知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】P2023091258
(43)【公開日】2023-06-30
(54)【発明の名称】情報統合システムおよび情報提供方法
(51)【国際特許分類】
G06F 11/36 20060101AFI20230623BHJP
【FI】
G06F11/36 192
G06F11/36 184
【審査請求】未請求
【請求項の数】4
【出願形態】OL
(21)【出願番号】P 2021205908
(22)【出願日】2021-12-20
(71)【出願人】
【識別番号】000005108
【氏名又は名称】株式会社日立製作所
(74)【代理人】
【識別番号】110002365
【氏名又は名称】弁理士法人サンネクスト国際特許事務所
(72)【発明者】
【氏名】デーンホフ イェンス
(72)【発明者】
【氏名】田村 悠
(72)【発明者】
【氏名】辻 大輔
【テーマコード(参考)】
5B042
【Fターム(参考)】
5B042HH17
5B042HH49
5B042MA08
5B042MA14
5B042MC21
(57)【要約】
【課題】可用性分析に必要な情報を収集する際のリソース負荷を減らし、効率的なセキュリティ対策を支援できる情報統合システムおよび情報提供方法を提供する。
【解決手段】
業務システムの可用性分析情報を提供するシステムであって、各端末の状態に関する端末情報を格納する端末情報DBと、プロセス情報を格納するプロセスグラフ情報DBと、テストシナリオ情報を複数格納するテストシナリオ情報DBと、前記テストシナリオ情報ごとに、前記可用性分析に関連する前記端末情報と前記プロセス情報とを抽出して統合する情報統合部と、を備え、前記情報統合部により、前記テストシナリオ情報ごとに統合された情報を、前記可用性分析情報として提供する。
【選択図】図1
【解決手段】
業務システムの可用性分析情報を提供するシステムであって、各端末の状態に関する端末情報を格納する端末情報DBと、プロセス情報を格納するプロセスグラフ情報DBと、テストシナリオ情報を複数格納するテストシナリオ情報DBと、前記テストシナリオ情報ごとに、前記可用性分析に関連する前記端末情報と前記プロセス情報とを抽出して統合する情報統合部と、を備え、前記情報統合部により、前記テストシナリオ情報ごとに統合された情報を、前記可用性分析情報として提供する。
【選択図】図1
【特許請求の範囲】
【請求項1】
複数の端末を備えて各端末が所定のプロセスを行うことにより、所定の業務フローを実現する業務システムの可用性分析に用いられる可用性分析情報を提供するシステムであって、
前記業務システムが備える前記複数の端末からそれぞれ収集した、各端末の状態に関する端末情報を格納する端末情報DBと、
前記業務フローの前記プロセスの流れに関するプロセス情報を格納するプロセスグラフ情報DBと、
前記業務システムに対して前記可用性分析を行う際の前記端末の設定状態に関する、テストシナリオ情報を複数格納するテストシナリオ情報DBと、
前記テストシナリオ情報ごとに、前記可用性分析に関連する前記端末情報と前記プロセス情報とを、前記端末情報DBと前記プロセスグラフ情報DBからそれぞれ抽出して統合する情報統合部と、を備え、
前記情報統合部により、前記テストシナリオ情報ごとに統合された情報を、前記可用性分析情報として提供する
情報統合システム。
前記業務システムが備える前記複数の端末からそれぞれ収集した、各端末の状態に関する端末情報を格納する端末情報DBと、
前記業務フローの前記プロセスの流れに関するプロセス情報を格納するプロセスグラフ情報DBと、
前記業務システムに対して前記可用性分析を行う際の前記端末の設定状態に関する、テストシナリオ情報を複数格納するテストシナリオ情報DBと、
前記テストシナリオ情報ごとに、前記可用性分析に関連する前記端末情報と前記プロセス情報とを、前記端末情報DBと前記プロセスグラフ情報DBからそれぞれ抽出して統合する情報統合部と、を備え、
前記情報統合部により、前記テストシナリオ情報ごとに統合された情報を、前記可用性分析情報として提供する
情報統合システム。
【請求項2】
請求項1に記載の情報統合システムであって、
前記情報統合部は、前記可用性分析情報を、外部へ送信する
情報統合システム。
前記情報統合部は、前記可用性分析情報を、外部へ送信する
情報統合システム。
【請求項3】
請求項1に記載の情報統合システムであって、
前記可用性分析情報に基づく前記可用性分析の結果に基づいて、前記端末の設定を変更する
情報統合システム。
前記可用性分析情報に基づく前記可用性分析の結果に基づいて、前記端末の設定を変更する
情報統合システム。
【請求項4】
複数の端末を備えて各端末が所定のプロセスを行うことにより所定の業務フローを実現する業務システムの可用性分析に用いられる可用性分析情報を提供する方法であって、
前記業務フローの前記プロセスの流れに関するプロセス情報を収集し、
前記業務システムが備える前記複数の端末から、各端末の状態に関する端末情報を収集し、
前記業務システムに対して前記可用性分析を行う際の前記端末の設定状態に関する、テストシナリオ情報を複数収集し、
収集した前記端末情報と前記プロセス情報から、前記テストシナリオ情報ごとに、前記可用性分析に関連する前記端末情報と前記プロセス情報とをそれぞれ抽出して統合し、
前記テストシナリオ情報ごとに統合した情報を、前記可用性分析情報として提供する
情報提供方法。
前記業務フローの前記プロセスの流れに関するプロセス情報を収集し、
前記業務システムが備える前記複数の端末から、各端末の状態に関する端末情報を収集し、
前記業務システムに対して前記可用性分析を行う際の前記端末の設定状態に関する、テストシナリオ情報を複数収集し、
収集した前記端末情報と前記プロセス情報から、前記テストシナリオ情報ごとに、前記可用性分析に関連する前記端末情報と前記プロセス情報とをそれぞれ抽出して統合し、
前記テストシナリオ情報ごとに統合した情報を、前記可用性分析情報として提供する
情報提供方法。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、情報統合システムおよび情報提供方法に関する。
【背景技術】
【0002】
OT(Operational Technology)/IoT(Internet of Things)分野において、例えば、セキュリティプラットフォームにおけるセキュリティ分析は、セキュリティ対策の実施対象である業務システムとその脆弱性情報とに基づいてリスクを評価する方法や、時間の経過とともにリスクを判断しセキュリティパッチ(脆弱性や問題点を解消するためのプログラム)の優先順位付けやスケジュール設定をする方法、などを用いて実施される。
【0003】
このようなセキュリティ分析の一つに、セキュリティ対策を実施した場合の業務システムの可用性(システムが継続して稼働できる度合いや能力)を分析する、可用性分析がある。可用性分析を行うためには、分析に必要な情報を業務システムから収集する必要がある。このような情報は、システムプロセス上に分散されていて統一されていない(まとまっていない)場合が多く、適切な可用性分析を行わずにセキュリティ対策を実施すると、可用性への影響を考慮せずに、誤ったリスク評価結果が発生する可能性がある。このような状態では、業務システムへの悪影響が大きく、セキュリティ対策をしたにもかかわらず、経済的および物理的な損害を引き起こす危険性がある。
【0004】
分散された情報の中から可用性分析の実行に必要な情報を収集しようとする場合、すべてのセキュリティ分析プロセスで個別に分析に必要な情報を収集する必要があった。さらにこれに加えて、可用性分析を適切に実行できるようにするには、収集した情報と関連する他の情報とをそれぞれ照合する必要があった。このような複雑さがあるため、可用性分析に必要な情報を収集する際のリソース負荷が大きく、これによって可用性分析を行うためのコストが増加する課題があった。
【0005】
本願発明の背景技術として、下記の特許文献1では、分散型のテストケース実行時にテストケースIDによってテスト結果をマッチングできる構成が開示されている。特許文献2では、リスク分析時にリスクとダウンタイム(可用性)を考慮する構成が開示されている。
【先行技術文献】
【特許文献】
【0006】
【特許文献1】国際公開2018/0276109号公報
【特許文献2】国際公開2018/0136921号公報
【発明の概要】
【発明が解決しようとする課題】
【0007】
特許文献1は、テストケース識別子に基づいて、関連するテストケースの実行とその結果のみを照合できるが、複数の識別子または変更された識別子を使用して、テストケースを他の情報(プロセスグラフなど)と照合することはできない。特許文献2は、リスクと可用性への影響の評価に基づいて対策に優先順位を付けることはできるが、実際の業務システムへの対策とその後のビジネスプロセスへの影響を評価、予測することはできない。
【0008】
つまり、特許文献1および2に共通して、セキュリティに関する分析は行えるが、対象の業務システムの可用性を担保する方向性は見えておらず、可用性の判断に必要な情報が収集されていない。これにより、可用性分析に対する情報の必要性、関係性などが判断できず、可用性分析に必要な情報を収集する際のリソース負荷が大きいという前述の課題があった。
【0009】
これを鑑みて、本発明は、可用性分析に必要な情報を収集する際のリソース負荷を減らし、効率的なセキュリティ対策を支援できる情報統合システムおよび情報提供方法を提供することが目的である。
【課題を解決するための手段】
【0010】
本発明の情報統合システムおよび情報提供方法は、複数の端末を備えて各端末が所定のプロセスを行うことにより、所定の業務フローを実現する業務システムの可用性分析に用いられる可用性分析情報を提供するシステムであって、前記業務システムが備える前記複数の端末からそれぞれ収集した、各端末の状態に関する端末情報を格納する端末情報DBと、前記業務フローの前記プロセスの流れに関するプロセス情報を格納するプロセスグラフ情報DBと、前記業務システムに対して前記可用性分析を行う際の前記端末の設定状態に関する、テストシナリオ情報を複数格納するテストシナリオ情報DBと、前記テストシナリオ情報ごとに、前記可用性分析に関連する前記端末情報と前記プロセス情報とを、前記端末情報DBと前記プロセスグラフ情報DBからそれぞれ抽出して統合する情報統合部と、を備え、前記情報統合部により、前記テストシナリオ情報ごとに統合された情報を、前記可用性分析情報として提供する。
【発明の効果】
【0011】
可用性分析に必要な情報を収集する際のリソース負荷を減らし、効率的なセキュリティ対策を支援できる情報統合システムおよび情報提供方法を提供できる。
【図面の簡単な説明】
【0012】
【図1】本発明の一実施形態に係る、セキュリティ分析システムのソフトウェア構成
【図2】本発明の一実施形態に係る、セキュリティ分析システムのハードウェア構成例
【図3】テストシナリオ情報データテーブル例
【図4】プロセスフロー例
【図5】プロセス情報データテーブル
【図6】端末情報データテーブル例
【図7】可用性分析の実行例
【図8】可用性分析実行に用いる収集データ組み合わせデータテーブル例
【図9】本発明の一実施形態に係る、可用性分析実行に用いる情報統合のメインフロー
【図10】プロセス情報収集サブフロー
【図11】端末情報収集サブフロー
【図12】テストシナリオデータ収集サブフロー
【図13A】収集データ組み合わせサブフロー
【図13B】収集データ組み合わせサブフロー
【図14】関連ステーションIDの選択例
【図15】可用性分析実行サブフロー
【図16】端末設定変更サブフロー
【0013】
以下、図面を参照して本発明の実施形態を説明する。以下の記載および図面は、本発明を説明するための例示であって、説明の明確化のため、適宜、省略および簡略化がなされている。本発明は、他の種々の形態でも実施する事が可能である。特に限定しない限り、各構成要素は単数でも複数でも構わない。
【0014】
図面において示す各構成要素の位置、大きさ、形状、範囲などは、発明の理解を容易にするため、実際の位置、大きさ、形状、範囲などを表していない場合がある。このため、本発明は、必ずしも、図面に開示された位置、大きさ、形状、範囲などに限定されない。
【0015】
(本発明に係る可用性分析について)
本実施形態は、ある業務フローを実行する業務システムに対して、その管理システムによって様々な情報を収集し、収集した情報を統合することで、セキュリティプラットフォーム適用時の可用性分析に必要な情報を生成することができる、情報統合システムについて説明するものである。
本実施形態は、ある業務フローを実行する業務システムに対して、その管理システムによって様々な情報を収集し、収集した情報を統合することで、セキュリティプラットフォーム適用時の可用性分析に必要な情報を生成することができる、情報統合システムについて説明するものである。
【0016】
セキュリティプラットフォーム適用時の可用性分析とは、例えば、ある業務フローに必要なプロセスに対してセキュリティプラットフォームを適用した場合に、そのプロセスの継続動作性や処理性能が、業務フローの実行に十分であるかどうかを判断する分析である。このプロセスの継続動作性や処理性能は、業務システムの開発・構築時に検証用に作られたテストシナリオ、またはそのテストシナリオが有する複数のテストケースを用いて検証される。
【0017】
例えば、分析対象の業務システムについて確認したい部分、例えばコンポーネントや端末を再現して、設定変更などを行ったあとに、その変更と関係があるテストケースを用いて可用性を確認することができる。こうした技術は、セキュリティデジタルツインと呼ばれている。より具体的には、あるセキュリティ対策用のセキュリティパッチを業務システムに導入した場合、業務フローに必要なある機能がそのパッチによって使えなくなったり、処理性能が不十分になったりすることがわかると、セキュリティ対策による可用性への影響が判断され、セキュリティ制御が可用性に与える影響の全体像を把握できる。
【0018】
このように可用性に与える影響を分析によって把握し、対象の業務システムに関連するセキュリティ制御(セキュリティ対策)を導入して、システムのセキュリティリスクを軽減する。また同時に、重要なビジネスプロセスに関連するコンポーネントの可用性を保証し、予定外のダウンタイムを引き起こして、経済的損失や物理的損害を引き起こすことを防止している。
【0019】
(本発明の一実施形態と全体構成)
(図1)
情報統合システム1は、本発明の一実施形態に係るデータベースとしてテストシナリオ情報DB5a、プロセスグラフ情報DB5b、端末情報DB5c、を有している。また、情報統合システム1は、情報更新部2、端末設定変更部3、情報統合部4、を有している。
(図1)
情報統合システム1は、本発明の一実施形態に係るデータベースとしてテストシナリオ情報DB5a、プロセスグラフ情報DB5b、端末情報DB5c、を有している。また、情報統合システム1は、情報更新部2、端末設定変更部3、情報統合部4、を有している。
【0020】
テストシナリオ情報DB5a、プロセスグラフ情報DB5b、端末情報DB5cは、それぞれ、セキュリティプラットフォームが適用される業務システム上のテストシナリオ情報部7、プロセスグラフ情報部8、端末9、からそれぞれ収集した情報を格納している。これらの情報については、図3、図5、図6で後述する。また、テストシナリオ情報部7、プロセスグラフ情報部8、端末9は図示の都合上1つずつの表示であるが、複数のコンポーネント及び端末で構成されているものとする。また、テストシナリオ情報部7、プロセスグラフ情報部8は、例えば業務システムの管理システム上の情報部であり、端末9は、その業務システム上でプロセスを実行する装置である。
【0021】
情報更新部2は、テストシナリオ情報部7、プロセスグラフ情報部8、端末9、からそれぞれ、テストシナリオ情報、プロセス情報、端末情報、を収集し、これらの情報をテストシナリオ情報DB5a、プロセスグラフ情報DB5b、端末情報DB5cにそれぞれ格納することで、各データベースを更新する。
【0022】
なお、テストシナリオ情報とは、管理システムが業務システムに対してセキュリティリスク検証をするケース材料である。また、プロセス情報とは、業務システムの業務フローのプロセスを示す。
【0023】
情報統合部4は、テストシナリオ情報DB5a、プロセスグラフ情報DB5b、端末情報DB5c、にそれぞれ格納された情報から、対象の業務システムの可用性分析に必要な情報を取得するために、これらの情報の組み合わせを行う。詳細は後述のフローチャートにて説明する。
【0024】
セキュリティプラットフォームにおいて、可用性分析部6は、可用性分析に必要な情報を、情報統合部4から取得し、可用性分析を実行する。可用性分析部6は、分析した結果を情報統合システム1に返す。
【0025】
端末設定変更部3は、情報統合システム1に戻された可用性分析部6の分析結果に基づいて、端末9の設定を変更する。
【0026】
(図2)
本発明の情報統合システムに係るハードウェアの構成の実施例として、CPU10、揮発性メモリ20、不揮発性メモリ30、周辺機器50とがそれぞれ接続されている。また、それぞれが互いにつながり、ネットワークインターフェース40に接続されていることで、IoTが実現されている。図1に示した情報統合システム1は、不揮発性メモリ30に格納されたテストシナリオ情報、プロセス情報、端末情報、をCPU10で情報統合することによって実現されている。
本発明の情報統合システムに係るハードウェアの構成の実施例として、CPU10、揮発性メモリ20、不揮発性メモリ30、周辺機器50とがそれぞれ接続されている。また、それぞれが互いにつながり、ネットワークインターフェース40に接続されていることで、IoTが実現されている。図1に示した情報統合システム1は、不揮発性メモリ30に格納されたテストシナリオ情報、プロセス情報、端末情報、をCPU10で情報統合することによって実現されている。
【0027】
すなわち、図1のテストシナリオ情報DB5a、プロセスグラフ情報DB5b、端末情報DB5cは、不揮発性メモリ30によって実現され、情報統合部4は、CPU10が揮発性メモリ20を作業領域に用いて所定のプログラムを実行することによって実現されるものである。ただし、情報統合システム1のハードウェア構成はこれに限定されず、例えば、仮想計算機やクラウドサーバ等を用いて情報統合システム1を実現することも可能である。
【0028】
(図3)
テストシナリオ情報DB5aには、テストシナリオ情報部7から収集したテストシナリオ情報が、例えば図3に示すデータ構造で格納される。テストシナリオ情報DB5aに格納されたテストシナリオ情報である。下記で、テストシナリオ情報DB5aの各項目について説明する。
テストシナリオ情報DB5aには、テストシナリオ情報部7から収集したテストシナリオ情報が、例えば図3に示すデータ構造で格納される。テストシナリオ情報DB5aに格納されたテストシナリオ情報である。下記で、テストシナリオ情報DB5aの各項目について説明する。
【0029】
各レコード(行)は個別のテストシナリオを表している。収集時間は、それぞれのレコードにおけるテストシナリオ(テストケース)の収集時間を表している。なお、収集時間の値は省略している。テストシナリオIDは、複数あるテストシナリオの番号を表している。テストケースIDは、複数あるテストケースの番号を表している。端末IDは、複数ある装置の番号を表している。プロセスステーションID(以下ステーションID)は、プロセスステーション(以下ステーション)の番号を表している。なお、ステーションとは、制御演算が行われる部分である。テストタイプは、その収集時間においてのステーションで行われているテストタイプの種類を表している。テストパラメータは、テストバリエーションを作る際の変数を表している。パラメータ制限は、テストパラメータにおけるパラメータ制限の種類を表している。
【0030】
(図4、図5)
プロセスフロー8aは、プロセスグラフ情報部8から収集したプロセス情報が表す業務システムの業務プロセスフロー(一連の流れ)の一例である。図4には、業務システムを構成する各端末を表すIDとして、端末ID2105、端末ID2141、端末ID4134、の3つの端末IDが表示されている。それぞれの端末IDには、当該端末が実行する業務プロセスのIDとして、端末ID2105にはプロセスID24、端末ID2141にはプロセスID25とプロセスID26、端末ID4134にはプロセスID512、が示されている。それぞれのプロセスIDには、当該プロセスに含まれるプロセスステーション81(以下ステーション81)のIDが示されており、これは対象の業務におけるシステムのプロセスの実行単位を表す部分である。
プロセスフロー8aは、プロセスグラフ情報部8から収集したプロセス情報が表す業務システムの業務プロセスフロー(一連の流れ)の一例である。図4には、業務システムを構成する各端末を表すIDとして、端末ID2105、端末ID2141、端末ID4134、の3つの端末IDが表示されている。それぞれの端末IDには、当該端末が実行する業務プロセスのIDとして、端末ID2105にはプロセスID24、端末ID2141にはプロセスID25とプロセスID26、端末ID4134にはプロセスID512、が示されている。それぞれのプロセスIDには、当該プロセスに含まれるプロセスステーション81(以下ステーション81)のIDが示されており、これは対象の業務におけるシステムのプロセスの実行単位を表す部分である。
【0031】
プロセスID24にはステーションID12000、プロセスID25には、ステーションID12314、12315、12316、12317、プロセスID26には、ステーションID24151、プロセスID512にはステーションID53534、がそれぞれ示されている。なお、ステーションID12315からステーションID12316とステーションID12317に分岐している矢印は、例えば、IF分岐である。
【0032】
プロセスグラフ情報DB5bには、プロセスグラフ情報部8から収集したプロセス情報が、例えば図5に示すデータ構造で格納される。なお、収集時間、パラメータ、出力データの項目については値を省略している。プロセスグラフ情報DB5bの各レコードは、図4のプロセスフロー8aにおける各ステーション81に対応しており、当該ステーションが属するプロセスや端末のID、当該ステーションのIDに加えて、プロセスフロー8aで当該ステーションの前後に位置するステーションのIDが示されている。プロセスグラフ情報DB5bでは、これらの情報を組み合わせることで、ステーション間のプロセスフロー8aが示されている。
【0033】
(図6)
端末情報DB5cには、端末9から収集した端末情報が、例えば図6に示すデータ構造で格納される。端末情報DB5cには、端末情報の収集時間、装置ID、状態パラメータ、状態パラメータ値、の項目が表示されている。状態パラメータは、例えばCPU10の利用率等が表示され、この場合、状態パラメータ値には、例えば(CPU10の利用率)60%、と表示される。
端末情報DB5cには、端末9から収集した端末情報が、例えば図6に示すデータ構造で格納される。端末情報DB5cには、端末情報の収集時間、装置ID、状態パラメータ、状態パラメータ値、の項目が表示されている。状態パラメータは、例えばCPU10の利用率等が表示され、この場合、状態パラメータ値には、例えば(CPU10の利用率)60%、と表示される。
【0034】
(図7)
図7は、可用性分析部6において可用性分析を実行するために必要な情報の例を表している。図7では、図4のプロセスフロー8aを用いて、可用性分析に必要な情報を示している。図7に示すように、例えば端末ID2141の端末9に対して、ある時間Xにおける当該端末(装置名Y)の状態(ネットワークアドレスがZ…)を分析するためには、プロセスID25のステーションID12315において、テストシナリオ13のテストケース41を適用し、ネットワークポート8312へデータを送ったときの応答として、2分以内に受信かつ部分文字列Sを含むパラメータ制限の設定がされている、ということを確認する必要がある。
図7は、可用性分析部6において可用性分析を実行するために必要な情報の例を表している。図7では、図4のプロセスフロー8aを用いて、可用性分析に必要な情報を示している。図7に示すように、例えば端末ID2141の端末9に対して、ある時間Xにおける当該端末(装置名Y)の状態(ネットワークアドレスがZ…)を分析するためには、プロセスID25のステーションID12315において、テストシナリオ13のテストケース41を適用し、ネットワークポート8312へデータを送ったときの応答として、2分以内に受信かつ部分文字列Sを含むパラメータ制限の設定がされている、ということを確認する必要がある。
【0035】
このように、可用性分析に必要な情報を取得する方法を用いる場合、前述した課題に示したように、すべてのステーションにおいて分析に必要な情報取得を行わなければならないため、可用性分析を行うごとにリソースを大量に使用してしまい、コストが大きくなってしまう。本発明は、この過程において、可用性分析に関連する必要な情報だけを取得することで、コスト削減、および可用性分析の効率化を促進することが目的である。
【0036】
(図8)
本発明が実施された場合の、収集データ組み合わせデータを用いた出力データ構造の例である。本実施形態の情報統合システム1では、図4のプロセスフロー8aで示される業務フローを実行する業務システムの可用性分析に必要な情報として、例えば図8の組み合わせデータ4aが情報統合部4から出力される。可用性分析部6は、可用性分析に関連したテストシナリオ情報ごとにまとめられた端末情報とプロセス情報とが表されている組み合わせデータ4aを用いることで、効率のよい可用性分析を行うことができる。
本発明が実施された場合の、収集データ組み合わせデータを用いた出力データ構造の例である。本実施形態の情報統合システム1では、図4のプロセスフロー8aで示される業務フローを実行する業務システムの可用性分析に必要な情報として、例えば図8の組み合わせデータ4aが情報統合部4から出力される。可用性分析部6は、可用性分析に関連したテストシナリオ情報ごとにまとめられた端末情報とプロセス情報とが表されている組み合わせデータ4aを用いることで、効率のよい可用性分析を行うことができる。
【0037】
なお、テスト13-2141-1は、テストシナリオ情報ごとにまとめられた端末情報とプロセス情報との一例であり、下側につづいてテスト13-2141-2、テスト13-2141-3、…というように、可用性分析に関連ある必要な情報を複数並べている。
【0038】
(図9)
情報統合システム1のメインフローである。ステップS100では、プロセス情報収集サブフローを呼び出す。ステップS200では端末情報収集サブフローを呼び出す。ステップS300ではテストシナリオデータ収集サブフローを呼び出す。ステップS400はコレクションデータの組み合わせサブフローを呼び出す。ステップS500では、外部の可用性分析実行サブフローを呼び出す。ステップS600では端末設定変更サブフローを呼び出す。図10~図16を用いて、このメインフローの各サブフローについて説明する。
情報統合システム1のメインフローである。ステップS100では、プロセス情報収集サブフローを呼び出す。ステップS200では端末情報収集サブフローを呼び出す。ステップS300ではテストシナリオデータ収集サブフローを呼び出す。ステップS400はコレクションデータの組み合わせサブフローを呼び出す。ステップS500では、外部の可用性分析実行サブフローを呼び出す。ステップS600では端末設定変更サブフローを呼び出す。図10~図16を用いて、このメインフローの各サブフローについて説明する。
【0039】
(図10)
プロセス情報収集に係る、図9のステップS100の一連のサブフローを説明する。ステップS101では、情報更新部2のプロセス情報収集サブフローを開始し、ステップS102では、情報統合システム1に接続された複数のプロセスグラフ情報部8のいずれかを選択する。ステップS103では、情報更新部2がステップS102で選択したプロセスグラフ情報部8からプロセス情報を収集する。
プロセス情報収集に係る、図9のステップS100の一連のサブフローを説明する。ステップS101では、情報更新部2のプロセス情報収集サブフローを開始し、ステップS102では、情報統合システム1に接続された複数のプロセスグラフ情報部8のいずれかを選択する。ステップS103では、情報更新部2がステップS102で選択したプロセスグラフ情報部8からプロセス情報を収集する。
【0040】
収集するプロセス情報とは、例えば、システムプロセスフローを説明する有向グラフデータ、次に複数のサブプロセス情報データ、を含んでいる。有向グラフデータとサブプロセス情報データは、それぞれが1つの端末内のプロセスフローを示している。このプロセス情報は、例えば、複数のステーション、入力データと出力データ、時間の経過に伴う動作のようなパラメータ、などを含んでいる。
【0041】
ステップS104では、ステップS103で収集したプロセス情報をその収集時間とともにプロセスグラフ情報DB5bに書き込む。このプロセス情報には、収集時間ごとに関連するプロセスID、関連する端末ID、関連するステーションID、前後のステーション、関連するパラメータ、出力データ、を含む(図5参照)。
【0042】
ステップS105では、他のプロセスグラフ情報部8からさらにプロセス情報を取得できるかどうかを判断する。取得できる場合は、ステップS106で他のプロセスグラフ情報部8を選択し、ステップS103からのフローを繰り返し、プロセス情報を収集する。そうでなければ、ステップS100のサブフローを終了する。
【0043】
(図11)
端末情報収集に係る、図9のステップS200の一連のサブフローを説明する。ステップS201では、情報更新部2の端末情報収集のサブフローを開始する。ステップS202で端末9を選択し、ステップS203では、情報更新部2が選択した端末9から端末情報を収集する。この端末情報は、例えば、端末IDと端末9の状態パラメータとを含む。ステップS204では、情報更新部2がステップS203で収集した端末情報とその収集時間とを、端末情報DB5cに書き込む。この端末情報は、端末ID、状態パラメータ、状態パラメータ値、を含む(図6参照)。
端末情報収集に係る、図9のステップS200の一連のサブフローを説明する。ステップS201では、情報更新部2の端末情報収集のサブフローを開始する。ステップS202で端末9を選択し、ステップS203では、情報更新部2が選択した端末9から端末情報を収集する。この端末情報は、例えば、端末IDと端末9の状態パラメータとを含む。ステップS204では、情報更新部2がステップS203で収集した端末情報とその収集時間とを、端末情報DB5cに書き込む。この端末情報は、端末ID、状態パラメータ、状態パラメータ値、を含む(図6参照)。
【0044】
ステップS205では、他の端末9からさらに端末情報を取得できるかどうかを判断する。取得できるならば、ステップS206で他の端末9を選択し、ステップS103からのフローを繰り返し、端末情報をさらに取得する。そうでなければ、ステップS200のサブフローを終了する。
【0045】
(図12)
テストシナリオデータ収集に係る、図9のステップS300の一連のサブフローを説明する。なお、図12のサブフローは、従来では実施されていなかった、本発明に係るテストシナリオデータを活用した情報収集過程である。
テストシナリオデータ収集に係る、図9のステップS300の一連のサブフローを説明する。なお、図12のサブフローは、従来では実施されていなかった、本発明に係るテストシナリオデータを活用した情報収集過程である。
【0046】
ステップS301で情報更新部2において、テストシナリオデータ収集サブフローを開始する。ステップS302でテストシナリオ情報部7を選択する。ステップS303で、情報更新部がテストシナリオ情報部7からテストシナリオを収集する。このテストシナリオは、例えば、複数のテストケースを含む。ステップS304では、ステップS303で収集したテストシナリオとその収集時間とを、テストシナリオ情報DB5aに書き込む。このテストシナリオ情報は、例えば、テストシナリオID、テストケースID、関連するステーションID、テストタイプ、テストパラメータ、およびパラメータ制限を含む(図3参照)。
【0047】
ステップS305で、他のテストシナリオ情報部7からテストシナリオデータの情報が取得できるかどうかを判断する。取得できるのであれば、ステップS306で他のテストシナリオ情報部7を選択し、ステップS303からのフローを繰り返し、テストシナリオデータを収集する。そうでなければ、ステップS300のサブフローを終了する。
【0048】
(図13A)
図10~12で収集したデータの組み合わせに係る、図9のステップS400の一連のサブフローを説明する。このサブフローは、本発明に係るサブフローであり、可用性分析に必要な情報だけを図10~図12で収集した情報をもとに抽出して組み合わせることで、可用性分析にかかるリソースを小さくすることができる。
図10~12で収集したデータの組み合わせに係る、図9のステップS400の一連のサブフローを説明する。このサブフローは、本発明に係るサブフローであり、可用性分析に必要な情報だけを図10~図12で収集した情報をもとに抽出して組み合わせることで、可用性分析にかかるリソースを小さくすることができる。
【0049】
ステップS401では、情報統合部4で収集データの組み合わせサブフローを開始する。ステップS402で、対象の業務システムの管理システムが感知できる情報から、可用性分析に関連する端末IDを選択する。関連端末IDとは、例えば、資産管理システムが管理対象の業務システムに対して脆弱性を感知するようなセキュリティを導入している場合、図10~12で収集した端末情報、プロセス情報、テストシナリオ情報、から脆弱性に関連するIDを意味する。
【0050】
ステップS403では、テストシナリオ情報DB5aに格納されているテストシナリオ情報の中で、ステップS402で選択された関連端末IDと同一の端末IDが使われている、テストシナリオ情報(テストケース)をすべて抽出して収集する。ステップS404では、ステップS402で選択された関連端末IDが使われていて、かつ前のステーションIDが使われている端末IDが関連端末IDとは異なる端末IDであるステーションIDを選択する(前のステーションIDのうち、関連端末IDを使っているステーションIDは選択しない)。
【0051】
ステップS405では、ステップS404で選択された前のステーションIDと同一のステーションIDが使われているテストケースを、すべて収集する。
【0052】
ステップS406では、後述のフローで用いる関連候補ステーションID用の空のリスト(関連候補ステーションIDリスト)を作成する。ステップS407で後述のフローで用いる完了ステーションID用の空のリスト(完了ステーションIDリスト)を作成する。
【0053】
ステップS408で、ステップS402で選択された関連端末IDが使われていて、かつ次のステーションIDは関連端末IDとは異なる端末IDが使われているステーションIDを、関連候補ステーションIDリストにすべて追加する。
【0054】
具体的には、まずプロセスグラフ情報DB5bに格納されているプロセス情報の各レコードの中で、関連端末IDと同一の端末IDを有するレコードを仮抽出する。次に、仮抽出した各レコードにおける次のステーションIDの値と同一のステーションIDを有するレコードを検索する。そのレコードの端末IDが関連端末IDとは異なる場合に、そのレコードのステーションIDを関連候補ステーションIDリストに追加する。この関連端末IDが使われているステーションIDには、同じ端末の次のステーションIDだけでなく、異なる端末ID内にある次のステーションについても含まれている。
【0055】
ステップS409で、関連候補ステーションIDリスト内にある(ステップS408で追加された)IDの中で任意のステーションIDと同一のステーションIDが使われている、すべてのテストケースを収集する。テストケースが収集された任意のステーションIDは、完了ステーションIDリストに追加される。
【0056】
(図13B)
ステップS410で、関連候補ステーションIDリスト内にあるステーションIDを選択する。ステップS411で、関連候補ステーションIDリストから、ステップS410で選択したステーションIDを削除する。
ステップS410で、関連候補ステーションIDリスト内にあるステーションIDを選択する。ステップS411で、関連候補ステーションIDリストから、ステップS410で選択したステーションIDを削除する。
【0057】
ステップS412で、完了ステーションIDリスト内に、ステップS410で選択したステーションIDがあるかどうか判断する。あるならば、ステップS414に進む。そうでなければ、ステップS413に進む。ステップS413では、ステップS410で選択されたステーションIDの中から次のステーションIDについて、関連候補ステーションIDリストにすべて追加する。
【0058】
具体的には、プロセスグラフ情報DB5bに格納されているプロセス情報の各レコードの中で、ステップS410で選択したステーションIDと同一のステーションIDを有するレコードを抽出し、抽出した各レコードにおける次のステーションIDの値を、関連候補ステーションIDリストに追加する。
【0059】
さらに、この追加された次のステーションIDと同一のステーションIDが使われているテストケースをすべて収集する(ステップS409と同様)。こうして関連候補ステーションIDリストから選択したステーションIDの次のステーションIDについて、テストケースをすべて収集した後、使われた次のステーションIDを完了ステーションIDリストに追加する。
【0060】
ステップS414では、他の関連候補ステーションIDがあるかどうか確認し、あればステップS415に進み、そうでなければ、ステップS416に進む。ステップS415では、関連候補ステーションIDリスト内の他のステーションIDを選択し、ステップS411からのフローを繰り返す。
【0061】
ステップS416では、これまで収集したすべてのテストケースに係るステーションIDを選択し、さらに、選択されたそのステーションIDと同一のステーションIDが使われているプロセス情報を一意に収集する。
【0062】
ステップS417では、収集したすべてのテストケースに係る端末IDを選択し、さらに、端末IDと同一の端末IDが使われている端末情報を一意に集めて、ステップS400の一連のサブフローを終了する。
【0063】
【0064】
(図14)
図14のプロセスフロー8bは、図4のプロセスフロー8aとは別のプロセスフローにおける各ステーションを、可用性分析に必要な情報の収集対象であるステーションと、情報収集対象ではないステーションとに区別して示した例である。プロセスフロー8bにおいて、ステーション81aをはじめとする網掛けで示した各ステーションは、可用性分析に必要な情報の収集対象であるステーションを表している。一方、プロセスフロー8bにおいて、ステーション81bをはじめとする網掛けのない各ステーションは、可用性分析に必要な情報の収集対象ではないステーションを表している。
図14のプロセスフロー8bは、図4のプロセスフロー8aとは別のプロセスフローにおける各ステーションを、可用性分析に必要な情報の収集対象であるステーションと、情報収集対象ではないステーションとに区別して示した例である。プロセスフロー8bにおいて、ステーション81aをはじめとする網掛けで示した各ステーションは、可用性分析に必要な情報の収集対象であるステーションを表している。一方、プロセスフロー8bにおいて、ステーション81bをはじめとする網掛けのない各ステーションは、可用性分析に必要な情報の収集対象ではないステーションを表している。
【0065】
図13A、図13Bで説明したサブフローの処理によって、可用性分析に必要な情報を抽出することで、プロセスフロー8bの各ステーションがこのように分類される。これにより、可用性分析に要するリソースの量を削減できることがわかる。
【0066】
(図15)
可用性分析実行に係る、図9のステップS500の一連のサブフローである。ステップS501では、情報統合部4において、可用性分析実行のサブフローを開始する。ステップS502では、ステップS100~S400で収集したデータの組み合わせデータ(図8参照)を、情報統合システム1の外部の可用性分析部6に送信する。ステップS503では、情報統合システム1が可用性分析部6から分析結果を受け取り、ステップS500のサブフローを終了する。
可用性分析実行に係る、図9のステップS500の一連のサブフローである。ステップS501では、情報統合部4において、可用性分析実行のサブフローを開始する。ステップS502では、ステップS100~S400で収集したデータの組み合わせデータ(図8参照)を、情報統合システム1の外部の可用性分析部6に送信する。ステップS503では、情報統合システム1が可用性分析部6から分析結果を受け取り、ステップS500のサブフローを終了する。
【0067】
(図16)
端末設定の変更に係る、図9のステップS600の一連のサブフローである。ステップS601で、端末設定変更部3での端末設定変更サブフローを開始する。ステップS602では、可用性分析部6から受け取った分析結果から、端末設定変更情報を抽出する。
端末設定の変更に係る、図9のステップS600の一連のサブフローである。ステップS601で、端末設定変更部3での端末設定変更サブフローを開始する。ステップS602では、可用性分析部6から受け取った分析結果から、端末設定変更情報を抽出する。
【0068】
ステップS603では、端末設定変更情報から端末IDを選択する。ステップS604では、ステップS603で選択された端末IDが使われている端末9において端末設定の変更を実行する。ステップS605では、端末設定変更がなされていない他の端末IDがあるかどうかを判断する。あるならばステップS606に進み、そうでなければステップS600のサブフローを終了する。
【0069】
ステップS606では、端末設定変更情報から他の端末IDを選択する。ステップS606が完了すると再度ステップS604からのフローを繰り返す。
【0070】
このように、可用性分析に必要な情報統合を、対象の業務システムにさらに実装されるシステムで実行することによって、例えば、従来の脆弱性診断や攻撃模擬、対策立案にとどまらず、その対策を適用したときの可用性への影響を評価し、適切な対策を提案する仕組みを提供できる。
【0071】
以上説明した本発明の一実施形態によれば、以下の作用効果を奏する。
【0072】
(1)情報統合システム1は、複数の端末9を備えて各端末9が所定のプロセスを行うことにより、所定の業務フローを実現する業務システムの可用性分析に用いられる可用性分析情報を提供するシステムである。この情報統合システム1は、業務システムが備える複数の端末9からそれぞれ収集した、各端末9の状態に関する端末情報を格納する端末情報DB5cと、業務フローのプロセスの流れに関するプロセス情報を格納するプロセスグラフ情報DB5bと、業務システムに対して可用性分析を行う際の端末の設定状態に関する、テストシナリオ情報を複数格納するテストシナリオ情報DB5aと、テストシナリオ情報ごとに、可用性分析に関連する端末情報とプロセス情報とを、端末情報DB5cとプロセスグラフ情報DB5bからそれぞれ抽出して統合する情報統合部4と、を備える。この情報統合部4により、テストシナリオ情報ごとに統合された情報を、可用性分析情報として提供する。このようにしたことで、可用性分析に必要な情報を収集する際のリソース負荷を減らし、効率的なセキュリティ対策を支援できる情報統合システム1を提供できる。
【0073】
(2)情報統合部4は、可用性分析情報を、外部へ送信する。このようにしたことで、情報統合部4で収集した可用性分析に必要な情報を可用性分析部6で分析できる。
【0074】
(3)情報統合システム1は、可用性分析情報に基づく可用性分析の結果に基づいて、端末9の設定を変更する。このようにしたことで、可用性分析の結果を反映したセキュリティ分析ができる。
【0075】
(4)複数の端末9を備えて各端末9が所定のプロセスを行うことにより所定の業務フローを実現する業務システムの可用性分析に用いられる可用性分析情報を提供する情報提供方法であり、この情報提供方法は、業務フローのプロセスの流れに関するプロセス情報を収集し、業務システムが備える複数の端末9から、各端末9の状態に関する端末情報を収集し、業務システムに対して可用性分析を行う際の端末の設定状態に関する、テストシナリオ情報を複数収集し、収集した端末情報とプロセス情報から、テストシナリオ情報ごとに、可用性分析に関連する端末情報とプロセス情報とをそれぞれ抽出して統合する。このテストシナリオ情報ごとに統合した情報を、可用性分析情報として提供する。このようにしたことで、可用性分析に必要な情報を収集する際のリソース負荷を減らし、効率的なセキュリティ対策を支援できる情報提供方法が実現できる。
【0076】
なお、本発明は上記の実施形態に限定されるものではなく、その要旨を逸脱しない範囲内で様々な変形や他の構成を組み合わせることができる。また本発明は、上記の実施形態で説明した全ての構成を備えるものに限定されず、その構成の一部を削除したものも含まれる。
【符号の説明】
【0077】
1 情報統合システム
2 情報更新部
3 端末設定変更部
4 情報統合部
4a 収集データの組み合わせデータ例
5a テストシナリオ情報データベース
5b プロセスグラフ情報データベース
5c 端末情報データベース
6 可用性分析部
7 テストシナリオ情報部
8 プロセスグラフ情報部
81 プロセスステーション
81a 可用性分析に必要なプロセスステーション
81b 可用性分析に不要なプロセスステーション
8a、8b プロセスフロー
9 端末
10 CPU
20 揮発性メモリ
30 不揮発性メモリ
40 ネットワークインターフェース
50 周辺機器
2 情報更新部
3 端末設定変更部
4 情報統合部
4a 収集データの組み合わせデータ例
5a テストシナリオ情報データベース
5b プロセスグラフ情報データベース
5c 端末情報データベース
6 可用性分析部
7 テストシナリオ情報部
8 プロセスグラフ情報部
81 プロセスステーション
81a 可用性分析に必要なプロセスステーション
81b 可用性分析に不要なプロセスステーション
8a、8b プロセスフロー
9 端末
10 CPU
20 揮発性メモリ
30 不揮発性メモリ
40 ネットワークインターフェース
50 周辺機器
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13A】
【図13B】
【図14】
【図15】
【図16】