JP2016157323A - Management program, management method, and management device - Google Patents
Management program, management method, and management device Download PDFInfo
- Publication number
- JP2016157323A JP2016157323A JP2015035586A JP2015035586A JP2016157323A JP 2016157323 A JP2016157323 A JP 2016157323A JP 2015035586 A JP2015035586 A JP 2015035586A JP 2015035586 A JP2015035586 A JP 2015035586A JP 2016157323 A JP2016157323 A JP 2016157323A
- Authority
- JP
- Japan
- Prior art keywords
- precondition
- terminal
- condition
- environment
- environmental condition
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000007726 management method Methods 0.000 title claims abstract description 52
- 230000007613 environmental effect Effects 0.000 claims abstract description 85
- 238000004891 communication Methods 0.000 claims abstract description 44
- 238000012545 processing Methods 0.000 claims description 103
- 238000000034 method Methods 0.000 claims description 51
- 230000008569 process Effects 0.000 claims description 49
- 238000012552 review Methods 0.000 description 87
- 238000003745 diagnosis Methods 0.000 description 26
- 238000010586 diagram Methods 0.000 description 19
- 230000007246 mechanism Effects 0.000 description 4
- 230000004044 response Effects 0.000 description 4
- 238000012795 verification Methods 0.000 description 4
- 238000012790 confirmation Methods 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 3
- 230000010365 information processing Effects 0.000 description 3
- 230000008859 change Effects 0.000 description 2
- 230000007547 defect Effects 0.000 description 2
- 238000012217 deletion Methods 0.000 description 2
- 230000037430 deletion Effects 0.000 description 2
- 230000006870 function Effects 0.000 description 2
- 238000012544 monitoring process Methods 0.000 description 2
- 125000002066 L-histidyl group Chemical group [H]N1C([H])=NC(C([H])([H])[C@](C(=O)[*])([H])N([H])[H])=C1[H] 0.000 description 1
- 238000012937 correction Methods 0.000 description 1
- 230000007717 exclusion Effects 0.000 description 1
- 238000007689 inspection Methods 0.000 description 1
- 238000007639 printing Methods 0.000 description 1
- 238000007670 refining Methods 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
- 238000013024 troubleshooting Methods 0.000 description 1
Images
Landscapes
- Debugging And Monitoring (AREA)
- Stored Programmes (AREA)
Abstract
Description
本発明は、管理プログラム、管理方法、及び管理装置に関する。 The present invention relates to a management program, a management method, and a management apparatus.
近年、業務運用に支障が起こらないように、コンピュータネットワークにおいて、業務に係る各端末のセキュリティを保持するための種々の取り組みが行われている。 2. Description of the Related Art In recent years, various efforts have been made to maintain the security of each terminal related to a business in a computer network so as not to hinder business operations.
例えば、端末が自己点検によって収集した設定環境等の情報を受信したサーバがIT(Information Technology)使用環境をチェックする技術、端末が同期化のためのネットワーク環境の変化等を示す作業結果をエージェントに通報する技術、サーバが端末にチェックリストを送信する技術等が知られている。 For example, the server receives information such as the setting environment collected by self-inspection by the terminal, the technology that checks the IT (Information Technology) usage environment, and the work result that indicates the change of the network environment for synchronization by the terminal. A technique for reporting, a technique in which a server transmits a check list to a terminal, and the like are known.
しかしながら、各端末では、OS、各種ソフトウェアが個別に自動でアップデートされ、かつ、アップデートのタイミングは端末毎に異なっている。また、同じ業務を行う端末であっても、端末環境は端末夫々で異なっている。 However, in each terminal, the OS and various software are automatically updated individually, and the update timing is different for each terminal. Moreover, even if the terminal performs the same business, the terminal environment is different for each terminal.
上述した従来技術では、各端末の環境をチェックする環境条件を自動で変更する仕組みがないため、知識を有する管理者が、端末環境の変化を調査した結果に基づいて更新作業を行わなければならない。管理者にとって、各端末の端末環境の違い及び変化をタイムリーに把握し、端末の環境条件を更新することは、非常に負担の大きい作業である。 In the above-described conventional technology, there is no mechanism for automatically changing the environmental conditions for checking the environment of each terminal, so an administrator with knowledge must perform update work based on the results of investigating changes in the terminal environment . It is a very burdensome task for an administrator to grasp the differences and changes in the terminal environment of each terminal in a timely manner and update the environmental conditions of the terminal.
したがって、1つの側面では、本発明は、端末をチェックする環境条件の更新を自動化することを目的とする。 Accordingly, in one aspect, the present invention is directed to automating the updating of environmental conditions for checking a terminal.
一態様によれば、特定のソフトウェアを実行するための端末の環境条件を複数のコンピュータに送信し、少なくとも前記環境条件を満たさないと判定したコンピュータから環境についての報告を通信インターフェースを介して受信し、受信した前記報告に基づいて、前記環境条件を満たさないコンピュータからの前記環境についての報告の集計結果が該環境条件を見直す条件を満たす場合、受信した前記環境についての報告に基づいて、前記環境条件を変更して得られた新しい環境条件を前記通信インターフェースを介して前記複数のコンピュータに送信する、処理をコンピュータに行わせることを特徴とする管理プログラムが提供される。 According to one aspect, an environmental condition of a terminal for executing specific software is transmitted to a plurality of computers, and a report on the environment is received via a communication interface from a computer that is determined not to satisfy at least the environmental condition. If the result of the report on the environment from the computer that does not satisfy the environmental condition satisfies the condition for reviewing the environmental condition based on the received report, the environment is determined based on the received report on the environment. There is provided a management program characterized in that a new environmental condition obtained by changing a condition is transmitted to the plurality of computers via the communication interface, causing the computer to perform processing.
また、上記課題を解決するための手段として、管理方法、及び管理装置とすることもできる。 In addition, as a means for solving the above-described problems, a management method and a management apparatus can be used.
端末をチェックする環境条件の更新を自動化できる。 Automatic update of environmental conditions for checking terminals.
以下、本発明の実施の形態を図面に基づいて説明する。図1は、本実施例における基本運用例を説明する図である。図1に示すセキュリティシステム1000では、クラウドサーバ100と、エンドポイントとなる各端末3m、3a、3b等とがインターネット等を介して接続されている。以下において、端末3m、3a、3b等を、総称して端末3という場合がある。図1に示す例では、3a、3b等を総称して端末3で示すが、複数の端末3に端末3mが含まれていてもよい。
Hereinafter, embodiments of the present invention will be described with reference to the drawings. FIG. 1 is a diagram for explaining an example of basic operation in the present embodiment. In the
クラウドサーバ100は、Aシステム、Bサービス等がセキュアに運用されるように各端末3の設定等を規定したポリシー4pに基づいて、種々の端末環境5を有する端末3を管理するサーバである。クラウドサーバ100は、ポリシー4pの実施に係る種々のデータを記憶する記憶部130aを有する。
The
ポリシー4pは、コンピュータシステムを利用した種々の業務において、いずれの業務においても適正な運用が行われるように企業内で定められた情報処理に係る規定である。例えば、ポリシー4pでは、セキュリティ、エコ、資産統制、システム運用等の種別毎に、情報処理に関して種々の規定が定められている。 The policy 4p is a rule relating to information processing established in a company so that proper operation is performed in any of various operations using a computer system. For example, in the policy 4p, various rules regarding information processing are defined for each type such as security, ecology, asset control, and system operation.
セキュリティには、業務をセキュアに遂行するために、端末3に対するパスワードの設定を必須とすること、インストールを禁止しているアプリケーション、業務中に起動不可のアプリケーション等の指定等が含まれる。
The security includes, for example, making it mandatory to set a password for the
エコには、電源制御、紙プリントを制限する制御等が含まれる。資産統制には、ソフトウェアのインベントリ、ライセンス等の管理が含まれる。システム運用には、リモートによる修正パッチの配布等が含まれる。 Eco includes control of power supply, control for limiting paper printing, and the like. Asset control includes management of software inventory, licenses, and the like. System operation includes remote distribution of correction patches.
本実施例では、クラウドサーバ100をサーバの一例として説明するが、クラウドサーバに限定されるものではない。
In the present embodiment, the
図1に示す例では、ポリシー4pを実施する基本動作の概要を示している。図1において、端末3aは、Windows(登録商標)エージェントを実装した端末であり、端末3bは、Android(登録商標)エージェントを実装した端末であり、夫々異なる端末環境5で業務が行われる。
In the example shown in FIG. 1, an outline of a basic operation for implementing the policy 4p is shown. In FIG. 1, a terminal 3a is a terminal on which a Windows (registered trademark) agent is installed, and a
利用者Aは、Aシステムによる業務を端末3aで行い、利用者Bは、Bサービスによる業務を端末3bで行うとする。Aシステムによる業務を端末3aで行うとは、端末3aでAシステム用の業務アプリケーションを動作させることを意味する。同様に、Bサービスによる業務を端末3bで行うとは、端末3bでBサービス用の業務アプリケーションを動作させることを意味する。
It is assumed that user A performs a business using the A system on the terminal 3a, and user B performs a business using the B service on the
また、端末3mは、システム管理者Mによって利用される端末である。端末3mは、クラウドサーバ100にアクセス可能であり、利用者A、B等によりセキュアに業務が行われるように、ポリシー4pに基づいてシステム管理者Mが定めたポリシーファイル4等をクラウドサーバ100に保管する。
The terminal 3m is a terminal used by the system administrator M. The terminal 3m can access the
具体的には、最初に、システム管理者Mによって、端末3mにて、各業務がセキュアに行えるように、ポリシー4pに基づいて業務毎の端末環境5を定めたポリシーファイル4が作成される。ポリシーファイル4は、データファイルであり、クラウドサーバ100の記憶部130aに保存される。システム管理者Mが、端末3mからポリシーの配布をクラウドサーバ100に指示することで、各端末3に対して、業務に応じたポリシー4pが配布される。
Specifically, first, the system administrator M creates a policy file 4 that defines the
本実施例では、各端末3は、ポリシー4pを受信すると、端末3の端末環境5がポリシー4pに準拠しているか否かを自動的にチェックするセキュリティチェックを行い、その結果を示すセキュリティチェック結果6をクラウドサーバ100に返信する。
In this embodiment, when each
Aシステムを利用する端末3aは、ポリシーファイル4aの受信に応じて、セキュリティチェックを行い、その結果を示すセキュリティチェック結果6aをクラウドサーバ100に返信する。Bサービスを利用する端末3bは、ポリシーファイル4bの受信に応じて、セキュリティチェックを行い、その結果を示すセキュリティチェック結果6bをクラウドサーバ100に返信する。
The terminal 3a using the A system performs a security check in response to the reception of the
クラウドサーバ100は、各端末3から収集したセキュリティチェック結果6を集計して得た収集結果報告9を作成する。システム管理者Mは、端末3mで、クラウドサーバ100で作成された収集結果報告9を参照可能である。
The
図2は、クラウドサーバのハードウェア構成を示す図である。図2において、クラウドサーバ100は、コンピュータによって制御される情報処理装置であって、CPU(Central Processing Unit)11aと、主記憶装置12aと、補助記憶装置13aと、入力装置14aと、表示装置15aと、通信I/F(インターフェース)17aと、ドライブ装置18aとを有し、バスB1に接続される。
FIG. 2 is a diagram illustrating a hardware configuration of the cloud server. In FIG. 2, a
CPU11aは、主記憶装置12aに格納されたプログラムに従ってクラウドサーバ100を制御する制御部に相当する。主記憶装置12aには、RAM(Random Access Memory)、ROM(Read Only Memory)等が用いられ、CPU11aにて実行されるプログラム、CPU11aでの処理に必要なデータ、CPU11aでの処理にて得られたデータ等を記憶又は一時保存する。
The
補助記憶装置13aには、HDD(Hard Disk Drive)等が用いられ、各種処理を実行するためのプログラム等のデータを格納する。補助記憶装置13aに格納されているプログラムの一部が主記憶装置12aにロードされ、CPU11aに実行されることによって、各種処理が実現される。
The auxiliary storage device 13a uses an HDD (Hard Disk Drive) or the like, and stores data such as programs for executing various processes. A part of the program stored in the auxiliary storage device 13a is loaded into the
入力装置14aは、マウス、キーボード等を有し、システム管理者M等のサーバ管理者がクラウドサーバ100による処理に必要な各種情報を入力するために用いられる。表示装置15aは、CPU11aの制御のもとに必要な各種情報を表示する。サーバ管理者が、サーバ管理者用の端末(例えば、端末3m)を通信によりクラウドサーバ100に接続して、情報の入力及び表示を行う場合には、入力装置14aと表示装置15aとを、省略可能である。
The
通信I/F17aは、有線又は無線などのネットワークを通じて通信を行う。通信I/F17aによる通信は無線又は有線に限定されるものではない。
The communication I /
クラウドサーバ100によって行われる処理を実現するプログラムは、例えば、CD−ROM(Compact Disc Read-Only Memory)等の記憶媒体19aによってクラウドサーバ100に提供される。
A program for realizing the processing performed by the
ドライブ装置18aは、ドライブ装置18aにセットされた記憶媒体19a(例えば、CD−ROM等)とクラウドサーバ100とのインターフェースを行う。
The
また、記憶媒体19aに、後述される本実施の形態に係る種々の処理を実現するプログラムを格納し、この記憶媒体19aに格納されたプログラムは、ドライブ装置18aを介してクラウドサーバ100にインストールされる。インストールされたプログラムは、クラウドサーバ100により実行可能となる。
In addition, the
尚、プログラムを格納する記憶媒体19aはCD−ROMに限定されず、コンピュータが読み取り可能な、構造(structure)を有する1つ以上の非一時的(non-transitory)な、有形(tangible)な媒体であればよい。コンピュータ読取可能な記憶媒体として、CD−ROMの他に、DVDディスク、USBメモリ等の可搬型記録媒体、フラッシュメモリ等の半導体メモリであっても良い。
The
端末3のハードウェアも上述した同様の構成であるため、その説明を省略する。クラウドサーバ100と端末3との区別を容易とするため、端末3の場合には英小文字の添え字を「b」で区別する。
Since the hardware of the
図3は、クラウドサーバの機能構成例を示す図である。図3において、クラウドサーバ100は、基本動作処理部141と、前提条件チェック処理部142と、前提条件見直し処理部143とを有する。処理部141〜143は、CPU11aが対応するプログラムを実行することで実現される。
FIG. 3 is a diagram illustrating a functional configuration example of the cloud server. In FIG. 3, the
また、クラウドサーバ100は、記憶部130aに、端末基本情報テーブル151、ポリシー管理テーブル152、セキュリティチェック結果テーブル153、OS(Operating System)情報テーブル154、ソフトウェア情報テーブル155、前提条件テーブル156、前提条件チェック結果テーブル157、前提条件チェック結果履歴テーブル158、不一致情報結果テーブル159等を有する。
In addition, the
基本動作処理部141は、図1を参照して説明したような基本動作を行う処理部であり、通信I/F17aを介して、各端末3に、端末3が行う業務に対応するポリシーファイル4を配布し、セキュリティチェック結果6を収集して管理する。
The basic
前提条件チェック処理部142は、システム及びサービスの各々が動作するソフトウェアの前提条件を、各端末3が満たしているか否かをチェックする処理部である。前提条件は、特定のソフトウェアを実行するための端末3の環境条件に相当する。前提条件チェック処理部142は、通信I/F17aを介して、前提条件が記載された前提条件ファイル7を各端末3に送信し、各端末3によってチェックされた結果を示す前提条件チェック結果8を収集する。
The precondition
前提条件チェック処理部142により、各端末3から、各業務のソフトウェア毎に前提条件を確認した結果を得ることができる。この場合、収集結果報告9は、前提条件チェック結果8を収集した結果を含む。例えば、前提条件を満たさないソフトウェアが動作している状況が、統計情報、グラフ等で示される。
The precondition
システム管理者Mは、個々の端末3を操作することなく、各業務において、前提条件を満たさないソフトウェアを有する端末3の存在を把握することができる。
The system administrator M can grasp the existence of the
前提条件見直し処理部143は、端末3において前提条件と一致しなかった条件に対して、一定期間後に見直し、自動的に前提条件ファイル7を更新する処理部である。ブラウザのバージョン等、各端末3が自動的に更新するソフトウェアの場合、各業務アプリケーションにて、システム管理者M等による検証前に、更新されたソフトウェアが端末3で動作する場合がある。
The precondition
一定期間の間、更新後のソフトウェアによる不具合が発生していない場合、前提条件として考慮可能と判断し、前提条件ファイル7に新たなバージョンを追加して更新する。前提条件見直し処理部143により、システム管理者M等による検証に要する負担を軽減できる。
If there is no problem with the updated software for a certain period, it is determined that it can be considered as a precondition, and a new version is added to the
端末基本情報テーブル151は、各端末3の基本情報を管理するためのテーブルである。ポリシー管理テーブル152は、各ポリシーファイル4の情報を管理するためのテーブルである。セキュリティチェック結果テーブル153は、端末3毎のポリシーファイル4の内容に従って実施したセキュリティチェック結果を管理するテーブルである。
The terminal basic information table 151 is a table for managing basic information of each
OS情報テーブル154は、端末3のOSの情報を管理するためのテーブルである。ソフトウェア情報テーブル155は、端末3毎にソフトウェアの情報を管理するためのテーブルである。
The OS information table 154 is a table for managing OS information of the
前提条件テーブル156は、各前提条件ファイル7の情報を管理するためのテーブルである。前提条件チェック結果テーブル157は、最新の前提条件チェック結果8を管理するためのテーブルである。前提条件チェック結果履歴テーブル158は、過去の前提条件チェック結果8を管理するためのテーブルである。
The precondition table 156 is a table for managing information of each
不一致情報結果テーブル159は、前提条件ファイル7によって規定されていない端末3の条件を管理するためのテーブルである。後述するようなタグ<support>及びタグ<not_support>のいずれにも一致しなかった(不一致となった)端末3の条件を示す情報(不一致情報)が、所定期間保持される。所定期間は、例えば、2週間等である。
The mismatch information result table 159 is a table for managing the conditions of the
次に、端末3の機能構成について図4で説明する。図4は、端末の機能構成例を示す図である。図4において、端末3は、セキュリティチェック部61と、前提条件チェック部62と、見直し後チェック部63とを有する。セキュリティチェック部61と、前提条件チェック部62と、見直し後チェック部63の夫々は、CPU11aが対応するプログラムを実行することで実現される。
Next, the functional configuration of the
セキュリティチェック部61は、クラウドサーバ100からポリシーファイル4を受信すると、ポリシーファイル4のポリシーバージョン4vを記憶部130bに記憶して、自身の端末3がポリシーファイル4で示される各セキュリティ項目に準拠しているか否かを判断する。セキュリティチェック部61は、セキュリティ項目毎に、準拠している場合にはOK、又、準拠していない場合にはNGを設定したセキュリティチェック結果6を作成し、クラウドサーバ100へ送信する。
When the
前提条件チェック部62は、クラウドサーバ100から前提条件ファイル7を受信すると、前提条件ファイル7の前提条件バージョン7vを記憶部130bに記憶して、自身の端末3にあるソフトウェアに対して、前提条件ファイル7で示される条件のどれに合致しているか否かを検証する。
When the
前提条件ファイル7は、診断項目毎に、少なくとも業務アプリケーションがサポートしている1つ以上の条件を示す。更に、業務アプリケーションがサポートしていない条件を示してもよい。診断項目は、ソフトウェア、ミドルウェアを指定する。本実施例では、診断項目をソフトウェアとして説明するが、ミドルウェアを含むものとする。
The
前提条件チェック部62は、前提条件ファイル7で指定される診断項目毎に、サポートしている条件と一致する場合には一致した条件を、一致する条件が存在しない場合には端末3の条件を示した前提条件チェック結果8を作成し、通信I/F17bを介して、クラウドサーバ100へ送信する。サポートしていない条件と一致した場合も、サポートしている条件と一致する場合と同様に一致した条件が前提条件チェック結果8で示されるようにする。
For each diagnostic item specified in the
クラウドサーバ100は、前提条件チェック結果8を各端末3から収集することで、現状の各端末環境5を管理することができる。
The
見直し後チェック部63は、新しい前提条件バージョン7vの前提条件ファイル7をクラウドサーバ100から取得して、前提条件チェックを行う。例えば、端末3のソフトウェアが自動でバージョンを更新している場合がある。そのような場合には、一定期間後に、最新バージョンが前提条件に加えられる。この場合、端末3では、サポートされたソフトウェアであるのか否かが不明であった端末3のソフトウェアが、サポートされることを確認できる。
The
先ず、図1で示される基本動作に関して、基本動作の処理シーケンスと、テーブル構成例について説明する。基本動作は、端末3のセキュリティチェック部61と、クラウドサーバ100の基本動作処理141とによって行われる。
First, regarding the basic operation shown in FIG. 1, a processing sequence of the basic operation and a table configuration example will be described. The basic operation is performed by the
図5は、基本動作の処理シーケンスを示す図である。図5において、端末3は、所定頻度で、エージェントの定期実行を行う際に、端末3とクラウドサーバ100との間で、以下に説明する基本動作が開始される。所定頻度は、例えば、3時間に1回の頻度であってもよい。
FIG. 5 is a diagram showing a processing sequence of basic operations. In FIG. 5, when the
端末3のセキュリティチェック部61は、記憶部130bからポリシーバージョン4vを取得して、クラウドサーバ100へ通知する(ステップS311)。ポリシーバージョン4vと、端末3の機器管理IDとを含む情報が、通信I/F17bを介して、クラウドサーバ100へ送信される。機器管理IDは、予めセキュリティシステム100において一意に端末3に与えた識別情報である。
The
クラウドサーバ100では、端末3からポリシーバージョン4vを受信すると、基本動作処理部141が、クラウドサーバ100における最新ポリシーバージョンと一致するか否かを判断する(ステップS111)。
In the
基本動作処理部141は、記憶部130aに記憶された、端末基本情報テーブル151と、ポリシー管理テーブル152とを参照して、端末3の機器管理IDに関連付けられたポリシーIDに基づいて、端末3でセキュリティチェックするポリシーバージョンを取得する。取得したポリシーバージョンが最新ポリシーバージョンに相当する。
The basic
最新ポリシーバージョンと一致した場合、基本動作処理部141は、通信I/F17aを介して、最新ポリシーバージョンであることを端末3へ通知する(ステップS112)。クラウドサーバ100から最新ポリシーバージョンであることの通知を受信すると(ステップS312)、端末3のセキュリティチェック部61は、セキュリティチェック処理を終了する。
If it matches the latest policy version, the basic
一方、クラウドサーバ100において、端末3から受信したポリシーバージョンがクラウドサーバ100における最新ポリシーバージョンと一致しないと判断した場合、基本動作処理部141は、最新ポリシーバージョンのポリシーファイル4を端末3に送信する(ステップS113)。そして、基本動作処理部141による基本動作処理が終了する。
On the other hand, when the
端末3では、セキュリティチェック部61は、通信I/F17bを介して、ポリシーファイル4を受信すると(ステップS313)、ポリシーファイル4の内容に従って、セキュリティチェックを行う(ステップS314)。セキュリティチェック部61は、通信I/F17bを介して、セキュリティチェック結果6をクラウドサーバ100へアップロードする(ステップS315)。そして、端末3のセキュリティチェック部61によるセキュリティチェック処理が終了する。
In the
クラウドサーバ100の基本動作処理部141は、端末3から受信したセキュリティチェック結果6をセキュリティチェック結果テーブル153に記憶する(ステップS114)。そして、基本動作処理部141による基本動作処理が終了する。
The basic
セキュリティチェック結果テーブル153は、端末3の最新のセキュリティチェック結果6を記憶するようにし、過去に受信したセキュリティチェック結果6は履歴として、別途用意したセキュリティチェック結果履歴テーブルに保存するようにしてもよい。
The security check result table 153 may store the latest
図6は、クラウドサーバにおける基本動作処理に関するテーブル構成例を示す図である。図6において、端末基本情報テーブル151は、端末3毎に基本情報を対応付けたテーブルであり、機器管理ID、機器管理番号、ポリシーID、機器利用者ID、端末削除フラグ等の項目を有する。 FIG. 6 is a diagram illustrating a table configuration example regarding basic operation processing in the cloud server. In FIG. 6, the terminal basic information table 151 is a table in which basic information is associated with each terminal 3, and includes items such as a device management ID, a device management number, a policy ID, a device user ID, and a terminal deletion flag.
機器管理IDは、各端末3を一意に識別する識別情報を示す。機器管理IDによって、端末基本情報テーブル151と、セキュリティチェック結果テーブル153、OS情報テーブル154、及びソフトウェア情報テーブル155の夫々とが関連付けされる。
The device management ID indicates identification information for uniquely identifying each
機器管理番号は、端末3の基本情報の管理番号を示す。ポリシーIDは、端末3に適用するポリシーのIDを示す。ポリシーIDによって、端末基本情報テーブル151と、ポリシー管理テーブル152とが関連付けされる。
The device management number indicates the management number of the basic information of the
機器利用者IDは、端末3の利用者のIDを示す。端末削除フラグは、端末3がセキュリティシステム1000における対象外となったことを示す。
The device user ID indicates the ID of the user of the
ポリシー管理テーブル152は、ポリシーファイル4を管理するためのテーブルであり、ポリシーID、ポリシー名、ポリシーバージョン、ポリシー種別等の項目を有する。 The policy management table 152 is a table for managing the policy file 4 and includes items such as policy ID, policy name, policy version, and policy type.
ポリシーIDは、ポリシーファイル4の識別情報を示し、ポリシー名は、ポリシーファイル4のファイル名を示す。ポリシーバージョンは、ポリシーIDのポリシーのバージョンを示す。ポリシー種別は、セキュリティ、エコ、資産統制、システム運用等のポリシーの種別を示す。 The policy ID indicates identification information of the policy file 4, and the policy name indicates the file name of the policy file 4. The policy version indicates the policy version of the policy ID. The policy type indicates the type of policy such as security, ecology, asset control, and system operation.
ポリシーファイル4の実体は、記憶部130a内に保持されればよいため、ポリシー管理テーブル152では、ポリシーファイル4の実体を保持せず、ポリシーIDでポリシーファイル4を特定する。ポリシーファイル4には、セキュリティ設定情報、ミドルウェア設定情報等に関する規定が示されている。
Since the policy file 4 may be stored in the
セキュリティチェック結果テーブル153は、端末3毎にセキュリティチェック結果6を対応付けたテーブルであり、機器管理ID、OSID、カテゴリID、項目ID、チェック結果等の項目を有する。
The security check result table 153 is a table in which the
機器管理IDは、端末基本情報テーブル151に登録された機器管理IDを示す。OSIDは、セキュリティシステム1000でのOSの識別情報を示す。カテゴリIDは、カテゴリの識別情報を示す。項目IDは、カテゴリの項目の識別情報を示す。チェック結果は、項目に対するセキュリティチェックの結果を示す。端末3から受信したセキュリティチェック結果6に基づいて、項目毎の結果が示される。
The device management ID indicates a device management ID registered in the terminal basic information table 151. The OSID indicates OS identification information in the
OS情報テーブル154は、端末3毎にOS情報を対応付けたテーブルであり、機器管理ID、OSID、OS種別、OS名、コンピュータ名等を有する。 The OS information table 154 is a table in which OS information is associated with each terminal 3 and includes a device management ID, an OSID, an OS type, an OS name, a computer name, and the like.
機器管理IDは、端末基本情報テーブル151に登録された機器管理IDを示す。OSIDは、セキュリティシステム1000でのOSの識別情報を示す。OS種別は、Windows(登録商標)、Android(登録商標)等のOSの種別を示す。OS名は、Windows XP(登録商標)、Windows 7(登録商標)等のOS名を示す。コンピュータ名は、端末3のコンピュータ名を示す。
The device management ID indicates a device management ID registered in the terminal basic information table 151. The OSID indicates OS identification information in the
ソフトウェア情報テーブル155は、端末3毎にソフトウェア情報を対応付けたテーブルであり、機器管理ID、OS種別、ソフトウェアID、ソフトウェア名、バージョン情報等を有する。 The software information table 155 is a table in which software information is associated with each terminal 3 and includes a device management ID, an OS type, a software ID, a software name, version information, and the like.
機器管理IDは、端末基本情報テーブル151に登録された機器管理IDを示す。OS種別は、Windows(登録商標)、Android(登録商標)等のOSの種別を示す。ソフトウェアIDは、業務上利用されるソフトウェアの識別情報を示す。ソフトウェア名は、業務上利用されるソフトウェアの名称を示す。バージョン情報は、業務上利用されるソフトウェアのバージョン情報を示す。 The device management ID indicates a device management ID registered in the terminal basic information table 151. The OS type indicates the type of OS such as Windows (registered trademark) or Android (registered trademark). The software ID indicates identification information of software used for business. The software name indicates the name of software used for business. The version information indicates version information of software used for business.
図7は、前提条件チェック処理を説明する図である。図7において、クラウドサーバ100は、通信I/F17aを介して、Aシステムが導入されている環境の端末3aには、Aシステムのポリシーファイルを配布し(ステップS1−1)、Bサービスが導入されている環境の端末3bには、Bサービスのポリシーファイルを配布する(ステップS1−2)。
FIG. 7 is a diagram for explaining the precondition check process. In FIG. 7, the
端末3a及び端末3bは、夫々、自動で前提条件チェックを行い(ステップS2)、また、通信I/F17bを介して、自動で前提条件チェック結果8をクラウドサーバ100へ送信する(ステップS3)。
Each of the terminal 3a and the terminal 3b automatically performs a precondition check (step S2), and automatically transmits the
クラウドサーバ100は、端末3a及び端末3bから収集した前提条件チェック結果8を用いて、不一致情報結果テーブル159を更新する(ステップS4)。
The
図8は、前提条件チェックの処理シーケンスを示す図である。図8において、端末3は、所定頻度で、エージェントの定期実行を行う際に、端末3とクラウドサーバ100との間で、以下に説明する前提条件チェックが開始される。所定頻度は、例えば、3時間に1回の頻度であってもよい。
FIG. 8 is a diagram showing a processing sequence of the precondition check. In FIG. 8, when the
端末3の前提条件チェック部62は、端末3のソフトウェア情報9fをクラウドサーバ100へアップロードする(ステップS321)。ソフトウェア情報9fと、端末3の機器管理IDとを含む情報が、通信I/F17bを介して、クラウドサーバ100へ送信される。
The
ソフトウェア情報9fは、ソフトウェアIDを含み、端末3に導入されているソフトウェアを示す情報である。
The software information 9f includes software ID and is information indicating software installed in the
クラウドサーバ100では、通信I/F17aを介して端末3からソフトウェア情報9fを受信すると、前提条件チェック処理部142が、受信したソフトウェア情報9fをソフトウェア情報テーブル155に追加する(ステップS121)。
In the
前提条件チェック処理部142は、受信したソフトウェア情報9fで示されるソフトウェアIDが、前提条件テーブル156で定義されているソフトウェアIDの中に存在するか否かを判断する(ステップS122)。
The prerequisite
存在する場合、前提条件チェック処理部142は、通信I/F17aを介して、端末3に前提条件ファイル7を転送する(ステップS123)。端末3に転送される前提条件ファイル7は、端末3で動作する業務アプリケーション(Aシステム、Bサービス等)に対応した前提条件が規定されたファイルである。
If it exists, the precondition
端末3では、通信I/F17bを介して、前提条件ファイル7を受信すると(ステップS322)、前提条件チェック部62は、受信した前提条件ファイル7の内容に従って、自動的に、端末3のソフトウェアに関する前提条件チェックを行う(ステップS323)。前提条件チェック部62は、通信I/F17bを介して、前提チェック結果8をクラウドサーバ100へアップロードする(ステップS324)。そして、端末3の前提条件チェック部62による前提条件チェック処理が終了する。
When the
クラウドサーバ100の前提条件チェック処理部142は、端末3から前提条件チェック結果8を受信すると、前提条件チェック結果テーブル157に格納されているチェック結果を前提チェック結果履歴テーブル158に格納して(ステップS124)、受信した前提条件チェック結果8を前提条件結果テーブル157に記憶する(ステップS125)。
When the precondition
また、前提条件チェック処理部142は、受信した前提条件チェック結果8から不一致の結果を不一致情報結果テーブル159に格納し、前提条件チェック処理部142による前提条件チェック処理が終了する。
In addition, the precondition
図9は、クラウドサーバにおける前提条件チェック処理に関するテーブル構成例を示す図である。図9において、前提条件チェック処理に関するテーブルは、端末基本情報テーブル151、ポリシー管理テーブル152、ソフトウェア情報テーブル155、前提条件テーブル156、及び前提条件チェック結果テーブル157である。ここでは、図6で説明されていない、前提条件テーブル156、及び前提条件チェック結果テーブル157のみを説明する。 FIG. 9 is a diagram illustrating a table configuration example related to the precondition check process in the cloud server. In FIG. 9, tables related to the precondition check process are a terminal basic information table 151, a policy management table 152, a software information table 155, a precondition table 156, and a precondition check result table 157. Here, only the precondition table 156 and the precondition check result table 157 that are not described in FIG. 6 will be described.
前提条件テーブル156は、各前提条件ファイル7に係る情報を管理するためのテーブルであり、前提条件ID、前提条件名、前提条件バージョン、ソフトウェアID等の項目を有する。
The precondition table 156 is a table for managing information related to each
前提条件IDは、前提条件ファイル7の識別情報を示す。前提条件名は、前提条件ファイル7によって規定される前提条件の名称を示す。前提条件バージョンは、前提条件ファイル7によって規定される前提条件のバージョンを示す。前提条件のバージョンとして、前提条件ファイル7のバージョンを利用してもよい。ソフトウェアIDは、業務上利用されるソフトウェアの識別情報を示す。
The precondition ID indicates identification information of the
前提条件ファイル7の実体は、記憶部130a内に保持すればよいため、ポリシー管理テーブル152では、前提条件ファイル7の実体を保持せず、前提条件IDで前提条件ファイル7を特定する。前提条件ファイル7には、システム設定ファイルの内容、ミドルウェア設定情報等に関する規定が示されている。
Since the entity of the
クラウドサーバ100による、各端末3から収集した前提条件チェック結果8の関連者へ周知させる仕組みについて図10で説明する。図10は、前提条件チェック結果を周知させる仕組みを示す図である。
A mechanism for making the related information of the
図10において、クラウドサーバ100は、各端末3から前提条件チェック結果8を取集すると、前提条件チェック処理部142は、セキュリティシステム1000における各端末3のソフトウェアの状態を含む収集結果報告9を作成し、ヘルプデスクD及びシステム管理者Mに収集結果報告9を送付する(ステップS6−1)。収集結果報告9がアクセス可能なことがヘルプデスクD及びシステム管理者Mに通知され、各自でクラウドサーバ100へアクセスして収集結果報告9を夫々の端末3d及び3mに表示させることでもよい。ヘルプデスクDは、端末3dに表示された収集結果報告9を確認する。システム管理者Mは、端末3mに表示された収集結果報告9を確認する。
In FIG. 10, when the
また、前提条件チェック処理部142は、前提条件チェック結果8を送信してきた端末3に対して、前提条件チェック結果8に基づいて端末3のソウトウェアの前提条件に対する状態を示す診断結果81を作成し、利用者に報告する(ステップS5−2)。
Also, the precondition
例えば、利用者Aは、端末3aに表示された診断結果81を確認することで、自身の端末3aのAシステムに係るソフトウェア毎の前提条件に対する状態を知ることができる。同様に、利用者Bは、端末3bに表示された診断結果81を確認することで、自身の端末3bのBサービスに係るソフトウェア毎の前提条件に対する状態を知ることができる。 For example, the user A can know the state with respect to the preconditions for each software related to the A system of his / her terminal 3a by checking the diagnosis result 81 displayed on the terminal 3a. Similarly, the user B can know the state with respect to the preconditions for each software related to the B service of the terminal 3b by checking the diagnosis result 81 displayed on the terminal 3b.
利用者Aは、自身の端末3aがWindows(登録商標)エージェントであるか否かを認識する必要がない。また、利用者Bも、自身の端末3aがAndroid(登録商標)エージェントであるか否かを認識する必要がない。 User A does not need to recognize whether or not his terminal 3a is a Windows (registered trademark) agent. Also, the user B does not need to recognize whether or not the terminal 3a of the user B is an Android (registered trademark) agent.
一方、クラウドサーバ100では、前提条件見直し処理部143が、不一致情報結果テーブル159を定期的にチェックして(ステップS6)、不一致情報結果テーブル159で管理されている端末3で不一致となっていた条件のうち基準値を満たす条件に関して、前提条件テーブル156を更新する(ステップS7)。
On the other hand, in the
図11は、前提条件チェック処理部による収集結果報告9の提供処理につて説明するためのフローチャート図である。図11において、クラウドサーバ100の前提条件チェック処理部142は、各端末3から各端末3に導入されているソフトウェア情報9fを収集する(ステップS331)。
FIG. 11 is a flowchart for explaining the
前提条件チェック処理部142は、以下のステップS332〜S336までの処理を、ソフトウェア情報9fを受信した各端末3毎に行う。
The precondition
前提条件チェック処理部142は、ソフトウェア情報9fで示されるソフトウェアIDが前提条件テーブル156に存在するか否かを判断する(ステップS332)。ソフトウェア情報9fで示されるソフトウェアIDが前提条件テーブル156に存在しない場合、この端末3に対する前提条件チェックは行わないため、この端末3に対する前提条件チェック処理を終了する。
The precondition
一方、ソフトウェア情報9fで示されるソフトウェアIDが前提条件テーブル156に存在する場合、前提条件チェック処理部142は、端末3の端末環境5及び端末3で行われる業務に対応する前提条件ファイル7を端末3に転送する(ステップS333)。
On the other hand, when the software ID indicated by the software information 9f exists in the precondition table 156, the precondition
前提条件チェック処理部142は、端末3から、端末3で実施された前提条件チェックの結果を示す前提条件チェック結果8を受信する(ステップS334)。受信した前提条件チェック結果8は、前提条件チェック結果テーブル157に格納される。
The precondition
そして、前提条件チェック処理部142は、動作補償と異なる環境を分かり易く示した診断結果81を端末3に送信することで端末3に表示させる(ステップS335)。診断結果81の表示によって、動作保証と異なる環境の有無を理解でき、端末3を利用した場合のセキュリティに関して不慣れな利用者であっても、端末3において問題となり得る箇所を特定することができる。
Then, the precondition
前提条件チェック処理部142は、端末3の診断結果81のURL(Uniform Resource Locator)を示す電子メールを端末3に送信し、利用者によってURLへアクセスさせることにより、診断結果81を表示するようにしてもよい。
The precondition
一方、クラウドサーバ100では、前提条件チェック処理部142は、端末3から前提条件チェック結果8を受信すると(ステップS334)、収集結果報告9を更新する(ステップS336)。そして、更新した収集結果報告9をシステム管理者M等の端末3mにて表示可能とする(ステップS337)。収集結果報告9は、ヘルプデスクDの端末3dにたいしても表示可能としてもよい。収集結果報告9の表示によって、トラブルシューティングの時間短縮を実現できる。
On the other hand, in the
次に、前提条件チェック処理の流れについて説明し、前提条件チェック処理に付随して実施される前提条件見直し処理について説明する。 Next, a flow of the precondition check process will be described, and a precondition review process performed in association with the precondition check process will be described.
先ず、クラウドサーバ100の前提条件チェック処理部142が、端末3へ送信する前提条件ファイル7の記述例について図12で説明する。図12は、前提条件ファイルの記述例を示す図である。
First, a description example of the
図12では、Aシステムで業務を行う端末3aに対する前提条件ファイル7a−1の記述例を示している。前提条件ファイル7a−1は、記述75aにより、Aシステムに対する前提条件であることを示している。また、記述75bにより、記述前提条件ファイル7a−1の前提条件バージョン7vは、「1.0.0.1」であることを示している。
FIG. 12 shows a description example of the
端末3は、前提条件ファイル7a−1を受信すると、前提条件ファイル7a−1の記述75bから前提条件バージョン7vを取得して、端末3の記憶部130bに保持する。
When the
記述75c、記述75d、及び記述75eは、Aシステムにおいて動作補償されているソフトウェア毎のサポート状況を示す。記述75cでは、タグ<OS>により、ソフトウェアが「OS」のサポート状況を示しており、タグ<support>により、「Windows XP」、「Windows Vista」、「Windows 7」、「Windows 8」、及び「Windows 8.1」がサポートされていることを示している。
The
記述75dでは、タグ<browser>により、ソフトウェアが「browser」のサポート状況を示しており、タグ<support>により、「Internet Explore 8」、「Internet Explore 9」、「Internet Explore 10」、及び「Internet Explore 11」がサポートされていることを示している。また、タグ<not_support>により、「Safari」及び「Fire Fox」はサポートされていないことを示している。
In the
記述75eでは、タグ<adobe>により、ソフトウェアが「Adbe」のサポート状況を示しており、タグ<support>により、「Adbe Acrobat Reader 11.0」がサポートされていることを示している。
In the
ソフトウェアを特定するタグと、サポート済み及び/又は未サポートのバージョンを示すタグとによって、Aシステムで動作可能な環境と、Aシステムで利用不可となる環境又は動作を保証しない環境とが示される。タグ<not_support>は、Aシステムと競合するコンポーネントであることを示す。 A tag that identifies the software and a tag that indicates a supported and / or unsupported version indicate an environment that can operate in the A system, an environment that cannot be used in the A system, or an environment that does not guarantee the operation. A tag <not_support> indicates that the component conflicts with the A system.
例えば、端末3aの端末環境5ではOSが「Windows 8」の場合、端末3aでの前提条件チェックによって、サポート対象である。一方、端末3aの端末環境5ではOSが「Windows 2000」の場合、端末3aでの前提条件チェックによって、「Windows 2000」は、タグ<support>にもタグ<not_support>にも指定されていない条件であると判断される。
For example, in the
この場合には、必ずしもタグ<support>で指定されたバージョンに切り替える必要はなく、一定期間状態を監視した結果、不具合、障害等の報告が無ければ、サポート対象のバージョンとなりえる。サポート対象となった場合には、タグ<support>で指定される。また、サポートしないとなった場合には、タグ<not_support>で指定してもよい。 In this case, it is not always necessary to switch to the version specified by the tag <support>, and if there is no report of a defect or a failure as a result of monitoring the state for a certain period, it can be a supported version. When it becomes a support target, it is specified by a tag <support>. If it is not supported, the tag <not_support> may be used.
また、端末3aの端末環境5ではブラウザが「Internet Explore 10」の場合、端末3aでの前提条件チェックによって、サポート対象であると判断される。
Further, in the
一方、端末3aの端末環境5ではブラウザが「Internet Explore 12」の場合、端末3aでの前提条件チェックによって、「Internet Explore 12」は、タグ<support>にもタグ<not_support>にも指定されていない条件であると判断される。
On the other hand, in the
この場合には、必ずしもタグ<support>で指定されたバージョンに切り替える必要はなく、一定期間状態を監視した結果、不具合、障害等の報告が無ければ、サポート対象のバージョンとなりえる。サポート対象となった場合には、タグ<support>で指定される。また、サポートしないと判断された場合には、タグ<not_support>で指定される場合がある。 In this case, it is not always necessary to switch to the version specified by the tag <support>, and if there is no report of a defect or a failure as a result of monitoring the state for a certain period, it can be a supported version. When it becomes a support target, it is specified by a tag <support>. If it is determined that the tag is not supported, the tag <not_support> may be specified.
また、端末3aの端末環境5ではブラウザが「Safari」の場合、端末3aでの前提条件チェックによって、タグ<not_support>によって指定されているため、サポートされていないことが明確であり、タグ<support>で指定される製品又はバージョンへの切り替えが推奨される。
Also, in the
タグ<support>及びタグ<not_support>のいずれにも一致しない製品名又はバージョンは不一致情報として、例えば、タグ<other>等により前提条件チェック結果8内で示され、クラウドサーバ100へ送信される。
The product name or version that does not match either the tag <support> or the tag <not_support> is indicated as mismatch information in the
図13は、不一致のチェック結果がクラウドサーバへ報告される例を説明するための図である。図13では、Windows(登録商標)エージェントを有する端末3aにおいて、OSは「Windows 7」、adobeは「Adbe Acrobat Reader 11.0」、そして、ブラウザは「Internet Explore 12」が利用されているとする。
FIG. 13 is a diagram for explaining an example in which a mismatch check result is reported to the cloud server. In FIG. 13, in the terminal 3a having a Windows (registered trademark) agent, the OS is “
状況としては、以前には、「Internet Explore 11」を利用していたが(即ち、ブラウザはサポートされている条件であったが)、端末3aにてブラウザをアップデートしたことにより、「Internet Explore 12」に更新された場合等が相当する。
As a situation, “
Aシステムを利用する端末3aでは、クラウドサーバ100から受信したAシステムかつWindows(登録商標)エージェント用の前提条件ファイル7a−1(図12)に基づいて前提条件チェックが、前提条件チェック部62によって行われる(ステップS3a)。
In the terminal 3a using the A system, the precondition check is performed by the
前提条件チェックにより、端末3aは、クラウドサーバ100に端末3aの端末環境5を通知する目的で、前提条件チェック結果8を作成する。
By the precondition check, the terminal 3a creates a
即ち、前提条件ファイル7のサポート済みの条件と一致した場合、<support>Windows 8</support>のように示す。
That is, when it matches the supported condition of the
前提条件ファイル7において、<support>にも<not_support>にも一致する条件がなかった場合、例えば、<other>Internet Explore 12</other>のように示す。端末3aの条件が<support>にも<not_support>にも存在しない条件であることをタグ<other>で示し、かつ、端末3aの現在の条件を示す。
In the
また、前提条件ファイル7の<not_support>で一致した場合、<not_support>で一致したことを示す。例えば、<not_support>Fire Fox</not_support>のように示す。
In addition, if it matches in <not_support> of the
<other>は、クラウドサーバ100によってサポート済み及び/又は未サポートが未決定の条件に対して用いる。一方、<not_support>は、システム管理者M等によってサポートしないことが決定されている条件に対して用いる。
<Other> is used for conditions that are supported and / or unsupported by the
図14は、前提条件チェック結果の記述例を示す図である。図14に例示する前提条件チェック結果8a−1では、記述76c及び76eにより、ソフトウェアとして項目が挙げられていたOSとadobeについてはサポートされている条件の一つが示されている。
FIG. 14 is a diagram illustrating a description example of the precondition check result. In the precondition check result 8a-1 illustrated in FIG. 14, the
また、記述76dにより、ブラウザについては、タグ<other>によって、<support>にも<not_support>にも一致してない条件であることを示している。Aシステムにおいてサポート状態が不明な「Internet Explore 12」のブラウザを利用していることが示される。
In addition, the
上述に加え、前提条件ファイル7、機器管理ID等の端末3の識別情報、前提条件チェックを実行した日時等の情報を前提条件チェック結果8a−1に含めるようにしてもよい。
In addition to the above, the
図14に示すような前提条件チェック結果8a−1に対する、収集結果報告9の表示例について図15で説明する。図15は、収集結果報告の表示例を示す図である。
A display example of the
図15では、システム管理者Mの端末3mに表示可能な収集結果報告9の一部分に相当する前提条件チェック結果一覧9aの例を示してる。前提条件チェック結果一覧9aは、端末3毎に、各業務において端末3がサポート済みのソフトウェア(及びバージョン)で動作しているか否かを示すテーブルであり、端末名、Aシステム、Bサービス、業務アプリC等の項目を有する。
FIG. 15 shows an example of a precondition
この例では、端末名「WIN-PC001」の端末3に関して、Aシステムの運用時には、サポート済みのソフトウェアを動作環境としていると判断され「OK」が示されている。Bサービスについて同様である。
In this example, regarding the
同様に、端末名「WIN-PC002」の端末3に関して、Aシステム、Bサービス、及び業務アプリCの運用時において、いずれもサポート済みのソフトウェアを動作環境としていると判断され「OK」が示されている。
Similarly, regarding the
端末名「WIN-PC003」の端末3に関して、業務アプリCの運用ではサポート済みのソフトウェアを動作環境としていると判断され「OK」が示されているが、Aシステムの運用では「NG」が示されている。以下、端末名「WIN-PC003」は端末3aであるとして説明する。
Regarding the
システム管理者Mが、この「NG」を選択すると、クラウドサーバ100から診断結果81aが提供され端末3mに表示される。診断結果81aは、診断項目毎に診断結果内容を示す。
When the system administrator M selects “NG”, a
診断項目は、前提条件ファイル7で指定されるソフトウェアに相当する。図12の例における、タグ<OS>、タグ<browser>、及びタグ<adobe>が、診断項目に相当する。
The diagnosis item corresponds to software specified by the
診断結果内容は、OSに対して「問題ありません(Windows 7)」が示され、Adobeに対して「問題ありません(Adobe Reader 11.0)」が示される。夫々のカッコ()内には、端末3aが前提条件チェック結果8で示したサポート済みの「Windows 7」及び「Adobe Reader 11.0」が示される。
The contents of the diagnosis result indicate “no problem (Windows 7)” for the OS and “no problem (Adobe Reader 11.0)” for Adobe. In each parenthesis (), supported “
一方、診断項目のブラウザに対しては、タグ<support>にもタグ<not_support>にも指定されていないバージョンが、端末3aから報告されたため、例えば、
「サポートされたブラウザがインストールされていません。
サポートされているブラウザは以下の通りです。
・Internet Explore 8
・Internet Explore 9
・Internet Explore 10
・Internet Explore 11」
のようにサポート済みのバージョンの一覧が示される。
On the other hand, since a version not specified in the tag <support> or the tag <not_support> is reported from the terminal 3a to the browser of the diagnostic item, for example,
"A supported browser is not installed.
The supported browsers are as follows.
・
・
・
・
A list of supported versions is shown.
システム管理者Mは、端末3aのAシステムを運用する際のソフトウェアの状況において、サポート済みのブラウザがインストールされていないことを把握することができる。 The system administrator M can grasp that a supported browser is not installed in the software situation when operating the A system of the terminal 3a.
また、この診断結果81aは、利用者Aの端末3aでも表示可能な情報である。従って、利用者Aは、端末3aに診断結果81aを表示させることによって、端末3aの端末環境5がAシステムに対してどの前提条件を満たし、どの前提条件を満たしていないのかを把握することができる。
The
次に、クラウドサーバ100の前提条件見直し処理部143と、各端末3の見直し後チェック部63とで行われる前提条件見直しの処理シーケンスについて図16で説明する。図16は、前提条件見直しの処理シーケンスを示す図である。図16において、端末3の見直し後チェック部63は、前回の前提条件バージョン7vの確認から所定時間を経過しているか否かを判断する(ステップS371)。
Next, a precondition review process sequence performed by the precondition
前回のクラウドサーバ100における前提条件ファイル7のバージョンと端末3が保持している前提条件バージョン7vとの確認から所定時間が経過していない場合(ステップS371のNO)、見直し後チェック部63は、所定間隔でステップS371を繰り返す。
When the predetermined time has not elapsed since the previous confirmation of the version of the
一方、前回の確認から所定時間が経過している場合(ステップS371のYES)、見直し後チェック部63は、クラウドサーバ100に前提条件ファイル7のバージョンを問い合わせて取得し、端末3が保持している前提条件バージョン7vと一致するか否かを確認する(ステップS372)。バージョン問合せでは端末3の機器管理IDが指定されるようにする。一致する場合、見直し後チェック部63による見直し後チェック処理は終了する。
On the other hand, when the predetermined time has elapsed since the previous confirmation (YES in step S371), the
一方、一致しない場合(不一致の場合)、見直し後チェック部63は、最新バージョンの前提条件ファイル7をクラウドサーバ100に要求して取得する(ステップS373)。前提条件ファイル要求では端末3の機器管理IDが指定されるようにする。
On the other hand, if they do not match (if they do not match), the
そして、見直し後チェック部63は、前提条件チェック部62と同様に前提条件チェックを行い(ステップS374)、前提条件チェック結果8をアップロードする(ステップS375)。そして、見直し後チェック部63による見直し後チェック処理は終了する。
Then, the
クラウドサーバ100での前提条件見直し処理部143による前提条件見直し処理は、前提条件ファイル7を自動的に見直す自動更新処理と、最新バージョンの前提条件ファイル7を提供する最新ファイル提供処理とを含む。
The precondition review process by the precondition
自動更新処理において、前提条件見直し処理部143は、不一致情報結果テーブル159から所定期間のレコードを読み込む(ステップS171)。所定期間は、例えば、2週間等である。
In the automatic update process, the precondition
前提条件見直し処理部143は、発生状況が見直し条件に合致するチェック結果が存在するか否かを判断する(ステップS172)。見直し条件は、例えば、図18で例示される見直し条件A、B、及びC等であるが、これらに限定されない。
The precondition
存在しない場合、前提条件見直し処理部143は、この自動更新処理を終了する。一方、存在する場合、前提条件見直し処理部143は、新たな前提条件として、チェック結果を前提条件ファイル7に追加し、前提条件ファイル7に関して、不一致情報結果テーブル159の前提条件バージョンを更新して(ステップS173)、この自動更新処理を終了する。
If it does not exist, the precondition
最新ファイル提供処理において、前提条件見直し処理部143は、端末3からの要求を受けると、バージョン問合せ又は前提条件ファイル要求のいずれであるかを判断する(ステップS175)。端末3からの要求がバージョン問合せの場合、前提条件見直し処理部143は、前提条件バージョンを前提条件テーブル156から取得して、端末3へ通知する(ステップS176)。
In the latest file providing process, upon receiving a request from the
バージョン問合せによって指定された機器管理IDに基づいて、端末基本情報テーブル151からソフトウェア情報テーブル155へと関連付けられ、更に、ソフトウェア情報テーブル155のソフトウェアIDによって前提条件テーブル156へと関連付けられる(図9)。関連付けられた前提条件テーブル156から前提条件ファイル7を特定できる。前提条件テーブル156で管理されている、特定した前提条件ファイル7の前提条件バージョンを端末3へ送信すればよい。
Based on the device management ID specified by the version inquiry, the terminal basic information table 151 is associated with the software information table 155, and is further associated with the precondition table 156 by the software ID of the software information table 155 (FIG. 9). . The
一方、端末3からの要求が前提条件ファイル要求である場合、前提条件見直し処理部143は、前提条件ファイル要求で指定される機器管理IDに対応する前提条件ファイル7を端末3に送信する(ステップS177)。
On the other hand, if the request from the
前提条件ファイル要求によって指定された機器管理IDに基づいて、端末基本情報テーブル151からソフトウェア情報テーブル155へと関連付けられ、更に、ソフトウェア情報テーブル155のソフトウェアIDによって前提条件テーブル156へと関連付けられる(図9)。関連付けられた前提条件テーブル156から前提条件ファイル7を特定できる。関連付けられた前提条件テーブル156から前提条件ファイル7を特定して、端末3に送信すればよい。
Based on the device management ID specified by the prerequisite file request, the terminal basic information table 151 is associated with the software information table 155, and further associated with the prerequisite table 156 by the software ID in the software information table 155 (see FIG. 9). The
その後、前提条件見直し処理部143は、前提条件チェック結果8を受信する(ステップS178)。前提条件チェック結果8の受信後の処理は、図8の、前提条件チェック処理部142による前提条件チェック処理における、ステップS124〜S126と同様であるので、その説明を省略する。
Thereafter, the precondition
図17は、クラウドサーバにおける前提条件見直し処理に関するテーブル構成例を示す図である。図17において、前提条件見直し処理に関するテーブルは、端末基本情報テーブル151、ソフトウェア情報テーブル155、及び不一致情報結果テーブル159である。ここでは、図6及び図9で説明されていない、不一致情報結果テーブル159のみを説明する。 FIG. 17 is a diagram illustrating a table configuration example related to the precondition review process in the cloud server. In FIG. 17, the tables related to the prerequisite review process are a terminal basic information table 151, a software information table 155, and a mismatch information result table 159. Here, only the mismatch information result table 159 that is not described in FIGS. 6 and 9 will be described.
不一致情報結果テーブル159は、端末3において前提条件チェックの結果、前提条件ファイル7で規定されている条件(タグ<support>及びタグ<not_support>の条件の一覧)の中に一致する条件が存在したかった端末3の条件について、端末3毎に管理するテーブルであり、機器管理ID、ソフトウェアID、前提条件ID、前提条件バージョン、チェック結果、チェック日時等の項目を有する。
In the mismatch information result table 159, as a result of the precondition check in the
機器管理IDは、端末基本情報テーブル151に登録された機器管理IDを示し、機器管理IDによって端末基本情報テーブル151と不一致情報結果テーブル159とが関連付けられる。 The device management ID indicates a device management ID registered in the terminal basic information table 151, and the terminal basic information table 151 and the mismatch information result table 159 are associated with each other by the device management ID.
ソフトウェアIDは、業務上利用されるソフトウェアの識別情報を示し、ソフトウェアIDによってソフトウェア情報テーブル155と不一致情報結果テーブル159とが関連付けられる。 The software ID indicates identification information of software used for business, and the software information table 155 and the mismatch information result table 159 are associated with each other by the software ID.
前提条件IDは、前提条件ファイル7の識別情報を示す。前提条件バージョンは、前提条件ファイル7によって規定される前提条件のバージョンを示す。
The precondition ID indicates identification information of the
チェック結果は、タグ<support>にもタグ<not_support>にも一致しなかった、不一致となった端末3の条件を示す。例えば、図14の前提条件チェック結果8の場合、記述76d相当の情報(少なくとも「Internet Explore 12」)が記憶される。チェック日時は、前提条件チェックが端末3で実行された日時を示す。
The check result indicates a condition of the
前提条件見直し処理部143は、自動更新処理において、同一の前提条件ファイル7で前提条件チェックを実行した端末3において発生した不一致の情報をチェック結果から取得して集計する。例えば、図12の前提条件ファイル7a−1に基づく前提条件チェックによって発生した不一致の情報が記述76d相当の情報であり、後述する詳細な自動更新処理によって、サポート可能な条件であると判断した場合、前提条件が更新されることで、前提条件ファイル7a−1(図12)から前提条件ファイル7a−2(図19)へと更新される。
In the automatic update process, the precondition
図18は、前提条件見直し処理部による自動更新処理を説明するためのフローチャート図である。図18において、前提条件見直し処理部143は、不一致情報結果テーブル159を読み込んで、所定期間中のチェック結果毎にレコードを纏める(ステップS171)。チェック結果でソートしてレコードを纏めてもよい。所定期間は、例えば、2週間等である。
FIG. 18 is a flowchart for explaining the automatic update processing by the precondition review processing unit. In FIG. 18, the precondition
ここで、不一致情報結果テーブル159のチェック結果は不一致となった端末3の条件を示している。即ち、前提条件ファイル7の<support>にも<not_support>にも一致しなかった条件が、チェック結果で示される。例えば、図14では、タグ<other>で示される条件が相当する。
Here, the check result of the mismatch information result table 159 indicates the condition of the
そして、前提条件見直し処理部143は、ステップS172の処理を行う。ステップS172の処理において、前提条件見直し処理部143は、チェック結果を1つ選択して、選択したチェック結果のレコードを処理対象とする(ステップS172−1)。
Then, the precondition
そして、前提条件見直し処理部143は、先ず、ある一定期間に発生した前提条件チェックの不一致件数が件数基準値を超えているか(見直し条件A)を検証する(ステップS172−2)。選択されたチェック結果に対して、ある一定期間内のレコード数を集計すればよい。
The precondition
件数基準値を超えている場合(ステップS172−2のYES)、即ち、見直し条件Aに合致する場合、前提条件見直し処理部143は、チェック結果を見直し対象として記憶部130aに記憶して(ステップS172−5)、ステップS172−6へと進む。
When the number of reference values is exceeded (YES in step S172-2), that is, when the review condition A is met, the precondition
一方、件数基準値を超えていない場合(ステップS172−2のNO)、即ち、見直し条件Aに合致しない場合、前提条件見直し処理部143は、同じ不一致が連続して発生している回数が回数基準値を超えているか(見直し条件B)を検証する(ステップS172−3)。回数基準値を超えている場合(ステップS172−3のYES)、即ち、見直し条件Bに合致する場合、前提条件見直し処理部143は、チェック結果を見直し対象として記憶部130aに記憶して(ステップS172−5)、ステップS172−6へと進む。
On the other hand, when the number of cases does not exceed the reference number (NO in step S172-2), that is, when the review condition A is not met, the precondition
一方、回数基準値を超えていない場合(ステップS172−3のNO)、即ち、見直し条件Bに合致しない場合、前提条件見直し処理部143は、前提条件に対して一致と不一致とが一定の割合で発生しているか(見直し条件C)を検証する(ステップS172−4)。
On the other hand, when the reference number of times is not exceeded (NO in step S172-3), that is, when the review condition B is not met, the precondition
見直し条件Cの検証の一例として、前提条件チェック結果テーブル157及び前提条件チェック結果履歴テーブル158から同一期間における、選択したチェック結果と同一のソフトウェアIDのレコードを抽出し、レコード数を集計する。このレコード数は、一致(タグ<support>及びタグ<not_support>)及び不一致(タグ<other>)の総数を示す。このレコード数と、不一致情報結果テーブル149の選択したチェック結果のレコード数とが、略2:1を示す場合に一定の割合で発生していると判断してもよい。 As an example of verification of the review condition C, records having the same software ID as the selected check result in the same period are extracted from the precondition check result table 157 and the precondition check result history table 158, and the number of records is totaled. The number of records indicates the total number of matches (tag <support> and tag <not_support>) and mismatches (tag <other>). When the number of records and the number of records of the check result selected in the mismatch information result table 149 indicate approximately 2: 1, it may be determined that a certain ratio has occurred.
割合基準値を超えている場合(ステップS172−4のYES)、即ち、見直し条件Cに合致する場合、前提条件見直し処理部143は、前提条件見直し処理部143は、チェック結果を見直し対象として記憶部130aに記憶して(ステップS172−5)、ステップS172−6へと進む。
When the ratio reference value is exceeded (YES in step S172-4), that is, when the review condition C is met, the precondition
ステップS172−5の後、又は、割合基準値を超えていない場合(ステップS172−4のNO、即ち、見直し条件A、B、及びCに合致しない場合)、前提条件見直し処理部143は、全てのチェック結果を終了したか否かを判断する(ステップS172−5)。処理をしていないチェック結果が未だ残っている場合、前提条件見直し処理部143は、ステップS172−1へと戻り、次のチェック結果について上述同様の処理を繰り返す。一方、全てのチェック結果を終了した場合、前提条件見直し処理部143は、ステップS173へと進む。
After step S172-5 or when the ratio reference value is not exceeded (NO in step S172-4, that is, when the review conditions A, B, and C are not met), the precondition
上述において、見直し条件A、B、及びCの検証の順序を規定するものではない。見直し条件B、A、及びCの順であってもよく、他の順であってもよい。 In the above description, the order of verification of the review conditions A, B, and C is not defined. The order of review conditions B, A, and C may be the order, or another order.
ステップS173の処理において、前提条件見直し処理部143は、見直し対象のチェック結果から1つ選択する(ステップS173−1)。
In the process of step S173, the precondition
そして、前提条件見直し処理部143は、選択したチェック結果のレコードから重複する機器管理IDのレコードを除外して(ステップS173−2)、全ての見直し条件A、B、及びCを検証する(ステップS173−3)。重複する機器管理IDのレコードの除外は、複数の端末3に係る条件を抽出するために行われる。重複を除外したレコードに対して、ステップS172−2、S172−3、及びS172−4が行われる。
Then, the precondition
前提条件見直し処理部143は、見直し条件A、B、及びCの1つ以上に合致したか否かを判断する(ステップS173−4)。全ての見直し条件A、B、及びCに合致しない場合(ステップS173−4のNO)、前提条件見直し処理部143は、ステップS173−6へと進む。
The precondition
一方、見直し条件A、B、及びCのうち少なくとも1以上に合致した場合(ステップS173−4のYES)、前提条件見直し処理部143は、前提条件を見直して、前提条件バージョンを更新する(ステップS173−5)。前提条件の見直しでは、前提条件見直し処理部143は、1以上の基準値を超えたレコードの前提条件IDによって関連付けられる前提条件テーブル156のレコードを特定し、特定したレコードの前提条件IDで前提条件ファイル7を特定し、前提条件ファイル7内で規定される前提条件をチェック結果に基づいて更新する。また、前提条件見直し処理部143は、前提条件テーブル156内において特定したレコードの前提条件バージョンを更新する。
On the other hand, when at least one of the review conditions A, B, and C is met (YES in step S173-4), the precondition
前提条件の見直しは、診断項目の前提条件を詳細化する更新と、条件を見直して仕様を変更する更新とがあり、少なくともいずれかの更新が行われる。診断項目を追加して前提条件を詳細化する更新には、前提条件を定めることにしたソフトウェアの追加等がある。 The review of the preconditions includes an update for refining the preconditions of the diagnostic item and an update for reviewing the conditions and changing the specifications, and at least one of the updates is performed. Updates that add diagnostic items and refine prerequisites include the addition of software that determines the prerequisites.
診断項目は、例えば、図12では、タグ<OS>、タグ<browser>、及びタグ<adobe>による対象の各ソフトウェアに相当する。新たなOSがリリースされた場合、タグ<OS>配下にタグ<not_support>を用いて新たなOSを指定することで、サポート対象外という条件を追加する。 For example, in FIG. 12, the diagnosis item corresponds to each target software by the tag <OS>, tag <browser>, and tag <adobe>. When a new OS is released, a condition that it is not supported is added by designating a new OS using a tag <not_support> under the tag <OS>.
条件を見直して仕様を変更する更新とは、対象の診断項目に対して、タグ<support>を用いてサポート可能と判断したバージョン等を追加することに相当する。例えば、タグ<browser>配下にタグ<support>を用いて「Internet Explore 12」が追加される。
The update in which the specification is changed by reviewing the condition is equivalent to adding a version or the like determined to be supported using the tag <support> to the target diagnosis item. For example, “
前提条件ファイル7a−1から更新された前提条件ファイル7a−2は、例えば、図19のような内容を示す。図19は、更新された前提条件ファイルの記述例を示す図である。図19に示す前提条件ファイル7a−2では、図16及び図18で説明した自動更新処理により、タグ<browser>配下に<support>Internet Explore 12</support>が追加された例を示している。
The
図20は、最新の前提条件ファイルが提供される例を説明するための図である。図20では、クラウドサーバ100の前提条件見直し処理部143による更新ファイル提供処理によって、最新の前提条件ファイル7a−2が端末3aに転送される(ステップS7a)。
FIG. 20 is a diagram for explaining an example in which the latest prerequisite file is provided. In FIG. 20, the
そして、端末3aにおけるAシステム用の最新の前提条件ファイル7a−2を受信すると、端末3aの見直し後チェック部63は、受信した最新の前提条件ファイル7a−2に基づいて、前提条件チェックを自動的に実施する(ステップS8a)。
When the
最新の前提条件ファイル7a−2に基づく前提条件チェック結果8をクラウドサーバ100が受信すると、例えば、図21に示すような収集結果報告9及び診断結果81が表示可能となる。
When the
図21は、更新後の収集結果報告の表示例を示す図である。図21では、システム管理者Mの端末3mに表示可能な収集結果報告9の一部分に相当する前提条件チェック結果一覧9a−2の例を示してる。前提条件チェック結果一覧9a−2は、図15の前提条件チェック結果一覧9aと同様の項目を有するため、その説明を省略する。
FIG. 21 is a diagram illustrating a display example of an updated collection result report. FIG. 21 shows an example of a precondition
図15の前提条件チェック結果一覧9aとの違いは、端末名「WIN-PC003」のAシステムの前提条件チェック結果が「NG」から「OK」へと変更されている点である。以下、端末名「WIN-PC003」は端末3aであるとして説明する。
The difference from the precondition
システム管理者Mが、このAシステムの「OK」を選択すると、クラウドサーバ100から診断結果81a−2が提供され端末3mに表示される。診断結果81a−2は、図15の診断結果81aと同様に、診断項目毎に診断結果内容を示す。
When the system administrator M selects “OK” for the A system, the
診断結果81a−2では、診断結果内容は、診断項目「OS」に対して「問題ありません(Windows 7)」が示され、診断項目「Adobe」に対して「問題ありません(Adobe Reader 11.0)」が示される。
In the
一方、診断項目「ブラウザ」は、更新前の前提条件ファイル7aの場合とは異なり、タグ<support>で「Internet Explore 12」がクラウドサーバ100に報告されたため、診断項目「OS」及び「Adobe」同様に、「問題ありません(Internet Explore 12)」が示されている。夫々のカッコ()内には、端末3aが前提条件チェック結果8a−2で示した条件が示される。
On the other hand, the diagnostic item “browser” is different from the
上述したように、本実施例では、端末3側で発生する端末環境5のさまざまな変化に応じて、自動で前提条件を更新するため、システム管理者Mと利用者の両者の業務効率化に貢献できる。
As described above, in this embodiment, since the preconditions are automatically updated according to various changes in the
クラウドサーバ100側では、システム管理者Mが各端末3を操作することなく、端末環境5の情報を収集することができる。また、利用者は、業務アプリケーションを端末3に導入して行う場合に、前提条件ファイル7の受信に応じて自動的に端末3が行うため、利用者自身で動作環境を確認する必要がない。利用者に動作環境を確認するための知識がなくても、利用者は、診断結果81を参照することで、利用者の端末3が業務アプリケーションを利用するための前提条件を備えているか否かを確認できる。
On the
また、各端末3が個別にアップデートしたソフトウェアに関しても、前提条件チェック結果8によりクラウドサーバ100に報告されるため、リアルタイムに端末環境5の変化を把握することができる。また、端末環境5の変化に応じて、前提条件の見直しを自動で行うため、個々の端末3で行われるアップデートに関するシステム管理者Mの負担を軽減することができる。
In addition, since software updated individually by each
更に、システム管理者Mは、ITに不慣れな利用者からの問合せに対して、利用者の端末の環境を収集結果報告9から知ることができるため、対応を適切に行うことができる。
Furthermore, since the system administrator M can know the environment of the user's terminal from the
このように、本実施例に係るクラウドサーバ100では、送信した前提条件ファイル7の内容を満たさないと判断した端末3からの前提条件チェック結果8を集計した結果が見直し条件を満たす場合、前提条件チェック結果8に基づいて前提条件ファイル7を更新するため、前提条件ファイル7の見直しを自動化できる。
As described above, in the
本発明は、具体的に開示された実施例に限定されるものではなく、特許請求の範囲から逸脱することなく、主々の変形や変更が可能である。 The present invention is not limited to the specifically disclosed embodiments, and can be principally modified and changed without departing from the scope of the claims.
以上の実施形態に関し、更に以下の付記を開示する。
(付記1)
特定のソフトウェアを実行するための端末の環境条件を複数のコンピュータに送信し、少なくとも前記環境条件を満たさないと判定したコンピュータから環境についての報告を通信インターフェースを介して受信し、
受信した前記報告に基づいて、前記環境条件を満たさないコンピュータからの前記環境についての報告の集計結果が該環境条件を見直す条件を満たす場合、受信した前記環境についての報告に基づいて、前記環境条件を変更して得られた新しい環境条件を前記通信インターフェースを介して前記複数のコンピュータに送信する、
処理をコンピュータに行わせることを特徴とする管理プログラム。
(付記2)
前記環境条件を見直す条件は、前記環境条件を満たさないコンピュータの数が所定数以上となることであることを特徴とする付記1記載の管理プログラム。
(付記3)
特定の業務アプリケーションを実行するための端末の環境条件を複数のコンピュータに送信し、少なくとも前記環境条件を満たさないと判定したコンピュータから環境についての報告を通信インターフェースを介して受信し、
受信した前記報告に基づいて、前記環境条件を満たさないコンピュータからの前記環境についての報告の集計結果が該環境条件を見直す条件を満たす場合、受信した前記環境についての報告に基づいて、前記環境条件を変更して得られた新しい環境条件を前記通信インターフェースを介して前記複数のコンピュータに送信する、
処理をコンピュータに行わせることを特徴とする管理プログラム。
(付記4)
前記環境条件は、少なくとも前記特定の業務アプリケーションでサポートされている、各ソフトウェアと該ソフトウェアのバージョンとを示した情報であることを特徴とする付記3記載の管理プログラム。
(付記5)
前記報告された前記環境は、前記特定の業務アプリケーションに対する環境条件に合致しないソフトウェアの製品名及びバージョンにより示されることを特徴とする付記3記載の管理プログラム。
(付記6)
前記環境条件を見直す条件は、同じ環境が報告された回数が回数基準値を超えた場合に、前記環境条件を見直すことを条件とし、
前記コンピュータに、
前記環境条件を見直す条件を満たす場合、前記報告された環境に基づいて前記環境条件を更新する
処理を行わせることを特徴とする付記1乃至5のいずれか一項記載の管理プログラム。
(付記7)
前記環境条件を見直す条件は、ある一定期間に前記環境条件を満たさないと判定したコンピュータからの前記環境についての報告の件数が件数基準値を超えた場合に、前記環境条件を見直すことを条件とし、
前記コンピュータに、
前記環境条件を見直す条件を満たす場合、前記報告された環境に基づいて前記環境条件を更新する
処理を行わせることを特徴とする付記1乃至5のいずれか一項記載の管理プログラム。
(付記8)
前記環境条件を見直す条件は、前記環境条件を満たさないと判定したコンピュータからの前記環境についての報告が一定の割合で発生している場合に、前記環境条件を見直すことを条件とし、
前記コンピュータに、
前記環境条件を見直す条件を満たす場合、前記報告された環境に基づいて前記環境条件を更新する
処理を行わせることを特徴とする付記1乃至5のいずれか一項記載の管理プログラム。
(付記9)
特定のソフトウェアを実行するための端末の環境条件を複数のコンピュータに送信し、少なくとも前記環境条件を満たさないと判定したコンピュータから環境についての報告を通信インターフェースを介して受信し、
受信した前記報告に基づいて、前記環境条件を満たさないコンピュータからの前記環境についての報告の集計結果が該環境条件を見直す条件を満たす場合、受信した前記環境についての報告に基づいて、前記環境条件を変更して得られた新しい環境条件を前記通信インターフェースを介して前記複数のコンピュータに送信する、
処理をコンピュータが行うことを特徴とする管理方法。
(付記10)
特定のソフトウェアを実行するための端末の環境条件を複数のコンピュータに送信し、少なくとも前記環境条件を満たさないと判定したコンピュータから環境についての報告を通信インターフェースを介して受信する通信インターフェースと、
受信した前記報告に基づいて、前記環境条件を満たさないコンピュータからの前記環境についての報告の集計結果が該環境条件を見直す条件を満たす場合、受信した前記環境についての報告に基づいて、前記環境条件を変更して得られた新しい環境条件を前記通信インターフェースを介して前記複数のコンピュータに送信させる制御を行う制御部と、
を備えたことを特徴とする管理装置。
Regarding the above embodiment, the following additional notes are disclosed.
(Appendix 1)
Sending environmental conditions of terminals for executing specific software to a plurality of computers, receiving a report about the environment from a computer determined not to satisfy at least the environmental conditions via a communication interface;
Based on the received report, the environmental condition is based on the received report on the environment, if the result of the report on the environment from the computer that does not satisfy the environmental condition satisfies the condition for reviewing the environmental condition. Transmitting the new environmental condition obtained by changing to the plurality of computers via the communication interface;
A management program for causing a computer to perform processing.
(Appendix 2)
The management program according to
(Appendix 3)
Sending the environmental conditions of the terminal for executing a specific business application to a plurality of computers, receiving at least a report about the environment from a computer determined not to satisfy the environmental conditions via a communication interface,
Based on the received report, the environmental condition is based on the received report on the environment, if the result of the report on the environment from the computer that does not satisfy the environmental condition satisfies the condition for reviewing the environmental condition. Transmitting the new environmental condition obtained by changing to the plurality of computers via the communication interface;
A management program for causing a computer to perform processing.
(Appendix 4)
The management program according to
(Appendix 5)
4. The management program according to
(Appendix 6)
The condition for reviewing the environmental condition is that the environmental condition is reviewed when the number of times the same environment is reported exceeds the reference number of times.
In the computer,
The management program according to any one of
(Appendix 7)
The condition for reviewing the environmental condition is that the environmental condition is reviewed when the number of reports on the environment from a computer that is determined not to satisfy the environmental condition for a certain period exceeds the reference number of cases. ,
In the computer,
The management program according to any one of
(Appendix 8)
The condition for reviewing the environmental condition is that the report on the environment from the computer that has determined that the environmental condition is not satisfied occurs at a certain rate, and that the environmental condition is reviewed.
In the computer,
The management program according to any one of
(Appendix 9)
Sending environmental conditions of terminals for executing specific software to a plurality of computers, receiving a report about the environment from a computer determined not to satisfy at least the environmental conditions via a communication interface;
Based on the received report, the environmental condition is based on the received report on the environment, if the result of the report on the environment from the computer that does not satisfy the environmental condition satisfies the condition for reviewing the environmental condition. Transmitting the new environmental condition obtained by changing to the plurality of computers via the communication interface;
A management method, wherein a computer performs processing.
(Appendix 10)
A communication interface that transmits environmental conditions of a terminal for executing specific software to a plurality of computers, and receives a report about the environment from a computer that is determined not to satisfy at least the environmental conditions via the communication interface;
Based on the received report, the environmental condition is based on the received report on the environment, if the result of the report on the environment from the computer that does not satisfy the environmental condition satisfies the condition for reviewing the environmental condition. A control unit that performs control to transmit a new environmental condition obtained by changing to the plurality of computers via the communication interface;
A management apparatus comprising:
3、3a、3b、3m 端末
4、4a、4b ポリシーファイル
4p ポリシー
4v ポリシーバージョン
5 端末環境
6、6a、6b セキュリティチェック結果
7、7a、7b 前提条件ファイル
7v 前提条件バージョン
8、8a、8b 前提条件チェック結果
9 収集結果報告
11a CPU、 12a 主記憶装置
13a 補助記憶装置 14a 入力装置
15a 表示装置 17a 通信I/F
18a ドライブ装置 19a 記憶媒体
61 セキュリティチェック部 62 前提条件チェック部
63 見直し後チェック部
100 クラウドサーバ
130a、130b 記憶部
141 基本動作処理部 142 前提条件チェック処理部
143 前提条件見直し処理部
B1 バス
3, 3a, 3b,
Claims (8)
受信した前記報告に基づいて、前記環境条件を満たさないコンピュータからの前記環境についての報告の集計結果が該環境条件を見直す条件を満たす場合、受信した前記環境についての報告に基づいて、前記環境条件を変更して得られた新しい環境条件を前記通信インターフェースを介して前記複数のコンピュータに送信する、
処理をコンピュータに行わせることを特徴とする管理プログラム。 Sending environmental conditions of terminals for executing specific software to a plurality of computers, receiving a report about the environment from a computer determined not to satisfy at least the environmental conditions via a communication interface;
Based on the received report, the environmental condition is based on the received report on the environment, if the result of the report on the environment from the computer that does not satisfy the environmental condition satisfies the condition for reviewing the environmental condition. Transmitting the new environmental condition obtained by changing to the plurality of computers via the communication interface;
A management program for causing a computer to perform processing.
受信した前記報告に基づいて、前記環境条件を満たさないコンピュータからの前記環境についての報告の集計結果が該環境条件を見直す条件を満たす場合、受信した前記環境についての報告に基づいて、前記環境条件を変更して得られた新しい環境条件を前記通信インターフェースを介して前記複数のコンピュータに送信する、
処理をコンピュータに行わせることを特徴とする管理プログラム。 Sending the environmental conditions of the terminal for executing a specific business application to a plurality of computers, receiving at least a report about the environment from a computer determined not to satisfy the environmental conditions via a communication interface,
Based on the received report, the environmental condition is based on the received report on the environment, if the result of the report on the environment from the computer that does not satisfy the environmental condition satisfies the condition for reviewing the environmental condition. Transmitting the new environmental condition obtained by changing to the plurality of computers via the communication interface;
A management program for causing a computer to perform processing.
前記コンピュータに、
前記環境条件を見直す条件を満たす場合、前記報告された環境に基づいて前記環境条件を更新する
処理を行わせることを特徴とする請求項1乃至5のいずれか一項記載の管理プログラム。 The condition for reviewing the environmental condition is that the environmental condition is reviewed when the number of times the same environment is reported exceeds the reference number of times.
In the computer,
The management program according to any one of claims 1 to 5, wherein when the condition for reviewing the environmental condition is satisfied, a process for updating the environmental condition is performed based on the reported environment.
受信した前記報告に基づいて、前記環境条件を満たさないコンピュータからの前記環境についての報告の集計結果が該環境条件を見直す条件を満たす場合、受信した前記環境についての報告に基づいて、前記環境条件を変更して得られた新しい環境条件を前記通信インターフェースを介して前記複数のコンピュータに送信する、
処理をコンピュータが行うことを特徴とする管理方法。 Sending environmental conditions of terminals for executing specific software to a plurality of computers, receiving a report about the environment from a computer determined not to satisfy at least the environmental conditions via a communication interface;
Based on the received report, the environmental condition is based on the received report on the environment, if the result of the report on the environment from the computer that does not satisfy the environmental condition satisfies the condition for reviewing the environmental condition. Transmitting the new environmental condition obtained by changing to the plurality of computers via the communication interface;
A management method, wherein a computer performs processing.
受信した前記報告に基づいて、前記環境条件を満たさないコンピュータからの前記環境についての報告の集計結果が該環境条件を見直す条件を満たす場合、受信した前記環境についての報告に基づいて、前記環境条件を変更して得られた新しい環境条件を前記通信インターフェースを介して前記複数のコンピュータに送信させる制御を行う制御部と、
を備えたことを特徴とする管理装置。 A communication interface that transmits environmental conditions of a terminal for executing specific software to a plurality of computers, and receives a report about the environment from a computer that is determined not to satisfy at least the environmental conditions via the communication interface;
Based on the received report, the environmental condition is based on the received report on the environment, if the result of the report on the environment from the computer that does not satisfy the environmental condition satisfies the condition for reviewing the environmental condition. A control unit that performs control to transmit a new environmental condition obtained by changing to the plurality of computers via the communication interface;
A management apparatus comprising:
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2015035586A JP6409616B2 (en) | 2015-02-25 | 2015-02-25 | Management program, management method, and management apparatus |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2015035586A JP6409616B2 (en) | 2015-02-25 | 2015-02-25 | Management program, management method, and management apparatus |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2016157323A true JP2016157323A (en) | 2016-09-01 |
JP6409616B2 JP6409616B2 (en) | 2018-10-24 |
Family
ID=56826290
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2015035586A Active JP6409616B2 (en) | 2015-02-25 | 2015-02-25 | Management program, management method, and management apparatus |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6409616B2 (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2022531040A (en) * | 2019-04-29 | 2022-07-06 | ホアウェイ・テクノロジーズ・カンパニー・リミテッド | Data collection methods, data collection devices, data collection devices and computer-readable storage media |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2008171289A (en) * | 2007-01-12 | 2008-07-24 | Ricoh Co Ltd | Version update method for software, program and recording medium |
JP2009104328A (en) * | 2007-10-22 | 2009-05-14 | Sky Kk | Software management system and software management program |
-
2015
- 2015-02-25 JP JP2015035586A patent/JP6409616B2/en active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2008171289A (en) * | 2007-01-12 | 2008-07-24 | Ricoh Co Ltd | Version update method for software, program and recording medium |
JP2009104328A (en) * | 2007-10-22 | 2009-05-14 | Sky Kk | Software management system and software management program |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2022531040A (en) * | 2019-04-29 | 2022-07-06 | ホアウェイ・テクノロジーズ・カンパニー・リミテッド | Data collection methods, data collection devices, data collection devices and computer-readable storage media |
JP7279899B2 (en) | 2019-04-29 | 2023-05-23 | ホアウェイ・テクノロジーズ・カンパニー・リミテッド | Data collection method, data collection apparatus, data collection device and computer readable storage medium |
Also Published As
Publication number | Publication date |
---|---|
JP6409616B2 (en) | 2018-10-24 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10754631B2 (en) | Tenant upgrade analytics | |
US20210256138A1 (en) | Methods and systems for determining software risk scores | |
US10261892B2 (en) | Cloud-based automated test execution factory | |
JP2010009552A (en) | Computer system for backing up software constituent elements, method therefor, and computer program | |
KR20130044359A (en) | License install support system, license install support method | |
JP5747121B2 (en) | Work management method and management system | |
WO2014054230A1 (en) | Information system construction device, information system construction method, and storage medium | |
JP5989194B1 (en) | Test management system and program | |
JP5983102B2 (en) | Monitoring program, method and apparatus | |
JP5268589B2 (en) | Information processing apparatus and information processing apparatus operating method | |
JP6409616B2 (en) | Management program, management method, and management apparatus | |
JP6865042B2 (en) | Knowledge management equipment, knowledge management methods and computer programs | |
JP5239072B2 (en) | Computer system, method and computer program for managing components | |
JP6097666B2 (en) | Job management system | |
US20220164703A1 (en) | Model acceptance determination support system and model acceptance determination support method | |
JP7036603B2 (en) | Operation management system | |
JPWO2011117957A1 (en) | Virtual machine management apparatus, virtual machine management system, virtual machine management method, and program | |
JP6705979B2 (en) | Device setting device, device setting method, and program | |
JP2020017053A (en) | Environment construction support system and environment construction support method | |
JP6626327B2 (en) | Gantt chart generation program, Gantt chart generation device, and Gantt chart generation method | |
JP2018205962A (en) | Asset management device and asset management program | |
JP2019220096A (en) | Asset management device and asset management program | |
JP2013097716A (en) | Information processor, information processing method, and program | |
JPWO2014192072A1 (en) | Computer, relevance calculation method, and storage medium | |
JP2019079354A (en) | Information processing apparatus and program |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20171215 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20180815 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20180828 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20180910 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6409616 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |