WO2024090463A1

WO2024090463A1 - ソフトウェア構成管理データ構造、ソフトウェア構成管理データ作成支援装置、ソフトウェア構成管理データ作成支援方法

Info

Publication number: WO2024090463A1
Application number: PCT/JP2023/038458
Authority: WO
Inventors: 睦下田; 裕紀山▲崎▼; 洋子橋本; 桃伽粕谷
Original assignee: 株式会社日立製作所
Priority date: 2022-10-28
Filing date: 2023-10-25
Publication date: 2024-05-02

Abstract

ソフトウェア構成管理データ作成支援装置は、複数の情報機器を有する情報システムのソフトウェア構成を管理するためのソフトウェア構成管理データの作成を支援する装置であって、前記情報システムの設計情報を収集する設計情報収集部と、前記設計情報から所定の語句を抽出する設計情報抽出部と、前記設計情報抽出部により抽出された前記語句と、前記情報システムの機能構成に応じて予め設定された属性情報とを比較し、その比較結果に基づいて、前記情報システム内で前記情報機器が受け持つ機能構成を最下位階層の具象クラスおよび１または複数の上位階層の抽象クラスからなる階層構造で表した場合の前記具象クラスまたは前記抽象クラスに対応するクラス候補を選定するクラス候補選定部と、前記クラス候補をユーザに提示し、前記クラス候補に対する前記ユーザの選択操作に基づいて前記ソフトウェア構成管理データを作成する管理データ作成部と、を備える。

Description

ソフトウェア構成管理データ構造、ソフトウェア構成管理データ作成支援装置、ソフトウェア構成管理データ作成支援方法

　本発明は、情報システムで用いられるソフトウェアの構成に関するソフトウェア構成の管理を行うためのデータ構造と、このデータの作成を支援するための装置および方法と、に関する。

　情報システムで用いられるソフトウェアには脆弱性と呼ばれるセキュリティ上の欠陥が存在し、脆弱性を放置したまま情報システムの運用を続けると、悪意のある第三者から不正アクセス等の攻撃を受けてしまうおそれがある。そのため、情報システムの運用の際には、ソフトウェアの脆弱性に関する脆弱性情報を継続的に収集し、必要に応じて対策を行うことが求められる。

　一つ以上のサプライヤから提供される一つ以上のソフトウェアおよび/または一つ以上の情報機器を組み合わせて構成される情報システムの場合、当該情報システムの製造会社や運用先では、上記の対策を的確に実施するために、情報システム全体での全ての情報機器のソフトウェア構成を確実に把握することが重要となる。そのため、情報システムの製造会社や運用先において、情報システムが有する各情報機器のソフトウェア構成を確実に管理するための技術が求められている。

　情報システムにおけるソフトウェア構成の管理に関して、例えば特許文献１の技術が知られている。特許文献１には、受注製品に要求される仕様を定めた受注データを取得し、複数の既納ユニットのうち、受注製品との近似の度合いが相対的に高いものを近似ユニットとして選出して、近似ユニットの部品表を表す近似部品表データを、受注製品の部品表の雛型としてユーザに提示し、編集環境をユーザに提供する部品表作成支援装置が記載されている。

国際公開第２０２２／０１８８８９号

　特許文献１の技術では、受注製品の部品構成が既知であり、既納ユニットと受注製品との間での部品構成の差異を確実に把握できることを前提としている。しかしながら、多数の情報機器からなる情報システムの場合、各情報機器のソフトウェアの構成情報を情報システムにおいて取得できるとは限らないため、特許文献１の技術を適用するのは困難である。

　本発明は、こうした背景に基づきなされたものであり、一つ以上のソフトウェアおよび/または一つ以上の情報機器を組み合わせて構成される情報システムについて、そのソフトウェア構成を確実に管理するための技術を提供することを目的とする。

　本発明によるソフトウェア構成管理データ構造は、複数の情報機器を有する情報システムのソフトウェア構成を管理するためのデータ構造であって、前記情報システム内で前記情報機器が受け持つ機能構成を、最下位階層の具象クラスおよび１または複数の上位階層の抽象クラスからなる階層構造で表したクラス関係データを含む。
　本発明によるソフトウェア構成管理データ作成支援装置は、複数の情報機器を有する情報システムのソフトウェア構成を管理するためのソフトウェア構成管理データの作成を支援する装置であって、前記情報システムの設計情報を収集する設計情報収集部と、前記設計情報から所定の語句を抽出する設計情報抽出部と、前記設計情報抽出部により抽出された前記語句と、前記情報システムの機能構成に応じて予め設定された属性情報とを比較し、その比較結果に基づいて、前記情報システム内で前記情報機器が受け持つ機能構成を最下位階層の具象クラスおよび１または複数の上位階層の抽象クラスからなる階層構造で表した場合の前記具象クラスまたは前記抽象クラスに対応するクラス候補を選定するクラス候補選定部と、前記クラス候補をユーザに提示し、前記クラス候補に対する前記ユーザの選択操作に基づいて前記ソフトウェア構成管理データを作成する管理データ作成部と、を備える。
　本発明によるソフトウェア構成管理データ作成支援方法は、複数の情報機器を有する情報システムのソフトウェア構成を管理するためのソフトウェア構成管理データの作成を支援する方法であって、前記情報システムの設計情報を収集し、収集した前記設計情報から所定の語句を抽出し、抽出した前記語句と、前記情報システムの機能構成に応じて予め設定された属性情報との比較を行い、前記比較の結果に基づいて、前記情報システム内で前記情報機器が受け持つ機能構成を最下位階層の具象クラスおよび１または複数の上位階層の抽象クラスからなる階層構造で表した場合の前記具象クラスまたは前記抽象クラスに対応するクラス候補を選定し、選定した前記クラス候補をユーザに提示し、提示した前記クラス候補に対する前記ユーザの選択操作に基づいて前記ソフトウェア構成管理データを作成する。

　本発明によれば、一つ以上のソフトウェアおよび/または一つ以上の情報機器を組み合わせて構成される情報システムについて、そのソフトウェア構成を確実に管理するための技術を提供することができる。

本発明の一実施形態に係るソフトウェア構成管理システムの機能構成を示すブロック図である。ソフトウェア構成管理データ作成支援装置およびソフトウェア構成管理装置の機能ブロック図である。ソフトウェア構成管理データの作成支援処理の流れを示すフローチャートである。設計情報からの語句抽出の処理の流れを示すフローチャートである。クラス候補選定の処理の流れを示すフローチャートである。深さ優先によるソフトウェア構成管理データ作成の処理の流れを示すフローチャートである。広さ優先によるソフトウェア構成管理データ作成の処理の流れを示すフローチャートである。抽象クラスデータベースの一例を示す図である。具象クラスデータベースの一例を示す図である。インスタンス情報のデータの一例を示す図である。クラス関係データの一例を示す図である。ソフトウェア構成管理データを作成する際の処理の流れを示すシーケンス図である。影響範囲推定装置の機能ブロック図である。影響範囲推定装置を構成する計算機の構成例を示す図である。影響範囲情報の一例を示す図である。影響範囲推定装置の処理の流れの一例を説明するシーケンス図である。影響範囲推定装置の処理の流れの一例を説明するシーケンス図である。影響範囲推定処理の一例を説明するフローチャートである。影響範囲情報に基づいて表示される画面の一例を示す図である。

　以下、本発明の実施形態について図面を参照しつつ説明する。

　図１は、本発明の一実施形態に係るソフトウェア構成管理システムの機能構成を示すブロック図である。図１に示すソフトウェア構成管理システム１は、例えば自動車など、一つ以上のソフトウェアおよび/または一つ以上の情報機器を組み合わせて構成される情報システムのソフトウェア構成を管理するためのシステムであり、ソフトウェア構成管理データ作成支援装置１００、ソフトウェア構成管理装置２００、影響範囲推定装置３００および端末装置４００が、ネットワーク５００を介して互いに接続されることで構成されている。

　ソフトウェア構成管理データ作成支援装置１００は、情報システムのソフトウェア構成の管理に用いられるソフトウェア構成管理データの作成支援を行う。ソフトウェア構成管理システム１のユーザは、ソフトウェア構成管理データ作成支援装置１００の支援により、対象の情報システムに対するソフトウェア構成管理データを容易に作成することができる。なお、ソフトウェア構成管理データ作成支援装置１００によるソフトウェア構成管理データの作成支援についての具体的な説明は後述する。

　ソフトウェア構成管理装置２００は、データを記録可能な記録装置を有しており、この記録装置に、ソフトウェア構成管理データ作成支援装置１００の支援によってユーザが作成したソフトウェア構成管理データを格納して保存する。ソフトウェア構成管理装置２００の記録装置は、例えばＨＤＤ（Hard Disk Drive）やＳＳＤ（Solid State Drive）などの大容量の非一時的な磁気記憶装置、半導体記憶装置などを用いて構成される。

　影響範囲推定装置３００は、ソフトウェア構成管理装置２００に格納されたソフトウェア構成管理データを用いて、セキュリティリスクに対する情報システムの影響範囲を判定する。なお、影響範囲推定装置３００による情報システムの影響範囲の具体的な判定方法については後述する。

　端末装置４００は、ソフトウェア構成管理データ作成支援装置１００やソフトウェア構成管理装置２００に対するクライアント端末として動作する情報端末であり、例えばＰＣ（Personal Computer）等を用いて構成される。ソフトウェア構成管理システム１のユーザは、端末装置４００の操作により、ソフトウェア構成管理データ作成支援装置１００やソフトウェア構成管理装置２００に対して所望の処理をそれぞれ実行させ、ソフトウェア構成管理データの作成や、セキュリティリスクに対する情報システムの影響範囲の調査などを行うことができる。

　ネットワーク５００は、例えばＬＡＮ（Local Area Network）、ＷＡＮ（Wide Area Network）、インターネット等を用いて構成されており、ソフトウェア構成管理データ作成支援装置１００、ソフトウェア構成管理装置２００、影響範囲推定装置３００および端末装置４００の相互間で送受信されるデータを伝送する。なお、ソフトウェア構成管理データ作成支援装置１００、ソフトウェア構成管理装置２００、影響範囲推定装置３００および端末装置４００のいずれか２つ以上の組み合わせは、同じ場所に設置されていてもよいし、物理的に離れた場所に設置されていてもよい。また、これらを一つのコンピュータ上で実現してもよいし、仮想的な計算機やクラウドサービス上で実現してもよい。

　次に、ソフトウェア構成管理データ作成支援装置１００およびソフトウェア構成管理装置２００の詳細について説明する。図２は、ソフトウェア構成管理データ作成支援装置１００およびソフトウェア構成管理装置２００の機能ブロック図である。

　ソフトウェア構成管理データ作成支援装置１００は、制御部１１０、メモリ部１２０、入力部１３０、出力部１４０、通信部１５０、プログラム記憶部１６０およびデータ記憶部１７０を備える。

　制御部１１０は、例えばＣＰＵ（Central Processing Unit）やＧＰＵ（Graphics Processing Unit）などを用いて構成され、プログラム記憶部１６０に記憶されているプログラムを実行することで、設計情報収集部１６１、設計情報抽出部１６２、クラス候補選定部１６３および管理データ作成部１６４として機能する。設計情報収集部１６１、設計情報抽出部１６２、クラス候補選定部１６３および管理データ作成部１６４の詳細については後述する。なお、図２ではプログラム記憶部１６０が設計情報収集部１６１、設計情報抽出部１６２、クラス候補選定部１６３および管理データ作成部１６４を有しているが、実際には、これらに対応するプログラムがプログラム記憶部１６０に記憶されており、そのプログラムを制御部１１０が実行することで、ソフトウェア構成管理データ作成支援装置１００において設計情報収集部１６１、設計情報抽出部１６２、クラス候補選定部１６３および管理データ作成部１６４が実現される。また、制御部１１０を設計情報収集部１６１、設計情報抽出部１６２、クラス候補選定部１６３および管理データ作成部１６４として機能させるためのプログラムやデータを、外部装置または不揮発性の記憶媒体からソフトウェア構成管理データ作成支援装置１００に導入し、ソフトウェア構成管理データ作成支援装置１００において利用するようにしてもよい。

　メモリ部１２０は、例えばＲＡＭ（Random Access Memory）などの半導体記憶装置を用いて構成され、プログラム記憶部１６０からロードされて制御部１１０で実行されるプログラムや、必要なワークデータを一時的に記憶する。

　入力部１３０は、ソフトウェア構成管理データ作成支援装置１００の管理者が行う入力操作を受け付け、その入力操作内容を制御部１１０へ出力する。出力部１４０は、制御部１１０の制御により、ソフトウェア構成管理データ作成支援装置１００の管理者に対して所定の情報を出力し、管理者にとって必要な情報提供を行う。入力部１３０および出力部１４０は、例えばマウス、キーボード、ディスプレイなどを用いて構成される。

　通信部１５０は、制御部１１０の制御に応じて動作し、ソフトウェア構成管理データ作成支援装置１００とソフトウェア構成管理装置２００および端末装置４００との間で、各種情報を送受信するための通信インタフェース処理を行う。通信部１５０が行う通信インタフェース処理により、端末装置４００に対するユーザの操作内容がネットワーク５００を介してソフトウェア構成管理データ作成支援装置１００へ送信されるとともに、ソフトウェア構成管理データ作成支援装置１００の処理により作成されたソフトウェア構成管理データが、ネットワーク５００を介してソフトウェア構成管理装置２００へ送信される。

　プログラム記憶部１６０およびデータ記憶部１７０は、例えばＨＤＤやＳＳＤなどの記憶装置を用いて構成される。プログラム記憶部１６０には、制御部１１０で実行される各種プログラムが記憶され、データ記憶部１７０には、制御部１１０の処理において利用される各種データが記憶される。なお、一つの記憶装置を共通に用いてプログラム記憶部１６０およびデータ記憶部１７０を実現してもよいし、別々の記憶装置でこれらを実現してもよい。

　プログラム記憶部１６０には、前述の設計情報収集部１６１、設計情報抽出部１６２、クラス候補選定部１６３および管理データ作成部１６４にそれぞれ相当するプログラムが記憶されている。設計情報収集部１６１は、ソフトウェア構成管理データの作成対象とする情報システムの設計情報を収集し、データ記憶部１７０が有する設計情報データベース１７３に登録する。設計情報抽出部１６２は、設計情報データベース１７３に登録された設計情報から、ソフトウェア構成管理データの作成に利用するための所定の語句を抽出し、データ記憶部１７０が有する設計情報抽出結果データベース１７４に登録する。クラス候補選定部１６３は、設計情報抽出部１６２により抽出されて設計情報抽出結果データベース１７４に登録された設計情報中の各語句と、データ記憶部１７０が有する抽象クラスデータベース１７１および具象クラスデータベース１７２においてそれぞれ記録されている、情報システムの機能構成に応じた属性情報とを比較し、その比較結果に基づいて、ソフトウェア構成管理データの作成に用いるクラス候補を選定する。管理データ作成部１６４は、クラス候補選定部１６３により選定された各クラス候補を、通信部１５０を用いて端末装置４００へ出力することによりユーザに提示し、これに対するユーザの選択操作に基づいてソフトウェア構成管理データを作成する。

　なお、本実施形態のソフトウェア構成管理システム１において用いられるソフトウェア構成管理データでは、情報システム内で各情報機器が受け持つ機能構成が階層構造で表されている。この階層構造において、最下位階層（クラス）は具象クラス、最下位階層を除いた各階層（クラス）は抽象クラスとそれぞれ呼ばれる。このような階層構造のソフトウェア構成管理データは、情報システム内のソフトウェア構成を抽象的に表現したものであり、抽象ＳＢＯＭ（Software Bill of Materials）とも呼ばれる。

　データ記憶部１７０には、抽象クラスデータベース１７１、具象クラスデータベース１７２、設計情報データベース１７３および設計情報抽出結果データベース１７４が記憶されている。抽象クラスデータベース１７１および具象クラスデータベース１７２は、上記のような階層構造のソフトウェア構成管理データにおける各抽象クラスと各具象クラスの情報が格納されるデータベースである。設計情報データベース１７３は、設計情報収集部１６１により収集された設計情報が格納されるデータベースである。設計情報抽出結果データベース１７４は、設計情報データベース１７３に登録された設計情報から、設計情報抽出部１６２により抽出された語句が格納されるデータベースである。なお、これらのデータベースの詳細については後述する。

　ソフトウェア構成管理装置２００は、クラス関係データベース２０１およびインスタンス情報データベース２０２を有する。これらのデータベースは、ソフトウェア構成管理装置２００において、例えばＨＤＤやＳＳＤなどの記憶装置に記憶されている。

　クラス関係データベース２０１は、情報システムの各情報機器が受け持つ機能構成を前述の階層構造で表したクラス関係データが格納されるデータベースである。インスタンス情報データベース２０２は、情報システム内の各情報機器が有するソフトウェアに関するインスタンス情報（ソフトウェアの作成者名、サプライヤ名、コンポーネント名、バージョン名、コンポーネントハッシュ値、ユニークＩＤ、従属関連情報などの各種情報）を表すデータが格納されるデータベースである。本実施形態のソフトウェア構成管理システム１では、クラス関係データベース２０１とインスタンス情報データベース２０２にそれぞれ格納されるデータにより、情報システムのソフトウェア構成管理データ（抽象ＳＢＯＭ）が構成される。なお、情報システムのソフトウェア構成を管理するためには、少なくともクラス関係データが必要であり、インスタンス情報データは無くてもよい。すなわち、ソフトウェア構成管理装置２００は、少なくともクラス関係データベース２０１を有していればよく、インスタンス情報データベース２０２を持たない形態であっても構わない。

　次に、ソフトウェア構成管理システム１において実行されるソフトウェア構成管理データの作成支援処理について説明する。

　図３は、ソフトウェア構成管理データの作成支援処理の流れを示すフローチャートである。本実施形態のソフトウェア構成管理システム１において、図３のフローチャートに示す処理は、例えばユーザが端末装置４００を用いて所定の操作を行うと、ソフトウェア構成管理データ作成支援装置１００により実行される。

　ステップＳ１００において、設計情報収集部１６１は、ソフトウェア構成管理データの作成対象とする情報システムに対する設計情報を収集する。ここでは、例えばユーザが端末装置４００に入力した設計情報を端末装置４００から受信したり、ユーザに指定された外部のサーバから設計情報を取得したりすることで、必要な設計情報を収集することができる。ステップＳ１００で収集した設計情報は、設計情報データベース１７３に登録される。

　ステップＳ２００において、設計情報抽出部１６２は、ステップＳ１００で収集した設計情報からの語句抽出を行う。ここでは、設計情報データベース１７３に格納されている設計情報を読み出し、その設計情報に含まれる所定の語句を抽出する。ステップＳ２００における語句の抽出結果は、設計情報抽出結果データベース１７４に登録される。なお、ステップＳ２００の処理内容の詳細については、後で図４のフローチャートを参照して説明する。

　ステップＳ３００において、クラス候補選定部１６３は、ステップＳ２００で設計情報から抽出された語句に基づくクラス候補選定を行う。ここでは、設計情報抽出結果データベース１７４に格納されている語句の抽出結果を読み出し、抽象クラスデータベース１７１および具象クラスデータベース１７２を参照することで、その抽出語句に対応する抽象クラスまたは具象クラスの候補を選定する。なお、ステップＳ３００の処理内容の詳細については、後で図５のフローチャートを参照して説明する。

　ステップＳ４００では、ソフトウェア構成管理データを作成する際に、深さ優先処理と広さ優先処理のどちらを実施するかの判定を行う。深さ優先処理とは、ソフトウェア構成管理データの階層構造の深さを優先して、ステップＳ３００で選定された複数のクラス候補をユーザに順次提示することで、ユーザに対するソフトウェア構成管理データの作成支援を行う処理である。一方、広さ優先処理とは、ソフトウェア構成管理データの階層構造の広がりを優先して、ステップＳ３００で選定された複数のクラス候補をユーザに順次提示することで、ユーザに対するソフトウェア構成管理データの作成支援を行う処理である。ステップＳ４００で深さ優先処理を実施すると判定した場合はステップＳ５００へ進み、広さ優先処理を実施すると判定した場合はステップＳ６００へ進む。なお、ステップＳ４００の判定は、例えば端末装置４００を用いてユーザにいずれかを選択させることで行ってもよいし、事前の設定情報に基づいて行ってもよい。これ以外にも、任意の方法でステップＳ４００の判定処理を行うことができる。

　ステップＳ５００において、管理データ作成部１６４は、深さ優先によるソフトウェア構成管理データ作成を行う。ここでは、管理データ作成部１６４において前述の深さ優先処理を実行することで、ユーザに対するソフトウェア構成管理データの作成支援を実施する。そして、このときにユーザが端末装置４００を用いて行った入力操作に応じて、情報システムの各情報機器が受け持つ機能構成を階層構造で表したクラス関係データを作成するとともに、各情報機器のインスタンス情報を作成することで、ソフトウェア構成管理データを作成する。なお、ステップＳ５００の処理内容の詳細については、後で図６のフローチャートを参照して説明する。

　ステップＳ６００において、管理データ作成部１６４は、広さ優先によるソフトウェア構成管理データ作成を行う。ここでは、管理データ作成部１６４において前述の広さ優先処理を実行することで、ユーザに対するソフトウェア構成管理データの作成支援を実施する。そして、このときにユーザが端末装置４００を用いて行った入力操作に応じて、情報システムの各情報機器が受け持つ機能構成を階層構造で表したクラス関係データを作成するとともに、各情報機器のインスタンス情報を作成することで、ソフトウェア構成管理データを作成する。なお、ステップＳ６００の処理内容の詳細については、後で図７のフローチャートを参照して説明する。

　ソフトウェア構成管理データ作成支援装置１００では、上記のようにステップＳ５００またはＳ６００の処理を選択的に実行することにより、ステップＳ１００で設計情報を収集した情報システムについてソフトウェア構成管理データを作成することができる。ステップＳ５００またはステップＳ６００の処理を実行したら、ソフトウェア構成管理データ作成支援装置１００は、作成したソフトウェア構成管理データをネットワーク５００を介してソフトウェア構成管理装置２００へ送信し、図３のフローチャートに示す処理を終了する。

　ソフトウェア構成管理データ作成支援装置１００からソフトウェア構成管理データを受信すると、ソフトウェア構成管理装置２００は、そのソフトウェア構成管理データに含まれるクラス関係データとインスタンス情報データを、クラス関係データベース２０１とインスタンス情報データベース２０２へそれぞれ格納する。これにより、ソフトウェア構成管理データ作成支援装置１００において作成されたソフトウェア構成管理データがソフトウェア構成管理装置２００に記録される。

　図４は、図３のステップＳ２００で実行される設計情報からの語句抽出の処理の流れを示すフローチャートである。

　ステップＳ２１０では、設計情報データベース１７３から設計情報の読み込みを行い、ソフトウェア構成管理データの作成対象とする情報システムの設計情報を取得する。

　ステップＳ２２０では、ステップＳ２１０で設計情報データベース１７３から読み込んだ設計情報から所定の語句を抽出する。ここでは、設計情報として取得した様々な文章や図の中で、情報システムにおいて各情報機器が受け持つ機能構成に相当する語句を探索して抽出する。

　例えば、設計情報として読み込んだ情報システムの要求仕様書において、「車両駆動系の制御に用いられる制御系ＥＣＵと、情報通信機能に用いられる情報系ＥＣＵと、から構成される車載ユニットは、・・・、情報通信機能を主機能とするＥＣＵにはＴＣＵがあり・・・」のような文章が含まれている場合を考える。この場合、当該文章中に含まれる情報機器の機能構成を表す語句として、例えば「駆動系」、「制御系ＥＣＵ」、「情報通信機能」、「情報系ＥＣＵ」、「ＴＣＵ」等の語句が、ステップＳ２２０の処理によって抽出される。なお、抽出対象とする語句の情報は、ソフトウェア構成管理データ作成支援装置１００において予め設定されていてもよいし、ユーザが指定してもよい。あるいは、外部から取得してもよいし、既存の設計情報とソフトウェア構成管理データとを比較解析し、その結果に基づいて抽出対象とする語句を設定してもよい。これ以外にも、様々な方法で抽出対象語句を設定することが可能である。

　ステップＳ２３０では、ステップＳ２２０で抽出した各語句に対して、設計情報抽出結果データベース１７４への書き出しを行う。これにより、設計情報から抽出された情報機器の機能構成を表す様々な語句の情報が、設計情報抽出結果データベース１７４において書き込まれる。

　ステップＳ２３０の処理を終えたら、設計情報抽出部１６２による設計情報からの語句抽出処理を終了し、図３のステップＳ３００へ進む。

　図５は、図３のステップＳ３００で実行されるクラス候補選定の処理の流れを示すフローチャートである。

　ステップＳ３１０では、抽象クラスデータベース１７１および具象クラスデータベース１７２の読み込みを行い、これらのデータベースに記録されている抽象クラスや具象クラスの属性情報を取得する。

　ステップＳ３２０では、設計情報抽出結果データベース１７４の読み込みを行い、設計情報抽出部１６２により設計情報から抽出された各語句の情報を取得する。

　ステップＳ３３０では、ステップＳ３１０で取得した抽象クラスや具象クラスの属性情報と、ステップＳ３２０で取得した各抽出語句とを比較し、これらの部分マッチングを行う。続くステップＳ３４０では、ステップＳ３３０の部分マッチング結果に基づき、抽出語句と部分マッチングしたクラスを、図３のステップＳ１００で設計情報を収集した情報システムのソフトウェア構成管理データにおける抽象クラス候補または具象クラス候補に選定する。

　具体的には、ステップＳ３３０では、抽象クラスデータベース１７１および具象クラスデータベース１７２にそれぞれ記録されている各クラスについて、その一部または全部の内容がいずれかの抽出語句と一致しているか否かを判断する。その結果、抽出語句と一致するクラスがある場合は、ステップＳ３４０において当該クラスを、抽象クラス候補または具象クラス候補に選定する。すなわち、抽出語句と一致するクラスが抽象クラスである場合は、当該クラスを情報システムの抽象クラス候補に選定し、抽出語句と一致するクラスが具象クラスである場合は、当該クラスを情報システムの具象クラス候補に選定する。

　ステップＳ３４０の処理を終えたら、クラス候補選定部１６３によるクラス候補選定処理を終了し、図３のステップＳ４００へ進む。

　図６は、図３のステップＳ５００で実行される深さ優先によるソフトウェア構成管理データ作成の処理の流れを示すフローチャートである。

　ステップＳ５０１では、最上位の抽象クラス候補を端末装置４００に表示することで、ユーザへのクラス候補の提示を行う。ここでは、図５のステップＳ３４０で選定された抽象クラス候補のうち、ソフトウェア構成管理データの階層構造において最上位の階層に位置する１つ以上の抽象クラス候補を、最上位の抽象クラス候補として端末装置４００に表示する。

　ステップＳ５０２では、ステップＳ５０１で表示した最上位の抽象クラス候補に基づいて、ソフトウェア構成管理データにおける最上位抽象クラスを選定する。ここでは、例えばステップＳ５０１で端末装置４００に表示された１つ以上の抽象クラス候補のうち、ユーザに選択された抽象クラス候補を、最上位抽象クラスとして選定する。

　ステップＳ５０３では、直前に表示したクラス候補に対する下位クラス候補を端末装置４００に表示することで、ユーザへのクラス候補の提示を行う。ここでは、図５のステップＳ３４０で選定された抽象クラス候補または具象クラス候補のうち、ソフトウェア構成管理データの階層構造において、直前のステップＳ５０２またはステップＳ５０５で抽象クラス候補を選定した階層の次の階層に位置する１つ以上の抽象クラス候補または具象クラス候補を、下位クラス候補として端末装置４００に表示する。すなわち、最初にステップＳ５０３の処理を実行する場合は、直前のステップＳ５０１で提示した最上位の抽象クラス候補よりも１つ下位の階層に属する各抽象クラス候補または各具象クラス候補が、下位クラス候補としてユーザに提示される。一方、２回目以降にステップＳ５０３の処理を実行する場合は、前回のステップＳ５０３で提示した抽象クラス候補よりも１つ下位の階層に属する各抽象クラス候補または各具象クラス候補が、下位クラス候補としてユーザに提示される。

　ステップＳ５０４では、直前のステップＳ５０３で表示した下位クラス候補が具象クラス候補であるか否かを判定する。直前のステップＳ５０３で具象クラス候補を表示した場合はステップＳ５０６へ進み、具象クラス候補でない場合、すなわち抽象クラス候補である場合はステップＳ５０５へ進む。

　ステップＳ５０４からステップＳ５０５へ進んだ場合、ステップＳ５０５では、ステップＳ５０３で下位クラス候補として表示した抽象クラス候補に基づいて、ソフトウェア構成管理データにおける下位抽象クラスを選定する。ここでは、例えばステップＳ５０３で端末装置４００に表示された１つ以上の抽象クラス候補のうち、ユーザに選択された抽象クラス候補を、下位抽象クラスとして選定する。ステップＳ５０５で下位抽象クラスを選定したらステップＳ５０３に戻り、前述の処理を繰り返す。

　ステップＳ５０４からステップＳ５０６へ進んだ場合、ステップＳ５０６では、ステップＳ５０３で下位クラス候補として表示した具象クラス候補に基づいて、ソフトウェア構成管理データにおける具象クラスを選定する。ここでは、例えばステップＳ５０３で端末装置４００に表示された１つ以上の具象クラス候補のうち、ユーザに選択された具象クラス候補を、具象クラスとして選定する。ステップＳ５０５で具象クラスを選定したら、ステップＳ５０７へ進む。

　以上説明したステップＳ５０１～Ｓ５０６の処理により、管理データ作成部１６４は、最上位階層の抽象クラス候補から具象クラス候補まで、複数のクラス候補をソフトウェア構成管理データの階層構造に応じた順序でユーザに順次提示することができる。

　ステップＳ５０７では、ステップＳ５０６で選定した具象クラスの属性情報に対応するインスタンス情報の入力を行う。ここでは、例えばユーザが端末装置４００を操作してインスタンス情報の入力を行うことで、ステップＳ５０２、Ｓ５０５およびＳ５０６でそれぞれ選定されたクラスごとに、情報システム内の各情報機器に対するインスタンス情報の設定を行うことができる。

　ステップＳ５０８では、これまでに処理対象とされた抽象クラス候補の他にも抽象クラス候補が存在するか否かを判定する。他に抽象クラス候補が存在する場合、すなわち、クラス候補選定部１６３により選定された抽象クラス候補の中に、抽象クラスとして選定されておらず、抽象クラスから除外済みでもない抽象クラス候補が存在する場合は、ステップＳ５０３に戻って前述の処理を継続する。一方、他に抽象クラス候補が存在しない場合は、管理データ作成部１６４による深さ優先のソフトウェア構成管理データ作成処理を終了する。

　図７は、図３のステップＳ６００で実行される広さ優先によるソフトウェア構成管理データ作成の処理の流れを示すフローチャートである。

　ステップＳ６０１では、最上位の抽象クラス候補を端末装置４００に表示することで、ユーザへのクラス候補の提示を行う。ここでは、図６のステップＳ５０１と同様に、図５のステップＳ３４０で選定された抽象クラス候補のうち、ソフトウェア構成管理データの階層構造において最上位の階層に位置する１つ以上の抽象クラス候補を、最上位の抽象クラス候補として端末装置４００に表示する。

　ステップＳ６０２では、ステップＳ６０１で表示した最上位の抽象クラス候補に基づいて、ソフトウェア構成管理データにおける最上位抽象クラスを選定する。ここでは、例えばステップＳ６０１で端末装置４００に表示された１つ以上の抽象クラス候補のうち、ユーザに選択された抽象クラス候補を、最上位抽象クラスとして選定する。

　ステップＳ６０３では、これまでに処理対象とされた最上位抽象クラス候補の他にも最上位抽象クラス候補が存在するか否かを判定する。他に最上位抽象クラス候補が存在する場合、すなわち、クラス候補選定部１６３により選定された最上位階層の抽象クラス候補の中に、最上位抽象クラスとして選定されておらず、最上位抽象クラスから除外済みでもない抽象クラス候補が存在する場合は、ステップＳ６０２に戻って最上位抽象クラスの選定を継続する。一方、他に最上位抽象クラス候補が存在しない場合は、ステップＳ６０４へ進む。

　ステップＳ６０４では、直前に表示したクラス候補に対する下位クラス候補を端末装置４００に表示することで、ユーザへのクラス候補の提示を行う。ここでは、図６のステップＳ５０３と同様に、図５のステップＳ３４０で選定された抽象クラス候補または具象クラス候補のうち、ソフトウェア構成管理データの階層構造において、直前のステップＳ６０２またはステップＳ６０６で抽象クラス候補を選定した階層の次の階層に位置する１つ以上の抽象クラス候補または具象クラス候補を、下位クラス候補として端末装置４００に表示する。すなわち、最初にステップＳ６０４の処理を実行する場合は、直前のステップＳ６０１で提示した最上位の抽象クラス候補よりも１つ下位の階層に属する各抽象クラス候補または各具象クラス候補が、下位クラス候補としてユーザに提示される。一方、２回目以降にステップＳ６０４の処理を実行する場合は、前回のステップＳ６０４で提示した抽象クラス候補よりも１つ下位の階層に属する各抽象クラス候補または各具象クラス候補が、下位クラス候補としてユーザに提示される。

　ステップＳ６０５では、直前のステップＳ６０４で表示した下位クラス候補が具象クラス候補であるか否かを判定する。直前のステップＳ６０４で具象クラス候補を表示した場合はステップＳ６０８へ進み、具象クラス候補でない場合、すなわち抽象クラス候補である場合はステップＳ６０６へ進む。

　ステップＳ６０５からステップＳ６０６へ進んだ場合、ステップＳ６０６では、ステップＳ６０４で下位クラス候補として表示した抽象クラス候補に基づいて、ソフトウェア構成管理データにおける下位抽象クラスを選定する。ここでは、例えばステップＳ６０４で端末装置４００に表示された１つ以上の抽象クラス候補のうち、ユーザに選択された抽象クラス候補を、下位抽象クラスとして選定する。

　ステップＳ６０７では、これまでに処理対象とされた抽象クラス候補の他にも抽象クラス候補が存在するか否かを判定する。他に抽象クラス候補が存在する場合、すなわち、クラス候補選定部１６３により選定された抽象クラス候補の中に、抽象クラスとして選定されておらず、抽象クラスから除外済みでもない抽象クラス候補が存在する場合は、ステップＳ６０４に戻って前述の処理を継続する。一方、他に抽象クラス候補が存在しない場合は、ステップＳ６０８へ進む。

　ステップＳ６０５またはＳ６０７からステップＳ６０８へ進んだ場合、ステップＳ６０８では、ステップＳ６０４で下位クラス候補として表示した具象クラス候補に基づいて、ソフトウェア構成管理データにおける具象クラスを選定する。ここでは、例えばステップＳ６０４で端末装置４００に表示された１つ以上の具象クラス候補のうち、ユーザに選択された具象クラス候補を、具象クラスとして選定する。ステップＳ６０８で具象クラスを選定したら、ステップＳ６０９へ進む。

　以上説明したステップＳ６０１～Ｓ６０８の処理により、管理データ作成部１６４は、最上位階層の抽象クラス候補から具象クラス候補まで、複数のクラス候補をソフトウェア構成管理データの階層構造に応じた順序でユーザに順次提示することができる。

　ステップＳ６０９では、ステップＳ６０８で選定した具象クラスの属性情報に対応するインスタンス情報の入力を行う。ここでは、例えばユーザが端末装置４００を操作してインスタンス情報の入力を行うことで、ステップＳ６０２、Ｓ６０６およびＳ６０８でそれぞれ選定されたクラスごとに、情報システム内の各情報機器に対するインスタンス情報の設定を行うことができる。

　ステップＳ６０９の処理を実施したら、管理データ作成部１６４による広さ優先のソフトウェア構成管理データ作成処理を終了する。

　次に、抽象クラスデータベース１７１、具象クラスデータベース１７２、設計情報データベース１７３および設計情報抽出結果データベース１７４の詳細について説明する。

　図８は、抽象クラスデータベース１７１の一例を示す図である。図８に示すように、抽象クラスデータベース１７１は、情報システムの各情報機器が受け持つ機能構成ごとに設定された抽象クラスの複数のレコードに対して、例えば符号１７１１～１７１４の各列に示す情報がそれぞれ記録されることで構成される。

　列１７１１には、各情報機器の機能構成を階層構造で表したときの抽象クラス名の情報が記録される。列１７１２には、各抽象クラスに対応する属性情報が記録される。列１７１３には、各抽象クラスの下位クラスに対するソフトウェア構成管理データ作成時の選択方法を表す情報が記録される。列１７１４には、各抽象クラスの下位クラスを表す情報が記録される。

　図９は、具象クラスデータベース１７２の一例を示す図である。図９に示すように、具象クラスデータベース１７２は、情報システムの各情報機器が受け持つ機能構成ごとに設定された具象クラスの複数のレコードに対して、例えば符号１７２１～１７２３の各列に示す情報がそれぞれ記録されることで構成される。

　列１７２１には、各情報機器の機能構成を階層構造で表したときの具象クラス名の情報が記録される。列１７２２には、各具象クラスに対応する属性情報が記録される。列１７２３には、各具象クラスに下位クラスが存在しないことを表す情報が記録される。

　図１０は、インスタンス情報データベース２０２に格納されるインスタンス情報のデータの一例を示す図である。インスタンス情報データベース２０２には、情報システムの各情報機器に対応するインスタンス情報が記録される。図１０では、ＴＣＵ（Telematics Control Unit）に対応するインスタンス情報データ２０２１の例を表している。このインスタンス情報データ２０２１では、ＴＣＵが属する具象クラスの各機能、および、ＴＣＵが属する具象クラスの上位階層にある抽象クラスの各機能について、ＴＣＵが有するソフトウェアに関するインスタンス情報を表している。

　図１１は、クラス関係データベース２０１に格納されるクラス関係データの一例を示す図である。クラス関係データベース２０１には、情報システムの各情報機器に対応して、ソフトウェア構成管理データの階層構造を表すクラス関係データが記録される。図１１では、ＴＣＵに対応するクラス関係データ２０１１の例を表している。このクラス関係データ２０１１では、最上位階層の抽象クラスから最下位階層の具象クラスまで、ＴＣＵのソフトウェア構成管理データの階層構造を表している。

　図１２は、ソフトウェア構成管理データ作成支援装置１００において、情報システムの生産を行う最終製品メーカ１１００と、最終製品メーカ１１００へ部品供給を行う一次サプライヤ（Ｔｉｅｒ１）１１０１と、一次サプライヤ１１０１へ部品供給を行う二次サプライヤ（Ｔｉｅｒ２）１１０２とからそれぞれ提供される属性情報およびインスタンス情報を用いて、ソフトウェア構成管理データを作成する際の処理の流れを示すシーケンス図である。図１２のシーケンス図に示す処理は、例えば、ソフトウェア構成管理システム１のユーザである最終製品メーカ１１００が、端末装置４００を用いて情報システムの設計情報をソフトウェア構成管理データ作成支援装置１００へ送信するとともに、一次サプライヤ１１０１に対して部品の要求仕様を送信することで実行される。

　最終製品メーカ１１００から設計情報が送信されると、ソフトウェア構成管理データ作成支援装置１００は、設計情報収集部１６１により、設計情報を収集する（ステップＳ１００）。そして、設計情報抽出部１６２により、収集した設計情報から所定の語句を抽出し（ステップＳ２００）、クラス候補選定部１６３によりクラス候補を選定する（ステップＳ３００）。

　最終製品メーカ１１００から要求仕様が送信されると、一次サプライヤ１１０１は、端末装置４００を用いてこれを受信する。そして、二次サプライヤ１１０２に対して部品の要求仕様を送信する。

　一次サプライヤ１１０１から要求仕様が送信されると、二次サプライヤ１１０２は、端末装置４００を用いてこれを受信する。そして、自身が供給する部品の属性情報およびインスタンス情報を準備し、一次サプライヤ１１０１へ送信する。

　二次サプライヤ１１０２から属性情報およびインスタンス情報が送信されると、一次サプライヤ１１０１は、端末装置４００を用いてこれを受信する。そして、受信した属性情報およびインスタンス情報を含めて、自身が供給する部品の属性情報およびインスタンス情報を準備し、最終製品メーカ１１００へ送信する。

　一次サプライヤ１１０１から属性情報およびインスタンス情報が送信されると、最終製品メーカ１１００は、端末装置４００を用いてこれを受信する。そして、受信した属性情報およびインスタンス情報を含めて、最終製品である情報システムの各部品の属性情報およびインスタンス情報を準備し、ソフトウェア構成管理データ作成支援装置１００へ送信する。

　最終製品メーカ１１００から属性情報およびインスタンス情報が送信されると、ソフトウェア構成管理データ作成支援装置１００は、これらの情報に基づき、管理データ作成部１６４により、深さ優先のソフトウェア構成管理データ作成（ステップＳ５００）、または、広さ優先のソフトウェア構成管理データ作成（ステップＳ６００）を行う。これにより、情報システムの各部品に関するクラス関係データとインスタンス情報データを作成し、ソフトウェア構成管理データを生成する。

　なお、以上説明したシーケンス図において、最終製品メーカ１１００は、一次サプライヤ１１０１や二次サプライヤ１１０２から供給部品の属性情報やインスタンス情報が得られない場合がある。このような場合、最終製品メーカ１１００では、自身の責任において情報システムの各部品の属性情報およびインスタンス情報を準備しなければならず、作業負担が大きくなる。したがって、最終製品メーカ１１００は、一次サプライヤ１１０１や二次サプライヤ１１０２に対して、属性情報やインスタンス情報の提供について十分に理解を得ておくことが好ましい。

　次に、影響範囲推定装置３００の詳細について説明する。図１３は、影響範囲推定装置３００の機能ブロック図である。なお図１３では、ソフトウェア構成管理装置２００の機能ブロック図も示しており、これは図２に示したものと同一である。図１４は、本実施形態の影響範囲推定装置３００を構成する計算機の構成例を示す図である。

　影響範囲推定装置３００は、ソフトウェア構成管理装置２００および端末装置４００とネットワーク５００を介して相互に接続される。なお、端末装置４００の数は二つ以上でもよい。

　端末装置４００は、任意の機能を実現するリソースのセキュリティリスクが記載されたサイバーセキュリティ情報を影響範囲推定装置３００に送信する。ここで、リソースはソフトウェア及びハードウェアを包含する概念である。また、サイバーセキュリティ情報は文字列を含む情報である。影響範囲推定装置３００は、リソースのセキュリティリスクの影響を受けるモジュール及び部品を特定し、影響範囲情報として端末装置４００に出力する。

　端末装置４００は、製品を製造する製造メーカ、及び製品を販売するベンダ等が操作する端末であり、例えば、汎用コンピュータ及びスマートフォン等である。

　影響範囲推定装置３００は、セキュリティリスクに対する製品の影響範囲を判定する。ここで、製品の影響範囲とは、製品を構成する部品（要素）のなかでセキュリティリスクの影響を受ける部品群を意味する。影響範囲推定装置３００は、例えば図１４に示すような構成の計算機を用いて実現される。なお、影響範囲推定装置３００を構成する計算機の数は一つでもよいし、二つ以上でもよい。

　影響範囲推定装置３００は、プロセッサ３０１、主記憶装置３０２、副記憶装置３０３、及びネットワークインタフェース３０４を有する。各ハードウェア要素は内部バス３０５を介して互いに接続される。

　プロセッサ３０１は、主記憶装置３０２に格納されるプログラムを実行する。プロセッサ３０１がプログラムにしたがって処理を実行することによって、特定の機能を実現する機能部（モジュール）として動作する。以下の説明では、機能部を主語に処理を説明する場合、プロセッサ３０１が当該機能部を実現するプログラムを実行していることを示す。

　主記憶装置３０２は、ＤＲＡＭ（Ｄｙｎａｍｉｃ　Ｒａｎｄｏｍ　Ａｃｃｅｓｓ　Ｍｅｍｏｒｙ）であり、プロセッサ３０１が実行するプログラム及びプログラムが使用するデータを格納する。主記憶装置３０２は、また、ワークエリアとしても使用される。

　副記憶装置３０３は、ＨＤＤ及びＳＳＤ等であり、データを永続的に格納する。主記憶装置３０２に格納されるプログラム及びデータは、副記憶装置３０３に格納されてもよい。この場合、プロセッサ３０１が副記憶装置３０３からプログラム及び情報を読み出し、主記憶装置３０２にロードする。

　ネットワークインタフェース３０４は、ネットワークを介して外部装置と接続するためのインタフェースである。

　なお、影響範囲推定装置３００のハードウェア構成は一例であってこれに限定されない。キーボード、マウス、タッチパネル等の入力装置を有してもよいし、また、ディスプレイ及びプリンタ等の出力装置を有してもよい。

　影響範囲推定装置３００は、例えば図１３に示すように、機能部として、情報取得部３１０、情報抽出部３１１、及び影響範囲推定部３１２を有する。

　情報取得部３１０は、サイバーセキュリティ情報を取得する。情報抽出部３１１は、サイバーセキュリティ情報からセキュリティリスクの対象となるリソースに関する情報を抽出する。例えば、脆弱性があるソフトウェアの名称及び脆弱性の内容等が抽出される。また、情報抽出部３１１は、抽出された情報から検索キーを生成し、影響範囲推定部３１２に出力する。影響範囲推定部３１２は、検索キーに基づいて、製品の影響範囲を推定し、推定結果を影響範囲情報として出力する。影響範囲推定部３１２は、機能判定部３２０及び検索部３２１を含む。

　なお、影響範囲推定装置３００が有する各機能部については、複数の機能部を一つの機能部にまとめてもよいし、一つの機能部を機能毎に複数の機能部に分けてもよい。

　図１５は、影響範囲情報の一例を示す図である。

　影響範囲情報は、例えば、図１５に示すようなテーブル８００が含まれる。テーブル８００は、モジュール名８０１及び影響範囲８０２を含むエントリを格納する。

　モジュール名８０１は、セキュリティリスクの影響を受ける部品を含むモジュールの名称（識別情報）を格納するフィールドである。影響範囲８０２は、セキュリティリスクの影響を受ける部品の名称（識別情報）を格納するフィールドである。

　図１６Ａ、及び図１６Ｂは、本実施形態の影響範囲推定装置３００の処理の流れの一例を説明するシーケンス図である。

　本実施形態では、ベンダ及び製品メーカが影響範囲推定装置３００を利用するユースケースを一例に説明する。

　まず、図１６Ａに示すユースケースについて説明する。ベンダは、Ｗｅｂ等からサイバーセキュリティ情報を収集し、端末装置４００－１を操作して、影響範囲推定装置３００にサイバーセキュリティ情報を送信する（ステップＳ１１０１）。

　影響範囲推定装置３００は、サイバーセキュリティ情報を受信した場合、影響範囲推定処理を実行する（ステップＳ１１０２）。影響範囲推定装置３００は、ベンダが操作する端末装置４００－１に、処理結果として影響範囲情報を送信する（ステップＳ１１０３）。なお、ベンダが扱う製品毎に影響範囲推定処理が実行される。

　ベンダは、端末装置４００－１を操作して、影響範囲情報を用いてレポートを生成し（ステップＳ１１０４）、製品メーカが操作する端末装置４００－２に送信する（ステップＳ１１０５）。なお、レポートの生成には端末装置４００－１を用いなくてもよい。

　図１６Ｂに示すユースケースについて説明する。製品メーカは、Ｗｅｂ等からサイバーセキュリティ情報を収集し、端末装置４００－２を操作して、影響範囲推定装置３００にサイバーセキュリティ情報を送信する（ステップＳ１２０１）。

　影響範囲推定装置３００は、サイバーセキュリティ情報を受信した場合、影響範囲推定処理を実行する（ステップＳ１２０２）。影響範囲推定装置３００は、製品メーカが操作する端末装置４００－２に、処理結果として影響範囲情報を送信する（ステップＳ１２０３）。なお、全ての製品に対して影響範囲推定処理が実行される。

　図１７は、影響範囲推定装置３００が実行する影響範囲推定処理の一例を説明するフローチャートである。ここでは、対象の製品は一つであるものとする。

　情報抽出部１１１は、情報取得部３１０が受信したサイバーセキュリティ情報を取得する（ステップＳ１４０１）。

　情報抽出部３１１は、サイバーセキュリティ情報からセキュリティリスクに関する情報を抽出し、また、抽出された情報から検索キーを抽出する（ステップＳ１４０２）。本実施例では、サイバーセキュリティ情報からリソースを表す検索キーが抽出されるものとする。なお、文書から用語を抽出する方法は公知の方法を用いればよいため詳細な説明は省略する。

　影響範囲推定部３１２の機能判定部３２０は、検索キーに基づいて、セキュリティリスクの影響があるリソース（影響リソース）が存在するか否かを判定する（ステップＳ１４０３）。

　具体的には、機能判定部３２０は、ソフトウェア構成管理装置２００に格納されているインスタンス情報データベース２０２を参照し、検索キーと一致する情報を含むインスタンス情報を検索する。検索キーと一致する情報を含むインスタンス情報が存在する場合、機能判定部３２０は、影響リソースが存在すると判定する。

　影響リソースが存在しないと判定された場合、影響範囲推定部３１２は、エラー情報を端末装置４００に送信し（ステップＳ１４０４）、影響範囲推定処理を終了する。例えば、該当するリソースがない旨を示すエラー情報、又は、リソースに関連する部品等の確認を促すエラー情報を送信することが考えられる。

　影響リソースが存在すると判定された場合、影響範囲推定部３１２の機能判定部３２０は、参照モジュール及びターゲット機能を設定する（ステップＳ１４０５）。

　具体的には、機能判定部３２０は、検索されたインスタンス情報に対応する機能をターゲット機能に設定する。また、機能判定部３２０は、ソフトウェア構成管理装置２００に格納されているクラス関係データベース２０１を参照し、検索されたインスタンス情報に対応する具象クラスの上位階層にあたる抽象クラスを検索して、検索された抽象クラスに対応するモジュールを参照モジュールに決定する。

　影響範囲推定部３１２の検索部３２１は、参照モジュールがターゲット機能を有するか否かを判定する（ステップＳ１４０６）。

　具体的には、検索部３２１は、クラス関係データベース２０１を参照し、参照モジュールが有する機能を取得する。これによって、参照モジュールが有する機能を把握できる。検索部３２１は、参照モジュールが有する機能の中にターゲット機能が含まれるか否かを判定する。参照モジュールが有する機能の中にターゲット機能が含まれる場合、検索部３２１は、参照モジュールがターゲット機能を有すると判定する。

　参照モジュールがターゲット機能を有しないと判定された場合、影響範囲推定部３１２の検索部３２１は、参照モジュールを更新し（ステップＳ１４０７）、ステップＳ１４０６に戻る。

　具体的には、検索部３２１は、クラス関係データベース２０１を参照し、参照モジュールに対応する抽象クラスの上位階層にあたる抽象クラスを検索する。機能判定部３２０は、検索された抽象クラスに対応するモジュールを新たな参照モジュールに設定する。

　ステップＳ１４０６及びステップＳ１４０７の処理は、影響リソースによって実現される機能を有する部品と継承関係を有するモジュールを起点に、木構造の継承関係を下位層から上位層の方向に探索する処理に該当する。

　参照モジュールがターゲット機能を有すると判定された場合、影響範囲推定部３１２の検索部３２１は、参照モジュールに基づいてクラス関係データベース２０１を参照することによって部品を特定する（ステップＳ１４０８）。

　具体的には、検索部３２１は、参照モジュールを起点に、木構造の継承関係を上位層から下位層の方向に探索することによって部品を特定する。

　影響範囲推定部３１２は、特定された部品に基づいて影響範囲情報を生成し（ステップＳ１４０９）、影響範囲推定処理を終了する。

　図１８は、影響範囲推定装置３００から送信される影響範囲情報に基づいて端末装置４００に表示される画面の一例を示す図である。

　端末装置４００には、図１８に示すような画面１０００が表示される。画面１０００は、サイバーセキュリティ情報欄１０１０、影響範囲欄１０２０、リソース情報欄１０３０を含む。

　サイバーセキュリティ情報欄１０１０は、サイバーセキュリティ情報を選択及び景況範囲推定処理の実行指示を行うための欄であり、入力フィールド１０１１及び実行ボタン１０１２を含む。入力フィールド１０１１は、サイバーセキュリティ情報を入力するためのフィールドである。入力フィールド１０１１には、例えば、ファイル又はテキストが入力される。実行ボタン１０１２は、影響範囲推定処理の実行を指示するための操作ボタンである。

　影響範囲欄１０２０は、影響範囲情報等、影響範囲に推定処理の結果を表示する欄である。図１８では、製品の影響範囲が重畳された木構造が表示されている。斜線のボックスが影響リソースを備える部品を表し、斜線のエリアがターゲット機能を有するモジュールを起点とした検索範囲を示す。影響リソースを備える部品に対応するボックスにはステップＳ１４０３の検索結果が重畳して表示されている。

　リソース情報欄１０３０は、影響範囲欄１０２０を参照したユーザがリソース情報を新たに登録するための欄であり、追加テーブル１０３１、追加ボタン１０３２、登録ボタン１０３３を含む。追加テーブル１０３１は、リソース情報として登録するための情報を設定するためのテーブルである。追加ボタン１０３２は、追加テーブル１０３１にエントリを追加するための操作ボタンである。登録ボタン１０３３は、追加テーブル１０３１の内容を登録するための操作ボタンである。

　ベンダ等のユーザは、影響範囲情報等を参照することによって、リソース情報の追加及び更新が可能となる。リソース情報の追加や更新が行われると、その結果がクラス関係データベース２０１やインスタンス情報データベース２０２に反映される。これによって、製品の影響範囲の推定精度及び推定処理の高速化が可能となる。

　（まとめ）従来技術では、リソースのセキュリティリスクの影響をうける部品を特定するためには、リソース及び部品の関係を完全に把握している必要があった。一方、本発明では、リソース及び部品の関係が部分的に把握できていれば、リソースのセキュリティリスクの影響を受ける部品を特定することができる。

　以上説明した本発明の一実施形態によれば、以下の作用効果が得られる。

（１）ソフトウェア構成管理装置２００に格納されるソフトウェア構成管理データは、複数の情報機器を有する情報システムのソフトウェア構成を管理するためのデータ構造を有する。このデータ構造は、クラス関係データベース２０１に格納され、情報システム内で情報機器が受け持つ機能構成を、最下位階層の具象クラスおよび１または複数の上位階層の抽象クラスからなる階層構造で表したクラス関係データを含む。このようにしたので、一つ以上のソフトウェアおよび/または一つ以上の情報機器を組み合わせて構成される情報システムについて、そのソフトウェア構成を確実に管理可能なデータ構造を実現できる。

（２）上記データ構造は、インスタンス情報データベース２０２に格納され、情報機器が有するソフトウェアに関するインスタンス情報を表すインスタンス情報データをさらに含む。このインスタンス情報データは、情報機器が属する具象クラスの各機能構成と、情報機器が属する具象クラスの上位階層にある抽象クラスの各機能構成とについて、情報機器が有するソフトウェアに関するインスタンス情報をそれぞれ有する。このようにしたので、情報システムに含まれる各情報機器について、そのソフトウェアの詳細をインスタンス情報により表すことができる。

（３）ソフトウェア構成管理データ作成支援装置１００は、複数の情報機器を有する情報システムのソフトウェア構成を管理するためのソフトウェア構成管理データの作成を支援する装置である。ソフトウェア構成管理データ作成支援装置１００は、情報システムの設計情報を収集する設計情報収集部１６１と、設計情報から所定の語句を抽出する設計情報抽出部１６２と、クラス候補選定部１６３と、管理データ作成部１６４と、を備える。クラス候補選定部１６３は、設計情報抽出部１６２により抽出された語句と、情報システムの機能構成に応じて予め設定された属性情報とを比較し、その比較結果に基づいて、情報システム内で情報機器が受け持つ機能構成を最下位階層の具象クラスおよび１または複数の上位階層の抽象クラスからなる階層構造で表した場合の具象クラスまたは抽象クラスに対応するクラス候補を選定する。管理データ作成部１６４は、クラス候補をユーザに提示し、クラス候補に対するユーザの選択操作に基づいてソフトウェア構成管理データを作成する。このようにしたので、一つ以上のソフトウェアおよび/または一つ以上の情報機器を組み合わせて構成される情報システムについて、そのソフトウェア構成を確実に管理するためのソフトウェア構成管理データの作成支援を、ユーザに対して適切に行うことができる。

（４）クラス候補選定部１６３は、具象クラスに対応する具象クラス候補と、抽象クラスに対応する抽象クラス候補とを、クラス候補としてそれぞれ選定する（ステップＳ３４０）。管理データ作成部１６４は、最上位階層の抽象クラス候補から具象クラス候補まで、複数のクラス候補を階層構造に応じた順序でユーザに順次提示する（ステップＳ５０１～Ｓ５０６、ステップＳ６０１～Ｓ６０８）。このようにしたので、情報システム内で情報機器が受け持つ機能構成を、最下位階層の具象クラスおよび１または複数の上位階層の抽象クラスからなる階層構造で表したソフトウェア構成管理データの作成支援を、ユーザに対して適切に行うことができる。

（５）管理データ作成部１６４は、階層構造の深さを優先して複数のクラス候補をユーザに順次提示する深さ優先処理（ステップＳ５００）と、階層構造の広がりを優先して複数のクラス候補をユーザに順次提示する広さ優先処理（ステップＳ６００）と、のいずれかを選択的に実行可能である。このようにしたので、状況に応じて適切な方法で、ソフトウェア構成管理データの作成時にクラス候補をユーザに提示することができる。

（６）管理データ作成部１６４は、具象クラス候補に対するユーザの選択操作が行われると（ステップＳ５０６，Ｓ６０８）、情報機器が有するソフトウェアに関するインスタンス情報をユーザに入力させ（ステップＳ５０７，Ｓ６０９）、このインスタンス情報を含めてソフトウェア構成管理データを作成する。このようにしたので、ソフトウェア構成管理データの作成に必要なインスタンス情報の入力を、適切なタイミングでユーザに実行させることができる。

（７）管理データ作成部１６４は、例えば図１２に示すように、情報機器が有するソフトウェアに関するインスタンス情報を、情報機器、情報機器を備えた上位機器または情報システムの製造者より取得し、このインスタンス情報を含めてソフトウェア構成管理データを作成することができる。このようにすれば、ソフトウェア構成管理データの作成に必要なインスタンス情報を、容易かつ確実に取得することができる。

　なお、本発明は上記の実施形態に限定されるものではなく、その要旨を逸脱しない範囲で種々変更可能であることはいうまでもない。たとえば、上記の実施形態は本発明を分かりやすく説明するために詳細に説明したものであり、説明した全ての構成を備えるものに必ずしも限定されるものではない。また上記実施形態の構成の一部について、他の構成の追加や削除、置換をすることが可能である。

　また上記の各構成、機能部、処理部、処理手段等は、それらの一部または全部を、たとえば、集積回路で設計する等によりハードウェアで実現してもよい。また上記の各構成、機能等は、プロセッサがそれぞれの機能を実現するプログラムを解釈し、実行することによりソフトウェアで実現してもよい。各機能を実現するプログラム、テーブル、ファイル等の情報は、メモリやハードディスク、ＳＳＤ等の記録装置、ＩＣカード、ＳＤカード、ＤＶＤ等の記録媒体に置くことができる。

　また上記の各図において、制御線や情報線は説明上必要と考えられるものを示しており、必ずしも実装上の全ての制御線や情報線を示しているとは限らない。たとえば、実際には殆ど全ての構成が相互に接続されていると考えてもよい。

　また以上に説明した各種機能部、各種処理部、各種データベースの配置形態は一例に過ぎない。各種機能部、各種処理部、各種データベースの配置形態は、これらの装置が備えるハードウェアやソフトウェアの性能、処理効率、通信効率等の観点から最適な配置形態に変更し得る。

　１：ソフトウェア構成管理システム、１００：ソフトウェア構成管理データ作成支援装置、１１０：制御部、１２０：メモリ部、１３０：入力部、１４０：出力部、１５０：通信部、１６０：プログラム記憶部、１６１：設計情報収集部、１６２：設計情報抽出部、１６３：クラス候補選定部、１６４：管理データ作成部、１７０：データ記憶部、１７１：抽象クラスデータベース、１７２：具象クラスデータベース、１７３：設計情報データベース、１７４：設計情報抽出結果データベース、２００：ソフトウェア構成管理装置、２０１：クラス関係データベース、２０２：インスタンス情報データベース、３００：影響範囲推定装置、３１０：情報取得部、３１１：情報抽出部、３１２：影響範囲推定部、３２０：機能判定部、３２１：検索部、４００：端末装置、５００：ネットワーク

Claims

　複数の情報機器を有する情報システムのソフトウェア構成を管理するためのデータ構造であって、
　前記情報システム内で前記情報機器が受け持つ機能構成を、最下位階層の具象クラスおよび１または複数の上位階層の抽象クラスからなる階層構造で表したクラス関係データを含む、ソフトウェア構成管理データ構造。
　請求項１に記載のソフトウェア構成管理データ構造であって、
　前記情報機器が有するソフトウェアに関するインスタンス情報を表すインスタンス情報データをさらに含む、ソフトウェア構成管理データ構造。
　請求項２に記載のソフトウェア構成管理データ構造であって、
　前記インスタンス情報データは、前記情報機器が属する前記具象クラスの各機能構成と、前記情報機器が属する前記具象クラスの上位階層にある前記抽象クラスの各機能構成とについて、前記インスタンス情報をそれぞれ有する、ソフトウェア構成管理データ構造。
　複数の情報機器を有する情報システムのソフトウェア構成を管理するためのソフトウェア構成管理データの作成を支援する装置であって、
　前記情報システムの設計情報を収集する設計情報収集部と、
　前記設計情報から所定の語句を抽出する設計情報抽出部と、
　前記設計情報抽出部により抽出された前記語句と、前記情報システムの機能構成に応じて予め設定された属性情報とを比較し、その比較結果に基づいて、前記情報システム内で前記情報機器が受け持つ機能構成を最下位階層の具象クラスおよび１または複数の上位階層の抽象クラスからなる階層構造で表した場合の前記具象クラスまたは前記抽象クラスに対応するクラス候補を選定するクラス候補選定部と、
　前記クラス候補をユーザに提示し、前記クラス候補に対する前記ユーザの選択操作に基づいて前記ソフトウェア構成管理データを作成する管理データ作成部と、を備える、ソフトウェア構成管理データ作成支援装置。
　請求項４に記載のソフトウェア構成管理データ作成支援装置であって、
　前記クラス候補選定部は、前記具象クラスに対応する具象クラス候補と、前記抽象クラスに対応する抽象クラス候補とを、前記クラス候補としてそれぞれ選定し、
　前記管理データ作成部は、最上位階層の前記抽象クラス候補から前記具象クラス候補まで、複数の前記クラス候補を前記階層構造に応じた順序で前記ユーザに順次提示する、ソフトウェア構成管理データ作成支援装置。
　請求項５に記載のソフトウェア構成管理データ作成支援装置であって、
　前記管理データ作成部は、前記階層構造の深さを優先して複数の前記クラス候補を前記ユーザに順次提示する深さ優先処理と、前記階層構造の広がりを優先して複数の前記クラス候補を前記ユーザに順次提示する広さ優先処理と、のいずれかを選択的に実行可能である、ソフトウェア構成管理データ作成支援装置。
　請求項５に記載のソフトウェア構成管理データ作成支援装置であって、
　前記管理データ作成部は、前記具象クラス候補に対する前記ユーザの選択操作が行われると、前記情報機器が有するソフトウェアに関するインスタンス情報を前記ユーザに入力させ、前記インスタンス情報を含めて前記ソフトウェア構成管理データを作成する、ソフトウェア構成管理データ作成支援装置。
　請求項５に記載のソフトウェア構成管理データ作成支援装置であって、
　前記管理データ作成部は、前記情報機器が有するソフトウェアに関するインスタンス情報を、前記情報機器、前記情報機器を備えた上位機器または前記情報システムの製造者より取得し、前記インスタンス情報を含めて前記ソフトウェア構成管理データを作成する、ソフトウェア構成管理データ作成支援装置。
　複数の情報機器を有する情報システムのソフトウェア構成を管理するためのソフトウェア構成管理データの作成を支援する方法であって、
　前記情報システムの設計情報を収集し、
　収集した前記設計情報から所定の語句を抽出し、
　抽出した前記語句と、前記情報システムの機能構成に応じて予め設定された属性情報との比較を行い、
　前記比較の結果に基づいて、前記情報システム内で前記情報機器が受け持つ機能構成を最下位階層の具象クラスおよび１または複数の上位階層の抽象クラスからなる階層構造で表した場合の前記具象クラスまたは前記抽象クラスに対応するクラス候補を選定し、
　選定した前記クラス候補をユーザに提示し、
　提示した前記クラス候補に対する前記ユーザの選択操作に基づいて前記ソフトウェア構成管理データを作成する、ソフトウェア構成管理データ作成支援方法。