JPWO2013114911A1 - リスク評価システム、リスク評価方法、及びプログラム - Google Patents
リスク評価システム、リスク評価方法、及びプログラム Download PDFInfo
- Publication number
- JPWO2013114911A1 JPWO2013114911A1 JP2013556289A JP2013556289A JPWO2013114911A1 JP WO2013114911 A1 JPWO2013114911 A1 JP WO2013114911A1 JP 2013556289 A JP2013556289 A JP 2013556289A JP 2013556289 A JP2013556289 A JP 2013556289A JP WO2013114911 A1 JPWO2013114911 A1 JP WO2013114911A1
- Authority
- JP
- Japan
- Prior art keywords
- risk
- characteristic information
- risk factor
- storage unit
- influence
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/008—Reliability or availability analysis
Landscapes
- Engineering & Computer Science (AREA)
- Quality & Reliability (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Debugging And Monitoring (AREA)
- Test And Diagnosis Of Digital Computers (AREA)
Abstract
複数の構成要素に影響するリスクのシステム全体への影響度を分析する。評価対象システムにおいて発生し得るリスク要因と、該リスク要因が影響する、該評価対象システム内における複数の構成要素とを対応づけてリスク情報記憶部に記憶し、評価対象システム内における構成要素と、該構成要素の特性を示す特性情報とを対応づけて特性情報記憶部に記憶し、リスク情報記憶部及び特性情報記憶部を参照し、各リスク要因が影響する複数の構成要素の特性情報に基づいて、評価対象システムの可用性に対する各リスク要因の影響度を算出する。
Description
本発明は、リスク評価システム、リスク評価方法、及びプログラムに関する。
情報処理システムの構築および運用にあたっては、その可用性(Availability)を予測することが重要である。例えば、大規模なデータセンタで運用される情報処理システムは、多数のサーバやルータを組み合わせて構築されている場合が多い。このような情報処理システムを運用する場合、可用性の目標値が設定されることがある。そのため、情報処理システムの設計に際しては、可用性が目標値に到達するように設計を行うことが求められる。
システム全体の故障の可能性を分析する手法としては、ハードウェアでは、フォルトツリー(Fault tree)などの数学的なモデルを用いて部品の特性からシステム全体の故障の可能性を分析する方法が広く知られている。一方、ソフトウェアでは、確率的ペトリネット(Stochastic Petri Network)や確率的報酬ネット(Stochastic reward network)などの数学的なモデルで状態遷移を記述し、シミュレーションで遷移を再現して可用性を分析する手法が用いられることが多い。
可用性は、ある一定期間のうち、利用者がサービスを利用できる割合を表すものであり、稼働率と同義で用いられる。例えば、1日のうち平均的に1分だけ利用できない時間帯がある場合の可用性は、1−1÷(24×60)=99.93%となる。一般に、可用性は、平均故障間隔(MTBF:Mean Time Between Failure)と平均復旧時間(MTTR:Mean Time To Repair)から決まる。
確率的ペトリネットや確率的報酬ネットの技術を用いて、可用性予測モデルから可用性の算出や検証を行う一例を示す。図8は、仮想サーバの状態遷移を定義する確率的ペトリネットの一例を表している。仮想サーバは、仮想マシン(VM:Virtual Machine)とも呼ばれる。
図8に示すように、各状態は、楕円形の箱で表される。ここでは、正常に運転している状態を示す「仮想サーバ稼働中」の状態と、障害によって利用者がサービスを利用できない状態を示す「仮想サーバ停止中」の状態が定義されている。なお、ここでの仮想サーバとは、データセンタ管理者のみがアクセスできる仮想マシンの制御プログラムを示すハイパーバイザではなく、利用者に割り当てられて利用者がアクセスできる一般の仮想マシン、つまり、ユーザVMのことである。
各遷移は、遷移を引き起こす事象とその遷移確率を表す長方形の箱と、遷移の方向を示す矢印とで表されている。例えば、「仮想サーバ稼動中」の状態から「仮想サーバ停止中」の状態への遷移は、物理サーバが稼動中であれば遷移確率λで発生し、物理サーバが停止中であれば遷移確率1で発生する。また、「仮想サーバ停止中」の状態から「仮想サーバ稼動中」の状態への遷移は、物理サーバが稼動中、かつ、ハイパーバイザが稼働中であれば遷移確率μで発生し、物理サーバまたはハイパーバイザが停止中であれば確率0で発生する。なお、物理サーバとは、仮想サーバが実行されている物理的なコンピュータである。このような確率的ペトリネットに基づいてシミュレーションを行うことにより、システムの可用性を分析することができる。例えば、充分時間が経過した後に、「仮想サーバ停止中」の状態に遷移している確率から、可用性の値を算出することができる。なお、単純には「仮想サーバ停止中」の状態を障害と見なすが、一般的には、可用性の値は障害、または、稼動の定義に依存して変わる。一般的に、確率的ペトリネットに記述される各状態や各遷移は、データセンタ管理者がサーバインフラの特性とそのサーバインフラに関わるデータセンタ運用手順まで加味してひとつひとつ作成される。そのため、運用手順に応じて、さまざまな可用性予測モデルが作成されることがある。
このように作成される可用性予測モデルを管理する様々な方法が提案されている。例えば、特許文献1では、システムを構成する個々のコンピュータにおける障害が発生する割合や障害の復旧にかかる時間といった特性と、稼働中の障害に関する監視情報とに基づいて、システム全体の稼働率を予測する方法が開示されている。
また、特許文献2では、ソフトウェア及びハードウェアに関するシステム構成情報から故障の判定を行うためのフォルトツリー(Fault Tree)を生成し、フォルトツリーに基づいて算出される故障確率が基準値を満たしているかどうか分析する方法が開示されている。
また、特許文献3では、可用性や機能等に関する情報をアプリケーションプログラムやアプリケーションサービスのインストール時にメタデータとして登録しておき、その後の構成管理、障害検出、診断、復旧などの分析に用いる方法が開示されている。
また、特許文献4では、故障が起こるたびに、故障が継続した時間と故障によりサービスを利用できなかった利用者数を記憶し、これらのデータを蓄積して、故障時間の割合、利用者1人あたりの故障を被った割合、稼働率などを推定する方法が開示されている。
上述のように、特許文献1〜4に開示されているような手法を用いることにより、情報処理システムの稼働率や障害復旧時間を分析することができる。例えば、新たに情報処理システムを稼動させたり、稼動している情報処理システムの拡張や構成の見直しなどの更新を行ったりする際には、複数の構成要素に影響するリスク(共有リスク)を組み入れた可用性予測モデルを作成することができる。具体的には、データセンタ管理者が複数の共有リスクを組み入れた可用性予測モデルを作成することにより、情報処理システムの稼働率や障害復旧時間を分析することができる。
しかしながら、上述のような手法では、共有リスクを考慮して情報処理システムの稼働率や障害復旧時間を分析することは可能であるものの、各共有リスクがシステム全体に与えている影響度を分析することができない。したがって、どの共有リスクへの対処を行うことが重要であるのかを判断することができない。
本発明はこのような事情に鑑みてなされたものであり、複数の構成要素に影響するリスクのシステム全体への影響度を分析することを目的とする。
本発明の一側面に係るリスク評価システムは、評価対象システムにおいて発生し得るリスク要因と、該リスク要因が影響する、該評価対象システム内における複数の構成要素とを対応づけて記憶するリスク情報記憶部と、評価対象システム内における構成要素と、該構成要素の特性を示す特性情報とを対応づけて記憶する特性情報記憶部と、リスク情報記憶部及び特性情報記憶部を参照し、各リスク要因が影響する複数の構成要素の特性情報に基づいて、評価対象システムの可用性に対する各リスク要因の影響度を算出する影響度算出部と、を備える。
また、本発明の一側面に係るリスク評価方法では、コンピュータが、評価対象システムにおいて発生し得るリスク要因と、該リスク要因が影響する、該評価対象システム内における複数の構成要素とを対応づけてリスク情報記憶部に記憶し、評価対象システム内における構成要素と、該構成要素の特性を示す特性情報とを対応づけて特性情報記憶部に記憶し、リスク情報記憶部及び特性情報記憶部を参照し、各リスク要因が影響する複数の構成要素の特性情報に基づいて、評価対象システムの可用性に対する各リスク要因の影響度を算出する。
また、本発明の一側面に係るプログラムは、コンピュータに、評価対象システムにおいて発生し得るリスク要因と、該リスク要因が影響する、該評価対象システム内における複数の構成要素とを対応づけてリスク情報記憶部に記憶する機能と、評価対象システム内における構成要素と、該構成要素の特性を示す特性情報とを対応づけて特性情報記憶部に記憶する機能と、リスク情報記憶部及び特性情報記憶部を参照し、各リスク要因が影響する複数の構成要素の特性情報に基づいて、評価対象システムの可用性に対する各リスク要因の影響度を算出する機能と、を実現させるためのものである。
なお、本発明において、「部」とは、単に物理的手段を意味するものではなく、その「部」が有する機能をソフトウェアによって実現する場合も含む。また、1つの「部」や装置が有する機能が2つ以上の物理的手段や装置により実現されても、2つ以上の「部」や装置の機能が1つの物理的手段や装置により実現されても良い。
本発明によれば、複数の構成要素に影響するリスクのシステム全体への影響度を分析することが可能となる。
以下、図面を参照して本発明の一実施形態について説明する。
図1は、本発明の一実施形態であるリスク評価システムの構成を示す図である。リスク評価システム10は、評価対象の情報処理システムである評価対象システムにおいて発生し得るリスク要因の可用性への影響度を評価するためのシステムであり、1台または複数台の情報処理装置を用いて構成される。図1に示すように、リスク評価システム10は、リスク情報入力部20、リスク情報記憶部22、特性情報入力部24、特性情報記憶部26、影響度算出部28、影響度記憶部30、及び影響度出力部32を含んで構成される。リスク評価システム10における各部は、例えば、メモリや記憶装置等の記憶領域を用いたり、記憶領域に格納されているプログラムをプロセッサで実行したりすることにより実現することができる。
また、図2には、評価対象システムの一例が示されている。図2に示すように、評価対象システム50は、物理サーバ52,54、ルータ56、及び電源58を含んで構成されている。
物理サーバ52,54は、物理的に存在するサーバ装置である。本実施形態では、物理サーバ52の識別子を「X」、物理サーバ54の識別子を「Y」とし、それぞれ、物理サーバX、物理サーバYとも表す。図2に示すように、物理サーバ52は、ハイパーバイザ60及び仮想サーバ62,64を実行可能に構成されている。また、物理サーバ54は、仮想サーバ70,72,74,76を実行可能に構成されている。本実施形態では、仮想サーバ60,62,64,70,72,74,76の識別子を、順に、「A」,「B」,「C」,「D」,「E」,「F」とし、それぞれ、仮想サーバA〜仮想サーバFとも表す。
評価対象システム50において、ルータ56は、物理サーバXと物理サーバYとの間でデータの通信が可能となるように設けられている。また、電源58は、物理サーバ52,54及びルータ56に対して電力を供給するために用いられている。
評価対象システム50では、物理的に存在する物理サーバ52,54、ルータ56、及び電源58に加えて、物理サーバ52,54上で実行されるハイパーバイザ60、仮想サーバA〜Fもシステムの構成要素である。なお、物理サーバ及び仮想サーバの識別子について説明したが、物理サーバ及び仮想サーバ以外の構成要素についても、識別子が付与されていることとしてもよい。なお、識別子は、例えば、機器名やMAC(Media Access Control)アドレスなど、構成要素を識別可能なものであれば任意の情報であってよい。
図1に戻り、リスク評価システム10を構成する各部について説明する。
リスク情報入力部20は、評価対象システム50におけるリスク要因を評価するために必要となるリスク情報の入力を受け付ける。例えば、リスク情報入力部20は、リスク情報を入力するための画面をディスプレイに表示し、キーボード等の入力インタフェースを介して入力されるリスク情報を受け付けることができる。リスク情報入力部20は、受け付けたリスク情報をリスク情報記憶部22に格納する。リスク情報入力部20は、リスク情報記憶部22にリスク情報を追加することもできるし、リスク情報記憶部22に格納済のリスク情報を修正することもできる。なお、リスク情報記憶部22に記憶されるリスク情報のデータ形式は任意である。例えば、リスク情報は、関係データベース(RDB:Relational Database)にテーブルとして保持されてもよいし、ファイルにテキスト形式で格納されていてもよい。
図3に、リスク情報記憶部22に格納されるリスク情報の一例を示す。図3に示すように、リスク情報には、リスク要因と、該リスク要因により影響を受ける構成要素の識別子とが含まれている。リスク要因は、評価対象システム50の可用性に影響を与える可能性のある事象を示すものである。例えば、リスク要因「物理サーバX」とは、物理サーバXに障害が発生することを示している。他のリスク要因についても同様である。なお、リスク要因は、機器やソフトウェアモジュール等の障害に限らず、評価対象システム50の可用性に影響を与える可能性のあるものであれば任意の事象を対象とすることができる。
図3に示す例では、各リスク要因には、複数の構成要素の識別子が対応づけられている。例えば、リスク要因「物理サーバX」に対しては、構成要素の識別子「A」及び「B」が対応づけられている。これは、物理サーバXに障害が発生すると、仮想サーバAおよび仮想サーバBの稼動が停止することを示している。つまり、リスク要因「物理サーバX」は、2つの仮想サーバの稼動に影響を与えることとなる。このように、複数の構成要素に影響を与えるリスク要因は「共有リスク要因」とも呼ばれる。図3の例では、全てのリスク要因が共有リスク要因となっているが、リスク情報記憶部22には、1つの構成要素のみに影響を与えるリスク要因が記憶されていてもよい。また、図3の例では、リスク要因により影響を受ける構成要素として仮想サーバしか示されていないが、評価対象システム50内における任意の構成要素が、リスク要因により影響を受ける対象となり得る。
図1に戻り、特性情報入力部24は、評価対象システム50の各構成要素について、構成要素の特性を示す特性情報を受け付ける。例えば、特性情報入力部24は、特性情報を入力するための画面をディスプレイに表示し、キーボード等の入力インタフェースを介して入力される特性情報を受け付けることができる。特性情報入力部24は、受け付けた特性情報を構成要素の識別子と対応づけて特性情報記憶部26に格納する。特性情報入力部24は、特性情報記憶部26に特性情報を追加することもできるし、特性情報記憶部26に格納済の特性情報を修正することもできる。なお、特性情報記憶部26に記憶される特性情報のデータ形式は任意である。例えば、特性情報は、関係データベース(RDB)にテーブルとして保持されてもよいし、ファイルにテキスト形式で格納されていてもよい。
図4に、特性情報記憶部26に格納される特性情報の一例を示す。図4に示す例では、特性情報には、故障確率(λ)、復旧確率(μ)、及び重要度が含まれている。故障確率(λ)は、構成要素の故障の特性を示す情報である。構成要素の故障の特性を示す情報は、故障確率に限られず、例えば、平均故障間隔(MTBF)や、故障回数等の別の指標が用いられることとしてもよい。復旧確率(μ)は、構成要素の故障からの復旧の特性を示す情報である。構成要素の故障からの復旧の特性を示す情報は、復旧確率に限られず、例えば、平均復旧時間(MTTR)や復旧回数等の別の指標が用いられることとしてもよい。重要度とは、評価対象システム50における構成要素の重要性を示す指標である。例えば、重要なサービスを提供するために用いられる仮想サーバの重要度は高くすることができる。また例えば、重要なデータが格納されている物理サーバの重要度は高くすることができる。図4に示す例では、値が大きいほど重要度が高いものとなっている。なお、図4には、仮想サーバA〜仮想サーバFの特性情報しか示されていないが、その他の構成要素の特性情報についても同様に特性情報記憶部26に登録することが可能である。
図1に戻り、影響度算出部28は、リスク情報記憶部22及び特性情報記憶部26を参照し、各リスク要因が影響する構成要素の特性情報に基づいて、評価対象システム50の可用性に対する各リスク要因の影響度を算出する。例えば、影響度算出部28は、各リスク要因により影響を受ける構成要素のそれぞれについて、評価対象システム50の可用性に対する影響度を算出することにより、各リスク要因による影響度を決定することができる。そして、影響度算出部28は、算出された影響度をリスク要因と対応づけて影響度記憶部30に格納する。
例えば、影響度算出部28は、各リスク要因により影響を受ける構成要素のそれぞれについて影響度を算出し、算出された影響度の最大値を各リスク要因による影響度として決定することができる。具体的には、影響度算出部28は、例えば、次式(1)により、各リスク要因による影響度を算出することができる。
影響度=max((1/λi+1/μi)×Ei) ・・・ (1)
ここで、λi,μi,Eiは、リスク要因により影響を受ける構成要素iにおける故障確率、復旧確率、重要度を示している。関数maxは、リスク要因により影響を受ける全ての構成要素の影響度のうちの最大値を出力する。式(1)では、各構成要素iの影響度は(1/λi+1/μi)×Eiと表されている。この式における「1/λi」は、故障しにくい構成要素に影響を与えるリスク要因の影響度は大きいことを表している。また、「1/μi」は、復旧しにくい構成要素に影響を与えるリスク要因の影響度は大きいことを表している。また、「Ei」は、重要度の高い構成要素に影響を与えるリスク要因の影響度は大きいことを表している。
ここで、λi,μi,Eiは、リスク要因により影響を受ける構成要素iにおける故障確率、復旧確率、重要度を示している。関数maxは、リスク要因により影響を受ける全ての構成要素の影響度のうちの最大値を出力する。式(1)では、各構成要素iの影響度は(1/λi+1/μi)×Eiと表されている。この式における「1/λi」は、故障しにくい構成要素に影響を与えるリスク要因の影響度は大きいことを表している。また、「1/μi」は、復旧しにくい構成要素に影響を与えるリスク要因の影響度は大きいことを表している。また、「Ei」は、重要度の高い構成要素に影響を与えるリスク要因の影響度は大きいことを表している。
すなわち、式(1)を用いることにより、影響度算出部28は、各リスク要因により影響を受ける構成要素のそれぞれについて影響度を算出し、算出された影響度の最大値を各リスク要因による影響度として決定することができる。
リスク情報及び特性情報が図3及び図4に示される状態である場合における、式(1)を用いた影響度の算出例について説明する。リスク要因「物理サーバX」の影響度を算出することとする。図3に示すように、リスク要因「物理サーバX」により影響を受ける構成要素は、「仮想サーバA」及び「仮想サーバB」である。図4に示すように、仮想サーバAの故障確率,復旧確率,重要度は、0.01,0.95,0.8である。これを、(1/λi+1/μi)×Eiに代入すると、仮想サーバAの影響度は「81」となる(小数点以下四捨五入。以下同じ。)。同様に、仮想サーバBの影響度は「101」となる。よって、影響度算出部28は、「81」と「101」のうちの最大値である「101」を、リスク要因「物理サーバX」による影響度として決定する。影響度算出部28は、同様の手順により他のリスク要因による影響度を算出する。影響度算出部28は、このように算出される影響度を、リスク要因と対応づけて影響度記憶部30に格納する。その結果が、図5に示されている。
図5に示す例では、「物理サーバX」及び「ハイパーバイザ」の2つのリスク要因による影響度が、ともに「101」となっており、4つのリスク要因の中では影響度の値が最大となっている。したがって、上式(1)により算出した影響度によれば、例えば、「物理サーバX」及び「ハイパーバイザ」の2つのリスク要因が、評価対象システム50において優先的に検討すべき設計上の課題であると判断することができる。
また、「物理サーバX」及び「ハイパーバイザ」の2つのリスク要因による影響度の値「101」は、「仮想サーバB」の影響度である。したがって、「物理サーバX」及び「ハイパーバイザ」のリスク要因により「仮想サーバB」に影響を与える波及効果が、優先的に検討すべき設計上の課題であることもわかる。なお、この判断を可能とするために、影響度算出部28は、各リスク要因による影響度に加えて、各リスク要因により影響を受ける各構成要素の影響度を影響度記憶部30に記憶しておくことができる。
影響度算出の別の例について説明する。例えば、影響度算出部28は、各リスク要因により影響を受ける構成要素のそれぞれについて影響度を算出し、算出された影響度の合計値を各リスク要因による影響度として決定することができる。具体的には、影響度算出部28は、例えば、次式(2)により、各リスク要因による影響度を算出することができる。
影響度=sum(1/λi+1/μi)×Ei ・・・ (2)
ここで、関数sumは、リスク要因により影響を受ける全ての構成要素の影響度の合計値を出力する。すなわち、式(2)を用いることにより、影響度算出部28は、各リスク要因により影響を受ける構成要素のそれぞれについて影響度を算出し、算出された影響度の合計値を各リスク要因による影響度として決定することができる。
ここで、関数sumは、リスク要因により影響を受ける全ての構成要素の影響度の合計値を出力する。すなわち、式(2)を用いることにより、影響度算出部28は、各リスク要因により影響を受ける構成要素のそれぞれについて影響度を算出し、算出された影響度の合計値を各リスク要因による影響度として決定することができる。
リスク情報及び特性情報が図3及び図4に示される状態である場合における、式(2)を用いた影響度の算出例について説明する。まず、リスク要因「物理サーバX」の影響度を算出することとする。図3に示すように、リスク要因「物理サーバX」により影響を受ける構成要素は、「仮想サーバA」及び「仮想サーバB」である。式(1)の場合と同様の計算により、仮想サーバAの影響度は「81」、仮想サーバBの影響度は「101」となる。よって、影響度算出部28は、「81」と「101」の合計値である「182」を、リスク要因「物理サーバX」による影響度として決定する。影響度算出部28は、同様の手順により他のリスク要因による影響度を算出する。影響度算出部28は、このように算出される影響度を、リスク要因と対応づけて影響度記憶部30に格納する。その結果が、図6に示されている。
図6に示す例では、「ハイパーバイザ」のリスク要因による影響度が「339」となっており、4つのリスク要因の中では影響度の値が最大となっている。したがって、上式(2)により算出した影響度によれば、例えば、「ハイパーバイザ」のリスク要因が、評価対象システム50において優先的に検討すべき設計上の課題であると判断することができる。
また、「ハイパーバイザ」のリスク要因による影響度の値「339」のうち最も大きな割合をしめるのは、「仮想サーバB」の影響度である。したがって、「ハイパーバイザ」のリスク要因により「仮想サーバB」に影響を与える波及効果が、優先的に検討すべき設計上の課題であることもわかる。なお、この判断を可能とするために、影響度算出部28は、各リスク要因による影響度に加えて、各リスク要因により影響を受ける各構成要素の影響度を影響度記憶部30に記憶しておくことができる。
なお、式(1)、(2)では、故障確率、復旧確率、及び重要度の3つが用いられているが、これら3つの指標のうちの1つまたは2つのみが用いられることとしてもよい。また、評価対象システム50の特性に応じて、故障確率、復旧確率、及び重要度の考慮度合い(重み付け)が調整可能であることとしてもよい。また、式(1)、(2)の場合、各構成要素iの影響度の値は、(1/λi+1/μi)×Eiであり、リスク要因によらず固定の値となる。そのため、影響度算出部28は、各構成要素iの影響度をあらかじめ計算し、特性情報として特性情報記憶部26に記憶しておくこととしてもよい。
