JP2020004127A - コンピュータ資産管理システムおよびコンピュータ資産管理方法 - Google Patents
コンピュータ資産管理システムおよびコンピュータ資産管理方法 Download PDFInfo
- Publication number
- JP2020004127A JP2020004127A JP2018123623A JP2018123623A JP2020004127A JP 2020004127 A JP2020004127 A JP 2020004127A JP 2018123623 A JP2018123623 A JP 2018123623A JP 2018123623 A JP2018123623 A JP 2018123623A JP 2020004127 A JP2020004127 A JP 2020004127A
- Authority
- JP
- Japan
- Prior art keywords
- asset
- information
- computer
- agent
- asset information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Stored Programmes (AREA)
Abstract
Description
図1において、100は全体として第1の実施の形態によるコンピュータ資産管理システムを示す。コンピュータ資産管理システム100は、エージェント110とマスタ120とを含んで構成される。
(方法1)ネットワークを経由して機器(エージェント110)から更新内容をマスタ120が取得する方法
(方法2)ユーザが、更新された機器に直接アクセスし、内容を検証し、更新内容を取得する方法
(方法3)コンピュータ資産管理システム100で事前に管理する識別情報と資産情報とのマッピング情報をマスタ120が活用し、更新内容を取得する方法
(方法1)は、ネットワークリソースおよび機器のコンピュータリソースに余裕がある場合に適用可能な手法である。これは、更新された識別情報を直接ネットワーク経由で更新する方法である。この方法は、更新された識別情報を事前に共有する必要がないまま管理が可能となる方法である。なお、この方法は、ネットワークリソースおよび機器のコンピュータリソースが限られた環境下では、不十分であることが多い。特に、この方法は、管理対象の資産情報のデータ量が大きくなる場合、問題が顕著に表れ、限られたリソース下においては、不十分なケースもある。
(方法2)は、ユーザが機器に直接アクセスして更新内容をネットワークを介さずに機器から取得する手法である。この方法は、資産情報の管理のニーズに合わせて選択可能な1つの手段である。例えば、資産情報の更新頻度が限定的である場合、資産情報の更新有無を検知するだけで十分なケースがあり、この場合、ユーザは、本方法を選択することができる。また、機器の仕様上の制限によってネットワーク経由で送信可能な資産情報が制限されている場合、ユーザは、本方法を選択することができる。
(方法3)は、マスタ120が、識別情報の受信は行うが、機器への直接アクセスを行うことなく、資産情報を同定し、同定した資産情報の更新内容を取得する方法である。この方法では、識別情報を用いてマスタ120側でどの資産情報に相当(対応)するかの解決を図ること(同定)が求められる。
なお上述の実施の形態においては、本発明をコンピュータ資産管理システム100に適用するようにした場合について述べたが、本発明はこれに限らず、この他種々のコンピュータ資産管理システム、コンピュータ資産管理方法、コンピュータ資産管理装置などに広く適用することができる。
Claims (17)
- コンピュータの資産情報を管理するコンピュータ資産管理システムであって、
マスタとエージェントとを備え、
前記エージェントは、監視対象とするコンピュータで発生する所定のイベントを監視し、発生したイベントによって追加または変更された可能性がある資産情報を識別可能な識別情報を前記マスタに送信する、
ことを特徴とするコンピュータ資産管理システム。 - 前記エージェントは、イベントと資産情報とが対応付けられたイベント資産対応データに基づいて、前記イベント資産対応データに示されるイベントの発生を検知した場合、検知したイベントに対応する資産情報を取得し、取得した資産情報に基づいて前記資産情報の識別情報を生成し、生成した識別情報を前記マスタに送信する、
ことを特徴とする請求項1に記載のコンピュータ資産管理システム。 - 前記エージェントは、前記資産情報の識別情報として、前記資産情報に基づいてハッシュを算出する、
ことを特徴とする請求項2に記載のコンピュータ資産管理システム。 - 前記エージェントは、前記資産情報の識別情報として、前記資産情報の全体、前記資産情報の一部、前記資産情報を規定したファイルのヘッダ情報の全体、または前記ファイルのヘッダ情報の一部を用いる、
ことを特徴とする請求項2に記載のコンピュータ資産管理システム。 - 前記エージェントは、発生したイベントによって追加または変更された可能性がある資産情報の識別情報を一回の通信で1ユニット以上送信する、
ことを特徴とする請求項1に記載のコンピュータ資産管理システム。 - 前記コンピュータの資産情報の識別情報を記憶する記憶部を備え、
前記マスタは、前記エージェントから送信された資産情報の識別情報と、前記記憶部に記憶された識別情報とを比較し、前記資産情報の更新の有無を検知する、
ことを特徴とする請求項1に記載のコンピュータ資産管理システム。 - 前記エージェントは、複数の資産情報と、前記複数の資産情報が属するグループとを対応付けた資産グループデータに基づいて、発生したイベントによって追加または変更された可能性がある資産情報が対応付けられるグループを特定し、特定したグループに属する全ての資産情報を前記イベントによって追加または変更された可能性があると判断する、
ことを特徴とする請求項1に記載のコンピュータ資産管理システム。 - 前記エージェントは、前記グループを識別可能な識別情報を前記マスタに送信する、
ことを特徴とする請求項7に記載のコンピュータ資産管理システム。 - 前記エージェントは、前記グループの識別情報として、前記全ての資産情報のうちの一部の資産情報を組み合わせてハッシュを算出する、
ことを特徴とする請求項8に記載のコンピュータ資産管理システム。 - 前記エージェントは、前記グループの識別情報として、前記全ての資産情報を組み合わせてハッシュを算出する、
ことを特徴とする、請求項8に記載のコンピュータ資産管理システム。 - 前記エージェントは、前記グループの識別情報として、前記全ての資産情報の全体、または前記全ての資産情報のうちの一部を用いる、
ことを特徴とする請求項8に記載のコンピュータ資産管理システム。 - 前記マスタは、前記コンピュータの資産情報の更新を検知した場合、前記エージェントから送信された資産情報の識別情報を用いて前記識別情報に対応する資産情報を同定し、前記記憶部に記憶された同定した資産情報の識別情報を更新する、
ことを特徴とする請求項6に記載のコンピュータ資産管理システム。 - 前記コンピュータの資産情報の識別情報と前記資産情報とが対応付けられたデータを格納するデータベースを備える、
ことを特徴とする請求項12に記載のコンピュータ資産管理システム。 - 前記マスタは、同定した資産情報が複数である場合、資産情報間の関係を規定した情報を用いて関係する他の資産情報の存在有無を判定し、判定した結果に基づいて資産情報を同定する、
ことを特徴とする請求項13に記載のコンピュータ資産管理システム。 - 前記エージェントとの通信処理を発生させない処理によって取得した情報に基づいて前記データベースを生成するデータベース生成部を備える、
ことを特徴とする請求項13に記載のコンピュータ資産管理システム。 - 前記エージェントは、不正プログラムによる脅威が存在することが示される項目の情報を資産情報の識別情報として前記マスタに送信し、
前記マスタは、不正プログラムによる脅威が存在することを示す痕跡情報と、前記エージェントから送信された資産情報の識別情報とを比較して、不正プログラムによる脅威を検出する、
ことを特徴とする請求項1に記載のコンピュータ資産管理システム。 - コンピュータの資産情報を管理するコンピュータ資産管理方法であって、
エージェントが、監視対象とするコンピュータで発生する所定のイベントを監視する第1のステップと、
前記エージェントが、発生したイベントによって追加または変更された可能性がある資産情報を識別可能な識別情報をマスタに送信する第2のステップと、
を備えることを特徴とするコンピュータ資産管理方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2018123623A JP7104574B2 (ja) | 2018-06-28 | 2018-06-28 | コンピュータ資産管理システムおよびコンピュータ資産管理方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2018123623A JP7104574B2 (ja) | 2018-06-28 | 2018-06-28 | コンピュータ資産管理システムおよびコンピュータ資産管理方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2020004127A true JP2020004127A (ja) | 2020-01-09 |
JP7104574B2 JP7104574B2 (ja) | 2022-07-21 |
Family
ID=69100019
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2018123623A Active JP7104574B2 (ja) | 2018-06-28 | 2018-06-28 | コンピュータ資産管理システムおよびコンピュータ資産管理方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP7104574B2 (ja) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113326269A (zh) * | 2021-06-29 | 2021-08-31 | 深信服科技股份有限公司 | 一种资产识别方法、设备、装置及计算机可读存储介质 |
JP2021144639A (ja) * | 2020-03-13 | 2021-09-24 | 株式会社日立製作所 | 資産情報管理システム、及び資産情報管理方法 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2009123097A (ja) * | 2007-11-16 | 2009-06-04 | Nec Corp | 資産管理システム、携帯端末、サーバ及びプログラム |
JP2015531508A (ja) * | 2012-09-06 | 2015-11-02 | トライアムファント, インコーポレイテッド | コンピュータネットワークにおける自動化メモリおよびスレッド実行異常検出のためのシステムおよび方法 |
US20160224329A1 (en) * | 2015-01-30 | 2016-08-04 | AppDynamics Inc. | Automated software configuration management |
JP2017016650A (ja) * | 2015-06-23 | 2017-01-19 | アボブ セキュリティー インコーポレイテッドAbove Security Inc. | コンピュータネットワーク上の資産を検出および識別するための方法およびシステム |
-
2018
- 2018-06-28 JP JP2018123623A patent/JP7104574B2/ja active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2009123097A (ja) * | 2007-11-16 | 2009-06-04 | Nec Corp | 資産管理システム、携帯端末、サーバ及びプログラム |
JP2015531508A (ja) * | 2012-09-06 | 2015-11-02 | トライアムファント, インコーポレイテッド | コンピュータネットワークにおける自動化メモリおよびスレッド実行異常検出のためのシステムおよび方法 |
US20160224329A1 (en) * | 2015-01-30 | 2016-08-04 | AppDynamics Inc. | Automated software configuration management |
JP2017016650A (ja) * | 2015-06-23 | 2017-01-19 | アボブ セキュリティー インコーポレイテッドAbove Security Inc. | コンピュータネットワーク上の資産を検出および識別するための方法およびシステム |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2021144639A (ja) * | 2020-03-13 | 2021-09-24 | 株式会社日立製作所 | 資産情報管理システム、及び資産情報管理方法 |
JP7274438B2 (ja) | 2020-03-13 | 2023-05-16 | 株式会社日立製作所 | 資産情報管理システム、及び資産情報管理方法 |
CN113326269A (zh) * | 2021-06-29 | 2021-08-31 | 深信服科技股份有限公司 | 一种资产识别方法、设备、装置及计算机可读存储介质 |
Also Published As
Publication number | Publication date |
---|---|
JP7104574B2 (ja) | 2022-07-21 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9413781B2 (en) | System and method employing structured intelligence to verify and contain threats at endpoints | |
JP5972401B2 (ja) | 攻撃分析システム及び連携装置及び攻撃分析連携方法及びプログラム | |
US8484739B1 (en) | Techniques for securely performing reputation based analysis using virtualization | |
JP6353498B2 (ja) | ユーザ機器上でマルウェアを検出するためにアンチウィルス記録セットを生成するシステム及び方法 | |
CN110647750B (zh) | 文件完整性度量方法、装置、终端及安全管理中心 | |
US8782423B2 (en) | Network based management of protected data sets | |
CN105760787A (zh) | 用于检测随机存取存储器中的恶意代码的系统及方法 | |
WO2013069758A1 (ja) | 不正アプリケーション検知システム及び、方法 | |
CN113497786B (zh) | 一种取证溯源方法、装置以及存储介质 | |
CN111183620B (zh) | 入侵调查 | |
KR102045772B1 (ko) | 악성 코드를 탐지하기 위한 전자 시스템 및 방법 | |
JP7104574B2 (ja) | コンピュータ資産管理システムおよびコンピュータ資産管理方法 | |
US12010139B2 (en) | Detecting malware infection path in a cloud computing environment utilizing a security graph | |
US20230208862A1 (en) | Detecting malware infection path in a cloud computing environment utilizing a security graph | |
US20230376591A1 (en) | Method and apparatus for processing security events in container virtualization environment | |
JP4050253B2 (ja) | コンピュータウィルス情報収集装置、コンピュータウィルス情報収集方法、及びプログラム | |
CN113157543A (zh) | 一种可信度量方法及装置、服务器、计算机可读存储介质 | |
KR101934381B1 (ko) | 해킹툴 탐지 방법 및 이를 수행하는 사용자 단말 및 서버 | |
KR20200075725A (ko) | 복수개의 디바이스 정보 종합 분석을 통한 디바이스 이상 징후 탐지 방법 및 그 장치 | |
US10810098B2 (en) | Probabilistic processor monitoring | |
CN114697057B (zh) | 获取编排剧本信息的方法、装置及存储介质 | |
KR102006232B1 (ko) | 복수개의 디바이스 정보 종합 분석을 통한 디바이스 이상 징후 탐지 방법 및 그 장치 | |
KR102535251B1 (ko) | 전자 장치의 사이버 보안 리포트 생성 방법 | |
US20230229600A1 (en) | Information processing system | |
CN111931177B (zh) | 信息处理方法、装置、电子设备和计算机存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20210319 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20220328 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20220405 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20220510 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20220705 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20220708 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 7104574 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |