JP2016009403A - Determination control program, determination control device and determination control method - Google Patents
Determination control program, determination control device and determination control method Download PDFInfo
- Publication number
- JP2016009403A JP2016009403A JP2014130702A JP2014130702A JP2016009403A JP 2016009403 A JP2016009403 A JP 2016009403A JP 2014130702 A JP2014130702 A JP 2014130702A JP 2014130702 A JP2014130702 A JP 2014130702A JP 2016009403 A JP2016009403 A JP 2016009403A
- Authority
- JP
- Japan
- Prior art keywords
- version
- definition information
- history
- determination
- virus
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
Description
本発明は、判定制御プログラムなどに関する。 The present invention relates to a determination control program and the like.
ウィルス対策ソフトウェアを導入する端末装置では、ウィルス対策ソフトウェアのウィルス定義が更新された場合、早急に該ウィルス定義の更新を行うことが望ましい。そこで、端末装置を管理する管理装置は、管理配下の端末装置のウィルス対策ソフトウェアのウィルス定義が最新であるかどうかを監視する技術が存在する。 In a terminal device that introduces anti-virus software, it is desirable to update the virus definition as soon as possible when the virus definition of the anti-virus software is updated. Thus, there is a technique for monitoring whether or not the virus definition of the anti-virus software of the terminal device under the management of the management device that manages the terminal device is the latest.
一例として、管理装置は、端末装置から疑似コンピュータウイルスを検出した情報の通知を受けると、通知された情報の中からウィルス駆除ソフトウェアのバージョン情報を抽出する。管理装置は、抽出されたバージョン情報からウィルス駆除ソフトウェアのバージョンが自己(管理装置)に登録されている最新バージョンであるか否かの判定を行う。また、別の例では、管理装置は、各ウィルス対策ソフトウェアのレベルを判定するためのウィルス定義のファイルバージョン情報を、予め、外部記憶装置に用意しておく。管理装置は、ウィルス定義のファイルバージョン情報と、端末装置のファイル情報とを比較し、端末装置のウィルス定義ファイルが所望のレベルかどうかを確認する(特許文献1および特許文献2参照)。
As an example, when the management apparatus receives notification of information on detection of a pseudo computer virus from a terminal apparatus, the management apparatus extracts version information of virus removal software from the notified information. The management device determines from the extracted version information whether the version of the virus removal software is the latest version registered in itself (management device). In another example, the management apparatus prepares virus definition file version information for determining the level of each antivirus software in an external storage device in advance. The management device compares the virus definition file version information with the file information of the terminal device, and checks whether the virus definition file of the terminal device is at a desired level (see
しかしながら、管理装置は、管理配下の端末装置に導入されたウィルス対策ソフトウェアに関わるバージョンを正しく判定できない場合がある。 However, the management device may not be able to correctly determine the version related to the anti-virus software installed in the terminal device under management.
一例として、管理装置は、自己(管理装置)に登録されている最新バージョンを用いて、通知した端末装置のウィルス駆除ソフトウェアのバージョン情報が最新であるか否かの判定を行う。ところが、自己に登録されている最新バージョンが、ウィルス駆除ソフトウェアのベンダー側が公開した最新バージョンと合致しない場合がある。例えば、ベンダー側が最新のウィルス定義を公開しても、管理装置側への伝達に時間がかかってしまうと、自己に登録されている最新バージョンが、ウィルス駆除ソフトウェアのベンダー側が公開した最新バージョンと合致しない場合がある。また、別の例で挙げた管理装置であっても、同様に、外部記憶装置に用意されたウィルス定義のファイルバージョン情報が、ウィルス対策ソフトウェアのベンダー側が公開した最新バージョンと合致しない場合がある。 As an example, the management device uses the latest version registered in itself (the management device) to determine whether the version information of the virus removal software of the notified terminal device is the latest. However, there are cases where the latest version registered in the self does not match the latest version released by the vendor of the virus removal software. For example, even if the vendor side releases the latest virus definition, if it takes time to communicate to the management device side, the latest version registered with it matches the latest version released by the vendor of virus removal software. May not. Similarly, even in the case of a management apparatus mentioned in another example, the file version information of the virus definition prepared in the external storage device may not match the latest version published by the vendor of the antivirus software.
ここで、管理装置が、ウィルス対策ソフトウェアのウィルス定義の更新を直接監視することも考えられる。ところが、管理装置は、ウィルス定義が更新されてから更新を検知するまでの時間を短縮する場合、更新を監視する頻度を高くする必要がある。ところが、頻度が高くなることに応じて、管理装置の負荷が増加してしまう。したがって、管理装置が、ウィルス対策ソフトウェアのウィルス定義の更新を直接監視することは現実的ではない。 Here, it is also conceivable that the management apparatus directly monitors the update of the virus definition of the antivirus software. However, the management apparatus needs to increase the frequency of monitoring for updates in order to shorten the time from when a virus definition is updated until the update is detected. However, as the frequency increases, the load on the management device increases. Therefore, it is not realistic for the management device to directly monitor the update of the virus definition of the antivirus software.
1つの側面では、端末装置に導入されたウィルス対策ソフトウェアに関わるバージョン判定の適正化を図ることを目的とする。 An object of one aspect is to optimize version determination related to anti-virus software installed in a terminal device.
1つの案では、判定制御プログラムは、コンピュータに、ウィルス対策ソフトウェアが導入された端末装置から送信されたインベントリ情報より、前記ウィルス対策ソフトウェアの定義情報を取得し、該取得した定義情報と、記憶部に記憶された前記端末装置からの前記定義情報の取得履歴と、に基づいて、前記ウィルス対策ソフトウェアの定義情報のバージョン判定に用いられる判定定義情報を生成し、該生成した判定定義情報を用いて、前記端末装置に導入された前記ウィルス対策ソフトウェアの定義情報のバージョン判定を行う処理を実行させる。 In one plan, the determination control program acquires definition information of the anti-virus software from the inventory information transmitted from the terminal device in which the anti-virus software is installed in the computer, the acquired definition information, and a storage unit Based on the acquisition history of the definition information from the terminal device stored in the table, and generating determination definition information used for version determination of the definition information of the anti-virus software, and using the generated determination definition information Then, a process for determining the version of the definition information of the anti-virus software installed in the terminal device is executed.
1つの側面によれば、端末装置に導入されたウィルス対策ソフトウェアに関わるバージョン判定の適正化を図ることができる。 According to one aspect, it is possible to optimize version determination related to anti-virus software installed in a terminal device.
以下に、本願の開示する判定制御プログラム、判定制御装置および判定制御方法の実施例を図面に基づいて詳細に説明する。なお、実施例によりこの発明が限定されるものではない。 Hereinafter, embodiments of a determination control program, a determination control apparatus, and a determination control method disclosed in the present application will be described in detail with reference to the drawings. The present invention is not limited to the embodiments.
[実施例に係る判定制御システムの全体構成]
図1は、実施例に係る判定制御装置を含む判定制御システムの全体構成を示す図である。図1に示すように、判定制御システム3は、判定制御装置1と複数のPC(Personal Computer)2とを有する。判定制御装置1に適用されているセキュリティ管理プログラムは、各PCに適用されているウィルス検出ソフトウェア(以降、ウィルス検出ソフト)のウィルス定義が最新であるか否かの判定制御を行う。セキュリティ管理プログラムは、セキュリティ管理プログラムベンダー4によって作成され、管理される。ウィルス定義は、ウィルス検出ソフトベンダー5によって作成され、公開される。
[Overall Configuration of Judgment Control System According to Embodiment]
FIG. 1 is a diagram illustrating an overall configuration of a determination control system including a determination control apparatus according to an embodiment. As shown in FIG. 1, the
ここで、ウィルス検出ソフトベンダー5によってウィルス定義が公開されると、PC2は、公開されたウィルス定義が自己に適用されているウィルス検出ソフトのウィルス定義であれば、このウィルス定義をダウンロードすることが可能となる。すなわち、PC2に適用されているウィルス検出ソフトは、ダウンロードした最新のウィルス定義を適用して、ウィルスを検出することが可能となる。したがって、PC2が、公開されたウィルス定義をダウンロードしなければ、古いままのウィルス定義を適用して、ウィルスを検出することになる。また、PC2では、エージェントが、ウィルス定義のバージョン識別子を判定制御装置1に通知する。エージェントは、予め定められたタイミングでウィルス定義のバージョン識別子を検索し、検索したバージョン識別子を判定制御装置1のマネージャに通知する。なお、予め定められたタイミングとは、例えば、PC2が立ち上がったタイミングであったり、予め定められた時刻であったりする。
Here, when the virus definition is released by the virus
また、ウィルス検出ソフトベンダー5によってウィルス定義が公開されると、セキュリティ管理プログラムベンダー4は、公開されたウィルス定義のバージョン識別子を参照し、ウィルス定義の辞書を作成する。辞書には、ウィルス定義のバージョン識別子の履歴が記録される。辞書は、ウィルス検出ソフト毎に作成される。そして、セキュリティ管理プログラムベンダー4によって辞書が公開されると、判定制御装置1は、公開された辞書をダウンロードすることが可能となる。すなわち、判定制御装置1に適用されているセキュリティ管理プログラムは、ダウンロードした辞書を適用して、各PCに適用されているウィルス検出ソフトのウィルス定義が最新であるか否かの判定制御を行う。したがって、判定制御装置1が、公開された辞書をダウンロードするタイミングが遅くなると、古いままの辞書を適用して判定制御を行うことになるので、判定制御を正確に行うことができない。
When the virus definition is released by the virus
そこで、実施例に係る判定制御装置1は、PC2のエージェントから実際に収集したバージョン識別子を、エージェント毎に蓄積する。判定制御装置1は、エージェント毎に蓄積したバージョン識別子の履歴と辞書とからウィルス定義のマスタ履歴を生成する。マスタ履歴は、ウィルス検出ソフト毎に生成される。そして、判定制御装置1は、生成したマスタ履歴を用いて、PC2に適用されたウィルス検出ソフトが用いるウィルス定義のバージョン識別子の判定を行う。バージョン識別子の判定は、例えば、最新であるか否かであるが、これに限定されず、何世代前であるかを含んでも良い。
Therefore, the
[実施例に係る判定制御装置の構成]
図2は、実施例に係る判定制御装置の構成を示す機能ブロック図である。判定制御装置1は、記憶部11および制御部12を有する。
[Configuration of Determination Control Device According to Embodiment]
FIG. 2 is a functional block diagram illustrating the configuration of the determination control apparatus according to the embodiment. The
記憶部11は、例えばフラッシュメモリ(Flash Memory)やFRAM(登録商標)(Ferroelectric Random Access Memory)等の不揮発性の半導体メモリ素子等の記憶装置に対応する。記憶部11には、辞書111、個別履歴112、暫定マスタ履歴113およびマスタ履歴114が含まれる。
The
辞書111は、セキュリティ管理プログラムベンダー4によって作成されたウィルス定義の辞書である。辞書111は、ウィルス検出ソフト毎に作成される。辞書111は、セキュリティ管理プログラムベンダー4によって公開されると、判定制御装置1からダウンロード可能となる。ここで、辞書111のデータ構造の一例について、図3を参照して説明する。
The
図3は、実施例に係る辞書のデータ構造の一例を示す図である。図3に示すように、辞書111は、新旧111aおよびバージョン識別子111bを対応付けて記憶する。新旧111aは、バージョン識別子の新旧を示す。一例として、新旧111aには、バージョン識別子が最新であるか、何世代前であるかが設定される。例えば、「最新」は、バージョン識別子が最新であることを示す。「−1」は、バージョン識別子が最新から1世代前であることを示す。但し、新旧111aが「最新」であったとしても、実際に「最新」であるとは限らない。例えば、判定制御装置1が、公開された辞書をダウンロードしない状態が続くと、現に記憶されている辞書111と公開された辞書とが異なることになるので、辞書111の新旧111aが「最新」であっても、実際に「最新」のものとは異なる。バージョン識別子111bは、バージョン識別子を示す。バージョン識別子は、新旧に応じて連続する番号であっても良いし連続する番号でなくても良い。また、バージョン識別子は、新旧に応じて途中で識別子の構成が変わっても良い。
FIG. 3 is a diagram illustrating an example of a data structure of the dictionary according to the embodiment. As shown in FIG. 3, the
一例として、新旧111aが「最新」である場合に、バージョン識別子111bとして「ffde2f866」を記憶している。新旧111aが「−1」である場合に、バージョン識別子111bとして「5554e0e4」を記憶している。
As an example, when the new and old 111a are “latest”, “ffde2f866” is stored as the
図2に戻って、個別履歴112は、エージェント毎に個別に収集されたウィルス定義のバージョン識別子の履歴である。個別履歴112は、ウィルス検出ソフト毎に生成される。暫定マスタ履歴113は、エージェント毎に収集された個別履歴112を統合したバージョン識別子の履歴である。暫定マスタ履歴113は、ウィルス検出ソフト毎に生成される。マスタ履歴114は、暫定マスタ履歴113および辞書111を統合したバージョン識別子の履歴である。マスタ履歴114は、ウィルス検出ソフト毎に生成される。なお、個別履歴112、暫定マスタ履歴113およびマスタ履歴114のデータ構造は、後述するものとする。
Returning to FIG. 2, the
制御部12は、各種の処理手順を規定したプログラムや制御データを格納するための内部メモリを有し、これらによって種々の処理を実行する。プログラムには、マネージャを含み、マネージャは、例えば、セキュリティ管理プログラムを含む。そして、制御部12は、例えば、ASIC(Application Specific Integrated Circuit)やFPGA(Field Programmable Gate Array)などの集積回路の電子回路に対応する。または、制御部12は、CPU(Central Processing Unit)やMPU(Micro Processing Unit)などの電子回路に対応する。さらに、制御部12は、辞書適用部121、個別履歴更新部122、暫定マスタ履歴生成部123、マスタ履歴生成部124および評価部125を有する。
The
辞書適用部121は、セキュリティ管理プログラムベンダー4から辞書111をダウンロードし、ダウンロードした辞書111を適用する。例えば、辞書適用部121は、特定のウィルス検出ソフトに対応する辞書の公開を検知すると、辞書の公開を行ったセキュリティ管理プログラムベンダー4から当該辞書をダウンロードする。辞書適用部121は、ダウンロードした辞書を記憶部11に格納する。
The
個別履歴更新部122は、個別履歴112を個別に更新する。例えば、個別履歴更新部122は、PC2のエージェントから通知されたインベントリ情報を受け取る。ここでいうインベントリ情報とは、PC2上のウィルス定義の検出に関する情報を示す。インベントリ情報には、一例として、ウィルス定義のバージョン識別子を検出するエージェントのID(identification)、検出されたPC2の識別子、ウィルス検出ソフトの名称、ウィルス定義のバージョン識別子および検出時刻が含まれる。個別履歴更新部122は、ウィルス検出ソフト毎且つエージェント毎の個別履歴112に、通知されたインベントリ情報の内容を追加する。一例として、ウィルス検出ソフトの名称およびエージェントの識別子に対応する個別履歴112に、ウィルス定義のバージョン識別子および検出時刻が追加される。
The individual
個別履歴更新部122は、通知されたバージョン識別子に応じて、個別履歴112を修正する。例えば、個別履歴更新部122は、通知されたインベントリ情報に含まれるバージョン識別子が個別履歴112に存在する場合には、通知されたバージョン識別子が個別履歴112内で最新のバージョン識別子であるか否かを判定する。個別履歴更新部122は、通知されたバージョン識別子が個別履歴112内で最新のバージョン識別子でない場合には、個別履歴112内の、通知されたバージョン識別子と一致するものより後に通知されたバージョン識別子を削除する。これは、通知されたバージョン識別子を個別履歴112内で最新にするためである。つまり、PC2上でバージョン識別子が古いものに戻った場合に、個別履歴更新部122は、PC2上のバージョン識別子に合わせるために個別履歴112を修正する。PC上でバージョン識別子が古いものに戻る場合には、一例としてバックアップデータをリストアしたり、ウィルス検出ソフトを再インストールしたりした場合がある。
The individual
なお、通知されたバージョン識別子が個別履歴112に存在しなくても、マスタ履歴114に存在する場合がある。かかる場合には、個別履歴更新部122は、通知されたバージョン識別子を個別履歴112に追加しない。これは、通信されたバージョン識別子が古いバージョン識別子であると判断されるためである。
Even if the notified version identifier does not exist in the
ここで、個別履歴112のデータ構造の一例について、図4を参照して説明する。図4は、実施例に係る個別履歴のデータ構造の一例を示す図である。図4に示すように、個別履歴112は、エージェントID112a、ウィルス検出ソフト112b、検出時刻112cおよびバージョン識別子112dを対応付けて記憶する。エージェントID112aは、PC2上で適用されたエージェントのIDである。ウィルス検出ソフト112bは、PC2で適用されているウィルス検出ソフトの名称である。検出時刻112cは、ウィルス定義のバージョン識別子の検出時刻である。バージョン識別子112dは、検出時刻に検出されたウィルス定義のバージョン識別子である。
Here, an example of the data structure of the
一例として、エージェントID112aが「A1」、ウィルス検出ソフト112bが「SoftA」および検出時刻112cが「2013−07−18T09:01:00」である場合に、バージョン識別子112dとして「e9be84118」と記憶している。
As an example, when the
図2に戻って、暫定マスタ履歴生成部123は、ウィルス検出ソフト毎に、暫定マスタ履歴113を生成する。例えば、暫定マスタ履歴生成部123は、1つのウィルス検出ソフトを選択し、選択したウィルス検出ソフトの最新のバージョン識別子を探索する。
Returning to FIG. 2, the provisional master
一例として、暫定マスタ履歴生成部123は、選択したウィルス検出ソフトに対する複数の個別履歴112を対象に、各個別履歴112からそれぞれ最新のバージョン識別子および検出時刻を抽出する。暫定マスタ履歴生成部123は、抽出したバージョン識別子の中に同一のバージョン識別子が存在する場合には、検出時刻が最古のものだけを残す。これは、重複したバージョン識別子をなくすためである。
As an example, the provisional master
暫定マスタ履歴生成部123は、抽出したバージョン識別子の中に、いずれかの個別履歴112の最新でない部分に存在しているものがあれば、このバージョン識別子を抽出したバージョン識別子の中から削除する。個別履歴112の最新でない部分に存在するバージョン識別子は、最新のバージョン識別子でないからである。
The temporary master
暫定マスタ履歴生成部123は、抽出したバージョン識別子の中で残ったものが1つである場合には、残ったバージョン識別子を最新のバージョン識別子として、検出時刻とともに暫定マスタ履歴113に追加する。暫定マスタ履歴生成部123は、抽出したバージョン識別子の中で残ったものが1つでない場合には、検出時刻が最新であるバージョン識別子を最新のバージョン識別子として、検出時刻とともに暫定マスタ履歴113に追加する。そして、暫定マスタ履歴生成部123は、対象の個別履歴112から暫定マスタ履歴113に追加したバージョン識別子を除いて、次に新しいバージョン識別子を探索する。
When only one of the extracted version identifiers remains, the provisional master
マスタ履歴生成部124は、ウィルス検出ソフト毎に、マスタ履歴114を生成する。例えば、マスタ履歴生成部124は、1つのウィルス検出ソフトを選択し、選択したウィルス検出ソフトについて、辞書111に含まれるバージョン識別子の履歴を、暫定マスタ履歴113とマージし、最新のマスタ履歴114を生成する。ここでは、暫定マスタ履歴113および辞書111は、予め履歴順にソートされているものとする。以下に、辞書111と暫定マスタ履歴113とをマージする一例について示すが、マージ方法についてはこれに限定するものではない。
The master
一例として、マスタ履歴生成部124は、辞書111の最新のバージョン識別子が暫定マスタ履歴113内に存在しているか否かを判定する。マスタ履歴生成部124は、辞書111の最新のバージョン識別子が暫定マスタ履歴113内に存在している場合には、暫定マスタ履歴113に存在していたバージョン識別子の位置(B1)の次に新しいバージョン識別子の位置(B2)を特定する。そして、マスタ履歴生成部124は、特定した位置(B2)のバージョン識別子が辞書111内に存在しているか否かを判定する。
As an example, the master
マスタ履歴生成部124は、特定した位置(B2)のバージョン識別子が辞書111内に存在している場合には、以下の処理を行う。すなわち、マスタ履歴生成部124は、暫定マスタ履歴113内の位置B1と位置B2の間に、辞書111内の最新のバージョン識別子と位置B2のバージョン識別子が存在する辞書111内の位置に挟まれたバージョン識別子を挿入する。
When the version identifier of the specified position (B2) exists in the
マスタ履歴生成部124は、特定した位置(B2)のバージョン識別子が辞書111内に存在していない場合には、以下の処理を行う。すなわち、マスタ履歴生成部124は、暫定マスタ履歴113内の位置B1と位置B2の間に、辞書111内の最新のバージョン識別子がある位置より古い位置にある全てのバージョン識別子を挿入する。
When the version identifier of the specified position (B2) does not exist in the
マスタ履歴生成部124は、暫定マスタ履歴113に存在していたバージョン識別子の位置(B1)が暫定マスタ履歴113内の最古である場合には、以下の処理を行う。すなわち、マスタ履歴生成部124は、辞書111内の最新のバージョン識別子がある位置より古い位置にある全てのバージョン識別子を、暫定マスタ履歴113内の位置B1より古い部分に挿入する。
When the position (B1) of the version identifier existing in the
マスタ履歴生成部124は、マスタ履歴生成部124は、辞書111の最新のバージョン識別子が暫定マスタ履歴113内に存在していない場合には、辞書111の最新のバージョン識別子の位置(A1)の次に新しいバージョン識別子の位置(A2)を特定する。そして、マスタ履歴生成部124は、特定した位置(A2)のバージョン識別子が暫定マスタ履歴113内に存在しているか否かを判定する。マスタ履歴生成部124は、特定した位置(A2)のバージョン識別子が暫定マスタ履歴113内に存在していない場合には、辞書111内の特定した位置の次に新しいバージョン識別子の位置(A2)を特定する。
When the latest version identifier of the
マスタ履歴生成部124は、特定した位置(A2)のバージョン識別子が暫定マスタ履歴113内に存在している場合には、以下の処理を行う。すなわち、マスタ履歴生成部124は、暫定マスタ履歴113内に存在していたバージョン識別子を、辞書111内の位置A1から位置A2までのバージョン識別子に置き換える。
When the version identifier of the specified position (A2) exists in the
マスタ履歴生成部124は、できあがった暫定マスタ履歴113を、選択したウィルス検出ソフトのマスタ履歴114とする。
The master
ここで、マスタ履歴114のデータ構造の一例について、図5を参照して説明する。図5は、実施例に係るマスタ履歴のデータ構造の一例を示す図である。図5に示すように、マスタ履歴114は、新旧114a、バージョン識別子114bおよび最古検出時刻114cを対応付けて記憶する。新旧114aは、バージョン識別子の新旧を示す。一例として、新旧114aには、バージョン識別子が最新であるか、何世代前であるかが設定される。例えば、「最新」は、バージョン識別子が最新であることを示す。「−1」は、バージョン識別子が最新から1世代前であることを示す。バージョン識別子114bは、バージョン識別子を示す。最古検出時刻114cは、バージョン識別子114bに対する最古の検出時刻を示す。
Here, an example of the data structure of the
一例として、新旧114aが「最新」である場合に、バージョン識別子114bとして「e9be84118」、最古検出時刻114cとして「2013−07−18T09:01:00」と記憶している。新旧114aが「−1」である場合に、バージョン識別子114bとして「ffde2f866」、最古検出時刻114cとして「2013−07−17T08:32:17」を記憶している。
As an example, when the new and old 114a are “latest”, “e9be84118” is stored as the
なお、暫定マスタ履歴113は、新旧113a、バージョン識別子113bおよび最古検出時刻113cを対応付けて記憶する。暫定マスタ履歴113のデータ構造は、マスタ履歴114のデータ構造と同様であるので、その説明を省略する。
The
図2に戻って、評価部125は、ウィルス検出ソフト毎のマスタ履歴114を用いて、PC2のエージェントから通知されたバージョン識別子を評価する。例えば、評価部125は、PC2のエージェントから通知されたインベントリ情報を取得する。評価部125は、イベントリ情報に含まれるウィルス検出ソフトの名称に対応するマスタ履歴114を選択する。評価部125は、選択したマスタ履歴114から、インベントリ情報に含まれるバージョン識別子と一致するバージョン識別子114bに対応する新旧114aを取得する。すなわち、評価部125は、通知されたバージョン識別子が最新よりどれだけ古いかを確認する。そして、評価部125は、取得した新旧114aを評価し、評価結果を例えば管理者に提供する。
Returning to FIG. 2, the
[実施例に係るPCの構成]
図6は、実施例に係るPCの構成を示す機能ブロック図である。PC2は、記憶部21および制御部22を有する。
[Configuration of PC according to the embodiment]
FIG. 6 is a functional block diagram illustrating the configuration of the PC according to the embodiment. The
記憶部21は、例えばフラッシュメモリ(Flash Memory)やFRAM(登録商標)(Ferroelectric Random Access Memory)等の不揮発性の半導体メモリ素子等の記憶装置に対応する。記憶部21には、バージョン識別子211が含まれる。バージョン識別子211は、PC2上に適用されたウィルス検出ソフトが用いるウィルス定義のバージョン識別子を示す。
The
制御部22は、各種の処理手順を規定したプログラム(エージェントを含む)や制御データを格納するための内部メモリを有し、これらによって種々の処理を実行する。そして、制御部22は、例えば、ASIC(Application Specific Integrated Circuit)やFPGA(Field Programmable Gate Array)などの集積回路の電子回路に対応する。または、制御部22は、CPU(Central Processing Unit)やMPU(Micro Processing Unit)などの電子回路に対応する。さらに、制御部22は、適用部221および通知部222を有する。
The
適用部221は、ウィルス検出ソフトベーダー5によって公開されたウィルス定義を、所定のタイミングで適用する。例えば、適用部221は、自己が適用しているウィルス検出ソフトのウィルス定義が公開されたことを検知すると、公開されたウィルス定義をダウンロードする。適用部221は、ダウンロードしたウィルス定義を適用し、適用したウィルス定義のバージョン識別子を記憶部11に格納する。なお、適用部221は、公開されたウィルス定義を適用するタイミングを公開されたタイミングとして説明したが、これに限定されない。一例として、適用部221は、公開されたウィルス定義を適用するタイミングを、予め定められた時刻や日時としても良い。別の例として、適用部221は、手動で適用するタイミングとしても良い。
The
通知部222は、予め定められたタイミングで、ウィルス定義のバージョン識別子を判定制御装置1に通知する。予め定められたタイミングとは、例えば、PC2が立ち上がったタイミングであったり、予め定められた時刻であったりする。例えば、通知部222は、予め定められたタイミングを検知すると、バージョン識別子211を検索する。通知部222は、検索したバージョン識別子211を含むインベントリ情報を作成し、作成したインベントリ情報を判定制御装置1のマネージャに通知する。
The
[判定制御システムの処理の一例]
次に、図7〜図11を参照して、判定制御システム3の処理の一例を説明する。図7は、PCによる通知処理の一例を示す図である。図8A〜図8Cは、実施例に係る個別履歴更新処理の一例を示す図である。図9A〜図9Bは、実施例に係る暫定マスタ履歴生成処理の一例を示す図である。図10は、実施例に係るマスタ履歴生成処理の一例を示す図である。図11は、実施例に係る評価処理の一例を示す図である。
[Example of judgment control system processing]
Next, an example of processing of the
図7に示すように、PC2のエージェントは、予め定められたタイミングで、ウィルス検出ソフトが用いるウィルス定義のバージョン識別子211を検索する。そして、検索したバージョン識別子211を含むインベントリ情報を、判定制御装置1のマネージャに通知する。PC2のエージェントは、この処理を定期的に実施する。ここでは、PC2−1のエージェントA1は、エージェントとして「A1」、検出場所として「PC2−1」、ウィルス検出ソフトとして「SoftA」、バージョン識別子として「SAIDn」、検出時刻として「TA1x」のインベントリ情報を通知する。PC2−2のエージェントA2は、エージェントとして「A2」、検出場所として「PC2−2」、ウィルス検出ソフトとして「SoftA」、バージョン識別子として「SAIDn」、検出時刻として「TA2y」のインベントリ情報を通知する。PC2−9のエージェントA9は、エージェントとして「A9」、検出場所として「PC2−9」、ウィルス検出ソフトとして「SoftZ」、バージョン識別子として「SZIDm」、検出時刻として「TA9z」のインベントリ情報を通知する。
As shown in FIG. 7, the agent of the
図8Aに示すように、判定制御装置1のマネージャは、PC2のエージェントから通知されたインベントリ情報を受け取り、ウィルス検出ソフト且つPC2毎の個別履歴112に、通知されたインベントリ情報の内容を追加する。ここでは、PC2−1のエージェントA1から通知されたバージョン識別子「SAIDn」および検出時刻「TA1X」が、ウィルス検出ソフトとして「SoftA」、検出場所として「PC2−1」の個別履歴112に追加される。PC2−2のエージェントA2から通知されたバージョン識別子「SAIDn」および検出時刻「TA2y」が、ウィルス検出ソフトとして「SoftA」、検出場所として「PC2−2」の個別履歴112に追加される。PC2−9のエージェントA9から通知されたバージョン識別子「SZIDm」および検出時刻「TA9z」が、ウィルス検出ソフトとして「SoftZ」、検出場所として「PC2−9」の個別履歴112に追加される。
As shown in FIG. 8A, the manager of the
ここで、判定制御装置1のマネージャは、PC2−1のエージェントA1から通知された、バージョン識別子「SAIDn−4」を含むインベントリ情報を受け取ったとする。
Here, it is assumed that the manager of the
図8Bに示すように、判定制御装置1のマネージャは、通知されたバージョン識別子が個別履歴112に存在するが、最新のバージョン識別子でない場合には、以下の処理を行う。マネージャは、個別履歴112内の、通知されたバージョン識別子と一致するものより後に通知されたバージョン識別子を削除する。すなわち、マネージャは、個別履歴112を修正する。ここでは、通知されたバージョン識別子「SAIDn−4」は個別履歴112内で最新のバージョン識別子でないので、個別履歴112内のバージョン識別子「SAIDn−4」より後に通知された「SAIDn−3」、「SAIDn−2」、「SAIDn−1」が削除される。これにより、マネージャは、PC2−1に対応する個別履歴112を、PC2−1上のバージョン識別子に合わせることができる。
As illustrated in FIG. 8B, the manager of the
図8Cに示すように、判定制御装置1のマネージャは、通知されたバージョン識別子が個別履歴112に存在しないが、マスタ履歴114に存在する場合には、以下の処理を行う。マネージャは、通知されたバージョン識別子を個別履歴112に追加しない。これは、通信されたバージョン識別子が相当古いバージョン識別子であると判断されるためである。ここでは、通知されたバージョン識別子「SAIDn−4」は個別履歴112に存在しないが、マスタ履歴114に存在する。この場合には、通知されたバージョン識別子「SAIDn−4」は個別履歴112に追加されない。
As illustrated in FIG. 8C, the manager of the
ここで、判定制御装置1のマネージャは、ウィルス検出ソフトが「SoftA」である場合の暫定マスタ履歴113を生成するものとする。
Here, it is assumed that the manager of the
図9Aの1段目に示すように、ウィルス検出ソフトが「SoftA」である場合の個別履歴112として、PC2−1の個別履歴112、PC2−2の個別履歴112、・・・、PC2−kの個別履歴112があるとする。
As shown in the first row of FIG. 9A, as the
図9Aの2段目に示すように、判定制御装置1のマネージャは、各個別履歴112からそれぞれ最新のバージョン識別子および検出時刻を抽出する。ここでは、PC2−1の個別履歴112からバージョン識別子「SAIDn」および検出時刻「TA1x」が抽出される。PC2−2の個別履歴112からバージョン識別子「SAIDn」および検出時刻「TA2y」が抽出される。PC2−kの個別履歴112からバージョン識別子「SAIDn−1」および検出時刻「TAkz」が抽出される。検出時刻「TA1x」は、検出時刻「TA2y」より古いものとする。
As shown in the second row of FIG. 9A, the manager of the
図9Aの3段目に示すように、判定制御装置1のマネージャは、抽出したバージョン識別子の中に同一のバージョン識別子が存在する場合には、検出時刻が最古のものだけを残す。ここでは、抽出したバージョン識別子の中に同一のバージョン識別子「SAIDn」が存在している。そこで、マネージャは、同一のバージョン識別子「SAIDn」に対応する検出時刻のうち古い方の検出時刻「TA1x」の方を残し、新しい方の検出時刻「TA2y」の方を削除する。
As shown in the third row of FIG. 9A, the manager of the
図9Aの4段目に示すように、判定制御装置1のマネージャは、抽出したバージョン識別子の中に、いずれかの個別履歴112の最新でない部分に存在しているものがあれば、このバージョン識別子を抽出したバージョン識別子の中から削除する。ここでは、バージョン識別子「SAIDn−1」が、PC2−1の個別履歴112の最新でない部分に存在している。そこで、マネージャは、バージョン識別子「SAIDn−1」を抽出したバージョン識別子の中から削除する。これにより、バージョン識別子「SAIDn−1」は、最新のバージョン識別子の候補から除外される。
As shown in the fourth row of FIG. 9A, the manager of the
図9Aの5段目に示すように、判定制御装置1のマネージャは、抽出したバージョン識別子の中で残ったものが1つである場合には、残ったバージョン識別子を最新のバージョン識別子として、検出時刻とともに暫定マスタ履歴113に追加する。ここでは、バージョン識別子「SAIDn」が、最新のバージョン識別子として、検出時刻「TA1x」とともに暫定マスタ履歴113に追加される。
As shown in the fifth row of FIG. 9A, the manager of the
図9Bの1段目に示すように、判定制御装置1のマネージャは、追加されたバージョン識別子を個別履歴112から削除する。ここでは、バージョン識別子「SAIDn」および対応する検出時刻が、PC2−1の個別履歴112、PC2−2の個別履歴112から削除される。この結果、図9Bの2段目に示すように、各個別履歴112が生成される。マネージャは、生成された各個別履歴112の内容で、最新のバージョン識別子を探索し、探索したバージョン識別子を暫定マスタ履歴113に追加する。
As shown in the first row of FIG. 9B, the manager of the
このようにして、判定制御装置1のマネージャは、各個別履歴112から全てのバージョン識別子がなくなるまで、図9Aの2段目〜図9Bの2段目を繰り返す。そして、各個別履歴112から全てのバージョン識別子がなくなったとき、暫定マスタ履歴113が完成する。図9Bの3段目に示すように、ウィルス検出ソフトが「SoftA」である暫定マスタ履歴113が完成する。
In this way, the manager of the
図10に示すように、判定制御装置1のマネージャは、ウィルス検出ソフト「SoftA」に対して、暫定マスタ履歴113および辞書111をマージして最新のマスタ履歴114を生成する。ここでは、辞書111の最新のバージョン識別子が暫定マスタ履歴113内に存在する場合とする。マネージャは、辞書111の最新のバージョン識別子が暫定マスタ履歴113内に存在している場合には、暫定マスタ履歴113に存在していたバージョン識別子の位置(B1)の次に新しいバージョン識別子の位置(B2)を特定する。そして、マネージャは、特定した位置(B2)のバージョン識別子が辞書111内に存在しているか否かを判定する。マネージャは、特定した位置(B2)のバージョン識別子が辞書111内に存在している場合には、以下の処理を行う。すなわち、マネージャは、暫定マスタ履歴113内の位置B1と位置B2の間に、辞書111内の最新のバージョン識別子と位置B2のバージョン識別子が存在する辞書111内の位置に挟まれたバージョン識別子を挿入する。ここでは、位置B1と位置B2の間に、辞書111内の最新のバージョン識別子「SAIDn−1」と位置B2のバージョン識別子「SAIDn−2」が存在する辞書111内の位置に挟まれたバージョン識別子「SAIDa」が挿入される。挿入されたバージョン識別子「SAIDa」は、新旧114aとして「−2」を対応付けられる。
As shown in FIG. 10, the manager of the
図11に示すように、判定制御装置1のマネージャは、生成されたウィルス検出ソフト「SoftA」のマスタ履歴114を用いて、各PC2のエージェントから通知されたバージョン識別子を評価する。ここでは、PC2−1から通知されたバージョン識別子は、「SAIDn」であるとする。PC2−2から通知されたバージョン識別子は、「SAIDn」であるとする。PC2−3から通知されたバージョン識別子は、「SAIDn−1」であるとする。PC2−nから通知されたバージョン識別子は、「SAIDn−2」であるとする。すると、マネージャは、PC2−1、PC2−2について、評価を「OK」とし、評価理由を「最新」として評価する。マネージャは、PC2−3について、評価を「OK」とし、評価理由を「1つ古い」として評価する。マネージャは、PC2−nについて、評価を「OLD」とし、評価理由を「3つ古い」として評価する。なお、評価と評価理由の関係は、あらかじめ、セキュリティプログラムに対して設定される。評価と評価理由の関係は、適宜変更されることが可能である。
As shown in FIG. 11, the manager of the
[PC側における通知処理のフローチャート]
次に、実施例に係るPC2側における通知処理のフローチャートを、図12を参照して説明する。図12は、実施例に係るPC側における通知処理のフローチャートを示す図である。なお、PC2のエージェントは、予め定められた時刻に適用されているウィルス検出ソフトのウィルス定義のバージョン識別子を検出するものとする。
[Flowchart of notification processing on PC side]
Next, a flowchart of notification processing on the
PC2のエージェントは、予め定められている時刻を検知すると、適用されているウィルス検出ソフトを検出する(ステップS11)。エージェントは、検出したウィルス検出ソフトのウィルス定義のバージョン識別子を抽出する(ステップS12)。例えば、エージェントは、記憶部21の特定の領域に記憶されているバージョン識別子211を読み出すことで、ウィルス検出ソフトのウィルス定義のバージョン識別子を抽出する。
When the agent of the
そして、エージェントは、通知するデータを作成する(ステップS13)。作成するデータは、PC2上のウィルス定義の検出に関するインベントリ情報である。例えば、エージェントは、エージェントID、検出場所としてPC2の識別子、ウィルス検出ソフトの名称、抽出したバージョン識別子および検出時刻を含むインベントリ情報を作成する。
Then, the agent creates data to be notified (step S13). The data to be created is inventory information related to detection of virus definitions on the
そして、エージェントは、作成したデータを判定制御装置1のマネージャに通知する(ステップS14)。 Then, the agent notifies the created data to the manager of the determination control apparatus 1 (step S14).
[判定制御装置側における判定制御処理のフローチャート]
次に、実施例に係る判定制御装置1側における判定制御処理のフローチャートを、図13を参照して説明する。図13は、実施例に係る判定制御装置側における判定制御処理のフローチャートを示す図である。
[Flowchart of determination control processing on determination control device side]
Next, a flowchart of determination control processing on the
まず、判定制御装置1のマネージャは、PC2のエージェントから通知されたバージョンに関する通知を受信したか否かを判定する(ステップS21)。例えば、マネージャは、PC2のエージェントから通知されたインベントリ情報を受信したか否かを判定する。そして、バージョンに関する通知を受信していないと判定した場合には(ステップS21;No)、マネージャは、バージョンに関する通知を受信するまで、判定処理を繰り返す。
First, the manager of the
一方、バージョンに関する通知を受信したと判定した場合には(ステップS21;Yes)、マネージャは、個別履歴更新部122による個別履歴更新処理を実行する(ステップS22)。なお、個別履歴更新処理のフローチャートは、後述する。 On the other hand, if it is determined that a notification regarding the version has been received (step S21; Yes), the manager executes an individual history update process by the individual history update unit 122 (step S22). The flowchart of the individual history update process will be described later.
そして、マネージャは、暫定マスタ履歴生成部123による暫定マスタ履歴生成処理を実行する(ステップS23)。なお、暫定マスタ履歴生成処理のフローチャートは、後述する。 Then, the manager executes provisional master history generation processing by the provisional master history generation unit 123 (step S23). The flowchart of the temporary master history generation process will be described later.
そして、マネージャは、マスタ履歴生成部124によるマスタ履歴生成処理を実行する(ステップS24)。なお、マスタ履歴生成処理のフローチャートは、後述する。 Then, the manager executes master history generation processing by the master history generation unit 124 (step S24). A flowchart of the master history generation process will be described later.
その後、マネージャは、評価部125による評価処理を実行する(ステップS25)。なお、評価処理のフローチャートは、後述する。 Thereafter, the manager executes an evaluation process by the evaluation unit 125 (step S25). The flowchart of the evaluation process will be described later.
[個別履歴更新処理のフローチャート]
次に、個別履歴更新処理のフローチャートを、図14を参照して説明する。図14は、個別履歴更新処理のフローチャートを示す図である。判定制御装置1のマネージャは、PC2のエージェントから通知されたインベントリ情報を受信したものとする。なお、図14では、バージョン識別子をバージョンと略記するものとする。
[Individual history update processing flowchart]
Next, a flowchart of the individual history update process will be described with reference to FIG. FIG. 14 is a flowchart of the individual history update process. It is assumed that the manager of the
判定制御装置1のマネージャは、通知されたウィルス検出ソフトの名称とエージェントIDに一致する個別履歴112は存在するか否かを判定する(ステップS31)。ウィルス検出ソフトの名称とエージェントIDに一致する個別履歴112は存在しないと判定する場合には(ステップS31;No)、マネージャは、ウィルス検出ソフトの名称とエージェントIDに対応する個別履歴112を新規に生成する(ステップS32)。
The manager of the
一方、ウィルス検出ソフトの名称とエージェントIDに一致する個別履歴112は存在すると判定する場合には(ステップS31;Yes)、マネージャは、通知されたバージョンが個別履歴112内に存在するか否かを判定する(ステップS33)。通知されたバージョンが個別履歴112内に存在すると判定する場合には(ステップS33;Yes)、マネージャは、通知されたバージョンは個別履歴112内の最新バージョンと同一か否かを判定する(ステップS34)。
On the other hand, when determining that the
通知されたバージョンは個別履歴112内の最新バージョンと同一であると判定する場合には(ステップS34;Yes)、マネージャは、個別履歴更新処理を終了する。一方、通知されたバージョンは個別履歴112内の最新バージョンと同一でないと判定する場合には(ステップS34;No)、マネージャは、個別履歴112内で、通知されたバージョンと一致するものより後に通知されたバージョンを削除する(ステップS35)。一例として、図8Bで説明した場合である。そして、マネージャは、個別履歴更新処理を終了する。
When it is determined that the notified version is the same as the latest version in the individual history 112 (step S34; Yes), the manager ends the individual history update process. On the other hand, when it is determined that the notified version is not the same as the latest version in the individual history 112 (step S34; No), the manager notifies after the one that matches the notified version in the
ステップS33において、マネージャは、通知されたバージョンが個別履歴112内に存在しないと判定する場合には(ステップS33;No)、通知されたバージョンがマスタ履歴114内に存在するか否かを判定する(ステップS36)。通知されたバージョンがマスタ履歴114内に存在すると判定した場合には(ステップS36;Yes)、マネージャは、個別履歴112に追加しない。一例として、図8Cで説明した場合である。そして、マネージャは、個別履歴更新処理を終了する。
If the manager determines in step S33 that the notified version does not exist in the individual history 112 (step S33; No), the manager determines whether or not the notified version exists in the
通知されたバージョンがマスタ履歴114内に存在しないと判定した場合には(ステップS36;No)、マネージャは、通知されたバージョンを個別履歴112に追加する。一例として、図8Aで説明した場合である。そして、マネージャは、個別履歴更新処理を終了する。
When it is determined that the notified version does not exist in the master history 114 (step S36; No), the manager adds the notified version to the
[暫定マスタ履歴生成処理のフローチャート]
次に、暫定マスタ履歴生成処理のフローチャートを、図15を参照して説明する。図15は、暫定マスタ履歴生成処理のフローチャートを示す図である。なお、図15では、バージョン識別子をバージョンと略記するものとする。
[Flowchart of provisional master history generation processing]
Next, a flowchart of the provisional master history generation process will be described with reference to FIG. FIG. 15 is a flowchart of the provisional master history generation process. In FIG. 15, the version identifier is abbreviated as version.
判定制御装置1のマネージャは、該当するウィルス検出ソフトの個別履歴112全てを記憶部11の一時領域にコピーする(ステップS41)。例えば、マネージャは、PC2のエージェントから通知されたインベントリ情報に含まれるウィルス検出ソフト名のウィルス検出ソフトに関する個別履歴112全てを記憶部11の一時領域にコピーする。
The manager of the
ここで、マネージャは、1種類のバージョンだけを含む個別履歴112を一時領域から削除する(ステップS42)。これは、PC2上のウィルス定義のバージョンが実際にダウンロードされたウィルス定義のものではなく、予め設定された初期のバージョンであるおそれがあるからである。
Here, the manager deletes the
そして、マネージャは、各個別履歴112から、最新のバージョンと検出時刻の対を履歴データとして取り出し、比較テーブルに書き出す(ステップS43)。比較テーブルとは、各個別履歴112のバージョンを比較するために用いられるテーブルであり、記憶部11の一時領域に確保される。一例として、図9Aの2段目で説明した場合である。
Then, the manager extracts the latest version / detection time pair from each
そして、マネージャは、比較テーブル内の同一バージョンの検出時刻を比較し、最古の検出時刻を持つ履歴データを残し、その他の履歴データを削除する(ステップS44)。これは、重複したバージョンをなくすためである。一例として、図9Aの3段目で説明した場合である。 Then, the manager compares the detection times of the same version in the comparison table, leaves history data having the oldest detection time, and deletes other history data (step S44). This is to eliminate duplicate versions. As an example, this is the case described in the third row of FIG. 9A.
そして、マネージャは、比較テーブルの履歴データで、いずれかの個別履歴112の最新でない部分に出現している履歴データを削除する(ステップS45)。個別履歴112の最新でない部分に存在するバージョンは、最新のバージョンでないからである。一例として、図9Aの4段目で説明した場合である。
Then, the manager deletes the history data appearing in the non-latest part of any
そして、マネージャは、比較テーブルの残りの履歴データの中で、検出時刻が最新の履歴データを暫定マスタ履歴113に最新バージョンとして追加する(ステップS46)。一例として、図9Aの5段目で説明した場合である。なお、比較テーブルの残りの履歴データが1つである場合には、マネージャは、残りの履歴データをそのまま暫定マスタ履歴113に追加すれば良い。
Then, the manager adds the history data with the latest detection time among the remaining history data in the comparison table as the latest version to the provisional master history 113 (step S46). As an example, this is the case described in the fifth row of FIG. 9A. If there is only one remaining history data in the comparison table, the manager may add the remaining history data to the
マネージャは、暫定マスタ履歴113に追加されたバージョンの履歴データを、一時領域内の全ての個別履歴112から削除する(ステップS47)。一例として、図9Bの1段目で説明した場合である。そして、マネージャは、一時領域内の個別履歴112に履歴データが存在するか否かを判定する(ステップS48)。
The manager deletes the history data of the version added to the
履歴データが存在すると判定した場合には(ステップS48;Yes)、マネージャは、次の最新のバージョンを探索すべく、ステップS43に移行する。一例として、図9Bの2段目で説明した場合である。一方、履歴データが存在しないと判定した場合には(ステップS48;No)、マネージャは、暫定マスタ履歴生成処理を終了する。 If it is determined that there is history data (step S48; Yes), the manager proceeds to step S43 to search for the next latest version. As an example, this is the case described in the second stage of FIG. 9B. On the other hand, when it is determined that there is no history data (step S48; No), the manager ends the provisional master history generation process.
[マスタ履歴生成処理のフローチャート]
次に、マスタ履歴生成処理のフローチャートを、図16を参照して説明する。図16は、マスタ履歴生成処理のフローチャートを示す図である。なお、図16では、図17A〜図17Fを適宜参照しながら説明する。また、図16では、バージョン識別子をバージョンと略記するものとする。
[Flow chart of master history generation processing]
Next, a flowchart of the master history generation process will be described with reference to FIG. FIG. 16 is a flowchart of the master history generation process. 16 will be described with reference to FIGS. 17A to 17F as appropriate. In FIG. 16, the version identifier is abbreviated as version.
判定制御装置1のマネージャは、辞書111の最新のバージョンの位置をA1とし、暫定マスタ履歴113の最新のバージョンの位置をB1とする(ステップS50)。マネージャは、A1のバージョンが暫定マスタ履歴113内に出現しているか否かを判定する(ステップS51)。A1のバージョンが暫定マスタ履歴113内に出現していると判定した場合には(ステップS51;Yes)、マネージャは、A1のバージョンが見つかった暫定マスタ履歴113の位置をB1とする(ステップS52)。
The manager of the
そして、マネージャは、B1が暫定マスタ履歴113内で最古であるか否かを判定する(ステップS53)。B1が暫定マスタ履歴113内で最古でないと判定した場合には(ステップS53;No)、マネージャは、暫定マスタ履歴113内のB1の次に新しい位置をB2とする(ステップS54)。
Then, the manager determines whether or not B1 is the oldest in the provisional master history 113 (step S53). When it is determined that B1 is not the oldest in the provisional master history 113 (step S53; No), the manager sets the next position next to B1 in the
そして、マネージャは、B2のバージョンが辞書111内に出現しているか否かを判定する(ステップS55)。B2のバージョンが辞書111内に出現していると判定した場合には(ステップS55;Yes)、マネージャは、B2のバージョンが出現する辞書111内の位置をA2とする。そして、マネージャは、暫定マスタ履歴113のB1とB2の間に、辞書111内のA1、A2に挟まれたバージョンを挿入する(ステップS56)。一例として、図10で説明した場合である。
Then, the manager determines whether or not the version of B2 appears in the dictionary 111 (step S55). When it is determined that the version of B2 appears in the dictionary 111 (step S55; Yes), the manager sets the position in the
別の例として、図17Aに示すように、辞書111の最新のバージョンの位置A1には、バージョン「ffde2f866」が設定されている。位置A1のバージョン「ffde2f866」が暫定マスタ履歴113内に出現している。暫定マスタ履歴113内に出現している位置は、B1である。B2は、暫定マスタ履歴113内のB1の次に新しい位置である。位置B2のバージョン「5554e0e4」が辞書111内に出現している。辞書111内に出現している位置は、A2である。マネージャは、暫定マスタ履歴113のB1とB2の間に、辞書111内のA1、A2に挟まれたバージョン「z5gg824157」を挿入する。すなわち、バージョン「z5gg824157」が新旧「−2」に対応付けて挿入される。
As another example, as shown in FIG. 17A, the version “ffde2f866” is set at the position A1 of the latest version of the
続いて、マネージャは、辞書111内でA2の次に新しい位置をA1とする(ステップS57)。そして、マネージャは、マスタ履歴生成処理を継続すべく、ステップS51に移行する。 Subsequently, the manager sets A1 as a new position next to A2 in the dictionary 111 (step S57). Then, the manager proceeds to step S51 in order to continue the master history generation process.
ステップS55において、マネージャは、B2のバージョンが辞書111内に出現していないと判定した場合には(ステップS55;No)、以下の処理を行う。すなわち、マネージャは、暫定マスタ履歴113内のB1とB2の間に、辞書111内のA1より古い位置にある全てのバージョンを挿入する(ステップS58)。続いて、マネージャは、ステップS60に移行する。
In step S55, when the manager determines that the version of B2 does not appear in the dictionary 111 (step S55; No), the manager performs the following processing. That is, the manager inserts all versions at a position older than A1 in the
一例として、図17Bに示すように、辞書111の最新のバージョンの位置A1には、バージョン「ffde2f866」が設定されている。位置A1のバージョン「ffde2f866」が暫定マスタ履歴113内に出現している。暫定マスタ履歴113内に出現している位置は、B1である。B2は、暫定マスタ履歴113内のB1の次に新しい位置である。位置B2のバージョン「5554e0e4」が辞書111内に出現していない。マネージャは、暫定マスタ履歴113内のB1とB2の間に、辞書111内のA1より古い位置にある全てのバージョン「z5gg824157」〜「sa890bv24」を挿入する。
As an example, as shown in FIG. 17B, the version “ffde2f866” is set at the position A1 of the latest version of the
ステップS53において、マネージャは、B1が暫定マスタ履歴113内で最古であると判定した場合には(ステップS53;Yes)、暫定マスタ履歴113内のB1の次に新しい仮の位置をB2とする(ステップS59)。そして、マネージャは、暫定マスタ履歴113内のB1とB2の間に、辞書111内のA1より古い位置にある全てのバージョンを挿入すべく、ステップS58に移行する。
In step S53, when the manager determines that B1 is the oldest in the provisional master history 113 (step S53; Yes), the new provisional position next to B1 in the
一例として、図17Cに示すように、辞書111の最新のバージョンの位置A1には、バージョン「ffde2f866」が設定されている。位置A1のバージョン「ffde2f866」が暫定マスタ履歴113内に出現している。暫定マスタ履歴113内に出現している位置はB1であり、最古の位置にある。B2は、暫定マスタ履歴113内のB1の次に新しい仮の位置とする。マネージャは、暫定マスタ履歴113内のB1とB2の間に、辞書111内のA1より古い位置にある全てのバージョン「z5gg824157」〜「sa890bv24」を挿入する。
As an example, as shown in FIG. 17C, the version “ffde2f866” is set at the position A1 of the latest version of the
ステップS60において、マネージャは、暫定マスタ履歴113をマスタ履歴114とする(ステップS60)。そして、マネージャは、マスタ履歴生成処理を終了する。
In step S60, the manager sets the
ステップS51において、マネージャは、A1のバージョンが暫定マスタ履歴113内に出現していないと判定した場合には(ステップS51;No)、A1が辞書111内で最古であるか否かを判定する(ステップS61)。A1が辞書111内で最古でないと判定した場合には(ステップS61;No)、マネージャは、辞書111内のA1の次に新しい位置をA2とする(ステップS62)。
In step S51, when the manager determines that the version of A1 does not appear in the provisional master history 113 (step S51; No), the manager determines whether A1 is the oldest in the
そして、マネージャは、A2のバージョンが暫定マスタ履歴113内に出現しているか否かを判定する(ステップS63)。A2のバージョンが暫定マスタ履歴113内に出現していないと判定した場合には(ステップS63;No)、マネージャは、A2が辞書111内で最古であるか否かを判定する(ステップS64)。A2が辞書111内で最古でないと判定した場合には(ステップS64;No)、マネージャは、辞書111内でA2の次に新しい位置を新たなA2とし(ステップS65)、ステップS63に移行する。
Then, the manager determines whether or not the version of A2 appears in the provisional master history 113 (step S63). When it is determined that the version of A2 does not appear in the provisional master history 113 (step S63; No), the manager determines whether A2 is the oldest in the dictionary 111 (step S64). . When it is determined that A2 is not the oldest in the dictionary 111 (step S64; No), the manager sets a new position next to A2 in the
ステップS63において、A2のバージョンが暫定マスタ履歴113内に出現していると判定した場合には(ステップS63;Yes)、マネージャは、A2のバージョンが暫定マスタ履歴113内で出現する位置をB2とする(ステップS66)。そして、マネージャは、暫定マスタ履歴113のB2のバージョンを、辞書111内のA1とA2に挟まれたバージョン(A1、A2を含む)に置き換える(ステップS67)。
When it is determined in step S63 that the version of A2 appears in the provisional master history 113 (step S63; Yes), the manager sets the position where the version of A2 appears in the
一例として、図17Dに示すように、辞書111の最新のバージョンの位置A1には、バージョン「ffde2f866」が設定されている。位置A1のバージョン「ffde2f866」が暫定マスタ履歴113内に出現していない。位置A1の次に新しい位置をA2とするが、位置A2のバージョン「z5gg824157」は、暫定マスタ履歴113内に出現していない。そこで、辞書111内でA2の次に新しい位置をA2とする。位置A2のバージョンは、「27f14r87z」である。位置A2のバージョン「27f14r87z」が暫定マスタ履歴113内に出現している。暫定マスタ履歴113内に出現している位置は、B2である。マネージャは、暫定マスタ履歴113のB2のバージョンを、辞書111内のA1とA2に挟まれたバージョン(A1、A2を含む)に書き換える。すなわち、マネージャは、暫定マスタ履歴113のB2のバージョンを、「ffde2f866」、「z5gg824157」、「27f14r87z」に置き換える。
As an example, as shown in FIG. 17D, the version “ffde2f866” is set at the position A1 of the latest version of the
続いて、マネージャは、辞書111内でA2の次に新しい位置をA1とする(ステップS68)。そして、マネージャは、マスタ履歴生成処理を継続すべく、ステップS51に移行する。 Subsequently, the manager sets A1 as the newest position after A2 in the dictionary 111 (step S68). Then, the manager proceeds to step S51 in order to continue the master history generation process.
ステップS64において、マネージャは、A2が辞書111内で最古であると判定した場合には(ステップS64;Yes)、暫定マスタ履歴113内で最古の位置よりも古い仮の位置をB2とする(ステップS69)。そして、マネージャは、暫定マスタ履歴113のB2のバージョンを、辞書111内のA1とA2に挟まれたバージョン(A1、A2を含む)に書き換えるべく、ステップS67に移行する。
In step S64, if the manager determines that A2 is the oldest in the dictionary 111 (step S64; Yes), the temporary position older than the oldest position in the
一例として、図17Eに示すように、辞書111のA1の位置には、バージョン「ffde2f866」が設定されている。位置A1のバージョン「ffde2f866」が暫定マスタ履歴113内に出現していない。位置A1の次に新しい位置をA2とするが、位置A2のバージョン「z5gg824157」は、暫定マスタ履歴113内に出現していない。さらに、位置A2の次に新しい位置をA2とするが、位置A2のバージョン「27f14r87z」は、暫定マスタ履歴113内に出現していない。また、位置A2は、辞書111内で最古の位置である。そこで、マネージャは、暫定マスタ履歴113内で最古の位置よりも古い仮の位置をB2とする。マネージャは、暫定マスタ履歴113のB2のバージョンを、辞書111内のA1とA2に挟まれたバージョン(A1、A2を含む)に書き換える。すなわち、マネージャは、暫定マスタ履歴113のB2のバージョンを、「ffde2f866」、「z5gg824157」、「27f14r87z」に置き換える。
As an example, as shown in FIG. 17E, version “ffde2f866” is set at the position A1 of the
ステップS61において、マネージャは、A1が辞書111内で最古であると判定した場合には(ステップS61;Yes)、暫定マスタ履歴113の最古の部分に辞書111のA1のバージョンを追加する(ステップS70)。
In step S61, when the manager determines that A1 is the oldest in the dictionary 111 (step S61; Yes), the manager adds the A1 version of the
一例として、図17Fに示すように、辞書111のA1の位置には、バージョン「sa890bv24」が設定されている。位置A1のバージョン「sa890bv24」が暫定マスタ履歴113内に出現していない。位置A1は、辞書111内で最古である。マネージャは、暫定マスタ履歴113の最古の部分に辞書111のA1のバージョンを追加する。すなわち、マネージャは、辞書111の最古のバージョン「sa890bv24」を暫定マスタ履歴113の最古の部分に追加する。
As an example, as shown in FIG. 17F, version “sa890bv24” is set at the position A1 of the
そして、マネージャは、ステップS60に移行し、マスタ履歴生成処理を終了する。この結果、マネージャは、PC2のエージェントから通知されたインベントリ情報に含まれるウィルス検出ソフト名のウィルス検出ソフトに対するマスタ履歴114を完成する。
Then, the manager moves to step S60 and ends the master history generation process. As a result, the manager completes the
[評価処理のフローチャート]
次に、評価処理のフローチャートを、図18を参照して説明する。図18は、評価処理のフローチャートを示す図である。なお、図18では、バージョン識別子をバージョンと略記するものとする。
[Flowchart of evaluation process]
Next, a flowchart of the evaluation process will be described with reference to FIG. FIG. 18 is a diagram illustrating a flowchart of the evaluation process. In FIG. 18, the version identifier is abbreviated as version.
判定制御装置1のマネージャは、マスタ履歴114から評価対象PC2のバージョンが最新よりどれだけ古いかを確認する(ステップS71)。例えば、マネージャは、PC2のエージェントから通知されたインベントリ情報に含まれるバージョンを取得する。マネージャは、マスタ履歴114から、取得したバージョンと一致するバージョンに対応する新旧114aを取得する。マネージャは、マスタ履歴114を参照して、取得した新旧114aが最新よりどれだけ古いかを確認する。
The manager of the
そして、マネージャは、セキュリティ管理プログラムへの設定に基づいて、バージョンが問題あるかどうかを評価する(ステップS72)。そして、マネージャは、評価結果を例えば管理者に提供する。(ステップS73)。 Then, the manager evaluates whether the version has a problem based on the setting in the security management program (step S72). Then, the manager provides the evaluation result to, for example, an administrator. (Step S73).
[実施例の効果]
上記実施例によれば、判定制御装置1は、ウィルス検出ソフトが導入されたPC2から送信されたインベントリ情報より、ウィルス検出ソフトの定義情報を取得する。判定制御装置1は、取得した定義情報および定義情報の履歴から、ウィルス検出ソフトの定義情報の判定に用いられる判定定義情報を生成する。判定制御装置1は、生成した判定定義情報を用いて、PC2に導入されたウィルス検出ソフトの定義情報の判定を行う。かかる構成によれば、判定制御装置1は、ウィルス検出ソフトが導入されたPC2から送信された定義情報を用いて判定定義情報を生成することで、同じウィルス検出ソフトが導入されたPC2の定義情報を正しく判定することが可能となる。すなわち、判定制御装置1は、セキュリティ管理プログラムベンダー4からダウンロードして用いられる辞書の代わりに判定制御情報を生成することで、PC2に導入されたウィルス検出ソフトの定義情報を正しく判定することが可能となる。
[Effect of Example]
According to the above-described embodiment, the
また、上記実施例によれば、判定制御装置1は、取得した定義情報が記憶部11に蓄積された定義情報のうちの最新の取得タイミングの定義情報と一致する場合に、取得した定義情報を最新バージョンと判定する判定定義情報を生成する。かかる構成によれば、判定制御装置1は、PC2から取得する定義情報を利用して、定義情報のバージョン判定に用いられる判定定義情報を生成することができる。
Further, according to the above embodiment, the
また、上記実施例によれば、判定制御装置1は、ウィルス検出ソフトが導入された複数のPC2から送信されたそれぞれのインベントリ情報より、ウィルス検出ソフトのそれぞれの定義情報を取得する。判定制御装置1は、PC2毎に蓄積された定義情報をバージョンの新しい順に併合した判定定義情報を生成する。かかる構成によれば、判定制御装置1は、複数のPC2から取得する定義情報を利用して、定義情報のバージョン判定に用いられる判定定義情報を生成することができる。
Further, according to the above embodiment, the
また、上記実施例によれば、判定制御装置1は、PC2毎に蓄積された定義情報をバージョンの新しい順に併合した第1の情報と、ウィルス検出ソフトの定義情報の実績を示す第2の情報とを用いて、定義情報をバージョンの新しい順に併合した判定定義情報を生成する。かかる構成によれば、判定制御装置1は、複数のPC2から取得する定義情報および定義情報の実績を示す情報を利用して、定義情報のバージョン判定に用いられる判定定義情報を生成することができる。
In addition, according to the above-described embodiment, the
[その他]
なお、判定制御装置1は、PC2のエージェントからインベントリ情報を通知したタイミングで、個別履歴を更新し、該当するウィルス検出ソフトに関する暫定マスタ履歴を生成し、マスタ履歴を生成するように説明した。しかしながら、判定制御装置1は、これに限定せず、PC2のエージェントからインベントリ情報を通知したタイミングで、個別履歴を更新するのみにしても良い。そして、判定制御装置1は、所定のタイミングで、マスタ履歴が更新されていないウィルス検出ソフトを順番に選択し、選択したウィルス検出ソフトに関する暫定マスタ履歴を生成し、マスタ履歴を生成するようにしても良い。
[Others]
It has been described that the
また、判定制御装置1は、既知のパーソナルコンピュータ、ワークステーションなどの情報処理装置に、上記した個別履歴更新部122、暫定マスタ履歴生成部123およびマスタ履歴生成部124などの各機能を搭載することによって実現することができる。
In addition, the
また、図示した装置の各構成要素は、必ずしも物理的に図示の如く構成されていることを要しない。すなわち、装置の分散・統合の具体的態様は図示のものに限られず、その全部または一部を、各種の負荷や使用状況等に応じて、任意の単位で機能的または物理的に分散・統合して構成することができる。例えば、暫定マスタ履歴生成部123とマスタ履歴生成部124とを1個の部として統合しても良い。一方、個別履歴更新部122を、通知された履歴データ(バージョン識別子など)を個別履歴112に追加する追加部と、通知されたバージョン識別子に応じて個別履歴112を修正する修正部を分散しても良い。また、辞書111、個別履歴112、暫定マスタ履歴113およびマスタ履歴114を判定制御装置1の外部装置としてネットワーク経由で接続するようにしても良い。
In addition, each component of the illustrated apparatus does not necessarily need to be physically configured as illustrated. In other words, the specific mode of device distribution / integration is not limited to that shown in the figure, and all or part of the device is functionally or physically distributed / integrated in an arbitrary unit according to various loads or usage conditions. Can be configured. For example, the provisional master
また、上記実施例で説明した各種の処理は、あらかじめ用意されたプログラムをパーソナルコンピュータやワークステーションなどのコンピュータで実行することによって実現することができる。そこで、以下では、図1に示したパケット解析装置1と同様の機能を実現するパケット解析プログラムを実行するコンピュータの一例を説明する。図19は、判定制御プログラムを実行するコンピュータの一例を示す図である。
The various processes described in the above embodiments can be realized by executing a program prepared in advance on a computer such as a personal computer or a workstation. Therefore, an example of a computer that executes a packet analysis program that realizes the same function as the
図19に示すように、コンピュータ200は、各種演算処理を実行するCPU203と、ユーザからのデータの入力を受け付ける入力装置215と、表示装置209を制御する表示制御部207とを有する。また、コンピュータ200は、記憶媒体からプログラムなどを読取るドライブ装置213と、ネットワークを介して他のコンピュータとの間でデータの授受を行う通信制御部217とを有する。また、コンピュータ200は、各種情報を一時記憶するメモリ201と、HDD205を有する。そして、メモリ201、CPU203、HDD205、表示制御部207、ドライブ装置213、入力装置215、通信制御部217は、バス219で接続されている。
As illustrated in FIG. 19, the
ドライブ装置213は、例えばリムーバブルディスク211用の装置である。HDD205は、判定制御プログラム205aおよび判定制御処理関連情報205bを記憶する。
The
CPU203は、判定制御プログラム205aを読み出して、メモリ201に展開し、プロセスとして実行する。かかるプロセスは、判定制御装置1の各機能部に対応する。判定制御処理関連情報205bは、辞書111、個別履歴112、暫定マスタ履歴113およびマスタ履歴114に対応する。そして、例えばリムーバブルディスク211が、判定制御プログラム205aなどの各情報を記憶する。
The
なお、判定制御プログラム205aについては、必ずしも最初からHDD205に記憶させておかなくても良い。例えば、コンピュータ200に挿入されるフレキシブルディスク(FD)、CD−ROM、DVDディスク、光磁気ディスク、ICカード等の「可搬用の物理媒体」に当該プログラムを記憶させておく。そして、コンピュータ200がこれらから判定制御プログラム205aを読み出して実行するようにしても良い。
Note that the determination control program 205a is not necessarily stored in the
以上の各実施例を含む実施形態に関し、さらに以下の付記を開示する。 The following supplementary notes are further disclosed with respect to the embodiments including the above examples.
(付記1)コンピュータに、
ウィルス対策ソフトウェアが導入された端末装置から送信されたインベントリ情報より、前記ウィルス対策ソフトウェアの定義情報を取得し、
該取得した定義情報と、記憶部に記憶された前記端末装置からの前記定義情報の取得履歴と、に基づいて、前記ウィルス対策ソフトウェアの定義情報のバージョン判定に用いられる判定定義情報を生成し、
該生成した判定定義情報を用いて、前記端末装置に導入された前記ウィルス対策ソフトウェアの定義情報のバージョン判定を行う
処理を実行させることを特徴とする判定制御プログラム。
(Supplementary note 1)
The definition information of the anti-virus software is obtained from the inventory information transmitted from the terminal device in which the anti-virus software is installed,
Based on the acquired definition information and the acquisition history of the definition information from the terminal device stored in the storage unit, the determination definition information used to determine the version of the definition information of the antivirus software is generated,
A determination control program for executing a process for performing a version determination of definition information of the anti-virus software installed in the terminal device using the generated determination definition information.
(付記2)該生成する処理は、該取得した定義情報が前記記憶部に記憶された前記定義情報の取得履歴のうちの最新の取得タイミングの定義情報と一致する場合に、該取得した定義情報を最新バージョンと判定する
処理を実行させることを特徴とする付記1に記載の判定制御プログラム。
(Supplementary Note 2) When the generated definition information matches the definition information of the latest acquisition timing in the acquisition history of the definition information stored in the storage unit, the acquired definition information The determination control program according to
(付記3)該取得する処理は、前記ウィルス対策ソフトウェアが導入された複数の端末装置から送信されたそれぞれのインベントリ情報より、前記ウィルス対策ソフトウェアのそれぞれの定義情報を取得し、
前記コンピュータに、
前記端末装置毎に蓄積された定義情報と、該定義情報それぞれのバージョンについての新旧の順序情報とを含む判定定義情報を生成する
処理を実行させることを特徴とする付記2に記載の判定制御プログラム。
(Additional remark 3) The acquisition process acquires each definition information of the anti-virus software from each inventory information transmitted from a plurality of terminal devices in which the anti-virus software is installed,
In the computer,
The determination control program according to
(付記4)該生成する処理は、前記端末装置毎に蓄積された定義情報をバージョンの新しい順に併合した第1の情報と、前記ウィルス対策ソフトウェアの定義情報の実績を示す第2の情報とを用いて、前記定義情報をバージョンの新しい順に併合した判定定義情報を生成する
処理を実行させることを特徴とする付記3に記載の判定制御プログラム。
(Additional remark 4) The process to generate | occur | produces the 1st information which merged the definition information accumulate | stored for every said terminal device in order of the newest version, and 2nd information which shows the track record of the definition information of the said anti-virus software The determination control program according to
(付記5)該生成する処理は、該取得した定義情報が、対応する定義情報の蓄積の中で最新のバージョンと異なるバージョンと一致する定義情報である場合には、対応する定義情報の蓄積を該取得した定義情報を最新のバージョンとする蓄積に修正し、該修正した蓄積を含んで、前記端末装置毎に蓄積された定義情報をバージョンの新しい順に併合した判定定義情報を生成する
処理を実行させることを特徴とする付記3に記載の判定制御プログラム。
(Supplementary Note 5) When the generated definition information is definition information that matches a version different from the latest version in the corresponding definition information storage, the corresponding definition information is stored. The acquired definition information is corrected to the latest version storage, and the processing for generating the determination definition information including the corrected storage and merging the definition information stored for each terminal device in order of the newest version is executed. The determination control program according to
(付記6)ウィルス対策ソフトウェアが導入された端末装置から送信されたインベントリ情報より、前記ウィルス対策ソフトウェアの定義情報を取得する取得部と、
前記取得部によって取得された定義情報と、記憶部に記憶された前記端末装置からの前記定義情報の取得履歴と、に基づいて、前記ウィルス対策ソフトウェアの定義情報のバージョン判定に用いられる判定定義情報を生成する生成部と、
前記生成部によって生成された判定定義情報を用いて、前記端末装置に導入された前記ウィルス対策ソフトウェアの定義情報のバージョン判定を行う判定部と、
を有することを特徴とする判定制御装置。
(Additional remark 6) The acquisition part which acquires the definition information of the said anti-virus software from the inventory information transmitted from the terminal device in which anti-virus software was introduced,
Based on the definition information acquired by the acquisition unit and the acquisition history of the definition information from the terminal device stored in the storage unit, determination definition information used for version determination of the definition information of the antivirus software A generating unit for generating
Using the determination definition information generated by the generation unit, a determination unit that performs a version determination of the definition information of the antivirus software installed in the terminal device;
A determination control device comprising:
(付記7)コンピュータが、
ウィルス対策ソフトウェアが導入された端末装置から送信されたインベントリ情報より、前記ウィルス対策ソフトウェアの定義情報を取得し、
該取得した定義情報と、記憶部に記憶された前記端末装置からの前記定義情報の取得履歴と、に基づいて、前記ウィルス対策ソフトウェアの定義情報のバージョン判定に用いられる判定定義情報を生成し、
該生成した判定定義情報を用いて、前記端末装置に導入された前記ウィルス対策ソフトウェアの定義情報のバージョン判定を行う
各処理を実行することを特徴とする判定制御方法。
(Appendix 7) The computer
The definition information of the anti-virus software is obtained from the inventory information transmitted from the terminal device in which the anti-virus software is installed,
Based on the acquired definition information and the acquisition history of the definition information from the terminal device stored in the storage unit, the determination definition information used to determine the version of the definition information of the antivirus software is generated,
A determination control method, comprising: executing each process for performing a version determination of definition information of the anti-virus software installed in the terminal device using the generated determination definition information.
1 判定制御装置
2 PC
3 判定制御システム
11 記憶部
12 制御部
111 辞書
112 個別履歴
113 暫定マスタ履歴
114 マスタ履歴
121 辞書適用部
122 個別履歴更新部
123 暫定マスタ履歴生成部
124 マスタ履歴生成部
125 評価部
1
3
Claims (6)
ウィルス対策ソフトウェアが導入された端末装置から送信されたインベントリ情報より、前記ウィルス対策ソフトウェアの定義情報を取得し、
該取得した定義情報と、記憶部に記憶された前記端末装置からの前記定義情報の取得履歴と、に基づいて、前記ウィルス対策ソフトウェアの定義情報のバージョン判定に用いられる判定定義情報を生成し、
該生成した判定定義情報を用いて、前記端末装置に導入された前記ウィルス対策ソフトウェアの定義情報のバージョン判定を行う
処理を実行させることを特徴とする判定制御プログラム。 On the computer,
The definition information of the anti-virus software is obtained from the inventory information transmitted from the terminal device in which the anti-virus software is installed,
Based on the acquired definition information and the acquisition history of the definition information from the terminal device stored in the storage unit, the determination definition information used to determine the version of the definition information of the antivirus software is generated,
A determination control program for executing a process for performing a version determination of definition information of the anti-virus software installed in the terminal device using the generated determination definition information.
処理を実行させることを特徴とする請求項1に記載の判定制御プログラム。 When the acquired definition information matches the definition information of the latest acquisition timing in the acquisition history of the definition information stored in the storage unit, the generated definition information is changed to the latest version. The determination control program according to claim 1, wherein a determination process is executed.
前記コンピュータに、
前記端末装置毎に蓄積された定義情報と、該定義情報それぞれのバージョンについての新旧の順序情報とを含む判定定義情報を生成する
処理を実行させることを特徴とする請求項2に記載の判定制御プログラム。 The acquiring process acquires each definition information of the antivirus software from each inventory information transmitted from a plurality of terminal devices in which the antivirus software is installed,
In the computer,
3. The determination control according to claim 2, wherein a process of generating determination definition information including definition information stored for each terminal device and new and old order information for each version of the definition information is executed. program.
処理を実行させることを特徴とする請求項3に記載の判定制御プログラム。 The generating process uses the first information obtained by merging the definition information accumulated for each terminal device in the order of version, and the second information indicating the record of definition information of the antivirus software, The determination control program according to claim 3, wherein a process for generating determination definition information in which the definition information is merged in order of newest version is executed.
前記取得部によって取得された定義情報と、記憶部に記憶された前記端末装置からの前記定義情報の取得履歴と、に基づいて、前記ウィルス対策ソフトウェアの定義情報のバージョン判定に用いられる判定定義情報を生成する生成部と、
前記生成部によって生成された判定定義情報を用いて、前記端末装置に導入された前記ウィルス対策ソフトウェアの定義情報のバージョン判定を行う判定部と、
を有することを特徴とする判定制御装置。 An acquisition unit for acquiring definition information of the antivirus software from inventory information transmitted from a terminal device in which the antivirus software is installed;
Based on the definition information acquired by the acquisition unit and the acquisition history of the definition information from the terminal device stored in the storage unit, determination definition information used for version determination of the definition information of the antivirus software A generating unit for generating
Using the determination definition information generated by the generation unit, a determination unit that performs a version determination of the definition information of the antivirus software installed in the terminal device;
A determination control device comprising:
ウィルス対策ソフトウェアが導入された端末装置から送信されたインベントリ情報より、前記ウィルス対策ソフトウェアの定義情報を取得し、
該取得した定義情報と、記憶部に記憶された前記端末装置からの前記定義情報の取得履歴と、に基づいて、前記ウィルス対策ソフトウェアの定義情報のバージョン判定に用いられる判定定義情報を生成し、
該生成した判定定義情報を用いて、前記端末装置に導入された前記ウィルス対策ソフトウェアの定義情報のバージョン判定を行う
各処理を実行することを特徴とする判定制御方法。 Computer
The definition information of the anti-virus software is obtained from the inventory information transmitted from the terminal device in which the anti-virus software is installed,
Based on the acquired definition information and the acquisition history of the definition information from the terminal device stored in the storage unit, the determination definition information used to determine the version of the definition information of the antivirus software is generated,
A determination control method, comprising: executing each process for performing a version determination of definition information of the anti-virus software installed in the terminal device using the generated determination definition information.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2014130702A JP6496989B2 (en) | 2014-06-25 | 2014-06-25 | Judgment control program, judgment control device, and judgment control method |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2014130702A JP6496989B2 (en) | 2014-06-25 | 2014-06-25 | Judgment control program, judgment control device, and judgment control method |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2016009403A true JP2016009403A (en) | 2016-01-18 |
JP6496989B2 JP6496989B2 (en) | 2019-04-10 |
Family
ID=55226898
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2014130702A Active JP6496989B2 (en) | 2014-06-25 | 2014-06-25 | Judgment control program, judgment control device, and judgment control method |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6496989B2 (en) |
Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2003216444A (en) * | 2002-01-18 | 2003-07-31 | Fujitsu Ltd | Virus definition file managing method and program |
JP2005341167A (en) * | 2004-05-26 | 2005-12-08 | Toshiba Corp | Packet filtering apparatus, packet filtering method, and program and recording medium for packet filtering |
JP2006066982A (en) * | 2004-08-24 | 2006-03-09 | Hitachi Ltd | Network connection control system |
JP2007164465A (en) * | 2005-12-14 | 2007-06-28 | Hitachi Ltd | Client security management system |
JP2008304968A (en) * | 2007-06-05 | 2008-12-18 | Hitachi Software Eng Co Ltd | Self-checking system for security countermeasure circumstance |
JP2009010807A (en) * | 2007-06-29 | 2009-01-15 | Fuji Xerox Co Ltd | Information processing system, security diagnosis program, processing execution control program and information processing apparatus |
JP2009271904A (en) * | 2008-04-10 | 2009-11-19 | Hitachi Ltd | Distribution management method, distribution management system and distribution management server |
JP2012247902A (en) * | 2011-05-26 | 2012-12-13 | Nec Fielding Ltd | Component management system, component management method, and software supply system |
-
2014
- 2014-06-25 JP JP2014130702A patent/JP6496989B2/en active Active
Patent Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2003216444A (en) * | 2002-01-18 | 2003-07-31 | Fujitsu Ltd | Virus definition file managing method and program |
JP2005341167A (en) * | 2004-05-26 | 2005-12-08 | Toshiba Corp | Packet filtering apparatus, packet filtering method, and program and recording medium for packet filtering |
JP2006066982A (en) * | 2004-08-24 | 2006-03-09 | Hitachi Ltd | Network connection control system |
JP2007164465A (en) * | 2005-12-14 | 2007-06-28 | Hitachi Ltd | Client security management system |
JP2008304968A (en) * | 2007-06-05 | 2008-12-18 | Hitachi Software Eng Co Ltd | Self-checking system for security countermeasure circumstance |
JP2009010807A (en) * | 2007-06-29 | 2009-01-15 | Fuji Xerox Co Ltd | Information processing system, security diagnosis program, processing execution control program and information processing apparatus |
JP2009271904A (en) * | 2008-04-10 | 2009-11-19 | Hitachi Ltd | Distribution management method, distribution management system and distribution management server |
JP2012247902A (en) * | 2011-05-26 | 2012-12-13 | Nec Fielding Ltd | Component management system, component management method, and software supply system |
Non-Patent Citations (1)
Title |
---|
JP1 VERSION9 JP1/NETM/CLIENT SECURITY CONTROL 解説・手引・, vol. 初版, JPN6017049202, July 2011 (2011-07-01), JP, pages 34 - 43, ISSN: 0003707552 * |
Also Published As
Publication number | Publication date |
---|---|
JP6496989B2 (en) | 2019-04-10 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11755460B2 (en) | Identifying flawed dependencies in deployed applications | |
CN105094913B (en) | System, base band firmware and system application upgrade method and device | |
JP6309442B2 (en) | System template maintenance system and system template maintenance method | |
US20110041124A1 (en) | Version Management System | |
JPWO2010029602A1 (en) | Software patch application method, program, and apparatus | |
KR20130029047A (en) | Effectively managing configuration drift | |
JP2006031109A (en) | Management system and management method | |
JP6411696B1 (en) | Version control system and version control method | |
CN104169895B (en) | Storage content is protected | |
JP2018519556A (en) | System and method for provisioning cloud services across heterogeneous computing environments | |
JP2016004349A (en) | Software information management program, software information management device, and software information management method | |
US9501428B2 (en) | Managing apparatus | |
CN110209420A (en) | A kind of method and device updating bootstrap loader | |
CN105573788B (en) | The method and apparatus of patch processing and the method and apparatus for generating patch | |
JP6712207B2 (en) | Security countermeasure device | |
JP6496989B2 (en) | Judgment control program, judgment control device, and judgment control method | |
JP2015184871A (en) | Backup management device, client server system, backup management method, and backup management program | |
CN103632086B (en) | The method and apparatus for repairing basic input-output system BIOS rogue program | |
US20210334089A1 (en) | Device Decision to Download Software Update | |
US11249859B2 (en) | System and method for intelligent backup scheduling and management | |
JP2015200980A (en) | Verification assistance program, verification assistance method, and verification assistance device | |
JP5621914B2 (en) | Information processing apparatus, correction application determination program, and correction application determination method | |
JP6136831B2 (en) | Control program, control device, and control method | |
JP2016157245A (en) | Information processing apparatus, system setting method, and computer program | |
JP6497278B2 (en) | Log management program, log management method, and log management apparatus |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20170309 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20171122 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20171226 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20180223 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20180710 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20180905 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20190212 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20190225 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6496989 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |