JP2016009403A - Determination control program, determination control device and determination control method - Google Patents

Determination control program, determination control device and determination control method Download PDF

Info

Publication number
JP2016009403A
JP2016009403A JP2014130702A JP2014130702A JP2016009403A JP 2016009403 A JP2016009403 A JP 2016009403A JP 2014130702 A JP2014130702 A JP 2014130702A JP 2014130702 A JP2014130702 A JP 2014130702A JP 2016009403 A JP2016009403 A JP 2016009403A
Authority
JP
Japan
Prior art keywords
version
definition information
history
determination
virus
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2014130702A
Other languages
Japanese (ja)
Other versions
JP6496989B2 (en
Inventor
靖 小林
Yasushi Kobayashi
靖 小林
繁実 山下
Shigemi Yamashita
繁実 山下
英治 森田
Eiji Morita
英治 森田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujitsu Ltd
Original Assignee
Fujitsu Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fujitsu Ltd filed Critical Fujitsu Ltd
Priority to JP2014130702A priority Critical patent/JP6496989B2/en
Publication of JP2016009403A publication Critical patent/JP2016009403A/en
Application granted granted Critical
Publication of JP6496989B2 publication Critical patent/JP6496989B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Abstract

PROBLEM TO BE SOLVED: To attain appropriateness of a version determination pertain to virus detection software introduced in a terminal device.SOLUTION: A determination control device 1 is configured to: acquire definition information on virus detection software from inventory information transmitted from a terminal device having the virus detection software introduced; create a master history 114 to be used for a version determination of the definition information on the virus detection software on the basis of the acquired definition information and an acquisition history of the definition information stored in a storage unit 11 from the terminal device; and perform the version determination of the definition information on the virus detection software introduced in the terminal device using the created master history 114.

Description

本発明は、判定制御プログラムなどに関する。   The present invention relates to a determination control program and the like.

ウィルス対策ソフトウェアを導入する端末装置では、ウィルス対策ソフトウェアのウィルス定義が更新された場合、早急に該ウィルス定義の更新を行うことが望ましい。そこで、端末装置を管理する管理装置は、管理配下の端末装置のウィルス対策ソフトウェアのウィルス定義が最新であるかどうかを監視する技術が存在する。   In a terminal device that introduces anti-virus software, it is desirable to update the virus definition as soon as possible when the virus definition of the anti-virus software is updated. Thus, there is a technique for monitoring whether or not the virus definition of the anti-virus software of the terminal device under the management of the management device that manages the terminal device is the latest.

一例として、管理装置は、端末装置から疑似コンピュータウイルスを検出した情報の通知を受けると、通知された情報の中からウィルス駆除ソフトウェアのバージョン情報を抽出する。管理装置は、抽出されたバージョン情報からウィルス駆除ソフトウェアのバージョンが自己(管理装置)に登録されている最新バージョンであるか否かの判定を行う。また、別の例では、管理装置は、各ウィルス対策ソフトウェアのレベルを判定するためのウィルス定義のファイルバージョン情報を、予め、外部記憶装置に用意しておく。管理装置は、ウィルス定義のファイルバージョン情報と、端末装置のファイル情報とを比較し、端末装置のウィルス定義ファイルが所望のレベルかどうかを確認する(特許文献1および特許文献2参照)。   As an example, when the management apparatus receives notification of information on detection of a pseudo computer virus from a terminal apparatus, the management apparatus extracts version information of virus removal software from the notified information. The management device determines from the extracted version information whether the version of the virus removal software is the latest version registered in itself (management device). In another example, the management apparatus prepares virus definition file version information for determining the level of each antivirus software in an external storage device in advance. The management device compares the virus definition file version information with the file information of the terminal device, and checks whether the virus definition file of the terminal device is at a desired level (see Patent Literature 1 and Patent Literature 2).

特開2001−159975号公報JP 2001-159975 A 特開2003−258881号公報JP 2003-258881 A

しかしながら、管理装置は、管理配下の端末装置に導入されたウィルス対策ソフトウェアに関わるバージョンを正しく判定できない場合がある。   However, the management device may not be able to correctly determine the version related to the anti-virus software installed in the terminal device under management.

一例として、管理装置は、自己(管理装置)に登録されている最新バージョンを用いて、通知した端末装置のウィルス駆除ソフトウェアのバージョン情報が最新であるか否かの判定を行う。ところが、自己に登録されている最新バージョンが、ウィルス駆除ソフトウェアのベンダー側が公開した最新バージョンと合致しない場合がある。例えば、ベンダー側が最新のウィルス定義を公開しても、管理装置側への伝達に時間がかかってしまうと、自己に登録されている最新バージョンが、ウィルス駆除ソフトウェアのベンダー側が公開した最新バージョンと合致しない場合がある。また、別の例で挙げた管理装置であっても、同様に、外部記憶装置に用意されたウィルス定義のファイルバージョン情報が、ウィルス対策ソフトウェアのベンダー側が公開した最新バージョンと合致しない場合がある。   As an example, the management device uses the latest version registered in itself (the management device) to determine whether the version information of the virus removal software of the notified terminal device is the latest. However, there are cases where the latest version registered in the self does not match the latest version released by the vendor of the virus removal software. For example, even if the vendor side releases the latest virus definition, if it takes time to communicate to the management device side, the latest version registered with it matches the latest version released by the vendor of virus removal software. May not. Similarly, even in the case of a management apparatus mentioned in another example, the file version information of the virus definition prepared in the external storage device may not match the latest version published by the vendor of the antivirus software.

ここで、管理装置が、ウィルス対策ソフトウェアのウィルス定義の更新を直接監視することも考えられる。ところが、管理装置は、ウィルス定義が更新されてから更新を検知するまでの時間を短縮する場合、更新を監視する頻度を高くする必要がある。ところが、頻度が高くなることに応じて、管理装置の負荷が増加してしまう。したがって、管理装置が、ウィルス対策ソフトウェアのウィルス定義の更新を直接監視することは現実的ではない。   Here, it is also conceivable that the management apparatus directly monitors the update of the virus definition of the antivirus software. However, the management apparatus needs to increase the frequency of monitoring for updates in order to shorten the time from when a virus definition is updated until the update is detected. However, as the frequency increases, the load on the management device increases. Therefore, it is not realistic for the management device to directly monitor the update of the virus definition of the antivirus software.

1つの側面では、端末装置に導入されたウィルス対策ソフトウェアに関わるバージョン判定の適正化を図ることを目的とする。   An object of one aspect is to optimize version determination related to anti-virus software installed in a terminal device.

1つの案では、判定制御プログラムは、コンピュータに、ウィルス対策ソフトウェアが導入された端末装置から送信されたインベントリ情報より、前記ウィルス対策ソフトウェアの定義情報を取得し、該取得した定義情報と、記憶部に記憶された前記端末装置からの前記定義情報の取得履歴と、に基づいて、前記ウィルス対策ソフトウェアの定義情報のバージョン判定に用いられる判定定義情報を生成し、該生成した判定定義情報を用いて、前記端末装置に導入された前記ウィルス対策ソフトウェアの定義情報のバージョン判定を行う処理を実行させる。   In one plan, the determination control program acquires definition information of the anti-virus software from the inventory information transmitted from the terminal device in which the anti-virus software is installed in the computer, the acquired definition information, and a storage unit Based on the acquisition history of the definition information from the terminal device stored in the table, and generating determination definition information used for version determination of the definition information of the anti-virus software, and using the generated determination definition information Then, a process for determining the version of the definition information of the anti-virus software installed in the terminal device is executed.

1つの側面によれば、端末装置に導入されたウィルス対策ソフトウェアに関わるバージョン判定の適正化を図ることができる。   According to one aspect, it is possible to optimize version determination related to anti-virus software installed in a terminal device.

図1は、実施例に係る判定制御装置を含む判定制御システムの全体構成を示す図である。FIG. 1 is a diagram illustrating an overall configuration of a determination control system including a determination control apparatus according to an embodiment. 図2は、実施例に係る判定制御装置の構成を示す機能ブロック図である。FIG. 2 is a functional block diagram illustrating the configuration of the determination control apparatus according to the embodiment. 図3は、実施例に係る辞書のデータ構造の一例を示す図である。FIG. 3 is a diagram illustrating an example of a data structure of the dictionary according to the embodiment. 図4は、実施例に係る個別履歴のデータ構造の一例を示す図である。FIG. 4 is a diagram illustrating an example of a data structure of an individual history according to the embodiment. 図5は、実施例に係るマスタ履歴のデータ構造の一例を示す図である。FIG. 5 is a diagram illustrating an example of a data structure of the master history according to the embodiment. 図6は、実施例に係るPCの構成を示す機能ブロック図である。FIG. 6 is a functional block diagram illustrating the configuration of the PC according to the embodiment. 図7は、PCによる通知処理の一例を示す図である。FIG. 7 is a diagram illustrating an example of notification processing by the PC. 図8Aは、実施例に係る個別履歴更新処理の一例を示す図である。FIG. 8A is a diagram illustrating an example of an individual history update process according to the embodiment. 図8Bは、実施例に係る個別履歴更新処理の一例を示す図である。FIG. 8B is a diagram illustrating an example of an individual history update process according to the embodiment. 図8Cは、実施例に係る個別履歴更新処理の一例を示す図である。FIG. 8C is a diagram illustrating an example of an individual history update process according to the embodiment. 図9Aは、実施例に係る暫定マスタ履歴生成処理の一例を示す図である。FIG. 9A is a diagram illustrating an example of provisional master history generation processing according to the embodiment. 図9Bは、実施例に係る暫定マスタ履歴生成処理の一例を示す図である。FIG. 9B is a diagram illustrating an example of provisional master history generation processing according to the embodiment. 図10は、実施例に係るマスタ履歴生成処理の一例を示す図である。FIG. 10 is a diagram illustrating an example of a master history generation process according to the embodiment. 図11は、実施例に係る評価処理の一例を示す図である。FIG. 11 is a diagram illustrating an example of the evaluation process according to the embodiment. 図12は、実施例に係るPC側における通知処理のフローチャートを示す図である。FIG. 12 is a flowchart illustrating the notification process on the PC side according to the embodiment. 図13は、実施例に係る判定制御装置側における判定制御処理のフローチャートを示す図である。FIG. 13 is a flowchart illustrating a determination control process on the determination control apparatus side according to the embodiment. 図14は、個別履歴更新処理のフローチャートを示す図である。FIG. 14 is a flowchart of the individual history update process. 図15は、暫定マスタ履歴生成処理のフローチャートを示す図である。FIG. 15 is a flowchart of the provisional master history generation process. 図16は、マスタ履歴生成処理のフローチャートを示す図である。FIG. 16 is a flowchart of the master history generation process. 図17Aは、処理1.1の一例を示す図である。FIG. 17A is a diagram illustrating an example of the process 1.1. 図17Bは、処理1.2の一例を示す図である。FIG. 17B is a diagram illustrating an example of the process 1.2. 図17Cは、処理2の一例を示す図である。FIG. 17C is a diagram illustrating an example of the process 2. 図17Dは、処理3.1の一例を示す図である。FIG. 17D is a diagram illustrating an example of the process 3.1. 図17Eは、処理3.2の一例を示す図である。FIG. 17E is a diagram illustrating an example of the process 3.2. 図17Fは、処理4の一例を示す図である。FIG. 17F is a diagram illustrating an example of the process 4. 図18は、評価処理のフローチャートを示す図である。FIG. 18 is a diagram illustrating a flowchart of the evaluation process. 図19は、判定制御プログラムを実行するコンピュータの一例を示す図である。FIG. 19 is a diagram illustrating an example of a computer that executes a determination control program.

以下に、本願の開示する判定制御プログラム、判定制御装置および判定制御方法の実施例を図面に基づいて詳細に説明する。なお、実施例によりこの発明が限定されるものではない。   Hereinafter, embodiments of a determination control program, a determination control apparatus, and a determination control method disclosed in the present application will be described in detail with reference to the drawings. The present invention is not limited to the embodiments.

[実施例に係る判定制御システムの全体構成]
図1は、実施例に係る判定制御装置を含む判定制御システムの全体構成を示す図である。図1に示すように、判定制御システム3は、判定制御装置1と複数のPC(Personal Computer)2とを有する。判定制御装置1に適用されているセキュリティ管理プログラムは、各PCに適用されているウィルス検出ソフトウェア(以降、ウィルス検出ソフト)のウィルス定義が最新であるか否かの判定制御を行う。セキュリティ管理プログラムは、セキュリティ管理プログラムベンダー4によって作成され、管理される。ウィルス定義は、ウィルス検出ソフトベンダー5によって作成され、公開される。 [Overall Configuration of Judgment Control System According to Embodiment]
FIG. 1 is a diagram illustrating an overall configuration of a determination control system including a determination control apparatus according to an embodiment. As shown in FIG. 1, the determination control system 3 includes a determination control device 1 and a plurality of PCs (Personal Computers) 2. The security management program applied to the determination control apparatus 1 performs determination control as to whether or not the virus definition of virus detection software (hereinafter referred to as virus detection software) applied to each PC is the latest. The security management program is created and managed by the security management program vendor 4. The virus definition is created and released by the virus detection software vendor 5.

ここで、ウィルス検出ソフトベンダー5によってウィルス定義が公開されると、PC2は、公開されたウィルス定義が自己に適用されているウィルス検出ソフトのウィルス定義であれば、このウィルス定義をダウンロードすることが可能となる。すなわち、PC2に適用されているウィルス検出ソフトは、ダウンロードした最新のウィルス定義を適用して、ウィルスを検出することが可能となる。したがって、PC2が、公開されたウィルス定義をダウンロードしなければ、古いままのウィルス定義を適用して、ウィルスを検出することになる。また、PC2では、エージェントが、ウィルス定義のバージョン識別子を判定制御装置1に通知する。エージェントは、予め定められたタイミングでウィルス定義のバージョン識別子を検索し、検索したバージョン識別子を判定制御装置1のマネージャに通知する。なお、予め定められたタイミングとは、例えば、PC2が立ち上がったタイミングであったり、予め定められた時刻であったりする。   Here, when the virus definition is released by the virus detection software vendor 5, the PC 2 may download the virus definition if the released virus definition is a virus definition of virus detection software applied to itself. It becomes possible. That is, the virus detection software applied to the PC 2 can detect a virus by applying the latest downloaded virus definition. Therefore, if the PC 2 does not download the published virus definition, it will detect the virus by applying the old virus definition. In the PC 2, the agent notifies the determination control apparatus 1 of the virus definition version identifier. The agent searches for the version identifier of the virus definition at a predetermined timing, and notifies the manager of the determination control apparatus 1 of the searched version identifier. Note that the predetermined timing is, for example, the timing at which the PC 2 is started up or a predetermined time.

また、ウィルス検出ソフトベンダー5によってウィルス定義が公開されると、セキュリティ管理プログラムベンダー4は、公開されたウィルス定義のバージョン識別子を参照し、ウィルス定義の辞書を作成する。辞書には、ウィルス定義のバージョン識別子の履歴が記録される。辞書は、ウィルス検出ソフト毎に作成される。そして、セキュリティ管理プログラムベンダー4によって辞書が公開されると、判定制御装置1は、公開された辞書をダウンロードすることが可能となる。すなわち、判定制御装置1に適用されているセキュリティ管理プログラムは、ダウンロードした辞書を適用して、各PCに適用されているウィルス検出ソフトのウィルス定義が最新であるか否かの判定制御を行う。したがって、判定制御装置1が、公開された辞書をダウンロードするタイミングが遅くなると、古いままの辞書を適用して判定制御を行うことになるので、判定制御を正確に行うことができない。   When the virus definition is released by the virus detection software vendor 5, the security management program vendor 4 refers to the released version identifier of the virus definition and creates a virus definition dictionary. A history of version identifiers of virus definitions is recorded in the dictionary. A dictionary is created for each virus detection software. When the dictionary is released by the security management program vendor 4, the determination control device 1 can download the released dictionary. That is, the security management program applied to the determination control device 1 applies the downloaded dictionary to perform determination control as to whether or not the virus definition of the virus detection software applied to each PC is the latest. Therefore, when the determination control device 1 downloads the published dictionary later, the determination control is performed by applying the old dictionary, so that the determination control cannot be performed accurately.

そこで、実施例に係る判定制御装置1は、PC2のエージェントから実際に収集したバージョン識別子を、エージェント毎に蓄積する。判定制御装置1は、エージェント毎に蓄積したバージョン識別子の履歴と辞書とからウィルス定義のマスタ履歴を生成する。マスタ履歴は、ウィルス検出ソフト毎に生成される。そして、判定制御装置1は、生成したマスタ履歴を用いて、PC2に適用されたウィルス検出ソフトが用いるウィルス定義のバージョン識別子の判定を行う。バージョン識別子の判定は、例えば、最新であるか否かであるが、これに限定されず、何世代前であるかを含んでも良い。   Therefore, the determination control apparatus 1 according to the embodiment stores the version identifier actually collected from the agent of the PC 2 for each agent. The determination control device 1 generates a virus definition master history from the version identifier history and dictionary stored for each agent. The master history is generated for each virus detection software. Then, the determination control device 1 determines the version identifier of the virus definition used by the virus detection software applied to the PC 2 using the generated master history. The determination of the version identifier is, for example, whether or not it is the latest, but is not limited to this, and may include how many generations ago.

[実施例に係る判定制御装置の構成]
図2は、実施例に係る判定制御装置の構成を示す機能ブロック図である。判定制御装置1は、記憶部11および制御部12を有する。 [Configuration of Determination Control Device According to Embodiment]
FIG. 2 is a functional block diagram illustrating the configuration of the determination control apparatus according to the embodiment. The determination control device 1 includes a storage unit 11 and a control unit 12.

記憶部11は、例えばフラッシュメモリ(Flash Memory)やFRAM(登録商標)(Ferroelectric Random Access Memory)等の不揮発性の半導体メモリ素子等の記憶装置に対応する。記憶部11には、辞書111、個別履歴112、暫定マスタ履歴113およびマスタ履歴114が含まれる。   The storage unit 11 corresponds to a storage device such as a nonvolatile semiconductor memory element such as a flash memory or a FRAM (registered trademark) (Ferroelectric Random Access Memory). The storage unit 11 includes a dictionary 111, an individual history 112, a provisional master history 113, and a master history 114.

辞書111は、セキュリティ管理プログラムベンダー4によって作成されたウィルス定義の辞書である。辞書111は、ウィルス検出ソフト毎に作成される。辞書111は、セキュリティ管理プログラムベンダー4によって公開されると、判定制御装置1からダウンロード可能となる。ここで、辞書111のデータ構造の一例について、図3を参照して説明する。   The dictionary 111 is a virus definition dictionary created by the security management program vendor 4. The dictionary 111 is created for each virus detection software. When the dictionary 111 is published by the security management program vendor 4, it can be downloaded from the determination control device 1. Here, an example of the data structure of the dictionary 111 will be described with reference to FIG.

図3は、実施例に係る辞書のデータ構造の一例を示す図である。図3に示すように、辞書111は、新旧111aおよびバージョン識別子111bを対応付けて記憶する。新旧111aは、バージョン識別子の新旧を示す。一例として、新旧111aには、バージョン識別子が最新であるか、何世代前であるかが設定される。例えば、「最新」は、バージョン識別子が最新であることを示す。「−1」は、バージョン識別子が最新から1世代前であることを示す。但し、新旧111aが「最新」であったとしても、実際に「最新」であるとは限らない。例えば、判定制御装置1が、公開された辞書をダウンロードしない状態が続くと、現に記憶されている辞書111と公開された辞書とが異なることになるので、辞書111の新旧111aが「最新」であっても、実際に「最新」のものとは異なる。バージョン識別子111bは、バージョン識別子を示す。バージョン識別子は、新旧に応じて連続する番号であっても良いし連続する番号でなくても良い。また、バージョン識別子は、新旧に応じて途中で識別子の構成が変わっても良い。   FIG. 3 is a diagram illustrating an example of a data structure of the dictionary according to the embodiment. As shown in FIG. 3, the dictionary 111 stores the old and new 111a and the version identifier 111b in association with each other. The old and new 111a indicates the new and old version identifiers. As an example, the new and old 111a are set with the latest version identifier or how many generations ago. For example, “latest” indicates that the version identifier is the latest. “−1” indicates that the version identifier is one generation before the latest. However, even if the new and old 111a are “latest”, they are not always “latest”. For example, if the determination control device 1 continues to not download a published dictionary, the currently stored dictionary 111 is different from the published dictionary, so the new and old 111a of the dictionary 111 is “latest”. Even if it exists, it is actually different from the “latest” one. The version identifier 111b indicates a version identifier. The version identifier may be a consecutive number or may not be a consecutive number according to the new and old. Further, the configuration of the identifier may change in the middle of the version identifier according to the new and old.

一例として、新旧111aが「最新」である場合に、バージョン識別子111bとして「ffde2f866」を記憶している。新旧111aが「−1」である場合に、バージョン識別子111bとして「5554e0e4」を記憶している。   As an example, when the new and old 111a are “latest”, “ffde2f866” is stored as the version identifier 111b. When the old and new 111a is “−1”, “5554e0e4” is stored as the version identifier 111b.

図2に戻って、個別履歴112は、エージェント毎に個別に収集されたウィルス定義のバージョン識別子の履歴である。個別履歴112は、ウィルス検出ソフト毎に生成される。暫定マスタ履歴113は、エージェント毎に収集された個別履歴112を統合したバージョン識別子の履歴である。暫定マスタ履歴113は、ウィルス検出ソフト毎に生成される。マスタ履歴114は、暫定マスタ履歴113および辞書111を統合したバージョン識別子の履歴である。マスタ履歴114は、ウィルス検出ソフト毎に生成される。なお、個別履歴112、暫定マスタ履歴113およびマスタ履歴114のデータ構造は、後述するものとする。   Returning to FIG. 2, the individual history 112 is a history of version identifiers of virus definitions collected individually for each agent. The individual history 112 is generated for each virus detection software. The temporary master history 113 is a version identifier history obtained by integrating the individual history 112 collected for each agent. The provisional master history 113 is generated for each virus detection software. The master history 114 is a version identifier history obtained by integrating the provisional master history 113 and the dictionary 111. The master history 114 is generated for each virus detection software. The data structures of the individual history 112, the provisional master history 113, and the master history 114 will be described later.

制御部12は、各種の処理手順を規定したプログラムや制御データを格納するための内部メモリを有し、これらによって種々の処理を実行する。プログラムには、マネージャを含み、マネージャは、例えば、セキュリティ管理プログラムを含む。そして、制御部12は、例えば、ASIC(Application Specific Integrated Circuit)やFPGA(Field Programmable Gate Array)などの集積回路の電子回路に対応する。または、制御部12は、CPU(Central Processing Unit)やMPU(Micro Processing Unit)などの電子回路に対応する。さらに、制御部12は、辞書適用部121、個別履歴更新部122、暫定マスタ履歴生成部123、マスタ履歴生成部124および評価部125を有する。   The control unit 12 has an internal memory for storing programs defining various processing procedures and control data, and executes various processes using these. The program includes a manager, and the manager includes, for example, a security management program. And the control part 12 respond | corresponds to the electronic circuit of integrated circuits, such as ASIC (Application Specific Integrated Circuit) and FPGA (Field Programmable Gate Array), for example. Or the control part 12 respond | corresponds to electronic circuits, such as CPU (Central Processing Unit) and MPU (Micro Processing Unit). Furthermore, the control unit 12 includes a dictionary application unit 121, an individual history update unit 122, a provisional master history generation unit 123, a master history generation unit 124, and an evaluation unit 125.

辞書適用部121は、セキュリティ管理プログラムベンダー4から辞書111をダウンロードし、ダウンロードした辞書111を適用する。例えば、辞書適用部121は、特定のウィルス検出ソフトに対応する辞書の公開を検知すると、辞書の公開を行ったセキュリティ管理プログラムベンダー4から当該辞書をダウンロードする。辞書適用部121は、ダウンロードした辞書を記憶部11に格納する。   The dictionary application unit 121 downloads the dictionary 111 from the security management program vendor 4 and applies the downloaded dictionary 111. For example, when the dictionary application unit 121 detects disclosure of a dictionary corresponding to a specific virus detection software, the dictionary application unit 121 downloads the dictionary from the security management program vendor 4 that disclosed the dictionary. The dictionary application unit 121 stores the downloaded dictionary in the storage unit 11.

個別履歴更新部122は、個別履歴112を個別に更新する。例えば、個別履歴更新部122は、PC2のエージェントから通知されたインベントリ情報を受け取る。ここでいうインベントリ情報とは、PC2上のウィルス定義の検出に関する情報を示す。インベントリ情報には、一例として、ウィルス定義のバージョン識別子を検出するエージェントのID(identification)、検出されたPC2の識別子、ウィルス検出ソフトの名称、ウィルス定義のバージョン識別子および検出時刻が含まれる。個別履歴更新部122は、ウィルス検出ソフト毎且つエージェント毎の個別履歴112に、通知されたインベントリ情報の内容を追加する。一例として、ウィルス検出ソフトの名称およびエージェントの識別子に対応する個別履歴112に、ウィルス定義のバージョン識別子および検出時刻が追加される。   The individual history update unit 122 updates the individual history 112 individually. For example, the individual history update unit 122 receives inventory information notified from the agent of the PC 2. The inventory information here refers to information related to detection of virus definitions on the PC 2. For example, the inventory information includes an ID (identification) of an agent that detects a version identifier of a virus definition, an identifier of a detected PC 2, a name of virus detection software, a version identifier of a virus definition, and a detection time. The individual history update unit 122 adds the contents of the notified inventory information to the individual history 112 for each virus detection software and for each agent. As an example, a virus definition version identifier and detection time are added to the individual history 112 corresponding to the name of the virus detection software and the identifier of the agent.

個別履歴更新部122は、通知されたバージョン識別子に応じて、個別履歴112を修正する。例えば、個別履歴更新部122は、通知されたインベントリ情報に含まれるバージョン識別子が個別履歴112に存在する場合には、通知されたバージョン識別子が個別履歴112内で最新のバージョン識別子であるか否かを判定する。個別履歴更新部122は、通知されたバージョン識別子が個別履歴112内で最新のバージョン識別子でない場合には、個別履歴112内の、通知されたバージョン識別子と一致するものより後に通知されたバージョン識別子を削除する。これは、通知されたバージョン識別子を個別履歴112内で最新にするためである。つまり、PC2上でバージョン識別子が古いものに戻った場合に、個別履歴更新部122は、PC2上のバージョン識別子に合わせるために個別履歴112を修正する。PC上でバージョン識別子が古いものに戻る場合には、一例としてバックアップデータをリストアしたり、ウィルス検出ソフトを再インストールしたりした場合がある。   The individual history update unit 122 corrects the individual history 112 according to the notified version identifier. For example, when the version identifier included in the notified inventory information exists in the individual history 112, the individual history update unit 122 determines whether or not the notified version identifier is the latest version identifier in the individual history 112. Determine. When the notified version identifier is not the latest version identifier in the individual history 112, the individual history update unit 122 sets the version identifier notified after the one that matches the notified version identifier in the individual history 112. delete. This is because the notified version identifier is updated in the individual history 112. That is, when the version identifier returns to the old version on the PC 2, the individual history update unit 122 corrects the individual history 112 to match the version identifier on the PC 2. When returning to the old version identifier on the PC, for example, backup data may be restored or virus detection software may be reinstalled.

なお、通知されたバージョン識別子が個別履歴112に存在しなくても、マスタ履歴114に存在する場合がある。かかる場合には、個別履歴更新部122は、通知されたバージョン識別子を個別履歴112に追加しない。これは、通信されたバージョン識別子が古いバージョン識別子であると判断されるためである。   Even if the notified version identifier does not exist in the individual history 112, it may exist in the master history 114. In such a case, the individual history update unit 122 does not add the notified version identifier to the individual history 112. This is because it is determined that the communicated version identifier is an old version identifier.

ここで、個別履歴112のデータ構造の一例について、図4を参照して説明する。図4は、実施例に係る個別履歴のデータ構造の一例を示す図である。図4に示すように、個別履歴112は、エージェントID112a、ウィルス検出ソフト112b、検出時刻112cおよびバージョン識別子112dを対応付けて記憶する。エージェントID112aは、PC2上で適用されたエージェントのIDである。ウィルス検出ソフト112bは、PC2で適用されているウィルス検出ソフトの名称である。検出時刻112cは、ウィルス定義のバージョン識別子の検出時刻である。バージョン識別子112dは、検出時刻に検出されたウィルス定義のバージョン識別子である。   Here, an example of the data structure of the individual history 112 will be described with reference to FIG. FIG. 4 is a diagram illustrating an example of a data structure of an individual history according to the embodiment. As shown in FIG. 4, the individual history 112 stores an agent ID 112a, virus detection software 112b, detection time 112c, and version identifier 112d in association with each other. The agent ID 112a is an ID of an agent applied on the PC 2. The virus detection software 112b is the name of virus detection software applied on the PC2. The detection time 112c is the detection time of the version identifier of the virus definition. The version identifier 112d is a version identifier of the virus definition detected at the detection time.

一例として、エージェントID112aが「A1」、ウィルス検出ソフト112bが「SoftA」および検出時刻112cが「2013−07−18T09:01:00」である場合に、バージョン識別子112dとして「e9be84118」と記憶している。   As an example, when the agent ID 112a is “A1”, the virus detection software 112b is “SoftA”, and the detection time 112c is “2013-07-18T09: 01: 00”, “e9be84118” is stored as the version identifier 112d. Yes.

図2に戻って、暫定マスタ履歴生成部123は、ウィルス検出ソフト毎に、暫定マスタ履歴113を生成する。例えば、暫定マスタ履歴生成部123は、1つのウィルス検出ソフトを選択し、選択したウィルス検出ソフトの最新のバージョン識別子を探索する。   Returning to FIG. 2, the provisional master history generation unit 123 generates a provisional master history 113 for each virus detection software. For example, the provisional master history generation unit 123 selects one virus detection software and searches for the latest version identifier of the selected virus detection software.

一例として、暫定マスタ履歴生成部123は、選択したウィルス検出ソフトに対する複数の個別履歴112を対象に、各個別履歴112からそれぞれ最新のバージョン識別子および検出時刻を抽出する。暫定マスタ履歴生成部123は、抽出したバージョン識別子の中に同一のバージョン識別子が存在する場合には、検出時刻が最古のものだけを残す。これは、重複したバージョン識別子をなくすためである。   As an example, the provisional master history generation unit 123 extracts the latest version identifier and detection time from each individual history 112 for a plurality of individual histories 112 for the selected virus detection software. When the same version identifier exists among the extracted version identifiers, the temporary master history generation unit 123 leaves only the oldest detection time. This is to eliminate duplicate version identifiers.

暫定マスタ履歴生成部123は、抽出したバージョン識別子の中に、いずれかの個別履歴112の最新でない部分に存在しているものがあれば、このバージョン識別子を抽出したバージョン識別子の中から削除する。個別履歴112の最新でない部分に存在するバージョン識別子は、最新のバージョン識別子でないからである。   The temporary master history generation unit 123 deletes the version identifier from the extracted version identifier if any of the extracted version identifiers is present in the non-latest part of any individual history 112. This is because the version identifier present in the non-latest part of the individual history 112 is not the latest version identifier.

暫定マスタ履歴生成部123は、抽出したバージョン識別子の中で残ったものが1つである場合には、残ったバージョン識別子を最新のバージョン識別子として、検出時刻とともに暫定マスタ履歴113に追加する。暫定マスタ履歴生成部123は、抽出したバージョン識別子の中で残ったものが1つでない場合には、検出時刻が最新であるバージョン識別子を最新のバージョン識別子として、検出時刻とともに暫定マスタ履歴113に追加する。そして、暫定マスタ履歴生成部123は、対象の個別履歴112から暫定マスタ履歴113に追加したバージョン識別子を除いて、次に新しいバージョン識別子を探索する。   When only one of the extracted version identifiers remains, the provisional master history generation unit 123 adds the remaining version identifier as the latest version identifier to the provisional master history 113 together with the detection time. If there is not one of the extracted version identifiers remaining, the provisional master history generation unit 123 adds the version identifier with the latest detection time as the latest version identifier to the provisional master history 113 together with the detection time. To do. Then, the provisional master history generation unit 123 searches for a new version identifier next, excluding the version identifier added to the provisional master history 113 from the target individual history 112.

マスタ履歴生成部124は、ウィルス検出ソフト毎に、マスタ履歴114を生成する。例えば、マスタ履歴生成部124は、1つのウィルス検出ソフトを選択し、選択したウィルス検出ソフトについて、辞書111に含まれるバージョン識別子の履歴を、暫定マスタ履歴113とマージし、最新のマスタ履歴114を生成する。ここでは、暫定マスタ履歴113および辞書111は、予め履歴順にソートされているものとする。以下に、辞書111と暫定マスタ履歴113とをマージする一例について示すが、マージ方法についてはこれに限定するものではない。   The master history generation unit 124 generates a master history 114 for each virus detection software. For example, the master history generation unit 124 selects one virus detection software, merges the version identifier history included in the dictionary 111 with the provisional master history 113 for the selected virus detection software, and obtains the latest master history 114. Generate. Here, it is assumed that the provisional master history 113 and the dictionary 111 are sorted in advance in order of history. An example of merging the dictionary 111 and the provisional master history 113 is shown below, but the merging method is not limited to this.

一例として、マスタ履歴生成部124は、辞書111の最新のバージョン識別子が暫定マスタ履歴113内に存在しているか否かを判定する。マスタ履歴生成部124は、辞書111の最新のバージョン識別子が暫定マスタ履歴113内に存在している場合には、暫定マスタ履歴113に存在していたバージョン識別子の位置(B1)の次に新しいバージョン識別子の位置(B2)を特定する。そして、マスタ履歴生成部124は、特定した位置(B2)のバージョン識別子が辞書111内に存在しているか否かを判定する。   As an example, the master history generation unit 124 determines whether or not the latest version identifier of the dictionary 111 exists in the provisional master history 113. When the latest version identifier of the dictionary 111 exists in the temporary master history 113, the master history generation unit 124, the version next to the version identifier position (B1) that existed in the temporary master history 113. The position (B2) of the identifier is specified. Then, the master history generation unit 124 determines whether or not the version identifier of the specified position (B2) exists in the dictionary 111.

マスタ履歴生成部124は、特定した位置(B2)のバージョン識別子が辞書111内に存在している場合には、以下の処理を行う。すなわち、マスタ履歴生成部124は、暫定マスタ履歴113内の位置B1と位置B2の間に、辞書111内の最新のバージョン識別子と位置B2のバージョン識別子が存在する辞書111内の位置に挟まれたバージョン識別子を挿入する。   When the version identifier of the specified position (B2) exists in the dictionary 111, the master history generation unit 124 performs the following processing. That is, the master history generation unit 124 is sandwiched between the position in the dictionary 111 where the latest version identifier in the dictionary 111 and the version identifier in the position B2 exist between the position B1 and the position B2 in the provisional master history 113. Insert a version identifier.

マスタ履歴生成部124は、特定した位置(B2)のバージョン識別子が辞書111内に存在していない場合には、以下の処理を行う。すなわち、マスタ履歴生成部124は、暫定マスタ履歴113内の位置B1と位置B2の間に、辞書111内の最新のバージョン識別子がある位置より古い位置にある全てのバージョン識別子を挿入する。   When the version identifier of the specified position (B2) does not exist in the dictionary 111, the master history generation unit 124 performs the following processing. That is, the master history generation unit 124 inserts all version identifiers at positions older than the position with the latest version identifier in the dictionary 111 between the positions B1 and B2 in the provisional master history 113.

マスタ履歴生成部124は、暫定マスタ履歴113に存在していたバージョン識別子の位置(B1)が暫定マスタ履歴113内の最古である場合には、以下の処理を行う。すなわち、マスタ履歴生成部124は、辞書111内の最新のバージョン識別子がある位置より古い位置にある全てのバージョン識別子を、暫定マスタ履歴113内の位置B1より古い部分に挿入する。   When the position (B1) of the version identifier existing in the provisional master history 113 is the oldest in the provisional master history 113, the master history generation unit 124 performs the following processing. That is, the master history generation unit 124 inserts all version identifiers that are older than the position where the latest version identifier is present in the dictionary 111 into a portion older than the position B1 in the provisional master history 113.

マスタ履歴生成部124は、マスタ履歴生成部124は、辞書111の最新のバージョン識別子が暫定マスタ履歴113内に存在していない場合には、辞書111の最新のバージョン識別子の位置(A1)の次に新しいバージョン識別子の位置(A2)を特定する。そして、マスタ履歴生成部124は、特定した位置(A2)のバージョン識別子が暫定マスタ履歴113内に存在しているか否かを判定する。マスタ履歴生成部124は、特定した位置(A2)のバージョン識別子が暫定マスタ履歴113内に存在していない場合には、辞書111内の特定した位置の次に新しいバージョン識別子の位置(A2)を特定する。   When the latest version identifier of the dictionary 111 does not exist in the provisional master history 113, the master history generation unit 124 follows the position (A1) of the latest version identifier of the dictionary 111. To the position of the new version identifier (A2). Then, the master history generation unit 124 determines whether or not the version identifier of the specified position (A2) exists in the provisional master history 113. When the version identifier of the specified position (A2) does not exist in the provisional master history 113, the master history generation unit 124 sets the position (A2) of the newest version identifier next to the specified position in the dictionary 111. Identify.

マスタ履歴生成部124は、特定した位置(A2)のバージョン識別子が暫定マスタ履歴113内に存在している場合には、以下の処理を行う。すなわち、マスタ履歴生成部124は、暫定マスタ履歴113内に存在していたバージョン識別子を、辞書111内の位置A1から位置A2までのバージョン識別子に置き換える。   When the version identifier of the specified position (A2) exists in the temporary master history 113, the master history generation unit 124 performs the following processing. That is, the master history generation unit 124 replaces the version identifier existing in the provisional master history 113 with the version identifiers from the position A1 to the position A2 in the dictionary 111.

マスタ履歴生成部124は、できあがった暫定マスタ履歴113を、選択したウィルス検出ソフトのマスタ履歴114とする。   The master history generation unit 124 sets the completed provisional master history 113 as the master history 114 of the selected virus detection software.

ここで、マスタ履歴114のデータ構造の一例について、図5を参照して説明する。図5は、実施例に係るマスタ履歴のデータ構造の一例を示す図である。図5に示すように、マスタ履歴114は、新旧114a、バージョン識別子114bおよび最古検出時刻114cを対応付けて記憶する。新旧114aは、バージョン識別子の新旧を示す。一例として、新旧114aには、バージョン識別子が最新であるか、何世代前であるかが設定される。例えば、「最新」は、バージョン識別子が最新であることを示す。「−1」は、バージョン識別子が最新から1世代前であることを示す。バージョン識別子114bは、バージョン識別子を示す。最古検出時刻114cは、バージョン識別子114bに対する最古の検出時刻を示す。   Here, an example of the data structure of the master history 114 will be described with reference to FIG. FIG. 5 is a diagram illustrating an example of a data structure of the master history according to the embodiment. As shown in FIG. 5, the master history 114 stores the old and new 114a, the version identifier 114b, and the oldest detection time 114c in association with each other. The old and new 114a indicates the new and old version identifiers. As an example, the new and old 114a are set with the latest version identifier or how many generations ago. For example, “latest” indicates that the version identifier is the latest. “−1” indicates that the version identifier is one generation before the latest. The version identifier 114b indicates a version identifier. The oldest detection time 114c indicates the oldest detection time for the version identifier 114b.

一例として、新旧114aが「最新」である場合に、バージョン識別子114bとして「e9be84118」、最古検出時刻114cとして「2013−07−18T09:01:00」と記憶している。新旧114aが「−1」である場合に、バージョン識別子114bとして「ffde2f866」、最古検出時刻114cとして「2013−07−17T08:32:17」を記憶している。   As an example, when the new and old 114a are “latest”, “e9be84118” is stored as the version identifier 114b, and “2013-07-18T09: 01: 00” is stored as the oldest detection time 114c. When the old and new 114a is “−1”, “ffde2f866” is stored as the version identifier 114b, and “2013-07-17T08: 32: 17” is stored as the oldest detection time 114c.

なお、暫定マスタ履歴113は、新旧113a、バージョン識別子113bおよび最古検出時刻113cを対応付けて記憶する。暫定マスタ履歴113のデータ構造は、マスタ履歴114のデータ構造と同様であるので、その説明を省略する。   The provisional master history 113 stores the old and new 113a, the version identifier 113b, and the oldest detection time 113c in association with each other. Since the data structure of the provisional master history 113 is the same as the data structure of the master history 114, the description thereof is omitted.

図2に戻って、評価部125は、ウィルス検出ソフト毎のマスタ履歴114を用いて、PC2のエージェントから通知されたバージョン識別子を評価する。例えば、評価部125は、PC2のエージェントから通知されたインベントリ情報を取得する。評価部125は、イベントリ情報に含まれるウィルス検出ソフトの名称に対応するマスタ履歴114を選択する。評価部125は、選択したマスタ履歴114から、インベントリ情報に含まれるバージョン識別子と一致するバージョン識別子114bに対応する新旧114aを取得する。すなわち、評価部125は、通知されたバージョン識別子が最新よりどれだけ古いかを確認する。そして、評価部125は、取得した新旧114aを評価し、評価結果を例えば管理者に提供する。   Returning to FIG. 2, the evaluation unit 125 evaluates the version identifier notified from the agent of the PC 2 using the master history 114 for each virus detection software. For example, the evaluation unit 125 acquires inventory information notified from the agent of the PC 2. The evaluation unit 125 selects the master history 114 corresponding to the name of the virus detection software included in the event information. The evaluation unit 125 acquires, from the selected master history 114, the old and new 114a corresponding to the version identifier 114b that matches the version identifier included in the inventory information. That is, the evaluation unit 125 checks how old the notified version identifier is from the latest. And the evaluation part 125 evaluates the acquired new and old 114a, and provides an evaluation result to an administrator, for example.

[実施例に係るPCの構成]
図6は、実施例に係るPCの構成を示す機能ブロック図である。PC2は、記憶部21および制御部22を有する。 [Configuration of PC according to the embodiment]
FIG. 6 is a functional block diagram illustrating the configuration of the PC according to the embodiment. The PC 2 includes a storage unit 21 and a control unit 22.

記憶部21は、例えばフラッシュメモリ(Flash Memory)やFRAM(登録商標)(Ferroelectric Random Access Memory)等の不揮発性の半導体メモリ素子等の記憶装置に対応する。記憶部21には、バージョン識別子211が含まれる。バージョン識別子211は、PC2上に適用されたウィルス検出ソフトが用いるウィルス定義のバージョン識別子を示す。   The storage unit 21 corresponds to a storage device such as a non-volatile semiconductor memory element such as a flash memory or a FRAM (registered trademark) (Ferroelectric Random Access Memory). The storage unit 21 includes a version identifier 211. The version identifier 211 indicates a version identifier of a virus definition used by virus detection software applied on the PC 2.

制御部22は、各種の処理手順を規定したプログラム(エージェントを含む)や制御データを格納するための内部メモリを有し、これらによって種々の処理を実行する。そして、制御部22は、例えば、ASIC(Application Specific Integrated Circuit)やFPGA(Field Programmable Gate Array)などの集積回路の電子回路に対応する。または、制御部22は、CPU(Central Processing Unit)やMPU(Micro Processing Unit)などの電子回路に対応する。さらに、制御部22は、適用部221および通知部222を有する。   The control unit 22 has an internal memory for storing programs (including agents) that define various processing procedures and control data, and executes various processes using these. And the control part 22 respond | corresponds to the electronic circuit of integrated circuits, such as ASIC (Application Specific Integrated Circuit) and FPGA (Field Programmable Gate Array), for example. Alternatively, the control unit 22 corresponds to an electronic circuit such as a CPU (Central Processing Unit) or an MPU (Micro Processing Unit). Further, the control unit 22 includes an application unit 221 and a notification unit 222.

適用部221は、ウィルス検出ソフトベーダー5によって公開されたウィルス定義を、所定のタイミングで適用する。例えば、適用部221は、自己が適用しているウィルス検出ソフトのウィルス定義が公開されたことを検知すると、公開されたウィルス定義をダウンロードする。適用部221は、ダウンロードしたウィルス定義を適用し、適用したウィルス定義のバージョン識別子を記憶部11に格納する。なお、適用部221は、公開されたウィルス定義を適用するタイミングを公開されたタイミングとして説明したが、これに限定されない。一例として、適用部221は、公開されたウィルス定義を適用するタイミングを、予め定められた時刻や日時としても良い。別の例として、適用部221は、手動で適用するタイミングとしても良い。   The application unit 221 applies the virus definition released by the virus detection software vader 5 at a predetermined timing. For example, when the application unit 221 detects that the virus definition of the virus detection software applied by itself is released, the application unit 221 downloads the released virus definition. The application unit 221 applies the downloaded virus definition and stores the version identifier of the applied virus definition in the storage unit 11. In addition, although the application unit 221 has described the timing of applying the published virus definition as the published timing, the present invention is not limited to this. As an example, the application unit 221 may set the timing of applying the published virus definition as a predetermined time or date. As another example, the application unit 221 may be manually applied timing.

通知部222は、予め定められたタイミングで、ウィルス定義のバージョン識別子を判定制御装置1に通知する。予め定められたタイミングとは、例えば、PC2が立ち上がったタイミングであったり、予め定められた時刻であったりする。例えば、通知部222は、予め定められたタイミングを検知すると、バージョン識別子211を検索する。通知部222は、検索したバージョン識別子211を含むインベントリ情報を作成し、作成したインベントリ情報を判定制御装置1のマネージャに通知する。   The notification unit 222 notifies the determination control device 1 of the version identifier of the virus definition at a predetermined timing. The predetermined timing is, for example, the timing when the PC 2 starts up or a predetermined time. For example, when the notification unit 222 detects a predetermined timing, the notification unit 222 searches for the version identifier 211. The notification unit 222 creates inventory information including the retrieved version identifier 211 and notifies the created inventory information to the manager of the determination control apparatus 1.

[判定制御システムの処理の一例]
次に、図7〜図11を参照して、判定制御システム3の処理の一例を説明する。図7は、PCによる通知処理の一例を示す図である。図8A〜図8Cは、実施例に係る個別履歴更新処理の一例を示す図である。図9A〜図9Bは、実施例に係る暫定マスタ履歴生成処理の一例を示す図である。図10は、実施例に係るマスタ履歴生成処理の一例を示す図である。図11は、実施例に係る評価処理の一例を示す図である。 [Example of judgment control system processing]
Next, an example of processing of the determination control system 3 will be described with reference to FIGS. FIG. 7 is a diagram illustrating an example of notification processing by the PC. 8A to 8C are diagrams illustrating an example of the individual history update process according to the embodiment. 9A to 9B are diagrams illustrating an example of provisional master history generation processing according to the embodiment. FIG. 10 is a diagram illustrating an example of a master history generation process according to the embodiment. FIG. 11 is a diagram illustrating an example of the evaluation process according to the embodiment.

図7に示すように、PC2のエージェントは、予め定められたタイミングで、ウィルス検出ソフトが用いるウィルス定義のバージョン識別子211を検索する。そして、検索したバージョン識別子211を含むインベントリ情報を、判定制御装置1のマネージャに通知する。PC2のエージェントは、この処理を定期的に実施する。ここでは、PC2−1のエージェントA1は、エージェントとして「A1」、検出場所として「PC2−1」、ウィルス検出ソフトとして「SoftA」、バージョン識別子として「SAID」、検出時刻として「TA1」のインベントリ情報を通知する。PC2−2のエージェントA2は、エージェントとして「A2」、検出場所として「PC2−2」、ウィルス検出ソフトとして「SoftA」、バージョン識別子として「SAID」、検出時刻として「TA2」のインベントリ情報を通知する。PC2−9のエージェントA9は、エージェントとして「A9」、検出場所として「PC2−9」、ウィルス検出ソフトとして「SoftZ」、バージョン識別子として「SZID」、検出時刻として「TA9」のインベントリ情報を通知する。 As shown in FIG. 7, the agent of the PC 2 searches for a virus definition version identifier 211 used by the virus detection software at a predetermined timing. Then, the manager of the determination control apparatus 1 is notified of the inventory information including the retrieved version identifier 211. The agent of PC2 performs this process periodically. Here, the agent A1 of the PC 2-1 is “A1” as the agent, “PC2-1” as the detection location, “SoftA” as the virus detection software, “SAID n ” as the version identifier, and “TA1 x ” as the detection time. Notify inventory information. The agent A2 of the PC 2-2 has inventory information of “A2” as the agent, “PC2-2” as the detection location, “SoftA” as the virus detection software, “SAID n ” as the version identifier, and “TA2 y ” as the detection time. Notice. The agent A9 of the PC 2-9 has inventory information of “A9” as the agent, “PC2-9” as the detection location, “SoftZ” as the virus detection software, “SZID m ” as the version identifier, and “TA9 z ” as the detection time. Notice.

図8Aに示すように、判定制御装置1のマネージャは、PC2のエージェントから通知されたインベントリ情報を受け取り、ウィルス検出ソフト且つPC2毎の個別履歴112に、通知されたインベントリ情報の内容を追加する。ここでは、PC2−1のエージェントA1から通知されたバージョン識別子「SAID」および検出時刻「TA1」が、ウィルス検出ソフトとして「SoftA」、検出場所として「PC2−1」の個別履歴112に追加される。PC2−2のエージェントA2から通知されたバージョン識別子「SAID」および検出時刻「TA2」が、ウィルス検出ソフトとして「SoftA」、検出場所として「PC2−2」の個別履歴112に追加される。PC2−9のエージェントA9から通知されたバージョン識別子「SZID」および検出時刻「TA9」が、ウィルス検出ソフトとして「SoftZ」、検出場所として「PC2−9」の個別履歴112に追加される。 As shown in FIG. 8A, the manager of the determination control apparatus 1 receives the inventory information notified from the agent of the PC 2 and adds the contents of the notified inventory information to the virus detection software and the individual history 112 for each PC 2. Here, the version identifier “SAID n ” and the detection time “TA1 X ” notified from the agent A1 of the PC 2-1 are added to the individual history 112 of “Soft A” as the virus detection software and “PC 2-1” as the detection location. Is done. The version identifier “SAID n ” and the detection time “TA2 y ” notified from the agent A2 of the PC 2-2 are added to the individual history 112 of “Soft A” as virus detection software and “PC 2-2” as a detection location. The version identifier “SZID m ” and the detection time “TA9 z ” notified from the agent A9 of the PC 2-9 are added to the individual history 112 of “SoftZ” as the virus detection software and “PC2-9” as the detection location.

ここで、判定制御装置1のマネージャは、PC2−1のエージェントA1から通知された、バージョン識別子「SAIDn−4」を含むインベントリ情報を受け取ったとする。 Here, it is assumed that the manager of the determination control apparatus 1 receives inventory information including the version identifier “SAID n-4 ” notified from the agent A1 of the PC 2-1.

図8Bに示すように、判定制御装置1のマネージャは、通知されたバージョン識別子が個別履歴112に存在するが、最新のバージョン識別子でない場合には、以下の処理を行う。マネージャは、個別履歴112内の、通知されたバージョン識別子と一致するものより後に通知されたバージョン識別子を削除する。すなわち、マネージャは、個別履歴112を修正する。ここでは、通知されたバージョン識別子「SAIDn−4」は個別履歴112内で最新のバージョン識別子でないので、個別履歴112内のバージョン識別子「SAIDn−4」より後に通知された「SAIDn−3」、「SAIDn−2」、「SAIDn−1」が削除される。これにより、マネージャは、PC2−1に対応する個別履歴112を、PC2−1上のバージョン識別子に合わせることができる。 As illustrated in FIG. 8B, the manager of the determination control apparatus 1 performs the following processing when the notified version identifier exists in the individual history 112 but is not the latest version identifier. The manager deletes the version identifier notified after the one matching the notified version identifier in the individual history 112. That is, the manager corrects the individual history 112. Here, since the notified version identifier “SAID n-4 ” is not the latest version identifier in the individual history 112, “SAID n-3 ” notified after the version identifier “SAID n-4 ” in the individual history 112. "," SAID n-2 "," SAID n-1 "are deleted. Thereby, the manager can match the individual history 112 corresponding to the PC 2-1 with the version identifier on the PC 2-1.

図8Cに示すように、判定制御装置1のマネージャは、通知されたバージョン識別子が個別履歴112に存在しないが、マスタ履歴114に存在する場合には、以下の処理を行う。マネージャは、通知されたバージョン識別子を個別履歴112に追加しない。これは、通信されたバージョン識別子が相当古いバージョン識別子であると判断されるためである。ここでは、通知されたバージョン識別子「SAIDn−4」は個別履歴112に存在しないが、マスタ履歴114に存在する。この場合には、通知されたバージョン識別子「SAIDn−4」は個別履歴112に追加されない。 As illustrated in FIG. 8C, the manager of the determination control apparatus 1 performs the following process when the notified version identifier does not exist in the individual history 112 but exists in the master history 114. The manager does not add the notified version identifier to the individual history 112. This is because it is determined that the communicated version identifier is a considerably old version identifier. Here, the notified version identifier “SAID n-4 ” does not exist in the individual history 112 but exists in the master history 114. In this case, the notified version identifier “SAID n-4 ” is not added to the individual history 112.

ここで、判定制御装置1のマネージャは、ウィルス検出ソフトが「SoftA」である場合の暫定マスタ履歴113を生成するものとする。   Here, it is assumed that the manager of the determination control device 1 generates the provisional master history 113 when the virus detection software is “SoftA”.

図9Aの1段目に示すように、ウィルス検出ソフトが「SoftA」である場合の個別履歴112として、PC2−1の個別履歴112、PC2−2の個別履歴112、・・・、PC2−kの個別履歴112があるとする。   As shown in the first row of FIG. 9A, as the individual history 112 when the virus detection software is “SoftA”, the individual history 112 of PC2-1, the individual history 112 of PC2-2,..., PC2-k It is assumed that there is an individual history 112.

図9Aの2段目に示すように、判定制御装置1のマネージャは、各個別履歴112からそれぞれ最新のバージョン識別子および検出時刻を抽出する。ここでは、PC2−1の個別履歴112からバージョン識別子「SAID」および検出時刻「TA1」が抽出される。PC2−2の個別履歴112からバージョン識別子「SAID」および検出時刻「TA2」が抽出される。PC2−kの個別履歴112からバージョン識別子「SAIDn−1」および検出時刻「TAk」が抽出される。検出時刻「TA1」は、検出時刻「TA2」より古いものとする。 As shown in the second row of FIG. 9A, the manager of the determination control apparatus 1 extracts the latest version identifier and detection time from each individual history 112. Here, the version identifier “SAID n ” and the detection time “TA1 x ” are extracted from the individual history 112 of the PC 2-1. The version identifier “SAID n ” and the detection time “TA2 y ” are extracted from the individual history 112 of the PC 2-2. The version identifier “SAID n−1 ” and the detection time “TAk z ” are extracted from the individual history 112 of the PC 2 -k. The detection time “TA1 x ” is older than the detection time “TA2 y ”.

図9Aの3段目に示すように、判定制御装置1のマネージャは、抽出したバージョン識別子の中に同一のバージョン識別子が存在する場合には、検出時刻が最古のものだけを残す。ここでは、抽出したバージョン識別子の中に同一のバージョン識別子「SAID」が存在している。そこで、マネージャは、同一のバージョン識別子「SAID」に対応する検出時刻のうち古い方の検出時刻「TA1」の方を残し、新しい方の検出時刻「TA2」の方を削除する。 As shown in the third row of FIG. 9A, the manager of the determination control device 1 leaves only the oldest detection time when the same version identifier exists in the extracted version identifiers. Here, the same version identifier “SAID n ” exists among the extracted version identifiers. Therefore, the manager leaves the older detection time “TA1 x ” among the detection times corresponding to the same version identifier “SAID n ”, and deletes the newer detection time “TA2 y ”.

図9Aの4段目に示すように、判定制御装置1のマネージャは、抽出したバージョン識別子の中に、いずれかの個別履歴112の最新でない部分に存在しているものがあれば、このバージョン識別子を抽出したバージョン識別子の中から削除する。ここでは、バージョン識別子「SAIDn−1」が、PC2−1の個別履歴112の最新でない部分に存在している。そこで、マネージャは、バージョン識別子「SAIDn−1」を抽出したバージョン識別子の中から削除する。これにより、バージョン識別子「SAIDn−1」は、最新のバージョン識別子の候補から除外される。 As shown in the fourth row of FIG. 9A, the manager of the determination control apparatus 1 determines that this version identifier is present if any of the extracted version identifiers is present in the non-latest part of any individual history 112. Is deleted from the extracted version identifier. Here, the version identifier “SAID n−1 ” is present in the non-latest part of the individual history 112 of the PC 2-1. Therefore, the manager deletes the version identifier “SAID n−1 ” from the extracted version identifiers. As a result, the version identifier “SAID n−1 ” is excluded from the latest version identifier candidates.

図9Aの5段目に示すように、判定制御装置1のマネージャは、抽出したバージョン識別子の中で残ったものが1つである場合には、残ったバージョン識別子を最新のバージョン識別子として、検出時刻とともに暫定マスタ履歴113に追加する。ここでは、バージョン識別子「SAID」が、最新のバージョン識別子として、検出時刻「TA1」とともに暫定マスタ履歴113に追加される。 As shown in the fifth row of FIG. 9A, the manager of the determination control apparatus 1 detects the remaining version identifier as the latest version identifier when only one of the extracted version identifiers remains. They are added to the temporary master history 113 along with the time. Here, the version identifier “SAID n ” is added to the provisional master history 113 together with the detection time “TA1 x ” as the latest version identifier.

図9Bの1段目に示すように、判定制御装置1のマネージャは、追加されたバージョン識別子を個別履歴112から削除する。ここでは、バージョン識別子「SAID」および対応する検出時刻が、PC2−1の個別履歴112、PC2−2の個別履歴112から削除される。この結果、図9Bの2段目に示すように、各個別履歴112が生成される。マネージャは、生成された各個別履歴112の内容で、最新のバージョン識別子を探索し、探索したバージョン識別子を暫定マスタ履歴113に追加する。 As shown in the first row of FIG. 9B, the manager of the determination control apparatus 1 deletes the added version identifier from the individual history 112. Here, the version identifier “SAID n ” and the corresponding detection time are deleted from the individual history 112 of the PC 2-1 and the individual history 112 of the PC 2-2. As a result, each individual history 112 is generated as shown in the second row of FIG. 9B. The manager searches for the latest version identifier with the contents of each generated individual history 112, and adds the searched version identifier to the provisional master history 113.

このようにして、判定制御装置1のマネージャは、各個別履歴112から全てのバージョン識別子がなくなるまで、図9Aの2段目〜図9Bの2段目を繰り返す。そして、各個別履歴112から全てのバージョン識別子がなくなったとき、暫定マスタ履歴113が完成する。図9Bの3段目に示すように、ウィルス検出ソフトが「SoftA」である暫定マスタ履歴113が完成する。   In this way, the manager of the determination control apparatus 1 repeats the second stage of FIG. 9A to the second stage of FIG. 9B until all the version identifiers disappear from each individual history 112. When all the version identifiers disappear from each individual history 112, the provisional master history 113 is completed. As shown in the third row of FIG. 9B, the provisional master history 113 whose virus detection software is “SoftA” is completed.

図10に示すように、判定制御装置1のマネージャは、ウィルス検出ソフト「SoftA」に対して、暫定マスタ履歴113および辞書111をマージして最新のマスタ履歴114を生成する。ここでは、辞書111の最新のバージョン識別子が暫定マスタ履歴113内に存在する場合とする。マネージャは、辞書111の最新のバージョン識別子が暫定マスタ履歴113内に存在している場合には、暫定マスタ履歴113に存在していたバージョン識別子の位置(B1)の次に新しいバージョン識別子の位置(B2)を特定する。そして、マネージャは、特定した位置(B2)のバージョン識別子が辞書111内に存在しているか否かを判定する。マネージャは、特定した位置(B2)のバージョン識別子が辞書111内に存在している場合には、以下の処理を行う。すなわち、マネージャは、暫定マスタ履歴113内の位置B1と位置B2の間に、辞書111内の最新のバージョン識別子と位置B2のバージョン識別子が存在する辞書111内の位置に挟まれたバージョン識別子を挿入する。ここでは、位置B1と位置B2の間に、辞書111内の最新のバージョン識別子「SAIDn−1」と位置B2のバージョン識別子「SAIDn−2」が存在する辞書111内の位置に挟まれたバージョン識別子「SAID」が挿入される。挿入されたバージョン識別子「SAID」は、新旧114aとして「−2」を対応付けられる。 As shown in FIG. 10, the manager of the determination control apparatus 1 merges the provisional master history 113 and the dictionary 111 with the virus detection software “SoftA” to generate the latest master history 114. Here, it is assumed that the latest version identifier of the dictionary 111 exists in the provisional master history 113. When the latest version identifier of the dictionary 111 is present in the temporary master history 113, the manager determines the position of the new version identifier next to the version identifier position (B1) existing in the temporary master history 113 ( B2) is specified. Then, the manager determines whether or not the version identifier of the specified position (B2) exists in the dictionary 111. When the version identifier of the specified position (B2) exists in the dictionary 111, the manager performs the following processing. That is, the manager inserts a version identifier sandwiched between positions in the dictionary 111 where the latest version identifier in the dictionary 111 and the version identifier of the position B2 exist between the positions B1 and B2 in the provisional master history 113. To do. Here, between the position B1 and the position B2, the latest version identifier “SAID n-1 ” in the dictionary 111 and the version identifier “SAID n-2 ” of the position B2 are sandwiched between the positions in the dictionary 111. The version identifier “SAID a ” is inserted. The inserted version identifier “SAID a ” is associated with “−2” as the old and new 114a.

図11に示すように、判定制御装置1のマネージャは、生成されたウィルス検出ソフト「SoftA」のマスタ履歴114を用いて、各PC2のエージェントから通知されたバージョン識別子を評価する。ここでは、PC2−1から通知されたバージョン識別子は、「SAID」であるとする。PC2−2から通知されたバージョン識別子は、「SAID」であるとする。PC2−3から通知されたバージョン識別子は、「SAIDn−1」であるとする。PC2−nから通知されたバージョン識別子は、「SAIDn−2」であるとする。すると、マネージャは、PC2−1、PC2−2について、評価を「OK」とし、評価理由を「最新」として評価する。マネージャは、PC2−3について、評価を「OK」とし、評価理由を「1つ古い」として評価する。マネージャは、PC2−nについて、評価を「OLD」とし、評価理由を「3つ古い」として評価する。なお、評価と評価理由の関係は、あらかじめ、セキュリティプログラムに対して設定される。評価と評価理由の関係は、適宜変更されることが可能である。 As shown in FIG. 11, the manager of the determination control apparatus 1 evaluates the version identifier notified from the agent of each PC 2 using the master history 114 of the generated virus detection software “SoftA”. Here, it is assumed that the version identifier notified from the PC 2-1 is “SAID n ”. The version identifier notified from the PC 2-2 is assumed to be “SAID n ”. It is assumed that the version identifier notified from the PC 2-3 is “SAID n−1 ”. The version identifier notified from the PC 2-n is assumed to be “SAID n-2 ”. Then, the manager evaluates PC2-1 and PC2-2 as “OK” as the evaluation and “latest” as the evaluation reason. The manager evaluates the PC 2-3 as “OK” and the evaluation reason is “one older”. The manager evaluates the PC 2-n as “OLD” and the evaluation reason is “three old”. The relationship between the evaluation and the evaluation reason is set in advance for the security program. The relationship between evaluation and evaluation reason can be changed as appropriate.

[PC側における通知処理のフローチャート]
次に、実施例に係るPC2側における通知処理のフローチャートを、図12を参照して説明する。図12は、実施例に係るPC側における通知処理のフローチャートを示す図である。なお、PC2のエージェントは、予め定められた時刻に適用されているウィルス検出ソフトのウィルス定義のバージョン識別子を検出するものとする。 [Flowchart of notification processing on PC side]
Next, a flowchart of notification processing on the PC 2 side according to the embodiment will be described with reference to FIG. FIG. 12 is a flowchart illustrating the notification process on the PC side according to the embodiment. Note that the agent of the PC 2 detects the virus definition version identifier of the virus detection software applied at a predetermined time.

PC2のエージェントは、予め定められている時刻を検知すると、適用されているウィルス検出ソフトを検出する(ステップS11)。エージェントは、検出したウィルス検出ソフトのウィルス定義のバージョン識別子を抽出する(ステップS12)。例えば、エージェントは、記憶部21の特定の領域に記憶されているバージョン識別子211を読み出すことで、ウィルス検出ソフトのウィルス定義のバージョン識別子を抽出する。   When the agent of the PC 2 detects a predetermined time, it detects the virus detection software being applied (step S11). The agent extracts the virus definition version identifier of the detected virus detection software (step S12). For example, the agent reads the version identifier 211 stored in a specific area of the storage unit 21 to extract the virus definition version identifier of the virus detection software.

そして、エージェントは、通知するデータを作成する(ステップS13)。作成するデータは、PC2上のウィルス定義の検出に関するインベントリ情報である。例えば、エージェントは、エージェントID、検出場所としてPC2の識別子、ウィルス検出ソフトの名称、抽出したバージョン識別子および検出時刻を含むインベントリ情報を作成する。   Then, the agent creates data to be notified (step S13). The data to be created is inventory information related to detection of virus definitions on the PC 2. For example, the agent creates inventory information including the agent ID, the PC 2 identifier as the detection location, the name of the virus detection software, the extracted version identifier, and the detection time.

そして、エージェントは、作成したデータを判定制御装置1のマネージャに通知する(ステップS14)。   Then, the agent notifies the created data to the manager of the determination control apparatus 1 (step S14).

[判定制御装置側における判定制御処理のフローチャート]
次に、実施例に係る判定制御装置1側における判定制御処理のフローチャートを、図13を参照して説明する。図13は、実施例に係る判定制御装置側における判定制御処理のフローチャートを示す図である。 [Flowchart of determination control processing on determination control device side]
Next, a flowchart of determination control processing on the determination control apparatus 1 side according to the embodiment will be described with reference to FIG. FIG. 13 is a flowchart illustrating a determination control process on the determination control apparatus side according to the embodiment.

まず、判定制御装置1のマネージャは、PC2のエージェントから通知されたバージョンに関する通知を受信したか否かを判定する(ステップS21)。例えば、マネージャは、PC2のエージェントから通知されたインベントリ情報を受信したか否かを判定する。そして、バージョンに関する通知を受信していないと判定した場合には(ステップS21;No)、マネージャは、バージョンに関する通知を受信するまで、判定処理を繰り返す。   First, the manager of the determination control apparatus 1 determines whether or not a notification regarding the version notified from the agent of the PC 2 has been received (step S21). For example, the manager determines whether or not inventory information notified from the agent of the PC 2 has been received. And when it determines with not receiving the notification regarding a version (step S21; No), a manager repeats determination processing until the notification regarding a version is received.

一方、バージョンに関する通知を受信したと判定した場合には(ステップS21;Yes)、マネージャは、個別履歴更新部122による個別履歴更新処理を実行する(ステップS22)。なお、個別履歴更新処理のフローチャートは、後述する。   On the other hand, if it is determined that a notification regarding the version has been received (step S21; Yes), the manager executes an individual history update process by the individual history update unit 122 (step S22). The flowchart of the individual history update process will be described later.

そして、マネージャは、暫定マスタ履歴生成部123による暫定マスタ履歴生成処理を実行する(ステップS23)。なお、暫定マスタ履歴生成処理のフローチャートは、後述する。   Then, the manager executes provisional master history generation processing by the provisional master history generation unit 123 (step S23). The flowchart of the temporary master history generation process will be described later.

そして、マネージャは、マスタ履歴生成部124によるマスタ履歴生成処理を実行する(ステップS24)。なお、マスタ履歴生成処理のフローチャートは、後述する。   Then, the manager executes master history generation processing by the master history generation unit 124 (step S24). A flowchart of the master history generation process will be described later.

その後、マネージャは、評価部125による評価処理を実行する(ステップS25)。なお、評価処理のフローチャートは、後述する。   Thereafter, the manager executes an evaluation process by the evaluation unit 125 (step S25). The flowchart of the evaluation process will be described later.

[個別履歴更新処理のフローチャート]
次に、個別履歴更新処理のフローチャートを、図14を参照して説明する。図14は、個別履歴更新処理のフローチャートを示す図である。判定制御装置1のマネージャは、PC2のエージェントから通知されたインベントリ情報を受信したものとする。なお、図14では、バージョン識別子をバージョンと略記するものとする。 [Individual history update processing flowchart]
Next, a flowchart of the individual history update process will be described with reference to FIG. FIG. 14 is a flowchart of the individual history update process. It is assumed that the manager of the determination control apparatus 1 has received the inventory information notified from the agent of the PC 2. In FIG. 14, the version identifier is abbreviated as version.

判定制御装置1のマネージャは、通知されたウィルス検出ソフトの名称とエージェントIDに一致する個別履歴112は存在するか否かを判定する(ステップS31)。ウィルス検出ソフトの名称とエージェントIDに一致する個別履歴112は存在しないと判定する場合には(ステップS31;No)、マネージャは、ウィルス検出ソフトの名称とエージェントIDに対応する個別履歴112を新規に生成する(ステップS32)。   The manager of the determination control device 1 determines whether there is an individual history 112 that matches the notified virus detection software name and agent ID (step S31). When it is determined that there is no individual history 112 that matches the name of the virus detection software and the agent ID (step S31; No), the manager newly creates an individual history 112 corresponding to the name of the virus detection software and the agent ID. Generate (step S32).

一方、ウィルス検出ソフトの名称とエージェントIDに一致する個別履歴112は存在すると判定する場合には(ステップS31;Yes)、マネージャは、通知されたバージョンが個別履歴112内に存在するか否かを判定する(ステップS33)。通知されたバージョンが個別履歴112内に存在すると判定する場合には(ステップS33;Yes)、マネージャは、通知されたバージョンは個別履歴112内の最新バージョンと同一か否かを判定する(ステップS34)。   On the other hand, when determining that the individual history 112 matching the name of the virus detection software and the agent ID exists (step S31; Yes), the manager determines whether the notified version exists in the individual history 112 or not. Determination is made (step S33). When determining that the notified version exists in the individual history 112 (step S33; Yes), the manager determines whether the notified version is the same as the latest version in the individual history 112 (step S34). ).

通知されたバージョンは個別履歴112内の最新バージョンと同一であると判定する場合には(ステップS34;Yes)、マネージャは、個別履歴更新処理を終了する。一方、通知されたバージョンは個別履歴112内の最新バージョンと同一でないと判定する場合には(ステップS34;No)、マネージャは、個別履歴112内で、通知されたバージョンと一致するものより後に通知されたバージョンを削除する(ステップS35)。一例として、図8Bで説明した場合である。そして、マネージャは、個別履歴更新処理を終了する。   When it is determined that the notified version is the same as the latest version in the individual history 112 (step S34; Yes), the manager ends the individual history update process. On the other hand, when it is determined that the notified version is not the same as the latest version in the individual history 112 (step S34; No), the manager notifies after the one that matches the notified version in the individual history 112. The version that has been deleted is deleted (step S35). As an example, this is the case described with reference to FIG. 8B. Then, the manager ends the individual history update process.

ステップS33において、マネージャは、通知されたバージョンが個別履歴112内に存在しないと判定する場合には(ステップS33;No)、通知されたバージョンがマスタ履歴114内に存在するか否かを判定する(ステップS36)。通知されたバージョンがマスタ履歴114内に存在すると判定した場合には(ステップS36;Yes)、マネージャは、個別履歴112に追加しない。一例として、図8Cで説明した場合である。そして、マネージャは、個別履歴更新処理を終了する。   If the manager determines in step S33 that the notified version does not exist in the individual history 112 (step S33; No), the manager determines whether or not the notified version exists in the master history 114. (Step S36). When it is determined that the notified version exists in the master history 114 (step S36; Yes), the manager does not add to the individual history 112. As an example, this is the case described with reference to FIG. 8C. Then, the manager ends the individual history update process.

通知されたバージョンがマスタ履歴114内に存在しないと判定した場合には(ステップS36;No)、マネージャは、通知されたバージョンを個別履歴112に追加する。一例として、図8Aで説明した場合である。そして、マネージャは、個別履歴更新処理を終了する。   When it is determined that the notified version does not exist in the master history 114 (step S36; No), the manager adds the notified version to the individual history 112. As an example, this is the case described with reference to FIG. 8A. Then, the manager ends the individual history update process.

[暫定マスタ履歴生成処理のフローチャート]
次に、暫定マスタ履歴生成処理のフローチャートを、図15を参照して説明する。図15は、暫定マスタ履歴生成処理のフローチャートを示す図である。なお、図15では、バージョン識別子をバージョンと略記するものとする。 [Flowchart of provisional master history generation processing]
Next, a flowchart of the provisional master history generation process will be described with reference to FIG. FIG. 15 is a flowchart of the provisional master history generation process. In FIG. 15, the version identifier is abbreviated as version.

判定制御装置1のマネージャは、該当するウィルス検出ソフトの個別履歴112全てを記憶部11の一時領域にコピーする(ステップS41)。例えば、マネージャは、PC2のエージェントから通知されたインベントリ情報に含まれるウィルス検出ソフト名のウィルス検出ソフトに関する個別履歴112全てを記憶部11の一時領域にコピーする。   The manager of the determination control device 1 copies all the individual history 112 of the corresponding virus detection software to the temporary area of the storage unit 11 (step S41). For example, the manager copies all the individual history 112 related to the virus detection software with the virus detection software name included in the inventory information notified from the agent of the PC 2 to the temporary area of the storage unit 11.

ここで、マネージャは、1種類のバージョンだけを含む個別履歴112を一時領域から削除する(ステップS42)。これは、PC2上のウィルス定義のバージョンが実際にダウンロードされたウィルス定義のものではなく、予め設定された初期のバージョンであるおそれがあるからである。   Here, the manager deletes the individual history 112 including only one type of version from the temporary area (step S42). This is because the virus definition version on the PC 2 may not be the virus definition actually downloaded, but may be a preset initial version.

そして、マネージャは、各個別履歴112から、最新のバージョンと検出時刻の対を履歴データとして取り出し、比較テーブルに書き出す(ステップS43)。比較テーブルとは、各個別履歴112のバージョンを比較するために用いられるテーブルであり、記憶部11の一時領域に確保される。一例として、図9Aの2段目で説明した場合である。   Then, the manager extracts the latest version / detection time pair from each individual history 112 as history data and writes it in the comparison table (step S43). The comparison table is a table used for comparing the versions of the individual histories 112 and is secured in a temporary area of the storage unit 11. As an example, this is the case described in the second stage of FIG. 9A.

そして、マネージャは、比較テーブル内の同一バージョンの検出時刻を比較し、最古の検出時刻を持つ履歴データを残し、その他の履歴データを削除する(ステップS44)。これは、重複したバージョンをなくすためである。一例として、図9Aの3段目で説明した場合である。   Then, the manager compares the detection times of the same version in the comparison table, leaves history data having the oldest detection time, and deletes other history data (step S44). This is to eliminate duplicate versions. As an example, this is the case described in the third row of FIG. 9A.

そして、マネージャは、比較テーブルの履歴データで、いずれかの個別履歴112の最新でない部分に出現している履歴データを削除する(ステップS45)。個別履歴112の最新でない部分に存在するバージョンは、最新のバージョンでないからである。一例として、図9Aの4段目で説明した場合である。   Then, the manager deletes the history data appearing in the non-latest part of any individual history 112 in the history data of the comparison table (step S45). This is because the version existing in the non-latest part of the individual history 112 is not the latest version. As an example, this is the case described in the fourth row in FIG. 9A.

そして、マネージャは、比較テーブルの残りの履歴データの中で、検出時刻が最新の履歴データを暫定マスタ履歴113に最新バージョンとして追加する(ステップS46)。一例として、図9Aの5段目で説明した場合である。なお、比較テーブルの残りの履歴データが1つである場合には、マネージャは、残りの履歴データをそのまま暫定マスタ履歴113に追加すれば良い。   Then, the manager adds the history data with the latest detection time among the remaining history data in the comparison table as the latest version to the provisional master history 113 (step S46). As an example, this is the case described in the fifth row of FIG. 9A. If there is only one remaining history data in the comparison table, the manager may add the remaining history data to the provisional master history 113 as it is.

マネージャは、暫定マスタ履歴113に追加されたバージョンの履歴データを、一時領域内の全ての個別履歴112から削除する(ステップS47)。一例として、図9Bの1段目で説明した場合である。そして、マネージャは、一時領域内の個別履歴112に履歴データが存在するか否かを判定する(ステップS48)。   The manager deletes the history data of the version added to the provisional master history 113 from all the individual histories 112 in the temporary area (step S47). As an example, this is the case described in the first stage of FIG. 9B. Then, the manager determines whether or not history data exists in the individual history 112 in the temporary area (step S48).

