JP4728017B2 - 統合セキュリティ監査装置、統合セキュリティ監査方法及び統合セキュリティ監査プログラム - Google Patents
統合セキュリティ監査装置、統合セキュリティ監査方法及び統合セキュリティ監査プログラム Download PDFInfo
- Publication number
- JP4728017B2 JP4728017B2 JP2005062472A JP2005062472A JP4728017B2 JP 4728017 B2 JP4728017 B2 JP 4728017B2 JP 2005062472 A JP2005062472 A JP 2005062472A JP 2005062472 A JP2005062472 A JP 2005062472A JP 4728017 B2 JP4728017 B2 JP 4728017B2
- Authority
- JP
- Japan
- Prior art keywords
- patch
- audit
- management
- program
- terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Description
株式会社シマンテック"セキュリティレスポンス「シマンテックエンタープライズセキュリティマネジャー」"、[online]、[平成17年2月3日検索]、インターネット<URL: http://www.symantec.co.jp/region/jp/products/esm/index.html> エルニステクノロジーズ株式会社"ELNIS Security Inspector の概要と特長"、[online]、[平成17年2月3日検索]、インターネット<URL: http://www.elnis.com/download/esi/img/SecurityCheckerMerit.pdf>
本発明の実施の形態に係る統合セキュリティ監査装置を使用する統合セキュリティ監査システム100は、図1に示すように、セキュリティパッチ処理の実施対象である管理端末2側の管理者主導端末17及び利用者主導端末18と、管理端末2側に対しセキュリティ監査及び管理を行う統合セキュリティ監査装置1と、インターネット等の通信回線4を介して統合セキュリティ監査装置1に対し新しいパッチ情報を提供するパッチ情報提供サーバ3等を備えている。
統合セキュリティ監査装置1は、図1に示すように、セキュリティ管理部11、パッチ管理部12、監査管理サーバ13、監査管理記憶部14、パッチサーバ15及びパッチ管理記憶部16等を備えている。
パッチ管理部12は、パッチ調査依頼手段12a、パッチ構成リスト作成手段12b、パッチ構成リスト管理手段12c、パッチ実行手段12d、ログ収集手段12e及びパッチテーブル作成手段12f等を備えている。又、パッチ管理部12は、パッチ管理記憶部16に通信可能に接続されている。
ステップS103のパッチの登録・管理処理について図4のフローチャートを参照して説明する。
次に、ステップS105の管理者主導端末17及び利用者主導端末18の情報設定処理について図7のフローチャートを参照して説明する。
次にS108の管理者主導型の処理について図9のフローチャートを参照して説明する。
次にS107の利用者主導型の処理について図13のフローチャートを参照して説明する。
2…管理端末
3…パッチ情報提供サーバ
4…通信回線
5…LAN
11…セキュリティ管理部
11a…エージェントプログラム提供手段
11b…自己管理プログラム提供手段
11c…メニュー提示手段
11d…メニュー解析手段
12…パッチ管理部
12a…パッチ調査依頼手段
12b…パッチ構成リスト作成手段
12c…パッチ構成リスト管理手段
12d…パッチ実行手段
12e…ログ収集手段
12f…パッチテーブル作成手段
13…監査管理サーバ
13a…管理端末テーブル作成手段
13b…管理端末テーブル登録更新手段
13c…監査実行条件設定手段
13d…監査履歴テーブル作成手段
13e…監査手段
13g…監査状態結果作成手段
14…監査管理記憶部
14a…管理端末テーブル
14b…監査履歴テーブル
15…パッチサーバ
15a…パッチ記憶部
16…パッチ管理記憶部
16a…パッチ構成リスト
16b…パッチテーブル
17…管理者主導端末
18…利用者主導端末
21,23…監査設定ボタン
22…監査実行ボタン
24…パッチ同期設定ボタン
27…監査結果ボタン
29…端末パッチ適用ログ収集ボタン
100…統合セキュリティ監査システム
Claims (3)
- パッチ監査及びパッチ適用の管理対象である複数の端末と通信可能に接続する統合セキュリティ監査装置であって、
前記複数の端末の内、管理者が主導で前記パッチ監査及びパッチ実行の管理を行う管理者主導端末に対し、前記統合セキュリティ監査装置側の命令を代理実行するエージェントプログラムを提供するエージェントプログラム提供手段と、
前記複数の端末の内、利用者が主導で前記パッチ監査の管理を行う利用者主導端末に対し、前記パッチ監査及びパッチ実行を行わせるための情報を提示し、前記パッチ監査及びパッチ実行の処理結果を統合セキュリティ監査装置側へ送信させる自己管理プログラムを提供する自己管理プログラム提供手段と、
前記複数の端末に関する基本情報、前記管理者主導又は前記利用者主導に関する情報及び監査履歴情報を備える管理端末テーブルを作成する管理端末テーブル作成手段と、
前記複数の端末に対して前記パッチ監査を実行する監査手段と、
前記利用者主導端末における前記パッチ監査の状態、前記パッチ監査の処理結果を作成する監査状態結果作成手段と、
前記パッチ監査の処理結果を基に、監査の履歴情報を備える監査履歴テーブルを作成する監査履歴テーブル作成手段と、
前記管理端末テーブル及び前記監査履歴テーブルを格納する監査管理記憶部と、
通信回線を介して、前記パッチ実行に必要なパッチプログラムを取得するパッチサーバと、
前記パッチプログラムの基本情報を備えるパッチ構成リストを作成するパッチ構成リスト作成手段と、
前記パッチプログラムを実行するパッチ実行手段と、
前記パッチプログラムの実行結果のログを基にパッチテーブルを作成するパッチテーブル作成手段と、
前記パッチ構成リスト及び前記パッチテーブルを格納するパッチ記憶部
とを備えることを特徴とする統合セキュリティ監査装置。 - パッチ監査及びパッチ適用を実行する統合セキュリティ監査装置に通信可能に接続され、前記統合セキュリティ監査装置の監査対象である複数の端末の内、管理者が主導で前記パッチ監査及びパッチ実行の管理を行う管理者主導端末に対し、前記統合セキュリティ監査装置側の命令を代理実行するエージェントプログラムをエージェントプログラム提供手段が提供するステップと、
前記複数の端末の内、利用者が主導で前記パッチ監査の管理を行う利用者主導端末に対し、前記パッチ監査及びパッチ実行を行わせるための情報を提示し、前記パッチ監査及びパッチ実行の処理結果を統合セキュリティ監査装置側へ送信させる自己管理プログラムを自己管理プログラム提供手段が提供するステップと、
前記複数の端末に関する基本情報、前記管理者主導又は前記利用者主導に関する情報及び監査履歴情報を備える管理端末テーブルを管理端末テーブル作成手段が作成するステップと、
前記複数の端末に対して監査手段が前記パッチ監査を実行するステップと、
前記利用者主導端末における前記パッチ監査の状態、前記パッチ監査の処理結果を監査状態結果作成手段が作成し、監査管理記憶部に格納するステップと、
前記パッチ監査の処理結果を基に、監査の履歴情報を備える監査履歴テーブルを監査履歴テーブル作成手段が作成し、前記監査管理記憶部に格納するステップと、
通信回線を介して、パッチサーバが前記パッチ実行に必要なパッチプログラムを取得するステップと、
前記パッチプログラムの基本情報を備えるパッチ構成リストをパッチ構成リスト作成手段が作成し、パッチ記憶部に格納するステップと、
前記パッチプログラムをパッチ実行手段が実行するステップと、
前記パッチプログラムの実行結果のログを基にパッチテーブルをパッチテーブル作成手段が作成し、前記パッチ記憶部に格納するステップ
とを備えることを特徴とする統合セキュリティ監査方法。 - 管理対象である複数の端末と通信可能に接続し、前記複数の端末に対してパッチ監査及びパッチ適用を実行するコンピュータに、
前記複数の端末の内、管理者が主導で前記パッチ監査及びパッチ実行の管理を行う管理者主導端末に対し、前記統合セキュリティ監査装置側の命令を代理実行するエージェントプログラムをエージェントプログラム提供手段が提供する命令と、
前記複数の端末の内、利用者が主導で前記パッチ監査の管理を行う利用者主導端末に対し、前記パッチ監査及びパッチ実行を行わせるための情報を提示し、前記パッチ監査及びパッチ実行の処理結果を統合セキュリティ監査装置側へ送信させる自己管理プログラムを自己管理プログラム提供手段が提供する命令と、
前記複数の端末に関する基本情報、前記管理者主導又は前記利用者主導に関する情報及び監査履歴情報を備える管理端末テーブルを管理端末テーブル作成手段が作成する命令と、
前記複数の端末に対して監査手段が前記パッチ監査を実行する命令と、
前記利用者主導端末における前記パッチ監査の状態、前記パッチ監査の処理結果を監査状態結果作成手段が作成し、監査管理記憶部に格納する命令と、
前記パッチ監査の処理結果を基に、監査の履歴情報を備える監査履歴テーブルを監査履歴テーブル作成手段が作成し、前記監査管理記憶部に格納する命令と、
通信回線を介して、パッチサーバが前記パッチ実行に必要なパッチプログラムを取得する命令と、
前記パッチプログラムの基本情報を備えるパッチ構成リストをパッチ構成リスト作成手段が作成し、パッチ記憶部に格納する命令と、
前記パッチプログラムをパッチ実行手段が実行する命令と、
前記パッチプログラムの実行結果のログを基にパッチテーブルをパッチテーブル作成手段が作成し、前記パッチ記憶部に格納する命令
とを実行させることを特徴とする統合セキュリティ監査プログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005062472A JP4728017B2 (ja) | 2005-03-07 | 2005-03-07 | 統合セキュリティ監査装置、統合セキュリティ監査方法及び統合セキュリティ監査プログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005062472A JP4728017B2 (ja) | 2005-03-07 | 2005-03-07 | 統合セキュリティ監査装置、統合セキュリティ監査方法及び統合セキュリティ監査プログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2006244373A JP2006244373A (ja) | 2006-09-14 |
JP4728017B2 true JP4728017B2 (ja) | 2011-07-20 |
Family
ID=37050707
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2005062472A Active JP4728017B2 (ja) | 2005-03-07 | 2005-03-07 | 統合セキュリティ監査装置、統合セキュリティ監査方法及び統合セキュリティ監査プログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4728017B2 (ja) |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4870626B2 (ja) * | 2007-07-19 | 2012-02-08 | 株式会社ソニー・コンピュータエンタテインメント | 情報処理装置 |
US8321863B2 (en) | 2009-03-06 | 2012-11-27 | Hitachi, Ltd. | Security management device and method |
JP5439559B2 (ja) * | 2012-08-10 | 2014-03-12 | 株式会社日立製作所 | セキュリティ管理装置及び方法並びにプログラム |
CN113672929A (zh) * | 2020-05-14 | 2021-11-19 | 阿波罗智联(北京)科技有限公司 | 漏洞特征获取方法、装置及电子设备 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001273388A (ja) * | 2000-01-20 | 2001-10-05 | Hitachi Ltd | セキュリティ管理システムおよび方法 |
JP2003140987A (ja) * | 2001-11-06 | 2003-05-16 | Ntt Data Customer Service Corp | セキュリティ監査支援システムおよび方法、ならびにセキュリティ監査支援プログラム |
JP2003271723A (ja) * | 2002-03-14 | 2003-09-26 | Fujitsu Ltd | セキュリティ監査方法およびセキュリティ監査装置 |
JP2004265153A (ja) * | 2003-02-28 | 2004-09-24 | Nec Corp | パッチ適用システム、バッチ適用方法、パッチ適用支援装置及びプログラム |
-
2005
- 2005-03-07 JP JP2005062472A patent/JP4728017B2/ja active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001273388A (ja) * | 2000-01-20 | 2001-10-05 | Hitachi Ltd | セキュリティ管理システムおよび方法 |
JP2003140987A (ja) * | 2001-11-06 | 2003-05-16 | Ntt Data Customer Service Corp | セキュリティ監査支援システムおよび方法、ならびにセキュリティ監査支援プログラム |
JP2003271723A (ja) * | 2002-03-14 | 2003-09-26 | Fujitsu Ltd | セキュリティ監査方法およびセキュリティ監査装置 |
JP2004265153A (ja) * | 2003-02-28 | 2004-09-24 | Nec Corp | パッチ適用システム、バッチ適用方法、パッチ適用支援装置及びプログラム |
Also Published As
Publication number | Publication date |
---|---|
JP2006244373A (ja) | 2006-09-14 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9798749B2 (en) | Multiple user profile cleaner | |
CA2518439C (en) | Enterprise console | |
US8161160B2 (en) | XML-based web feed for web access of remote resources | |
US11829586B2 (en) | System and method for reacting to messages | |
EP2771803B1 (en) | File fetch from a remote client device | |
US8463758B2 (en) | Network registry and file cleaner | |
US8196137B2 (en) | Remote auto provisioning and publication of applications | |
US20120042002A1 (en) | System and method for context driven centralized help | |
EP3399698B1 (en) | Automated inventory for iot devices | |
JP2021533454A (ja) | コンフィギュレーション・シナリオ順守のためのモバイル・デバイスによるコンプライアンス設定の実装 | |
US20110106876A1 (en) | Client server application manager | |
JP2006260522A (ja) | 情報処理装置、情報管理装置、情報管理システム、情報処理方法、情報管理方法、情報処理プログラム、情報管理プログラム及び記録媒体 | |
JP4728017B2 (ja) | 統合セキュリティ監査装置、統合セキュリティ監査方法及び統合セキュリティ監査プログラム | |
JP2016018339A (ja) | システム、及びシステムの制御方法 | |
JP6437667B2 (ja) | ログ収集システム及びログ収集方法 | |
US20140082157A1 (en) | System and method for selectively permitting entry into a defined mode by distributed client-side software applications | |
US11556324B2 (en) | Management apparatus and management method | |
JP2013254352A (ja) | 管理装置、管理システム、及び管理プログラム | |
WO2015097896A1 (ja) | 入力操作用のダイアログ表示可否判定方法及び計算機システム | |
JP2022167508A (ja) | 情報処理装置、設定ツールプログラム及び情報処理システム | |
JP5946183B2 (ja) | ウェブサービスを提供するサーバ及び方法 | |
JP2010238241A (ja) | リソース提供システム、仲介エージェント、リソース提供方法、およびコンピュータプログラム | |
JP2019074901A (ja) | 情報処理装置および情報処理システム | |
JP2013089012A (ja) | 情報処理システム、その制御方法、及びプログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20080228 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110111 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110302 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20110322 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110414 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4728017 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140422 Year of fee payment: 3 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |