特許

J-GLOBAL ID：200903096023275425

ソフトウェア監視システムおよび監視方法

発明者： 仲小路 博史 ,  鈴木 淳 ,  小布施 貴之 ,  洲崎 誠一
出願人/特許権者： 株式会社 日立ハイコス
代理人 (2件)： 小川 勝男 ,  田中 恭助
公報種別：公開公報
出願番号（国際出願番号）：特願2004-222819
公開番号（公開出願番号）：特開2006-040196
出願日： 2004年07月30日
公開日（公表日）： 2006年02月09日
要約：

【課題】 脆弱性のある又はマルウェアの感染したソフトウェアを持つ端末装置を効率的に検出して、的確な対策を講じる。【解決手段】 監視装置によりネットワークに接続された端末装置のソフトウェアの状態を監視するシステムにおいて、監視装置は、脆弱性の原因となるファイルやマルウェア感染時に生成されるファイルの特徴情報などを含んで定義されたソフトウェアの特徴情報を格納する第1DBを有し、また、端末装置は自ら有するファイルの特徴情報を逐次取得して保持する第2DBを有する。監視装置は、ネットワークを介して検証要求と共に、上記第1DBに格納された特徴情報を端末装置へ送信する。端末装置では、第2DBを検索して上記特徴情報に関連するファイルの有無を検証し、検証結果を監視装置へ送信する。監視装置では受信した検証結果に基づいて、端末装置の脆弱性又はマルウェア感染状況を判断し、アクセス制御を実施し、被害の拡大を防止する。【選択図】図6

請求項（抜粋）：

監視装置によりネットワークに接続された端末装置のソフトウェアの状態を監視するシステムにおいて、 該監視装置は、該システムで使用されるソフトウェアの特徴を含む特徴情報を格納する第1のデータベース(第1DB)と、少なくとも端末装置のソフトウェアを監視するための処理を行うサーバプログラムを実行する処理装置と、を有し、 該端末装置は、自らが有するファイルに関する情報を取得して格納する第2のデータベース(第2DB)と、前記ファイルに関する情報を取得して該第2DBへ格納するため処理、及び該監視装置からの検証要求に基づいて検証のための処理を行なう該エージェントプログラムを実行する処理装置を有し、 該監視装置は、該サーバプログラムの実行により、対象とする該端末装置に該特徴情報と共に検証要求を送信し、 該端末装置は、該検証要求を受信した後、該エージェントプログラムの実行により該第2DBを検索して該特徴情報に関連するファイルの存在を検証して、検証結果を該監視装置に送信し、 該監視装置は、該サーバプログラムの実行により、受信した該検証結果に基づいて該端末装置のソフトウェアの状態を判断する処理を行うことを特徴とするソフトウェア監視システム。

IPC (2件)：

G06F 21/20 ,  G06F 21/22

FI (2件)：

G06F15/00 330A ,  G06F9/06 660N

Fターム (8件)：

5B076FD08 ,  5B085AA08 ,  5B085BG01 ,  5B085BG02 ,  5B085BG03 ,  5B085CC17 ,  5B085CE02 ,  5B276FD08

引用特許：

出願人引用 (2件)

• クライアント検査方法、クライアント検査装置、およびプログラム
  公報種別：公開公報   出願番号：特願2002-069285   出願人：株式会社ラック
• ネットワーク上のウィルスを検出消去するシステム及びプログラム
  公報種別：公開公報   出願番号：特願2001-018928   出願人：九州日本電気ソフトウェア株式会社