履歴データが存在すると判定した場合には(ステップS48;Yes)、マネージャは、次の最新のバージョンを探索すべく、ステップS43に移行する。一例として、図9Bの2段目で説明した場合である。一方、履歴データが存在しないと判定した場合には(ステップS48;No)、マネージャは、暫定マスタ履歴生成処理を終了する。   If it is determined that there is history data (step S48; Yes), the manager proceeds to step S43 to search for the next latest version. As an example, this is the case described in the second stage of FIG. 9B. On the other hand, when it is determined that there is no history data (step S48; No), the manager ends the provisional master history generation process.

[マスタ履歴生成処理のフローチャート]
次に、マスタ履歴生成処理のフローチャートを、図16を参照して説明する。図16は、マスタ履歴生成処理のフローチャートを示す図である。なお、図16では、図17A〜図17Fを適宜参照しながら説明する。また、図16では、バージョン識別子をバージョンと略記するものとする。 [Flow chart of master history generation processing]
Next, a flowchart of the master history generation process will be described with reference to FIG. FIG. 16 is a flowchart of the master history generation process. 16 will be described with reference to FIGS. 17A to 17F as appropriate. In FIG. 16, the version identifier is abbreviated as version.

判定制御装置1のマネージャは、辞書111の最新のバージョンの位置をA1とし、暫定マスタ履歴113の最新のバージョンの位置をB1とする(ステップS50)。マネージャは、A1のバージョンが暫定マスタ履歴113内に出現しているか否かを判定する(ステップS51)。A1のバージョンが暫定マスタ履歴113内に出現していると判定した場合には(ステップS51;Yes)、マネージャは、A1のバージョンが見つかった暫定マスタ履歴113の位置をB1とする(ステップS52)。   The manager of the determination control device 1 sets the position of the latest version of the dictionary 111 as A1, and sets the position of the latest version of the temporary master history 113 as B1 (step S50). The manager determines whether or not the version of A1 appears in the provisional master history 113 (step S51). When it is determined that the version of A1 appears in the provisional master history 113 (step S51; Yes), the manager sets the position of the provisional master history 113 where the version of A1 is found as B1 (step S52). .

そして、マネージャは、B1が暫定マスタ履歴113内で最古であるか否かを判定する(ステップS53)。B1が暫定マスタ履歴113内で最古でないと判定した場合には(ステップS53;No)、マネージャは、暫定マスタ履歴113内のB1の次に新しい位置をB2とする(ステップS54)。   Then, the manager determines whether or not B1 is the oldest in the provisional master history 113 (step S53). When it is determined that B1 is not the oldest in the provisional master history 113 (step S53; No), the manager sets the next position next to B1 in the provisional master history 113 to B2 (step S54).

そして、マネージャは、B2のバージョンが辞書111内に出現しているか否かを判定する(ステップS55)。B2のバージョンが辞書111内に出現していると判定した場合には(ステップS55;Yes)、マネージャは、B2のバージョンが出現する辞書111内の位置をA2とする。そして、マネージャは、暫定マスタ履歴113のB1とB2の間に、辞書111内のA1、A2に挟まれたバージョンを挿入する(ステップS56)。一例として、図10で説明した場合である。   Then, the manager determines whether or not the version of B2 appears in the dictionary 111 (step S55). When it is determined that the version of B2 appears in the dictionary 111 (step S55; Yes), the manager sets the position in the dictionary 111 where the version of B2 appears as A2. Then, the manager inserts a version sandwiched between A1 and A2 in the dictionary 111 between B1 and B2 in the provisional master history 113 (step S56). As an example, this is the case described with reference to FIG.

別の例として、図17Aに示すように、辞書111の最新のバージョンの位置A1には、バージョン「ffde2f866」が設定されている。位置A1のバージョン「ffde2f866」が暫定マスタ履歴113内に出現している。暫定マスタ履歴113内に出現している位置は、B1である。B2は、暫定マスタ履歴113内のB1の次に新しい位置である。位置B2のバージョン「5554e0e4」が辞書111内に出現している。辞書111内に出現している位置は、A2である。マネージャは、暫定マスタ履歴113のB1とB2の間に、辞書111内のA1、A2に挟まれたバージョン「z5gg824157」を挿入する。すなわち、バージョン「z5gg824157」が新旧「−2」に対応付けて挿入される。   As another example, as shown in FIG. 17A, the version “ffde2f866” is set at the position A1 of the latest version of the dictionary 111. The version “ffde2f866” at the position A1 appears in the provisional master history 113. The position that appears in the provisional master history 113 is B1. B 2 is the next newest position after B 1 in the provisional master history 113. The version “5554e0e4” at the position B2 appears in the dictionary 111. The position that appears in the dictionary 111 is A2. The manager inserts a version “z5gg824157” sandwiched between A1 and A2 in the dictionary 111 between B1 and B2 of the provisional master history 113. In other words, the version “z5gg824157” is inserted in association with the old and new “−2”.

続いて、マネージャは、辞書111内でA2の次に新しい位置をA1とする(ステップS57)。そして、マネージャは、マスタ履歴生成処理を継続すべく、ステップS51に移行する。   Subsequently, the manager sets A1 as a new position next to A2 in the dictionary 111 (step S57). Then, the manager proceeds to step S51 in order to continue the master history generation process.

ステップS55において、マネージャは、B2のバージョンが辞書111内に出現していないと判定した場合には(ステップS55;No)、以下の処理を行う。すなわち、マネージャは、暫定マスタ履歴113内のB1とB2の間に、辞書111内のA1より古い位置にある全てのバージョンを挿入する(ステップS58)。続いて、マネージャは、ステップS60に移行する。   In step S55, when the manager determines that the version of B2 does not appear in the dictionary 111 (step S55; No), the manager performs the following processing. That is, the manager inserts all versions at a position older than A1 in the dictionary 111 between B1 and B2 in the provisional master history 113 (step S58). Subsequently, the manager proceeds to step S60.

一例として、図17Bに示すように、辞書111の最新のバージョンの位置A1には、バージョン「ffde2f866」が設定されている。位置A1のバージョン「ffde2f866」が暫定マスタ履歴113内に出現している。暫定マスタ履歴113内に出現している位置は、B1である。B2は、暫定マスタ履歴113内のB1の次に新しい位置である。位置B2のバージョン「5554e0e4」が辞書111内に出現していない。マネージャは、暫定マスタ履歴113内のB1とB2の間に、辞書111内のA1より古い位置にある全てのバージョン「z5gg824157」〜「sa890bv24」を挿入する。   As an example, as shown in FIG. 17B, the version “ffde2f866” is set at the position A1 of the latest version of the dictionary 111. The version “ffde2f866” at the position A1 appears in the provisional master history 113. The position that appears in the provisional master history 113 is B1. B 2 is the next newest position after B 1 in the provisional master history 113. The version “5554e0e4” at the position B2 does not appear in the dictionary 111. The manager inserts all the versions “z5gg82424157” to “sa890bv24” at positions older than A1 in the dictionary 111 between B1 and B2 in the provisional master history 113.

ステップS53において、マネージャは、B1が暫定マスタ履歴113内で最古であると判定した場合には(ステップS53;Yes)、暫定マスタ履歴113内のB1の次に新しい仮の位置をB2とする(ステップS59)。そして、マネージャは、暫定マスタ履歴113内のB1とB2の間に、辞書111内のA1より古い位置にある全てのバージョンを挿入すべく、ステップS58に移行する。   In step S53, when the manager determines that B1 is the oldest in the provisional master history 113 (step S53; Yes), the new provisional position next to B1 in the provisional master history 113 is set to B2. (Step S59). Then, the manager moves to step S58 in order to insert all versions at positions older than A1 in the dictionary 111 between B1 and B2 in the provisional master history 113.

一例として、図17Cに示すように、辞書111の最新のバージョンの位置A1には、バージョン「ffde2f866」が設定されている。位置A1のバージョン「ffde2f866」が暫定マスタ履歴113内に出現している。暫定マスタ履歴113内に出現している位置はB1であり、最古の位置にある。B2は、暫定マスタ履歴113内のB1の次に新しい仮の位置とする。マネージャは、暫定マスタ履歴113内のB1とB2の間に、辞書111内のA1より古い位置にある全てのバージョン「z5gg824157」〜「sa890bv24」を挿入する。   As an example, as shown in FIG. 17C, the version “ffde2f866” is set at the position A1 of the latest version of the dictionary 111. The version “ffde2f866” at the position A1 appears in the provisional master history 113. The position that appears in the provisional master history 113 is B1, which is the oldest position. B2 is a new temporary position next to B1 in the temporary master history 113. The manager inserts all the versions “z5gg82424157” to “sa890bv24” at positions older than A1 in the dictionary 111 between B1 and B2 in the provisional master history 113.

ステップS60において、マネージャは、暫定マスタ履歴113をマスタ履歴114とする(ステップS60)。そして、マネージャは、マスタ履歴生成処理を終了する。   In step S60, the manager sets the provisional master history 113 as the master history 114 (step S60). Then, the manager ends the master history generation process.

ステップS51において、マネージャは、A1のバージョンが暫定マスタ履歴113内に出現していないと判定した場合には(ステップS51;No)、A1が辞書111内で最古であるか否かを判定する(ステップS61)。A1が辞書111内で最古でないと判定した場合には(ステップS61;No)、マネージャは、辞書111内のA1の次に新しい位置をA2とする(ステップS62)。   In step S51, when the manager determines that the version of A1 does not appear in the provisional master history 113 (step S51; No), the manager determines whether A1 is the oldest in the dictionary 111. (Step S61). When it is determined that A1 is not the oldest in the dictionary 111 (step S61; No), the manager sets A2 to the newest position after A1 in the dictionary 111 (step S62).

そして、マネージャは、A2のバージョンが暫定マスタ履歴113内に出現しているか否かを判定する(ステップS63)。A2のバージョンが暫定マスタ履歴113内に出現していないと判定した場合には(ステップS63;No)、マネージャは、A2が辞書111内で最古であるか否かを判定する(ステップS64)。A2が辞書111内で最古でないと判定した場合には(ステップS64;No)、マネージャは、辞書111内でA2の次に新しい位置を新たなA2とし(ステップS65)、ステップS63に移行する。   Then, the manager determines whether or not the version of A2 appears in the provisional master history 113 (step S63). When it is determined that the version of A2 does not appear in the provisional master history 113 (step S63; No), the manager determines whether A2 is the oldest in the dictionary 111 (step S64). . When it is determined that A2 is not the oldest in the dictionary 111 (step S64; No), the manager sets a new position next to A2 in the dictionary 111 as a new A2 (step S65), and proceeds to step S63. .

ステップS63において、A2のバージョンが暫定マスタ履歴113内に出現していると判定した場合には(ステップS63;Yes)、マネージャは、A2のバージョンが暫定マスタ履歴113内で出現する位置をB2とする(ステップS66)。そして、マネージャは、暫定マスタ履歴113のB2のバージョンを、辞書111内のA1とA2に挟まれたバージョン(A1、A2を含む)に置き換える(ステップS67)。   When it is determined in step S63 that the version of A2 appears in the provisional master history 113 (step S63; Yes), the manager sets the position where the version of A2 appears in the provisional master history 113 as B2. (Step S66). Then, the manager replaces the version B2 of the provisional master history 113 with a version (including A1 and A2) sandwiched between A1 and A2 in the dictionary 111 (step S67).

一例として、図17Dに示すように、辞書111の最新のバージョンの位置A1には、バージョン「ffde2f866」が設定されている。位置A1のバージョン「ffde2f866」が暫定マスタ履歴113内に出現していない。位置A1の次に新しい位置をA2とするが、位置A2のバージョン「z5gg824157」は、暫定マスタ履歴113内に出現していない。そこで、辞書111内でA2の次に新しい位置をA2とする。位置A2のバージョンは、「27f14r87z」である。位置A2のバージョン「27f14r87z」が暫定マスタ履歴113内に出現している。暫定マスタ履歴113内に出現している位置は、B2である。マネージャは、暫定マスタ履歴113のB2のバージョンを、辞書111内のA1とA2に挟まれたバージョン(A1、A2を含む)に書き換える。すなわち、マネージャは、暫定マスタ履歴113のB2のバージョンを、「ffde2f866」、「z5gg824157」、「27f14r87z」に置き換える。   As an example, as shown in FIG. 17D, the version “ffde2f866” is set at the position A1 of the latest version of the dictionary 111. The version “ffde2f866” at the position A1 does not appear in the provisional master history 113. Although the newest position after the position A 1 is A 2, the version “z5gg824157” of the position A 2 does not appear in the provisional master history 113. Therefore, a new position next to A2 in the dictionary 111 is set to A2. The version of the position A2 is “27f14r87z”. The version “27f14r87z” at the position A 2 appears in the provisional master history 113. The position that appears in the provisional master history 113 is B2. The manager rewrites the version B2 of the provisional master history 113 into a version (including A1 and A2) sandwiched between A1 and A2 in the dictionary 111. That is, the manager replaces the B2 version of the provisional master history 113 with “ffde2f866”, “z5gg824157”, and “27f14r87z”.

続いて、マネージャは、辞書111内でA2の次に新しい位置をA1とする(ステップS68)。そして、マネージャは、マスタ履歴生成処理を継続すべく、ステップS51に移行する。   Subsequently, the manager sets A1 as the newest position after A2 in the dictionary 111 (step S68). Then, the manager proceeds to step S51 in order to continue the master history generation process.

ステップS64において、マネージャは、A2が辞書111内で最古であると判定した場合には(ステップS64;Yes)、暫定マスタ履歴113内で最古の位置よりも古い仮の位置をB2とする(ステップS69)。そして、マネージャは、暫定マスタ履歴113のB2のバージョンを、辞書111内のA1とA2に挟まれたバージョン(A1、A2を含む)に書き換えるべく、ステップS67に移行する。   In step S64, if the manager determines that A2 is the oldest in the dictionary 111 (step S64; Yes), the temporary position older than the oldest position in the provisional master history 113 is set to B2. (Step S69). Then, the manager proceeds to step S67 in order to rewrite the version B2 of the provisional master history 113 to a version (including A1 and A2) sandwiched between A1 and A2 in the dictionary 111.

一例として、図17Eに示すように、辞書111のA1の位置には、バージョン「ffde2f866」が設定されている。位置A1のバージョン「ffde2f866」が暫定マスタ履歴113内に出現していない。位置A1の次に新しい位置をA2とするが、位置A2のバージョン「z5gg824157」は、暫定マスタ履歴113内に出現していない。さらに、位置A2の次に新しい位置をA2とするが、位置A2のバージョン「27f14r87z」は、暫定マスタ履歴113内に出現していない。また、位置A2は、辞書111内で最古の位置である。そこで、マネージャは、暫定マスタ履歴113内で最古の位置よりも古い仮の位置をB2とする。マネージャは、暫定マスタ履歴113のB2のバージョンを、辞書111内のA1とA2に挟まれたバージョン(A1、A2を含む)に書き換える。すなわち、マネージャは、暫定マスタ履歴113のB2のバージョンを、「ffde2f866」、「z5gg824157」、「27f14r87z」に置き換える。   As an example, as shown in FIG. 17E, version “ffde2f866” is set at the position A1 of the dictionary 111. The version “ffde2f866” at the position A1 does not appear in the provisional master history 113. Although the newest position after the position A 1 is A 2, the version “z5gg824157” of the position A 2 does not appear in the provisional master history 113. Furthermore, the next newest position after the position A2 is A2, but the version “27f14r87z” of the position A2 does not appear in the provisional master history 113. The position A2 is the oldest position in the dictionary 111. Therefore, the manager sets the temporary position older than the oldest position in the temporary master history 113 as B2. The manager rewrites the version B2 of the provisional master history 113 into a version (including A1 and A2) sandwiched between A1 and A2 in the dictionary 111. That is, the manager replaces the B2 version of the provisional master history 113 with “ffde2f866”, “z5gg824157”, and “27f14r87z”.

ステップS61において、マネージャは、A1が辞書111内で最古であると判定した場合には(ステップS61;Yes)、暫定マスタ履歴113の最古の部分に辞書111のA1のバージョンを追加する(ステップS70)。   In step S61, when the manager determines that A1 is the oldest in the dictionary 111 (step S61; Yes), the manager adds the A1 version of the dictionary 111 to the oldest part of the provisional master history 113 ( Step S70).

一例として、図17Fに示すように、辞書111のA1の位置には、バージョン「sa890bv24」が設定されている。位置A1のバージョン「sa890bv24」が暫定マスタ履歴113内に出現していない。位置A1は、辞書111内で最古である。マネージャは、暫定マスタ履歴113の最古の部分に辞書111のA1のバージョンを追加する。すなわち、マネージャは、辞書111の最古のバージョン「sa890bv24」を暫定マスタ履歴113の最古の部分に追加する。   As an example, as shown in FIG. 17F, version “sa890bv24” is set at the position A1 of the dictionary 111. The version “sa890bv24” at the position A1 does not appear in the provisional master history 113. The position A1 is the oldest in the dictionary 111. The manager adds the A1 version of the dictionary 111 to the oldest part of the provisional master history 113. That is, the manager adds the oldest version “sa890bv24” of the dictionary 111 to the oldest part of the provisional master history 113.

そして、マネージャは、ステップS60に移行し、マスタ履歴生成処理を終了する。この結果、マネージャは、PC2のエージェントから通知されたインベントリ情報に含まれるウィルス検出ソフト名のウィルス検出ソフトに対するマスタ履歴114を完成する。   Then, the manager moves to step S60 and ends the master history generation process. As a result, the manager completes the master history 114 for the virus detection software having the virus detection software name included in the inventory information notified from the agent of the PC 2.

[評価処理のフローチャート]
次に、評価処理のフローチャートを、図18を参照して説明する。図18は、評価処理のフローチャートを示す図である。なお、図18では、バージョン識別子をバージョンと略記するものとする。 [Flowchart of evaluation process]
Next, a flowchart of the evaluation process will be described with reference to FIG. FIG. 18 is a diagram illustrating a flowchart of the evaluation process. In FIG. 18, the version identifier is abbreviated as version.

判定制御装置1のマネージャは、マスタ履歴114から評価対象PC2のバージョンが最新よりどれだけ古いかを確認する(ステップS71)。例えば、マネージャは、PC2のエージェントから通知されたインベントリ情報に含まれるバージョンを取得する。マネージャは、マスタ履歴114から、取得したバージョンと一致するバージョンに対応する新旧114aを取得する。マネージャは、マスタ履歴114を参照して、取得した新旧114aが最新よりどれだけ古いかを確認する。   The manager of the determination control apparatus 1 confirms how old the version of the evaluation target PC 2 is from the latest from the master history 114 (step S71). For example, the manager acquires the version included in the inventory information notified from the agent of the PC 2. From the master history 114, the manager acquires the old and new 114a corresponding to the version that matches the acquired version. The manager refers to the master history 114 and confirms how old the acquired old and new 114a is from the latest.

そして、マネージャは、セキュリティ管理プログラムへの設定に基づいて、バージョンが問題あるかどうかを評価する(ステップS72)。そして、マネージャは、評価結果を例えば管理者に提供する。(ステップS73)。   Then, the manager evaluates whether the version has a problem based on the setting in the security management program (step S72). Then, the manager provides the evaluation result to, for example, an administrator. (Step S73).

[実施例の効果]
上記実施例によれば、判定制御装置1は、ウィルス検出ソフトが導入されたPC2から送信されたインベントリ情報より、ウィルス検出ソフトの定義情報を取得する。判定制御装置1は、取得した定義情報および定義情報の履歴から、ウィルス検出ソフトの定義情報の判定に用いられる判定定義情報を生成する。判定制御装置1は、生成した判定定義情報を用いて、PC2に導入されたウィルス検出ソフトの定義情報の判定を行う。かかる構成によれば、判定制御装置1は、ウィルス検出ソフトが導入されたPC2から送信された定義情報を用いて判定定義情報を生成することで、同じウィルス検出ソフトが導入されたPC2の定義情報を正しく判定することが可能となる。すなわち、判定制御装置1は、セキュリティ管理プログラムベンダー4からダウンロードして用いられる辞書の代わりに判定制御情報を生成することで、PC2に導入されたウィルス検出ソフトの定義情報を正しく判定することが可能となる。 [Effect of Example]
According to the above-described embodiment, the determination control apparatus 1 acquires virus detection software definition information from the inventory information transmitted from the PC 2 in which the virus detection software is installed. The determination control device 1 generates determination definition information used for determination of definition information of virus detection software from the acquired definition information and definition information history. The determination control device 1 determines the definition information of the virus detection software installed in the PC 2 using the generated determination definition information. According to such a configuration, the determination control device 1 generates the determination definition information using the definition information transmitted from the PC 2 into which the virus detection software is installed, so that the definition information of the PC 2 into which the same virus detection software is installed. Can be correctly determined. That is, the determination control device 1 can correctly determine the definition information of the virus detection software installed in the PC 2 by generating determination control information instead of the dictionary used by downloading from the security management program vendor 4. It becomes.

また、上記実施例によれば、判定制御装置1は、取得した定義情報が記憶部11に蓄積された定義情報のうちの最新の取得タイミングの定義情報と一致する場合に、取得した定義情報を最新バージョンと判定する判定定義情報を生成する。かかる構成によれば、判定制御装置1は、PC2から取得する定義情報を利用して、定義情報のバージョン判定に用いられる判定定義情報を生成することができる。   Further, according to the above embodiment, the determination control device 1 displays the acquired definition information when the acquired definition information matches the definition information of the latest acquisition timing among the definition information stored in the storage unit 11. Judgment definition information that determines the latest version is generated. According to such a configuration, the determination control device 1 can generate the determination definition information used for the version determination of the definition information using the definition information acquired from the PC 2.

また、上記実施例によれば、判定制御装置1は、ウィルス検出ソフトが導入された複数のPC2から送信されたそれぞれのインベントリ情報より、ウィルス検出ソフトのそれぞれの定義情報を取得する。判定制御装置1は、PC2毎に蓄積された定義情報をバージョンの新しい順に併合した判定定義情報を生成する。かかる構成によれば、判定制御装置1は、複数のPC2から取得する定義情報を利用して、定義情報のバージョン判定に用いられる判定定義情報を生成することができる。   Further, according to the above embodiment, the determination control apparatus 1 acquires each definition information of the virus detection software from each inventory information transmitted from the plurality of PCs 2 in which the virus detection software is installed. The determination control device 1 generates determination definition information obtained by merging definition information accumulated for each PC 2 in order of newest version. According to such a configuration, the determination control apparatus 1 can generate determination definition information used for version determination of definition information by using definition information acquired from a plurality of PCs 2.

また、上記実施例によれば、判定制御装置1は、PC2毎に蓄積された定義情報をバージョンの新しい順に併合した第1の情報と、ウィルス検出ソフトの定義情報の実績を示す第2の情報とを用いて、定義情報をバージョンの新しい順に併合した判定定義情報を生成する。かかる構成によれば、判定制御装置1は、複数のPC2から取得する定義情報および定義情報の実績を示す情報を利用して、定義情報のバージョン判定に用いられる判定定義情報を生成することができる。   In addition, according to the above-described embodiment, the determination control device 1 includes the first information obtained by merging the definition information accumulated for each PC 2 in the order of the latest version, and the second information indicating the results of the definition information of the virus detection software. Are used to generate determination definition information obtained by merging the definition information in order of newest version. According to such a configuration, the determination control device 1 can generate determination definition information used for version determination of definition information by using definition information acquired from a plurality of PCs 2 and information indicating the performance of the definition information. .

[その他]
なお、判定制御装置1は、PC2のエージェントからインベントリ情報を通知したタイミングで、個別履歴を更新し、該当するウィルス検出ソフトに関する暫定マスタ履歴を生成し、マスタ履歴を生成するように説明した。しかしながら、判定制御装置1は、これに限定せず、PC2のエージェントからインベントリ情報を通知したタイミングで、個別履歴を更新するのみにしても良い。そして、判定制御装置1は、所定のタイミングで、マスタ履歴が更新されていないウィルス検出ソフトを順番に選択し、選択したウィルス検出ソフトに関する暫定マスタ履歴を生成し、マスタ履歴を生成するようにしても良い。 [Others]
It has been described that the determination control apparatus 1 updates the individual history at the timing when the inventory information is notified from the agent of the PC 2, generates a temporary master history related to the corresponding virus detection software, and generates the master history. However, the determination control apparatus 1 is not limited to this, and may only update the individual history at the timing when the inventory information is notified from the agent of the PC 2. Then, the determination control device 1 sequentially selects virus detection software whose master history is not updated at a predetermined timing, generates a temporary master history related to the selected virus detection software, and generates a master history. Also good.

また、判定制御装置1は、既知のパーソナルコンピュータ、ワークステーションなどの情報処理装置に、上記した個別履歴更新部122、暫定マスタ履歴生成部123およびマスタ履歴生成部124などの各機能を搭載することによって実現することができる。   In addition, the determination control apparatus 1 is equipped with functions such as the individual history update unit 122, the provisional master history generation unit 123, and the master history generation unit 124 described above on an information processing apparatus such as a known personal computer or workstation. Can be realized.

また、図示した装置の各構成要素は、必ずしも物理的に図示の如く構成されていることを要しない。すなわち、装置の分散・統合の具体的態様は図示のものに限られず、その全部または一部を、各種の負荷や使用状況等に応じて、任意の単位で機能的または物理的に分散・統合して構成することができる。例えば、暫定マスタ履歴生成部123とマスタ履歴生成部124とを1個の部として統合しても良い。一方、個別履歴更新部122を、通知された履歴データ(バージョン識別子など)を個別履歴112に追加する追加部と、通知されたバージョン識別子に応じて個別履歴112を修正する修正部を分散しても良い。また、辞書111、個別履歴112、暫定マスタ履歴113およびマスタ履歴114を判定制御装置1の外部装置としてネットワーク経由で接続するようにしても良い。   In addition, each component of the illustrated apparatus does not necessarily need to be physically configured as illustrated. In other words, the specific mode of device distribution / integration is not limited to that shown in the figure, and all or part of the device is functionally or physically distributed / integrated in an arbitrary unit according to various loads or usage conditions. Can be configured. For example, the provisional master history generation unit 123 and the master history generation unit 124 may be integrated as one unit. On the other hand, the individual history update unit 122 is distributed with an addition unit that adds the notified history data (such as a version identifier) to the individual history 112 and a correction unit that corrects the individual history 112 according to the notified version identifier. Also good. Further, the dictionary 111, the individual history 112, the provisional master history 113, and the master history 114 may be connected as an external device of the determination control device 1 via a network.

また、上記実施例で説明した各種の処理は、あらかじめ用意されたプログラムをパーソナルコンピュータやワークステーションなどのコンピュータで実行することによって実現することができる。そこで、以下では、図1に示したパケット解析装置1と同様の機能を実現するパケット解析プログラムを実行するコンピュータの一例を説明する。図19は、判定制御プログラムを実行するコンピュータの一例を示す図である。   The various processes described in the above embodiments can be realized by executing a program prepared in advance on a computer such as a personal computer or a workstation. Therefore, an example of a computer that executes a packet analysis program that realizes the same function as the packet analysis device 1 illustrated in FIG. 1 will be described below. FIG. 19 is a diagram illustrating an example of a computer that executes a determination control program.

図19に示すように、コンピュータ200は、各種演算処理を実行するCPU203と、ユーザからのデータの入力を受け付ける入力装置215と、表示装置209を制御する表示制御部207とを有する。また、コンピュータ200は、記憶媒体からプログラムなどを読取るドライブ装置213と、ネットワークを介して他のコンピュータとの間でデータの授受を行う通信制御部217とを有する。また、コンピュータ200は、各種情報を一時記憶するメモリ201と、HDD205を有する。そして、メモリ201、CPU203、HDD205、表示制御部207、ドライブ装置213、入力装置215、通信制御部217は、バス219で接続されている。   As illustrated in FIG. 19, the computer 200 includes a CPU 203 that executes various arithmetic processes, an input device 215 that receives input of data from the user, and a display control unit 207 that controls the display device 209. The computer 200 also includes a drive device 213 that reads a program and the like from a storage medium, and a communication control unit 217 that exchanges data with other computers via a network. The computer 200 also includes a memory 201 that temporarily stores various types of information and an HDD 205. The memory 201, CPU 203, HDD 205, display control unit 207, drive device 213, input device 215, and communication control unit 217 are connected by a bus 219.

ドライブ装置213は、例えばリムーバブルディスク211用の装置である。HDD205は、判定制御プログラム205aおよび判定制御処理関連情報205bを記憶する。   The drive device 213 is a device for the removable disk 211, for example. The HDD 205 stores a determination control program 205a and determination control processing related information 205b.

CPU203は、判定制御プログラム205aを読み出して、メモリ201に展開し、プロセスとして実行する。かかるプロセスは、判定制御装置1の各機能部に対応する。判定制御処理関連情報205bは、辞書111、個別履歴112、暫定マスタ履歴113およびマスタ履歴114に対応する。そして、例えばリムーバブルディスク211が、判定制御プログラム205aなどの各情報を記憶する。   The CPU 203 reads the determination control program 205a, expands it in the memory 201, and executes it as a process. Such a process corresponds to each functional unit of the determination control apparatus 1. The determination control processing related information 205b corresponds to the dictionary 111, the individual history 112, the provisional master history 113, and the master history 114. For example, the removable disk 211 stores information such as the determination control program 205a.

なお、判定制御プログラム205aについては、必ずしも最初からHDD205に記憶させておかなくても良い。例えば、コンピュータ200に挿入されるフレキシブルディスク(FD)、CD−ROM、DVDディスク、光磁気ディスク、ICカード等の「可搬用の物理媒体」に当該プログラムを記憶させておく。そして、コンピュータ200がこれらから判定制御プログラム205aを読み出して実行するようにしても良い。   Note that the determination control program 205a is not necessarily stored in the HDD 205 from the beginning. For example, the program is stored in a “portable physical medium” such as a flexible disk (FD), a CD-ROM, a DVD disk, a magneto-optical disk, or an IC card inserted into the computer 200. Then, the computer 200 may read out and execute the determination control program 205a from these.

以上の各実施例を含む実施形態に関し、さらに以下の付記を開示する。   The following supplementary notes are further disclosed with respect to the embodiments including the above examples.

(付記1)コンピュータに、
ウィルス対策ソフトウェアが導入された端末装置から送信されたインベントリ情報より、前記ウィルス対策ソフトウェアの定義情報を取得し、
該取得した定義情報と、記憶部に記憶された前記端末装置からの前記定義情報の取得履歴と、に基づいて、前記ウィルス対策ソフトウェアの定義情報のバージョン判定に用いられる判定定義情報を生成し、
該生成した判定定義情報を用いて、前記端末装置に導入された前記ウィルス対策ソフトウェアの定義情報のバージョン判定を行う
処理を実行させることを特徴とする判定制御プログラム。 (Supplementary note 1)
The definition information of the anti-virus software is obtained from the inventory information transmitted from the terminal device in which the anti-virus software is installed,
Based on the acquired definition information and the acquisition history of the definition information from the terminal device stored in the storage unit, the determination definition information used to determine the version of the definition information of the antivirus software is generated,
A determination control program for executing a process for performing a version determination of definition information of the anti-virus software installed in the terminal device using the generated determination definition information.

