統合セキュリティ監査装置、統合セキュリティ監査方法及び統合セキュリティ監査プログラム

発明者： , , ,
出願人/特許権者：
代理人 (3件)：三好秀和 , 高橋俊一 , 勝治人
公報種別：公開公報
出願番号（国際出願番号）：特願2005-062472
公開番号（公開出願番号）：特開2006-244373
出願日： 2005年03月07日
公開日（公表日）： 2006年09月14日
要約：

【課題】 1つのネットワーク内にて管理者主導型及び利用者主導型両方のセキュリティパッチ適用処理を統括的に管理する統合セキュリティ監査装置、統合セキュリティ監査方法及び統合セキュリティ監査プログラムを提供する。【解決手段】本発明の統合セキュリティ監査装置1は、管理端末2の基本情報、型情報及び監査履歴情報を備える管理端末テーブルを作成する管理端末テーブル作成手段13a、パッチ監査を実行する監査手段13e、パッチ監査の状態、処理結果を作成する監査状態結果作成手段13f、監査履歴テーブル作成手段13d、管理端末テーブル14a及び監査履歴テーブル14bを備える監査管理記憶部14、パッチサーバ15、パッチ構成リスト作成手段12b、パッチ実行手段12d、パッチテーブル作成手段16b、パッチ構成リスト16a及びパッチ記憶部16を備える。【選択図】図1

請求項（抜粋）：

パッチ監査及びパッチ適用の管理対象である複数の端末と通信可能に接続する統合セキュリティ監査装置であって、前記複数の端末の内、管理者が主導で前記パッチ監査及びパッチ実行の管理を行う管理者主導端末に対し、前記統合セキュリティ監査装置側の命令を代理実行するエージェントプログラムを提供するエージェントプログラム提供手段と、前記複数の端末の内、利用者が主導で前記パッチ監査の管理を行う利用者主導端末に対し、前記パッチ監査及びパッチ実行を行わせるための情報を提示し、前記パッチ監査及びパッチ実行の処理結果を統合セキュリティ監査装置側へ送信させる自己管理プログラムを提供する自己管理プログラム提供手段と、前記複数の端末に関する基本情報、前記管理者主導又は前記利用者主導に関する情報及び監査履歴情報を備える管理端末テーブルを作成する管理端末テーブル作成手段と、前記複数の端末に対して前記パッチ監査を実行する監査手段と、前記利用者端末における前記パッチ監査の状態、前記パッチ監査の処理結果を作成する監査状態結果作成手段と、前記パッチ監査の処理結果を基に、監査の履歴情報を備える監査履歴テーブルを作成する監査履歴テーブル作成手段と、前記管理端末テーブル及び前記監査履歴テーブルを格納する監査管理記憶部と、通信回線を介して、前記パッチ実行に必要なパッチプログラムを取得するパッチサーバと、前記パッチプログラムの基本情報を備えるパッチ構成リストを作成するパッチ構成リスト作成手段と、前記パッチプログラムを実行するパッチ実行手段と、前記パッチプログラムの実行結果のログを基にパッチテーブルを作成するパッチテーブル作成手段と、前記パッチ構成リスト及び前記パッチテーブルを格納するパッチ記憶部とを備えることを特徴とする統合セキュリティ監査装置。

IPC (3件)：

G06F 21/20 , G06Q 10/00 , G06F 21/22

FI (4件)：

G06F15/00 330A , G06F17/60 174 , G06F17/60 512 , G06F9/06 660N

Fターム (7件)：

5B076FD08 , 5B076FD09 , 5B276FD08 , 5B276FD09 , 5B285AA05 , 5B285BA02 , 5B285CA32

引用特許：

審査官引用 (4件)

セキュリティ監査支援システムおよび方法、ならびにセキュリティ監査支援プログラム
公報種別：公開公報出願番号：特願2001-341185 出願人：エヌ・ティ・ティ・データ・カスタマサービス株式会社
セキュリティ監査方法およびセキュリティ監査装置
公報種別：公開公報出願番号：特願2002-070517 出願人：富士通株式会社
セキュリティ管理システムおよび方法
公報種別：公開公報出願番号：特願2000-270186 出願人：株式会社日立製作所

全件表示

引用文献：

審査官引用 (1件)

パッチ自動配布ツール利用形態に合わせた機能選択でパッチの配布と適用を100%に

前のページに戻る