JP5928707B2 - セキュリティポリシ配布実行システムおよびセキュリティポリシ実行方法 - Google Patents
セキュリティポリシ配布実行システムおよびセキュリティポリシ実行方法 Download PDFInfo
- Publication number
- JP5928707B2 JP5928707B2 JP2012104379A JP2012104379A JP5928707B2 JP 5928707 B2 JP5928707 B2 JP 5928707B2 JP 2012104379 A JP2012104379 A JP 2012104379A JP 2012104379 A JP2012104379 A JP 2012104379A JP 5928707 B2 JP5928707 B2 JP 5928707B2
- Authority
- JP
- Japan
- Prior art keywords
- policy
- control device
- distribution
- execution
- security
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Storage Device Security (AREA)
Description
図1は、本発明の実施形態に係るセキュリティポリシ配布・実行システムの構成を示すブロック図である。セキュリティポリシ配布・実行システムは、ポリシ定義装置100(ポリシ配布装置)、監視・制御装置200、制御装置300、および1以上の設備400(例えば、設備400A,400B,400C)を含んで構成される。ポリシ定義装置100、監視・制御装置200、および制御装置300は、ネットワーク10(情報ネットワーク)を介して通信可能に接続されており、監視・制御装置200、制御装置300、および設備400は、ネットワーク20(制御ネットワーク)を介して、通信可能に接続されている。また、監視・制御装置200、制御装置300は、それぞれ複数の装置であってもよい。多重系の制御装置300は、例えば、稼動系と待機系で系切換えを行う場合もある。
図8は、監視・制御装置および制御装置のポリシ受信部の処理を示すフローチャートである。適宜図11を参照して説明する。監視・制御装置200のポリシ受信部201dおよび制御装置300のポリシ受信部301dは、同様の処理機能を有する。
20 ネットワーク(制御ネットワーク)
100 ポリシ定義装置(ポリシ配布装置)
101 メモリ
101a ポリシ入力部
101b ポリシ生成部
101c ポリシ配布部
102 外部記憶装置
102a ポリシ格納テーブル
102b ポリシファイル
102c ポリシ配布テーブル
103 CPU
105 表示装置
106 入力装置
200 監視・制御装置
201 メモリ
201d ポリシ受信部
201e アプリケーション
201f ポリシ情報
201g ポリシ実行部
202 外部記憶装置
202b ポリシファイル
202d ポリシ受信テーブル
202e ポリシ実行テーブル
203 CPU
300 制御装置
301 メモリ
301d ポリシ受信部
301e アプリケーション
301f ポリシ情報
301g ポリシ実行部
302 外部記憶装置(装置記憶部)
302b ポリシファイル
302d ポリシ受信テーブル
302e ポリシ実行テーブル
303 CPU
400 設備
Claims (8)
- 設備を制御する制御装置と、
入力部から入力されたセキュリティポリシとその危険度を、配布対象のポリシファイルとして記憶部に格納し、前記ポリシファイルを前記制御装置に配布するポリシ配布装置とを備え、
前記制御装置は、前記ポリシファイルの配布を受けた場合、前記ポリシファイルを装置記憶部に格納し、前記ポリシファイルに含まれる前記危険度と所定の処理が実行中であるか否かの状況とに基づいて、前記ポリシファイルを実行するか否かを判定する
ことを特徴とするセキュリティポリシ配布実行システム。 - 前記所定の処理とは、多重系の制御装置の系切替えの実行中、前記設備への制御指示の実行中、および前記設備へのリトライ処理の実行中のうち少なくともいずれかである
ことを特徴とする請求項1に記載のセキュリティポリシ配布実行システム。 - 前記制御装置は、前記危険度が所定のレベル以下であり、かつ、前記所定の処理が、多重系の制御装置の系切替えの実行中、前記設備への制御指示の実行中、および前記設備へのリトライ処理の実行中のうち少なくともいずれかの処理中である場合、前記実行中の処理が終了するまで、前記ポリシファイルの実行を待ち状態にする
ことを特徴とする請求項1に記載のセキュリティポリシ配布実行システム。 - 前記制御装置は、無人運転の装置である
ことを特徴とする請求項1に記載のセキュリティポリシ配布実行システム。 - セキュリティポリシとその危険度を、配布対象のポリシファイルとして記憶する記憶部を有するポリシ配布装置から、前記ポリシファイルの配布を受ける、設備を制御する制御装置は、
前記ポリシファイルの配布を受けた場合、前記ポリシファイルを装置記憶部に格納し、前記ポリシファイルに含まれる前記危険度と所定の処理が実行中であるか否かの状況とに基づいて、前記ポリシファイルを実行するか否かを判定する
ことを特徴とするセキュリティポリシ実行方法。 - 前記所定の処理とは、多重系の制御装置の系切替えの実行中、前記設備への制御指示の実行中、および前記設備へのリトライ処理の実行中のうち少なくともいずれかである
ことを特徴とする請求項5に記載のセキュリティポリシ実行方法。 - 前記制御装置は、前記ポリシファイルに含まれる前記危険度が所定のレベル以下であり、かつ、前記所定の処理が、多重系の制御装置の系切替えの実行中、前記設備への制御指示の実行中、および前記設備へのリトライ処理の実行中のうち少なくともいずれかの処理中である場合、前記実行中の処理が終了するまで、前記ポリシファイルの実行を待ち状態にする
ことを特徴とする請求項5に記載のセキュリティポリシ実行方法。 - 前記制御装置は、無人運転の装置である
ことを特徴とする請求項5に記載のセキュリティポリシ実行方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2012104379A JP5928707B2 (ja) | 2012-05-01 | 2012-05-01 | セキュリティポリシ配布実行システムおよびセキュリティポリシ実行方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2012104379A JP5928707B2 (ja) | 2012-05-01 | 2012-05-01 | セキュリティポリシ配布実行システムおよびセキュリティポリシ実行方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2013232136A JP2013232136A (ja) | 2013-11-14 |
JP5928707B2 true JP5928707B2 (ja) | 2016-06-01 |
Family
ID=49678503
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2012104379A Active JP5928707B2 (ja) | 2012-05-01 | 2012-05-01 | セキュリティポリシ配布実行システムおよびセキュリティポリシ実行方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5928707B2 (ja) |
Family Cites Families (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002108636A (ja) * | 2000-09-29 | 2002-04-12 | Fujitsu Ltd | 修正方法および修正装置 |
JP2007219571A (ja) * | 2006-02-14 | 2007-08-30 | Hitachi Ltd | 記憶制御装置及びストレージシステム |
JP5205183B2 (ja) * | 2008-09-10 | 2013-06-05 | 三洋電機株式会社 | 統合制御システム、統合制御方法、統合制御装置及び統合制御プログラム |
JP2010128581A (ja) * | 2008-11-25 | 2010-06-10 | Hitachi Ltd | 予防保守装置および予防保守方法 |
JP5371095B2 (ja) * | 2009-04-20 | 2013-12-18 | 株式会社日立ソリューションズ | パッチ適用システム |
GB2474545B (en) * | 2009-09-24 | 2015-06-24 | Fisher Rosemount Systems Inc | Integrated unified threat management for a process control system |
US9003387B2 (en) * | 2009-09-25 | 2015-04-07 | Fisher-Rosemount Systems, Inc. | Automated deployment of computer-specific software updates |
-
2012
- 2012-05-01 JP JP2012104379A patent/JP5928707B2/ja active Active
Also Published As
Publication number | Publication date |
---|---|
JP2013232136A (ja) | 2013-11-14 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8874685B1 (en) | Compliance protocol and architecture | |
KR101379527B1 (ko) | 클라우드 기반 실시간 앱 프라이버시 대시보드 | |
US9654480B2 (en) | Systems and methods for profiling client devices | |
CN105592052B (zh) | 一种防火墙规则配置方法及装置 | |
CN101540755B (zh) | 一种修复数据的方法、系统和装置 | |
CN102446106A (zh) | 应用程序的安装管理方法、服务器和终端 | |
US7716527B2 (en) | Repair system | |
CN104320389A (zh) | 一种基于云计算的融合身份保护系统及方法 | |
KR100788256B1 (ko) | 네트워크를 이용한 웹서버 위변조 모니터링 시스템 및모니터링 방법 | |
CN103581187A (zh) | 访问权限的控制方法及控制系统 | |
KR102415567B1 (ko) | 가상화 인스턴스의 네트워크 접속을 제어하기 위한 시스템 및 그에 관한 방법 | |
CN106547590A (zh) | 隐私应用程序的启动方法和启动装置 | |
US10909516B2 (en) | Basic input/output system (BIOS) credential management | |
CN104468458A (zh) | 客户工作负载迁移到云环境的方法和系统以及迁移代理 | |
US11170080B2 (en) | Enforcing primary and secondary authorization controls using change control record identifier and information | |
CN106664535A (zh) | 一种信息发送方法、装置、终端设备以及系统 | |
CN114553571A (zh) | 服务器管理方法、装置、电子设备及存储介质 | |
CN103810419A (zh) | 一种应用防卸载方法和设备 | |
KR102286512B1 (ko) | 클라우드 기반 앱 보안 서비스 방법 | |
CN103023943A (zh) | 任务处理方法及其装置、终端设备 | |
JP5928707B2 (ja) | セキュリティポリシ配布実行システムおよびセキュリティポリシ実行方法 | |
Dhirani et al. | Tenant-vendor and third-party agreements for the cloud: Considerations for security provision | |
KR101672962B1 (ko) | 적응형 단말기 소프트웨어 관리 시스템 및 이에 의한 단말기 소프트웨어 관리 방법 | |
CN105592033B (zh) | 可信服务管理系统和方法 | |
KR20150030047A (ko) | 애플리케이션 인증 방법 및 그 시스템 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20150420 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20160226 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20160329 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20160412 |
|
R150 | Certificate of patent (=grant) or registration of utility model |
Ref document number: 5928707 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |