特許
J-GLOBAL ID:200903041857256550
管理装置及びネットワークシステム及びプログラム及び管理方法
発明者:
出願人/特許権者:
代理人 (1件):
溝井 章司
公報種別:公開公報
出願番号(国際出願番号):特願2007-176406
公開番号(公開出願番号):特開2009-015585
出願日: 2007年07月04日
公開日(公表日): 2009年01月22日
要約:
【課題】管理対象に適用すべきセキュリティポリシーが変化した場合であっても、正しいセキュリティポリシーを適用して、管理対象がセキュリティポリシーに適合しているかをチェックする。【解決手段】ポリシー記憶部121(セキュリティポリシー記憶部)は、セキュリティ条件情報を記憶する。セキュリティ条件情報は、管理対象が満たすべき条件を記述する。抽出条件記憶部133は、管理対象抽出条件情報を記憶する。管理対象抽出条件情報は、条件を満たすべき管理対象を抽出する条件を記述する。属性記憶部141は、管理対象属性情報を記憶する。管理対象属性情報は、管理対象の属性を記述する。管理対象抽出部113は、管理対象属性情報に基づいて、管理対象抽出条件情報が記述した条件を満たす管理対象を抽出する。ポリシー違反抽出部115は、セキュリティ条件情報が記述した条件を、管理対象抽出部113が抽出した管理対象が満たすかチェックする。【選択図】図4
請求項(抜粋):
情報を記憶する記憶装置と、情報を処理する処理装置とを有し、管理対象がセキュリティポリシーを満たすよう管理する管理装置において、
セキュリティポリシー記憶部と、属性記憶部と、抽出条件記憶部と、実行アクション記憶部と、管理対象抽出部と、状態取得部と、ポリシー違反抽出部と、アクション実行部とを有し、
上記セキュリティポリシー記憶部は、上記記憶装置を用いて、上記管理対象が満たすべき条件を記述したセキュリティ条件情報を記憶し、
上記属性記憶部は、上記記憶装置を用いて、上記管理対象の属性を記述した管理対象属性情報を記憶し、
上記抽出条件記憶部は、上記記憶装置を用いて、上記セキュリティ条件情報に記述された条件を満たすべき管理対象を抽出する条件を記述した管理対象抽出条件情報を記憶し、
上記実行アクション記憶部は、上記記憶装置を用いて、上記セキュリティ条件情報に記述された条件を上記管理対象が満たしていない場合に実行すべきアクションを記述した実行アクション情報を記憶し、
上記管理対象抽出部は、上記処理装置を用いて、上記属性記憶部が記憶した管理対象属性情報に基づいて、上記抽出条件記憶部が記憶した管理対象抽出条件情報に記述された条件を満たす管理対象を抽出し、
上記状態取得部は、上記処理装置を用いて、上記管理対象抽出部が抽出した管理対象について、上記管理対象の状態を取得し、
上記ポリシー違反抽出部は、上記処理装置を用いて、上記状態取得部が取得した状態に基づいて、上記セキュリティポリシー記憶部が記憶したセキュリティ条件情報に記述された条件を満たしていない管理対象を抽出し、
上記アクション実行部は、上記処理装置を用いて、上記ポリシー違反抽出部が抽出した管理対象について、上記実行アクション記憶部が記憶した実行アクション情報に記述されたアクションを実行する
ことを特徴とする管理装置。
IPC (4件):
G06F 21/20
, G06F 21/24
, G06F 21/22
, H04L 12/56
G06F15/00 330A
, G06F12/14 560B
, G06F9/06 660Z
, H04L12/56 Z
5B017AA08
, 5B017CA15
, 5B017CA16
, 5B276FD00
, 5B285AA01
, 5B285AA05
, 5B285AA06
, 5B285AA07
, 5B285BA01
, 5B285BA11
, 5B285CA03
, 5B285CA04
, 5B285CA06
, 5B285CA16
, 5B285CA32
, 5B285CA34
, 5B285CA36
, 5B285DA05
, 5K030GA15
, 5K030HA08
, 5K030HB08
, 5K030HC13
, 5K030JA10
, 5K030JT02
, 5K030KA04
, 5K030KA06
, 5K030LB01
, 5K030LC13
, 5K030LD20
, 5K030MA04
, 5K030MC08
, 5K030MC09
