JP6658301B2 - 適用支援プログラム、適用支援装置および適用支援方法 - Google Patents
適用支援プログラム、適用支援装置および適用支援方法 Download PDFInfo
- Publication number
- JP6658301B2 JP6658301B2 JP2016102711A JP2016102711A JP6658301B2 JP 6658301 B2 JP6658301 B2 JP 6658301B2 JP 2016102711 A JP2016102711 A JP 2016102711A JP 2016102711 A JP2016102711 A JP 2016102711A JP 6658301 B2 JP6658301 B2 JP 6658301B2
- Authority
- JP
- Japan
- Prior art keywords
- application
- information processing
- information
- update program
- patch
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Stored Programmes (AREA)
Description
本発明は、適用支援プログラム、適用支援装置および適用支援方法に関する。
企業内等で利用されるPC(Personal Computer)等の端末のソフトウェアの脆弱性を悪用したサイバー攻撃が増大しており、その攻撃手法も多種多様化していることから、これまで以上に脆弱性を排除し、重要な情報が盗み出されるような事態を防ぐ必要性が増してきている。
ソフトウェアの脆弱性を改善するため、ソフトウェアベンダからパッチ(セキュリティパッチ、更新プログラム)が適時に提供され、企業等では各端末にパッチを適用することで対応を行う。
マイクロソフト社はゼロデイ攻撃(パッチが提供される前の攻撃)への対策として、Windows10から、セキュリティパッチの提供サイクルをこれまでの月次提供から随時提供に変更している。そのため、日々の運用の中で各ベンダから提供されるパッチの展開(企業内等でのパッチ適用の実施推進)にさらなる迅速性が求められることになると予想される。また、ITベンダから提供される業務パッケージ等においても、アジャイル開発に代表されるような短いサイクルで製品開発を実施し、短いサイクルで障害修正パッチを提供するような提供手法に変わってきている。
そのため、パッチ展開においては、パッチの安全性を検証した上で、いかに早く、全端末への適用を完了させるかが求められている。
従来は、負荷分散によるスケジューリングを行う場合を除き、全端末に対して一斉にパッチを配付(配信)した上で、端末の利用者によるパッチの適用または未適用の状態を監視していた。そして、未適用状態を検出した場合は、利用者へ督促を行うことで、パッチ適用完了までの時間を短縮する手法が取られていた。
一方、大規模システムやクラウドサービスシステムのサーバを対象としたパッチ適用の技術(特許文献1、2等)やPCにおけるアップデートの必要性を判断する技術(特許文献3等)が知られている。
上述したように、従来はパッチが未適用の端末の利用者へ督促を行うことが主な対策であったが、パッチ適用を阻害する要因としては、利用者が多忙等の理由によりパッチを適用しないこと以外にも要因がある。すなわち、企業内等における端末は、通常、ハードウェアまたはソフトウェアの構成が一律でないため、環境不整合の問題によりパッチの適用に失敗してしまう端末が一定割合存在する。環境不整合による適用失敗については、パッチ提供元から情報提供されていないことが多いため、パッチ提供元への問い合わせが必要であり、調査に時間を要する。
そのため、早期にパッチの適用を完了させるためには、環境不整合の問題により失敗してしまう端末を早期に検出し、早期にパッチ提供元へ問い合わせを行うことが不可欠である。
しかし、従来は適用/未適用の状態だけを監視していたため、どの端末がパッチ適用に失敗しているかが判断できない。なお、パッチ適用時の実行ログを参照するなどしてパッチ適用の成功/失敗の判断を追加する手法も考えられる。しかし、端末へのパッチ適用が利用者によってすぐに実施されなかった場合は、結果としてパッチの適用が失敗した場合に、管理者が失敗と判断するのに時間がかかってしまい、早期検知ができない。
図1は従来におけるパッチの配布から適用の完了までの例を示す図である。図1(a)は、協力的な利用者がパッチ配布からすぐにパッチ適用を行い、成功した場合を示している。図1(b)は、協力的な利用者がパッチ配布からすぐにパッチ適用を行ったが失敗した場合を示している。この場合、協力的な利用者は、すぐに管理者へ問合せを行い、管理者の指示に従ってログ等の調査資料を採取し、ベンダによる調査に入ることができる。その後、失敗の原因に対応した対処を行い、パッチ適用を成功させることができる。
一方、図1(c)は、非協力的な利用者がパッチが配布されても業務を優先してパッチの適用を後回しした場合を示している。この例では、パッチ適用が成功したことから、パッチの適用完了までの時間は短く済んでいる。また、図1(d)は、非協力的な利用者がパッチが配布されても業務を優先してパッチの適用を後回しした場合で、更に、パッチ適用が失敗した場合を示している。この場合、管理者への問合せも後回しとなり、管理者から要求された調査資料の採取も後回しとなる可能性が高いことから、ベンダによる調査がずれこみ、パッチの適用完了までの時間が長期化する。
図1(b)(d)からも明らかなように、パッチ展開の完了を早めるためには、適用失敗(適用エラー)の可能性の高い端末(情報処理装置)から優先的にパッチ(更新プログラム)の適用を開始させる必要がある。
そこで、一側面では、更新プログラムの適用エラーが生じる情報処理装置の候補群に更新プログラムを優先的に適用させることを目的とする。
一つの形態では、ソフトウェアの更新プログラムを受け付けると、更新プログラムの適用エラーの原因に関する情報を該更新プログラムに対応付けて記憶する記憶部を参照して、受け付けた前記更新プログラムに対応付けられた適用エラーの原因に関する情報を取得し、情報処理装置のインベントリ情報を該情報処理装置に対応付けて記憶する記憶部を参照して、複数の情報処理装置にそれぞれ対応付けられた複数のインベントリ情報を取得し、取得した前記複数のインベントリ情報と、取得した前記適用エラーの原因に関する情報とに基づき、前記複数の情報処理装置のうち、受け付けた前記更新プログラムの適用エラーが生じる情報処理装置の候補群を推定し、推定した前記候補群に含まれる情報処理装置に、受け付けた前記更新プログラムの適用を許可することを示す情報を送信する、処理をコンピュータに実行させる。
更新プログラムの適用エラーが生じる情報処理装置の候補群に更新プログラムを優先的に適用させることができる。
以下、本発明の好適な実施形態につき説明する。
<構成>
図2は一実施形態にかかるシステムの構成例を示す図である。図2において、ソフトウェアベンダ等のパッチ提供元1に、ネットワーク2を介して、企業等の管理下にあるサーバ装置3が接続されている。パッチ提供元1には、パッチの適用失敗の原因や対処等について対応する提供元担当者が配備されている。サーバ装置3には、パッチの配布や適用失敗時の対処等について対応する管理者が配備されている。また、サーバ装置3には、社内LAN(Local Network)等のネットワーク4を介して、各利用者が使用する複数のクライアント端末5が接続されている。クライアント端末5は、PC等の情報処理装置である。
図2は一実施形態にかかるシステムの構成例を示す図である。図2において、ソフトウェアベンダ等のパッチ提供元1に、ネットワーク2を介して、企業等の管理下にあるサーバ装置3が接続されている。パッチ提供元1には、パッチの適用失敗の原因や対処等について対応する提供元担当者が配備されている。サーバ装置3には、パッチの配布や適用失敗時の対処等について対応する管理者が配備されている。また、サーバ装置3には、社内LAN(Local Network)等のネットワーク4を介して、各利用者が使用する複数のクライアント端末5が接続されている。クライアント端末5は、PC等の情報処理装置である。
図3はサーバ装置3の機能構成例を示す図である。図3において、サーバ装置3は、適用対象パッチ情報登録部301と適用失敗候補グループ作成部302と優先適用端末決定部303とパッチ配信部304とを備えている。また、サーバ装置3は、適用結果取得部305と失敗原因取得部306と失敗条件候補登録部307とインベントリ収集指示部308とを備えている。処理に際して参照・更新するデータベースとして、パッチ詳細情報DB311とインベントリDB312と失敗条件候補DB313と適用失敗候補グループDB314とを備えている。また、適用履歴DB315と利用者業務特性DB316と適用成功時動作傾向DB317と適用失敗時動作傾向DB318とを備えている。
