JP2014191513A - 管理装置、管理方法及び管理プログラム - Google Patents
管理装置、管理方法及び管理プログラム Download PDFInfo
- Publication number
- JP2014191513A JP2014191513A JP2013065254A JP2013065254A JP2014191513A JP 2014191513 A JP2014191513 A JP 2014191513A JP 2013065254 A JP2013065254 A JP 2013065254A JP 2013065254 A JP2013065254 A JP 2013065254A JP 2014191513 A JP2014191513 A JP 2014191513A
- Authority
- JP
- Japan
- Prior art keywords
- configuration information
- list
- electronic device
- configuration
- unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000007726 management method Methods 0.000 title description 13
- 238000000034 method Methods 0.000 claims description 78
- 230000008569 process Effects 0.000 claims description 66
- 230000008859 change Effects 0.000 claims description 51
- 238000012545 processing Methods 0.000 claims description 49
- 238000001514 detection method Methods 0.000 claims description 15
- 238000012423 maintenance Methods 0.000 claims description 14
- 230000004044 response Effects 0.000 claims description 2
- 230000005856 abnormality Effects 0.000 abstract description 5
- 238000010586 diagram Methods 0.000 description 18
- 238000004891 communication Methods 0.000 description 11
- 238000012806 monitoring device Methods 0.000 description 7
- 238000012544 monitoring process Methods 0.000 description 6
- 230000005540 biological transmission Effects 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 4
- 239000000284 extract Substances 0.000 description 4
- 241000700605 Viruses Species 0.000 description 3
- 238000009825 accumulation Methods 0.000 description 2
- 230000010485 coping Effects 0.000 description 2
- 238000013508 migration Methods 0.000 description 2
- 230000005012 migration Effects 0.000 description 2
- 238000004422 calculation algorithm Methods 0.000 description 1
- 238000009434 installation Methods 0.000 description 1
- 230000010354 integration Effects 0.000 description 1
- 238000013515 script Methods 0.000 description 1
- 238000013024 troubleshooting Methods 0.000 description 1
- 238000005406 washing Methods 0.000 description 1
Images
Landscapes
- Debugging And Monitoring (AREA)
Abstract
【解決手段】監視センタは、電子機器より受信した構成情報を記憶する記憶部と、電子機器が第1の状態であることを示す構成情報を記憶する第1のリストとを有する。監視センタは、電子機器の構成情報を受信した場合に、記憶部に基づいて当該構成情報が先に受信した構成情報と異なるか判定し、異なる場合には、第1のリストに記憶された構成情報と同一であるかを判定する。監視センタは、第1のリストに記憶された構成情報と同一であると判定された場合に、当該構成情報に対応する電子機器を、記憶部から検出する。
【選択図】図4
Description
図1は、実施例の監視システムの一例を示す説明図である。図1に示す監視システム1は、複数の顧客システム2と、監視センタ3と、製造者側装置100と、保守端末400とを有する。監視センタ3は、例えば、遠隔地にある複数の顧客システム2の状態をリモート監視する。監視センタ3は、図4に記載するように、サーバ4と、データベース(以下、単にDBと称する場合がある)装置5と、障害監視装置6とを有する。各顧客システム2は、監視センタ3が監視対象とする顧客のシステムである。
図2は、顧客システムの構成を示すブロック図である。例えば、顧客システム2は、コンピュータ装置等の電子機器で構成される。図2に示すように、顧客システム2は、通信インタフェース(以下、単にIFと称する場合がある)11と、表示部12と、操作部13と、TPM(Trusted Platform Module)チップ14とを有する。更に、顧客システム2は、HDD(Hard Disk Drive)15と、RAM(Random Access Memory)16と、CPU(Control Processing Unit)17と、バス18とを有する。
図4は、監視センタが有する各装置の構成を示すブロック図である。図4に示すように、監視センタ3は、サーバ4と、DB装置5と、障害監視装置6とを有する。
サーバ4は、例えば、コンピュータ装置などである。図4に示すように、サーバ4は、通信IF21と、表示部22と、操作部23と、TPMチップ24と、HDD25と、RAM26と、CPU27と、バス28とを有する。
DB装置5は、各データをストレージ等に記憶するデータベースサーバなどである。図4に示すように、DB装置5は、比較DB30と、蓄積DB40とを有する。比較DB30は、顧客システム2の構成変更、障害や正常等の判定に使用するリスト等を格納している。比較DB30には、ホワイトリスト31と、ブラックリスト32と、イエローリスト33と、ベリファイドリスト34と、アンノウンリスト35と、ビッグDB36とが格納してある。
障害監視装置6は、障害の事例情報をサーバ4に報知するサーバ装置である。尚、障害の事例情報には、障害内容と、例えば、障害のシステム構成に対応したソフト構成及び/又はハード構成のハッシュ値とを含む。この障害監視装置6は、一般的なサーバ装置と同様の構成を有するので、ここでは詳細な説明は省略する。もっとも、障害監視装置6の構成が一般的なサーバ装置の構成に限定されるものではなく、顧客システム2やサーバ4と同様、TPMチップを用いて障害の事例情報をサーバ4に報知することもできる。
次に、サーバ4のCPU27が実行する各プロセスについて説明する。ここでは、障害判定プロセス、リスト更新プロセス、リスト判定プロセスについて説明する。
図7は、サーバ内のCPUで実行する障害判定プロセスの一例を示す説明図である。CPU27は、HDD25に格納された障害判定プログラムを読み出し、障害判定プログラムに基づき障害判定プロセスを実行して構成情報収集部51、構成変更判定部52、構成変更報知部53、障害判定部54、障害報知部55を機能として実行する。構成情報収集部51は、TPMチップ24で復号した顧客システム2の構成情報を収集する。構成情報収集部51は、収集した構成情報36Aを顧客システム2のシステムID36B及び取得日(時間情報)36Cに対応付けてビッグDB36に記憶する。
図8は、サーバ内のCPUで実行するリスト更新プロセスの一例を示す説明図である。CPU27は、HDD25に格納されたリスト更新プログラムを読み出し、リスト更新プログラムに基づきリスト更新プロセスを実行してリスト更新部61、障害情報取得部62及び条件ポリシ管理部63を機能として実行する。
図9は、サーバ内のCPUで実行するリスト判定プロセスの一例を示す説明図である。CPU27は、HDD25に格納されたリスト判定プログラムを読み出し、リスト判定プログラムに基づきリスト判定プロセスを実行してリスト判定部71を機能として実行する。
続いて、上述した各プロセスで実行される処理動作について説明する。ここでは、構成変更チェック処理、障害判定処理、アンノウンリスト判定処理、イエローリスト判定処理、ベリファイドリスト判定処理、リスト判定処理、危険報知処理について説明する。
図10は、構成変更チェック処理に関わるサーバ4内のCPU27の処理動作の一例を示すフローチャートである。図10に示す構成変更チェック処理は、顧客システム2から収集した構成情報内の代表ハッシュ値に基づき、当該顧客システム2の構成変更の有無をチェックする処理である。図10においてCPU27内の構成情報収集部51は、顧客システム2から代表ハッシュ値を収集したか否かを判定する(ステップS11)。構成情報収集部51は、代表ハッシュ値を収集した場合(ステップS11肯定)、次のステップに移行する。
図11は、障害判定処理に関わるサーバ4内のCPU27の処理動作の一例を示すフローチャートである。図11に示す障害判定処理は、障害判定部54の判定結果に応じて障害有無を表示部に報知する処理である。図11において構成情報収集部51は、顧客システム2から代表ハッシュ値を収集したか否かを判定する(ステップS21)。構成情報収集部51は、代表ハッシュ値を収集した場合(ステップS21肯定)、次のステップに移行する。
図12は、アンノウンリスト判定処理に関わるサーバ4内のCPU27の処理動作の一例を示すフローチャートである。図12に示すアンノウンリスト判定処理は、移行条件に応じて、アンノウンリスト35内に登録された構成情報を削除してイエローリスト33又はベリファイドリスト34に登録する処理である。
図13は、イエローリスト判定処理に関わるサーバ4内のCPU27の処理動作の一例を示すフローチャートである。図13に示すイエローリスト判定処理は、移行条件に応じて、イエローリスト33内に登録された構成情報を削除してベリファイドリスト34又はブラックリスト32に登録する処理である。
図14は、ベリファイドリスト判定処理に関わるサーバ4内のCPU27の処理動作の一例を示すフローチャートである。図14に示すベリファイドリスト判定処理は、所定条件に応じて、ベリファイドリスト34内に登録された構成情報を削除してイエローリスト33内に登録する処理である。
図15は、リスト判定処理に関わるサーバ4内のCPU27の処理動作の一例を示すフローチャートである。図15に示すリスト判定処理は、所定の条件に応じて、ブラックリスト32へ構成情報を新規追加する処理である。また、リスト判定処理は、所定の条件に応じて、ホワイトリスト31に登録される構成情報をブラックリスト32またはイエローリスト33へ移動させる処理である。
図16は、危険報知処理に関わるサーバ4内のCPU27の処理動作の一例を示すフローチャートである。図16に示す危険報知処理は、ホワイトリスト31に登録される構成情報がブラックリスト32またはイエローリスト33へ移動したことを検知した場合に、警告メッセージ等を表示部22に報知する処理である。
4 サーバ
5 DB装置
14 TPMチップ
24 TPMチップ
27 CPU
31 ホワイトリスト
32 ブラックリスト
33 イエローリスト
34 ベリファイドリスト
35 アンノウンリスト
36 ビックDB
40 蓄積DB
52 構成変更判定部
52A 代表ハッシュ比較部
53 構成変更報知部
54 障害判定部
54A ハッシュ比較部
55 障害報知部
61 リスト更新部
61A アンノウン判定部
61B ベリファイド判定部
61C イエロー判定部
71 リスト判定部
71a 移動検知部
71b 危険通知部
Claims (6)
- 電子機器より受信した構成情報を記憶する記憶部と、
前記電子機器が第1の状態であることを示す構成情報を記憶する第1のリストと、
前記電子機器の構成情報を受信した場合に、前記記憶部に基づいて当該構成情報が先に受信した構成情報と異なるか判定し、異なる場合には、前記第1のリストに記憶された構成情報と同一であるかを判定する判定部と、
前記判定部によって前記第1のリストに記憶された構成情報と同一であると判定された場合に、当該構成情報に対応する電子機器を、前記記憶部から検出する検出部と
を有することを特徴とする管理装置。 - 前記記憶部は、前記電子機器の構成情報を時系列で記憶し、
前記検出部によって検出された電子機器に対して、前記記憶部に記憶される当該電子機器の構成情報を順次参照して、前記電子機器が第2の状態であることを示す構成情報を記憶する第2のリストに該当する構成情報を検出し、検出した構成情報を当該電子機器の保守端末に通知する情報通知部をさらに有することを特徴とする請求項1に記載の管理装置。 - 前記第1のリストが示す前記電子機器の状態の程度に応じて、前記検出部によって検出された前記電子機器の保守端末に通知する、前記状態に対応する対処内容を変更して通知する対処通知部をさらに有することを特徴とする請求項1または2に記載の管理装置。
- 前記対処通知部は、前記第1のリストが示す前記電子機器の状態が当該電子機器の製造者で検証済みである場合には、当該状態を解消できる対処方法を前記電子機器の保守端末に通知し、前記第1のリストが示す前記電子機器の状態が原因不明で未検証である場合には、当該状態に対して実施された実績のある対処方法を前記電子機器の保守端末に通知することを特徴とする請求項3に記載の管理装置。
- コンピュータが、
電子機器の構成情報を受信した場合に、前記電子機器の構成情報を記憶部に基づいて当該構成情報が先に受信した構成情報と異なるか判定し、異なる場合には、前記電子機器が第1の状態であることを示す構成情報を記憶する第1のリストに記憶された構成情報と同一であるかを判定し、
前記第1のリストに記憶された構成情報と同一であると判定された場合に、当該構成情報に対応する電子機器を、前記記憶部から検出する
処理を実行することを特徴とする管理方法。 - コンピュータに、
電子機器の構成情報を受信した場合に、前記電子機器の構成情報を記憶部に基づいて当該構成情報が先に受信した構成情報と異なるか判定し、異なる場合には、前記電子機器が第1の状態であることを示す構成情報を記憶する第1のリストに記憶された構成情報と同一であるかを判定し、
前記第1のリストに記憶された構成情報と同一であると判定された場合に、当該構成情報に対応する電子機器を、前記記憶部から検出する
処理を実行させることを特徴とする管理プログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2013065254A JP6041727B2 (ja) | 2013-03-26 | 2013-03-26 | 管理装置、管理方法及び管理プログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2013065254A JP6041727B2 (ja) | 2013-03-26 | 2013-03-26 | 管理装置、管理方法及び管理プログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2014191513A true JP2014191513A (ja) | 2014-10-06 |
JP6041727B2 JP6041727B2 (ja) | 2016-12-14 |
Family
ID=51837728
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2013065254A Active JP6041727B2 (ja) | 2013-03-26 | 2013-03-26 | 管理装置、管理方法及び管理プログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6041727B2 (ja) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2016092962A1 (ja) * | 2014-12-08 | 2016-06-16 | 株式会社日立製作所 | 制御装置状態検証システムおよび制御装置状態検証方法 |
JP2021509984A (ja) * | 2017-12-28 | 2021-04-08 | エシコン エルエルシーEthicon LLC | セキュリティ及び認証の傾向並びに早期対応のためのクラウドベース医療分析 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001344130A (ja) * | 2000-03-31 | 2001-12-14 | Fujitsu Ltd | リモートメンテナンス装置と、その装置に接続される端末と、リモートメンテナンス処理用プログラム及びそのプログラムの記録媒体 |
JP2002342120A (ja) * | 2001-05-14 | 2002-11-29 | Nec Soft Ltd | 障害情報提供システムおよび障害情報提供方法 |
WO2009122525A1 (ja) * | 2008-03-31 | 2009-10-08 | 富士通株式会社 | トラブル対処システム、方法およびそのためのプログラム |
JP2009230458A (ja) * | 2008-03-24 | 2009-10-08 | Nomura Research Institute Ltd | 構成チェックシステム |
JP2014048984A (ja) * | 2012-08-31 | 2014-03-17 | Fujitsu Fsas Inc | 管理装置、管理方法及び管理プログラム |
-
2013
- 2013-03-26 JP JP2013065254A patent/JP6041727B2/ja active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001344130A (ja) * | 2000-03-31 | 2001-12-14 | Fujitsu Ltd | リモートメンテナンス装置と、その装置に接続される端末と、リモートメンテナンス処理用プログラム及びそのプログラムの記録媒体 |
JP2002342120A (ja) * | 2001-05-14 | 2002-11-29 | Nec Soft Ltd | 障害情報提供システムおよび障害情報提供方法 |
JP2009230458A (ja) * | 2008-03-24 | 2009-10-08 | Nomura Research Institute Ltd | 構成チェックシステム |
WO2009122525A1 (ja) * | 2008-03-31 | 2009-10-08 | 富士通株式会社 | トラブル対処システム、方法およびそのためのプログラム |
JP2014048984A (ja) * | 2012-08-31 | 2014-03-17 | Fujitsu Fsas Inc | 管理装置、管理方法及び管理プログラム |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2016092962A1 (ja) * | 2014-12-08 | 2016-06-16 | 株式会社日立製作所 | 制御装置状態検証システムおよび制御装置状態検証方法 |
JP2016110411A (ja) * | 2014-12-08 | 2016-06-20 | 株式会社日立製作所 | 制御装置状態検証システムおよび制御装置状態検証方法 |
JP2021509984A (ja) * | 2017-12-28 | 2021-04-08 | エシコン エルエルシーEthicon LLC | セキュリティ及び認証の傾向並びに早期対応のためのクラウドベース医療分析 |
JP7171731B2 (ja) | 2017-12-28 | 2022-11-15 | エシコン エルエルシー | セキュリティ及び認証の傾向並びに早期対応のためのクラウドベース医療分析 |
Also Published As
Publication number | Publication date |
---|---|
JP6041727B2 (ja) | 2016-12-14 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11797684B2 (en) | Methods and systems for hardware and firmware security monitoring | |
CN106716953B (zh) | 控制系统中的网络安全风险的动态量化 | |
EP2645294B1 (en) | System and method for trusted platform attestation | |
CN109155774B (zh) | 用于检测安全威胁的系统和方法 | |
US10073980B1 (en) | System for assuring security of sensitive data on a host | |
JP6523582B2 (ja) | 情報処理装置、情報処理方法及び情報処理プログラム | |
US20180336350A1 (en) | Program integrity monitoring and contingency management system and method | |
JP6298680B2 (ja) | セキュリティ対処支援システム | |
US11503066B2 (en) | Holistic computer system cybersecurity evaluation and scoring | |
CN110998535A (zh) | 经由对应用操作请求的分析来恢复应用功能 | |
JP6063321B2 (ja) | サーバ装置およびハッシュ値処理方法 | |
Sun et al. | Blockchain-based automated container cloud security enhancement system | |
JP6041727B2 (ja) | 管理装置、管理方法及び管理プログラム | |
JP5955165B2 (ja) | 管理装置、管理方法及び管理プログラム | |
JP2017211806A (ja) | 通信の監視方法、セキュリティ管理システム及びプログラム | |
JP6054225B2 (ja) | 構成情報管理装置および構成情報管理方法 | |
CN114095227A (zh) | 一种数据通信网关可信认证方法、系统及电子设备 | |
JP6072584B2 (ja) | サーバ装置およびプログラム管理方法 | |
JP6284301B2 (ja) | 保守作業判定装置および保守作業判定方法 | |
JP6180149B2 (ja) | 端末装置および制御方法 | |
WO2020109252A1 (en) | Test system and method for data analytics | |
JP6088882B2 (ja) | 制御装置および制御方法 | |
JP6038326B2 (ja) | データ処理装置及びデータ通信装置及び通信システム及びデータ処理方法及びデータ通信方法及びプログラム | |
JP6063317B2 (ja) | 端末装置および判定方法 | |
JP6151059B2 (ja) | 部品管理装置、部品管理方法および部品管理プログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20160108 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20161017 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20161025 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20161108 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6041727 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313117 |
|
R360 | Written notification for declining of transfer of rights |
Free format text: JAPANESE INTERMEDIATE CODE: R360 |
|
R360 | Written notification for declining of transfer of rights |
Free format text: JAPANESE INTERMEDIATE CODE: R360 |
|
R371 | Transfer withdrawn |
Free format text: JAPANESE INTERMEDIATE CODE: R371 |
|
S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313117 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
S533 | Written request for registration of change of name |
Free format text: JAPANESE INTERMEDIATE CODE: R313533 |