(付記2)該生成する処理は、該取得した定義情報が前記記憶部に記憶された前記定義情報の取得履歴のうちの最新の取得タイミングの定義情報と一致する場合に、該取得した定義情報を最新バージョンと判定する
処理を実行させることを特徴とする付記1に記載の判定制御プログラム。 (Supplementary Note 2) When the generated definition information matches the definition information of the latest acquisition timing in the acquisition history of the definition information stored in the storage unit, the acquired definition information The determination control program according to appendix 1, wherein a process for determining the latest version is executed.

(付記3)該取得する処理は、前記ウィルス対策ソフトウェアが導入された複数の端末装置から送信されたそれぞれのインベントリ情報より、前記ウィルス対策ソフトウェアのそれぞれの定義情報を取得し、
前記コンピュータに、
前記端末装置毎に蓄積された定義情報と、該定義情報それぞれのバージョンについての新旧の順序情報とを含む判定定義情報を生成する
処理を実行させることを特徴とする付記2に記載の判定制御プログラム。 (Additional remark 3) The acquisition process acquires each definition information of the anti-virus software from each inventory information transmitted from a plurality of terminal devices in which the anti-virus software is installed,
In the computer,
The determination control program according to appendix 2, wherein a process for generating determination definition information including definition information stored for each terminal device and old and new order information for each version of the definition information is executed. .

(付記4)該生成する処理は、前記端末装置毎に蓄積された定義情報をバージョンの新しい順に併合した第1の情報と、前記ウィルス対策ソフトウェアの定義情報の実績を示す第2の情報とを用いて、前記定義情報をバージョンの新しい順に併合した判定定義情報を生成する
処理を実行させることを特徴とする付記3に記載の判定制御プログラム。 (Additional remark 4) The process to generate | occur | produces the 1st information which merged the definition information accumulate | stored for every said terminal device in order of the newest version, and 2nd information which shows the track record of the definition information of the said anti-virus software The determination control program according to appendix 3, wherein a process for generating determination definition information obtained by merging the definition information in order of newest version is executed.

(付記5)該生成する処理は、該取得した定義情報が、対応する定義情報の蓄積の中で最新のバージョンと異なるバージョンと一致する定義情報である場合には、対応する定義情報の蓄積を該取得した定義情報を最新のバージョンとする蓄積に修正し、該修正した蓄積を含んで、前記端末装置毎に蓄積された定義情報をバージョンの新しい順に併合した判定定義情報を生成する
処理を実行させることを特徴とする付記3に記載の判定制御プログラム。 (Supplementary Note 5) When the generated definition information is definition information that matches a version different from the latest version in the corresponding definition information storage, the corresponding definition information is stored. The acquired definition information is corrected to the latest version storage, and the processing for generating the determination definition information including the corrected storage and merging the definition information stored for each terminal device in order of the newest version is executed. The determination control program according to supplementary note 3, characterized in that:

(付記6)ウィルス対策ソフトウェアが導入された端末装置から送信されたインベントリ情報より、前記ウィルス対策ソフトウェアの定義情報を取得する取得部と、
前記取得部によって取得された定義情報と、記憶部に記憶された前記端末装置からの前記定義情報の取得履歴と、に基づいて、前記ウィルス対策ソフトウェアの定義情報のバージョン判定に用いられる判定定義情報を生成する生成部と、
前記生成部によって生成された判定定義情報を用いて、前記端末装置に導入された前記ウィルス対策ソフトウェアの定義情報のバージョン判定を行う判定部と、
を有することを特徴とする判定制御装置。 (Additional remark 6) The acquisition part which acquires the definition information of the said anti-virus software from the inventory information transmitted from the terminal device in which anti-virus software was introduced,
Based on the definition information acquired by the acquisition unit and the acquisition history of the definition information from the terminal device stored in the storage unit, determination definition information used for version determination of the definition information of the antivirus software A generating unit for generating
Using the determination definition information generated by the generation unit, a determination unit that performs a version determination of the definition information of the antivirus software installed in the terminal device;
A determination control device comprising:

(付記7)コンピュータが、
ウィルス対策ソフトウェアが導入された端末装置から送信されたインベントリ情報より、前記ウィルス対策ソフトウェアの定義情報を取得し、
該取得した定義情報と、記憶部に記憶された前記端末装置からの前記定義情報の取得履歴と、に基づいて、前記ウィルス対策ソフトウェアの定義情報のバージョン判定に用いられる判定定義情報を生成し、
該生成した判定定義情報を用いて、前記端末装置に導入された前記ウィルス対策ソフトウェアの定義情報のバージョン判定を行う
各処理を実行することを特徴とする判定制御方法。 (Appendix 7) The computer
The definition information of the anti-virus software is obtained from the inventory information transmitted from the terminal device in which the anti-virus software is installed,
Based on the acquired definition information and the acquisition history of the definition information from the terminal device stored in the storage unit, the determination definition information used to determine the version of the definition information of the antivirus software is generated,
A determination control method, comprising: executing each process for performing a version determination of definition information of the anti-virus software installed in the terminal device using the generated determination definition information.

1 判定制御装置
2 PC
3 判定制御システム
11 記憶部
12 制御部
111 辞書
112 個別履歴
113 暫定マスタ履歴
114 マスタ履歴
121 辞書適用部
122 個別履歴更新部
123 暫定マスタ履歴生成部
124 マスタ履歴生成部
125 評価部 1 Judgment control device 2 PC
3 judgment control system 11 storage unit 12 control unit 111 dictionary 112 individual history 113 provisional master history 114 master history 121 dictionary application unit 122 individual history update unit 123 provisional master history generation unit 124 master history generation unit 125 evaluation unit

Claims (6)

コンピュータに、
ウィルス対策ソフトウェアが導入された端末装置から送信されたインベントリ情報より、前記ウィルス対策ソフトウェアの定義情報を取得し、
該取得した定義情報と、記憶部に記憶された前記端末装置からの前記定義情報の取得履歴と、に基づいて、前記ウィルス対策ソフトウェアの定義情報のバージョン判定に用いられる判定定義情報を生成し、
該生成した判定定義情報を用いて、前記端末装置に導入された前記ウィルス対策ソフトウェアの定義情報のバージョン判定を行う
処理を実行させることを特徴とする判定制御プログラム。 On the computer,
The definition information of the anti-virus software is obtained from the inventory information transmitted from the terminal device in which the anti-virus software is installed,
Based on the acquired definition information and the acquisition history of the definition information from the terminal device stored in the storage unit, the determination definition information used to determine the version of the definition information of the antivirus software is generated,
A determination control program for executing a process for performing a version determination of definition information of the anti-virus software installed in the terminal device using the generated determination definition information. 該生成する処理は、該取得した定義情報が前記記憶部に記憶された前記定義情報の取得履歴のうちの最新の取得タイミングの定義情報と一致する場合に、該取得した定義情報を最新バージョンと判定する
処理を実行させることを特徴とする請求項1に記載の判定制御プログラム。 When the acquired definition information matches the definition information of the latest acquisition timing in the acquisition history of the definition information stored in the storage unit, the generated definition information is changed to the latest version. The determination control program according to claim 1, wherein a determination process is executed. 該取得する処理は、前記ウィルス対策ソフトウェアが導入された複数の端末装置から送信されたそれぞれのインベントリ情報より、前記ウィルス対策ソフトウェアのそれぞれの定義情報を取得し、
前記コンピュータに、
前記端末装置毎に蓄積された定義情報と、該定義情報それぞれのバージョンについての新旧の順序情報とを含む判定定義情報を生成する
処理を実行させることを特徴とする請求項2に記載の判定制御プログラム。 The acquiring process acquires each definition information of the antivirus software from each inventory information transmitted from a plurality of terminal devices in which the antivirus software is installed,
In the computer,
3. The determination control according to claim 2, wherein a process of generating determination definition information including definition information stored for each terminal device and new and old order information for each version of the definition information is executed. program. 該生成する処理は、前記端末装置毎に蓄積された定義情報をバージョンの新しい順に併合した第1の情報と、前記ウィルス対策ソフトウェアの定義情報の実績を示す第2の情報とを用いて、前記定義情報をバージョンの新しい順に併合した判定定義情報を生成する
処理を実行させることを特徴とする請求項3に記載の判定制御プログラム。 The generating process uses the first information obtained by merging the definition information accumulated for each terminal device in the order of version, and the second information indicating the record of definition information of the antivirus software, The determination control program according to claim 3, wherein a process for generating determination definition information in which the definition information is merged in order of newest version is executed. ウィルス対策ソフトウェアが導入された端末装置から送信されたインベントリ情報より、前記ウィルス対策ソフトウェアの定義情報を取得する取得部と、
前記取得部によって取得された定義情報と、記憶部に記憶された前記端末装置からの前記定義情報の取得履歴と、に基づいて、前記ウィルス対策ソフトウェアの定義情報のバージョン判定に用いられる判定定義情報を生成する生成部と、
前記生成部によって生成された判定定義情報を用いて、前記端末装置に導入された前記ウィルス対策ソフトウェアの定義情報のバージョン判定を行う判定部と、
を有することを特徴とする判定制御装置。 An acquisition unit for acquiring definition information of the antivirus software from inventory information transmitted from a terminal device in which the antivirus software is installed;
Based on the definition information acquired by the acquisition unit and the acquisition history of the definition information from the terminal device stored in the storage unit, determination definition information used for version determination of the definition information of the antivirus software A generating unit for generating
Using the determination definition information generated by the generation unit, a determination unit that performs a version determination of the definition information of the antivirus software installed in the terminal device;
A determination control device comprising: コンピュータが、
ウィルス対策ソフトウェアが導入された端末装置から送信されたインベントリ情報より、前記ウィルス対策ソフトウェアの定義情報を取得し、
該取得した定義情報と、記憶部に記憶された前記端末装置からの前記定義情報の取得履歴と、に基づいて、前記ウィルス対策ソフトウェアの定義情報のバージョン判定に用いられる判定定義情報を生成し、
該生成した判定定義情報を用いて、前記端末装置に導入された前記ウィルス対策ソフトウェアの定義情報のバージョン判定を行う
各処理を実行することを特徴とする判定制御方法。 Computer
The definition information of the anti-virus software is obtained from the inventory information transmitted from the terminal device in which the anti-virus software is installed,
Based on the acquired definition information and the acquisition history of the definition information from the terminal device stored in the storage unit, the determination definition information used to determine the version of the definition information of the antivirus software is generated,
A determination control method, comprising: executing each process for performing a version determination of definition information of the anti-virus software installed in the terminal device using the generated determination definition information.
JP2014130702A 2014-06-25 2014-06-25 Judgment control program, judgment control device, and judgment control method Active JP6496989B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2014130702A JP6496989B2 (en) 2014-06-25 2014-06-25 Judgment control program, judgment control device, and judgment control method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2014130702A JP6496989B2 (en) 2014-06-25 2014-06-25 Judgment control program, judgment control device, and judgment control method

Publications (2)

Publication Number Publication Date
JP2016009403A true JP2016009403A (en) 2016-01-18
JP6496989B2 JP6496989B2 (en) 2019-04-10

Family

ID=55226898

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2014130702A Active JP6496989B2 (en) 2014-06-25 2014-06-25 Judgment control program, judgment control device, and judgment control method

Country Status (1)

Country Link
JP (1) JP6496989B2 (en)

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003216444A (en) * 2002-01-18 2003-07-31 Fujitsu Ltd Virus definition file managing method and program
JP2005341167A (en) * 2004-05-26 2005-12-08 Toshiba Corp Packet filtering apparatus, packet filtering method, and program and recording medium for packet filtering
JP2006066982A (en) * 2004-08-24 2006-03-09 Hitachi Ltd Network connection control system
JP2007164465A (en) * 2005-12-14 2007-06-28 Hitachi Ltd Client security management system
JP2008304968A (en) * 2007-06-05 2008-12-18 Hitachi Software Eng Co Ltd Self-checking system for security countermeasure circumstance
JP2009010807A (en) * 2007-06-29 2009-01-15 Fuji Xerox Co Ltd Information processing system, security diagnosis program, processing execution control program and information processing apparatus
JP2009271904A (en) * 2008-04-10 2009-11-19 Hitachi Ltd Distribution management method, distribution management system and distribution management server
JP2012247902A (en) * 2011-05-26 2012-12-13 Nec Fielding Ltd Component management system, component management method, and software supply system

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003216444A (en) * 2002-01-18 2003-07-31 Fujitsu Ltd Virus definition file managing method and program
JP2005341167A (en) * 2004-05-26 2005-12-08 Toshiba Corp Packet filtering apparatus, packet filtering method, and program and recording medium for packet filtering
JP2006066982A (en) * 2004-08-24 2006-03-09 Hitachi Ltd Network connection control system
JP2007164465A (en) * 2005-12-14 2007-06-28 Hitachi Ltd Client security management system
JP2008304968A (en) * 2007-06-05 2008-12-18 Hitachi Software Eng Co Ltd Self-checking system for security countermeasure circumstance
JP2009010807A (en) * 2007-06-29 2009-01-15 Fuji Xerox Co Ltd Information processing system, security diagnosis program, processing execution control program and information processing apparatus
JP2009271904A (en) * 2008-04-10 2009-11-19 Hitachi Ltd Distribution management method, distribution management system and distribution management server
JP2012247902A (en) * 2011-05-26 2012-12-13 Nec Fielding Ltd Component management system, component management method, and software supply system

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
JP1 VERSION9 JP1/NETM/CLIENT SECURITY CONTROL 解説・手引・, vol. 初版, JPN6017049202, July 2011 (2011-07-01), JP, pages 34 - 43, ISSN: 0003707552 *

Also Published As

Publication number Publication date
JP6496989B2 (en) 2019-04-10

Similar Documents

Publication Publication Date Title
US11755460B2 (en) Identifying flawed dependencies in deployed applications
CN105094913B (en) System, base band firmware and system application upgrade method and device
JP6309442B2 (en) System template maintenance system and system template maintenance method
US20110041124A1 (en) Version Management System
JPWO2010029602A1 (en) Software patch application method, program, and apparatus
KR20130029047A (en) Effectively managing configuration drift
JP2006031109A (en) Management system and management method
JP6411696B1 (en) Version control system and version control method
CN104169895B (en) Storage content is protected
JP2018519556A (en) System and method for provisioning cloud services across heterogeneous computing environments
JP2016004349A (en) Software information management program, software information management device, and software information management method
US9501428B2 (en) Managing apparatus
CN110209420A (en) A kind of method and device updating bootstrap loader
CN105573788B (en) The method and apparatus of patch processing and the method and apparatus for generating patch
JP6712207B2 (en) Security countermeasure device
JP6496989B2 (en) Judgment control program, judgment control device, and judgment control method
JP2015184871A (en) Backup management device, client server system, backup management method, and backup management program
CN103632086B (en) The method and apparatus for repairing basic input-output system BIOS rogue program
US20210334089A1 (en) Device Decision to Download Software Update
US11249859B2 (en) System and method for intelligent backup scheduling and management
JP2015200980A (en) Verification assistance program, verification assistance method, and verification assistance device
JP5621914B2 (en) Information processing apparatus, correction application determination program, and correction application determination method
JP6136831B2 (en) Control program, control device, and control method
JP2016157245A (en) Information processing apparatus, system setting method, and computer program
JP6497278B2 (en) Log management program, log management method, and log management apparatus

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20170309

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20171122

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20171226

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20180223

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20180710

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20180905

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20190212

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20190225

R150 Certificate of patent or registration of utility model

Ref document number: 6496989

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150