必要最小限のセキュリティ診断を行い、また、問題がある場合にはセキュリティ対処を行う手段を用意する必要がある。
【0194】
以上のことから、第2の実施形態のシステムでは、ホストマシン1の管理者によるホストマシン1の設定情報変更やパッチプログラム追加適用の場合のセキュリティ管理を主な目的とするが、この目的に限定されるものではない。例えば、ホストマシン1が設置されたローカル環境や、あるいはネットワーク経由で攻撃者によりセキュリティに係わる設定変更がなされた場合であっても、管理マシン2上でその設定変更を検出し、その設定変更によって生じるセキュリティ問題を検出して状態把握し、セキュリティ対処を行うことが可能となる。
【0195】
また、このシステムでは、管理マシン通信モジュール27がホストIDとホスト設定変更情報を受信した際、ホストIDとホスト設定変更情報とを診断モジュール25に送る。診断モジュール25は、ホスト設定変更情報に含まれる設定情報に対応付けられる診断項目と対処データとをセキュリティ情報DB22から取得し、設定情報と対処データとを比較して差異がある場合には、ホストマシン1上に診断項目に対応するセキュリティ問題が存在すると判断する。これにより、ホストマシン1上の設定情報が何らかの手段で変更された場合に、ホストマシン1上に新たなセキュリティ問題が発生したかどうかを判断することができる。
【0196】
また、このシステムでは、診断モジュール25がホスト設定変更情報に含まれる設定情報に対応付けられる診断項目と対処プログラムとをセキュリティ情報DB22から取得し、設定情報と対処プログラムとを対処結果確認モジュール24に送る。対処結果確認モジュール24は、設定情報を入力として対処プログラムを実行し、実行の結果として変更のあった設定情報を設定変更情報として診断モジュール24に送る。診断モジュール25は、設定情報と設定変更情報とを比較して差異がある場合には、ホストマシン1上に診断項目に対応するセキュリティ問題が存在すると判断する。これにより、ホストマシン1上の設定情報が何らかの手段で変更された場合に、ホストマシン1に新たなセキュリティ問題が発生したかどうかを判断することができる。
【0197】
また、このシステムは、診断モジュール25がホスト設定変更情報に含まれる設定情報に対応付けられる診断項目と対処データとをセキュリティ情報DB22から取得し、設定情報と対処データとが一致する場合には、セキュリティ状態管理DB26に保管されたホストマシン1の診断項目に対応するセキュリティ状態を問題無しに設定する。これにより、ホストマシン1上の設定情報が何らかの手段で変更された場合に、ホストマシン1のセキュリティ状態を正しく管理することができる。
【0198】
また、このシステムでは、診断モジュール25がホスト設定変更情報に含まれる設定情報に対応付けられる診断項目と対処プログラムとをセキュリティ情報DB22から取得し、設定情報と対処プログラムとを対処結果確認モジュール24に送る。対処結果確認モジュール24は、設定情報を入力として対処プログラムを実行し、実行の結果として変更のあった設定情報を設定変更情報として診断モジュール24に送る。診断モジュール25は、設定情報と設定変更情報とが一致する場合には、セキュリティ状態DB26に保管されたホストマシン1の診断項目に対応するセキュリティ状態を問題無しに設定する。これにより、ホストマシン1上の設定情報が何らかの手段で変更された場合に、ホストマシン1のセキュリティ状態を正しく管理することができる。
【0199】
また、このシステムでは、管理マシン通信モジュール27がホストIDとパッチ追加状況をホストマシンから受信した際、ホストIDとパッチ追加情報を診断モジュール25に送る。診断モジュール25は、パッチ追加情報に含まれるパッチプログラムに対応付けられる診断項目をセキュリティ情報DB22から取得し、セキュリティ状態管理DBに保管されたホストマシン1の診断項目に対応するセキュリティ状態を問題無しに設定する。これにより、ホストマシン1上で何らかの手段により新たなパッチプログラムが適用された場合に、ホストマシン1のセキュリティ状態を正しく管理することができる。
【0200】
以下、図10の具体的な処理動作を説明する。
【0201】
まず、ホストマシン1で設定情報の変更があった場合のシステム動作を説明する。
【0202】
ホストマシン1において、設定情報入力モジュール11は、ホストマシン1上の設定情報を常時管理しており、変更があった場合には、ホストマシン1から変更された設定情報を取得して(A)、ホスト設定変更情報としてホスト通信モジュール13に送付する(B)。ホスト通信モジュール13は、ホスト設定変更情報をホストマシン1のホストIDと共に管理マシン2に送付する(C)。
【0203】
管理マシン2において、管理マシン通信モジュール27は、受信されたホストIDとホスト設定変更情報を機器設定情報DB21及び診断モジュール25に送付する(D,E)。機器設定情報DB21は保管されたホストマシン1の設定情報の一部をホスト設定変更情報に変更する。診断モジュール25は、ホスト設定変更情報を検索キーとしてセキュリティ情報DB22を検索し(F)、ホスト設定変更情報が含まれる対処方法とその診断項目を入手する(G)。そして、対処方法により設定情報が変更される場合には、診断項目に関するセキュリティ問題が存在すると判断し、変更されない場合には、診断項目に関するセキュリティ問題が存在しないと判断して、その判断状況をセキュリティ状態DB26に保存する(H)。
【0204】
尚、診断モジュール25は、ホスト設定変更情報を検索キーとしてセキュリティ情報DB22を検索した際(F)、複数の診断項目が該当した場合には、該当する全ての診断項目について取得し(G)、それぞれの診断項目について判断を行い、その判断結果をセキュリティ状態DB26に保存する(H)。
【0205】
ここで、セキュリティ情報DB22として図2に示した形式のデータを用い、機器設定情報DB21として図3に示した形式のデータを用いた場合を例にとって、システム動作を説明する。
【0206】
診断モジュール25は、セキュリティ情報DB22から「対処方法」22−4としてホスト設定変更情報が含まれる「診断項目」22−1を取得した際、その診断項目の「対処種別」22−3が何であるかの確認を行う。ホストマシン1で設定変更が行われた場合の対処種別としては、設定変更と対処プログラム実行の2つが考えられる。
【0207】
「対処種別」22−3が設定変更の場合には、診断モジュール25は、「対処方法」22−4から関係する設定箇所と対処用設定値(対処データ)を取得し(G)、ホスト設定変更情報に含まれる設定箇所の設定値と比較し、差異があればセキュリティ問題が有ると判別し、差異がなければセキュリティ問題が無いと判断する。
【0208】
「対処種別」22−3が対処プログラム実行の場合には、診断モジュール25は、「対処方法」22−4から対処プログラムを取得し(G)、ホスト設定変更情報と対処プログラムとを対処結果確認モジュール24に送る(I)。対処結果確認モジュール24は、ホスト設定変更情報を入力として対処プログラムを実行し、実行の結果として設定された設定情報を設定変更情報として診断モジュール25に送付する(J)。診断モジュール25は、ホスト設定変更情報中の設定情報と設定変更情報を比較し、差異があればセキュリティ問題が有ると判別し、差異がなければセキュリティ問題が無いと判断する。
次に、ホストマシン1で新たなパッチプログラムが適用された場合のシステム動作を説明する。
【0209】
ホストマシン1において、設定情報入力モジュール11は、ホストマシン1上の新たなパッチプログラムの適用を常時管理しており、適用があった場合には、ホストマシン1からパッチ追加情報を取得してホスト通信モジュール13に送付する。ホスト通信モジュール13は、パッチ追加情報をホストマシン1のホストIDと共に管理マシン2に送付する。
【0210】
管理マシン2において、管理マシン通信モジュール27は、受信されたホストIDとパッチ追加情報を機器設定情報DB21及び診断モジュール25に送付する。機器設定情報DB21は、保管されたホストマシン1の適用済パッチリストをパッチ追加情報に基づいて変更する。
【0211】
診断モジュール25は、パッチ追加情報のパッチプログラムを検索キーとしてセキュリティ情報DB22を検索し、そのパッチプログラムが含まれる対処方法とその診断項目を入手する。診断モジュール25は、対処方法に該当するパッチプログラムが存在する場合には、診断項目に関するセキュリティ問題が存在しないと判断して、その判断状況をセキュリティ状態DB26に保存する。
【0212】
診断モジュール25は、パッチプログラムを検索キーとしてセキュリティ情報DB22を検索した際、複数の診断項目が該当した場合には、該当する全ての診断項目について取得し、それぞれの診断項目について判断を行い、その判断結果をセキュリティ状態DB26に保存する。
【0213】
ここで、セキュリティ情報DB22として図2に示した形式のデータを用い、機器設定情報DB21として図3に示した形式のデータを用いた場合を例にとって、システム動作を説明する。
【0214】
ホストマシン1で新たにパッチプログラムが適用された場合の「対処種別」22−3はパッチ適用である。この場合には、診断モジュール25は、「対処方法」22−4に含まれるパッチプログラムを取得し(G)、このパッチプログラムとしてパッチ追加情報に一致するものがあれば、その診断項目を取得し、その診断項目に関するセキュリティ問題は無くなったと判断する。
【0215】
ホストマシン1上でのパッチ適用状況の変更については、それは一般にパッチプログラムの追加と考えられるが、場合によっては、パッチプログラムの適用が削除されることも考えられる。また、適用するパッチプログラムの変更については、それは、あるパッチプログラムの削除と別のパッチプログラムの追加が任意の順番で行われたものと考えることができる。
【0216】
ホストマシン1において、設定情報入力モジュール11は、ホストマシン1上の適用パッチプログラムを常時管理しており、適用中のパッチプログラムが削除された場合、追加の場合と同様、パッチプログラムが削除されたことを確認すると、ホストマシン1から削除されたパッチプログラムのパッチ削除情報を取得してホスト通信モジュール13に送付する。ホスト通信モジュール13は、パッチ削除情報をホストIDと共に管理マシン2に送付する。
【0217】
管理マシン2において、管理マシン通信モジュール27は、受信されたホストIDとパッチ削除情報を機器設定情報DB21及び診断モジュール25に送付する。機器設定情報DB21は、機器設定情報DB21に保管されたホストマシン1の適用済みパッチリストからパッチ削除情報に基づいて該当するパッチプログラムの削除を行う。
【0218】
診断モジュール25は、パッチ削除情報のパッチプログラムを検索キーとしてセキュリティ情報DB22を検索し、「対処種別」22−4に該当するパッチプログラムが含まれる診断項目22−1を取得し、その診断項目に関するセキュリティ問題が存在すると判断して、その判断状況をセキュリティ状態DB26に保存する。
【0219】
上記のように、ホストマシン1上で設定変更がなされ、あるいはパッチプログラムが追加または削除がなされた場合、セキュリティ管理システムは、新たに生じたセキュリティ問題に対して、第1の実施形態で説明したセキュリティ対処方法及び対処結果確認・情報更新方法と同様の処理を実行することで、セキュリティ問題を解消することが可能である。
【0220】
すなわち、診断モジュール25は、ホストマシン1に診断項目に係わるセキュリティ問題が有ると判断した場合、セキュリティ情報DB22の中の診断項目に対応する「対処方法」22−4の内容に、ホストマシン1のホストIDを付与して管理マシン通信モジュール27に送付する(K)。管理マシン通信モジュール27は、ホストIDに対応するホストマシン1に対処方法を送信する(L)。ホストマシン1のホスト通信モジュール13は、対処方法を受信して対処実行モジュール12に送付し(M)、対処実行モジュール12がホストマシン1上で対処方法を実行する(N)。これにより、ホストマシン1に存在するセキュリティ問題を解消する。
【0221】
ここで、対処実行モジュール12は、ホストマシン1上で対処を実施した後(N)、対処が成功しているかどうかを確認して(O)、対処実施状況を作成してホスト通信モジュール13に送付する(P)。ホスト通信モジュール13は、対処実施状況をホストIDと共に管理マシン2に送付する(Q)。管理マシン2の管理マシン通信モジュール27は、それらを受信して、対処実施状況とホストIDを診断モジュール25に送付する(R)。診断モジュール25は、受け取った対処実施状況から対処が正常に行われたどうかを認知する。対処が正常に行われた場合、診断モジュール25は、対処後のホストマシン1の設定情報を機器設定情報DB21に格納する(S)。
【0222】
上記のように、ホストマシン1上で管理者による設定変更がなされ、あるいはパッチプログラムが追加または削除された場合、セキュリティ管理システムでのセキュリティ対処の実施が、管理者の行った設定変更等を元に戻すという結果をもたらすことも考えられる。管理者が不用意に行った設定変更等について元に戻すことについては問題無いが、もし管理者が、ホストマシン1の不具合解消など、何らかの意図をもって設定変更等を行った場合には、その設定変更等が元に戻ることについて問題を引き起こす可能性がある。管理者が意図しないセキュリティ対処を行わないためには、セキュリティ対処を実行する前に、診断モジュール25が管理者に必ず承認を求めるという方法が考えらえる。
【0223】
管理者が設定変更等を不用意に行った場合には、管理者はそれがセキュリティ問題を引き起こしたことを知り、セキュリティ対処を承認し、診断モジュール25がセキュリティ対処プロセスを開始させるようにする。これにより、セキュリティ管理システムはホストマシン1に新たに生じたセキュリティ問題の解消を行うことができる。管理者が何らかの意図をもって設定変更等を行った場合には、管理者が承認を拒否する。これにより、ホストマシン1上で行った設定変更等が元に戻ることを防止することができるとともに、現在のホストマシン1の設定がセキュリティ的に問題あることを管理者に認識させることが可能となる。もし、管理者の意図しない設定変更等が行われた場合、例えば攻撃者により設定変更等が行われた場合には、管理者は直ちにそれらの事象を知り、当該セキュリティ管理システムを用いてセキュリティ問題の解消を図ることも可能となる。
【0224】
次に、図5に示したセキュリティ情報DBを用いた場合の、第2の実施形態におけるセキュリティ管理システムの動作を説明する。
【0225】
「対処種別」22−3が設定変更の場合、設定情報入力モジュール11は、変更の対象となった設定箇所と変更後の設定値をホスト設定変更情報としてホスト通信モジュール13に送る。ホスト通信モジュール13は、ホスト設定変更情報をホストマシン1のホストIDと共に管理マシン2に送信する。
【0226】
管理マシン2上の管理マシン通信モジュール27は、受信したホスト設定変更情報及びホストIDを機器設定情報DB21に送る。機器設定情報DB21は、ホストIDと設定箇所に係わる設定値をホスト設定変更情報中の設定値に変更するとともに、ホストIDとホスト設定変更情報とを診断モジュール25に送る。
【0227】
診断モジュール25は、設定箇所を検索キーとして、セキュリティ情報DB22から対応する診断項目と「対処方法」22−6中の対処データとを取得する。そして、設定値と対処データとの差異がある場合にはホストマシン1に診断項目に係わるセキュリティ問題が有ると判断し、また差異がない場合にはセキュリティ問題が無いと判断して、その判断結果をセキュリティ状態DB26に保管する。
【0228】
ここで、「対処種別」22−3が対処プログラム実行の場合、設定情報入力モジュール11は、変更の対象となった設定箇所と変更後の設定値をホスト設定変更情報としてホスト通信モジュール13に送る。ホスト通信モジュール13はホスト設定変更情報をホストマシン1のホストIDと共に管理マシン2に送信する。
【0229】
管理マシン2上の管理マシン通信モジュール27は、受け取ったホスト設定変更情報及びホストIDを機器設定情報DB21に送る。機器設定情報DB21はホストIDと設定箇所に係わる設定値をホスト設定変更情報中の設定値に変更するとともに、ホストIDとホスト設定変更情報とを診断モジュール25に送る。
【0230】
診断モジュール25は、設定箇所を検索キーとしてセキュリティ情報DB22から対応する診断項目と「対処方法」22−6中の対処プログラムとを取得し、ホスト設定変更情報と対処プログラムとを対処結果確認モジュール24に送る。対処結果確認モジュール24は、ホスト設定変更情報に含まれる設定箇所と設定値を入力として対処プログラムを実行し、変更の結果として変更された設定箇所と設定値の組を設定変更情報として診断モジュール25に送付する。診断モジュール25は、ホスト設定変更情報に含まれる全ての設定箇所について、ホスト設定変更情報中の設定値と設定変更情報中の設定値を比較して、差異がある場合にはホストマシン1に診断項目に係わるセキュリティ問題が有ると判断し、差異が無い場合にはセキュリティ問題が無いと判断して、その判断結果をセキュリティ状態DB26に保管する。
【0231】
「対処種別」22−3がパッチ適用の場合には、図2に示したセキュリティ情報DB22を用いた場合の処理と同様に、診断モジュール25は、機器設定情報DB21から追加または削除の処理がなされた適用済みパッチリストを取得し、セキュリティ情報DB22の「対処方法」22−4から適用が必要なパッチ番号を取得する。ここで、パッチ番号が適用済みパッチリストに含まれない場合には、セキュリティ問題が有ると判断し、パッチ適用で適用済みパッチリストにパッチ番号が含まれる場合には、「診断項目」22−1に係わるセキュリティ問題が無いと判断して、その判断結果をセキュリティ状態DB26に保管する。
【0232】
次に、図11を参照して、本発明の第2の実施形態における処理手順を説明する。
【0233】
図11は、ホスト設定変更検知時のセキュリティ診断方法を示すフローチャートである。
【0234】
図11において、ステップS71では、ホストマシン1において、設定情報入力モジュール11によってホストマシン1上の設定情報変更またはパッチの適用を検知して、ステップS72へ移行する。ステップS72では、ステップS71で検知したホストマシン1の変更が設定情報変更であるかパッチ追加かを判断し、設定情報変更であればステップS73へ移行し、パッチ追加であればステップS74へ移行する。ステップS73では、変更された設定情報をホスト設定変更情報として管理マシン2に通知してステップS75へ移行する。ステップS74では、追加されたパッチをパッチ追加情報として管理マシン2に通知してステップS76へ移行する。
【0235】
ステップS75では、管理マシン2において、ホスト設定変更情報を受信してステップS77及びステップS78へ移行する。ステップS76では、管理マシン2において、パッチ追加情報を受信してステップS77及びステップS79へ移行する。ステップS77では、機器設定情報DB21をホスト設定変更情報あるいはパッチ追加情報に基づき更新して終了する。ステップS78では、ホスト設定変更情報を検索キーとしてセキュリティ情報DB22を検索して診断項目のリストを取得し、ステップS80へ移行する。ステップS79では、パッチ追加情報を検索キーとしてセキュリティ情報DB22を検索して診断項目のリストを取得し、ステップS90へ移行する。
【0236】
ステップS80では、診断項目リストから処理をしていない診断項目の一つを取得してステップS81へ移行する。ステップS81では、ステップ80で診断項目が取得できればステップS82へ移行し、取得できなければステップS95へ移行する。ステップS82では、診断項目の対処種別を判断し、対処種別が「設定変更」であればステップS83へ移行し、「対処プログラム」であればステップS84へ移行し、それ以外であればステップS80へ移行する。
【0237】
ステップS83では、対処データとホスト設定変更情報中の設定情報は一致するかどうか調べ、一致する場合はステップS86へ移行し、一致しない場合はステップS87へ移行する。ステップS84では、ホスト設定変更情報と対処プログラムとを対処結果確認モジュールに送って設定変更情報を入手してステップS85へ移行する。ステップS85では、設定変更情報とホスト設定変更情報中の設定情報と一致するかどうか調べ、一致する場合はステップS86へ移行し、一致しない場合はステップS87へ移行する。ステップS86では、ホストマシン1に診断項目に係わるセキュリティ問題は無いと判断してステップS88へ移行する。ステップS87では、ホストマシン1に診断項目に係わるセキュリティ問題は有ると判断してステップS88へ(セキュリティ対処を行う場合には、同時に図7のステップS21へ移行)移行する。ステップS88では、ホストマシン1の診断項目についてのセキュリティ問題の有る無しの状態をセキュリティ状態DB26に保管してステップS80へ移行する。
【0238】
ステップS90では、診断項目リストから一つの処理をしていない診断項目を取得する。ステップS91では、ステップS90で診断項目が取得できればステップS92へ移行し、取得できなければステップS95へ移行する。ステップS92では、診断項目の対処種別がパッチ適用であればステップS93へ、それ以外であればステップS90へ移行する。ステップS93では、ホストマシン1に診断項目に係わるセキュリティ問題は無いと判断してステップS94へ移行する。ステップS94では、ホストマシン1の診断項目についてのセキュリティ問題の有る無しの状態をセキュリティ状態DB26に保管してステップS90へ移行する。
【0239】
ステップS95では、プログラムを終了する。
【0240】
以上の処理手順を実行することにより、第1の実施形態におけるセキュリティ管理システムにホスト設定情報変更時の対処機能を追加し、セキュリティ情報DB22に対処情報が登録されると同時にセキュリティ診断を行い、ネットワークサーバ・ネットワーク装置に新たなセキュリティ上の弱点が発見されたときに、自動的に対処を行うことが可能となる。
【0241】
以上述べたように、上記第1及び第2の実施形態によるセキュリティ管理システムでは、診断の結果をキーとして、セキュリティ情報DB22から対処情報を検索することによって、セキュリティ上の弱点を解消するような実行可能な対処策を自動的に生成することができる。
【0242】
また、機器設定情報DB21とセキュリティ情報DB22の対処情報から、ホストマシン(例えばネットワークサーバ・ネットワーク装置)1に存在するセキュリティ上の弱点を洗い出し、存在するセキュリティ上の弱点をキーとしてセキュリティ情報DB22の対処情報を検索することによって、セキュリティ上の弱点を解消するような実行可能な対処策を自動的に生成することができる。
【0243】
さらに、リモートスキャンの結果の妥当性を機器設定情報DB21やセキュリティ情報DB22に登録された対処情報から判断を行い、より信頼できるリモートスキャン結果を得ることができる。
【0244】
尚、本発明は上記実施形態に限定されるものではなく、種々の変形が可能である。
【0245】
例えば、ホストマシン1がホストエージェントによって管理されている場合、管理マシン2によってホストマシン1のセキュリティを直接管理するのではなく、ホストエージェントに管理させるようにすることも可能である。すなわち、セキュリティホールへの対処方法を即時実行可能な形式でホストエージェントに送信し、あるいはセキュリティ上の弱点を解消するような実行可能な形式の対処方法をホストエージェントに送信し、ホストエージェント側で受信されたセキュリティホール等への対処を自動的ネットワークサーバ上で実行し、セキュリティ上の弱点をなくすようにすればよい。
【0246】
また、上記第1の実施形態及び第2の実施形態では、「対処種別」が設定変更の場合のセキュリティ診断として、対処データと機器設定情報DB21中の設定情報を比較して、一致する場合は問題無しと判断し、一致しない場合は問題無しと判断するようにしているが、セキュリティ問題が有るかどうかの判断は、この判断方法に限定されるものではない。
【0247】
例えば、設定情報と対処データが数値データの場合には、その値を比較して、設定情報が対処データより大きいか等しい場合にはセキュリティ問題が無いと判断し、小さい場合にはセキュリティ問題が有ると判断させることもできる。また、設定情報と対処データが文字列やバイト列である場合には、それを比較して、設定情報中の文字列等に対処データの文字列が含まれている場合にはセキュリティ問題が無いと判断し、含まれていない場合にはセキュリティ問題が無いと判断させることもできる。「対処種別」が対処プログラム実行の場合のセキュリティ診断でも、同様の判断方法を用いてセキュリティ問題が有るかどうかを判断させることができる。
【0248】
パッチプログラムの間に上位下位概念があり、上位のパッチプログラムの適用により下位のパッチプログラムを適用したのと同様なセキュリティ対処がなされるとすれば、同様の判断方法は対処種別がパッチ適用の場合にも適用できる。例えば、適用済みパッチリストに、対処方法に含まれるパッチプログラムと同じか、あるいは上位のパッチプログラムが存在する場合に、セキュリティ問題が無いと判断し、同じか上位のパッチプログラムが存在せず、あっても下位のパッチプログラムしか含まれない場合には、セキュリティ問題が無いと判断させることができる。
セキュリティ情報DB22のデータとして、これらの判断方法を追加したものを図12に示す。すなわち、図12において、図5と異なる点は、判断方法22−7を追加した点にある。図12のセキュリティ情報DBを用いることで、診断モジュール25は個別の診断項目がもつ判断基準22−7に基づき、セキュリティ問題の有る無しの判別ができるようになる。
【0249】
【発明の効果】
以上のように、本発明によれば、対処プログラムを用いてホストマシン上に存在するセキュリティ問題を検出するセキュリティ診断を行い、その問題へのセキュリティ対処を同じ対処プログラムを用いて行うことができ、さらにはホストマシン上の設定情報が何らかの手段により変更された際に、設定変更が行われたことを速やかに検知し、必要最小限のセキュリティ診断を行うことでセキュリティ問題を検出し、セキュリティ対処を実行することのできるセキュリティ管理システムとそのホスト装置及び管理装置とセキュリティ管理方法を提供することができる。
【図面の簡単な説明】
【図1】本発明の第1の実施形態に係わるセキュリティ管理システムの構成を示すブロック図。
【図2】上記第1の実施形態のセキュリティ情報DBに保持されるデータの第1の例を示す図。
【図3】上記第1の実施形態の機器設定情報DBに保持されるデータの例を示す図。
【図4】上記第1の実施形態のセキュリティ状態DBに保持されるパスワードファイルの一例を示す図。
【図5】上記第1の実施形態のセキュリティ情報DBに保持されるデータの第2の例を示す図。
【図6】上記第1の実施形態のセキュリティ診断方法を示すフローチャート。
【図7】上記第1の実施形態のセキュリティ対処方法を示すフローチャート。
【図8】上記第1の実施形態のセキュリティ対処後の設定を反映する第1の方法を示すフローチャート。
【図9】上記第1の実施形態のセキュリティ対処後の設定を反映する第2の方法を示すフローチャート。
【図10】本発明の第2の実施形態に係わるセキュリティ管理システムの構成を示すブロック図。
【図11】上記第2の実施形態のホスト設定変更検知時におけるセキュリティ診断方法を示すフローチャート。
【図12】上記第2の実施形態のセキュリティ情報DBに保持されるデータの例を示す図。
【符号の説明】
1…ホストマシン1、11…設定情報入力モジュール、12…対処実行モジュール、13…ホスト通信モジュール13、2…管理マシン、21…機器設定情報DB、22…セキュリティ情報DB、23…ホスト情報DB、24…対処結果確認モジュール、25…診断モジュール、26…セキュリティ状態DB、27…管理マシン通信モジュール。
【発明の属する技術分野】
本発明は、インターネット等のネットワークに接続されるホストマシンのセキュリティを確保する技術手法のうち、ホストマシンのセキュリティチェックを行うセキュリティ診断手法と、セキュリティチェックの結果に基づいて必要な対処作業を行うセキュリティ対処手法の技術を採用したセキュリティ管理システムに関する。
【0002】
【従来の技術】
ホストマシンやネットワークをインターネット等のネットワークに接続するにあたっては、適切なセキュリティ対策を施す必要がある。セキュリティ対策としては、ネットワークの接続点の位置にファイアウォールや侵入検知システム(IDS)といったセキュリティ保護装置を設置して適切に運用することが一般的である。それに加えて、外部に対して実際にサービスを提供するネットワークサーバや、ネットワーク経由で直接データやプログラムをやりとりするユーザ端末といった、ホストマシン自身のセキュリティを確保することが必要である。
【0003】
近年では、特にインターネットワームによる攻撃が顕著化している。このようなインターネットワームは、ネットワークの入り口のみならず、様々な経路から侵入して感染し、ホストマシンを異常動作させたり破壊したりする。このため、インターネットワームの感染源となるホストマシン上でのセキュリティ対策が、ますます必要になってきている。
【0004】
このホストマシンのセキュリティ対策の一つとしてセキュリティ診断がある。セキュリティ診断では、ホストマシン上に存在するセキュリティ問題を検出することができる。しかしながら、一般的には、検出されたセキュリティ問題についての対処作業を人手で行っているのが現状である。このような実状も含めて、セキュリティ対処は、セキュリティ問題が発生した場合にできるだけ速やかに行う必要があることから、セキュリティ診断とセキュリティ対処を一つのシステム上で連続して実施することのできるセキュリティ管理システムの必要性が高まってきている。
【0005】
このセキュリティ管理システムに関する従来技術として、セキュリティポリシーに対応してセキュリティ監査プログラムを実行することで、管理対象となるホストマシンのセキュリティ問題の有無を検査し、また、問題が発見された場合などに該セキュリティポリシーに対応して、セキュリティポリシー管理プログラムを実行することで、該ホストマシンのセキュリティ問題を修正することができるようにした提案がある(特許文献1参照)。
【0006】
この提案のシステムでは、操作者がポリシーデータベースからポリシーを選択すると、ポリシー管理・監査支援プログラムにより、そのポリシーに対応付けられた監査プログラムの情報をセキュリティ管理・監査プログラムデータベースより検索して取得し、その監査プログラムを対象システム上で実行することでセキュリティ診断を行う。また、セキュリティ診断の結果、問題が発見された場合には、ポリシー管理・監査支援プログラムにより、上記ポリシーに対応付けられた管理プログラムの情報をセキュリティ管理・監査プログラムデータベースより検索して取得し、その管理プログラムを対象システム上で実行することでセキュリティ対処を行う。また、操作者が対象システムを指定すると、ポリシー管理・監査支援プログラムにより、ポリシーをポリシーデータベースから取得し、それに対応する対象システムの設定項目及び設定値を設定情報格納データベースから取得して、単一の設定項目に対して複数の異なる設定値が抽出された場合には、ポリシーにより設定すべき項目及び項目値の一覧をユーザに提示して選択させるようにしている。
【0007】
また、別の従来技術として「セキュリティ脆弱点の対策設定自動化システム」と称されるシステムが提案されている(特許文献2参照)。このシステムでは、監査・対策設定機能として、監査プログラムと対策設定プログラムを持ち、監査プログラムがホストマシンのセキュリティ状況をチェックし、対策設定プログラムがセキュリティの問題を修復することで、システム的にセキュリティ診断及び対処を行うことを可能としている。この従来の発明では、セキュリティ診断を行った結果を、画面上で診断者に分かりやすく提示し、該画面上での操作により、必要な対処を行えるようになっている。
【0008】
【特許文献1】
特開2001−273388号公報
【特許文献2】
特開2002−157221号公報
【発明が解決しようとする課題】
従来技術の第1の問題点は、セキュリティ診断と対処を実行するために、それぞれ別のプログラムを用意しなくてはならないことである。セキュリティ問題を検出する診断プログラムと、問題の対処を行うための対処プログラムの両方を用意する必要があることから、日々出現するセキュリティ問題に対応させるための手間がかかる、診断プログラムと対処プログラムの不整合が発生するなどの問題があった。
【0009】
従来技術の第2の問題点は、ホストマシン上の設定情報が何らかの手段で変更された場合に、変更された内容によってはホストマシン上に新たなセキュリティ問題が発生することである。このようなセキュリティ問題が発生することにより、以前のセキュリティ診断結果は無効となるが、従来のセキュリティ管理システムは、このような設定情報の変更を自動で検出する手段がないため、再度、人手でセキュリティ診断を実施させる必要がある。
【0010】
従来技術の第3の問題点は、ホストマシン上の設定情報が何らかの手段で変更して新たなセキュリティ問題が発生した場合、変更された設定情報が一部であっても再度全てのセキュリティ診断をやり直さなくてはならないことである。セキュリティ診断の実施は、ホストマシンに負荷をかけるなどの影響が大きいため、必要最小限にすることが好ましい。
【0011】
本発明は上記の事情に鑑みてなされたもので、対処プログラムを用いてホストマシン上に存在するセキュリティ問題を検出するセキュリティ診断を行うことができ、さらに、その問題へのセキュリティ対処を同じ対処プログラムを用いて行うことができ、さらに、ホストマシン上の設定情報が何らかの手段により変更された際に、設定変更が行われたことを速やかに検知し、必要最小限のセキュリティ診断を行うことでセキュリティ問題を検出し、セキュリティ対処を実行することのできるセキュリティ管理システムとそのホスト装置及び管理装置とセキュリティ管理方法を提供することを目的とする。
【0012】
【課題を解決するための手段】
上記の目的を達成するために本発明に係るセキュリティ管理システムは、以下のように構成される。
【0013】
(1) 管理装置から1台以上のホスト装置のセキュリティを管理するセキュリティ管理システムにおいて、
前記ホスト装置は、セキュリティ対処のためのホスト設定情報を取得するホスト設定情報取得手段と、前記ホスト情報取得手段で取得されたホスト設定情報を予め付与されたホスト識別情報と共に前記管理装置に送信するホスト設定情報送信手段とを具備し、
前記管理装置は、前記1台以上のホスト装置から送信されるホスト設定情報及びホスト識別情報を受信するホスト設定情報受信手段と、前記1台以上のホスト装置に付与されたホスト識別情報を保持するホスト情報データベースと、前記ホスト設定情報受信手段で受信されたホスト識別情報及び設定情報を互いに関連づけて保持する機器設定情報データベースと、複数のセキュリティ診断項目と各診断項目に対応付けられ前記ホスト装置に設定すべき対処データとを保持するセキュリティ情報データベースと、前記ホスト情報データベースからホスト識別情報を取得し、このホスト識別情報に対応するホスト設定情報を前記機器設定情報データベースから取得し、前記セキュリティ情報データベースからセキュリティ診断項目と対処データとの組を取得し、前記ホスト設定情報と対処データとを比較して、両者に差異がある場合にはホスト識別情報に対応するホスト装置上に診断項目に対応するセキュリティ問題が存在すると判断する診断手段とを具備することを特徴とする。
【0014】
上記構成により、管理装置側で1以上のホスト装置について、セキュリティ診断項目に対するセキュリティ問題の存在を把握することができる。
【0015】
(2)(1)のセキュリティ管理システムにおいて、
前記管理装置は、さらに、前記ホスト識別情報に対応するホスト装置の各診断項目に対応するセキュリティ状態を保管するセキュリティ状態データベースを備え、
前記診断手段は、前記ホスト装置上に診断項目に対応するセキュリティ問題が存在すると判断した場合には、前記セキュリティ状態データベースに保管された前記ホスト識別情報の診断項目に対応するセキュリティ状態を問題有りとし、前記セキュリティ問題が存在すると判断しない場合には、前記セキュリティ状態データベースに保管された前記ホスト識別情報の診断項目に対応するセキュリティ状態を問題無しとすることを特徴とする。
【0016】
上記構成により、管理装置側で1以上のホスト装置について、セキュリティ診断項目に対するセキュリティ問題の有無を把握することができる。
【0017】
(3)(1)のセキュリティ管理システムにおいて、
前記管理装置は、さらに前記診断手段で前記診断項目に対応するセキュリティ問題が存在すると判断されたホスト装置に前記診断項目に対応する対処データを送信する対処データ送信手段を備え、
前記ホスト装置は、さらに前記管理装置から送られる対処データを受信する対処データ受信手段と、受信された対処データの自ホスト装置への設定を実行して前記診断項目のセキュリティ問題に対処する対処実行手段とを備えることを特徴とする。
【0018】
上記構成により、セキュリティ問題が存在すると判断されたホスト装置の問題解消を実現することができる。
【0019】
(4)(3)のセキュリティ管理システムにおいて、
前記ホスト装置は、さらに、前記対処実行手段の対処実行により対処が正常に行われたか否かを判別する対処判別手段と、前記判別の結果を対処実施状況として前記ホスト識別情報と共に前記管理装置に送信する対処実施状況送信手段とを備え、
前記管理装置は、さらに、前記ホスト装置から送信される対処実施状況及びホスト識別情報を受信する対処実施状況受信手段を備え、
前記診断手段は、受信されたホスト識別情報及び対処実施状況から前記ホスト装置上の診断項目のセキュリティ問題の解消の有無を認知することを特徴とする。
【0020】
上記構成により、ホスト装置のセキュリティ問題の対処結果を前記管理装置側で把握することができる。
【0021】
(5)(2)のセキュリティ管理システムにおいて、
前記ホスト装置は、さらに、前記対処実行手段の対処実行により対処が正常に行われたか否かを判別する対処判別手段と、前記判別の結果を対処実施状況として前記ホスト識別情報と共に前記管理装置に送信する対処実施状況送信手段とを備え、
前記管理装置は、さらに、前記ホスト装置から送信される対処実施状況及びホスト識別情報を受信する対処実施状況受信手段を備え、
前記診断手段は、受信されたホスト識別情報及び対処実施状況から前記ホスト装置上の診断項目のセキュリティ問題の解消の有無を認知し、認知した情報に基づいて前記セキュリティ状態データベースの保管情報を変更することを特徴とする。
【0022】
上記構成により、ホスト装置のセキュリティ問題の対処結果を前記管理装置側で管理することができる。
【0023】
(6)(4)のセキュリティ管理システムにおいて、
前記診断手段は、前記ホスト識別情報に対応するホスト装置上の診断項目のセキュリティ問題が解消されたことを認知した場合には、前記機器設定情報データベースが保持するホスト設定情報の一部を前記対処データに変更することを特徴とする。
【0024】
上記構成により、ホスト装置の設定状態を前記管理装置側で正しく管理することができる。
【0025】
(7)(4)のセキュリティ管理システムにおいて、
前記ホスト装置は、前記対処実行手段の処理実行によるホスト設定の変更時にその設定変更情報を取得する設定変更情報取得手段と、前記設定変更情報を前記管理装置に前記ホスト識別情報と共に送信する設定変更情報送信手段とを備え、
前記管理装置は、前記ホスト装置から送信される設定変更情報及びホスト識別情報を受信する設定変更情報受信手段を備え、
前記診断手段は、前記機器設定情報データベースが保持する前記ホスト識別情報に対応するホスト装置のホスト設定情報の一部を前記設定変更情報により変更することを特徴とする。
【0026】
上記構成により、ホスト装置の設定状態を前記管理装置側で正しく管理することができる。
【0027】
(8)(1)のセキュリティ管理システムにおいて、
前記ホスト設定情報取得手段は、前記ホスト設定情報の変更を常時または定期的に監視して、変更があった場合にはホスト設定変更情報を取得し、
前記ホスト設定情報送信手段は、前記ホスト設定変更情報を前記ホスト識別情報と共に送信し、
前記ホスト設定情報受信手段は、前記ホスト設定変更情報及びホスト識別情報を受信し、
前記機器設定情報データベースは前記ホスト識別情報に対応するホスト設定情報を前記ホスト設定変更情報に基づいて更新することを特徴とする。
【0028】
上記構成により、ホスト装置の設定変更を前記管理装置側で正しく管理することができる。
【0029】
(9)(8)のセキュリティ管理システムにおいて、
前記診断手段は、前記ホスト設定変更情報に含まれる変更設定情報に対応付けられる診断項目と対処データとを前記セキュリティ情報データベースから取得し、前記変更設定情報と前記対処データとを比較して、差異がある場合には前記ホスト識別情報に対応するホスト装置上に前記診断項目に対応するセキュリティ問題が存在すると判断することを特徴とする。
【0030】
上記構成により、前記管理装置側で、ホスト装置の設定変更時のセキュリティ問題の存在を正しく把握することができる。
【0031】
(10)(9)のセキュリティ管理システムにおいて、
前記管理装置は、さらに、前記ホスト識別情報に対応するホスト装置の各診断項目に対応するセキュリティ状態を保管するセキュリティ状態データベースを備え、
前記診断手段は、前記ホスト装置上に診断項目に対応するセキュリティ問題が存在すると判断した場合には、前記セキュリティ状態データベースに保管された前記ホスト識別情報の診断項目に対応するセキュリティ状態を問題有りとし、前記セキュリティ問題が存在すると判断しない場合には、前記セキュリティ状態データベースに保管された前記ホスト識別情報の診断項目に対応するセキュリティ状態を問題無しとし、前記ホスト設定変更情報が受信されたとき、前記セキュリティ問題の存在判断結果に基づいて前記診断項目に対応するセキュリティ状態を更新することを特徴とする。
【0032】
上記構成により、前記管理装置側で、ホスト装置の設定変更時のセキュリティ問題の有無を正しく把握することができる。
【0033】
(11)管理装置から1台以上のホスト装置のセキュリティを管理するセキュリティ管理システムにおいて、
前記ホスト装置は、セキュリティ対処のためのホスト設定情報を取得するホスト設定情報取得手段と、前記ホスト情報取得手段で取得されたホスト設定情報を予め付与されたホスト識別情報と共に前記管理装置に送信するホスト設定情報送信手段とを具備し、
前記管理装置は、前記1台以上のホスト装置から送信されるホスト設定情報及びホスト識別情報を受信するホスト設定情報受信手段と、前記1台以上のホスト装置に付与されたホスト識別情報を保持するホスト情報データベースと、前記ホスト設定情報受信手段で受信されたホスト識別情報及びホスト設定情報を互いに関連づけて保持する機器設定情報データベースと、複数のセキュリティ診断項目と各診断項目に対応付けられ前記ホスト装置に実行させてセキュリティに対処する設定を行うための対処プログラムとを保持するセキュリティ情報データベースと、前記ホスト設定情報を入力として与えられた対処プログラムを実行し、前記ホスト設定情報に対する変更差分を設定変更情報として出力する対処結果確認手段と、前記ホスト情報データベースからホスト識別情報を取得し、このホスト識別情報に対応するホスト設定情報を前記機器設定情報データベースから取得し、前記セキュリティ情報データベースから診断項目と対処プログラムとの組を取得し、取得したホスト設定情報と対処プログラムとを前記対処結果確認手段に入力して当該対処結果確認手段から前記設定変更情報を取得し、前記ホスト設定情報と設定変更情報とを比較して、差異がある場合には前記ホスト識別情報に対応するホスト装置上に診断項目に対応するセキュリティ問題が存在すると判断する診断手段とを具備することを特徴とする。
【0034】
上記構成により、管理装置側で1以上のホスト装置について、セキュリティ診断項目に対するセキュリティ問題の存在を把握することができる。
【0035】
(12)(11)のセキュリティ管理システムにおいて、
前記管理装置は、さらに、前記ホスト識別情報に対応するホスト装置の各診断項目に対応するセキュリティ状態を保管するセキュリティ状態データベースを備え、
前記診断手段は、前記ホスト装置上に診断項目に対応するセキュリティ問題が存在すると判断した場合には、前記セキュリティ状態データベースに保管された前記ホスト識別情報の診断項目に対応するセキュリティ状態を問題有りとし、前記セキュリティ問題が存在すると判断しない場合には、前記セキュリティ状態データベースに保管された前記ホスト識別情報の診断項目に対応するセキュリティ状態を問題無しとすることを特徴とする。
【0036】
上記構成により、管理装置側で1以上のホスト装置について、セキュリティ診断項目に対するセキュリティ問題の有無を把握することができる。
【0037】
(13)(11)のセキュリティ管理システムにおいて、
前記管理装置は、さらに、前記診断手段で前記診断項目に対応するセキュリティ問題が存在すると判断されたホスト装置に前記診断項目に対応する対処プログラムを送信する対処データ送信手段を備え、
前記ホスト装置は、さらに、前記管理装置から送られる対処プログラムを受信する対処プログラム受信手段と、受信された対処プログラムを実行して自ホスト装置に前記診断項目のセキュリティ問題に対処する設定を行う対処実行手段とを備えることを特徴とする。
【0038】
上記構成により、セキュリティ問題が存在すると判断されたホスト装置の問題解消を実現することができる。
【0039】
(14)(13)のセキュリティ管理システムにおいて、
前記ホスト装置は、さらに、前記対処実行手段の対処実行により対処が正常に行われたか否かを判別する対処判別手段と、前記判別の結果を対処実施状況として前記ホスト識別情報と共に前記管理装置に送信する対処実施状況送信手段とを備え、
前記管理装置は、さらに、前記ホスト装置から送信される対処実施状況及びホスト識別情報を受信する対処実施状況受信手段を備え、
前記診断手段は、受信されたホスト識別情報及び対処実施状況から前記ホスト装置上の診断項目のセキュリティ問題の解消の有無を認知することを特徴とする。
【0040】
上記構成により、ホスト装置のセキュリティ問題の対処結果を前記管理装置側で把握することができる。
【0041】
(15)(12)のセキュリティ管理システムにおいて、
前記ホスト装置は、さらに、前記対処実行手段の対処実行により対処が正常に行われたか否かを判別する対処判別手段と、前記判別の結果を対処実施状況として前記ホスト識別情報と共に前記管理装置に送信する対処実施状況送信手段とを備え、
前記管理装置は、さらに、前記ホスト装置から送信される対処実施状況及びホスト識別情報を受信する対処実施状況受信手段を備え、
前記診断手段は、受信されたホスト識別情報及び対処実施状況から前記ホスト装置上の診断項目のセキュリティ問題の解消の有無を認知し、認知した情報に基づいて前記セキュリティ状態データベースの保管情報を変更することを特徴とする。
【0042】
上記構成により、ホスト装置のセキュリティ問題の対処結果を前記管理装置側で管理することができる。
【0043】
(16)(14)のセキュリティ管理システムにおいて、
前記診断手段は、前記ホスト識別情報に対応するホスト装置上の診断項目のセキュリティ問題が解消されたことを認知した場合には、前記ホスト識別情報に対応するホスト設定情報を前記機器設定情報データベースから取得し、前記診断項目に対応する対処プログラムをセキュリティ情報データベースから取得し、前記本スト設定情報と前記対処プログラムとを入力として前記対処結果確認手段を実行させることにより設定変更情報を取得し、前記機器設定情報データベースが保持する前記ホスト装置に対応するホスト設定情報の一部を取得した設定変更情報に変更することを特徴とする。
【0044】
上記構成により、ホスト装置の設定状態を前記管理装置側で正しく管理することができる。
【0045】
(17)(14)のセキュリティ管理システムにおいて、
前記ホスト装置は、前記対処実行手段の処理実行によるホスト設定の変更時にその設定変更情報を取得する設定変更情報取得手段と、前記設定変更情報を前記管理装置に前記ホスト識別情報と共に送信する設定変更情報送信手段とを備え、
前記管理装置は、前記ホスト装置から送信される設定変更情報及びホスト識別情報を受信する設定変更情報受信手段を備え、
前記診断手段は、前記機器設定情報データベースが保持する前記ホスト識別情報に対応するホスト装置のホスト設定情報の一部を前記設定変更情報により変更することを特徴とする。
【0046】
上記構成により、ホスト装置の設定状態を前記管理装置側で正しく管理することができる。
【0047】
(18)(11)のセキュリティ管理システムにおいて、
前記ホスト設定情報取得手段は、前記ホスト設定情報の変更を常時または定期的に監視して、変更があった場合にはホスト設定変更情報を取得し、
前記ホスト設定情報送信手段は、前記ホスト設定変更情報を前記ホスト識別情報と共に送信し、
前記ホスト設定情報受信手段は、前記ホスト設定変更情報及びホスト識別情報を受信し、
前記機器設定情報データベースは前記ホスト識別情報に対応するホスト設定情報を前記ホスト設定変更情報に基づいて更新することを特徴とする。
【0048】
上記構成により、ホスト装置の設定変更を前記管理装置側で正しく管理することができる。
【0049】
(19)(18)のセキュリティ管理システムにおいて、
前記診断手段は、前記ホスト設定変更情報に含まれる設定情報に対応付けられる診断項目と対処プログラムとを前記セキュリティ情報データベースから取得し、取得した前記設定情報と前記対処プログラムを入力として前記対処結果確認手段を実行させることにより設定変更情報を取得し、この設定変更情報と前記ホスト設定変更情報とを比較して、差異がある場合には前記ホスト識別情報に対応するホスト装置上に前記診断項目に対応するセキュリティ問題が存在すると判断することを特徴とする。
【0050】
上記構成により、前記管理装置側で、ホスト装置の設定変更時のセキュリティ問題の存在を正しく把握することができる。
【0051】
(20)(19)のセキュリティ管理システムにおいて、
前記管理装置は、さらに、前記ホスト識別情報に対応するホスト装置の各診断項目に対応するセキュリティ状態を保管するセキュリティ状態データベースを備え、
前記診断手段は、前記ホスト装置上に診断項目に対応するセキュリティ問題が存在すると判断した場合には、前記セキュリティ状態データベースに保管された前記ホスト識別情報の診断項目に対応するセキュリティ状態を問題有りとし、前記セキュリティ問題が存在すると判断しない場合には、前記セキュリティ状態データベースに保管された前記ホスト識別情報の診断項目に対応するセキュリティ状態を問題無しとし、前記ホスト設定変更情報が受信されたとき、前記セキュリティ問題の存在判断結果に基づいて前記診断項目に対応するセキュリティ状態を更新することを特徴とする。
【0052】
上記構成により、前記管理装置側で、ホスト装置の設定変更時のセキュリティ問題の有無を正しく把握することができる。
【0053】
(21)管理装置から1台以上のホスト装置のセキュリティを管理するセキュリティ管理システムにおいて、
前記ホスト装置は、セキュリティ対処のための設定を行うパッチプログラムの適用済パッチリストを取得する適用済パッチリスト取得手段と、前記適用済パッチリストをホスト識別情報と共に前記管理装置に送信する適用済パッチリスト送信手段とを具備し、
前記管理装置は、前記1台以上のホスト装置から送信される適用済パッチリスト及びホスト識別情報を受信する適用済パッチリスト受信手段と、前記1台以上のホスト装置に付与されたホスト識別情報を保持するホスト情報データベースと、前記適用済パッチリスト受信手段で受信された適用済みパッチリスト及びホスト識別情報を互いに関連づけて保持する機器設定情報データベースと、複数のセキュリティ診断項目と各診断項目に対応付けられ前記ホスト装置に実行させてセキュリティに対処する設定を行うためのパッチプログラムとを保持するセキュリティ情報データベースと、前記ホスト情報データベースからホスト識別情報を取得し、このホスト識別情報に対応する適用済パッチリストを前記機器設定情報データベースから取得し、前記セキュリティ情報データベースから診断項目とパッチプログラムとの組を取得し、パッチプログラムが取得した適用済パッチリストに含まれていない場合には前記ホスト識別情報に対応するホスト装置上に診断項目に対応するセキュリティ問題が存在すると判断する診断手段とを具備することを特徴とする。
【0054】
上記構成により、管理装置側で1以上のホスト装置について、セキュリティ診断項目に対するセキュリティ問題の存在を把握することができる。
【0055】
(22)(21)のセキュリティ管理システムにおいて、
前記管理装置は、さらに、前記ホスト識別情報に対応するホスト装置の各診断項目に対応するセキュリティ状態を保管するセキュリティ状態データベースを備え、
前記診断手段は、前記ホスト装置上に診断項目に対応するセキュリティ問題が存在すると判断した場合には、前記セキュリティ状態データベースに保管された前記ホスト識別情報の診断項目に対応するセキュリティ状態を問題有りとし、前記セキュリティ問題が存在すると判断しない場合には、前記セキュリティ状態データベースに保管された前記ホスト識別情報の診断項目に対応するセキュリティ状態を問題無しとすることを特徴とする。
【0056】
上記構成により、管理装置側で1以上のホスト装置について、セキュリティ診断項目に対するセキュリティ問題の有無を把握することができる。
【0057】
上記構成により、セキュリティ問題が存在すると判断されたホスト装置の問題解消を実現することができる。
【0058】
(23)(21)のセキュリティ管理システムにおいて、
前記管理装置は、さらに、前記診断手段で前記診断項目に対応するセキュリティ問題が存在すると判断されたホスト装置に前記診断項目に対応するパッチプログラムを送信するパッチプログラム送信手段を備え、
前記ホスト装置は、さらに、前記管理装置から送られるパッチプログラムを受信するパッチプログラム受信手段と、受信されたパッチプログラムを実行して自ホスト装置に前記診断項目のセキュリティ問題に対処する設定を行う対処実行手段とを備えることを特徴とする。
【0059】
上記構成により、ホスト装置のセキュリティ問題の対処結果を前記管理装置側で把握することができる。
【0060】
(24)(23)のセキュリティ管理システムにおいて、
前記ホスト装置は、さらに、前記対処実行手段の対処実行により対処が正常に行われたか否かを判別する対処判別手段と、前記判別の結果を対処実施状況として前記ホスト識別情報と共に前記管理装置に送信する対処実施状況送信手段とを備え、
前記管理装置は、さらに、前記ホスト装置から送信される対処実施状況及びホスト識別情報を受信する対処実施状況受信手段を備え、
前記診断手段は、受信されたホスト識別情報及び対処実施状況から前記ホスト装置上の診断項目のセキュリティ問題の解消の有無を認知することを特徴とする。
【0061】
上記構成により、ホスト装置のセキュリティ問題の対処結果を前記管理装置側で把握することができる。
【0062】
(25)(22)のセキュリティ管理システムにおいて、
前記ホスト装置は、さらに、前記対処実行手段の対処実行により対処が正常に行われたか否かを判別する対処判別手段と、前記判別の結果を対処実施状況として前記ホスト識別情報と共に前記管理装置に送信する対処実施状況送信手段とを備え、
前記管理装置は、さらに、前記ホスト装置から送信される対処実施状況及びホスト識別情報を受信する対処実施状況受信手段を備え、
前記診断手段は、受信されたホスト識別情報及び対処実施状況から前記ホスト装置上の診断項目のセキュリティ問題の解消の有無を認知し、認知した情報に基づいて前記セキュリティ状態データベースの保管情報を変更することを特徴とする。
【0063】
上記構成により、ホスト装置のセキュリティ問題の対処結果を前記管理装置側で管理することができる。
【0064】
(26)(24)のセキュリティ管理システムにおいて、
前記診断手段は、前記ホスト識別情報に対応するホスト装置上の診断項目のセキュリティ問題が解消されたことを認知した場合には、前記診断項目に対応するパッチプログラムを前記セキュリティ情報データベースから取得し、前記機器設定情報データベースが保持する前記ホスト装置に対応する適用済パッチリストに取得したパッチプログラムの情報を追加することを特徴とする。
【0065】
上記構成により、ホスト装置の適用済パッチ追加を前記管理装置側で正しく管理することができる。
【0066】
(27)(24)のセキュリティ管理システムにおいて、
前記ホスト装置は、前記対処実行手段の処理実行によるホスト設定の変更時に実際のパッチ適用状況を取得するパッチ適用状況取得手段と、前記パッチ適用状況を前記管理装置に前記ホスト識別情報と共に送信するパッチ適用状況送信手段とを備え、
前記管理装置は、前記ホスト装置から送信されるパッチ適用状況及びホスト識別情報を受信するパッチ適用状況受信手段を備え、
前記診断手段は、前記機器設定情報データベースが保持する前記ホスト識別情報に対応するホスト装置の適用済パッチリストを前記パッチ適用状況に基づいて変更することを特徴とする。
【0067】
上記構成により、ホスト装置のパッチ適用状況を前記管理装置側で正しく管理することができる。
【0068】
(28)(21)のセキュリティ管理システムにおいて、
前記適用済パッチリスト取得手段は、前記パッチプログラムの追加を常時または定期的に監視して適用済パッチ追加情報を取得し、
前記適用済パッチリスト送信手段は、前記適用済パッチ追加情報を前記ホスト識別情報と共に送信し、
前記適用済パッチリスト受信手段により適用済パッチ追加情報及びホスト識別情報を受信し、
前記機器設定情報データベースは、前記ホスト識別情報に対応する適用済パッチリストを前記適用済パッチ追加情報に基づいて更新することを特徴とする。
【0069】
上記構成により、ホスト装置の適用済パッチ追加を前記管理装置側で正しく管理することができる。
【0070】
(29)(28)のセキュリティ管理システムにおいて、
前記診断手段は、前記適用済パッチ追加情報があった場合、前記セキュリティ情報データベースから診断項目とパッチプログラムとの組を取得し、パッチプログラムが取得した適用済パッチ追加情報に含まれていない場合には前記ホスト識別情報に対応するホスト装置上に診断項目に対応するセキュリティ問題が存在すると判断する診断手段とを具備することを特徴とする。
【0071】
上記構成により、前記管理装置側で、ホスト装置の適用済パッチ追加時のセキュリティ問題の存在を正しく把握することができる。
【0072】
(30)(29)のセキュリティ管理システムにおいて、
前記管理装置は、さらに、前記ホスト識別情報に対応するホスト装置の各診断項目に対応するセキュリティ状態を保管するセキュリティ状態データベースを備え、
前記診断手段は、前記ホスト装置上に診断項目に対応するセキュリティ問題が存在すると判断した場合には、前記セキュリティ状態データベースに保管された前記ホスト識別情報の診断項目に対応するセキュリティ状態を問題有りとし、前記セキュリティ問題が存在すると判断しない場合には、前記セキュリティ状態データベースに保管された前記ホスト識別情報の診断項目に対応するセキュリティ状態を問題無しとし、前記適用済パッチ追加情報が受信されたとき、前記セキュリティ問題の存在判断結果に基づいて前記診断項目に対応するセキュリティ状態を更新することを特徴とする。
【0073】
上記構成により、前記管理装置側で、ホスト装置の適用済パッチ追加時のセキュリティ問題の有無を正しく把握することができる。
【0074】
上記の目的を達成するために本発明に係るセキュリティ管理システムのホスト装置は、以下のように構成される。
【0075】
(31)(3)のセキュリティ管理システムに用いられるホスト装置であって、
セキュリティ対処のためのホスト設定情報を取得するホスト設定情報取得手段と、前記ホスト情報取得手段で取得されたホスト設定情報を予め付与されたホスト識別情報と共に前記管理装置に送信するホスト設定情報送信手段と、前記管理装置から送られる対処データを受信する対処データ受信手段と、受信された対処データの自ホスト装置への設定を実行して前記診断項目のセキュリティ問題に対処する対処実行手段とを具備することを特徴とする。
【0076】
(32)(13)のセキュリティ管理システムに用いられるホスト装置であって、
セキュリティ対処のためのホスト設定情報を取得するホスト設定情報取得手段と、前記ホスト情報取得手段で取得されたホスト設定情報を予め付与されたホスト識別情報と共に前記管理装置に送信するホスト設定情報送信手段と、前記管理装置から送られる対処プログラムを受信する対処プログラム受信手段と、受信された対処プログラムを実行して自ホスト装置に前記診断項目のセキュリティ問題に対処する設定を行う対処実行手段とを具備することを特徴とする。
【0077】
(33)(23)のセキュリティ管理システムに用いられるホスト装置であって、
セキュリティ対処のための設定を行うパッチプログラムの適用済パッチリストを取得する適用済パッチリスト取得手段と、前記適用済パッチリストをホスト識別情報と共に前記管理装置に送信する適用済パッチリスト送信手段と、前記管理装置から送られるパッチプログラムを受信するパッチプログラム受信手段と、受信されたパッチプログラムを実行して自ホスト装置に前記診断項目のセキュリティ問題に対処する設定を行う対処実行手段とを具備することを特徴とする。
【0078】
上記の目的を達成するために本発明に係るセキュリティ管理システムの管理装置は、以下のように構成される。
【0079】
(34)(3)のセキュリティ管理システムに用いられる管理装置であって、
前記1台以上のホスト装置から送信されるホスト設定情報及びホスト識別情報を受信するホスト設定情報受信手段と、前記1台以上のホスト装置に付与されたホスト識別情報を保持するホスト情報データベースと、前記ホスト設定情報受信手段で受信されたホスト識別情報及び設定情報を互いに関連づけて保持する機器設定情報データベースと、複数のセキュリティ診断項目と各診断項目に対応付けられ前記ホスト装置に設定すべき対処データとを保持するセキュリティ情報データベースと、前記ホスト情報データベースからホスト識別情報を取得し、このホスト識別情報に対応するホスト設定情報を前記機器設定情報データベースから取得し、前記セキュリティ情報データベースからセキュリティ診断項目と対処データとの組を取得し、前記ホスト設定情報と対処データとを比較して、両者に差異がある場合にはホスト識別情報に対応するホスト装置上に診断項目に対応するセキュリティ問題が存在すると判断する診断手段と、前記診断手段で前記診断項目に対応するセキュリティ問題が存在すると判断されたホスト装置に前記診断項目に対応する対処データを送信する対処データ送信手段とを具備することを特徴とする。
【0080】
上記構成により、管理装置側で1以上のホスト装置について、セキュリティ診断項目に対するセキュリティ問題の存在を把握し、問題が存在する場合には、対応するホスト装置にその診断項目の対処を実施することができる。
【0081】
(35)(13)のセキュリティ管理システムに用いられる管理装置であって、
前記1台以上のホスト装置から送信されるホスト設定情報及びホスト識別情報を受信するホスト設定情報受信手段と、前記1台以上のホスト装置に付与されたホスト識別情報を保持するホスト情報データベースと、前記ホスト設定情報受信手段で受信されたホスト識別情報及びホスト設定情報を互いに関連づけて保持する機器設定情報データベースと、複数のセキュリティ診断項目と各診断項目に対応付けられ前記ホスト装置に実行させてセキュリティに対処する設定を行うための対処プログラムとを保持するセキュリティ情報データベースと、前記ホスト設定情報を入力として与えられた対処プログラムを実行し、前記ホスト設定情報に対する変更差分を設定変更情報として出力する対処結果確認手段と、前記ホスト情報データベースからホスト識別情報を取得し、このホスト識別情報に対応するホスト設定情報を前記機器設定情報データベースから取得し、前記セキュリティ情報データベースから診断項目と対処プログラムとの組を取得し、取得したホスト設定情報と対処プログラムとを前記対処結果確認手段に入力して当該対処結果確認手段から前記設定変更情報を取得し、前記ホスト設定情報と設定変更情報とを比較して、差異がある場合には前記ホスト識別情報に対応するホスト装置上に診断項目に対応するセキュリティ問題が存在すると判断する診断手段と、前記診断手段で前記診断項目に対応するセキュリティ問題が存在すると判断されたホスト装置に前記診断項目に対応する対処プログラムを送信する対処データ送信手段と
を具備することを特徴とする。
【0082】
上記構成により、管理装置側で1以上のホスト装置について、セキュリティ診断項目に対するセキュリティ問題の存在を把握し、問題が存在する場合には、対応するホスト装置にその診断項目の対処を実施することができる。
【0083】
(36)(23)のセキュリティ管理システムに用いられる管理装置であって、
前記1台以上のホスト装置から送信される適用済パッチリスト及びホスト識別情報を受信する適用済パッチリスト受信手段と、前記1台以上のホスト装置に付与されたホスト識別情報を保持するホスト情報データベースと、前記適用済パッチリスト受信手段で受信された適用済みパッチリスト及びホスト識別情報を互いに関連づけて保持する機器設定情報データベースと、複数のセキュリティ診断項目と各診断項目に対応付けられ前記ホスト装置に実行させてセキュリティに対処する設定を行うためのパッチプログラムとを保持するセキュリティ情報データベースと、前記ホスト情報データベースからホスト識別情報を取得し、このホスト識別情報に対応する適用済パッチリストを前記機器設定情報データベースから取得し、前記セキュリティ情報データベースから診断項目とパッチプログラムとの組を取得し、パッチプログラムが取得した適用済パッチリストに含まれていない場合には前記ホスト識別情報に対応するホスト装置上に診断項目に対応するセキュリティ問題が存在すると判断する診断手段と、前記診断手段で前記診断項目に対応するセキュリティ問題が存在すると判断されたホスト装置に前記診断項目に対応するパッチプログラムを送信するパッチプログラム送信手段とを具備することを特徴とする。
【0084】
上記構成により、管理装置側で1以上のホスト装置について、セキュリティ診断項目に対するセキュリティ問題の存在を把握し、問題が存在する場合には、対応するホスト装置にその診断項目の対処を実施することができる。
【0085】
上記の目的を達成するために本発明に係るセキュリティ管理方法は、以下のように構成される。
【0086】
(37)管理装置から1台以上のホスト装置のセキュリティを管理するセキュリティ管理方法において、
前記ホスト装置側で、セキュリティ対処のためのホスト設定情報を取得して、ホスト設定情報を予め付与されたホスト識別情報と共に前記管理装置に送信し、
前記管理装置側で、前記1台以上のホスト装置から送信されるホスト設定情報及びホスト識別情報を受信し、ホスト情報データベースに前記1台以上のホスト装置に付与されたホスト識別情報を保持し、機器設定情報データベースに前記受信されたホスト識別情報及び設定情報を互いに関連づけて保持し、セキュリティ情報データベースに複数のセキュリティ診断項目と各診断項目に対応付けられ前記ホスト装置に設定すべき対処データとを保持し、前記ホスト情報データベースからホスト識別情報を取得し、このホスト識別情報に対応するホスト設定情報を前記機器設定情報データベースから取得し、前記セキュリティ情報データベースからセキュリティ診断項目と対処データとの組を取得し、前記ホスト設定情報と対処データとを比較して、両者に差異がある場合にはホスト識別情報に対応するホスト装置上に診断項目に対応するセキュリティ問題が存在すると判断することを特徴とする。
【0087】
上記構成により、管理装置側で1以上のホスト装置について、セキュリティ診断項目に対するセキュリティ問題の存在を把握することができる。
【0088】
(38)管理装置から1台以上のホスト装置のセキュリティを管理するセキュリティ管理方法において、
前記ホスト装置側で、セキュリティ対処のためのホスト設定情報を取得し、取得されたホスト設定情報を予め付与されたホスト識別情報と共に前記管理装置に送信し、
前記管理装置側で、前記1台以上のホスト装置から送信されるホスト設定情報及びホスト識別情報を受信し、ホスト情報データベースに前記1台以上のホスト装置に付与されたホスト識別情報を保持し、機器設定情報データベースに前記受信されたホスト識別情報及びホスト設定情報を互いに関連づけて保持し、セキュリティ情報データベースに複数のセキュリティ診断項目と各診断項目に対応付けられ前記ホスト装置に実行させてセキュリティに対処する設定を行うための対処プログラムとを保持し、前記ホスト情報データベースからホスト識別情報を取得し、このホスト識別情報に対応するホスト設定情報を前記機器設定情報データベースから取得し、前記セキュリティ情報データベースから診断項目と対処プログラムとの組を取得し、前記対処プログラムを実行して受信したホスト設定情報に対する変更差分を設定変更情報として取得し、前記ホスト設定情報と設定変更情報とを比較して、差異がある場合には前記ホスト識別情報に対応するホスト装置上に診断項目に対応するセキュリティ問題が存在すると判断することを特徴とする。
【0089】
上記構成により、管理装置側で1以上のホスト装置について、セキュリティ診断項目に対するセキュリティ問題の存在を把握することができる。
【0090】
(39)管理装置から1台以上のホスト装置のセキュリティを管理するセキュリティ管理方法において、
前記ホスト装置側で、セキュリティ対処のための設定を行うパッチプログラムの適用済パッチリストを取得し、取得した適用済パッチリストをホスト識別情報と共に前記管理装置に送信し、
前記管理装置側で、前記1台以上のホスト装置から送信される適用済パッチリスト及びホスト識別情報を受信し、ホスト情報データベースに前記1台以上のホスト装置に付与されたホスト識別情報を保持し、機器設定情報データベースに前記受信された適用済みパッチリスト及びホスト識別情報を互いに関連づけて保持し、セキュリティ情報データベースに複数のセキュリティ診断項目と各診断項目に対応付けられ前記ホスト装置に実行させてセキュリティに対処する設定を行うためのパッチプログラムとを保持し、前記ホスト情報データベースからホスト識別情報を取得し、このホスト識別情報に対応する適用済パッチリストを前記機器設定情報データベースから取得し、前記セキュリティ情報データベースから診断項目とパッチプログラムとの組を取得し、パッチプログラムが取得した適用済パッチリストに含まれていない場合には前記ホスト識別情報に対応するホスト装置上に診断項目に対応するセキュリティ問題が存在すると判断することを特徴とする。
【0091】
上記構成により、管理装置側で1以上のホスト装置について、セキュリティ診断項目に対するセキュリティ問題の存在を把握することができる。
【0092】
【発明の実施の形態】
以下、図面を参照して本発明の一実施形態を詳細に説明する。
【0093】
(第1の実施形態)
図1は本発明の第1の実施形態に係わるセキュリティ管理システムの構成を示すブロック図である。このセキュリティ管理システムは、対象となるホストマシン1に対し、管理マシン2によってセキュリティ診断及びセキュリティ対処を実行することで、ホストマシン1に存在するセキュリティ問題を検出してその問題の対処を行うものである。尚、図1では、1台のホストマシン1のみを示しているが、複数のホストマシンが存在する場合には、それぞれが同様の処理ブロックを備えるものとする。
【0094】
ホストマシン1は、設定情報を取得する設定情報入力モジュール11と、管理マシン2からの指示により当該ホストマシン1上で実際に対処を行う対処実行モジュール12と、管理マシン2との通信設定を行ってデータを送受信するホスト通信モジュール13を備える。
【0095】
管理マシン2は、ホストマシン1の設定情報を保管する機器設定情報データベース(以下、DB)21と、セキュリティ問題に関する診断項目と対処方法とを保管するセキュリティ情報DB22と、ホストマシン1のホストIDを保管するホスト情報DB23と、上記機器設定情報DB21のデータを用いて対処プログラムを管理マシン1上で動作させたときの機器設定情報の差分を検出する対処結果確認モジュール24と、上記機器設定情報DB21及びセキュリティ情報DB22に保管されているデータからホストマシン1上のセキュリティ問題を検出して必要なセキュリティ対処指示を行う診断モジュール25と、ホストマシン1上でのセキュリティ問題の有無を診断項目ごとに保管するセキュリティ状態DB26と、ホストマシン1との通信設定を行ってデータを送受信する管理マシン通信モジュール27とを備える。
【0096】
上記システム構成において、個々の処理ブロックは、具体的には以下のような処理を行う。
【0097】
上記セキュリティ情報DB22は、セキュリティ問題の診断項目に関連づけて、セキュリティ問題の解決のためにホストマシン1に設定されるべき設定情報を対処データとして保持する。上記診断モジュール25は、ホスト情報DB23からホストマシン1のホストIDを取得し、このホストIDを用いて機器設定情報DB21を検索してホストマシン1の設定情報を取得し、また、セキュリティ情報DB22から順番に診断項目と対処データとの組を取得し、設定情報と対処データとを比較して差異がある場合には、ホストマシン1上に診断項目に対応するセキュリティ問題が存在すると判断する。
【0098】
また、上記セキュリティ情報DB22は、セキュリティ問題の診断項目に関連づけて、セキュリティ問題の解決のためにホストマシン1上で実行されるべき対処プログラムを保持する。診断モジュール25は、ホスト情報DB23からホストマシン1のホストIDを取得し、ホストIDを用いて機器設定情報DB21を検索してホストマシン1の設定情報を取得し、また、セキュリティ情報DB22から順番に診断項目と対処プログラムとの組を取得し、設定情報と対処プログラムを対処結果確認モジュール24に送る。このとき、対処結果確認モジュール24は、設定情報を入力として対処プログラムを実行し、実行の結果として変更された設定情報を設定変更情報として診断モジュール25に送る。診断モジュール25は、設定情報と設定変更情報とを比較して、差異がある場合には、ホストマシン1上に該診断項目に対応するセキュリティ問題が存在すると判断する。
【0099】
また、上記機器設定情報DB21は、ホストマシン1に既に適用されているパッチを適用済みパッチリストとして保持し、セキュリティ情報DB22は、セキュリティ問題の診断項目に関連づけて該セキュリティ問題の解決のために必要なパッチプログラムを保持する。診断モジュール25は、ホスト情報DB23からホストマシン1のホストIDを取得し、ホストIDを用いて機器設定情報DB21を検索してホストマシン1の適用済みパッチリストを取得し、また、セキュリティ情報DB22から順番に診断項目と対処プログラムとの組を取得し、設定情報と対処プログラムを対処結果確認モジュール24に送る。対処結果確認モジュール24は、設定情報を入力として対処プログラムを実行し、実行の結果として変更された該設定情報を設定変更情報として該診断モジュール25に送る。診断モジュール25は、設定情報と設定変更情報とを比較して、差異がある場合には、ホストマシン1上に診断項目に対応するセキュリティ問題が存在すると判断する。また、診断モジュール25がホストマシン1上に診断項目に対応するセキュリティ問題が存在すると判断した場合、その判断状況をセキュリティ状態DB26に保存する。これにより、管理マシン2上でホストマシン1のセキュリティ状態を正しく管理することができる。
【0100】
図1のセキュリティ診断に係わる動作を説明する。
【0101】
ホストマシン1において、設定情報入力モジュール11は、ホストマシン上から設定情報を収集して(a)、ホスト通信モジュール13に送付する(b)。ホスト通信モジュール13は、その設定情報にホストマシン1のホストIDを付与して管理マシン2に送信する(c)。
【0102】
管理マシン2において、管理マシン通信モジュール26は、ホストIDと設定情報を受信して機器設定情報DB21に保存する(d)。診断モジュール25は、ホスト情報DB23からホストIDを取得し(e)、そのホストIDにより機器設定情報DB21を検索することにより(f)、ホストマシン1の機器設定情報を取得する(g)。また、診断モジュール25は、セキュリティ情報DB22から診断項目と対処方法を順番に取得し(h)、対処方法により設定情報が変更される場合には、診断項目に関するセキュリティ問題が存在すると判別し、その判別状況をセキュリティ状態DB26に保存する(k)。
【0103】
ここで、図2に上記セキュリティ情報DB22に保持されるデータの第1の例を示し、図3に上記機器設定情報DB21に保持されるデータの例を示して、それぞれの項目について説明する。
【0104】
図2において、「診断項目」22−1は、個々のセキュリティ問題に対応しており、特定のセキュリティ問題を識別するために使われる。「セキュリティ問題記述」22−2は、例えば、セキュリティ問題の概要や詳細な技術説明を記載するものであり、人が見て、セキュリティ問題を理解することを目的としている。「対処種別」22−3は、そのセキュリティ問題を解決するための対処方法の種別を示すものである。
【0105】
セキュリティ問題の種類により対処方法は、(1−1)設定変更:レジストリの値や設定ファイル中のパラメータ値などの設定値を変更するもの、(1−2)対処プログラム実行:設定実行ファイルパーミッションの変更など一連のコマンドを実行するもの、(1−3)パッチ適用:ベンダーから発行されたパッチプログラムを適用するものに分類される。これらの対処種別について「対処種別」22−3に記載する。
【0106】
「対処方法」22−4は、上記対処種別ごとに、(1−1)セキュリティ問題を解消するための設定個所と設定値や、(1−2)実行されるべき対処プログラムや、(1−3)パッチ番号とパッチプログラム、が記載される。
【0107】
図3において、「ホストID」21−1は、ホストマシン1の識別子を示している。ホストマシン1の全ての設定情報は、一つのホストIDをキーに検索することで取得する。「設定個所」21−2は、セキュリティ診断やセキュリティ対処に係わるデータの保管先を示しており、「設定値」21−3は、設定個所の設定値を示している。
【0108】
図2及び図3に示すデータ例の場合、図1に示す診断モジュール25は、セキュリティ情報DB22の「診断項目」22−1に対応する「対処種別」22−3が設定変更の場合には、「対処方法」22−4から関係する設定個所と対処用設定値(対処データ)を取得し、機器設定情報DB21から「ホストID」21−1と「設定個所」21−2をキーに検索して現在の「設定値」21−3を取得し、この設定値と対処データを比較し、差異があればセキュリティ問題が有ると判別する。
【0109】
また、「対処種別」22−3が対処プログラム実行の場合には、セキュリティ情報DB22の「対処方法」22−4から対処プログラムを入手し、機器設定情報DB21から対象の「ホストID」21−1に係わる設定個所と設定値を全て検索して設定情報として取得し、それらを対処結果確認モジュール24に送付する(i)。このとき、対処結果確認モジュール24は、設定情報を入力として対処プログラムを実行し、実行の結果として変更された設定情報を設定変更情報として診断モジュール25に送付する(j)。この設定変更情報を取得した診断モジュール25は、全設定個所について、元の設定情報の設定値と、設定変更情報に含まれる設定値とを比較し、何らかの差異があればセキュリティ問題が有ると判断する。
【0110】
また、「対処種別」22−3がパッチ適用の場合には、機器設定情報DB21から適用済みパッチリストを取得し、また、セキュリティ情報DB22の「対処方法」22−4から適用が必要なパッチ番号を取得し、パッチ番号が適用済みパッチリストに含まれない場合、セキュリティ問題が有ると判別する。
【0111】
診断モジュール25では、上記の状態とは逆に、設定変更で設定情報と対処データに差異がない場合と、対処プログラム実行で設定情報と設定変更情報に差異がない場合と、パッチ適用で適用済みパッチリストにパッチ番号が含まれる場合とにおいては、「診断項目」22−1に係わるセキュリティ問題が無いと判断する。
【0112】
セキュリティ状態DB26は、例えば図4に示すようなデータを保持している。図4において、「ホストID」26−1は、機器設定情報DB21の「ホストID」21−1に対応しており、「診断項目」26−2は、セキュリティ情報DB22の「診断項目」22−1に対応している。セキュリティ状態DB26は、ホストマシン1と診断項目の全対応関係についての項目を保持しており、ホストマシン1の診断項目に係わるセキュリティ問題の有無を「セキュリティ状態」26−3として管理する。
【0113】
図1に示す診断モジュール25は、ある「ホストID」26−1について「診断項目」26−2に係わるセキュリティ問題が有ると判断した場合には、セキュリティ状態DB26の「セキュリティ状態」26−3を問題有りとして設定し、またセキュリティ問題が無いと判断した場合には、「セキュリティ状態」26−3を問題無しとして設定する。このように、全診断項目についてホストマシン1上でのセキュリティ問題の有無を保存することで、ホストマシン1のセキュリティ状態を管理することができる。
【0114】
次に、図1のシステムにおけるセキュリティ対処に係わる動作を説明する。
【0115】
診断モジュール25は、ホストマシン1に診断項目に係わるセキュリティ問題が有ると判断した場合、セキュリティ情報DB22の中の診断項目に対応する「対処方法」22−4の内容に、ホストマシン1のホストIDを付与して管理マシン通信モジュール27に送付する(l)。管理マシン通信モジュール27は、ホストIDに対応するホストマシン1に対処方法を送信する(m)。ホストマシン1のホスト通信モジュール13は、対処方法を受信して対処実行モジュール12に送付し(n)、対処実行モジュール12がホストマシン1上で対処方法を実行する(o)。これにより、ホストマシン1に存在するセキュリティ問題を解消する。
【0116】
具体的には、以下の処理が実行される。
【0117】
(1)診断モジュール25は、セキュリティ問題が有ると判断したホストマシン1のホストIDと対処データとを管理マシン通信モジュール27に送る。管理マシン通信モジュール27は、該対処データをホストIDが示すホストマシン1に送信する。ホストマシン1のホスト通信モジュール13は、受信した対処データを対処実行モジュール12に送る。対処実行モジュール12は対処データをホストマシン1に設定する。これにより、ホストマシン1上に存在するセキュリティ問題を解消することができる。
【0118】
(2)診断モジュール25は、セキュリティ問題が有ると判断したホストマシン1のホストIDと対処プログラムとを管理マシン通信モジュール27に送る。管理マシン通信モジュール27は、対処プログラムをホストIDが示すホストマシン1に送信する。ホストマシン1のホスト通信モジュール13は、受信した対処プログラムを対処実行モジュール12に送る。対処実行モジュール12は、対処プログラムをホストマシン1上で実行する。これにより、ホストマシン1上に存在するセキュリティ問題を解消することができる。
【0119】
(3)診断モジュール25は、セキュリティ問題が有ると判断したホストマシン1のホストIDとパッチプログラムとを管理マシン通信モジュール27に送る。管理マシン通信モジュール27は、パッチプログラムをホストIDが示すホストマシン1に送信する。ホストマシン1のホスト通信モジュール13は、受信した対処プログラムを対処実行モジュール12に送る。対処実行モジュール12は、パッチプログラムをホストマシン1に適用する。これにより、ホストマシン1上に存在するセキュリティ問題を解消することができる。
【0120】
図2に示すセキュリティ情報DB22のデータ例と、図3の機器設定情報DB21のデータ例を用いて、対処種別によるセキュリティ対処の具体的な方法について説明する。
【0121】
セキュリティ情報DB22の「診断項目」22−1の「対処種別」22−3が「設定変更」の場合、診断モジュール25は「対処方法」22−4から設定個所と対処データを取得し、ホストマシン1に送付する。ホストマシン1の対処実行モジュール12は、ホストマシン1上の設定個所の値を対処データに修正することによりセキュリティ問題を解消する。
【0122】
また、「対処種別」22−3が「対処プログラム実行」の場合、診断モジュール25は「対処方法」22−4から対処プログラムを取得し、ホストマシン1に送付する。ホストマシン1の対処実行モジュール12は、ホストマシン1上で対処プログラムを実行することによりセキュリティ問題を解消する。
【0123】
また、「対処種別」22−3が「パッチ適用」の場合、診断モジュール25は「対処方法」22−4からパッチプログラムを取得し、ホストマシン1に送付する。ホストマシン1の対処実行モジュール13は、ホストマシン1にパッチプログラムを適用することによりセキュリティ問題を解消する。
【0124】
あるいは、セキュリティ情報DB22の「対処種別」がパッチ適用の場合で、「対処方法」22−4としてパッチ番号とパッチの入手先を保持しているとする。この場合、診断モジュール25はパッチ番号とパッチの入手先をホストマシン1に送付し、対処実行モジュール13がホストマシン1のネットワーク機能を利用し、パッチの入手先にアクセスしてパッチ番号に相当するパッチプログラムを入手し、そのパッチプログラムを適用することによりセキュリティ問題を解消することも可能である。
【0125】
次に、図1のシステムにおけるセキュリティ対処結果の管理に係わる動作を説明する。
【0126】
本実施形態のシステムでは、ホストマシン1において、対処実行モジュール12が対処方法を実施した際、その対処が正常に行われたか、あるいは正常に行われなかったかを確認して、対処実施状況としてホスト通信モジュール13を介し管理マシン2に送付する。管理マシン2の管理マシン通信モジュール27は、受信した対処実施状況を診断モジュール25に送付し、診断モジュール25は対処実施状況を確認する。これにより、ホストマシン1上でセキュリティ問題が本当に解消されたかどうかを管理マシン2上で認知することができる。
【0127】
ここで、診断モジュール25は、ホストマシン1上で診断項目に対応するセキュリティ問題が解消されたことを認知した場合、セキュリティ状態DB26で管理しているホストマシン1の診断項目に係わるセキュリティ状態を問題無しに設定する。これにより、ホストマシン1のセキュリティ状態を正しく管理することができる。
【0128】
また、診断モジュール25は、ホストマシン1の診断項目に対応するセキュリティ問題が解消されたことを認知した場合、診断項目に対応する対処データをセキュリティ情報DB22から取得し、機器設定情報DB21が保持するホストマシン1に対応する設定情報の一部を対処データに変更する。これにより、ホストマシン1のセキュリティ状態を正しく管理することができる。
【0129】
また、診断モジュール25は、ホストマシン1の診断項目に対応するセキュリティ問題が解消されたことを認知した場合、機器設定情報DB21からホストマシン1の設定情報を取得し、診断項目に対応する対処プログラムをセキュリティ情報DB22から取得し、設定情報と対処プログラムを対処結果確認モジュール24に送付する。これを受けた対処結果確認モジュール24は、設定情報を入力として対処プログラムを実行し、実行の結果として変更があった設定情報を設定変更情報として診断モジュール25に送付する。これを受けた診断モジュール25は、機器設定情報DB21が保持するホストマシン1に対応する設定情報の一部を設定変更情報に変更する。これにより、ホストマシン1のセキュリティ状態を正しく管理することができる。
【0130】
また、診断モジュール25は、ホストマシン1の診断項目に対応するセキュリティ問題が解消されたことを認知した場合、診断項目に対応するパッチプログラムをセキュリティ情報DB22から取得し、機器設定情報DB21が保持するホストマシン1の適用済みパッチリストにパッチプログラムのパッチ番号を追加する。これにより、ホストマシン1のパッチ適用状況を正しく管理することができる。
【0131】
一方、ホストマシン1において、対処実行モジュール12は、対処実施状況と共にホストマシン1上で変更があった設定情報をホスト設定変更情報としてホスト通信モジュール13に送る。ホスト通信モジュール13は、ホスト設定変更情報とホストIDとを管理マシン2に送信する。管理マシン2上の管理マシン通信モジュール27は、ホスト設定変更情報とホストIDとを診断モジュール25に送る。診断モジュール25は、機器設定情報DB21が保持するホストマシン1の設定情報の一部をホスト設定変更情報に変更する。これにより、ホストマシン1の設定情報を正しく管理することを特徴とする。
【0132】
また、ホストマシン1において、対処実行モジュール12は、ホストマシン1から実際のパッチ適用状況を取得して、対処実施状況と共にホスト通信モジュール13に送る。ホスト通信モジュール13は、パッチ適用状況とホストIDとを管理マシン2に送信する。管理マシン2上の管理マシン通信モジュール27は、パッチ適用状況とホストIDとを診断モジュール25に送る。診断モジュール25は、機器設定情報DB21が保持するホストマシン1の適用済みパッチリストをパッチ適用状況に変更する。これにより、ホストマシン1のパッチ適用状況を正しく管理することができる。
【0133】
図1において、上記セキュリティ対処確認と確認後の設定情報変更に係わる動作を具体的に説明する。
【0134】
対処実行モジュール12は、ホストマシン1上で対処を実施した後(o)、対処が成功しているかどうかを確認して(p)、対処実施状況を作成してホスト通信モジュール13に送付する(q)。ホスト通信モジュール13は、対処実施状況をホストIDと共に管理マシン2に送付する(r)。管理マシン2の管理マシン通信モジュール27は、それらを受信して、対処実施状況とホストIDを診断モジュール25に送付する(s)。診断モジュール25は、受け取った対処実施状況から対処が正常に行われたどうかを認知する。対処が正常に行われた場合、診断モジュール25は、対処後のホストマシン1の設定情報を機器設定情報DB21に格納する(t)。
【0135】
上記セキュリティ管理システムが、対処後のホストマシン1の設定情報を把握する第1の方法を説明する。
【0136】
診断モジュール25は、対処が正常に行われたことを認知した際、対処種別が設定変更の場合には、セキュリティ情報DB22の「対処方法」22−4から対処データの設定個所と設定値とを取得して、機器設定情報DB21に保持されている設定個所の値を、対処データ中の設定値に変更する。
【0137】
ここで、「対処種別」が対処プログラム実行の場合には、診断モジュール25は、セキュリティ情報DB22から対処プログラムを取得し、また、機器設定情報DBからホストマシン1の設定情報を全て取得して、対処プログラムと設定情報とを対処結果確認モジュール24に送付する。対処結果確認モジュール24は、設定情報を入力として対処プログラムを実行し、実行の結果として変更された設定個所と設定値とを設定変更情報として診断モジュール25に送付する。診断モジュール25は、機器設定情報DB21に保持されている設定個所の値を、設定変更情報中の設定値に変更する。「対処種別」がパッチ適用の場合には、診断モジュール25は、セキュリティ情報DB22の「対処方法」22−4からパッチ番号を取得し、機器設定情報DB21のホストマシン1の適用済みパッチリストにパッチ番号を追加する。
【0138】
上記の方法により、管理マシン2上でホストマシン1の設定情報及びパッチ適用状況を正しく管理することができる。
【0139】
上記セキュリティ管理システムが、対処後のホストマシン1の設定情報を把握する第2の方法を説明する。
【0140】
対処実行モジュール12は、対処が正常に行われたことを確認した際、「対処種別」が設定変更あるいは対処プログラム実行の場合には、ホストマシン1から対処後の設定情報を取得してホスト設定変更情報とし、対処実施状況と共にホスト通信モジュール13に送付する(q)。ホスト通信モジュール13は、ホストIDと対処実施状況とホスト設定変更情報とを管理マシン2に送信する(r)。管理マシン通信モジュール27は、受信したホストIDと対処実施状況とホスト設定変更情報とを診断モジュール25に送付する(s)。診断モジュール25は、ホストマシン1の対処実施状況により対処が正常に行われたことを認知した際、ホスト設定変更情報により機器設定情報DB21のホストマシン1に係わる設定情報を変更する(t)。
【0141】
「対処種別」がパッチ適用の場合には、対処実行モジュール12は、パッチが正しく適用されたことを確認した後、ホストマシン1の機能を用いて適用されているパッチプログラムのリストを入手して、パッチ適用状況を作成し、対処実施状況と共にホスト通信モジュール13に送付する(q)。ホスト通信モジュール13は、ホストIDと対処実施状況とパッチ適用状況とを管理マシン2に送信する(r)。管理マシン通信モジュール27は、受信したホストIDと対処実施状況とパッチ適用状況とを診断モジュール25に送付する(s)。診断モジュール25は、ホストマシン1の対処実施状況により対処が正常に行われたことを認知した際、機器設定情報DB21のホストマシン1の適用済みパッチリストをパッチ適用状況に変更する(t)。
【0142】
上記の方法によっても、管理マシン2上でホストマシン1の設定情報及びパッチ適用状況を正しく管理することが可能である。
【0143】
図5はセキュリティ情報DB22に保持されるデータの第2の例である。「診断項目」22−1と「セキュリティ問題記述」22−2と「対処種別」22−3とは、図2と同一である。図5の例では、図2の「対処方法」22−4が、「設定個所」22−5及び「対処方法」22−6に詳細化されている。「設定個所」22−5は図3の機器設定情報DB21の「設定個所」21−2に対応しており、対処の結果変更される可能性のある設定個所を示している。「対処種別」22−3がパッチ適用の場合、一般には変更される可能性のある設定個所を特定することが困難なことから、「設定個所」22−5を空白にすることができる。また、「対処種別」22−3が対処プログラム実行の場合に設定個所が特定できないような場合にも、「設定個所」22−5を空白にすることができる。「対処方法」22−6は、「対処種別」22−3が対処プログラム実行及びパッチ適用の場合には図2の「対処方法」22−4と同一であるが、設定変更の場合には、セキュリティ問題を解決するための設定値(対処値)が具体的に記載される。
【0144】
図5のセキュリティ情報DB22を用いた場合、上記セキュリティ管理システムのセキュリティ診断時の動作を説明する。
【0145】
「対処種別」22−3が設定変更の場合、診断モジュール25は、セキュリティ情報DB22の「設定個所」22−4と「対処方法」22−5から、設定個所と対処値を取得し、機器設定情報DB21から設定個所に対する設定値を取得し、対処値と設定値を比較して差異がある場合には、セキュリティ問題が有ると判別する。
【0146】
「対処種別」22−2が対処プログラム実行の場合、診断モジュール25は、セキュリティ情報DB22の「設定個所」22−4と「対処方法」22−5から、設定個所と対処プログラムを取得し、機器設定情報DB21から設定個所に対する設定値を取得し、設定個所と設定値と対処プログラムとを対処結果確認モジュール24に送付する。対処結果確認モジュール24は、設定個所と設定値を入力として対処プログラムを実行し、実行の結果として変更された設定個所と設定値との組を設定変更情報として診断モジュール25に送付する。診断モジュール25は、設定値と、設定変更情報に含まれる設定値を比較して差異がある場合には、セキュリティ問題が有ると判別する。
【0147】
「対処種別」22−3がパッチ適用の場合は、図2のセキュリティ情報DBを用いた場合と同様の動作となる。
【0148】
また、図5のセキュリティ情報DB22を用いた場合、セキュリティ管理システムのセキュリティ対処時の動作は、図2のセキュリティ情報DB22を用いた場合と同様である。
【0149】
ここで、図5のセキュリティ情報DBを用いた場合、上記セキュリティ管理システムがホストマシン1の対処後の設定情報を把握する第1の方法について説明する。
【0150】
「対処種別」22−3が設定変更の場合、診断モジュール25は、セキュリティ情報DB22の「設定個所」22−5と「対処方法」22−6から設定個所と対処値を取得して、機器設定情報DB21の設定個所に係わる設定値を対処値に変更する。
【0151】
「対処種別」22−3が対処プログラム実行の場合、診断モジュール25は、セキュリティ情報DB22の「設定個所」22−5と「対処方法」22−6から設定個所と対処プログラムを取得し、また設定個所についての設定値を機器設定情報DB21から取得し、設定個所と設定値と対処プログラムとを対処結果確認モジュール24に送付する。対処結果確認モジュール24は、設定個所と設定値を入力として対処プログラムを実行し、実行の結果として変更された設定個所と設定変更値を診断モジュール25に送付する。診断モジュール25は、機器設定情報DB21の設定個所を設定変更値に変更する。
【0152】
対処種別がパッチ適用の場合は、図2のセキュリティ情報DBを用いた場合と同様の動作となる。
【0153】
これらの方法により、管理マシン2上でホストマシン1の設定情報及びパッチ適用状況を正しく管理することができる。
【0154】
次に、図5のセキュリティ情報DB22を用いた場合、上記セキュリティ管理システムが、対処後のホストマシン1の設定情報を把握する第2の方法を説明する。
【0155】
「対処種別」が設定変更あるいは対処プログラム実行の場合、対処実行モジュール12は、対処が正常に行われたことを確認した際、ホストマシン1から対処後の設定個所と設定値を取得してホスト設定変更情報とし、対処実施状況と共にホスト通信モジュール13に送付する(q)。ホスト通信モジュール13は、ホストIDと対処実施状況とホスト設定変更情報とを管理マシン2に送信する(r)。管理マシン通信モジュール27は、受信したホストIDと対処実施状況とホスト設定変更情報とを診断モジュール25に送付する(s)。診断モジュール25は、ホストマシン1の対処実施状況により対処が正常に行われたことを認知した際、機器設定情報DB21のホストマシン1と設定個所に係わる設定値を、ホスト設定変更情報中の設定値に変更する(t)。
【0156】
対処種別がパッチ適用の場合、図2のセキュリティ情報DB22を用いた場合と同様の動作となる。
【0157】
これらの方法によっても、管理マシン2上でホストマシン1の設定情報及びパッチ適用状況を正しく管理することが可能である。
【0158】
ところで、図5のセキュリティ情報DB22を用いた場合、「対処種別」が対処プログラム実行の場合でも、影響のある設定個所を限定できるため、機器設定情報DB21から取得する設定情報が最小限で済む。その結果、モジュール間の通信量を少なくし、また、対処結果確認モジュール24での対処プログラム実行のオーバーヘッドを少なくする効果が得られる。
【0159】
次に、図6乃至図9を参照して、本発明の第1の実施形態における処理手順を説明する。
【0160】
図6はセキュリティ診断方法を示すフローチャートである。
【0161】
図6において、ステップS1では、ホスト情報DB23から一つのホストIDを取得して、ステップS2へ移行する。ステップS2では、ステップS1でホストIDを取得できたか否かを判断し、取得できた場合にはステップS3へ移行し、ホストIDを取得できない場合はステップS16へ移行する。ステップS3では、セキュリティ情報DB22から一つの診断項目と対処種別と対処方法との組を取得して、ステップS4へ移行する。ステップS4では、ステップS3で診断項目が取得できた場合にはステップS5へ移行し、診断項目が取得できない場合はステップS1へ移行する。
【0162】
ステップS5では、対処種別が設定変更の場合はステップS6へ移行し、対処プログラム実行の場合はステップS8へ移行し、パッチ適用の場合はステップS11へ移行する。
【0163】
ステップS6では、機器設定情報DB21からホストIDと対処方法に含まれる対処個所に対応する設定値を取得して、ステップS7へ移行する。ステップS7では、対処方法中の対処データと設定値に差分があればステップS13へ移行し、差分がなければステップ14へ移行する。
【0164】
ステップS8では、機器設定情報DB21からホストIDに対応する設定情報を取得してステップ9へ移行する。ステップS9では、設定情報と対処方法中の対処プログラムとを対処結果確認モジュール24に送り、設定変更情報を入手してステップS10へ移行する。ステップS10では、設定情報と設定変更情報に差分がある場合はステップS13へ移行し、差分がなければステップS14へ移行する。
【0165】
ステップS11では、機器設定情報DB21からホストIDに対応する適用済みパッチリストを取得してステップS12へ移行する。ステップ12では、対処方法中のパッチプログラムが、適用済みパッチリストに含まれる場合はステップS13へ移行し、含まれない場合はステップS14へ移行する。
【0166】
ステップ13では、ホストIDで示されるホストマシン1には診断項目に係わるセキュリティ問題が有ると判断して、ステップS15及びステップS21へ移行する。ステップS14では、ホストIDで示されるホストマシン1には診断項目に係わるセキュリティ問題が無いと判断して、ステップS15へ移行する。ステップS15では、セキュリティ状態DB26にホストIDと診断項目とセキュリティ判定結果を保存して、ステップS3に戻る。
【0167】
ステップS16では、プログラムを終了する。
【0168】
図7は、セキュリティ対処方法を示すフローチャートである。
【0169】
図7において、ステップS21では、ステップS13でセキュリティ問題が有ると判別された診断項目について対処種別を調べ、設定変更の場合にはステップS22へ移行し、対処プログラム実行の場合にはステップS25へ移行し、パッチ適用の場合にはステップS28へ移行する。
【0170】
ステップS22では、ホストIDと設定個所と対処データをホストマシン1に送信してステップS23へ移行する。ステップS23では、ホストマシン1が、ホストIDと設定個所と対処データを受信してステップS24へ移行する。ステップS24では、ホストマシン1の設定個所の値を対処データに変更することでセキュリティ対処を実施してステップS31へ移行する。
【0171】
ステップS25では、ホストIDと対処プログラムをホストマシン1に送信してステップS26へ移行する。ステップS26では、ホストマシン1がホストIDと対処プログラムを受信してステップS27へ移行する。ステップS27では、ホストマシン1上で対処プログラムを実行してステップS32へ移行する。
【0172】
ステップS28では、ホストIDとパッチプログラムをホストマシン1に送信してステップS29へ移行する。ステップS29では、ホストマシン1がパッチプログラムを受信してステップS30へ移行する。ステップS30では、ホストマシン1にパッチプログラムを適用してステップS33へ移行する。
【0173】
ステップS31では、対処が正常に実行されたことを確認し、正常実行されている場合にはステップS41へ移行し、されていない場合にはステップS34へ移行する。ステップS32では、対処が正常に実行されたことを確認し、正常実行されている場合にはステップS42へ移行し、されていない場合にはステップS34へ移行する。ステップS33では、対処が正常に実行されたことを確認し、正常実行されている場合にはステップS44へ移行し、されていない場合にはステップS34へ移行する。ステップS34では、対処が正常に行われなかったことを対処実施状況として管理マシン2に通知して終了する。
【0174】
図8は、セキュリティ対処後の設定を反映する第1の方法を示すフローチャートである。
【0175】
図8において、ステップS41では、設定変更が正常に実行されたことを対処実施状況として管理マシン2に通知し、ステップS44及びステップS45へ移行する。ステップS42では、対処プログラムが正常に実行されたことを対処実施状況として管理マシン2に通知し、ステップS44及びステップS45へ移行する。ステップS43では、パッチ適用が正常に実行されたことを対処実施状況として管理マシン2に通知し、ステップS44及びステップS45へ移行する。
【0176】
ステップS44では、セキュリティ対処が正常に行われたことを認知し、セキュリティ状態DB25のホストIDの診断項目に対応するセキュリティ状態を問題「無し」に設定して終了する。
【0177】
ステップS45では、セキュリティ情報DB22から設定個所と対処データを取得してステップS50へ移行する。ステップS50では、機器設定情報DB21のホストIDと設定個所に対応する設定値を対処データに変更して終了する。
【0178】
ステップS46では、セキュリティ情報DB22から対処プログラムを取得してステップS47へ移行する。ステップS47では、機器設定情報DB21から設定情報を取得してステップS48へ移行する。ステップS48では、設定情報と対処プログラムとを対処結果確認モジュール24に送って設定変更情報を取得してステップS51へ移行する。ステップS51では、機器設定情報DB21のホストIDに対応する設定情報の一部を設定変更情報に変更して終了する。
【0179】
ステップS49では、セキュリティ情報DB22からパッチプログラムを取得してステップS52へ移行する。ステップS52では、機器設定情報DB21のホストIDに対応する適用済みパッチリストに、パッチプログラムを追加して終了する。
【0180】
図9は、セキュリティ対処後の設定を反映する第2の方法を示すフローチャートである。
【0181】
図9において、ステップS41では、設定変更が正常に実行されたことを対処実施状況として管理マシン2に通知し、ステップS44及びステップS60へ移行する。ステップS42では、対処プログラムが正常に実行されたことを対処実施状況として管理マシン2に通知し、ステップS44及びステップS60へ移行する。ステップS43では、パッチ適用が正常に実行されたことを対処実施状況として管理マシン2に通知し、ステップS44及びステップS62へ移行する。
【0182】
ステップS44では、セキュリティ対処が正常に行われたことを認知し、セキュリティ状態DB25のホストIDの診断項目に対応するセキュリティ状態を問題「無し」に設定して終了する。
【0183】
ステップS60では、ホストマシン1上で変更された設定情報を管理マシン2にホスト設定変更情報として通知してステップS61へ移行する。ステップS61では、機器設定情報DB21のホストIDに対応する設定情報の一部をホスト設定変更情報に修正して終了する。
【0184】
ステップS62では、ホストマシン1の機能を用いてパッチリストを取得し、パッチ適用状況として管理マシン2に通知してステップS63へ移行する。ステップ63では、機器設定情報DB21のホストIDに対応する適用済みパッチリストをパッチ適用状況に変更して終了する。
【0185】
尚、図8及び図9のフローチャートに示すセキュリティ対処後の設定反映方法は、それぞれ他方の代替手段となっており、ステップS41とステップS42とステップS43の振舞いが異なっている。
【0186】
(第2の実施形態)
図10は本発明の第2の実施形態に係わるセキュリティ管理システムの構成を示すブロック図である。このセキュリティ管理システムは、図1に示した第1の実施形態におけるセキュリティ管理システムにホスト設定情報変更時の対処機能を追加したものである。このため、図10において、図1と同一部分には同一符号を付して示し、ここでは本実施形態の特徴部分とその処理内容について説明する。
【0187】
本実施形態のシステムにおいて、ホストマシン1の設定情報入力モジュール11は、ホストマシン1上の設定情報を常時監視しており、ホストマシン1上の設定情報が何らかの手段で変更された際、変更された設定情報をホスト設定変更情報としてホスト通信モジュール13に送る。ホスト通信モジュール13は、ホストマシン1のホストIDとホスト設定変更情報とを管理マシン2に送信する。
【0188】
管理マシン2の管理マシン通信モジュール27は、ホストIDとホスト設定変更情報を受信し、機器設定情報DB21で保持するホストマシン1の設定情報の一部をホスト設定変更情報に変更する。また、診断モジュール25にホストマシン1の設定変更情報が変更されたことを通知する。
【0189】
これにより、ホストマシン1の設定情報が何らかの手段で変更された際でも、ホストマシン1上で設定情報が変更されたことを管理マシン1上で認知することができ、また管理マシン上でホストマシン1の設定情報を正しく管理することができる。
【0190】
また、上記設定情報入力モジュール11は、ホストマシン1上のパッチ適用状況を常時監視しており、ホストマシン1上で何らかの手段により新たなパッチプログラムが適用された際、追加されたパッチプログラムをパッチ追加情報としてホスト通信モジュール13に送る。ホスト通信モジュール13は、ホストマシン1上のホストIDとホスト設定変更情報とを管理マシン2に送信する。
【0191】
管理マシン2の管理マシン通信モジュール27は、ホストIDとホスト設定変更情報を受信し、機器設定情報DB21で保持するホストマシン1の適用済みパッチリストにパッチ追加情報中のパッチプログラムの情報を追加する。また、診断モジュール25にホストマシン1のパッチが追加されたことを通知する。
【0192】
これにより、ホストマシン1上で何らかの手段により新たなパッチプログラムが適用された際でも、ホストマシン1でパッチが追加されたことを管理マシン2上で認知することができ、また管理マシン2上でホストマシン1のパッチ適用状況を正しく管理することができる。
【0193】
ここでホストマシン1の設定情報が変更され、またホストマシン1の新たなパッチプログラムが適用される機会としては、ホストマシン1の管理者により、ホストマシン1上でのサービス変更、セキュリティ対策、その他の目的で実施されたときが考えられる。ホストマシン1の管理者によりホストマシン1に変更がなされた場合、その変更の内容によっては、ホストマシン1のセキュリティ状態に影響を及ぼすことが考えられる。このため、この影響の度合いをいち早く検出して管理マシン2上で認識し、必要最小限のセキュリティ診断を行い、また、問題がある場合にはセキュリティ対処を行う手段を用意する必要がある。
【0194】
以上のことから、第2の実施形態のシステムでは、ホストマシン1の管理者によるホストマシン1の設定情報変更やパッチプログラム追加適用の場合のセキュリティ管理を主な目的とするが、この目的に限定されるものではない。例えば、ホストマシン1が設置されたローカル環境や、あるいはネットワーク経由で攻撃者によりセキュリティに係わる設定変更がなされた場合であっても、管理マシン2上でその設定変更を検出し、その設定変更によって生じるセキュリティ問題を検出して状態把握し、セキュリティ対処を行うことが可能となる。
【0195】
また、このシステムでは、管理マシン通信モジュール27がホストIDとホスト設定変更情報を受信した際、ホストIDとホスト設定変更情報とを診断モジュール25に送る。診断モジュール25は、ホスト設定変更情報に含まれる設定情報に対応付けられる診断項目と対処データとをセキュリティ情報DB22から取得し、設定情報と対処データとを比較して差異がある場合には、ホストマシン1上に診断項目に対応するセキュリティ問題が存在すると判断する。これにより、ホストマシン1上の設定情報が何らかの手段で変更された場合に、ホストマシン1上に新たなセキュリティ問題が発生したかどうかを判断することができる。
【0196】
また、このシステムでは、診断モジュール25がホスト設定変更情報に含まれる設定情報に対応付けられる診断項目と対処プログラムとをセキュリティ情報DB22から取得し、設定情報と対処プログラムとを対処結果確認モジュール24に送る。対処結果確認モジュール24は、設定情報を入力として対処プログラムを実行し、実行の結果として変更のあった設定情報を設定変更情報として診断モジュール24に送る。診断モジュール25は、設定情報と設定変更情報とを比較して差異がある場合には、ホストマシン1上に診断項目に対応するセキュリティ問題が存在すると判断する。これにより、ホストマシン1上の設定情報が何らかの手段で変更された場合に、ホストマシン1に新たなセキュリティ問題が発生したかどうかを判断することができる。
【0197】
また、このシステムは、診断モジュール25がホスト設定変更情報に含まれる設定情報に対応付けられる診断項目と対処データとをセキュリティ情報DB22から取得し、設定情報と対処データとが一致する場合には、セキュリティ状態管理DB26に保管されたホストマシン1の診断項目に対応するセキュリティ状態を問題無しに設定する。これにより、ホストマシン1上の設定情報が何らかの手段で変更された場合に、ホストマシン1のセキュリティ状態を正しく管理することができる。
【0198】
また、このシステムでは、診断モジュール25がホスト設定変更情報に含まれる設定情報に対応付けられる診断項目と対処プログラムとをセキュリティ情報DB22から取得し、設定情報と対処プログラムとを対処結果確認モジュール24に送る。対処結果確認モジュール24は、設定情報を入力として対処プログラムを実行し、実行の結果として変更のあった設定情報を設定変更情報として診断モジュール24に送る。診断モジュール25は、設定情報と設定変更情報とが一致する場合には、セキュリティ状態DB26に保管されたホストマシン1の診断項目に対応するセキュリティ状態を問題無しに設定する。これにより、ホストマシン1上の設定情報が何らかの手段で変更された場合に、ホストマシン1のセキュリティ状態を正しく管理することができる。
【0199】
また、このシステムでは、管理マシン通信モジュール27がホストIDとパッチ追加状況をホストマシンから受信した際、ホストIDとパッチ追加情報を診断モジュール25に送る。診断モジュール25は、パッチ追加情報に含まれるパッチプログラムに対応付けられる診断項目をセキュリティ情報DB22から取得し、セキュリティ状態管理DBに保管されたホストマシン1の診断項目に対応するセキュリティ状態を問題無しに設定する。これにより、ホストマシン1上で何らかの手段により新たなパッチプログラムが適用された場合に、ホストマシン1のセキュリティ状態を正しく管理することができる。
【0200】
以下、図10の具体的な処理動作を説明する。
【0201】
まず、ホストマシン1で設定情報の変更があった場合のシステム動作を説明する。
【0202】
ホストマシン1において、設定情報入力モジュール11は、ホストマシン1上の設定情報を常時管理しており、変更があった場合には、ホストマシン1から変更された設定情報を取得して(A)、ホスト設定変更情報としてホスト通信モジュール13に送付する(B)。ホスト通信モジュール13は、ホスト設定変更情報をホストマシン1のホストIDと共に管理マシン2に送付する(C)。
【0203】
管理マシン2において、管理マシン通信モジュール27は、受信されたホストIDとホスト設定変更情報を機器設定情報DB21及び診断モジュール25に送付する(D,E)。機器設定情報DB21は保管されたホストマシン1の設定情報の一部をホスト設定変更情報に変更する。診断モジュール25は、ホスト設定変更情報を検索キーとしてセキュリティ情報DB22を検索し(F)、ホスト設定変更情報が含まれる対処方法とその診断項目を入手する(G)。そして、対処方法により設定情報が変更される場合には、診断項目に関するセキュリティ問題が存在すると判断し、変更されない場合には、診断項目に関するセキュリティ問題が存在しないと判断して、その判断状況をセキュリティ状態DB26に保存する(H)。
【0204】
尚、診断モジュール25は、ホスト設定変更情報を検索キーとしてセキュリティ情報DB22を検索した際(F)、複数の診断項目が該当した場合には、該当する全ての診断項目について取得し(G)、それぞれの診断項目について判断を行い、その判断結果をセキュリティ状態DB26に保存する(H)。
【0205】
ここで、セキュリティ情報DB22として図2に示した形式のデータを用い、機器設定情報DB21として図3に示した形式のデータを用いた場合を例にとって、システム動作を説明する。
【0206】
診断モジュール25は、セキュリティ情報DB22から「対処方法」22−4としてホスト設定変更情報が含まれる「診断項目」22−1を取得した際、その診断項目の「対処種別」22−3が何であるかの確認を行う。ホストマシン1で設定変更が行われた場合の対処種別としては、設定変更と対処プログラム実行の2つが考えられる。
【0207】
「対処種別」22−3が設定変更の場合には、診断モジュール25は、「対処方法」22−4から関係する設定箇所と対処用設定値(対処データ)を取得し(G)、ホスト設定変更情報に含まれる設定箇所の設定値と比較し、差異があればセキュリティ問題が有ると判別し、差異がなければセキュリティ問題が無いと判断する。
【0208】
「対処種別」22−3が対処プログラム実行の場合には、診断モジュール25は、「対処方法」22−4から対処プログラムを取得し(G)、ホスト設定変更情報と対処プログラムとを対処結果確認モジュール24に送る(I)。対処結果確認モジュール24は、ホスト設定変更情報を入力として対処プログラムを実行し、実行の結果として設定された設定情報を設定変更情報として診断モジュール25に送付する(J)。診断モジュール25は、ホスト設定変更情報中の設定情報と設定変更情報を比較し、差異があればセキュリティ問題が有ると判別し、差異がなければセキュリティ問題が無いと判断する。
次に、ホストマシン1で新たなパッチプログラムが適用された場合のシステム動作を説明する。
【0209】
ホストマシン1において、設定情報入力モジュール11は、ホストマシン1上の新たなパッチプログラムの適用を常時管理しており、適用があった場合には、ホストマシン1からパッチ追加情報を取得してホスト通信モジュール13に送付する。ホスト通信モジュール13は、パッチ追加情報をホストマシン1のホストIDと共に管理マシン2に送付する。
【0210】
管理マシン2において、管理マシン通信モジュール27は、受信されたホストIDとパッチ追加情報を機器設定情報DB21及び診断モジュール25に送付する。機器設定情報DB21は、保管されたホストマシン1の適用済パッチリストをパッチ追加情報に基づいて変更する。
【0211】
診断モジュール25は、パッチ追加情報のパッチプログラムを検索キーとしてセキュリティ情報DB22を検索し、そのパッチプログラムが含まれる対処方法とその診断項目を入手する。診断モジュール25は、対処方法に該当するパッチプログラムが存在する場合には、診断項目に関するセキュリティ問題が存在しないと判断して、その判断状況をセキュリティ状態DB26に保存する。
【0212】
診断モジュール25は、パッチプログラムを検索キーとしてセキュリティ情報DB22を検索した際、複数の診断項目が該当した場合には、該当する全ての診断項目について取得し、それぞれの診断項目について判断を行い、その判断結果をセキュリティ状態DB26に保存する。
【0213】
ここで、セキュリティ情報DB22として図2に示した形式のデータを用い、機器設定情報DB21として図3に示した形式のデータを用いた場合を例にとって、システム動作を説明する。
【0214】
ホストマシン1で新たにパッチプログラムが適用された場合の「対処種別」22−3はパッチ適用である。この場合には、診断モジュール25は、「対処方法」22−4に含まれるパッチプログラムを取得し(G)、このパッチプログラムとしてパッチ追加情報に一致するものがあれば、その診断項目を取得し、その診断項目に関するセキュリティ問題は無くなったと判断する。
【0215】
ホストマシン1上でのパッチ適用状況の変更については、それは一般にパッチプログラムの追加と考えられるが、場合によっては、パッチプログラムの適用が削除されることも考えられる。また、適用するパッチプログラムの変更については、それは、あるパッチプログラムの削除と別のパッチプログラムの追加が任意の順番で行われたものと考えることができる。
【0216】
ホストマシン1において、設定情報入力モジュール11は、ホストマシン1上の適用パッチプログラムを常時管理しており、適用中のパッチプログラムが削除された場合、追加の場合と同様、パッチプログラムが削除されたことを確認すると、ホストマシン1から削除されたパッチプログラムのパッチ削除情報を取得してホスト通信モジュール13に送付する。ホスト通信モジュール13は、パッチ削除情報をホストIDと共に管理マシン2に送付する。
【0217】
管理マシン2において、管理マシン通信モジュール27は、受信されたホストIDとパッチ削除情報を機器設定情報DB21及び診断モジュール25に送付する。機器設定情報DB21は、機器設定情報DB21に保管されたホストマシン1の適用済みパッチリストからパッチ削除情報に基づいて該当するパッチプログラムの削除を行う。
【0218】
診断モジュール25は、パッチ削除情報のパッチプログラムを検索キーとしてセキュリティ情報DB22を検索し、「対処種別」22−4に該当するパッチプログラムが含まれる診断項目22−1を取得し、その診断項目に関するセキュリティ問題が存在すると判断して、その判断状況をセキュリティ状態DB26に保存する。
【0219】
上記のように、ホストマシン1上で設定変更がなされ、あるいはパッチプログラムが追加または削除がなされた場合、セキュリティ管理システムは、新たに生じたセキュリティ問題に対して、第1の実施形態で説明したセキュリティ対処方法及び対処結果確認・情報更新方法と同様の処理を実行することで、セキュリティ問題を解消することが可能である。
【0220】
すなわち、診断モジュール25は、ホストマシン1に診断項目に係わるセキュリティ問題が有ると判断した場合、セキュリティ情報DB22の中の診断項目に対応する「対処方法」22−4の内容に、ホストマシン1のホストIDを付与して管理マシン通信モジュール27に送付する(K)。管理マシン通信モジュール27は、ホストIDに対応するホストマシン1に対処方法を送信する(L)。ホストマシン1のホスト通信モジュール13は、対処方法を受信して対処実行モジュール12に送付し(M)、対処実行モジュール12がホストマシン1上で対処方法を実行する(N)。これにより、ホストマシン1に存在するセキュリティ問題を解消する。
【0221】
ここで、対処実行モジュール12は、ホストマシン1上で対処を実施した後(N)、対処が成功しているかどうかを確認して(O)、対処実施状況を作成してホスト通信モジュール13に送付する(P)。ホスト通信モジュール13は、対処実施状況をホストIDと共に管理マシン2に送付する(Q)。管理マシン2の管理マシン通信モジュール27は、それらを受信して、対処実施状況とホストIDを診断モジュール25に送付する(R)。診断モジュール25は、受け取った対処実施状況から対処が正常に行われたどうかを認知する。対処が正常に行われた場合、診断モジュール25は、対処後のホストマシン1の設定情報を機器設定情報DB21に格納する(S)。
【0222】
上記のように、ホストマシン1上で管理者による設定変更がなされ、あるいはパッチプログラムが追加または削除された場合、セキュリティ管理システムでのセキュリティ対処の実施が、管理者の行った設定変更等を元に戻すという結果をもたらすことも考えられる。管理者が不用意に行った設定変更等について元に戻すことについては問題無いが、もし管理者が、ホストマシン1の不具合解消など、何らかの意図をもって設定変更等を行った場合には、その設定変更等が元に戻ることについて問題を引き起こす可能性がある。管理者が意図しないセキュリティ対処を行わないためには、セキュリティ対処を実行する前に、診断モジュール25が管理者に必ず承認を求めるという方法が考えらえる。
【0223】
管理者が設定変更等を不用意に行った場合には、管理者はそれがセキュリティ問題を引き起こしたことを知り、セキュリティ対処を承認し、診断モジュール25がセキュリティ対処プロセスを開始させるようにする。これにより、セキュリティ管理システムはホストマシン1に新たに生じたセキュリティ問題の解消を行うことができる。管理者が何らかの意図をもって設定変更等を行った場合には、管理者が承認を拒否する。これにより、ホストマシン1上で行った設定変更等が元に戻ることを防止することができるとともに、現在のホストマシン1の設定がセキュリティ的に問題あることを管理者に認識させることが可能となる。もし、管理者の意図しない設定変更等が行われた場合、例えば攻撃者により設定変更等が行われた場合には、管理者は直ちにそれらの事象を知り、当該セキュリティ管理システムを用いてセキュリティ問題の解消を図ることも可能となる。
【0224】
次に、図5に示したセキュリティ情報DBを用いた場合の、第2の実施形態におけるセキュリティ管理システムの動作を説明する。
【0225】
「対処種別」22−3が設定変更の場合、設定情報入力モジュール11は、変更の対象となった設定箇所と変更後の設定値をホスト設定変更情報としてホスト通信モジュール13に送る。ホスト通信モジュール13は、ホスト設定変更情報をホストマシン1のホストIDと共に管理マシン2に送信する。
【0226】
管理マシン2上の管理マシン通信モジュール27は、受信したホスト設定変更情報及びホストIDを機器設定情報DB21に送る。機器設定情報DB21は、ホストIDと設定箇所に係わる設定値をホスト設定変更情報中の設定値に変更するとともに、ホストIDとホスト設定変更情報とを診断モジュール25に送る。
【0227】
診断モジュール25は、設定箇所を検索キーとして、セキュリティ情報DB22から対応する診断項目と「対処方法」22−6中の対処データとを取得する。そして、設定値と対処データとの差異がある場合にはホストマシン1に診断項目に係わるセキュリティ問題が有ると判断し、また差異がない場合にはセキュリティ問題が無いと判断して、その判断結果をセキュリティ状態DB26に保管する。
【0228】
ここで、「対処種別」22−3が対処プログラム実行の場合、設定情報入力モジュール11は、変更の対象となった設定箇所と変更後の設定値をホスト設定変更情報としてホスト通信モジュール13に送る。ホスト通信モジュール13はホスト設定変更情報をホストマシン1のホストIDと共に管理マシン2に送信する。
【0229】
管理マシン2上の管理マシン通信モジュール27は、受け取ったホスト設定変更情報及びホストIDを機器設定情報DB21に送る。機器設定情報DB21はホストIDと設定箇所に係わる設定値をホスト設定変更情報中の設定値に変更するとともに、ホストIDとホスト設定変更情報とを診断モジュール25に送る。
【0230】
診断モジュール25は、設定箇所を検索キーとしてセキュリティ情報DB22から対応する診断項目と「対処方法」22−6中の対処プログラムとを取得し、ホスト設定変更情報と対処プログラムとを対処結果確認モジュール24に送る。対処結果確認モジュール24は、ホスト設定変更情報に含まれる設定箇所と設定値を入力として対処プログラムを実行し、変更の結果として変更された設定箇所と設定値の組を設定変更情報として診断モジュール25に送付する。診断モジュール25は、ホスト設定変更情報に含まれる全ての設定箇所について、ホスト設定変更情報中の設定値と設定変更情報中の設定値を比較して、差異がある場合にはホストマシン1に診断項目に係わるセキュリティ問題が有ると判断し、差異が無い場合にはセキュリティ問題が無いと判断して、その判断結果をセキュリティ状態DB26に保管する。
【0231】
「対処種別」22−3がパッチ適用の場合には、図2に示したセキュリティ情報DB22を用いた場合の処理と同様に、診断モジュール25は、機器設定情報DB21から追加または削除の処理がなされた適用済みパッチリストを取得し、セキュリティ情報DB22の「対処方法」22−4から適用が必要なパッチ番号を取得する。ここで、パッチ番号が適用済みパッチリストに含まれない場合には、セキュリティ問題が有ると判断し、パッチ適用で適用済みパッチリストにパッチ番号が含まれる場合には、「診断項目」22−1に係わるセキュリティ問題が無いと判断して、その判断結果をセキュリティ状態DB26に保管する。
【0232】
次に、図11を参照して、本発明の第2の実施形態における処理手順を説明する。
【0233】
図11は、ホスト設定変更検知時のセキュリティ診断方法を示すフローチャートである。
【0234】
図11において、ステップS71では、ホストマシン1において、設定情報入力モジュール11によってホストマシン1上の設定情報変更またはパッチの適用を検知して、ステップS72へ移行する。ステップS72では、ステップS71で検知したホストマシン1の変更が設定情報変更であるかパッチ追加かを判断し、設定情報変更であればステップS73へ移行し、パッチ追加であればステップS74へ移行する。ステップS73では、変更された設定情報をホスト設定変更情報として管理マシン2に通知してステップS75へ移行する。ステップS74では、追加されたパッチをパッチ追加情報として管理マシン2に通知してステップS76へ移行する。
【0235】
ステップS75では、管理マシン2において、ホスト設定変更情報を受信してステップS77及びステップS78へ移行する。ステップS76では、管理マシン2において、パッチ追加情報を受信してステップS77及びステップS79へ移行する。ステップS77では、機器設定情報DB21をホスト設定変更情報あるいはパッチ追加情報に基づき更新して終了する。ステップS78では、ホスト設定変更情報を検索キーとしてセキュリティ情報DB22を検索して診断項目のリストを取得し、ステップS80へ移行する。ステップS79では、パッチ追加情報を検索キーとしてセキュリティ情報DB22を検索して診断項目のリストを取得し、ステップS90へ移行する。
【0236】
ステップS80では、診断項目リストから処理をしていない診断項目の一つを取得してステップS81へ移行する。ステップS81では、ステップ80で診断項目が取得できればステップS82へ移行し、取得できなければステップS95へ移行する。ステップS82では、診断項目の対処種別を判断し、対処種別が「設定変更」であればステップS83へ移行し、「対処プログラム」であればステップS84へ移行し、それ以外であればステップS80へ移行する。
【0237】
ステップS83では、対処データとホスト設定変更情報中の設定情報は一致するかどうか調べ、一致する場合はステップS86へ移行し、一致しない場合はステップS87へ移行する。ステップS84では、ホスト設定変更情報と対処プログラムとを対処結果確認モジュールに送って設定変更情報を入手してステップS85へ移行する。ステップS85では、設定変更情報とホスト設定変更情報中の設定情報と一致するかどうか調べ、一致する場合はステップS86へ移行し、一致しない場合はステップS87へ移行する。ステップS86では、ホストマシン1に診断項目に係わるセキュリティ問題は無いと判断してステップS88へ移行する。ステップS87では、ホストマシン1に診断項目に係わるセキュリティ問題は有ると判断してステップS88へ(セキュリティ対処を行う場合には、同時に図7のステップS21へ移行)移行する。ステップS88では、ホストマシン1の診断項目についてのセキュリティ問題の有る無しの状態をセキュリティ状態DB26に保管してステップS80へ移行する。
【0238】
ステップS90では、診断項目リストから一つの処理をしていない診断項目を取得する。ステップS91では、ステップS90で診断項目が取得できればステップS92へ移行し、取得できなければステップS95へ移行する。ステップS92では、診断項目の対処種別がパッチ適用であればステップS93へ、それ以外であればステップS90へ移行する。ステップS93では、ホストマシン1に診断項目に係わるセキュリティ問題は無いと判断してステップS94へ移行する。ステップS94では、ホストマシン1の診断項目についてのセキュリティ問題の有る無しの状態をセキュリティ状態DB26に保管してステップS90へ移行する。
【0239】
ステップS95では、プログラムを終了する。
【0240】
以上の処理手順を実行することにより、第1の実施形態におけるセキュリティ管理システムにホスト設定情報変更時の対処機能を追加し、セキュリティ情報DB22に対処情報が登録されると同時にセキュリティ診断を行い、ネットワークサーバ・ネットワーク装置に新たなセキュリティ上の弱点が発見されたときに、自動的に対処を行うことが可能となる。
【0241】
以上述べたように、上記第1及び第2の実施形態によるセキュリティ管理システムでは、診断の結果をキーとして、セキュリティ情報DB22から対処情報を検索することによって、セキュリティ上の弱点を解消するような実行可能な対処策を自動的に生成することができる。
【0242】
また、機器設定情報DB21とセキュリティ情報DB22の対処情報から、ホストマシン(例えばネットワークサーバ・ネットワーク装置)1に存在するセキュリティ上の弱点を洗い出し、存在するセキュリティ上の弱点をキーとしてセキュリティ情報DB22の対処情報を検索することによって、セキュリティ上の弱点を解消するような実行可能な対処策を自動的に生成することができる。
【0243】
さらに、リモートスキャンの結果の妥当性を機器設定情報DB21やセキュリティ情報DB22に登録された対処情報から判断を行い、より信頼できるリモートスキャン結果を得ることができる。
【0244】
尚、本発明は上記実施形態に限定されるものではなく、種々の変形が可能である。
【0245】
例えば、ホストマシン1がホストエージェントによって管理されている場合、管理マシン2によってホストマシン1のセキュリティを直接管理するのではなく、ホストエージェントに管理させるようにすることも可能である。すなわち、セキュリティホールへの対処方法を即時実行可能な形式でホストエージェントに送信し、あるいはセキュリティ上の弱点を解消するような実行可能な形式の対処方法をホストエージェントに送信し、ホストエージェント側で受信されたセキュリティホール等への対処を自動的ネットワークサーバ上で実行し、セキュリティ上の弱点をなくすようにすればよい。
【0246】
また、上記第1の実施形態及び第2の実施形態では、「対処種別」が設定変更の場合のセキュリティ診断として、対処データと機器設定情報DB21中の設定情報を比較して、一致する場合は問題無しと判断し、一致しない場合は問題無しと判断するようにしているが、セキュリティ問題が有るかどうかの判断は、この判断方法に限定されるものではない。
【0247】
例えば、設定情報と対処データが数値データの場合には、その値を比較して、設定情報が対処データより大きいか等しい場合にはセキュリティ問題が無いと判断し、小さい場合にはセキュリティ問題が有ると判断させることもできる。また、設定情報と対処データが文字列やバイト列である場合には、それを比較して、設定情報中の文字列等に対処データの文字列が含まれている場合にはセキュリティ問題が無いと判断し、含まれていない場合にはセキュリティ問題が無いと判断させることもできる。「対処種別」が対処プログラム実行の場合のセキュリティ診断でも、同様の判断方法を用いてセキュリティ問題が有るかどうかを判断させることができる。
【0248】
パッチプログラムの間に上位下位概念があり、上位のパッチプログラムの適用により下位のパッチプログラムを適用したのと同様なセキュリティ対処がなされるとすれば、同様の判断方法は対処種別がパッチ適用の場合にも適用できる。例えば、適用済みパッチリストに、対処方法に含まれるパッチプログラムと同じか、あるいは上位のパッチプログラムが存在する場合に、セキュリティ問題が無いと判断し、同じか上位のパッチプログラムが存在せず、あっても下位のパッチプログラムしか含まれない場合には、セキュリティ問題が無いと判断させることができる。
セキュリティ情報DB22のデータとして、これらの判断方法を追加したものを図12に示す。すなわち、図12において、図5と異なる点は、判断方法22−7を追加した点にある。図12のセキュリティ情報DBを用いることで、診断モジュール25は個別の診断項目がもつ判断基準22−7に基づき、セキュリティ問題の有る無しの判別ができるようになる。
【0249】
【発明の効果】
以上のように、本発明によれば、対処プログラムを用いてホストマシン上に存在するセキュリティ問題を検出するセキュリティ診断を行い、その問題へのセキュリティ対処を同じ対処プログラムを用いて行うことができ、さらにはホストマシン上の設定情報が何らかの手段により変更された際に、設定変更が行われたことを速やかに検知し、必要最小限のセキュリティ診断を行うことでセキュリティ問題を検出し、セキュリティ対処を実行することのできるセキュリティ管理システムとそのホスト装置及び管理装置とセキュリティ管理方法を提供することができる。
【図面の簡単な説明】
【図1】本発明の第1の実施形態に係わるセキュリティ管理システムの構成を示すブロック図。
【図2】上記第1の実施形態のセキュリティ情報DBに保持されるデータの第1の例を示す図。
【図3】上記第1の実施形態の機器設定情報DBに保持されるデータの例を示す図。
【図4】上記第1の実施形態のセキュリティ状態DBに保持されるパスワードファイルの一例を示す図。
【図5】上記第1の実施形態のセキュリティ情報DBに保持されるデータの第2の例を示す図。
【図6】上記第1の実施形態のセキュリティ診断方法を示すフローチャート。
【図7】上記第1の実施形態のセキュリティ対処方法を示すフローチャート。
【図8】上記第1の実施形態のセキュリティ対処後の設定を反映する第1の方法を示すフローチャート。
【図9】上記第1の実施形態のセキュリティ対処後の設定を反映する第2の方法を示すフローチャート。
【図10】本発明の第2の実施形態に係わるセキュリティ管理システムの構成を示すブロック図。
【図11】上記第2の実施形態のホスト設定変更検知時におけるセキュリティ診断方法を示すフローチャート。
【図12】上記第2の実施形態のセキュリティ情報DBに保持されるデータの例を示す図。
【符号の説明】
1…ホストマシン1、11…設定情報入力モジュール、12…対処実行モジュール、13…ホスト通信モジュール13、2…管理マシン、21…機器設定情報DB、22…セキュリティ情報DB、23…ホスト情報DB、24…対処結果確認モジュール、25…診断モジュール、26…セキュリティ状態DB、27…管理マシン通信モジュール。
Claims (39)
- 管理装置から1台以上のホスト装置のセキュリティを管理するセキュリティ管理システムにおいて、
前記ホスト装置は、
セキュリティ対処のためのホスト設定情報を取得するホスト設定情報取得手段と、
前記ホスト情報取得手段で取得されたホスト設定情報を予め付与されたホスト識別情報と共に前記管理装置に送信するホスト設定情報送信手段とを具備し、
前記管理装置は、
前記1台以上のホスト装置から送信されるホスト設定情報及びホスト識別情報を受信するホスト設定情報受信手段と、
前記1台以上のホスト装置に付与されたホスト識別情報を保持するホスト情報データベースと、
前記ホスト設定情報受信手段で受信されたホスト識別情報及び設定情報を互いに関連づけて保持する機器設定情報データベースと、
複数のセキュリティ診断項目と各診断項目に対応付けられ前記ホスト装置に設定すべき対処データとを保持するセキュリティ情報データベースと、
前記ホスト情報データベースからホスト識別情報を取得し、このホスト識別情報に対応するホスト設定情報を前記機器設定情報データベースから取得し、前記セキュリティ情報データベースからセキュリティ診断項目と対処データとの組を取得し、前記ホスト設定情報と対処データとを比較して、両者に差異がある場合にはホスト識別情報に対応するホスト装置上に診断項目に対応するセキュリティ問題が存在すると判断する診断手段とを具備することを特徴とするセキュリティ管理システム。 - 請求項1記載のセキュリティ管理システムにおいて、
前記管理装置は、さらに、前記ホスト識別情報に対応するホスト装置の各診断項目に対応するセキュリティ状態を保管するセキュリティ状態データベースを備え、
前記診断手段は、前記ホスト装置上に診断項目に対応するセキュリティ問題が存在すると判断した場合には、前記セキュリティ状態データベースに保管された前記ホスト識別情報の診断項目に対応するセキュリティ状態を問題有りとし、前記セキュリティ問題が存在すると判断しない場合には、前記セキュリティ状態データベースに保管された前記ホスト識別情報の診断項目に対応するセキュリティ状態を問題無しとすることを特徴とするセキュリティ管理システム。 - 請求項1記載のセキュリティ管理システムにおいて、
前記管理装置は、さらに前記診断手段で前記診断項目に対応するセキュリティ問題が存在すると判断されたホスト装置に前記診断項目に対応する対処データを送信する対処データ送信手段を備え、
前記ホスト装置は、さらに前記管理装置から送られる対処データを受信する対処データ受信手段と、受信された対処データの自ホスト装置への設定を実行して前記診断項目のセキュリティ問題に対処する対処実行手段とを備えることを特徴とするセキュリティ管理システム。 - 請求項3記載のセキュリティ管理システムにおいて、
前記ホスト装置は、さらに、前記対処実行手段の対処実行により対処が正常に行われたか否かを判別する対処判別手段と、前記判別の結果を対処実施状況として前記ホスト識別情報と共に前記管理装置に送信する対処実施状況送信手段とを備え、
前記管理装置は、さらに、前記ホスト装置から送信される対処実施状況及びホスト識別情報を受信する対処実施状況受信手段を備え、
前記診断手段は、受信されたホスト識別情報及び対処実施状況から前記ホスト装置上の診断項目のセキュリティ問題の解消の有無を認知することを特徴とするセキュリティ管理システム。 - 請求項2記載のセキュリティ管理システムにおいて、
前記ホスト装置は、さらに、前記対処実行手段の対処実行により対処が正常に行われたか否かを判別する対処判別手段と、前記判別の結果を対処実施状況として前記ホスト識別情報と共に前記管理装置に送信する対処実施状況送信手段とを備え、
前記管理装置は、さらに、前記ホスト装置から送信される対処実施状況及びホスト識別情報を受信する対処実施状況受信手段を備え、
前記診断手段は、受信されたホスト識別情報及び対処実施状況から前記ホスト装置上の診断項目のセキュリティ問題の解消の有無を認知し、認知した情報に基づいて前記セキュリティ状態データベースの保管情報を変更することを特徴とするセキュリティ管理システム。 - 請求項4記載のセキュリティ管理システムにおいて、
前記診断手段は、前記ホスト識別情報に対応するホスト装置上の診断項目のセキュリティ問題が解消されたことを認知した場合には、前記機器設定情報データベースが保持するホスト設定情報の一部を前記対処データに変更することを特徴とするセキュリティ管理システム。 - 請求項4記載のセキュリティ管理システムにおいて、
前記ホスト装置は、前記対処実行手段の処理実行によるホスト設定の変更時にその設定変更情報を取得する設定変更情報取得手段と、前記設定変更情報を前記管理装置に前記ホスト識別情報と共に送信する設定変更情報送信手段とを備え、
前記管理装置は、前記ホスト装置から送信される設定変更情報及びホスト識別情報を受信する設定変更情報受信手段を備え、
前記診断手段は、前記機器設定情報データベースが保持する前記ホスト識別情報に対応するホスト装置のホスト設定情報の一部を前記設定変更情報により変更することを特徴とするセキュリティ管理システム。 - 請求項1記載のセキュリティ管理システムにおいて、
前記ホスト設定情報取得手段は、前記ホスト設定情報の変更を常時または定期的に監視して、変更があった場合にはホスト設定変更情報を取得し、
前記ホスト設定情報送信手段は、前記ホスト設定変更情報を前記ホスト識別情報と共に送信し、
前記ホスト設定情報受信手段は、前記ホスト設定変更情報及びホスト識別情報を受信し、
前記機器設定情報データベースは前記ホスト識別情報に対応するホスト設定情報を前記ホスト設定変更情報に基づいて更新することを特徴とするセキュリティ管理システム。 - 請求項8記載のセキュリティ管理システムにおいて、
前記診断手段は、前記ホスト設定変更情報に含まれる変更設定情報に対応付けられる診断項目と対処データとを前記セキュリティ情報データベースから取得し、前記変更設定情報と前記対処データとを比較して、差異がある場合には前記ホスト識別情報に対応するホスト装置上に前記診断項目に対応するセキュリティ問題が存在すると判断することを特徴とするセキュリティ管理システム。 - 請求項9記載のセキュリティ管理システムにおいて、
前記管理装置は、さらに、前記ホスト識別情報に対応するホスト装置の各診断項目に対応するセキュリティ状態を保管するセキュリティ状態データベースを備え、
前記診断手段は、前記ホスト装置上に診断項目に対応するセキュリティ問題が存在すると判断した場合には、前記セキュリティ状態データベースに保管された前記ホスト識別情報の診断項目に対応するセキュリティ状態を問題有りとし、前記セキュリティ問題が存在すると判断しない場合には、前記セキュリティ状態データベースに保管された前記ホスト識別情報の診断項目に対応するセキュリティ状態を問題無しとし、前記ホスト設定変更情報が受信されたとき、前記セキュリティ問題の存在判断結果に基づいて前記診断項目に対応するセキュリティ状態を更新することを特徴とするセキュリティ管理システム。 - 管理装置から1台以上のホスト装置のセキュリティを管理するセキュリティ管理システムにおいて、
前記ホスト装置は、
セキュリティ対処のためのホスト設定情報を取得するホスト設定情報取得手段と、
前記ホスト情報取得手段で取得されたホスト設定情報を予め付与されたホスト識別情報と共に前記管理装置に送信するホスト設定情報送信手段とを具備し、
前記管理装置は、
前記1台以上のホスト装置から送信されるホスト設定情報及びホスト識別情報を受信するホスト設定情報受信手段と、
前記1台以上のホスト装置に付与されたホスト識別情報を保持するホスト情報データベースと、
前記ホスト設定情報受信手段で受信されたホスト識別情報及びホスト設定情報を互いに関連づけて保持する機器設定情報データベースと、
複数のセキュリティ診断項目と各診断項目に対応付けられ前記ホスト装置に実行させてセキュリティに対処する設定を行うための対処プログラムとを保持するセキュリティ情報データベースと、
前記ホスト設定情報を入力として与えられた対処プログラムを実行し、前記ホスト設定情報に対する変更差分を設定変更情報として出力する対処結果確認手段と、
前記ホスト情報データベースからホスト識別情報を取得し、このホスト識別情報に対応するホスト設定情報を前記機器設定情報データベースから取得し、前記セキュリティ情報データベースから診断項目と対処プログラムとの組を取得し、取得したホスト設定情報と対処プログラムとを前記対処結果確認手段に入力して当該対処結果確認手段から前記設定変更情報を取得し、前記ホスト設定情報と設定変更情報とを比較して、差異がある場合には前記ホスト識別情報に対応するホスト装置上に診断項目に対応するセキュリティ問題が存在すると判断する診断手段とを具備することを特徴とするセキュリティ管理システム。 - 請求項11記載のセキュリティ管理システムにおいて、
前記管理装置は、さらに、前記ホスト識別情報に対応するホスト装置の各診断項目に対応するセキュリティ状態を保管するセキュリティ状態データベースを備え、
前記診断手段は、前記ホスト装置上に診断項目に対応するセキュリティ問題が存在すると判断した場合には、前記セキュリティ状態データベースに保管された前記ホスト識別情報の診断項目に対応するセキュリティ状態を問題有りとし、前記セキュリティ問題が存在すると判断しない場合には、前記セキュリティ状態データベースに保管された前記ホスト識別情報の診断項目に対応するセキュリティ状態を問題無しとすることを特徴とするセキュリティ管理システム。 - 請求項11記載のセキュリティ管理システムにおいて、
前記管理装置は、さらに、前記診断手段で前記診断項目に対応するセキュリティ問題が存在すると判断されたホスト装置に前記診断項目に対応する対処プログラムを送信する対処データ送信手段を備え、
前記ホスト装置は、さらに、前記管理装置から送られる対処プログラムを受信する対処プログラム受信手段と、受信された対処プログラムを実行して自ホスト装置に前記診断項目のセキュリティ問題に対処する設定を行う対処実行手段とを備えることを特徴とするセキュリティ管理システム。 - 請求項13記載のセキュリティ管理システムにおいて、
前記ホスト装置は、さらに、前記対処実行手段の対処実行により対処が正常に行われたか否かを判別する対処判別手段と、前記判別の結果を対処実施状況として前記ホスト識別情報と共に前記管理装置に送信する対処実施状況送信手段とを備え、
前記管理装置は、さらに、前記ホスト装置から送信される対処実施状況及びホスト識別情報を受信する対処実施状況受信手段を備え、
前記診断手段は、受信されたホスト識別情報及び対処実施状況から前記ホスト装置上の診断項目のセキュリティ問題の解消の有無を認知することを特徴とするセキュリティ管理システム。 - 請求項12記載のセキュリティ管理システムにおいて、
前記ホスト装置は、さらに、前記対処実行手段の対処実行により対処が正常に行われたか否かを判別する対処判別手段と、前記判別の結果を対処実施状況として前記ホスト識別情報と共に前記管理装置に送信する対処実施状況送信手段とを備え、
前記管理装置は、さらに、前記ホスト装置から送信される対処実施状況及びホスト識別情報を受信する対処実施状況受信手段を備え、
前記診断手段は、受信されたホスト識別情報及び対処実施状況から前記ホスト装置上の診断項目のセキュリティ問題の解消の有無を認知し、認知した情報に基づいて前記セキュリティ状態データベースの保管情報を変更することを特徴とするセキュリティ管理システム。 - 請求項14記載のセキュリティ管理システムにおいて、
前記診断手段は、前記ホスト識別情報に対応するホスト装置上の診断項目のセキュリティ問題が解消されたことを認知した場合には、前記ホスト識別情報に対応するホスト設定情報を前記機器設定情報データベースから取得し、前記診断項目に対応する対処プログラムをセキュリティ情報データベースから取得し、前記本スト設定情報と前記対処プログラムとを入力として前記対処結果確認手段を実行させることにより設定変更情報を取得し、前記機器設定情報データベースが保持する前記ホスト装置に対応するホスト設定情報の一部を取得した設定変更情報に変更することを特徴とするセキュリティ管理システム。 - 請求項14記載のセキュリティ管理システムにおいて、
前記ホスト装置は、前記対処実行手段の処理実行によるホスト設定の変更時にその設定変更情報を取得する設定変更情報取得手段と、前記設定変更情報を前記管理装置に前記ホスト識別情報と共に送信する設定変更情報送信手段とを備え、
前記管理装置は、前記ホスト装置から送信される設定変更情報及びホスト識別情報を受信する設定変更情報受信手段を備え、
前記診断手段は、前記機器設定情報データベースが保持する前記ホスト識別情報に対応するホスト装置のホスト設定情報の一部を前記設定変更情報により変更することを特徴とするセキュリティ管理システム。 - 請求項11記載のセキュリティ管理システムにおいて、
前記ホスト設定情報取得手段は、前記ホスト設定情報の変更を常時または定期的に監視して、変更があった場合にはホスト設定変更情報を取得し、
前記ホスト設定情報送信手段は、前記ホスト設定変更情報を前記ホスト識別情報と共に送信し、
前記ホスト設定情報受信手段は、前記ホスト設定変更情報及びホスト識別情報を受信し、
前記機器設定情報データベースは前記ホスト識別情報に対応するホスト設定情報を前記ホスト設定変更情報に基づいて更新することを特徴とするセキュリティ管理システム。 - 請求項18記載のセキュリティ管理システムにおいて、
前記診断手段は、前記ホスト設定変更情報に含まれる設定情報に対応付けられる診断項目と対処プログラムとを前記セキュリティ情報データベースから取得し、取得した前記設定情報と前記対処プログラムを入力として前記対処結果確認手段を実行させることにより設定変更情報を取得し、この設定変更情報と前記ホスト設定変更情報とを比較して、差異がある場合には前記ホスト識別情報に対応するホスト装置上に前記診断項目に対応するセキュリティ問題が存在すると判断することを特徴とするセキュリティ管理システム。 - 請求項19記載のセキュリティ管理システムにおいて、
前記管理装置は、さらに、前記ホスト識別情報に対応するホスト装置の各診断項目に対応するセキュリティ状態を保管するセキュリティ状態データベースを備え、
前記診断手段は、前記ホスト装置上に診断項目に対応するセキュリティ問題が存在すると判断した場合には、前記セキュリティ状態データベースに保管された前記ホスト識別情報の診断項目に対応するセキュリティ状態を問題有りとし、前記セキュリティ問題が存在すると判断しない場合には、前記セキュリティ状態データベースに保管された前記ホスト識別情報の診断項目に対応するセキュリティ状態を問題無しとし、前記ホスト設定変更情報が受信されたとき、前記セキュリティ問題の存在判断結果に基づいて前記診断項目に対応するセキュリティ状態を更新することを特徴とするセキュリティ管理システム。 - 管理装置から1台以上のホスト装置のセキュリティを管理するセキュリティ管理システムにおいて、
前記ホスト装置は、
セキュリティ対処のための設定を行うパッチプログラムの適用済パッチリストを取得する適用済パッチリスト取得手段と、
前記適用済パッチリストをホスト識別情報と共に前記管理装置に送信する適用済パッチリスト送信手段とを具備し、
前記管理装置は、
前記1台以上のホスト装置から送信される適用済パッチリスト及びホスト識別情報を受信する適用済パッチリスト受信手段と、
前記1台以上のホスト装置に付与されたホスト識別情報を保持するホスト情報データベースと、
前記適用済パッチリスト受信手段で受信された適用済みパッチリスト及びホスト識別情報を互いに関連づけて保持する機器設定情報データベースと、
複数のセキュリティ診断項目と各診断項目に対応付けられ前記ホスト装置に実行させてセキュリティに対処する設定を行うためのパッチプログラムとを保持するセキュリティ情報データベースと、
前記ホスト情報データベースからホスト識別情報を取得し、このホスト識別情報に対応する適用済パッチリストを前記機器設定情報データベースから取得し、前記セキュリティ情報データベースから診断項目とパッチプログラムとの組を取得し、パッチプログラムが取得した適用済パッチリストに含まれていない場合には前記ホスト識別情報に対応するホスト装置上に診断項目に対応するセキュリティ問題が存在すると判断する診断手段とを具備することを特徴とするセキュリティ管理システム。 - 請求項21記載のセキュリティ管理システムにおいて、
前記管理装置は、さらに、前記ホスト識別情報に対応するホスト装置の各診断項目に対応するセキュリティ状態を保管するセキュリティ状態データベースを備え、
前記診断手段は、前記ホスト装置上に診断項目に対応するセキュリティ問題が存在すると判断した場合には、前記セキュリティ状態データベースに保管された前記ホスト識別情報の診断項目に対応するセキュリティ状態を問題有りとし、前記セキュリティ問題が存在すると判断しない場合には、前記セキュリティ状態データベースに保管された前記ホスト識別情報の診断項目に対応するセキュリティ状態を問題無しとすることを特徴とするセキュリティ管理システム。 - 請求項21記載のセキュリティ管理システムにおいて、
前記管理装置は、さらに、前記診断手段で前記診断項目に対応するセキュリティ問題が存在すると判断されたホスト装置に前記診断項目に対応するパッチプログラムを送信するパッチプログラム送信手段を備え、
前記ホスト装置は、さらに、前記管理装置から送られるパッチプログラムを受信するパッチプログラム受信手段と、受信されたパッチプログラムを実行して自ホスト装置に前記診断項目のセキュリティ問題に対処する設定を行う対処実行手段とを備えることを特徴とするセキュリティ管理システム。 - 請求項23記載のセキュリティ管理システムにおいて、
前記ホスト装置は、さらに、前記対処実行手段の対処実行により対処が正常に行われたか否かを判別する対処判別手段と、前記判別の結果を対処実施状況として前記ホスト識別情報と共に前記管理装置に送信する対処実施状況送信手段とを備え、
前記管理装置は、さらに、前記ホスト装置から送信される対処実施状況及びホスト識別情報を受信する対処実施状況受信手段を備え、
前記診断手段は、受信されたホスト識別情報及び対処実施状況から前記ホスト装置上の診断項目のセキュリティ問題の解消の有無を認知することを特徴とするセキュリティ管理システム。 - 請求項22記載のセキュリティ管理システムにおいて、
前記ホスト装置は、さらに、前記対処実行手段の対処実行により対処が正常に行われたか否かを判別する対処判別手段と、前記判別の結果を対処実施状況として前記ホスト識別情報と共に前記管理装置に送信する対処実施状況送信手段とを備え、
前記管理装置は、さらに、前記ホスト装置から送信される対処実施状況及びホスト識別情報を受信する対処実施状況受信手段を備え、
前記診断手段は、受信されたホスト識別情報及び対処実施状況から前記ホスト装置上の診断項目のセキュリティ問題の解消の有無を認知し、認知した情報に基づいて前記セキュリティ状態データベースの保管情報を変更することを特徴とするセキュリティ管理システム。 - 請求項24記載のセキュリティ管理システムにおいて、
前記診断手段は、前記ホスト識別情報に対応するホスト装置上の診断項目のセキュリティ問題が解消されたことを認知した場合には、前記診断項目に対応するパッチプログラムを前記セキュリティ情報データベースから取得し、前記機器設定情報データベースが保持する前記ホスト装置に対応する適用済パッチリストに取得したパッチプログラムの情報を追加することを特徴とするセキュリティ管理システム。 - 請求項24記載のセキュリティ管理システムにおいて、
前記ホスト装置は、前記対処実行手段の処理実行によるホスト設定の変更時に実際のパッチ適用状況を取得するパッチ適用状況取得手段と、前記パッチ適用状況を前記管理装置に前記ホスト識別情報と共に送信するパッチ適用状況送信手段とを備え、
前記管理装置は、前記ホスト装置から送信されるパッチ適用状況及びホスト識別情報を受信するパッチ適用状況受信手段を備え、
前記診断手段は、前記機器設定情報データベースが保持する前記ホスト識別情報に対応するホスト装置の適用済パッチリストを前記パッチ適用状況に基づいて変更することを特徴とするセキュリティ管理システム。 - 請求項21記載のセキュリティ管理システムにおいて、
前記適用済パッチリスト取得手段は、前記パッチプログラムの追加を常時または定期的に監視して適用済パッチ追加情報を取得し、
前記適用済パッチリスト送信手段は、前記適用済パッチ追加情報を前記ホスト識別情報と共に送信し、
前記適用済パッチリスト受信手段により適用済パッチ追加情報及びホスト識別情報を受信し、
前記機器設定情報データベースは、前記ホスト識別情報に対応する適用済パッチリストを前記適用済パッチ追加情報に基づいて更新することを特徴とするセキュリティ管理システム。 - 請求項28記載のセキュリティ管理システムにおいて、
前記診断手段は、前記適用済パッチ追加情報があった場合、前記セキュリティ情報データベースから診断項目とパッチプログラムとの組を取得し、パッチプログラムが取得した適用済パッチ追加情報に含まれていない場合には前記ホスト識別情報に対応するホスト装置上に診断項目に対応するセキュリティ問題が存在すると判断する診断手段とを具備することを特徴とするセキュリティ管理システム。 - 請求項29記載のセキュリティ管理システムにおいて、
前記管理装置は、さらに、前記ホスト識別情報に対応するホスト装置の各診断項目に対応するセキュリティ状態を保管するセキュリティ状態データベースを備え、
前記診断手段は、前記ホスト装置上に診断項目に対応するセキュリティ問題が存在すると判断した場合には、前記セキュリティ状態データベースに保管された前記ホスト識別情報の診断項目に対応するセキュリティ状態を問題有りとし、前記セキュリティ問題が存在すると判断しない場合には、前記セキュリティ状態データベースに保管された前記ホスト識別情報の診断項目に対応するセキュリティ状態を問題無しとし、前記適用済パッチ追加情報が受信されたとき、前記セキュリティ問題の存在判断結果に基づいて前記診断項目に対応するセキュリティ状態を更新することを特徴とするセキュリティ管理システム。 - 請求項3記載のセキュリティ管理システムに用いられるホスト装置であって、
セキュリティ対処のためのホスト設定情報を取得するホスト設定情報取得手段と、
前記ホスト情報取得手段で取得されたホスト設定情報を予め付与されたホスト識別情報と共に前記管理装置に送信するホスト設定情報送信手段と、
前記管理装置から送られる対処データを受信する対処データ受信手段と、
受信された対処データの自ホスト装置への設定を実行して前記診断項目のセキュリティ問題に対処する対処実行手段と
を具備することを特徴とするセキュリティ管理システムのホスト装置。 - 請求項13記載のセキュリティ管理システムに用いられるホスト装置であって、
セキュリティ対処のためのホスト設定情報を取得するホスト設定情報取得手段と、
前記ホスト情報取得手段で取得されたホスト設定情報を予め付与されたホスト識別情報と共に前記管理装置に送信するホスト設定情報送信手段と、
前記管理装置から送られる対処プログラムを受信する対処プログラム受信手段と、
受信された対処プログラムを実行して自ホスト装置に前記診断項目のセキュリティ問題に対処する設定を行う対処実行手段と
を具備することを特徴とするセキュリティ管理システムのホスト装置。 - 請求項23記載のセキュリティ管理システムに用いられるホスト装置であって、
セキュリティ対処のための設定を行うパッチプログラムの適用済パッチリストを取得する適用済パッチリスト取得手段と、
前記適用済パッチリストをホスト識別情報と共に前記管理装置に送信する適用済パッチリスト送信手段と、
前記管理装置から送られるパッチプログラムを受信するパッチプログラム受信手段と、
受信されたパッチプログラムを実行して自ホスト装置に前記診断項目のセキュリティ問題に対処する設定を行う対処実行手段と
を具備することを特徴とするセキュリティ管理システムのホスト装置。 - 請求項3記載のセキュリティ管理システムに用いられる管理装置であって、
前記1台以上のホスト装置から送信されるホスト設定情報及びホスト識別情報を受信するホスト設定情報受信手段と、
前記1台以上のホスト装置に付与されたホスト識別情報を保持するホスト情報データベースと、
前記ホスト設定情報受信手段で受信されたホスト識別情報及び設定情報を互いに関連づけて保持する機器設定情報データベースと、
複数のセキュリティ診断項目と各診断項目に対応付けられ前記ホスト装置に設定すべき対処データとを保持するセキュリティ情報データベースと、
前記ホスト情報データベースからホスト識別情報を取得し、このホスト識別情報に対応するホスト設定情報を前記機器設定情報データベースから取得し、前記セキュリティ情報データベースからセキュリティ診断項目と対処データとの組を取得し、前記ホスト設定情報と対処データとを比較して、両者に差異がある場合にはホスト識別情報に対応するホスト装置上に診断項目に対応するセキュリティ問題が存在すると判断する診断手段と、
前記診断手段で前記診断項目に対応するセキュリティ問題が存在すると判断されたホスト装置に前記診断項目に対応する対処データを送信する対処データ送信手段と
を具備することを特徴とするセキュリティ管理システムの管理装置。 - 請求項13記載のセキュリティ管理システムに用いられる管理装置であって、
前記1台以上のホスト装置から送信されるホスト設定情報及びホスト識別情報を受信するホスト設定情報受信手段と、
前記1台以上のホスト装置に付与されたホスト識別情報を保持するホスト情報データベースと、
前記ホスト設定情報受信手段で受信されたホスト識別情報及びホスト設定情報を互いに関連づけて保持する機器設定情報データベースと、
複数のセキュリティ診断項目と各診断項目に対応付けられ前記ホスト装置に実行させてセキュリティに対処する設定を行うための対処プログラムとを保持するセキュリティ情報データベースと、
前記ホスト設定情報を入力として与えられた対処プログラムを実行し、前記ホスト設定情報に対する変更差分を設定変更情報として出力する対処結果確認手段と、
前記ホスト情報データベースからホスト識別情報を取得し、このホスト識別情報に対応するホスト設定情報を前記機器設定情報データベースから取得し、前記セキュリティ情報データベースから診断項目と対処プログラムとの組を取得し、取得したホスト設定情報と対処プログラムとを前記対処結果確認手段に入力して当該対処結果確認手段から前記設定変更情報を取得し、前記ホスト設定情報と設定変更情報とを比較して、差異がある場合には前記ホスト識別情報に対応するホスト装置上に診断項目に対応するセキュリティ問題が存在すると判断する診断手段と、
前記診断手段で前記診断項目に対応するセキュリティ問題が存在すると判断されたホスト装置に前記診断項目に対応する対処プログラムを送信する対処データ送信手段と
を具備することを特徴とするセキュリティ管理システムの管理装置。 - 請求項23記載のセキュリティ管理システムに用いられる管理装置であって、
前記1台以上のホスト装置から送信される適用済パッチリスト及びホスト識別情報を受信する適用済パッチリスト受信手段と、
前記1台以上のホスト装置に付与されたホスト識別情報を保持するホスト情報データベースと、
前記適用済パッチリスト受信手段で受信された適用済みパッチリスト及びホスト識別情報を互いに関連づけて保持する機器設定情報データベースと、
複数のセキュリティ診断項目と各診断項目に対応付けられ前記ホスト装置に実行させてセキュリティに対処する設定を行うためのパッチプログラムとを保持するセキュリティ情報データベースと、
前記ホスト情報データベースからホスト識別情報を取得し、このホスト識別情報に対応する適用済パッチリストを前記機器設定情報データベースから取得し、前記セキュリティ情報データベースから診断項目とパッチプログラムとの組を取得し、パッチプログラムが取得した適用済パッチリストに含まれていない場合には前記ホスト識別情報に対応するホスト装置上に診断項目に対応するセキュリティ問題が存在すると判断する診断手段と、
前記診断手段で前記診断項目に対応するセキュリティ問題が存在すると判断されたホスト装置に前記診断項目に対応するパッチプログラムを送信するパッチプログラム送信手段と
を具備することを特徴とするセキュリティ管理システムの管理装置。 - 管理装置から1台以上のホスト装置のセキュリティを管理するセキュリティ管理方法において、
前記ホスト装置側で、セキュリティ対処のためのホスト設定情報を取得して、ホスト設定情報を予め付与されたホスト識別情報と共に前記管理装置に送信し、前記管理装置側で、前記1台以上のホスト装置から送信されるホスト設定情報及びホスト識別情報を受信し、ホスト情報データベースに前記1台以上のホスト装置に付与されたホスト識別情報を保持し、機器設定情報データベースに前記受信されたホスト識別情報及び設定情報を互いに関連づけて保持し、セキュリティ情報データベースに複数のセキュリティ診断項目と各診断項目に対応付けられ前記ホスト装置に設定すべき対処データとを保持し、前記ホスト情報データベースからホスト識別情報を取得し、このホスト識別情報に対応するホスト設定情報を前記機器設定情報データベースから取得し、前記セキュリティ情報データベースからセキュリティ診断項目と対処データとの組を取得し、前記ホスト設定情報と対処データとを比較して、両者に差異がある場合にはホスト識別情報に対応するホスト装置上に診断項目に対応するセキュリティ問題が存在すると判断することを特徴とするセキュリティ管理方法。 - 管理装置から1台以上のホスト装置のセキュリティを管理するセキュリティ管理方法において、
前記ホスト装置側で、セキュリティ対処のためのホスト設定情報を取得し、取得されたホスト設定情報を予め付与されたホスト識別情報と共に前記管理装置に送信し、
前記管理装置側で、前記1台以上のホスト装置から送信されるホスト設定情報及びホスト識別情報を受信し、ホスト情報データベースに前記1台以上のホスト装置に付与されたホスト識別情報を保持し、機器設定情報データベースに前記受信されたホスト識別情報及びホスト設定情報を互いに関連づけて保持し、セキュリティ情報データベースに複数のセキュリティ診断項目と各診断項目に対応付けられ前記ホスト装置に実行させてセキュリティに対処する設定を行うための対処プログラムとを保持し、前記ホスト情報データベースからホスト識別情報を取得し、このホスト識別情報に対応するホスト設定情報を前記機器設定情報データベースから取得し、前記セキュリティ情報データベースから診断項目と対処プログラムとの組を取得し、前記対処プログラムを実行して受信したホスト設定情報に対する変更差分を設定変更情報として取得し、前記ホスト設定情報と設定変更情報とを比較して、差異がある場合には前記ホスト識別情報に対応するホスト装置上に診断項目に対応するセキュリティ問題が存在すると判断することを特徴とするセキュリティ管理方法。 - 管理装置から1台以上のホスト装置のセキュリティを管理するセキュリティ管理方法において、
前記ホスト装置側で、セキュリティ対処のための設定を行うパッチプログラムの適用済パッチリストを取得し、取得した適用済パッチリストをホスト識別情報と共に前記管理装置に送信し、
前記管理装置側で、前記1台以上のホスト装置から送信される適用済パッチリスト及びホスト識別情報を受信し、ホスト情報データベースに前記1台以上のホスト装置に付与されたホスト識別情報を保持し、機器設定情報データベースに前記受信された適用済みパッチリスト及びホスト識別情報を互いに関連づけて保持し、セキュリティ情報データベースに複数のセキュリティ診断項目と各診断項目に対応付けられ前記ホスト装置に実行させてセキュリティに対処する設定を行うためのパッチプログラムとを保持し、前記ホスト情報データベースからホスト識別情報を取得し、このホスト識別情報に対応する適用済パッチリストを前記機器設定情報データベースから取得し、前記セキュリティ情報データベースから診断項目とパッチプログラムとの組を取得し、パッチプログラムが取得した適用済パッチリストに含まれていない場合には前記ホスト識別情報に対応するホスト装置上に診断項目に対応するセキュリティ問題が存在すると判断することを特徴とするセキュリティ管理方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2003159709A JP2004363923A (ja) | 2003-06-04 | 2003-06-04 | セキュリティ管理システムとそのホスト装置及び管理装置とセキュリティ管理方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2003159709A JP2004363923A (ja) | 2003-06-04 | 2003-06-04 | セキュリティ管理システムとそのホスト装置及び管理装置とセキュリティ管理方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2004363923A true JP2004363923A (ja) | 2004-12-24 |
Family
ID=34052700
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2003159709A Pending JP2004363923A (ja) | 2003-06-04 | 2003-06-04 | セキュリティ管理システムとそのホスト装置及び管理装置とセキュリティ管理方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2004363923A (ja) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2009278605A (ja) * | 2008-04-17 | 2009-11-26 | Kyocera Mita Corp | 画像形成装置及びセキュリティ管理システム |
| JP2009545071A (ja) * | 2006-07-25 | 2009-12-17 | ネットアップ,インコーポレイテッド | サーバー構成の制御および管理のためのシステムおよび方法 |
-
2003
- 2003-06-04 JP JP2003159709A patent/JP2004363923A/ja active Pending
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2009545071A (ja) * | 2006-07-25 | 2009-12-17 | ネットアップ,インコーポレイテッド | サーバー構成の制御および管理のためのシステムおよび方法 |
| JP2009278605A (ja) * | 2008-04-17 | 2009-11-26 | Kyocera Mita Corp | 画像形成装置及びセキュリティ管理システム |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP2018142372A (ja) | コンピュータネットワークにおける自動化メモリおよびスレッド実行異常検出のためのシステムおよび方法 | |
| JP4845467B2 (ja) | デバイス管理装置、デバイス及びデバイス管理方法 | |
| US7870612B2 (en) | Antivirus protection system and method for computers | |
| AU2019232391B2 (en) | Attribute-based policies for integrity monitoring and network intrusion detection | |
| US8490192B2 (en) | Method and system for cleaning malicious software and computer program product and storage medium | |
| KR102095334B1 (ko) | 로그 정보 생성장치 및 기록매체와 로그 정보 추출장치 및 기록매체 | |
| US9372995B2 (en) | Vulnerability countermeasure device and vulnerability countermeasure method | |
| US20150256554A1 (en) | Attack analysis system, cooperation apparatus, attack analysis cooperation method, and program | |
| JP4459890B2 (ja) | 情報処理装置、インシデント対応装置の制御方法、及びプログラム | |
| KR20090038683A (ko) | 자동 취약점 진단 웹 방화벽 및 이를 이용한 취약점 진단방법 | |
| WO2012063458A1 (ja) | 出力制御装置、出力制御装置用のプログラムを記憶するコンピュータ読み取り可能な媒体、出力制御方法および出力制御システム | |
| JP4713186B2 (ja) | ネットワーク監視方法及びネットワーク監視システム | |
| CN113868669A (zh) | 一种漏洞检测方法及系统 | |
| JP6943313B2 (ja) | ログ解析システム、解析装置、方法、および解析用プログラム | |
| CN113239359A (zh) | 一种区块链可信容器安全加固系统及方法 | |
| JP7396371B2 (ja) | 分析装置、分析方法及び分析プログラム | |
| CN109785537B (zh) | 一种atm机的安全防护方法及装置 | |
| CN109981573B (zh) | 安全事件响应方法及装置 | |
| JP2004363923A (ja) | セキュリティ管理システムとそのホスト装置及び管理装置とセキュリティ管理方法 | |
| JP2006332997A (ja) | 通信管理装置、ネットワークシステム、ネットワークシステムにおける通信遮断方法、およびプログラム | |
| US20240056421A1 (en) | Gateway, Specifically for OT Networks | |
| JP2007202079A (ja) | セキュリティポリシー不整合解消支援システム、方法およびプログラム | |
| CN112637229A (zh) | 基于安全云的网络入侵协同检测方法 | |
| JP4389853B2 (ja) | セキュリティポリシー不整合解消支援システム、方法およびプログラム | |
| JP2006201890A (ja) | プログラム異常対策装置 |