図1に戻り、影響度出力部32は、影響度記憶部30を参照し、影響度を示す情報を出力することができる。例えば、影響度出力部32は、図5や図6に示されるように、リスク要因ごとの影響度をディスプレイに表示することとしてもよい。なお、影響度出力部32は、全てのリスク要因に対する影響度の情報を出力するのではなく、例えば、影響度が高い一部のリスク要因の情報のみを出力することとしてもよい。また、影響度出力部32は、影響度を示す情報をディスプレイに出力するのではなく、他の情報処理装置において利用可能なデータ形式により、ネットワーク経由で出力したり、記憶媒体に出力したりすることとしてもよい。
図7は、リスク評価システム20における影響度算出処理の一例を示すフローチャートである。なお、この処理は、リスク情報入力部20及び特性情報入力部24による情報入力が行われた後の任意のタイミングにおいて、例えば、システム管理者からの指示に応じて開始される。
影響度算出部28は、リスク情報記憶部22に記憶されているリスク要因の中で、影響度が算出されていないリスク要因があるかどうかを判断する(S701)。影響度が算出されていないリスク要因がある場合(S701:YES)、影響度算出部28は、リスク情報記憶部22から、影響度が算出されていないリスク要因と、当該リスク要因が影響する構成要素の識別子とを読み出す(S702)。そして、影響度算出部28は、読み出された各構成要素の識別子について、当該識別子に対応する特性情報を特性情報記憶部26から読み出す(S703)。影響度算出部28は、読み出された特性情報に基づいて、例えば式(1)や式(2)により各リスク要因の影響度を算出し(S704)、算出された影響度をリスク要因と対応づけて影響度記憶部30に格納する(S705)。
上記の影響度算出処理(S702〜S705)が、リスク情報記憶部22に記憶されている全てのリスク要因について実行される。そして、影響度が算出されていないリスク要因がなくなると(S701:NO)、影響度出力部32は、影響度記憶部30を参照し、リスク要因および影響度に関する情報を出力する(S706)。
以上、本実施形態について説明した。本実施形態のリスク評価システム10では、リスク情報記憶部22は、評価対象システム50において発生し得るリスク要因と、当該リスク要因が影響する複数の構成要素とを対応づけらて記憶している。また、特性情報記憶部26は、評価対象システム50内における構成要素と、該構成要素の特性を示す特性情報とを対応づけてに記憶している。そして、影響度算出部28は、リスク情報記憶部22及び特性情報記憶部26を参照し、各リスク要因が影響する複数の構成要素の特性情報に基づいて、評価対象システム50の可用性に対する各リスク要因の影響度を算出することができる。これにより、複数の構成要素に影響するリスクのシステム全体への影響度を分析することが可能となる。
また、本実施形態のリスク評価システム10では、特性情報には、構成要素の故障の特性を示す情報が含まれることとすることができる。これにより、リスク要因の影響度を算出する際に、リスク要因が影響する構成要素の故障の特性を考慮することができる。例えば、影響度算出部28は、故障しにくい構成要素に影響を与えるリスク要因については影響度が高くなるように影響度を算出することができる。
また、本実施形態のリスク評価システム10では、特性情報には、構成要素の故障からの復旧の特性を示す情報が含まれることとすることができる。これにより、リスク要因の影響度を算出する際に、リスク要因が影響する構成要素の故障からの復旧の特性を考慮することができる。例えば、影響度算出部28は、復旧しにくい構成要素に影響を与えるリスク要因については影響度が高くなるように影響度を算出することができる。
また、本実施形態のリスク評価システム10では、特性情報には、構成要素の重要度を示す情報が含まれることとすることができる。これにより、リスク要因の影響度を算出する際に、リスク要因が影響する構成要素の重要度を考慮することができる。例えば、影響度算出部28は、重要度が高い構成要素に影響を与えるリスク要因については影響度が高くなるように影響度を算出することができる。
なお、本実施形態は、本発明の理解を容易にするためのものであり、本発明を限定して解釈するためのものではない。本発明は、その趣旨を逸脱することなく、変更/改良され得るととともに、本発明にはその等価物も含まれる。
例えば、本実施形態では、リスク評価システム10は、図1に示す構成としたが、リスク評価システム10は、リスク情報記憶部22、特性情報記憶部26、及び影響度算出部28のみにより構成することも可能である。
この出願は、2012年2月1日に出願された日本出願特願2012−19913を基礎とする優先権を主張し、その開示の全てをここに取り込む。
以上、実施形態を参照して本願発明を説明したが、本願発明は上記実施形態に限定されるものではない。本願発明の構成や詳細には、本願発明のスコープ内で当業者が理解し得る様々な変更をすることができる。
本実施形態の一部又は全部は、以下の付記のようにも記載されうるが、以下には限られない。
(付記1)評価対象システムにおいて発生し得るリスク要因と、該リスク要因が影響する、該評価対象システム内における複数の構成要素とを対応づけて記憶するリスク情報記憶部と、前記評価対象システム内における構成要素と、該構成要素の特性を示す特性情報とを対応づけて記憶する特性情報記憶部と、前記リスク情報記憶部及び前記特性情報記憶部を参照し、各リスク要因が影響する前記複数の構成要素の前記特性情報に基づいて、前記評価対象システムの可用性に対する各リスク要因の影響度を算出する影響度算出部と、を備えるリスク評価システム。
(付記2)付記1に記載のリスク評価システムであって、前記特性情報には、構成要素の故障の特性を示す情報が含まれる、リスク評価システム。
(付記3)付記1または2に記載のリスク評価システムであって、前記特性情報には、構成要素の故障からの復旧の特性を示す情報が含まれる、リスク評価システム。
(付記4)付記1〜3の何れか一項に記載のリスク評価システムであって、前記特性情報には、前記評価対象システムにおける構成要素の重要度を示す情報が含まれる、リスク評価システム。
(付記5)付記1〜4の何れか一項に記載のリスク評価システムであって、前記影響度算出部は、各リスク要因が影響する前記複数の構成要素のそれぞれについて、前記特性情報に基づいて前記評価対象システムへの影響度を算出する、リスク評価システム。
(付記6)付記5に記載のリスク評価システムであって、前記影響度算出部は、各リスク要因について、前記算出された影響度のうちの最大値を該リスク要因の前記評価対象システムへの影響度とする、リスク評価システム。
(付記7)付記5に記載のリスク評価システムであって、前記影響度算出部は、各リスク要因について、前記算出された影響度の合計値を該リスク要因の前記評価対象システムへの影響度とする、リスク評価システム。
(付記8)コンピュータが、評価対象システムにおいて発生し得るリスク要因と、該リスク要因が影響する、該評価対象システム内における複数の構成要素とを対応づけてリスク情報記憶部に記憶し、前記評価対象システム内における構成要素と、該構成要素の特性を示す特性情報とを対応づけて特性情報記憶部に記憶し、前記リスク情報記憶部及び前記特性情報記憶部を参照し、各リスク要因が影響する前記複数の構成要素の前記特性情報に基づいて、前記評価対象システムの可用性に対する各リスク要因の影響度を算出する、リスク評価方法。
(付記9)コンピュータに、評価対象システムにおいて発生し得るリスク要因と、該リスク要因が影響する、該評価対象システム内における複数の構成要素とを対応づけてリスク情報記憶部に記憶する機能と、前記評価対象システム内における構成要素と、該構成要素の特性を示す特性情報とを対応づけて特性情報記憶部に記憶する機能と、前記リスク情報記憶部及び前記特性情報記憶部を参照し、各リスク要因が影響する前記複数の構成要素の前記特性情報に基づいて、前記評価対象システムの可用性に対する各リスク要因の影響度を算出する機能と、を実現させるためのプログラム。
(付記1)評価対象システムにおいて発生し得るリスク要因と、該リスク要因が影響する、該評価対象システム内における複数の構成要素とを対応づけて記憶するリスク情報記憶部と、前記評価対象システム内における構成要素と、該構成要素の特性を示す特性情報とを対応づけて記憶する特性情報記憶部と、前記リスク情報記憶部及び前記特性情報記憶部を参照し、各リスク要因が影響する前記複数の構成要素の前記特性情報に基づいて、前記評価対象システムの可用性に対する各リスク要因の影響度を算出する影響度算出部と、を備えるリスク評価システム。
(付記2)付記1に記載のリスク評価システムであって、前記特性情報には、構成要素の故障の特性を示す情報が含まれる、リスク評価システム。
(付記3)付記1または2に記載のリスク評価システムであって、前記特性情報には、構成要素の故障からの復旧の特性を示す情報が含まれる、リスク評価システム。
(付記4)付記1〜3の何れか一項に記載のリスク評価システムであって、前記特性情報には、前記評価対象システムにおける構成要素の重要度を示す情報が含まれる、リスク評価システム。
(付記5)付記1〜4の何れか一項に記載のリスク評価システムであって、前記影響度算出部は、各リスク要因が影響する前記複数の構成要素のそれぞれについて、前記特性情報に基づいて前記評価対象システムへの影響度を算出する、リスク評価システム。
(付記6)付記5に記載のリスク評価システムであって、前記影響度算出部は、各リスク要因について、前記算出された影響度のうちの最大値を該リスク要因の前記評価対象システムへの影響度とする、リスク評価システム。
(付記7)付記5に記載のリスク評価システムであって、前記影響度算出部は、各リスク要因について、前記算出された影響度の合計値を該リスク要因の前記評価対象システムへの影響度とする、リスク評価システム。
(付記8)コンピュータが、評価対象システムにおいて発生し得るリスク要因と、該リスク要因が影響する、該評価対象システム内における複数の構成要素とを対応づけてリスク情報記憶部に記憶し、前記評価対象システム内における構成要素と、該構成要素の特性を示す特性情報とを対応づけて特性情報記憶部に記憶し、前記リスク情報記憶部及び前記特性情報記憶部を参照し、各リスク要因が影響する前記複数の構成要素の前記特性情報に基づいて、前記評価対象システムの可用性に対する各リスク要因の影響度を算出する、リスク評価方法。
(付記9)コンピュータに、評価対象システムにおいて発生し得るリスク要因と、該リスク要因が影響する、該評価対象システム内における複数の構成要素とを対応づけてリスク情報記憶部に記憶する機能と、前記評価対象システム内における構成要素と、該構成要素の特性を示す特性情報とを対応づけて特性情報記憶部に記憶する機能と、前記リスク情報記憶部及び前記特性情報記憶部を参照し、各リスク要因が影響する前記複数の構成要素の前記特性情報に基づいて、前記評価対象システムの可用性に対する各リスク要因の影響度を算出する機能と、を実現させるためのプログラム。
10 リスク評価システム
20 リスク情報入力部
22 リスク情報記憶部
24 特性情報入力部
26 特性情報記憶部
28 影響度算出部
30 影響度記憶部
32 影響度出力部
50 評価対象システム
52,54 物理サーバ
56 ルータ
58 電源
60,62,64,70,72,74,76 仮想サーバ
20 リスク情報入力部
22 リスク情報記憶部
24 特性情報入力部
26 特性情報記憶部
28 影響度算出部
30 影響度記憶部
32 影響度出力部
50 評価対象システム
52,54 物理サーバ
56 ルータ
58 電源
60,62,64,70,72,74,76 仮想サーバ
Claims (9)
- 評価対象システムにおいて発生し得るリスク要因と、該リスク要因が影響する、該評価対象システム内における複数の構成要素とを対応づけて記憶するリスク情報記憶部と、
前記評価対象システム内における構成要素と、該構成要素の特性を示す特性情報とを対応づけて記憶する特性情報記憶部と、
前記リスク情報記憶部及び前記特性情報記憶部を参照し、各リスク要因が影響する前記複数の構成要素の前記特性情報に基づいて、前記評価対象システムの可用性に対する各リスク要因の影響度を算出する影響度算出部と、
を備えるリスク評価システム。 - 請求項1に記載のリスク評価システムであって、
前記特性情報には、構成要素の故障の特性を示す情報が含まれる、
リスク評価システム。 - 請求項1または2に記載のリスク評価システムであって、
前記特性情報には、構成要素の故障からの復旧の特性を示す情報が含まれる、
リスク評価システム。 - 請求項1〜3の何れか一項に記載のリスク評価システムであって、
前記特性情報には、前記評価対象システムにおける構成要素の重要度を示す情報が含まれる、
リスク評価システム。 - 請求項1〜4の何れか一項に記載のリスク評価システムであって、
前記影響度算出部は、各リスク要因が影響する前記複数の構成要素のそれぞれについて、前記特性情報に基づいて前記評価対象システムへの影響度を算出する、
リスク評価システム。 - 請求項5に記載のリスク評価システムであって、
前記影響度算出部は、各リスク要因について、前記算出された影響度のうちの最大値を該リスク要因の前記評価対象システムへの影響度とする、
リスク評価システム。 - 請求項5に記載のリスク評価システムであって、
前記影響度算出部は、各リスク要因について、前記算出された影響度の合計値を該リスク要因の前記評価対象システムへの影響度とする、
リスク評価システム。 - コンピュータが、
評価対象システムにおいて発生し得るリスク要因と、該リスク要因が影響する、該評価対象システム内における複数の構成要素とを対応づけてリスク情報記憶部に記憶し、
前記評価対象システム内における構成要素と、該構成要素の特性を示す特性情報とを対応づけて特性情報記憶部に記憶し、
前記リスク情報記憶部及び前記特性情報記憶部を参照し、各リスク要因が影響する前記複数の構成要素の前記特性情報に基づいて、前記評価対象システムの可用性に対する各リスク要因の影響度を算出する、
リスク評価方法。 - コンピュータに、
評価対象システムにおいて発生し得るリスク要因と、該リスク要因が影響する、該評価対象システム内における複数の構成要素とを対応づけてリスク情報記憶部に記憶する機能と、
前記評価対象システム内における構成要素と、該構成要素の特性を示す特性情報とを対応づけて特性情報記憶部に記憶する機能と、
前記リスク情報記憶部及び前記特性情報記憶部を参照し、各リスク要因が影響する前記複数の構成要素の前記特性情報に基づいて、前記評価対象システムの可用性に対する各リスク要因の影響度を算出する機能と、
を実現させるためのプログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2013556289A JPWO2013114911A1 (ja) | 2012-02-01 | 2013-01-08 | リスク評価システム、リスク評価方法、及びプログラム |
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2012019913 | 2012-02-01 | ||
| JP2012019913 | 2012-02-01 | ||
| JP2013556289A JPWO2013114911A1 (ja) | 2012-02-01 | 2013-01-08 | リスク評価システム、リスク評価方法、及びプログラム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPWO2013114911A1 true JPWO2013114911A1 (ja) | 2015-05-11 |
Family
ID=48904955
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2013556289A Pending JPWO2013114911A1 (ja) | 2012-02-01 | 2013-01-08 | リスク評価システム、リスク評価方法、及びプログラム |
Country Status (2)
| Country | Link |
|---|---|
| JP (1) | JPWO2013114911A1 (ja) |
| WO (1) | WO2013114911A1 (ja) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPWO2015146081A1 (ja) * | 2014-03-28 | 2017-04-13 | 日本電気株式会社 | リスク管理装置、リスク管理プログラムを記録する記録媒体、及びリスク管理方法 |
| JP6298680B2 (ja) * | 2014-03-28 | 2018-03-20 | 株式会社日立製作所 | セキュリティ対処支援システム |
| CN116523313B (zh) * | 2023-05-15 | 2023-12-08 | 北京中润惠通科技发展有限公司 | 一种作业安全智能监控系统 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2008532170A (ja) * | 2005-03-03 | 2008-08-14 | ヒューレット−パッカード デベロップメント カンパニー エル.ピー. | コンピュータqcモジュールテストモニタ |
| WO2011129038A1 (ja) * | 2010-04-13 | 2011-10-20 | 日本電気株式会社 | システム信頼性評価装置 |
| WO2011138879A1 (ja) * | 2010-05-06 | 2011-11-10 | 株式会社日立製作所 | 情報処理システムの運用管理装置および運用管理方法 |
| WO2011142042A1 (ja) * | 2010-05-14 | 2011-11-17 | 株式会社日立製作所 | サーバの信頼性可視化方法、計算機システム及び管理サーバ |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4710720B2 (ja) * | 2006-06-02 | 2011-06-29 | 富士ゼロックス株式会社 | 故障予防診断支援システム及び故障予防診断支援方法 |
| JP4859558B2 (ja) * | 2006-06-30 | 2012-01-25 | 株式会社日立製作所 | コンピュータシステムの制御方法及びコンピュータシステム |
| WO2008020468A1 (fr) * | 2006-08-14 | 2008-02-21 | Fujitsu Limited | procédé et dispositif d'analyse de programme |
| JP5201068B2 (ja) * | 2009-04-23 | 2013-06-05 | 富士通株式会社 | 危険度判定プログラム、危険度判定装置及び方法 |
-
2013
- 2013-01-08 JP JP2013556289A patent/JPWO2013114911A1/ja active Pending
- 2013-01-08 WO PCT/JP2013/050065 patent/WO2013114911A1/ja active Application Filing
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2008532170A (ja) * | 2005-03-03 | 2008-08-14 | ヒューレット−パッカード デベロップメント カンパニー エル.ピー. | コンピュータqcモジュールテストモニタ |
| WO2011129038A1 (ja) * | 2010-04-13 | 2011-10-20 | 日本電気株式会社 | システム信頼性評価装置 |
| WO2011138879A1 (ja) * | 2010-05-06 | 2011-11-10 | 株式会社日立製作所 | 情報処理システムの運用管理装置および運用管理方法 |
| WO2011142042A1 (ja) * | 2010-05-14 | 2011-11-17 | 株式会社日立製作所 | サーバの信頼性可視化方法、計算機システム及び管理サーバ |
Non-Patent Citations (1)
| Title |
|---|
| JPN6016042627; 史 寧: '機能木を用いたテストケース管理方法の提案' 情報処理学会研究報告 平成22年度▲6▼ [DVD-ROM] No.171, 20110415, P.1-6, 一般社団法人情報処理学会 * |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2013114911A1 (ja) | 2013-08-08 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8112546B2 (en) | Routing users to receive online services based on online behavior | |
| CN107924360B (zh) | 计算系统中的诊断框架 | |
| KR102301946B1 (ko) | 분산 시스템에서 결함을 분석하기 위한 비주얼 툴 | |
| USRE47933E1 (en) | Reliability estimator for ad hoc applications | |
| WO2014013603A1 (ja) | 監視システム及び監視プログラム | |
| US10467083B2 (en) | Event relationship analysis in fault management | |
| WO2022088632A1 (zh) | 用户数据监控分析方法、装置、设备及介质 | |
| US9823905B2 (en) | Event based code generation | |
| CN110417751B (zh) | 一种网络安全预警方法、装置和存储介质 | |
| WO2013114911A1 (ja) | リスク評価システム、リスク評価方法、及びプログラム | |
| US9235423B2 (en) | Availability evaluation device and availability evaluation method | |
| WO2014188638A1 (ja) | 共有リスクグループ管理システム、共有リスクグループ管理方法および共有リスクグループ管理プログラム | |
| US10313457B2 (en) | Collaborative filtering in directed graph | |
| JP2008140240A (ja) | 仮想サーバ分散配置方法 | |
| JP2006092053A (ja) | システム使用率管理装置及びそれに用いるシステム使用率管理方法並びにそのプログラム | |
| WO2014097598A1 (ja) | リスク分析を行う情報処理装置及びリスク分析方法 | |
| US8798982B2 (en) | Information processing device, information processing method, and program | |
| US8868485B2 (en) | Data flow cost modeling | |
| JP7294348B2 (ja) | 業務効率化装置、業務効率化方法、及びプログラム | |
| JP6142878B2 (ja) | 情報システムの性能評価装置、方法およびプログラム | |
| WO2015146081A1 (ja) | リスク管理装置、リスク管理プログラムを記録する記録媒体、及びリスク管理方法 | |
| JPWO2013141018A1 (ja) | 最適システム設計支援装置 | |
| US20230110792A1 (en) | Data quality rules from data change history | |
| US11853173B1 (en) | Log file manipulation detection | |
| Naskos et al. | Security-aware elasticity for nosql databases |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20151207 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20161104 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20161221 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20170120 |