JP2023086395A - 管理プログラム、装置、及び方法 - Google Patents

管理プログラム、装置、及び方法 Download PDF

Info

Publication number
JP2023086395A
JP2023086395A JP2021200879A JP2021200879A JP2023086395A JP 2023086395 A JP2023086395 A JP 2023086395A JP 2021200879 A JP2021200879 A JP 2021200879A JP 2021200879 A JP2021200879 A JP 2021200879A JP 2023086395 A JP2023086395 A JP 2023086395A
Authority
JP
Japan
Prior art keywords
incident
display
layer
display component
service
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2021200879A
Other languages
English (en)
Inventor
恒二 実井
Tsuneji Jitsui
鋭志郎 島本
Eishiro Shimamoto
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujitsu Ltd
Original Assignee
Fujitsu Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fujitsu Ltd filed Critical Fujitsu Ltd
Priority to JP2021200879A priority Critical patent/JP2023086395A/ja
Publication of JP2023086395A publication Critical patent/JP2023086395A/ja
Pending legal-status Critical Current

Links

Images

Landscapes

  • Instructional Devices (AREA)
  • User Interface Of Digital Computer (AREA)

Abstract

Figure 2023086395000001
【課題】複数のシステムの管理を支援する管理プログラム、管理装置及び管理方法を提供する。
【解決手段】管理画面70は、複数のシステムの各々の位置を示す地図画像74を表示し、管理対象のシステムの各レイヤに対応するレイヤ表示72を、地図画像74の幅と同等の幅を有する帯状の図形とし、地図画像74上の各拠点の位置と、レイヤ表示72上の位置とを対応付けて表示する。インシデントが発生した場合、インシデントの発生を示すインシデントマーク90を、インシデントが発生したレイヤに対応するレイヤ表示72上であって、インシデントが発生したシステムが配置された拠点の位置に対応付けられたレイヤ表示72上の位置に表示する。
【選択図】図3