適用対象パッチ情報登録部301は、サーバ装置3の管理者のパッチ適用指示に従い、パッチ提供元1からパッチ情報を取得し、パッチ詳細情報DB311に登録する機能を有している。サーバ装置3の管理者は、パッチ詳細情報DB311のパッチ詳細情報に、パッチ提供元1からのパッチ情報に含まれない他の情報を追加してパッチ詳細情報を整備する。適用失敗候補グループ作成部302は、パッチ詳細情報DB311とインベントリDB312と失敗条件候補DB313を参照し、適用失敗の可能性がある端末の適用失敗候補グループを作成して適用失敗候補グループDB314に格納する機能を有している。優先適用端末決定部303は、適用失敗候補グループDB314の適用失敗候補グループから利用者の協力度やパッチ適用の時間帯傾向等に基づき、パッチの適用を優先的に行わせる優先適用端末を決定する機能を有している。優先適用端末決定部303は、処理に際して、利用者業務特性DB316、適用成功時動作傾向DB317および適用失敗時動作傾向DB318を参照する。
パッチ配信部304は、クライアント端末5に、パッチ適用指示状態(優先適用、適用待機、任意適用)を伴ってパッチを配信する機能を有している。優先適用は、パッチの適用が推奨される状態である。適用待機は、パッチの適用が行えない状態である。任意適用は、パッチの適用が行える状態である。なお、パッチのプログラム本体はネットワーク上の所定の場所に格納し、その場所にアクセスしてパッチを適用すべき旨の情報を配信する。
適用結果取得部305は、クライアント端末5から適用結果通知を受信し、適用結果から該当する内容を適用履歴DB315、利用者業務特性DB316、適用成功時動作傾向DB317および適用失敗時動作傾向DB318に格納する機能を有している。失敗原因取得部306は、パッチ提供元より提供された失敗原因を管理者から取得し、適用履歴DB315に格納する機能を有している。失敗条件候補登録部307は、適用履歴DB315の適用履歴から失敗条件候補を抽出し、失敗条件候補DB313に格納する機能を有している。インベントリ収集指示部308は、クライアント端末5に対してインベントリ情報を要求し、取得したインベントリ情報をインベントリDB312に格納する機能を有している。
図4はクライアント端末5の機能構成例を示す図である。図4において、クライアント端末5は、パッチ受信部501と適用指示状態変更部502とパッチ適用動作制御部503とパッチ適用部504と適用結果通知部505とインベントリ収集部506とを備えている。パッチ受信部501は、サーバ装置3からパッチの配信を受け、配信内容に含まれるパッチ適用指示状態をパッチ適用指示状態データ507に保持する機能を有している。適用指示状態変更部502は、同じ適用失敗候補グループに属する他のクライアント端末5から適用成功の通知や所定時間内に適用が行われなかった旨等の通知を受けた場合に、パッチ適用指示状態を変更する機能を有している。
パッチ適用動作制御部503は、パッチ適用指示状態データ507に従って、パッチ適用動作を制御する機能を有している。パッチ適用部504は、利用者の操作に従って、パッチ適用の処理を実行する機能を有している。適用結果通知部505は、パッチ適用結果等をサーバ装置3、他のクライアント端末5または管理者に通知する機能を有している。インベントリ収集部506は、クライアント端末5内のインベントリ情報を収集し、サーバ装置3からの要求に応じ、インベントリ情報を送信する機能を有している。
図5はサーバ装置3およびクライアント端末5のハードウェア構成例を示す図である。図5において、サーバ装置3等は、バス37を介して相互に接続されたCPU(Central Processing Unit)31、ROM(Read Only Memory)32、RAM(Random Access Memory)33を備えている。また、サーバ装置3等は、HDD(Hard Disk Drive)/SSD(Solid State Drive)34、接続I/F(Interface)35、通信I/F36を備えている。CPU31は、RAM33をワークエリアとしてROM32またはHDD/SSD34等に格納されたプログラムを実行することで、サーバ装置3等の動作を統括的に制御する。接続I/F35は、サーバ装置3等に接続される機器とのインタフェースである。通信I/F36は、ネットワークを介して他の情報処理装置と通信を行うためのインタフェースである。
図3および図4で説明した各装置の機能は、CPU31において所定のプログラムが実行されることで実現される。プログラムは、記録媒体を経由して取得されるものでもよいし、ネットワークを経由して取得されるものでもよいし、ROM組込でもよい。処理に際して参照・更新されるデータは、RAM33またはHDD/SSD34に保持される。
<動作>
図6は上記の実施形態の処理例を示すシーケンス図である。図6において、管理者がサーバ装置3に対してパッチ適用指示を行うと(ステップS1)、適用対象パッチ情報登録部301は、パッチ提供元1にパッチ情報を要求する(ステップS2)。適用対象パッチ情報登録部301は、パッチ提供元1からパッチ情報を取得すると(ステップS3)、パッチ詳細情報DB311に登録する。パッチ情報には、パッチ名、分類(OS、software等)、種別(セキュリティ、緊急等)、適用対象ソフト名等が含まれているが、これらのパッチ情報に含まれない他の情報を、管理者は外部サービス等を利用してパッチ詳細情報DB311に追加する。他の情報には、適用可否チェック対象リソース、適用可否チェック条件等がある。パッチ詳細情報DB311の具体例については後述する。
図6は上記の実施形態の処理例を示すシーケンス図である。図6において、管理者がサーバ装置3に対してパッチ適用指示を行うと(ステップS1)、適用対象パッチ情報登録部301は、パッチ提供元1にパッチ情報を要求する(ステップS2)。適用対象パッチ情報登録部301は、パッチ提供元1からパッチ情報を取得すると(ステップS3)、パッチ詳細情報DB311に登録する。パッチ情報には、パッチ名、分類(OS、software等)、種別(セキュリティ、緊急等)、適用対象ソフト名等が含まれているが、これらのパッチ情報に含まれない他の情報を、管理者は外部サービス等を利用してパッチ詳細情報DB311に追加する。他の情報には、適用可否チェック対象リソース、適用可否チェック条件等がある。パッチ詳細情報DB311の具体例については後述する。
次いで、適用失敗候補グループ作成部302は、パッチ詳細情報DB311とインベントリDB312と失敗条件候補DB313を参照し、適用失敗の可能性がある端末の適用失敗候補グループを作成して適用失敗候補グループDB314に格納する(ステップS4)。適用失敗候補グループ作成部302は、対象となるパッチについての過去の失敗条件から適用失敗の可能性のある端末を推定し、インベントリ情報に基づくソフトウェア(OS、ミドルウェア、ソフトウェア等)の構成ごとに分類し、適用失敗候補グループを作成する。インベントリ情報に基づいて分類を行うのは、同じソフトウェアの構成の端末は同じ原因による適用失敗が同様に起こることが予想されるからである。利用するデータベースおよび処理の詳細については後述する。
次いで、優先適用端末決定部303は、適用失敗候補グループDB314の適用失敗候補グループから利用者の協力度やパッチ適用の時間帯傾向等に基づき、パッチの適用を優先的に行わせる優先適用端末を決定する(ステップS5)。また、パッチの対象となるソフトウェアの起動回数等の情報に基づき、業務への影響の少なさを優先適用端末の決定に用いてもよい。利用するデータベースおよび処理の詳細については後述する。
なお、適用失敗候補グループ毎に1つの優先端末を決定するものとしているが、2以上の優先端末を決定してもよい。優先端末を適用失敗候補グループに属する端末の一部に限るのは、同じ原因に基づく適用失敗が同時期に発生することによる管理者の対応の負荷の増大を防止するためである。
次いで、パッチ配信部304は、クライアント端末5A、5B、・・に、パッチ適用指示状態(優先適用、適用待機、任意適用)を伴ってパッチを配信する(ステップS6)。なお、パッチのプログラム本体はネットワーク上の所定の場所に格納し、その場所にアクセスしてパッチを適用すべき旨の情報を配信する。
クライアント端末5Aのパッチ適用部504は、パッチ適用指示状態が優先適用である場合または任意適用である場合、利用者に対してパッチ適用を案内する(ステップS7)。これに応えて利用者がパッチ適用操作を行うと(ステップS8)、パッチ適用部504は、パッチ適用の処理を実行する。
適用結果通知部505は、パッチ適用結果(適用成功、適用失敗)をサーバ装置3に通知する(ステップS9)。また、適用失敗の場合、適用結果通知部505は、管理者にも適用失敗を電子メール等で通知する(ステップS10)。
クライアント端末5Aがある適用失敗候補グループに属し、かつ優先端末に選択されている場合であって、適用成功の場合、適用結果通知部505は、同じ適用失敗候補グループに属する他のクライアント端末5Bに端末間で適用成功を通知する(ステップS11)。クライアント端末5Bは適用指示状態変更部502で適用成功の通知を受けると、パッチ適用指示状態データ507の状態を適用待機から任意適用に変更する(ステップS12)。
また、クライアント端末5Aがある適用失敗候補グループに属し、優先端末に選択されている場合で、所定の時間が経過してもパッチの適用が行われない場合、適用結果通知部505は、同グループのクライアント端末5Bにパッチ未適用を通知する(ステップS11)。クライアント端末5Bは適用指示状態変更部502でパッチ未適用の通知を受けると、自己が次の優先順位である場合、パッチ適用指示状態データ507の状態を適用待機から優先適用に変更する(ステップS12)。
図7は端末の状態遷移の例を示す図であり、状態は「任意適用」「優先適用」「適用待機」「適用完了」がある。前述したように、任意適用はパッチの適用が行える状態であり、優先適用はパッチの適用が推奨される状態であり、適用待機はパッチの適用が行えない状態である。各端末は、開始時は任意適用であり、適用失敗候補グループ毎に1つの端末(優先端末)が優先適用に設定され、同グループ内の他の端末は適用待機となる。優先端末(優先適用)においてパッチの適用が成功すると適用完了となる。優先端末(優先適用)においてパッチの適用が所定の時間にわたって行われない場合、元の優先適用であった端末は適用待機となり、同じ適用失敗候補グループに属する他の端末であって優先順位が次の端末が優先適用となる。優先適用の端末がパッチの適用に失敗した場合、状態は変わらず、その適用失敗候補グループについては、管理者が介在した対処が行われるまで、パッチの適用は行われない。
図8はグループ毎の端末の状態の例を示す図であり、適用失敗候補グループAの一番上の端末が優先適用とされ、他は適用待機とされている。適用失敗候補グループBは上から2番目の端末が優先適用とされ、他は適用待機とされている。適用失敗候補グループCは一番下の端末が優先適用とされ、他は適用待機とされている。その他グループの端末は、すべて任意適用に設定されている。この状態で、適用失敗候補グループAの一番上の端末が所定の時間にわたってパッチの適用が行われない場合、図9に示すように、2番目の端末に優先適用が移行し、元の端末は適用待機となる。この状態で、適用失敗候補グループAの2番目の端末がパッチの適用に成功すると、図10に示すように、2番目の端末以外の端末が任意適用となる。
図6に戻り、適用失敗の通知を受けた管理者は、パッチ提供元1の提供元担当者に調査依頼を行い(ステップS13)、提供元担当者から失敗原因報告が行われると(ステップS14)、管理者は失敗原因を適用履歴DB315に登録する(ステップS15)。
<詳細動作>
図11は適用失敗候補グループ作成部302による適用失敗候補グループ作成の処理例を示すフローチャートである。図11において、適用失敗候補グループ作成部302は、パッチ詳細情報DB311を参照し(ステップS101)、インベントリDB312を参照し(ステップS102)、失敗条件候補DB313を参照する(ステップS103)。図12はパッチ詳細情報DB311の例を示す図であり、「パッチ名」「分類(OS、software等)」「種別(セキュリティ、緊急等)」「適用対象ソフト名」「適用可否チェック対象リソース」「適用可否チェック条件」等の項目を有している。「適用可否チェック対象リソース」には、「リソース種別」「リソースID」「属性名」等が含まれている。図13はインベントリDB312の例を示す図であり、「端末」「インベントリ値」等の項目を有している。インベントリ値には、「OS名」「導入ソフト」「IPアドレス」「レジストリ」「ファイル」等が含まれている。図14は失敗条件候補DB313の例を示す図であり、「適用対象ソフト名」「リソース種別」「リソースID」「属性名」等の項目を有している。
図11は適用失敗候補グループ作成部302による適用失敗候補グループ作成の処理例を示すフローチャートである。図11において、適用失敗候補グループ作成部302は、パッチ詳細情報DB311を参照し(ステップS101)、インベントリDB312を参照し(ステップS102)、失敗条件候補DB313を参照する(ステップS103)。図12はパッチ詳細情報DB311の例を示す図であり、「パッチ名」「分類(OS、software等)」「種別(セキュリティ、緊急等)」「適用対象ソフト名」「適用可否チェック対象リソース」「適用可否チェック条件」等の項目を有している。「適用可否チェック対象リソース」には、「リソース種別」「リソースID」「属性名」等が含まれている。図13はインベントリDB312の例を示す図であり、「端末」「インベントリ値」等の項目を有している。インベントリ値には、「OS名」「導入ソフト」「IPアドレス」「レジストリ」「ファイル」等が含まれている。図14は失敗条件候補DB313の例を示す図であり、「適用対象ソフト名」「リソース種別」「リソースID」「属性名」等の項目を有している。
図11に戻り、適用失敗候補グループ作成部302は、パッチ詳細情報および失敗条件候補から、失敗条件を拡張した一時配列を作成する(ステップS104)。処理の詳細については後述する。
次いで、適用失敗候補グループ作成部302は、失敗条件に用いる値を確定した一時配列を作成する(ステップS105)。処理の詳細については後述する。
次いで、適用失敗候補グループ作成部302は、インベントリ情報を用いて、適用失敗候補グループを作成し、適用失敗候補グループDB314に格納する(ステップS106)。適用失敗候補グループDB314の具体例および処理の詳細については後述する。
次に、図15は「失敗条件を拡張した一時配列を作成」(図11のステップS104)の処理例を示す図である。図15において、適用失敗候補グループ作成部302は、パッチ詳細情報DB311(図12)のパッチ名数分ループして処理を行う(ステップS111〜S117)。
ループ内の処理として、適用失敗候補グループ作成部302は、パッチ詳細情報DB311(図12)において、パッチ名に対応する適用対象ソフト名とリソースIDを取得する(ステップS112)。
次いで、適用失敗候補グループ作成部302は、取得した適用対象ソフト名で失敗条件候補DB313(図14)を検索し(ステップS113)、検索結果を一時配列(T1)に追加する (ステップS114)。
次いで、適用失敗候補グループ作成部302は、取得したリソースIDで失敗条件候補DB313(図14)を検索し(ステップS115)、検索結果を一時配列(T1)に追加する(ステップS116)。
図16は、パッチ名数分ループした後の一時配列(T1)の例を示す図である。"Product_X"をキーに抽出した結果、"HKLM\YYY\BB\B"をキーに抽出した結果、"C:\Program …Y\B.inf"をキーに抽出した結果、"Product_Y"をキーに抽出した結果、"C:\Program …Y\A.inf"をキーに抽出した結果が追加されている。太字・斜線で示した内容は、関連する項目から拡張された結果を示している。詳細については後述する。
次に、図17は「失敗条件に用いる値を確定した一時配列を作成」(図11のステップS105)の処理例を示すフローチャートである。図17において、適用失敗候補グループ作成部302は、パッチ詳細情報DB311(図12)の適用可否チェック条件を反転させ、所定項目を抽出した一時配列(T2)を作成する(ステップS121)。適用可否チェック条件を反転させるのは、成功の条件から失敗条件に変換するためである。図18の上段には一時配列(T2)の例を示している。
図17に戻り、適用失敗候補グループ作成部302は、一時配列(T1)(図16)から重複行を削除する(ステップS122)。次いで、適用失敗候補グループ作成部302は、重複行を削除した一時配列(T1)と一時配列(T2)(図18上段)をマージし、リソースID、属性名の一致する行は一時配列(T2)の失敗条件を採用し、一時配列(T3)を作成する(ステップS123)。図18の下段には一時配列(T3)の例を示している。
図17に戻り、適用失敗候補グループ作成部302は、一時配列(T3)(図18下段)のレコード数分ループして処理を行う(ステップS124〜S137)。
ループ内の処理として、適用失敗候補グループ作成部302は、失敗条件が"−"(空欄)か否か判断する(ステップS125)。失敗条件が"−"でない場合(ステップS125のNo)、適用失敗候補グループ作成部302は、ループ内で一時配列(T3)の次のレコードの処理に移行する(ステップS137→S124)。
失敗条件が"−"である場合(ステップS125のYes)、適用失敗候補グループ作成部302は、一時配列(T4)<key, value配列>(値(失敗条件),該当端末)を作成する(ステップS126)。一時配列(T4)は値を一時的に保持するだけであるため、図示を省略する。
次いで、適用失敗候補グループ作成部302は、適用対象の端末台数分ループして処理を行う(ステップS127〜S132)。
ループ内の処理として、適用失敗候補グループ作成部302は、インベントリDB312(図13)のリソース種別のカラムを、リソースID、属性名で検索し(ステップS128)、検索結果の値が一時配列(T4)のkeyに存在するか否か判断する(ステップS129)。
keyに存在する場合(ステップS129のYes)、適用失敗候補グループ作成部302は、一時配列(T4)のkeyのvalueに該当端末を追加する(ステップS130)。また、keyに存在しない場合(ステップS129のNo)、適用失敗候補グループ作成部302は、一時配列(T4)に値と該当端末を追加する(ステップS131)。そして、適用失敗候補グループ作成部302は、ループ内で次の端末の処理に移行する(ステップS132→S127)。
次いで、端末台数分のループを抜けた場合、適用失敗候補グループ作成部302は、一時配列(T4)から一時配列(T5) <key,value>(値(失敗条件)、該当端末の割合(%))を作成する(ステップS133)。そして、適用失敗候補グループ作成部302は、一時配列(T5)で、該当端末の割合が閾値を越える要素があるか否か判断する(ステップS134)。閾値は、例えば50%とする。閾値を超えない場合は、環境に依存する属性であるため、除外する。閾値を超える場合は、正常適用できると判断する。なお、一時配列(T5)は値を一時的に保持するだけであるため、図示を省略する。
閾値を越える要素がある場合(ステップS134のYes)、適用失敗候補グループ作成部302は、一時配列(T3)(図18下段)の失敗条件"−"をkeyで書き換え、keyが複数ある場合は、閾値を超えるkey以外を行追加する(ステップS135)。閾値を越える要素がない場合(ステップS134のNo)、適用失敗候補グループ作成部302は、一時配列(T3)(図18下段)から除外する(ステップS136)。そして、適用失敗候補グループ作成部302は、ループ内で次のレコードの処理に移行する(ステップS137→S124)。
次いで、一時配列(T3)(図18下段)のレコード数分のループを抜けた場合、適用失敗候補グループ作成部302は、一時配列(T3)(図18下段)に登録されている条件でインベントリDB312(図13)から該当端末を検索する。そして、適用失敗候補グループ作成部302は、結果をグループ作成条件一覧に追加し、一時配列(T6)を作成し(ステップS138)、処理を終了する。図19は一時配列(T6)の例を示している。
ここで、上述した適用失敗候補グループ作成部302による失敗条件の拡張について、より詳しく説明する。
図20はパッチの適用の失敗の原因の例を示す図である。端末PC-AのOSはWindows7、導入ソフトはProduct X、・・、端末PC-BのOSはWindows7、導入ソフトはProduct Y、・・とする。端末PC-CのOSはWindows8、導入ソフトはProduct X、Product Y、・・、端末PC-DのOSはWindows8、導入ソフトはProduct X、Product Y、・・とする。
この環境で、過去、パッチPatch-A、適用対象ソフトProduct Xについて端末PC-Aで適用失敗があり、その後の対処で適用が完了しているとする。この適用失敗の原因は特定のレジストリキーの不具合であることが分かっているものとする。また、パッチPatch-B、適用対象ソフトProduct Yについて端末PC-Cで適用失敗があり、その後の対処で適用が完了しているとする。この適用失敗の原因はファイルのバージョンの不整合であることが分かっているものとする。
図21はパッチPatch-Aについて失敗条件を拡張して適用失敗候補端末を特定する例を示す図である。特定のレジストリキーで適用失敗が生じたことは失敗条件として把握されている。また、他の失敗条件候補として、特定のパッチとは関係なく、同じレジストリのディレクトリの他のキーについてと、所定のファイルのファイルサイズについても候補に挙がっているとする。例えば、過去に適用失敗があった原因のレジストリと同じディレクトリの他の値を、環境によって変化するもの(日付、ユーザ名等)を除いて、候補として挙げておくことができる。
この場合、端末PC-Aについては、パッチPatch-Aについての過去の失敗原因と同じ理由から適用失敗候補として抽出される。また、端末PC-Cについては、パッチPatch-Aについての過去の失敗原因とは別に、拡張されて、適用失敗候補として抽出される。ここで、端末PC-Cの"name Product-X"は、他の端末PC-A、端末PC-Dでの対応箇所では"name Product_X"となっていて、"-"と"_"の違いがあり、所定の閾値を下回る少数派である端末PC-Cが適用失敗候補として抽出されている。
図22はパッチPatch-Bについて失敗条件を拡張して適用失敗候補端末を特定する例を示す図である。特定のファイルのバージョンの不整合で適用失敗が生じたことは失敗条件として把握されている。また、他の失敗条件候補として、特定のパッチとは関係なく、適用失敗の原因となったファイルと同じフォルダ内の他のファイルについてのバージョンについても候補に挙がっているとする。
この場合、端末PC-Cについては、パッチPatch-Bについての過去の失敗原因と同じ理由から適用失敗候補として抽出される。また、端末PC-Dについては、パッチPatch-Bについての過去の失敗原因とは別に、拡張されて、適用失敗候補として抽出される。ここで、端末PC-Dのファイルバージョン"C"は、他の端末PC-B、端末PC-Cでの対応ファイルでは"なし"となっていて、所定の閾値を下回る少数派である端末PC-Dが適用失敗候補として抽出されている。
次に、図23は「適用失敗候補グループを作成し、適用失敗候補グループDBに格納」(図11のステップS106)の処理例を示すフローチャートである。図23において、適用失敗候補グループ作成部302は、一時配列(T6)(図19)の適用対象パッチ数分ループして処理を行う(ステップS141〜S149)。
ループ内の処理として、適用失敗候補グループ作成部302は、失敗条件の全組み合わせパターンを作成し(ステップS142)、組み合わせに使用した要素の数が多い順にソートする(ステップS143)。
次いで、適用失敗候補グループ作成部302は、組み合わせパターン数分ループして処理を行う(ステップS144〜S148)。
ループ内の処理として、適用失敗候補グループ作成部302は、組み合わせパターンに該当する端末を抽出し(ステップS145)、抽出された端末から過去に抽出された端末は除外する(ステップS146)。
そして、適用失敗候補グループ作成部302は、組み合わせパターン、適用対象パッチ、適用対象ソフト名、該当端末を適用失敗候補グループDB314に挿入する(ステップS147)。図24は適用失敗候補グループDB314の例を示している。
次に、図25は優先適用端末決定部303による優先適用端末の決定の処理例を示すフローチャートである。図25において、優先適用端末決定部303は、適用成功時動作傾向DB317を参照し(ステップS201)、適用失敗時動作傾向DB318を参照し(ステップS202)、利用者業務特性DB316を参照する (ステップS203)。図26の上段は適用成功時動作傾向DB317の例を示しており、「適用対象ソフト名」「端末名」「適用成功パッチ数」「適用開始平均時間」「適用完了平均時間」「対処提示〜パッチ適用開始までの平均時間」等の項目を有している。図26の下段は適用失敗時動作傾向DB318の例を示しており、「適用対象ソフト名」「端末名」「適用失敗パッチ数」の項目を有している。また、「適用失敗〜管理者への連絡(電話/メール)までの平均時間」「適用失敗〜Logファイル参照までの平均時間」「適用失敗〜Logファイルコピーまでの平均時間」等の項目を有している。図27は利用者業務特性DB316の例を示しており、「適用対象ソフト名」「端末名」「am」「pm」「残業時間」「9」〜「18〜」等の項目を有している。「9」〜「18〜」は業務時間の9から17時台と残業時間における過去にパッチの適用が行われた回数を示している。「am」は全時間帯合計に対する午前(「9」〜「11」)の合計の比率、「pm」は全時間帯合計に対する午後(「12」〜「17」)の合計の比率、「残業時間」は全時間帯合計に対する残業時間(「18〜」)の数の比率である。
図25に戻り、優先適用端末決定部303は、適用操作傾向に基づいたランキングを決定し、適用成功時動作傾向DB317をソートした結果を一時配列(T7)に格納する(ステップS204)。ソート条件は、例えば、第一キー:対処提示〜パッチ適用開始までの平均時間、第二キー:適用開始平均時間、第三キー:適用完了平均時間とする。図28の最上段に一時配列(T7)の例を示す。
図25に戻り、優先適用端末決定部303は、適用結果報告傾向に基づいたランキングを決定し、適用失敗時動作傾向DB318をソートした結果を一時配列(T8)に格納する(ステップS205)。ソート条件は、例えば、第一キー:適用失敗〜管理者への連絡までの平均時間とする。図28の上から2段目に一時配列(T8)の例を示す。
図25に戻り、優先適用端末決定部303は、調査スキル傾向に基づいたランキングを決定し、適用失敗時動作傾向DB318をソートした結果を一時配列(T9)に格納する(ステップS206)。ソート条件は、例えば、第一キー:適用失敗〜Logファイルコピーまでの平均時間、第二キー:適用失敗〜Logファイル参照までの平均時間とする。図28の上から3段目に一時配列(T9)の例を示す。
図25に戻り、優先適用端末決定部303は、各端末に対して、上記の3つの傾向のランキングの和を取ることで総合ポイントを算出し、一時配列(T10)に格納する(ステップS207)。図28の一番下の段に一時配列(T10)の例を示す。
図25に戻り、優先適用端末決定部303は、利用者業務特性を考慮した時間帯に応じた優先適用端末を設定する(ステップS208)。
次に、図29は「利用者業務特性を考慮した時間帯に応じた優先適用端末の設定」(図25のステップS208)の処理例を示すフローチャートである。図29において、優先適用端末決定部303は、端末数分ループして処理を行い(ステップS211〜S215)、その中で更に時間帯の分割数分ループして処理を行う(ステップS212〜S214)。
そのループ内の処理として、適用失敗候補グループ作成部302は、時間帯での総合ポイントの算出を行う(ステップS213)。具体的には、一時配列(T10)(図28下段)の総合ポイントを利用者業務特性DB316(図27)の「am」「pm」「残業時間」の時間帯の割合で割り、その結果を一時配列(T11)に格納する(ステップS214)。ここでの総合ポイントは値が小さいほどランキングが高くなり、「am」「pm」「残業時間」の時間帯の割合で割ることで、時間帯の割合が大きいほどランキングが高くなるように補正される。その結果、パッチ配信を行う時間帯(午前、午後、残業時間)においてパッチが適用される傾向の高い端末が上位にランキングされる。図30の一番上の段に一時配列(T11)の例を示す。
図29に戻り、ループを抜けると、適用失敗候補グループ作成部302は、一時配列(T12)に、一時配列(T11)をam総合ポイントで昇順ソートして順位付けした結果を格納する(ステップS216)。同様に、適用失敗候補グループ作成部302は、一時配列(T13)に、一時配列(T11)をpm総合ポイントで昇順ソートして順位付けした結果を格納する(ステップS217)。また、適用失敗候補グループ作成部302は、一時配列(T14)に、一時配列(T11)を残業時間総合ポイントで昇順ソートして順位付けした結果を格納する(ステップS218)。図30に一時配列(T12)(T13)(T14)の例を示す。
図29に戻り、適用失敗候補グループ作成部302は、一時配列(T12)、(T13)、(T14)をマージし、一時配列(T15)を作成する(ステップS219)。図30の一番下の段に一時配列(T15)の例を示す。
図29に戻り、適用失敗候補グループ作成部302は、一時配列(T15)を適用失敗候補グループDB314にマージし(ステップS220)、処理を終了する。図31に、マージ後の適用失敗候補グループDB314の例を示している。パッチの配信にあっては、各適用失敗候補グループにおいて、配信の時間帯に対応する優先度に基づいて優先端末を決定する。
なお、時間帯における過去のパッチの適用傾向に基づいて端末の優先度を補正する例について説明したが、各端末におけるパッチの対象となるソフトウェアの起動回数が基準値よりも少なく、適用失敗時の業務への影響が少ない端末の優先度を上げるように補正してもよい。
次に、図32は、失敗条件候補登録部307による失敗条件候補DB313の更新の処理例を示すフローチャートである。図32において、失敗条件候補登録部307は、適用履歴DB315を参照し、結果が失敗の履歴を取得し、一時配列(T16)に格納する(ステップS301)。図33は適用履歴DB315の例を示している。なお、適用履歴DB315は、図34に示すような適用成功時・適用失敗時にクライアント端末5から送信される適用結果通知と、失敗原因取得部306により管理者から取得される情報とに基づいて格納されるものである。また、図35は一時配列(T16)の例を示している。
図32に戻り、失敗条件候補登録部307は、一時配列(T16)のレコード数分ループして処理を行う(ステップS302〜S307)。
そのループ内の処理として、失敗条件候補登録部307は、リソース種別がレジストリであるか否か判断する(ステップS303)。リソース種別がレジストリである場合(ステップS303のYes)、失敗条件候補登録部307は、同一階層のレジストリの値の名前を取得し、一時配列(T16)に追加する(ステップS304)。
リソース種別がレジストリでない場合(ステップS303のNo)、失敗条件候補登録部307は、リソース種別がファイルであるか否か判断する(ステップS305)。リソース種別がファイルである場合(ステップS305のYes)、失敗条件候補登録部307は、ファイルの属性名を全て一時配列(T16)に追加する(ステップS306)。
その後、ループを抜けると、失敗条件候補登録部307は、一時配列(T16)を失敗条件候補DB313に追加し(ステップS308)、処理を終了する。
<総括>
以上説明したように、本実施形態によれば、更新プログラムの適用エラーが生じる情報処理装置の候補群に更新プログラムを優先的に適用させることができる。
以上説明したように、本実施形態によれば、更新プログラムの適用エラーが生じる情報処理装置の候補群に更新プログラムを優先的に適用させることができる。
また、候補群の一部に更新プログラムの適用を限ることで、適用失敗によるインシデントの大量発生を防止することができ、管理者の負担を低減することができる。
また、協力的な利用者の使用する情報処理装置を優先することで、適用完了までの時間をより早めることができる。更に、更新プログラムの対象となるソフトウェアの利用度の低い情報処理装置を優先することで、適用失敗時における業務への影響を少なくすることができる。
以上、好適な実施の形態により説明した。ここでは特定の具体例を示して説明したが、特許請求の範囲に定義された広範な趣旨および範囲から逸脱することなく、これら具体例に様々な修正および変更を加えることができることは明らかである。すなわち、具体例の詳細および添付の図面により限定されるものと解釈してはならない。
以上の説明に関し、更に以下の項を開示する。
(付記1)
ソフトウェアの更新プログラムを受け付けると、更新プログラムの適用エラーの原因に関する情報を該更新プログラムに対応付けて記憶する記憶部を参照して、受け付けた前記更新プログラムに対応付けられた適用エラーの原因に関する情報を取得し、
情報処理装置のインベントリ情報を該情報処理装置に対応付けて記憶する記憶部を参照して、複数の情報処理装置にそれぞれ対応付けられた複数のインベントリ情報を取得し、
取得した前記複数のインベントリ情報と、取得した前記適用エラーの原因に関する情報とに基づき、前記複数の情報処理装置のうち、受け付けた前記更新プログラムの適用エラーが生じる情報処理装置の候補群を推定し、
推定した前記候補群に含まれる情報処理装置に、受け付けた前記更新プログラムの適用を許可することを示す情報を送信する、
処理をコンピュータに実行させることを特徴とする適用支援プログラム。
(付記2)
推定した前記候補群に含まれる情報処理装置の一部に、受け付けた前記更新プログラムの適用を許可することを示す情報を送信する、
ことを特徴とする付記1に記載の適用支援プログラム。
(付記3)
前記一部の情報処理装置が前記更新プログラムの適用を所定の時間にわたって実施しない場合、前記一部の情報処理装置について前記更新プログラムの適用を許可を取り消し、前記候補群に含まれる他の情報処理装置に前記更新プログラムの適用を許可する、
ことを特徴とする付記2に記載の適用支援プログラム。
(付記4)
前記一部の情報処理装置が前記更新プログラムの適用に成功した場合、前記候補群に含まれる他の情報処理装置に前記更新プログラムの適用を許可することを示す情報を送信する、
ことを特徴とする付記2に記載の適用支援プログラム。
(付記5)
更新プログラムの適用に関する対応の迅速さを情報処理装置に対応付けて記憶する記憶部を参照して、推定した前記情報処理装置の候補群のうち、更新プログラムの適用に関する対応の迅速さが基準を満たす情報処理装置を特定し、
特定した前記情報処理装置に、受け付けた前記更新プログラムの適用を許可することを示す情報を送信する、
ことを特徴とする付記2乃至4のいずれか一項に記載の適用支援プログラム。
(付記6)
更新プログラムの適用に関する時間帯毎の実施傾向を情報処理装置に対応付けて記憶する記憶部を参照して、推定した前記情報処理装置の候補群のうち、更新プログラムを配布する時間帯における実施傾向が基準を満たす情報処理装置を特定し、
特定した前記情報処理装置に、受け付けた前記更新プログラムの適用を許可することを示す情報を送信する、
ことを特徴とする付記2乃至5のいずれか一項に記載の適用支援プログラム。
(付記7)
ソフトウェアの起動回数を情報処理装置に対応付けて記憶する記憶部を参照して、推定した前記情報処理装置の候補群のうち、受け付けた前記更新プログラムにかかるソフトウェアの起動回数が基準よりも少ない情報処理装置を特定し、
特定した前記情報処理装置に、受け付けた前記更新プログラムの適用を許可することを示す情報を送信する、
ことを特徴とする付記2乃至6のいずれか一項に記載の適用支援プログラム。
(付記8)
ソフトウェアの更新プログラムを受け付けると、更新プログラムの適用エラーの原因に関する情報を該更新プログラムに対応付けて記憶する記憶部を参照して、受け付けた前記更新プログラムに対応付けられた適用エラーの原因に関する情報を取得する手段と、
情報処理装置のインベントリ情報を該情報処理装置に対応付けて記憶する記憶部を参照して、複数の情報処理装置にそれぞれ対応付けられた複数のインベントリ情報を取得する手段と、
取得した前記複数のインベントリ情報と、取得した前記適用エラーの原因に関する情報とに基づき、前記複数の情報処理装置のうち、受け付けた前記更新プログラムの適用エラーが生じる情報処理装置の候補群を推定する手段と、
推定した前記候補群に含まれる情報処理装置に、受け付けた前記更新プログラムの適用を許可することを示す情報を送信する手段と、
を備えたことを特徴とする適用支援装置。
(付記9)
推定した前記候補群に含まれる情報処理装置の一部に、受け付けた前記更新プログラムの適用を許可することを示す情報を送信する、
ことを特徴とする付記8に記載の適用支援装置。
(付記10)
前記一部の情報処理装置が前記更新プログラムの適用を所定の時間にわたって実施しない場合、前記一部の情報処理装置について前記更新プログラムの適用を許可を取り消し、前記候補群に含まれる他の情報処理装置に前記更新プログラムの適用を許可する、
ことを特徴とする付記9に記載の適用支援装置。
(付記11)
前記一部の情報処理装置が前記更新プログラムの適用に成功した場合、前記候補群に含まれる他の情報処理装置に前記更新プログラムの適用を許可することを示す情報を送信する、
ことを特徴とする付記9に記載の適用支援装置。
(付記12)
更新プログラムの適用に関する対応の迅速さを情報処理装置に対応付けて記憶する記憶部を参照して、推定した前記情報処理装置の候補群のうち、更新プログラムの適用に関する対応の迅速さが基準を満たす情報処理装置を特定し、
特定した前記情報処理装置に、受け付けた前記更新プログラムの適用を許可することを示す情報を送信する、
ことを特徴とする付記9乃至11のいずれか一項に記載の適用支援装置。
(付記13)
更新プログラムの適用に関する時間帯毎の実施傾向を情報処理装置に対応付けて記憶する記憶部を参照して、推定した前記情報処理装置の候補群のうち、更新プログラムを配布する時間帯における実施傾向が基準を満たす情報処理装置を特定し、
特定した前記情報処理装置に、受け付けた前記更新プログラムの適用を許可することを示す情報を送信する、
ことを特徴とする付記9乃至12のいずれか一項に記載の適用支援装置。
(付記14)
ソフトウェアの起動回数を情報処理装置に対応付けて記憶する記憶部を参照して、推定した前記情報処理装置の候補群のうち、受け付けた前記更新プログラムにかかるソフトウェアの起動回数が基準よりも少ない情報処理装置を特定し、
特定した前記情報処理装置に、受け付けた前記更新プログラムの適用を許可することを示す情報を送信する、
ことを特徴とする付記9乃至13のいずれか一項に記載の適用支援装置。
(付記15)
ソフトウェアの更新プログラムを受け付けると、更新プログラムの適用エラーの原因に関する情報を該更新プログラムに対応付けて記憶する記憶部を参照して、受け付けた前記更新プログラムに対応付けられた適用エラーの原因に関する情報を取得し、
情報処理装置のインベントリ情報を該情報処理装置に対応付けて記憶する記憶部を参照して、複数の情報処理装置にそれぞれ対応付けられた複数のインベントリ情報を取得し、
取得した前記複数のインベントリ情報と、取得した前記適用エラーの原因に関する情報とに基づき、前記複数の情報処理装置のうち、受け付けた前記更新プログラムの適用エラーが生じる情報処理装置の候補群を推定し、
推定した前記候補群に含まれる情報処理装置に、受け付けた前記更新プログラムの適用を許可することを示す情報を送信する、
処理をコンピュータが実行することを特徴とする適用支援方法。
(付記16)
推定した前記候補群に含まれる情報処理装置の一部に、受け付けた前記更新プログラムの適用を許可することを示す情報を送信する、
ことを特徴とする付記15に記載の適用支援方法。
(付記17)
前記一部の情報処理装置が前記更新プログラムの適用を所定の時間にわたって実施しない場合、前記一部の情報処理装置について前記更新プログラムの適用を許可を取り消し、前記候補群に含まれる他の情報処理装置に前記更新プログラムの適用を許可する、
ことを特徴とする付記16に記載の適用支援方法。
(付記18)
前記一部の情報処理装置が前記更新プログラムの適用に成功した場合、前記候補群に含まれる他の情報処理装置に前記更新プログラムの適用を許可することを示す情報を送信する、
ことを特徴とする付記16に記載の適用支援方法。
(付記19)
更新プログラムの適用に関する対応の迅速さを情報処理装置に対応付けて記憶する記憶部を参照して、推定した前記情報処理装置の候補群のうち、更新プログラムの適用に関する対応の迅速さが基準を満たす情報処理装置を特定し、
特定した前記情報処理装置に、受け付けた前記更新プログラムの適用を許可することを示す情報を送信する、
ことを特徴とする付記16乃至18のいずれか一項に記載の適用支援方法。
(付記20)
更新プログラムの適用に関する時間帯毎の実施傾向を情報処理装置に対応付けて記憶する記憶部を参照して、推定した前記情報処理装置の候補群のうち、更新プログラムを配布する時間帯における実施傾向が基準を満たす情報処理装置を特定し、
特定した前記情報処理装置に、受け付けた前記更新プログラムの適用を許可することを示す情報を送信する、
ことを特徴とする付記16乃至19のいずれか一項に記載の適用支援方法。
(付記21)
ソフトウェアの起動回数を情報処理装置に対応付けて記憶する記憶部を参照して、推定した前記情報処理装置の候補群のうち、受け付けた前記更新プログラムにかかるソフトウェアの起動回数が基準よりも少ない情報処理装置を特定し、
特定した前記情報処理装置に、受け付けた前記更新プログラムの適用を許可することを示す情報を送信する、
ことを特徴とする付記16乃至20のいずれか一項に記載の適用支援方法。
(付記1)
ソフトウェアの更新プログラムを受け付けると、更新プログラムの適用エラーの原因に関する情報を該更新プログラムに対応付けて記憶する記憶部を参照して、受け付けた前記更新プログラムに対応付けられた適用エラーの原因に関する情報を取得し、
情報処理装置のインベントリ情報を該情報処理装置に対応付けて記憶する記憶部を参照して、複数の情報処理装置にそれぞれ対応付けられた複数のインベントリ情報を取得し、
取得した前記複数のインベントリ情報と、取得した前記適用エラーの原因に関する情報とに基づき、前記複数の情報処理装置のうち、受け付けた前記更新プログラムの適用エラーが生じる情報処理装置の候補群を推定し、
推定した前記候補群に含まれる情報処理装置に、受け付けた前記更新プログラムの適用を許可することを示す情報を送信する、
処理をコンピュータに実行させることを特徴とする適用支援プログラム。
(付記2)
推定した前記候補群に含まれる情報処理装置の一部に、受け付けた前記更新プログラムの適用を許可することを示す情報を送信する、
ことを特徴とする付記1に記載の適用支援プログラム。
(付記3)
前記一部の情報処理装置が前記更新プログラムの適用を所定の時間にわたって実施しない場合、前記一部の情報処理装置について前記更新プログラムの適用を許可を取り消し、前記候補群に含まれる他の情報処理装置に前記更新プログラムの適用を許可する、
ことを特徴とする付記2に記載の適用支援プログラム。
(付記4)
前記一部の情報処理装置が前記更新プログラムの適用に成功した場合、前記候補群に含まれる他の情報処理装置に前記更新プログラムの適用を許可することを示す情報を送信する、
ことを特徴とする付記2に記載の適用支援プログラム。
(付記5)
更新プログラムの適用に関する対応の迅速さを情報処理装置に対応付けて記憶する記憶部を参照して、推定した前記情報処理装置の候補群のうち、更新プログラムの適用に関する対応の迅速さが基準を満たす情報処理装置を特定し、
特定した前記情報処理装置に、受け付けた前記更新プログラムの適用を許可することを示す情報を送信する、
ことを特徴とする付記2乃至4のいずれか一項に記載の適用支援プログラム。
(付記6)
更新プログラムの適用に関する時間帯毎の実施傾向を情報処理装置に対応付けて記憶する記憶部を参照して、推定した前記情報処理装置の候補群のうち、更新プログラムを配布する時間帯における実施傾向が基準を満たす情報処理装置を特定し、
特定した前記情報処理装置に、受け付けた前記更新プログラムの適用を許可することを示す情報を送信する、
ことを特徴とする付記2乃至5のいずれか一項に記載の適用支援プログラム。
(付記7)
ソフトウェアの起動回数を情報処理装置に対応付けて記憶する記憶部を参照して、推定した前記情報処理装置の候補群のうち、受け付けた前記更新プログラムにかかるソフトウェアの起動回数が基準よりも少ない情報処理装置を特定し、
特定した前記情報処理装置に、受け付けた前記更新プログラムの適用を許可することを示す情報を送信する、
ことを特徴とする付記2乃至6のいずれか一項に記載の適用支援プログラム。
(付記8)
ソフトウェアの更新プログラムを受け付けると、更新プログラムの適用エラーの原因に関する情報を該更新プログラムに対応付けて記憶する記憶部を参照して、受け付けた前記更新プログラムに対応付けられた適用エラーの原因に関する情報を取得する手段と、
情報処理装置のインベントリ情報を該情報処理装置に対応付けて記憶する記憶部を参照して、複数の情報処理装置にそれぞれ対応付けられた複数のインベントリ情報を取得する手段と、
取得した前記複数のインベントリ情報と、取得した前記適用エラーの原因に関する情報とに基づき、前記複数の情報処理装置のうち、受け付けた前記更新プログラムの適用エラーが生じる情報処理装置の候補群を推定する手段と、
推定した前記候補群に含まれる情報処理装置に、受け付けた前記更新プログラムの適用を許可することを示す情報を送信する手段と、
を備えたことを特徴とする適用支援装置。
(付記9)
推定した前記候補群に含まれる情報処理装置の一部に、受け付けた前記更新プログラムの適用を許可することを示す情報を送信する、
ことを特徴とする付記8に記載の適用支援装置。
(付記10)
前記一部の情報処理装置が前記更新プログラムの適用を所定の時間にわたって実施しない場合、前記一部の情報処理装置について前記更新プログラムの適用を許可を取り消し、前記候補群に含まれる他の情報処理装置に前記更新プログラムの適用を許可する、
ことを特徴とする付記9に記載の適用支援装置。
(付記11)
前記一部の情報処理装置が前記更新プログラムの適用に成功した場合、前記候補群に含まれる他の情報処理装置に前記更新プログラムの適用を許可することを示す情報を送信する、
ことを特徴とする付記9に記載の適用支援装置。
(付記12)
更新プログラムの適用に関する対応の迅速さを情報処理装置に対応付けて記憶する記憶部を参照して、推定した前記情報処理装置の候補群のうち、更新プログラムの適用に関する対応の迅速さが基準を満たす情報処理装置を特定し、
特定した前記情報処理装置に、受け付けた前記更新プログラムの適用を許可することを示す情報を送信する、
ことを特徴とする付記9乃至11のいずれか一項に記載の適用支援装置。
(付記13)
更新プログラムの適用に関する時間帯毎の実施傾向を情報処理装置に対応付けて記憶する記憶部を参照して、推定した前記情報処理装置の候補群のうち、更新プログラムを配布する時間帯における実施傾向が基準を満たす情報処理装置を特定し、
特定した前記情報処理装置に、受け付けた前記更新プログラムの適用を許可することを示す情報を送信する、
ことを特徴とする付記9乃至12のいずれか一項に記載の適用支援装置。
(付記14)
ソフトウェアの起動回数を情報処理装置に対応付けて記憶する記憶部を参照して、推定した前記情報処理装置の候補群のうち、受け付けた前記更新プログラムにかかるソフトウェアの起動回数が基準よりも少ない情報処理装置を特定し、
特定した前記情報処理装置に、受け付けた前記更新プログラムの適用を許可することを示す情報を送信する、
ことを特徴とする付記9乃至13のいずれか一項に記載の適用支援装置。
(付記15)
ソフトウェアの更新プログラムを受け付けると、更新プログラムの適用エラーの原因に関する情報を該更新プログラムに対応付けて記憶する記憶部を参照して、受け付けた前記更新プログラムに対応付けられた適用エラーの原因に関する情報を取得し、
情報処理装置のインベントリ情報を該情報処理装置に対応付けて記憶する記憶部を参照して、複数の情報処理装置にそれぞれ対応付けられた複数のインベントリ情報を取得し、
取得した前記複数のインベントリ情報と、取得した前記適用エラーの原因に関する情報とに基づき、前記複数の情報処理装置のうち、受け付けた前記更新プログラムの適用エラーが生じる情報処理装置の候補群を推定し、
推定した前記候補群に含まれる情報処理装置に、受け付けた前記更新プログラムの適用を許可することを示す情報を送信する、
処理をコンピュータが実行することを特徴とする適用支援方法。
(付記16)
推定した前記候補群に含まれる情報処理装置の一部に、受け付けた前記更新プログラムの適用を許可することを示す情報を送信する、
ことを特徴とする付記15に記載の適用支援方法。
(付記17)
前記一部の情報処理装置が前記更新プログラムの適用を所定の時間にわたって実施しない場合、前記一部の情報処理装置について前記更新プログラムの適用を許可を取り消し、前記候補群に含まれる他の情報処理装置に前記更新プログラムの適用を許可する、
ことを特徴とする付記16に記載の適用支援方法。
(付記18)
前記一部の情報処理装置が前記更新プログラムの適用に成功した場合、前記候補群に含まれる他の情報処理装置に前記更新プログラムの適用を許可することを示す情報を送信する、
ことを特徴とする付記16に記載の適用支援方法。
(付記19)
更新プログラムの適用に関する対応の迅速さを情報処理装置に対応付けて記憶する記憶部を参照して、推定した前記情報処理装置の候補群のうち、更新プログラムの適用に関する対応の迅速さが基準を満たす情報処理装置を特定し、
特定した前記情報処理装置に、受け付けた前記更新プログラムの適用を許可することを示す情報を送信する、
ことを特徴とする付記16乃至18のいずれか一項に記載の適用支援方法。
(付記20)
更新プログラムの適用に関する時間帯毎の実施傾向を情報処理装置に対応付けて記憶する記憶部を参照して、推定した前記情報処理装置の候補群のうち、更新プログラムを配布する時間帯における実施傾向が基準を満たす情報処理装置を特定し、
特定した前記情報処理装置に、受け付けた前記更新プログラムの適用を許可することを示す情報を送信する、
ことを特徴とする付記16乃至19のいずれか一項に記載の適用支援方法。
(付記21)
ソフトウェアの起動回数を情報処理装置に対応付けて記憶する記憶部を参照して、推定した前記情報処理装置の候補群のうち、受け付けた前記更新プログラムにかかるソフトウェアの起動回数が基準よりも少ない情報処理装置を特定し、
特定した前記情報処理装置に、受け付けた前記更新プログラムの適用を許可することを示す情報を送信する、
ことを特徴とする付記16乃至20のいずれか一項に記載の適用支援方法。
1 パッチ提供元
2 ネットワーク
3 サーバ装置
301 適用対象パッチ情報登録部
302 適用失敗候補グループ作成部
303 優先適用端末決定部
304 パッチ配信部
305 適用結果取得部
306 失敗原因取得部
307 失敗条件候補登録部
308 インベントリ収集指示部
311 パッチ詳細情報DB
312 インベントリDB
313 失敗条件候補DB
314 適用失敗候補グループDB
315 適用履歴DB
316 利用者業務特性DB
317 適用成功時動作傾向DB
318 適用失敗時動作傾向DB
4 ネットワーク
5 クライアント端末
501 パッチ受信部
502 適用指示状態変更部
503 パッチ適用動作制御部
504 パッチ適用部
505 適用結果通知部
506 インベントリ収集部
507 パッチ適用指示状態データ
2 ネットワーク
3 サーバ装置
301 適用対象パッチ情報登録部
302 適用失敗候補グループ作成部
303 優先適用端末決定部
304 パッチ配信部
305 適用結果取得部
306 失敗原因取得部
307 失敗条件候補登録部
308 インベントリ収集指示部
311 パッチ詳細情報DB
312 インベントリDB
313 失敗条件候補DB
314 適用失敗候補グループDB
315 適用履歴DB
316 利用者業務特性DB
317 適用成功時動作傾向DB
318 適用失敗時動作傾向DB
4 ネットワーク
5 クライアント端末
501 パッチ受信部
502 適用指示状態変更部
503 パッチ適用動作制御部
504 パッチ適用部
505 適用結果通知部
506 インベントリ収集部
507 パッチ適用指示状態データ
Claims (9)
- ソフトウェアの更新プログラムを受け付けると、更新プログラムの適用エラーの原因に関する情報を該更新プログラムに対応付けて記憶する記憶部を参照して、受け付けた前記更新プログラムに対応付けられた適用エラーの原因に関する情報を取得し、
情報処理装置のインベントリ情報を該情報処理装置に対応付けて記憶する記憶部を参照して、複数の情報処理装置にそれぞれ対応付けられた複数のインベントリ情報を取得し、
取得した前記複数のインベントリ情報と、取得した前記適用エラーの原因に関する情報とに基づき、前記複数の情報処理装置のうち、受け付けた前記更新プログラムの適用エラーが生じる情報処理装置の候補群を推定し、
推定した前記候補群に含まれる情報処理装置に、受け付けた前記更新プログラムの適用を許可することを示す情報を送信する、
処理をコンピュータに実行させることを特徴とする適用支援プログラム。 - 推定した前記候補群に含まれる情報処理装置の一部に、受け付けた前記更新プログラムの適用を許可することを示す情報を送信する、
ことを特徴とする請求項1に記載の適用支援プログラム。 - 前記一部の情報処理装置が前記更新プログラムの適用を所定の時間にわたって実施しない場合、前記一部の情報処理装置について前記更新プログラムの適用を許可を取り消し、前記候補群に含まれる他の情報処理装置に前記更新プログラムの適用を許可する、
ことを特徴とする請求項2に記載の適用支援プログラム。 - 前記一部の情報処理装置が前記更新プログラムの適用に成功した場合、前記候補群に含まれる他の情報処理装置に前記更新プログラムの適用を許可することを示す情報を送信する、
ことを特徴とする請求項2に記載の適用支援プログラム。 - 更新プログラムの適用に関する対応の迅速さを情報処理装置に対応付けて記憶する記憶部を参照して、推定した前記情報処理装置の候補群のうち、更新プログラムの適用に関する対応の迅速さが基準を満たす情報処理装置を特定し、
特定した前記情報処理装置に、受け付けた前記更新プログラムの適用を許可することを示す情報を送信する、
ことを特徴とする請求項2乃至4のいずれか一項に記載の適用支援プログラム。 - 更新プログラムの適用に関する時間帯毎の実施傾向を情報処理装置に対応付けて記憶する記憶部を参照して、推定した前記情報処理装置の候補群のうち、更新プログラムを配布する時間帯における実施傾向が基準を満たす情報処理装置を特定し、
特定した前記情報処理装置に、受け付けた前記更新プログラムの適用を許可することを示す情報を送信する、
ことを特徴とする請求項2乃至5のいずれか一項に記載の適用支援プログラム。 - ソフトウェアの起動回数を情報処理装置に対応付けて記憶する記憶部を参照して、推定した前記情報処理装置の候補群のうち、受け付けた前記更新プログラムにかかるソフトウェアの起動回数が基準よりも少ない情報処理装置を特定し、
特定した前記情報処理装置に、受け付けた前記更新プログラムの適用を許可することを示す情報を送信する、
ことを特徴とする請求項2乃至6のいずれか一項に記載の適用支援プログラム。 - ソフトウェアの更新プログラムを受け付けると、更新プログラムの適用エラーの原因に関する情報を該更新プログラムに対応付けて記憶する記憶部を参照して、受け付けた前記更新プログラムに対応付けられた適用エラーの原因に関する情報を取得する手段と、
情報処理装置のインベントリ情報を該情報処理装置に対応付けて記憶する記憶部を参照して、複数の情報処理装置にそれぞれ対応付けられた複数のインベントリ情報を取得する手段と、
取得した前記複数のインベントリ情報と、取得した前記適用エラーの原因に関する情報とに基づき、前記複数の情報処理装置のうち、受け付けた前記更新プログラムの適用エラーが生じる情報処理装置の候補群を推定する手段と、
推定した前記候補群に含まれる情報処理装置に、受け付けた前記更新プログラムの適用を許可することを示す情報を送信する手段と、
を備えたことを特徴とする適用支援装置。 - ソフトウェアの更新プログラムを受け付けると、更新プログラムの適用エラーの原因に関する情報を該更新プログラムに対応付けて記憶する記憶部を参照して、受け付けた前記更新プログラムに対応付けられた適用エラーの原因に関する情報を取得し、
情報処理装置のインベントリ情報を該情報処理装置に対応付けて記憶する記憶部を参照して、複数の情報処理装置にそれぞれ対応付けられた複数のインベントリ情報を取得し、
取得した前記複数のインベントリ情報と、取得した前記適用エラーの原因に関する情報とに基づき、前記複数の情報処理装置のうち、受け付けた前記更新プログラムの適用エラーが生じる情報処理装置の候補群を推定し、
推定した前記候補群に含まれる情報処理装置に、受け付けた前記更新プログラムの適用を許可することを示す情報を送信する、
処理をコンピュータが実行することを特徴とする適用支援方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2016102711A JP6658301B2 (ja) | 2016-05-23 | 2016-05-23 | 適用支援プログラム、適用支援装置および適用支援方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2016102711A JP6658301B2 (ja) | 2016-05-23 | 2016-05-23 | 適用支援プログラム、適用支援装置および適用支援方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2017211722A JP2017211722A (ja) | 2017-11-30 |
| JP6658301B2 true JP6658301B2 (ja) | 2020-03-04 |
Family
ID=60476835
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2016102711A Active JP6658301B2 (ja) | 2016-05-23 | 2016-05-23 | 適用支援プログラム、適用支援装置および適用支援方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP6658301B2 (ja) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108833478A (zh) * | 2018-05-17 | 2018-11-16 | 惠州超声音响有限公司 | 一种通过dfu成功率预测模型进行固件升级的方法及系统 |
| WO2021070217A1 (ja) * | 2019-10-07 | 2021-04-15 | 株式会社Pfu | セキュリティ対策管理装置、セキュリティ対策管理方法、及びプログラム |
-
2016
- 2016-05-23 JP JP2016102711A patent/JP6658301B2/ja active Active
Also Published As
| Publication number | Publication date |
|---|---|
| JP2017211722A (ja) | 2017-11-30 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP7292786B2 (ja) | ハイブリッド・コンピューティング環境におけるパッチ管理 | |
| US10810088B1 (en) | System and method of dynamic backup policy generation | |
| CN107122270B (zh) | 一种在服务的次要位置重放作业的方法、系统及存储介质 | |
| US9934107B1 (en) | Designating backup nodes and backing up in parallel in a high-availability environment | |
| US7890626B1 (en) | High availability cluster server for enterprise data management | |
| US10146636B1 (en) | Disaster recovery rehearsals | |
| US10911479B2 (en) | Real-time mitigations for unfamiliar threat scenarios | |
| EP2008400B1 (en) | Method, system and computer program for the centralized system management on endpoints of a distributed data processing system | |
| CN107589951B (zh) | 一种集群升级方法及装置 | |
| US7743281B2 (en) | Distributed file fuzzing | |
| US11533331B2 (en) | Software release tracking and logging | |
| KR20050120643A (ko) | 비-침해 자동 오프사이트 패치 지문채취 및 업데이팅시스템 및 방법 | |
| US20170322826A1 (en) | Setting support program, setting support method, and setting support device | |
| JP2010205267A (ja) | 仮想化サブレイヤを統合する方法およびシステム | |
| CN114661319A (zh) | 软件升级稳定性推荐 | |
| WO2017219676A1 (zh) | 一种云应用的检测方法及云应用检测装置 | |
| US20230161614A1 (en) | Detecting vulnerabilities in configuration code of a cloud environment utilizing infrastructure as code | |
| US12112154B2 (en) | Automated software deployment techniques | |
| JP6658301B2 (ja) | 適用支援プログラム、適用支援装置および適用支援方法 | |
| WO2022007574A1 (en) | Block-based anomaly detection | |
| US11249859B2 (en) | System and method for intelligent backup scheduling and management | |
| TW202131660A (zh) | 用於虛擬伺服器管理的電腦實施系統以及方法 | |
| US20230161871A1 (en) | System and method for detecting excessive permissions in identity and access management | |
| EP3051457A1 (en) | Method for performing file synchronization control, and associated apparatus | |
| US9372992B1 (en) | Ensuring integrity of a software package installer |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20190212 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20191209 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20200107 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20200120 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 6658301 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |