TOP特許意匠商標
特許ウォッチ Twitter
10個以上の画像は省略されています。
公開番号2025112747
公報種別公開特許公報(A)
公開日2025-08-01
出願番号2024007177
出願日2024-01-22
発明の名称情報処理装置、情報処理方法、および情報処理プログラム
出願人株式会社東芝
代理人弁理士法人酒井国際特許事務所
主分類G06F 21/57 20130101AFI20250725BHJP(計算;計数)
要約【課題】脆弱性管理に必要な粒度でソフトウェア部品表を管理する。
【解決手段】情報処理装置10は、決定部20Dと、生成部20Eと、を備える。決定部20Dは、第1ソフトウェア部品表S1によって規定されたソフトウェア部品の内、脆弱性の存在しうるソフトウェア部品を決定する。生成部20Eは、決定したソフトウェア部品に応じた第2ソフトウェア部品表S2を生成する。
【選択図】図1
特許請求の範囲【請求項1】
第1ソフトウェア部品表によって規定されたソフトウェア部品の内、脆弱性の存在しうる前記ソフトウェア部品を決定する決定部と、
決定した前記ソフトウェア部品に応じた第2ソフトウェア部品表を生成する生成部と、
を備える情報処理装置。
続きを表示(約 1,300 文字)【請求項2】
前記決定部は、
前記第1ソフトウェア部品表によって規定された複数の前記ソフトウェア部品の内、脆弱性の存在しうる複数の前記ソフトウェア部品を決定し、
前記生成部は、
決定した複数の前記ソフトウェア部品の各々ごとに前記第2ソフトウェア部品表を生成する、
請求項1に記載の情報処理装置。
【請求項3】
脆弱性に関する脆弱性一覧情報に基づいて、前記第1ソフトウェア部品表に含まれる、脆弱性の存在しうる前記ソフトウェア部品を抽出する抽出部を備え、
前記決定部は、
前記第1ソフトウェア部品表によって規定された前記ソフトウェア部品の内、抽出された前記ソフトウェア部品を決定する、
請求項1に記載の情報処理装置。
【請求項4】
前記決定部は、
複数の前記第1ソフトウェア部品表の各々にそれぞれ規定された前記ソフトウェア部品の内、脆弱性の存在しうる複数の前記ソフトウェア部品を決定し、
前記生成部は、
決定した複数の前記ソフトウェア部品の少なくとも一部を結合した結合ソフトウェア部品ごとに前記第2ソフトウェア部品表を生成する、
請求項1に記載の情報処理装置。
【請求項5】
脆弱性に関する脆弱性一覧情報に基づいて、複数の前記第1ソフトウェア部品表の各々にそれぞれ規定された前記ソフトウェア部品の内、脆弱性の存在しうる前記ソフトウェア部品を抽出する抽出部を備え、
前記決定部は、
複数の前記第1ソフトウェア部品表の各々にそれぞれ規定された前記ソフトウェア部品の内、抽出された前記ソフトウェア部品を決定する、
請求項4に記載の情報処理装置。
【請求項6】
抽出された前記ソフトウェア部品の各々の、該ソフトウェア部品の導入対象機器における動作可能性の有無を判定する動作判定部を備え、
前記決定部は、
前記第1ソフトウェア部品表に規定された前記ソフトウェア部品の内、動作可能性有りと判定された前記ソフトウェア部品を決定する、
請求項3または請求項5に記載の情報処理装置。
【請求項7】
前記第2ソフトウェア部品表に、他の前記第2ソフトウェア部品表に規定されたソフトウェア部品に対する依存関係を表す依存関係情報を付与する依存関係情報付与部を備える、
請求項1に記載の情報処理装置。
【請求項8】
前記第2ソフトウェア部品表に署名を付与する署名付与部、
を備える請求項1に記載の情報処理装置。
【請求項9】
前記署名付与部は、
依存関係を有する複数の前記第2ソフトウェア部品表の少なくとも一部または全体に対して1つの署名を付与する、
請求項8に記載の情報処理装置。
【請求項10】
前記第2ソフトウェア部品表を出力する出力部、
を備える請求項1に記載の情報処理装置。
(【請求項11】以降は省略されています)
発明の詳細な説明【技術分野】
【0001】
本発明の実施形態は、情報処理装置、情報処理方法、および情報処理プログラムに関する。
続きを表示(約 1,100 文字)【背景技術】
【0002】
近年、ライセンスコンプライアンスやセキュリティアシュアランスを目的とし、SBOM(Software Bills of materials)等のソフトウェア部品表を活用した、脆弱性等のリスクの管理が行われている。
【先行技術文献】
【特許文献】
【0003】
特開2021-174419号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
しかしながら、従来技術では、ソフトウェア単位でソフトウェア部品表を管理しており、脆弱性管理に必要な粒度での管理がなされていなかった。
【0005】
本発明が解決しようとする課題は、脆弱性管理に必要な粒度でソフトウェア部品表を管理することができる、情報処理装置、情報処理方法、および情報処理プログラムを提供することである。
【課題を解決するための手段】
【0006】
実施形態の情報処理装置は、決定部と、生成部と、を備える。決定部は、第1ソフトウェア部品表によって規定されたソフトウェア部品の内、脆弱性の存在しうる前記ソフトウェア部品を決定する。生成部は、決定した前記ソフトウェア部品に応じた第2ソフトウェア部品表を生成する。
【図面の簡単な説明】
【0007】
情報処理装置の模式図。
第1ソフトウェア部品表の模式図。
脆弱性一覧情報のデータ構成の模式図。
脆弱性の存在しうるソフトウェア部品の説明図。
動作判定部による判定結果の説明図。
第2ソフトウェア部品表の生成の説明図。
情報処理装置で実行する情報処理の流れのフローチャート。
取得部で取得する複数の第1ソフトウェア部品表の説明図。
脆弱性一覧情報のデータ構成の模式図。
脆弱性の存在しうるソフトウェア部品の説明図。
動作判定部による判定結果の説明図。
第2ソフトウェア部品表の生成の説明図。
情報処理装置で実行する情報処理の流れのフローチャート。
ハードウェア構成図。
【発明を実施するための形態】
【0008】
以下に添付図面を参照して、本実施形態の情報処理装置、情報処理方法、および情報処理プログラムを詳細に説明する。
【0009】
なお、以下の各実施形態における説明において、同一の符号が付されている部分は実質的に同一の機能を有しており、重複部分については適宜説明を省略する。
【0010】
(第1の実施形態)
図1は、本実施形態の情報処理装置10の一例の模式図である。
(【0011】以降は省略されています)
この特許をJ-PlatPat(特許庁公式サイト)で参照する

関連特許

個人
フラワーコートA
18日前
個人
工程設計支援装置
10日前
個人
携帯情報端末装置
11日前
個人
結婚相手紹介支援システム
7日前
個人
アンケート支援システム
20日前
大阪瓦斯株式会社
住宅設備機器
4日前
サクサ株式会社
中継装置
21日前
株式会社村田製作所
ラック
6日前
個人
リテールレボリューションAIタグ
17日前
株式会社やよい
美容支援システム
今日
株式会社アジラ
移動方向推定装置
19日前
株式会社ゼロワン
ケア支援システム
10日前
キヤノン株式会社
画像形成システム
4日前
飛鳥興産株式会社
物品買取システム
13日前
株式会社ゼロワン
ケア支援システム
10日前
中部電力株式会社
計画システム
4日前
豊田合成株式会社
情報処理装置
3日前
個人
ユーザインターフェースシステム
11日前
個人
ユーザインターフェースシステム
11日前
ブラザー工業株式会社
プリンタ
12日前
株式会社リ・パワー
電力入札システム
21日前
株式会社mov
情報処理システム
11日前
株式会社創造工舎
提示項目確認システム
19日前
株式会社mov
情報処理システム
11日前
株式会社サブスクライン
広告の管理装置
3日前
株式会社豊田自動織機
骨格推定装置
6日前
個人
定期払いにおける不払い対応システム
5日前
太陽誘電株式会社
感覚提示システム
12日前
株式会社イシダ
商品処理装置
5日前
株式会社デンソーウェーブ
携帯端末
12日前
株式会社半導体エネルギー研究所
研究支援システム
11日前
学校法人金沢工業大学
画像拡大表示システム
11日前
個人
空撮動画情報共有システム
今日
個人
消費税処理システム及び消費税処理方法
12日前
大同特殊鋼株式会社
金属粉末の定量評価方法
5日前
dely株式会社
情報処理装置及びプログラム
10日前
続きを見る