特許ウォッチ

公開番号2024165847
公報種別公開特許公報(A)
公開日2024-11-28
出願番号2023082391
出願日2023-05-18
発明の名称不具合対応支援システム及び不具合対応支援方法
出願人株式会社日立製作所
代理人弁理士法人一色国際特許事務所
主分類G06F 21/57 20130101AFI20241121BHJP(計算;計数)
要約【課題】脆弱性情報に関して的確に対応し、対象システム等における対策を効率的に実行可能とする。
【解決手段】不具合対応支援装置100において、不具合対応の対象システムそれぞれに関する各種の属性情報を保持する記憶装置101と、脆弱性が示された構成の情報を抽出し、前記構成を含む対象システム候補を特定し、対象システム候補それぞれの品質及びセキュリティの少なくともいずれかの仕様を属性情報から参照し、予め規定したレベルとなっているものを重要システムとして特定し、前記構成に関して脆弱性情報に応じて更新する値を構成管理ツールの定義ファイルに設定して重要システムの更新をする演算装置104を含む構成とする。
【選択図】図2
特許請求の範囲【請求項１】
不具合対応の対象システムそれぞれに関する各種の属性情報を保持する記憶装置と、
所定装置から発行された脆弱性情報を取得して、前記脆弱性情報において脆弱性が示された構成の情報を抽出する処理、前記構成を含む対象システム候補を前記属性情報に基づき特定する処理、前記対象システム候補それぞれの品質及びセキュリティの少なくともいずれかの仕様を前記属性情報から参照し、当該仕様が予め規定したレベルとなっているものを重要システムとして特定する処理、前記重要システムにおける前記構成に関して前記脆弱性情報に応じて更新する値を、所定の構成管理ツールの定義ファイルに設定して前記重要システムを更新する処理を実行する演算装置と、
を含むことを特徴とする不具合対応支援装置。
続きを表示（約 1,000 文字）【請求項２】
前記演算装置は、
前記重要システムにおける複数の所定属性ごとの一致について、前記対象システムそれぞれについて判定して、当該判定の結果を前記複数の所定属性について前記対象システムごとに集計する処理と、前記集計の結果に基づき、前記対象システムのうち、前記一致の度合いが基準を満たすものを特定する処理と、前記特定した対象システムのうち、前記品質及びセキュリティの少なくともいずれかの仕様が予め規定したレベルとなっているものを類似システムと決定する処理と、前記類似システムにおける前記構成に関して前記脆弱性情報に応じて更新する値を、所定の構成管理ツールの定義ファイルに設定して前記類似システムを更新する処理を実行するものである、
ことを特徴とする請求項１に記載の不具合対応支援装置。
【請求項３】
情報処理装置が、
不具合対応の対象システムそれぞれに関する各種の属性情報を記憶装置にて保持し、
所定装置から発行された脆弱性情報を取得して、前記脆弱性情報において脆弱性が示された構成の情報を抽出する処理、前記構成を含む対象システム候補を前記属性情報に基づき特定する処理、前記対象システム候補それぞれの品質及びセキュリティの少なくともいずれかの仕様を前記属性情報から参照し、当該仕様が予め規定したレベルとなっているものを重要システムとして特定する処理、前記重要システムにおける前記構成に関して前記脆弱性情報に応じて更新する値を、所定の構成管理ツールの定義ファイルに設定して前記重要システムを更新する処理を実行する、
ことを特徴とする不具合対応支援方法。
【請求項４】
前記情報処理装置が、
前記重要システムにおける複数の所定属性ごとの一致について、前記対象システムそれぞれについて判定して、当該判定の結果を前記複数の所定属性について前記対象システムごとに集計する処理と、前記集計の結果に基づき、前記対象システムのうち、前記一致の度合いが基準を満たすものを特定する処理と、前記特定した対象システムのうち、前記品質及びセキュリティの少なくともいずれかの仕様が予め規定したレベルとなっているものを類似システムと決定する処理と、前記類似システムにおける前記構成に関して前記脆弱性情報に応じて更新する値を、所定の構成管理ツールの定義ファイルに設定して前記類似システムを更新する処理を実行する、
ことを特徴とする請求項３に記載の不具合対応支援方法。

発明の詳細な説明【技術分野】
【０００１】
本発明は、不具合対応支援装置及び不具合対応支援方法に関するものである。
続きを表示（約 2,400 文字）【背景技術】
【０００２】
システムに何らかの不具合や脆弱性が発見された場合、当該システムを運用中の組織に対し、当該システムのベンダーやそのアプリケーション等の開発元等から、いわゆる脆弱性情報が通知される。
この通知を受け取るシステム担当者らは、そうした脆弱性が自社システムに関係するものであるか具体的に確認し対処することとなる。
【０００３】
そこで、システム担当者らにおける上述の作業を支援するものとして、例えば、ネットワークシステムの信頼性を考慮しつつ、ソフトウェアの更新要否を適切に判定可能なソフトウェア更新要否判定方法を提供する技術（特許文献１参照）などが提案されている。
【０００４】
この技術は、所定のネットワークシステムを構成する機器に搭載されたソフトウェアの更新要否を判定するコンピュータのソフトウェア更新要否判定方法であって、前記コンピュータが、前記機器に搭載されたソフトウェアに関する情報および前記ソフトウェアの脆弱性に関する情報を取得して記憶装置に格納する格納ステップと、前記コンピュータが、前記記憶装置に格納されている前記機器に搭載されたソフトウェアに関する情報および前記ソフトウェアの脆弱性に関する情報に基づき、前記機器に搭載されたソフトウェアのうち脆弱性のあるものを選択する選択ステップと、選択された前記ソフトウェアのうち利用実績のあるソフトウェアを更新が必要と判定する判定ステップとを有することを特徴とするソフトウェア更新要否判定方法にかかるものである。
【先行技術文献】
【特許文献】
【０００５】
特開２００７－３２３３４９号公報
【発明の概要】
【発明が解決しようとする課題】
【０００６】
ところが、上述の確認等の対処はシステム担当者らにとって、依然として大きな負担となったままである。ベンダー等から日々通知される脆弱性情報には、膨大な数の情報が含まれており、そうした情報中から的確な情報選択を行うことは容易ではない。
特に、組織を横断した大規模システムや、或いはベンダーとして他社に納入し管理を担っているシステムなど、組織全体として対応する必要があるシステムであれば、その作業負荷はさらに過大なものとなりやすい。また、当該業務は、担当者個々のスキルに大きく依存する傾向があり、属人性の高さ故に担当者間での業務精度に差異が生じる等の問題もあった。
【０００７】
そこで本発明の目的は、脆弱性情報に関して的確に対応し、対象システム等における対策を効率的に実行可能とする技術を提供することにある。
【課題を解決するための手段】
【０００８】
上記課題を解決する本発明の不具合対応支援装置は、不具合対応の対象システムそれぞれに関する各種の属性情報を保持する記憶装置と、所定装置から発行された脆弱性情報を取得して、前記脆弱性情報において脆弱性が示された構成の情報を抽出する処理、前記構成を含む対象システム候補を前記属性情報に基づき特定する処理、前記対象システム候補それぞれの品質及びセキュリティの少なくともいずれかの仕様を前記属性情報から参照し、当該仕様が予め規定したレベルとなっているものを重要システムとして特定する処理、前記重要システムにおける前記構成に関して前記脆弱性情報に応じて更新する値を、所定の構成管理ツールの定義ファイルに設定して前記重要システムを更新する処理を実行する演算装置と、を含むことを特徴とする。
また、本発明の不具合対応支援方法は、情報処理装置が、不具合対応の対象システムそれぞれに関する各種の属性情報を記憶装置にて保持し、所定装置から発行された脆弱性情報を取得して、前記脆弱性情報において脆弱性が示された構成の情報を抽出する処理、前記構成を含む対象システム候補を前記属性情報に基づき特定する処理、前記対象システム候補それぞれの品質及びセキュリティの少なくともいずれかの仕様を前記属性情報から参照し、当該仕様が予め規定したレベルとなっているものを重要システムとして特定する処理、前記重要システムにおける前記構成に関して前記脆弱性情報に応じて更新する値を、所定の構成管理ツールの定義ファイルに設定して前記重要システムを更新する処理を実行する、ことを特徴とする。
【発明の効果】
【０００９】
本発明によれば、脆弱性情報に関して的確に対応し、対象システム等における対策を効率的に実行可能となる。
【図面の簡単な説明】
【００１０】
本実施形態の不具合対応支援装置を含むネットワーク構成図である。
本実施形態における不具合対応支援装置のハードウェア構成例を示す図である。
本実施形態における属性情報ＤＢの構成例を示す図である。
本実施形態における不具合対応支援方法のフロー例を示す図である。
本実施形態における画面例を示す図である。
本実施形態における品質確保管理ランクの定義例を示す図である。
本実施形態におけるセキュリティランクの定義例を示す図である。
本実施形態における不具合対応支援装必要のフロー例を示す図である。
本実施形態における類似判定の結果例を示す図である。
本実施形態における類似判定の結果例を示す図である。
本実施形態における類似判定の結果例を示す図である。
本実施形態における類似判定の結果例を示す図である。
本実施形態における類似判定の結果例を示す図である。
【発明を実施するための形態】
（【００１１】以降は省略されています）

関連特許