Description

開示の技術は、管理プログラム、管理装置、及び管理方法に関する。
従来、管理対象のシステムに対するサイバー攻撃や物理的破壊に対する監視等が行われており、関連する技術が提案されている。
例えば、サイバー攻撃の脅威を分り易く表示する表示方法が提案されている。この表示方法は、サイバー攻撃の対象となる装置に関して検知されたサイバー攻撃の情報を取得する。また、この方法は、地球を示す画像と、該地球を示す画像の周囲に配置された装置を示す画像と、取得したサイバー攻撃の情報に基づき、装置に関して検知されたサイバー攻撃のレベルを示す画像とを含む画像情報を生成し、出力する。サイバー攻撃のレベルを示す画像は、地球を示す画像の表面と装置を示す画像との間に配置される。
また、サイバー攻撃イベントの内容をユーザに分かり易く提示するサイバー攻撃分析支援プログラムが提案されている。このプログラムは、監視対象の情報処理システム内におけるマルウェアの検出に応じてサイバー攻撃イベントに関して、攻撃者、攻撃手口、検知指標、観測事象、インシデント、対処措置、攻撃対象の各種別の一部又は全部について情報の登録を受け付ける。また、このプログラムは、サイバー攻撃イベントについて登録された情報の表示を行う際に、表示する情報が対応する種別を代表するノードの配下のノードとして結線された状態で表示する。
特開2018-093545号公報 特開2018-032355号公報
複数の拠点の各々に配置されたシステムの各々を連携し、インシデント発生時などには、システムの移行等を各拠点間で行うなどの対処を行う場合がある。この場合、インシデント発生状況を速やかに把握し、早期に移行等の対処を行うことが望ましい。
一つの側面として、開示の技術は、複数のシステムの管理を支援することを目的とする。
一つの態様として、開示の技術は、システムの各レイヤに対応する第1の表示部品と、管理対象の複数のシステムの各々の位置を示す地図画像とを対応付けて表示する。また、開示の技術は、前記複数のシステムのいずれかにおいてインシデントが発生した場合に、インシデントの発生を示すマークを前記第1の表示部品上に表示する。この際、開示の技術は、インシデントが発生したシステムの位置を示す前記地図画像上の位置に対応する前記第1の表示部品上の位置に前記マークを表示する。
一つの側面として、複数のシステムの管理を支援することができる、という効果を有する。
システム及び管理装置の構成を示す概略図である。 本実施形態に係る管理装置の機能ブロック図である。 管理画面の一例を示す図である。 現在時刻モードの期間指定部品の一例を示す図である。 過去時刻モードの期間指定部品の一例を示す図である。 本実施形態に係る管理装置として機能するコンピュータの概略構成を示すブロック図である。 本実施形態における管理処理の一例を示すフローチャートである。
以下、図面を参照して、開示の技術に係る実施形態の一例を説明する。
図1に示すように、本実施形態に係る管理装置10は、ネットワークを介して接続された複数のシステム30A、30B、30C、30D、30E、・・・の各々を管理する。以下では、システム30A、30B、30C、30D、30E、・・・を区別なく説明する場合には、単に「システム30」と表記する。
各システム30は、1以上のサーバ装置で構成され、それぞれ異なる拠点のデータセンタ等に配置される。各システム30は、稼働中のシステムの状態を示すログ情報を、ネットワーク、システム、セキュリティ、サービス等のレイヤ毎に随時出力し、管理装置10へ送信する。ログ情報には、インシデントの発生有無を識別可能な情報も含まれる。
管理装置10は、図2に示すように、機能的には、取得部12と、部品表示部14と、インシデント表示部16と、ログ表示部18とを含む。また、管理装置10の所定の記憶領域には、ログ記憶部20が設けられている。
取得部12は、各システム30から送信されたログ情報を取得し、ログ記憶部20に記憶する。
部品表示部14は、管理画面の表示が指示されると、管理装置10が備える表示装置に、複数のシステム30の各々を管理するための管理画面の初期画面を表示する。図3に示すように、管理画面70は、表示部品として、レイヤ表示72と、地図画像74と、サービス種別表示76と、サービスカテゴリ表示78と、期間指定部品80とを含む。部品表示部14は、これらの表示部品の各々が予め定めた初期状態で含まれる画面を、管理画面70の初期画面として表示する。なお、レイヤ表示72は、開示の技術の第1の表示部品の一例である。
地図画像74は、複数のシステム30の各々の位置を示すものであり、図3では、概略的な日本地図の例を示している。また、図3の例では、北海道地方、関東地方、近畿地方、中国地方、及び九州地方の各地方にそれぞれ拠点が存在することを示しており、地図画像74上の各拠点を示す位置に、拠点マーク75を表示している。
レイヤ表示72は、システム30の各レイヤに対応する表示部品であり、地図画像74と対応付けて表示される。図3の例では、レイヤ表示72を、地図画像74の幅と同等の幅を有する帯状の図形とし、地図画像74上の各拠点の位置と、レイヤ表示72上の位置とが点線で対応付けられて表示されている。
また、図3の例では、レイヤ表示72は、ネットワークレイヤに対応するレイヤ表示74A、システム(装置)レイヤに対応するレイヤ表示74B、セキュリティレイヤに対応するレイヤ表示74C、及びサービスレイヤに対応するレイヤ表示74Dを含む。さらに、サービスレイヤに対応するレイヤ表示74Dは、サービスの種別毎の複数のレイヤ表示74Dを含む。図3の例では、電子メールサービスに対応するレイヤ表示74D1、Web閲覧/インターネット接続サービスに対応するレイヤ表示74D2、及びWeb公開サービスに対応するレイヤ表示74D3が含まれている。なお、ここで、レイヤとは、システムを機能的な面から複数の階層に分けて分類して表現したものである。本実施例では、図3に示すようにネットワーク、システム、セキュリティ、及びサービスという階層でレイヤを分けた例を用いて説明する。ただし、レイヤの分け方はこれに限定するものではなく、システムの管理の仕方に応じて、適宜定義してもよい。
サービス種別表示76は、サービスレイヤに対応するサービスの種別毎の複数のレイヤ表示74Dとは別に、サービスレイヤに対応するサービスの種別の各々に対応して表示される、ボタン等の選択可能な表示部品である。なお、サービス種別表示76は、開示の技術の第2の表示部品の一例である。
サービスカテゴリ表示78は、サービスの種別の各々に含まれるサービスカテゴリに対応して表示される、テキストボックス等の表示部品である。なお、ここで、サービスカテゴリとは、サービスの種別毎に含まれる詳細な複数のサービスの内容を分類した各カテゴリである。なお、サービスカテゴリ表示78は、開示の技術の第3の表示部品の一例である。
期間指定部品80は、期間を指定するための表示部品であり、図4に示すように、モード選択部品82と、スライドバー84と、つまみ86A、86Bとを含む。モード選択部品82は、所定時間前から現在までの期間を指定するモード(以下、「現在時刻モード」という)、又は、過去の所定期間を指定するモード(以下、「過去時刻モード」という)を選択するためのプルダウンメニュー等の表示部品である。
現在時刻モードが選択されている場合、図4に示すように、スライドバー84は、一端が現在時刻、他端が所定時間前(例えば、60分前)の時刻に対応している。つまみ86Aをスライドさせて、スライドバー84上の位置を指定することで、その位置に対応する時間分前から現在までの期間を指定することができる。図4の例では、0から60分前までを指定可能なスライドバー84の真ん中につまみ86Aが配置されており、30分前から現在までの期間が指定されていることを表している。なお、期間指定部品80に、指定された期間の表示88を含めてもよい。現在時刻モードが選択されている場合、つまみ86Bは、スライドバー84で「現在」を表す位置に固定される。
また、過去時刻モードが選択されている場合、図5に示すように、スライドバー84は、一端が所定の時刻(例えば、現在時刻)、他端が所定の時刻から所定時間前(例えば、24時間前)の時刻に対応している。つまみ86A、86Bをスライドさせて、スライドバー84上の位置を指定することで、つまみ86Aにより、指定する期間の開始時刻を指定し、つまみ86Bにより、指定する期間の終了時刻を指定することができる。
部品表示部14は、期間指定部品80に含まれる各表示部品が操作された場合、操作に応じて各表示部品の表示を変更すると共に、期間指定部品80により指定された期間を、インシデント表示部16及びログ表示部18に通知する。
インシデント表示部16は、部品表示部14から通知された期間のログ情報をログ記憶部20から取得する。インシデント表示部16は、取得したログ情報にインシデントの発生を示す情報が含まれるか否かに基づいて、複数のシステムのいずれかにおいてインシデントが発生したか否かを判定する。インシデントが発生している場合、インシデント表示部16は、インシデントの発生を示すインシデントマークを、インシデントが発生したレイヤに対応するレイヤ表示72上に表示する。この際、インシデント表示部16は、図3に示すように、インシデントが発生したシステム30が配置された拠点の位置に対応付けられたレイヤ表示72上の位置に、インシデントマーク90を表示する。
図3の例では、関東地方の拠点に配置されたシステム30の電子メールサービス、Web閲覧/インターネット接続サービス、セキュリティ、システム、及びネットワークの各レイヤでインシデントが発生していることを表している。また、九州地方の拠点に配置されたシステム30の電子メールサービス、Web公開サービス、及びシステムの各レイヤでインシデントが発生していることを表している。
また、インシデント表示部16は、サービス種別表示76のうち、インシデントが発生しているレイヤに対応するサービス種別表示76を識別可能に表示する。例えば、インシデント表示部16は、インシデントが発生しているレイヤに対応するサービス種別表示76を他のサービス種別表示76とは異なる色で表示したり、枠線を太くしたり、文字サイズを大きくしたりするなどして、強調表示することができる。
また、インシデント表示部16は、サービス種別表示76のいずれかが選択される都度、選択されたサービス種別表示76に対応するサービスの種別に含まれるサービスカテゴリに対応したサービスカテゴリ表示78を表示するように切り替える。サービス種別表示76の選択は、ユーザによる選択でもよいし、インシデントが発生しているレイヤに対応するサービス種別表示76が選択されているものとして取り扱ってもよい。また、複数のサービス種別表示76を同時に選択することも可能である。
また、インシデント表示部16は、サービスカテゴリ表示78を表示する際、そのサービスカテゴリ表示78が示すサービスカテゴリでのインシデント発生の有無を識別可能に表示する。インシデント発生の有無を識別可能な表示は、上記のサービス種別表示76の表示の場合と同様である。
また、インシデント表示部16は、サービス種別表示76のうちのいずれかが選択された場合に、選択されたサービス種別表示76に対応するレイヤ表示74Dを強調表示するなどして、他のレイヤ表示74Dと識別可能に表示する。
また、インシデント表示部16は、サービス種別表示76のいずれかが選択された場合、選択されたサービス種別表示76が示すサービスの種別をログ表示部18に通知する。
ログ表示部18は、部品表示部14から通知された期間のログ情報をログ記憶部20から取得し、図3に示すように、管理画面70のログ表示領域92に、レイヤ毎に表示する。また、ログ表示部18は、インシデント表示部16から、サービスの種別が通知されている場合、サービスレイヤのログ情報として、通知された種別のサービスに関するログ情報を表示する。
管理装置10は、例えば図6に示すコンピュータ40で実現することができる。コンピュータ40は、CPU(Central Processing Unit)41と、一時記憶領域としてのメモリ42と、不揮発性の記憶部43とを備える。また、コンピュータ40は、入力部、表示部等の入出力装置44と、記憶媒体49に対するデータの読み込み及び書き込みを制御するR/W(Read/Write)部45とを備える。また、コンピュータ40は、インターネット等のネットワークに接続される通信I/F(Interface)46を備える。CPU41、メモリ42、記憶部43、入出力装置44、R/W部45、及び通信I/F46は、バス47を介して互いに接続される。
記憶部43は、HDD(Hard Disk Drive)、SSD(Solid State Drive)、フラッシュメモリ等によって実現できる。記憶媒体としての記憶部43には、コンピュータ40を、管理装置10として機能させるための管理プログラム50が記憶される。管理プログラム50は、取得プロセス52と、部品表示プロセス54と、インシデント表示プロセス56と、ログ表示プロセス58とを有する。また、記憶部43は、ログ情報が記憶される情報記憶領域60を有する。
CPU41は、管理プログラム50を記憶部43から読み出してメモリ42に展開し、管理プログラム50が有するプロセスを順次実行する。CPU41は、取得プロセス52を実行することで、図2に示す取得部12として動作する。また、CPU41は、部品表示プロセス54を実行することで、図2に示す部品表示部14として動作する。また、CPU41は、インシデント表示プロセス56を実行することで、図2に示すインシデント表示部16として動作する。また、CPU41は、ログ表示プロセス58を実行することで、図2に示すログ表示部18として動作する。また、CPU41は、情報記憶領域60からログ情報を読み出してメモリ42に展開する。これにより、管理プログラム50を実行したコンピュータ40が、管理装置10として機能することになる。なお、プログラムを実行するCPU41はハードウェアである。
なお、管理プログラム50により実現される機能は、例えば半導体集積回路、より詳しくはASIC(Application Specific Integrated Circuit)等で実現することも可能である。
次に、本実施形態に係る管理装置10の作用について説明する。複数のシステム30の各々が、稼働中のシステムの状態を示すログ情報をレイヤ毎に随時出力し、管理装置10へ送信する。管理装置10では、取得部12がログ情報を取得し、ログ記憶部20に記憶する。また、管理画面70の表示が指示されると、管理装置10において、図7に示す管理処理が実行される。なお、管理処理は、開示の技術の管理方法の一例である。
ステップS12で、部品表示部14が、レイヤ表示72と、地図画像74と、サービス種別表示76と、サービスカテゴリ表示78と、期間指定部品80とを含む表示部品の各々が予め定めた初期状態で含まれる画面を、管理画面70の初期画面として表示する。
次に、ステップS14で、インシデント表示部16及びログ表示部18の各々が、部品表示部14から通知された期間、すなわち、管理画面70の期間指定部品80で指定されている期間のログ情報をログ記憶部20から取得する。
次に、ステップS16で、ログ表示部18が、管理画面70のログ表示領域92に、取得したログ情報をレイヤ毎に表示する。
次に、ステップS18で、インシデント表示部16が、取得したログ情報にインシデントの発生を示す情報が含まれるか否かに基づいて、複数のシステムのいずれかにおいてインシデントが発生したか否かを判定する。インシデントが発生している場合、処理はステップS20へ移行し、発生していない場合、処理はステップS22へ移行する。
ステップS20では、インシデント表示部16が、インシデントが発生したレイヤに対応するレイヤ表示72上であって、インシデントが発生したシステム30が配置された拠点の位置に対応付けられた位置に、インシデントマーク90を表示する。
次に、ステップS22で、インシデント表示部16が、サービス種別表示76のうち、インシデントが発生しているレイヤに対応するサービス種別表示76を識別可能に表示する。また、インシデント表示部16が、選択されているサービス種別表示76に対応するサービスカテゴリ表示78を、インシデント発生の有無を識別可能に表示する。さらに、インシデント表示部16が、選択されているサービス種別表示76に対応するレイヤ表示74Dを強調表示する。
次に、ステップS24で、インシデント表示部16が、サービス種別表示76の選択が変更されたか否かを判定する。変更された場合には、処理はステップS22に戻り、変更されていない場合には、処理はステップS26へ移行する。
ステップS26では、部品表示部14が、管理画面70の表示の終了を指示されたか否かを判定する。終了を指示されていない場合には、処理はステップS14に戻り、終了を指示された場合には、管理処理は終了する。
以上説明したように、本実施形態に係る管理装置によれば、システムの各レイヤに対応するレイヤ表示と、管理対象の複数のシステムの各々の位置を示す地図画像とを対応付けて表示する。そして、複数のシステムのいずれかにおいてインシデントが発生した場合に、インシデントの発生を示すインシデントマークを、インシデントが発生したレイヤに対応するレイヤ表示上に表示する。この際、インシデントが発生したシステムが配置された地図画像上の位置に対応付けられたレイヤ表示上の位置に、インシデントマークを表示する。これにより、どの拠点のシステムで、どのレイヤにインシデントが発生しているかを一元管理することができ、インシデントが発生したシステムをどの拠点に移行するか等の判断を容易に行うことができるように、複数のシステムの管理を支援することができる。
また、どの拠点のシステム(どの装置)のどのレイヤでインシデントが発生しているかの把握が容易であるため、インシデント発生のパターンの分析による発生原因の特定を支援することができる。
また、サービスレイヤについては、サービスの種別及びカテゴリ別に細分化して、インシデントの発生有無を識別可能に表示することで、インシデントのサービスへの影響を把握し易くなる。
また、インシデントの情報を含むログ情報のうち、管理画面に表示する対象の期間を指定可能とすることで、リアルタイムにシステムの状態を監視することも、過去のインシデントの調査等を行うこともできる。
なお、上記実施形態において、拠点の位置を示す地図画像を、レイヤ表示との対応付けを保持したままドリルダウンし、拠点内のデータセンタの位置、データセンタ内のラックの位置、ラック内の装置のように、段階的に詳細化して表示してもよい。これにより、インシデント発生個所の特定や切り分けの支援が可能となる。
また、インシデント発生により、ある拠点のシステムを別の拠点のシステムへ移行したとする。この場合、移行元及び移行先の拠点において、システムの構成情報を変更することにより、変更された構成情報に基づいて、上記実施形態のように、インシデントマーク及びログ情報を表示することができる。
また、上記実施形態では、管理プログラムが記憶部に予め記憶(インストール)されている態様を説明したが、これに限定されない。開示の技術に係るプログラムは、CD-ROM、DVD-ROM、USBメモリ等の記憶媒体に記憶された形態で提供することも可能である。
以上の実施形態に関し、さらに以下の付記を開示する。
(付記1)
システムの各レイヤに対応する第1の表示部品と、管理対象の複数のシステムの各々の位置を示す地図画像とを対応付けて表示し、
前記複数のシステムのいずれかにおいてインシデントが発生した場合に、前記インシデントの発生を示すマークを、前記インシデントが発生したシステムに対応する前記地図画像上の位置と前記インシデントが発生したレイヤとにより特定される前記第1の表示部品上の位置に表示する
ことを含む処理をコンピュータに実行させるための管理プログラム。
(付記2)
前記レイヤはサービスに対応するレイヤを含み、
前記サービスに対応するレイヤに対応する部品であって、前記第1の表示部品とは異なる第2の表示部品を、前記複数のシステムのいずれかのシステムにおける前記サービスに対応するレイヤでのインシデント発生の有無を識別可能に表示する
付記1に記載の管理プログラム。
(付記3)
前記サービスに対応する複数のレイヤにそれぞれ対応した前記第2の表示部品のうちのいずれかが選択された場合に、選択された前記第2の表示部品に対応するサービスに含まれるサービスカテゴリに対応した第3の表示部品を、前記複数のシステムのいずれかのシステムにおける前記サービスカテゴリでのインシデント発生の有無を識別可能に表示する付記2に記載の管理プログラム。
(付記4)
前記第2の表示部品のうちのいずれかが選択された場合に、選択された前記第2の表示部品が示す前記サービスに対応するレイヤに対応する第1の表示部品を識別可能に表示すると共に、選択された前記第2の表示部品が示す前記サービスに対応するレイヤに関するログ情報を表示する付記3に記載の管理プログラム。
(付記5)
前記各レイヤに関するログ情報を表示する付記1~付記3のいずれか1項に記載の管理プログラム。
(付記6)
過去の期間を指定するためのスライドバーを表示し、
前記スライドバーを用いて指定された期間中に発生したインシデントに対応する前記マークと、前記ログ情報とを表示する
付記4又は付記5に記載の管理プログラム。
(付記7)
前記マークを前記第1の表示部品上の位置に表示している間に、前記複数のシステムの少なくとも1つのシステムの構成情報が変更された場合、変更された前記構成情報に基づいて、前記インシデントに対応する前記マークを前記第1の表示部品上で再描画する付記1に記載の管理プログラム。
(付記8)
システムの各レイヤに対応する第1の表示部品と、管理対象の複数のシステムの各々の位置を示す地図画像とを対応付けて表示する部品表示部と、
前記複数のシステムのいずれかにおいてインシデントが発生した場合に、前記インシデントの発生を示すマークを、前記インシデントが発生したシステムに対応する前記地図画像上の位置と前記インシデントが発生したレイヤとにより特定される前記第1の表示部品上の位置に表示するインシデント表示部と、
を含む管理装置。
(付記9)
前記レイヤはサービスに対応するレイヤを含み、
前記インシデント表示部は、前記サービスに対応するレイヤに対応する部品であって、前記第1の表示部品とは異なる第2の表示部品を、前記複数のシステムのいずれかのシステムにおける前記サービスに対応するレイヤでのインシデント発生の有無を識別可能に表示する
付記8に記載の管理装置。
(付記10)
前記インシデント表示部は、前記サービスに対応する複数のレイヤにそれぞれ対応した前記第2の表示部品のうちのいずれかが選択された場合に、選択された前記第2の表示部品に対応するサービスに含まれるサービスカテゴリに対応した第3の表示部品を、前記複数のシステムのいずれかのシステムにおける前記サービスカテゴリでのインシデント発生の有無を識別可能に表示する付記9に記載の管理装置。
(付記11)
前記第2の表示部品のうちのいずれかが選択された場合に、選択された前記第2の表示部品が示す前記サービスに対応するレイヤに対応する第1の表示部品を識別可能に表示すると共に、選択された前記第2の表示部品が示す前記サービスに対応するレイヤに関するログ情報を表示するログ表示部を含む付記10に記載の管理装置。
(付記12)
前記ログ表示部は、前記各レイヤに関するログ情報を表示する付記8~付記10のいずれか1項に記載の管理装置。
(付記13)
前記部品表示部は、過去の期間を指定するためのスライドバーを表示し、
前記インシデント表示部は、前記スライドバーを用いて指定された期間中に発生したインシデントに対応する前記マークを表示し
前記ログ表示部は、前記スライドバーを用いて指定された期間中に発生したインシデントに対応する前記ログ情報を表示する
付記11又は付記12に記載の管理装置。
(付記14)
前記インシデント表示部は、前記マークを前記第1の表示部品上の位置に表示している間に、前記複数のシステムの少なくとも1つのシステムの構成情報が変更された場合、変更された前記構成情報に基づいて、前記インシデントに対応する前記マークを前記第1の表示部品上で再描画する付記8に記載の管理装置。
(付記15)
システムの各レイヤに対応する第1の表示部品と、管理対象の複数のシステムの各々の位置を示す地図画像とを対応付けて表示し、
前記複数のシステムのいずれかにおいてインシデントが発生した場合に、前記インシデントの発生を示すマークを、前記インシデントが発生したシステムに対応する前記地図画像上の位置と前記インシデントが発生したレイヤとにより特定される前記第1の表示部品上の位置に表示する
ことを含む処理をコンピュータが実行する管理方法。
(付記16)
前記レイヤはサービスに対応するレイヤを含み、
前記サービスに対応するレイヤに対応する部品であって、前記第1の表示部品とは異なる第2の表示部品を、前記複数のシステムのいずれかのシステムにおける前記サービスに対応するレイヤでのインシデント発生の有無を識別可能に表示する
付記15に記載の管理方法。
(付記17)
前記サービスに対応する複数のレイヤにそれぞれ対応した前記第2の表示部品のうちのいずれかが選択された場合に、選択された前記第2の表示部品に対応するサービスに含まれるサービスカテゴリに対応した第3の表示部品を、前記複数のシステムのいずれかのシステムにおける前記サービスカテゴリでのインシデント発生の有無を識別可能に表示する付記16に記載の管理方法。
(付記18)
前記第2の表示部品のうちのいずれかが選択された場合に、選択された前記第2の表示部品が示す前記サービスに対応するレイヤに対応する第1の表示部品を識別可能に表示すると共に、選択された前記第2の表示部品が示す前記サービスに対応するレイヤに関するログ情報を表示する付記17に記載の管理方法。
(付記19)
前記各レイヤに関するログ情報を表示する付記15~付記17のいずれか1項に記載の管理方法。
(付記20)
システムの各レイヤに対応する第1の表示部品と、管理対象の複数のシステムの各々の位置を示す地図画像とを対応付けて表示し、
前記複数のシステムのいずれかにおいてインシデントが発生した場合に、前記インシデントの発生を示すマークを、前記インシデントが発生したシステムに対応する前記地図画像上の位置と前記インシデントが発生したレイヤとにより特定される前記第1の表示部品上の位置に表示する
ことを含む処理をコンピュータに実行させるための管理プログラムを記憶した記憶媒体。
10 管理装置
12 取得部
14 部品表示部
16 インシデント表示部
18 ログ表示部
20 ログ記憶部
30 システム
40 コンピュータ
41 CPU
42 メモリ
43 記憶部
44 入出力装置
45 R/W部
46 通信I/F
47 バス
49 記憶媒体
50 管理プログラム
70 管理画面
72 レイヤ表示
74 地図画像
75 拠点マーク
76 サービス種別表示
78 サービスカテゴリ表示
80 期間指定部品
84 スライドバー
90 インシデントマーク
92 ログ表示領域

Claims (9)

  1. システムの各レイヤに対応する第1の表示部品と、管理対象の複数のシステムの各々の位置を示す地図画像とを対応付けて表示し、
    前記複数のシステムのいずれかにおいてインシデントが発生した場合に、前記インシデントの発生を示すマークを、前記インシデントが発生したシステムに対応する前記地図画像上の位置と前記インシデントが発生したレイヤとにより特定される前記第1の表示部品上の位置に表示する
    ことを含む処理をコンピュータに実行させるための管理プログラム。
  2. 前記レイヤはサービスに対応するレイヤを含み、
    前記サービスに対応するレイヤに対応する部品であって、前記第1の表示部品とは異なる第2の表示部品を、前記複数のシステムのいずれかのシステムにおける前記サービスに対応するレイヤでのインシデント発生の有無を識別可能に表示する
    請求項1に記載の管理プログラム。
  3. 前記サービスに対応する複数のレイヤにそれぞれ対応した前記第2の表示部品のうちのいずれかが選択された場合に、選択された前記第2の表示部品に対応するサービスに含まれるサービスカテゴリに対応した第3の表示部品を、前記複数のシステムのいずれかのシステムにおける前記サービスカテゴリでのインシデント発生の有無を識別可能に表示する請求項2に記載の管理プログラム。
  4. 前記第2の表示部品のうちのいずれかが選択された場合に、選択された前記第2の表示部品が示す前記サービスに対応するレイヤに対応する第1の表示部品を識別可能に表示すると共に、選択された前記第2の表示部品が示す前記サービスに対応するレイヤに関するログ情報を表示する請求項3に記載の管理プログラム。
  5. 前記各レイヤに関するログ情報を表示する請求項1~請求項3のいずれか1項に記載の管理プログラム。
  6. 過去の期間を指定するためのスライドバーを表示し、
    前記スライドバーを用いて指定された期間中に発生したインシデントに対応する前記マークと、前記ログ情報とを表示する
    請求項4又は5に記載の管理プログラム。
  7. 前記マークを前記第1の表示部品上の位置に表示している間に、前記複数のシステムの少なくとも1つのシステムの構成情報が変更された場合、変更された前記構成情報に基づいて、前記インシデントに対応する前記マークを前記第1の表示部品上で再描画する請求項1に記載の管理プログラム。
  8. システムの各レイヤに対応する第1の表示部品と、管理対象の複数のシステムの各々の位置を示す地図画像とを対応付けて表示する部品表示部と、
    前記複数のシステムのいずれかにおいてインシデントが発生した場合に、インシデントの発生を示すマークを前記第1の表示部品上であって、インシデントが発生したシステムの位置を示す前記地図画像上の位置に対応する前記第1の表示部品上の位置に表示するインシデント表示部と、
    を含む管理装置。
  9. システムの各レイヤに対応する第1の表示部品と、管理対象の複数のシステムの各々の位置を示す地図画像とを対応付けて表示し、
    前記複数のシステムのいずれかにおいてインシデントが発生した場合に、インシデントの発生を示すマークを前記第1の表示部品上であって、インシデントが発生したシステムの位置を示す前記地図画像上の位置に対応する前記第1の表示部品上の位置に表示する
    ことを含む処理をコンピュータが実行する管理方法。
JP2021200879A 2021-12-10 2021-12-10 管理プログラム、装置、及び方法 Pending JP2023086395A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2021200879A JP2023086395A (ja) 2021-12-10 2021-12-10 管理プログラム、装置、及び方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2021200879A JP2023086395A (ja) 2021-12-10 2021-12-10 管理プログラム、装置、及び方法

Publications (1)

Publication Number Publication Date
JP2023086395A true JP2023086395A (ja) 2023-06-22

Family

ID=86850514

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2021200879A Pending JP2023086395A (ja) 2021-12-10 2021-12-10 管理プログラム、装置、及び方法

Country Status (1)

Country Link
JP (1) JP2023086395A (ja)

Similar Documents

Publication Publication Date Title
EP3629207A1 (en) Vulnerability evaluation apparatus, vulnerability evaluation system, and vulnerability evaluation method
EP3772005B1 (en) Visualization and control of remotely monitored hosts
US9619314B2 (en) Management system and management program
CN107943949B (zh) 一种确定网络爬虫的方法及服务器
JP5674248B2 (ja) 監視状況表示装置、監視状況表示方法および監視状況表示プログラム
US20210350248A1 (en) Visualizing Cybersecurity Incidents Using Knowledge Graph Data
JP6058246B2 (ja) 情報処理装置及び情報処理方法及びプログラム
KR20060103826A (ko) 잠재적으로 불필요한 소프트웨어를 식별하고 제거하는시스템 및 방법
US20220191220A1 (en) Analysis system, method, and program
JP7424470B2 (ja) 分析システム、方法およびプログラム
CN111988322B (zh) 一种攻击事件展示系统
JP2023086395A (ja) 管理プログラム、装置、及び方法
JP7078562B2 (ja) 計算機システム、インシデントによる業務システムへの影響の分析方法、及び分析装置
CN111880884A (zh) 一种告警显示系统及显示方法
JP6237649B2 (ja) 情報処理装置及び影響判定方法
JP6060123B2 (ja) 影響範囲特定装置、影響範囲特定方法、及びプログラム
US20220174087A1 (en) Analysis system, method, and program
JP5731586B2 (ja) ツールバーを介した二重アンチフィッシング方法及びアンチフィッシングサーバ
JP7384208B2 (ja) セキュリティリスク分析支援装置、方法、及びプログラム
JP6552136B1 (ja) サイバー攻撃に対する演習表示プログラム
JP2021005165A (ja) インシデントシナリオ生成装置及びインシデントシナリオ生成システム
JP7164016B2 (ja) 分析システム、方法およびプログラム
JP2006244141A (ja) 不正侵入監視装置
WO2017085921A1 (ja) ログ分析システム、方法およびプログラム
KR101942190B1 (ko) 데이터 표시 장치 및 방법