ホーム > 特許ランキング > 株式会社日立ハイテク
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】P2024109349
(43)【公開日】2024-08-14
(54)【発明の名称】パッチ管理装置、及びパッチ管理方法
(51)【国際特許分類】
G06F 8/71 20180101AFI20240806BHJP
G06F 8/65 20180101ALI20240806BHJP
G06F 21/57 20130101ALI20240806BHJP
【FI】
G06F8/71
G06F8/65
G06F21/57 320
【審査請求】未請求
【請求項の数】10
【出願形態】OL
(21)【出願番号】P 2023014091
(22)【出願日】2023-02-01
(71)【出願人】
【識別番号】501387839
【氏名又は名称】株式会社日立ハイテク
(74)【代理人】
【識別番号】110001678
【氏名又は名称】藤央弁理士法人
(72)【発明者】
【氏名】山内 克哉
(72)【発明者】
【氏名】井手口 恒太
(72)【発明者】
【氏名】佐藤 知奈津
(72)【発明者】
【氏名】桶屋 勝幸
(72)【発明者】
【氏名】矢戸 晃史
【テーマコード(参考)】
5B376
【Fターム(参考)】
5B376CA02
5B376CA42
5B376DA08
5B376DA11
5B376DA16
(57)【要約】
【課題】製品に適用するパッチを効果的に決定する。
【解決手段】パッチ管理装置は、製品のソフトウェア構成及び適用済みパッチの情報を示す製品情報と、パッチの公開順序と適用可能な製品とパッチとの関係を示すパッチ情報と、を格納する。パッチ管理装置は、製品情報及びパッチ情報を参照して、対象製品に適用可能なパッチ及び対象パッチを適用可能な製品の少なくとも一方を抽出し、予め設定されているパッチ適用ルールに従って、対象製品のパッチ適用による更新及び対象パッチの製品適用の少なくとも一方の要否を判定する。
【選択図】図3
【解決手段】パッチ管理装置は、製品のソフトウェア構成及び適用済みパッチの情報を示す製品情報と、パッチの公開順序と適用可能な製品とパッチとの関係を示すパッチ情報と、を格納する。パッチ管理装置は、製品情報及びパッチ情報を参照して、対象製品に適用可能なパッチ及び対象パッチを適用可能な製品の少なくとも一方を抽出し、予め設定されているパッチ適用ルールに従って、対象製品のパッチ適用による更新及び対象パッチの製品適用の少なくとも一方の要否を判定する。
【選択図】図3
【特許請求の範囲】
【請求項1】
パッチ管理装置であって、
プロセッサと、
記憶装置と、を含み、
前記記憶装置は、
製品のソフトウェア構成及び適用済みパッチの情報を示す、製品情報と、
パッチの公開順序と、適用可能な製品とパッチとの関係を示す、パッチ情報と、を格納し、
前記プロセッサは、
前記製品情報及び前記パッチ情報を参照して、対象製品に適用可能なパッチ及び対象パッチを適用可能な製品の少なくとも一方を抽出し、
予め設定されているパッチ適用ルールに従って、前記対象製品のパッチ適用による更新及び前記対象パッチの製品適用の少なくとも一方の要否を判定する、パッチ管理装置。
プロセッサと、
記憶装置と、を含み、
前記記憶装置は、
製品のソフトウェア構成及び適用済みパッチの情報を示す、製品情報と、
パッチの公開順序と、適用可能な製品とパッチとの関係を示す、パッチ情報と、を格納し、
前記プロセッサは、
前記製品情報及び前記パッチ情報を参照して、対象製品に適用可能なパッチ及び対象パッチを適用可能な製品の少なくとも一方を抽出し、
予め設定されているパッチ適用ルールに従って、前記対象製品のパッチ適用による更新及び前記対象パッチの製品適用の少なくとも一方の要否を判定する、パッチ管理装置。
【請求項2】
請求項1に記載のパッチ管理装置であって、
前記パッチ適用ルールは、パッチ種類がセキュリティパッチであるパッチが適用可であることを示す、パッチ管理装置。
前記パッチ適用ルールは、パッチ種類がセキュリティパッチであるパッチが適用可であることを示す、パッチ管理装置。
【請求項3】
請求項1に記載のパッチ管理装置であって、
前記パッチ適用ルールは、パッチ種類が基本性能に影響する機能更新であるパッチが適用不可であることを示す、パッチ管理装置。
前記パッチ適用ルールは、パッチ種類が基本性能に影響する機能更新であるパッチが適用不可であることを示す、パッチ管理装置。
【請求項4】
請求項1に記載のパッチ管理装置であって、
前記プロセッサは、前記パッチ適用ルールに従って、前記対象製品に対する未適用パッチが所定数を超える場合、前記対象製品の更新が必要と判定する、パッチ管理装置。
前記プロセッサは、前記パッチ適用ルールに従って、前記対象製品に対する未適用パッチが所定数を超える場合、前記対象製品の更新が必要と判定する、パッチ管理装置。
【請求項5】
請求項1に記載のパッチ管理装置であって、
前記パッチ情報は、パッチのリスク値を示し、
前記プロセッサは、前記パッチ適用ルールに従って、前記対象製品に対する未適用パッチが閾値以上のリスク値を有するパッチを含む場合に前記対象製品の更新が必要と判定する、パッチ管理装置。
前記パッチ情報は、パッチのリスク値を示し、
前記プロセッサは、前記パッチ適用ルールに従って、前記対象製品に対する未適用パッチが閾値以上のリスク値を有するパッチを含む場合に前記対象製品の更新が必要と判定する、パッチ管理装置。
【請求項6】
請求項1に記載のパッチ管理装置であって、
前記製品情報は、型式認定された医用製品の情報を示す、パッチ管理装置。
前記製品情報は、型式認定された医用製品の情報を示す、パッチ管理装置。
【請求項7】
請求項1に記載のパッチ管理装置であって、
前記記憶装置は、施設ごとのパッチ適用ルールの情報を格納し、
前記製品情報は、前記施設ごとの製品のソフトウェア構成及び適用済みパッチの情報を示し、
前記プロセッサは、前記施設ごとのパッチ適用ルールの情報と前記製品情報とを参照して、前記施設ごとに、前記対象製品の更新及び前記対象パッチの製品適用の少なくとも一方の要否を判定する、パッチ管理装置。
前記記憶装置は、施設ごとのパッチ適用ルールの情報を格納し、
前記製品情報は、前記施設ごとの製品のソフトウェア構成及び適用済みパッチの情報を示し、
前記プロセッサは、前記施設ごとのパッチ適用ルールの情報と前記製品情報とを参照して、前記施設ごとに、前記対象製品の更新及び前記対象パッチの製品適用の少なくとも一方の要否を判定する、パッチ管理装置。
【請求項8】
請求項1から7のいずれかに記載のパッチ管理装置であって、
前記プロセッサは、前記対象製品に適用されるパッチ種類が、セキュリティパッチであるか否か及び基本性能に影響する機能更新プログラムであるか否かを表示する、パッチ管理装置。
前記プロセッサは、前記対象製品に適用されるパッチ種類が、セキュリティパッチであるか否か及び基本性能に影響する機能更新プログラムであるか否かを表示する、パッチ管理装置。
【請求項9】
請求項1から7のいずれかに記載のパッチ管理装置であって、
前記プロセッサは、前記要否の判定結果を表示する、パッチ管理装置。
前記プロセッサは、前記要否の判定結果を表示する、パッチ管理装置。
【請求項10】
装置によるパッチ管理方法であって、
前記装置は、
製品のソフトウェア構成及び適用済みパッチの情報を示す、製品情報と、
パッチの公開順序と、適用可能な製品とパッチとの関係を示す、パッチ情報と、を格納し、
前記パッチ管理方法は、前記装置が、
前記製品情報及び前記パッチ情報を参照して、対象製品に適用可能なパッチ及び対象パッチを適用可能な製品の少なくとも一方を抽出し、
予め設定されているパッチ適用ルールに従って、前記対象製品のパッチ適用による更新及び前記対象パッチの製品適用の少なくとも一方の要否を判定する、パッチ管理方法。
前記装置は、
製品のソフトウェア構成及び適用済みパッチの情報を示す、製品情報と、
パッチの公開順序と、適用可能な製品とパッチとの関係を示す、パッチ情報と、を格納し、
前記パッチ管理方法は、前記装置が、
前記製品情報及び前記パッチ情報を参照して、対象製品に適用可能なパッチ及び対象パッチを適用可能な製品の少なくとも一方を抽出し、
予め設定されているパッチ適用ルールに従って、前記対象製品のパッチ適用による更新及び前記対象パッチの製品適用の少なくとも一方の要否を判定する、パッチ管理方法。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、製品に適用するパッチを管理するパッチ管理装置における、データベースを用いるパッチ管理方法に関する。
【背景技術】
【0002】
セキュリティパッチは、OSやアプリケーションの脆弱性を解消するための追加プログラムであり、脆弱性が発見されると製造元から公開される。脆弱性をそのままにしておくとサイバー攻撃の対象になりやすいため、常に最新版のセキュリティパッチを適用することが推奨される。
【0003】
Microsoft社が提供しているMicrosoft Windows(登録商標)には、Microsoft Windowsに係わるセキュリティパッチや機能更新をユーザが選択して適用できるシステム更新機能、Windows Updateが存在する。Microsoftが更新プログラムを公開し、プログラム本体と共に、その名前や動作環境等を管理する。そして、各端末に適切な更新プログラムを提供し、ユーザが必要なものを選択して適用できる。
【0004】
また、企業等の組織で管理されている端末の場合、その組織のポリシーに基づいた更新プログラムのローカル管理サーバ、WSUS(Windows Server Update Services)も利用可能である。Microsoftが公開した更新プログラムを一時的に管理し、クライアントごとに適用する更新プログラムを指定し、適用状況を把握できる。加えて、オプションにより同期する更新プログラムを指定し、不要な更新プログラムを同期されないようにすることも可能である。
【0005】
これらの技術を利用することでユーザが適用パッチの管理をできるようになる一方、システムに適用するパッチを自動的に選別したいという要求もある。ソフトウェアのパッチは多数存在するためすべて適用するには時間がかかり、必要なものだけを選別するにも知識が必要となる。
【0006】
そこで、システムに適用可能な多数のパッチの中から、ユーザが適用したいパッチのみを自動的に取捨選択する技術が特許文献1に開示されている。適用対象システムが備えるデータベースの情報を基に、システムで未適用のパッチ情報を抽出する。加えて、使用頻度の高い機能に対するパッチ適用要否等、3つのユーザポリシーに基づいてパッチの絞り込みをする。これにより適用パッチをユーザのポリシーに従って容易に選別、取得できる。
【0007】
近年、例えば医療分野では、サイバー攻撃の脅威が拡大しており、セキュリティの確保が重要な課題となっている。医用製品に対するサイバー攻撃の増加に伴い、FDA(Food and Drug Administration)及びIMDRF(International Medical Device Regulators Forum)では医用製品に対するサイバーセキュリティの要求事項を掲げており、医用製品の設計段階から市販後までの製品ライフサイクル全体において、患者への危害を引き起こすセキュリティリスクの低減が求められている。
【0008】
医用製品を医療機関に納める際には、製品の型式認定が必要となる。製品で使用するソフトウェアやOTSS(Off-The-Shelf Software)を検査し、出荷可能と判断された場合に、そのバージョンの組み合わせの製品に対して型式が与えられる。使用するソフトウェアやOTSSの一つのバージョンでも変化すると別の型式として扱われ、再認定が必要となり多くの時間を要するため、製品を更新せずに使用し続けることが多い。しかし、古い製品を使用し続けると重大な脆弱性が放置されたままになる危険性があり、サイバー攻撃を受ける可能性が増す。
【0009】
医用製品のセキュリティ確保のため、当局では医用製品の基本性能に影響しないパッチ適用については再認定を不要としている。そのため、再認定にかかる時間を削減しつつ、製品のセキュリティを向上できる。
【先行技術文献】
【特許文献】
【0010】
【特許文献1】米国特許出願公開第2008/0313626号
【発明の概要】
【発明が解決しようとする課題】
【0011】
例えば、医用製品は、バージョン更新時の再認定に多くの時間を要することから、製品を更新せずに使用し続けることが多い。そのため重大な脆弱性が放置されたままになる危険性があり、サイバー攻撃を受ける可能性が増す。
【0012】
医用製品のセキュリティ確保のため、当局では医用製品の基本性能に影響しないパッチ適用については再認定を不要としている。そのため、再認定にかかる時間を削減しつつ、製品のセキュリティを向上できる。ただし、どのパッチがどの製品に対して適用できるのかを人手で判断するのは困難である。また、医用製品と異なる種類の製品についても、パッチ適用について効率的に適切な管理を行うことが望まれる。
【課題を解決するための手段】
【0013】
上記課題を解決するための一手段を説明する。本発明の一態様は、パッチ管理装置であって、プロセッサと、記憶装置と、を含み、前記記憶装置は、製品のソフトウェア構成及び適用済みパッチの情報を示す、製品情報と、パッチの公開順序と、適用可能な製品とパッチとの関係を示す、パッチ情報と、を格納し、前記プロセッサは、前記製品情報及び前記パッチ情報を参照して、対象製品に適用可能なパッチ及び対象パッチを適用可能な製品の少なくとも一方を抽出し、予め設定されているパッチ適用ルールに従って、前記対象製品のパッチ適用による更新及び前記対象パッチの製品適用の少なくとも一方の要否を判定する。
【発明の効果】
【0014】
本発明の一態様によれば、製品に適用するパッチを効果的に決定することができる。
【図面の簡単な説明】
【0015】
【図1】パッチ管理装置及び周辺機器の構成を示す図である。
【図2】パッチ管理装置の内部構成を示す図である。
【図3】パッチ管理装置及び周辺機器の関係を示す図である。
【図4】パッチ管理装置及び周辺機器の各々のハードウェア構成例を示す図である。
【図5】製品の構成情報を保持するデータベースの例である。
【図6】適用パッチ情報を保持するデータベースの例である。
【図7】施設ごとのパッチ適用ルール情報を保持するデータベースの例である。
【図8】施設ごとのパッチ適用状況を保持するデータベースの例である。
【図9】データベースの作成または更新の流れを示すシーケンスである。
【図10】対象製品に適用可能なパッチを検索する流れを示すシーケンスである。
【図11】対象パッチを適用可能な製品を検索する流れを示すシーケンスである。
【図12】対象製品情報を入力する入力画面の例を示す図である。
【図13】対象製品を選択する選択画面の例を示す図である。
【図14】対象製品に適用可能なパッチの検索結果表示画面の例を示す図である。
【図15】対象パッチ情報を入力する入力画面の例を示す図である。
【図16】対象パッチを選択する選択画面の例を示す図である。
【図17】対象パッチを適用可能な製品の検索結果表示画面の例を示す図である。
【図18】パッチ適用による製品の更新履歴の例を示す図である。
【図19】ネットワーク環境のパッチ管理装置及び周辺機器の構成を示す図である。
【図20】ネットワーク環境のパッチ管理装置、周辺機器、及び対象製品の構成を示す図である。
【図21】対象製品に適用可能なパッチの検索、及びその後の対応の流れを示すフローチャートである。
【図22】対象パッチを適用可能な製品の検索、及びその後の対応の流れを示すフローチャートである。
【発明を実施するための形態】
【0016】
以下、実施例を図面を用いて説明する。本明細書の一実施例は、製品の構成情報と適用パッチ情報を管理し、これらの情報を基に製品に適用するパッチを判定する。製品の構成情報と適用パッチ情報を管理することで、これらの情報を基にパッチ適用要否の適切な判定が可能となる。加えて、未適用パッチ情報を基に製品更新要否の判定ができ、製品のバージョン更新のタイミングを明確化できる。本明細書で説明する実施例は、例えば、医用製品のパッチ管理に適用することができる。医用製品は、ソフトウェアの更新に応じて、新たな型式認定の要否が変化する。本明細書の実施例によるパッチ管理によって、医療業務への影響を抑えつつ、医用製品のセキュリティを向上できる。なお、本明細書で説明する実施例は、医用製品と異なる種類の装置に対するパッチの適用管理にも適用することができる。
【実施例0017】
実施例1は、パッチ管理装置、管理者端末、及びパッチ管理装置利用端末をローカル環境で利用する実施例である。実施例1について、図1~図18を用いて詳細に説明する。図1は、パッチ管理装置及び周辺機器の構成を示す図である。本実施例はパッチ管理装置11、管理者端末12、及びパッチ管理装置利用端末13を含む。パッチ管理装置11は、管理者端末12、及びパッチ管理装置利用端末13と通信可能でる。または、管理者端末12とパッチ管理装置利用端末13をパッチ管理装置11の入出力部として、一つの装置で構成してもよい。
【0018】
図2は、パッチ管理装置11の論理構成を示す図である。パッチ管理装置11は、処理部31と、記憶部32と、操作者からの指示の受け付けや各種データの入出力や処理結果の出力等を行う入出力部33と、ネットワークを介して通信する通信部34とを有する。
【0019】
処理部31は、情報更新処理部21と、検索処理部22と、製品更新判定処理部23と、検索結果表示処理部24とを有する。
【0020】
記憶部32は、後述する製品構成情報データベース50を保持する製品構成情報保持部25と、後述するパッチ情報データベース60を保持するパッチ情報保持部26と、パッチを保持するパッチ本体保持部27と、後述するパッチ適用ルールデータベース70を保持するパッチ適用ルール保持部28と、後述するパッチ適用状況データベース80を保持するパッチ適用状況保持部29とを有する。
【0021】
情報更新処理部21は、入出力部33または通信部34を介して管理者端末12からの入力情報を取得し、各種情報を製品構成情報保持部25、パッチ情報保持部26、パッチ本体保持部27、パッチ適用ルール保持部28、パッチ適用状況保持部29に格納する。
【0022】
検索処理部22は、入出力部33または通信部34を介してパッチ管理装置利用端末13からの入力情報を取得し、後述する製品構成情報データベース50と後述するパッチ情報データベース60に格納されている情報に基づき、対象製品に適用可能なパッチまたは対象パッチを適用可能な製品を抽出する。
【0023】
製品更新判定処理部23は、検索処理部22の抽出結果を基に、パッチ適用要否及び製品更新要否を判定する。パッチ適用要否の判定には、後述するパッチ適用ルールデータベース70と後述するパッチ適用状況データベース80を利用してもよい。
【0024】
検索結果表示処理部24は、入出力部33または通信部34を介して、検索処理部22の抽出結果及び製品更新判定処理部23の判定結果をパッチ管理装置利用端末13に出力する。
【0025】
図3は、パッチ管理装置11、管理者端末12、及びパッチ管理装置利用端末13の関係を示す図である。管理者端末12からは情報更新処理部21が利用でき、パッチ管理装置利用端末13からは検索処理部22が利用できる。または、管理者端末12とパッチ管理装置利用端末13を同一の端末として、情報更新処理部21は管理者権限で実行されてもよいし、あるいは、パスワード認証を必要としてもよい。
【0026】
図4は、パッチ管理装置11、管理者端末12、及びパッチ管理装置利用端末13の各々のハードウェア構成例を示す図である。
【0027】
パッチ管理装置11、管理者端末12、及びパッチ管理装置利用端末13は、例えば、1または複数の一般的なコンピュータであってよい。コンピュータは、各種処理や演算、装置全体の制御等を行うプロセッサであるCPU(Central Processing Unit)41と、主記憶装置であるメモリ42と、各種プログラム及びデータを記憶するハードディスク等の外部記憶装置43(補助記憶装置)と、を含む。さらに、ネットワーク14を介して他装置と通信を行うための通信装置44と、キーボードやボタン等の入力装置45と、モニタやプリンタ等の出力装置46と、CD-ROMやUSB等の可搬性を有する記憶媒体48から情報を読み取る読取装置47と、を含む。これら装置は、内部通信線49を介してデータ送受信を行う。
【0028】
CPU41は、外部記憶装置43から各種プログラムをメモリ42にロードし、所定のプログラムを実行することにより上述の各処理部を実現する。すなわち、処理部31はCPU41の処理プロセスとして実現され、記憶部32はCPU41がメモリ42や外部記憶装置43を利用することにより実現される。入出力部33はCPU41が入力装置45や出力装置46や読取装置47を利用することにより実現され、通信部34はCPU41が通信装置44を利用することにより実現される。
【0029】
各処理部を実現する所定のプログラムは、予め外部記憶装置43に格納されていてもよいし、可搬性を有する記憶媒体48に格納されており読取装置47を介して必要に応じて読み出されてもよいし、あるいは、通信装置44と接続された他装置から必要に応じてダウンロードされて外部記憶装置43に格納されるものでもよい。
【0030】
図5は、製品の構成情報を保持するデータベースの例である。製品構成情報データベース50は、製品構成情報保持部25に格納される。製品構成情報データベース50は製品情報に含まれる。製品構成情報データベース50に格納される情報は、型式が認められた製品の構成情報であり、製品の現在の構成情報と異なり得る。
【0031】
製品構成情報データベース50は、製品名列51、コンポーネント名列52、ソフトウェア名列53、バージョン情報列54、製造元列55、認定パッチ情報列56を含む。製品名列51は、製品名を格納する。コンポーネント名列52は、製品で利用されるコンポーネント情報を格納する。ソフトウェア名列53は、各コンポーネントで利用されるソフトウェア情報を格納する。
【0032】
バージョン情報列54は、各ソフトウェアのバージョン情報を格納する。製造元列55は、各ソフトウェアの製造元情報を格納する。認定パッチ情報列56は、型式認定時に各ソフトウェアに適用されている最新パッチ情報を格納する。
認定パッチ情報56列に格納される情報は、後述するパッチ情報データベース60のパッチ番号62列に格納される情報の中に一致するものが存在するものとする。
認定パッチ情報56列に格納される情報は、後述するパッチ情報データベース60のパッチ番号62列に格納される情報の中に一致するものが存在するものとする。
【0033】
コンポーネントとは、製品を構成するハードウェア部品であり、図5に示すように一つの製品に対して複数のコンポーネントを持つことが想定される。コンポーネントの数は、製品により異なってもよい。また、同一のコンポーネントを異なる製品で利用してもよい。
【0034】
図6は、適用パッチ情報を保持するデータベースの例である。パッチ情報データベース60は、パッチ情報保持部26に格納される。パッチ情報データベース60は、ソフトウェア名列53、公開日時列61、パッチ番号列62、パッチ種類列63、脆弱性内容列64、リスク値列65、基本性能列66を含む。
【0035】
公開日時列61は、各ソフトウェアのパッチが公開された日時情報を格納する。パッチ番号列62は、各ソフトウェアのパッチ番号情報を格納する。パッチ種類列63は、各ソフトウェアのパッチ種類情報を格納する。脆弱性内容列64は、パッチ種類列63がセキュリティパッチの場合にそのパッチが解決する脆弱性内容を格納する。リスク値列65は、パッチ種類63列がセキュリティパッチの場合に脆弱性のリスク値を格納する。基本性能列66は、パッチ種類63列が機能更新の場合に製品に影響する基本性能情報を格納する。基本性能は安全に関係した基本的な性能であり、基本性能の語は、例えば、医用製品の国際規格や国内規格において定義されている。基本性能の変更は、新たな型式認定を必要とする。製品に対する基本性能は予め指定されている。
【0036】
公開日時列61に格納される情報は、パッチが公開された日時を表現できる情報であれば、特にその表現方法は限定しない。公開日時は、パッチの公開順序を示す。公開日時と異なる情報で、公開順序が示されてもよい。パッチ種類列63に格納される情報は、パッチの種類を識別する情報であり、本実施例ではセキュリティパッチか機能更新のいずれかとする。パッチの種類を限定するものではなく、製品更新判定処理部23でのパッチ適用要否及び製品更新要否の判定に用いるため、パッチの種類はその他にあってもよい。
【0037】
脆弱性内容列64に格納される情報は、例えば不具合修正やセキュリティ上の問題修正等が考えられる、これらに限定されない。脆弱性内容を表現できる情報であれば、特にその表現方法は限定しない。また、本実施例ではパッチ種類63列がセキュリティパッチの場合のみ情報を保持するものとする。
【0038】
リスク値列65に格納される情報は、例えば共通脆弱性評価システムCVSS(Common Vulnerability Scoring System)による値等が考えられる。脆弱性内容列64と同様、パッチ種類列63がセキュリティパッチの場合のみ情報を保持するものとする。
【0039】
影響する基本性能列66に格納される情報は、製品へのパッチ適用により仕様変更等の影響を受ける機能(基本性能)の情報である。影響を受ける機能がない場合は、なしとする。本実施例では、パッチ種類列63は、基本性能に影響する機能更新の場合のみ情報を保持するものとする。パッチ種類列63は、基本性能に影響する機能更新と影響しない機能更新を分類して示してもよい。
【0040】
図7は、施設ごとのパッチ適用ルール情報を保持するデータベースの例である。パッチ適用ルールデータベース70は、パッチ適用ルール保持部28に格納される。パッチ適用ルールデータベース70は、製品を納入している施設情報を格納する対象施設列71と、各施設の国情報を格納する対象国列72と、各施設でのパッチ適用要否を格納する適用要否73列と、パッチ適用の頻度情報を格納する適用頻度列74とを有する。
【0041】
適用要否列73に格納される情報は、本実施例では要か不要のいずれかであるものとする。適用頻度列74に格納される情報は、パッチを適用するタイミングを表現できる情報であれば、特にその表現方法は限定しない。また、本実施例では適用要否列73が要の場合のみ情報を保持するものとする。
【0042】
図8は、施設ごとのパッチ適用状況を保持するデータベースの例である。パッチ適用状況データベース80は、パッチ適用状況保持部29に格納される。パッチ適用状況データベース80は製品情報に含まれる。パッチ適用状況データベース80は、製品名列51と、対象施設列71と、対象国列72と、コンポーネント名列52と、ソフトウェア名列53と、各施設での適用パッチ情報を格納する適用パッチ情報列81とを有する。適用パッチ情報列81は、製品のコンポーネントのソフトウェアに適用済みの最新のパッチの情報を示す。適用パッチ情報列81に格納される情報は、パッチ情報データベース60のパッチ番号62列に格納される情報の中に一致するものが存在するものとする。
【0043】
図8に示すように同一製品を複数の施設へ納入している場合、一つの製品に対して複数の施設を持つことが想定される。また、施設ごとにパッチ適用ルールが異なるため、同一製品のソフトウェアでも適用パッチ情報が異なることが想定される。
【0044】
図9は、管理者端末12から、パッチ管理装置11の記憶部32が有する保持部の情報を作成または更新する処理シーケンスである。
【0045】
ステップ901:管理者端末12は、管理者が入力する情報を取得する。
【0046】
ステップ902:管理者端末12は、取得した入力情報をパッチ管理装置11へ送信する。
【0047】
ステップ903:パッチ管理装置11は、管理者端末12から入力情報を受信する。
【0048】
ステップ904:パッチ管理装置11の情報更新処理部21は、入力情報に該当する情報を作成または更新する。
【0049】
製品構成情報データベース50に格納される情報は、例えば新たな型式が与えられた製品が納入された場合に新たに作成するものとする。パッチ情報データベース60に格納される情報は、例えば新たなパッチが公開された場合に新たに作成するものとする。パッチ適用ルールデータベース70に格納される情報は、例えば製品を納入する施設が追加された場合は新たに作成し、納入済みの施設におけるパッチ適用ルールが変更になった場合は適用要否列73と適用頻度列74を更新するものとする。パッチ適用状況データベース80は、例えば製品を納入する施設が追加された場合は新たに作成し、納入済みの施設におけるパッチ適用状況が変更になった場合は適用パッチ情報81列を更新するものとする。
【0050】
図10は、パッチ管理装置利用端末13から、対象製品に適用可能なパッチを検索する処理シーケンスである。まず、対象製品の絞り込みをするシーケンス(ステップ1001~1005)について説明する。対象製品の絞り込みは、製品構成情報の一部の情報から、対象製品を特定するために実施されるものとする。
【0051】
ステップ1001:パッチ管理装置利用端末13は、ユーザが入力する製品構成情報を取得する。入力情報の例は、図12を参照して後述される。
【0052】
ステップ1002:パッチ管理装置利用端末13は、取得した入力情報をパッチ管理装置11へ送信する。
【0053】
ステップ1003:パッチ管理装置11は、パッチ管理装置利用端末13から入力情報を受信する。
【0054】
ステップ1004:パッチ管理装置11の検索処理部22は、製品構成情報データベース50から入力情報に該当する組合せの製品情報を抽出する。
【0055】
ステップ1005:パッチ管理装置11の検索結果表示処理部24は、検索処理部22の抽出結果を表示する。
【0056】
次に、選択した製品に適用可能なパッチを検索するシーケンス(ステップ1006~1010)について説明する。
【0057】
ステップ1006:パッチ管理装置利用端末13は、ユーザが選択した製品情報をパッチ管理装置11へ送信する。
【0058】
ステップ1007:パッチ管理装置11は、パッチ管理装置利用端末13から選択した製品情報を受信する。
【0059】
ステップ1008:パッチ管理装置11の検索処理部22は、選択した製品の認定パッチ情報列56のパッチより後に公開されたパッチを、パッチ情報データベース60から抽出する。
【0060】
ステップ1009:パッチ管理装置11の製品更新判定処理部23は、予め設定されているパッチ適用ルールに従って、抽出したパッチの適用要否及び製品更新要否を判定する。本例において、パッチ種類列63がセキュリティパッチの場合は適用可と判定する。パッチ種類列63が機能更新の場合は、影響する基本性能列66がなしの場合は適用可、機能の情報がある場合は適用しないと判定する。これにより、医療業務への影響を抑えつつ、セキュリティを改善できる。なお、パッチ適用した場合、その種類によらず、型式認定を取得してもよい。
【0061】
適用要否の判定には、パッチ適用ルールデータベース70とパッチ適用状況データベース80を利用してもよい。適用要否列73が不要の場合は適用しないと判定する。適用要否列73が要の場合は、適用パッチ情報列81のパッチより後のパッチは適用可と判定する。加えて、抽出した未適用パッチが予め設定された所定数を超える場合、もしくはリスク値列65の情報が予め設定された閾値以上のセキュリティパッチが存在する場合は製品更新が必要と判定する。これにより、セキュリティを向上できる。判定基準となる未適用パッチ数やリスク値は、予め固定値を設定しておいてもよいし、管理者によって適切な値に変更できるようにしてもよい。パッチ数とリスク値の一方のみが参照されてもよく、これらは参照されなくてもよい。
【0062】
ステップ1010:パッチ管理装置11の検索結果表示処理部24は、検索処理部22の抽出結果と製品更新判定処理部23の判定結果を表示する。
【0063】
図11は、パッチ管理装置利用端末13から、対象パッチを適用可能な製品を検索する処理シーケンスである。まず、対象パッチの絞り込みをするシーケンス(ステップ1101~1105)について説明する。対象パッチの絞り込みは、パッチ情報の一部の情報から、対象パッチを特定するために実施されるものとする。
【0064】
ステップ1101:パッチ管理装置利用端末13は、ユーザが入力するパッチ情報を取得する。
【0065】
ステップ1102:パッチ管理装置利用端末13は、取得した入力情報をパッチ管理装置11へ送信する。
【0066】
ステップ1103:パッチ管理装置11は、パッチ管理装置利用端末13から入力情報を受信する。
【0067】
ステップ1104:パッチ管理装置11の検索処理部22は、パッチ情報データベース60から入力情報に該当する組合せのパッチ情報を抽出する。
ステップ1105:パッチ管理装置11の検索結果表示処理部24は、検索処理部22の抽出結果を表示する。
ステップ1105:パッチ管理装置11の検索結果表示処理部24は、検索処理部22の抽出結果を表示する。
【0068】
次に、選択したパッチを適用可能な製品を検索するシーケンス(ステップ1106~1110)について説明する。
【0069】
ステップ1106:パッチ管理装置利用端末13は、ユーザが選択したパッチ情報をパッチ管理装置11へ送信する。
【0070】
ステップ1107:パッチ管理装置11は、パッチ管理装置利用端末13から選択したパッチ情報を受信する。
【0071】
ステップ1108:パッチ管理装置11の検索処理部22は、選択したパッチのパッチ番号列62より前のパッチを認定パッチ情報列56に持つ製品を、製品構成情報データベース50から抽出する。
【0072】
ステップ1109:パッチ管理装置11の製品更新判定処理部23は、予め設定されているパッチ適用ルールに従って、抽出した製品への適用要否を判定する。パッチ種類列63がセキュリティパッチの場合は適用可と判定する。パッチ種類63列が機能更新の場合は、影響する基本性能列66がなしの場合は適用可、機能の情報がある場合は適用しないと判定する。
【0073】
適用要否の判定には、パッチ適用ルールデータベース70とパッチ適用状況データベース80を利用してもよい。適用要否列73が不要の場合は適用しないと判定する。適用要否列73が要の場合は、適用パッチ情報81列のパッチ以降のパッチは適用可と判定する。対象パッチを適用可能な製品を検索する場合は製品更新要否の判定は実施しないものとする。
【0074】
ステップ1110:パッチ管理装置11の検索結果表示処理部24は、検索処理部22の抽出結果と製品更新判定処理部23の判定結果を表示する。
【0075】
図12は、パッチ管理装置利用端末13から、対象製品情報を入力する入力画面の例を示す図である。対象製品情報入力画面121には、製品構成情報データベース50の各列の情報を入力する入力欄122と、検索を開始する検索ボタン123とを表示する。入力欄122は、キーボードからの文字列入力を受け付けてもよいし、製品構成情報データベース50の各列に含まれる情報を選択肢としてプルダウンから選択するようにしてもよい。ユーザは、入力欄122の一部又は全部に情報を入力してよい。検索ボタン123は、クリックすることで検索処理部22が入力欄122の情報を取得し、該当する製品の抽出を開始する。
【0076】
図13は、パッチ管理装置利用端末13から、対象製品を選択する選択画面の例を示す図である。対象製品選択画面131には、検索処理部22が、ユーザ入力情報に応じて製品構成情報データベース50から抽出した製品の件数と、抽出結果とを表示する。抽出結果は、製品を特定できれば特にその表示方法は限定しない。製品の選択は、抽出結果をそのまま選択することで受け付けてもよいし、抽出結果の隣に選択ボタン等を用意してもよい。
【0077】
図14は、対象製品に適用可能なパッチの検索結果表示画面の例を示す図である。パッチ検索結果表示画面141には、選択した対象製品と、検索処理部22の抽出結果と、製品更新判定処理部23の判定結果とを表示する。抽出結果は、パッチの種類を含む。パッチ検索結果表示画面141により、ユーザは必要な情報を得ることができる。判定結果は、パッチ適用要否及び製品更新要否の判定を表現できる情報であれば、特にその表現方法は限定しない。
【0078】
図15は、パッチ管理装置利用端末13から、対象パッチ情報を入力する入力画面の例を示す図である。対象パッチ情報入力画面151には、パッチ情報データベース60の各列の情報を入力する入力欄122と、検索を開始する検索ボタン123とを表示する。入力欄122は、キーボードからの文字列入力を受け付けてもよいし、パッチ情報データベース60の各列に含まれる情報を選択肢としてプルダウンから選択するようにしてもよい。ユーザは、入力欄122の一部又は全部に情報を入力してよい。検索ボタン123は、クリックすることで検索処理部22が入力欄122の情報を取得し、該当するパッチの抽出を開始する。
【0079】
図16は、パッチ管理装置利用端末13から、対象パッチを選択する選択画面の例を示す図である。対象パッチ選択画面161には、検索処理部22が、ユーザ入力情報に応じてパッチ情報データベース60から抽出したパッチの件数と、抽出結果とを表示する。抽出結果は、パッチを特定できれば特にその表示方法は限定しない。パッチの選択は、抽出結果をそのまま選択することで受け付けてもよいし、抽出結果の隣に選択ボタン等を用意してもよい。
【0080】
図17は、対象パッチを適用可能な製品の検索結果表示画面の例を示す図である。製品検索結果表示画面171には、選択した対象パッチと、検索処理部22の抽出結果と、製品更新判定処理部23の判定結果とを表示する。対象パッチの情報は、パッチの種類を含む。製品検索結果表示画面171により、ユーザは必要な情報を得ることができる。判定結果は、パッチ適用要否の判定を表現できる情報であれば、特にその表現方法は限定しない。
【0081】
図18は、パッチ適用による製品の更新履歴の例を示す図である。更新履歴181は、製品の更新日時と、対象施設列71と、対象国列72と、製品名列51と、コンポーネント名列52と、ソフトウェア名列53と、バージョン情報列54と、製造元列55と、適用前パッチ情報と、適用後パッチ情報との情報を有する。
【0082】
更新日時は、製品にパッチ適用をした日時を表現できる情報であれば、特にその表現方法は限定しない。適用前パッチ情報と適用後パッチ情報は、パッチ適用前後の適用パッチ情報81列の情報とする。適用パッチ情報81列の情報が更新されたことをトリガーとして、例えば情報更新処理部21が、履歴を記憶部32に残すようにしてもよい。
【0083】
以上、本実施例によれば、医用製品で使用するソフトウェアやOTSSのパッチ情報を、製品の構成情報と共に管理できる。また、構成情報と適用パッチ情報に基づいて、パッチ適用要否及び製品更新要否の判定ができる。
【実施例0084】
実施例1はパッチ管理装置11、管理者端末12、及びパッチ管理装置利用端末13をローカル環境で利用するものとしているが、パッチ管理装置11をネットワーク上に配置し、管理者端末12とパッチ管理装置利用端末13からネットワークで接続し、ネットワーク環境で利用するものとしてもよい。
【0085】
実施例2は、パッチ管理装置11、管理者端末12、及びパッチ管理装置利用端末13をネットワーク環境で利用する実施例である。実施例2について、図19を用いて詳細に説明する。なお、実施例1と同様の部分については説明を省略する。図19は、ネットワーク環境のパッチ管理装置及び周辺機器の構成を示す図である。本実施例はパッチ管理装置11、管理者端末12、及びパッチ管理装置利用端末13から構成され、ネットワーク14を介して各端末とパッチ管理装置11が接続される。
【0086】
以上、本実施例によれば、ネットワークを介してパッチ適用要否及び製品更新要否の判定ができる。
【実施例0087】
実施例1及び2は対象製品に適用可能なパッチまたは対象パッチを適用可能な製品を抽出し、抽出結果を基にパッチ適用要否及び製品更新要否の判定までを実施しているが、パッチ管理装置11から対象製品へ適用可能なパッチを配送及び適用できるようにしてもよい。
【0088】
実施例3は、パッチ管理装置11と対象製品をネットワークで接続し、パッチの配送及び適用をできるようにする実施例である。実施例3について、図20~22を用いて詳細に説明する。なお、実施例1及び2と同様の部分については説明を省略する。
【0089】
図20は、ネットワーク環境のパッチ管理装置、周辺機器、及び対象製品の構成を示す図である。本実施例はパッチ管理装置11、管理者端末12、パッチ管理装置利用端末13、及びパッチ適用対象製品15から構成され、ネットワーク14を介して各端末や製品とパッチ管理装置11が接続される。
【0090】
パッチ配送及び適用の処理は、予めパッチ管理装置11の処理部31に用意してもよいし、パッチ管理装置11と接続された別の処理装置で実施してもよい。また配送するパッチは、パッチ本体保持部27に格納されているものでもよいし、パッチ管理装置11外の記憶媒体に格納されており必要に応じて利用してもよい。
【0091】
図21は、パッチ管理装置利用端末13から、対象製品に適用可能なパッチの検索、及びその後の対応の流れを示すフローチャートである。
【0092】
ステップ2101:ユーザがパッチ管理装置利用端末13に製品情報を入力する。
【0093】
ステップ2102:パッチ管理装置11がパッチ管理装置利用端末13からの入力情報を受信し、検索処理部22が該当する組合せの製品情報を抽出し、検索結果表示処理部24が検索処理部22の抽出結果を表示する。その後、ユーザが抽出結果から対象製品を選択し、絞り込みをする。
【0094】
ステップ2103:パッチ管理装置11がパッチ管理装置利用端末13からの選択情報を受信し、検索処理部22が適用可能なパッチ情報を抽出し、製品更新判定処理部23がパッチの適用要否及び製品更新要否を判定し、検索結果表示処理部24が検索処理部22の抽出結果と製品更新判定処理部23の判定結果を表示する。適用可と判定されたパッチがある場合はステップ2104へ遷移し、ない場合はステップ2108へ遷移する。
【0095】
ステップ2104:製品更新判定処理部23の判定結果を基に、実際に製品にパッチ適用するかをユーザが判断する。パッチ適用する場合はステップ2105へ遷移し、しない場合はフローを終了する。
【0096】
ステップ2105:パッチ適用可能と判定された製品に対してパッチ適用準備をする。パッチ適用準備は、例えば製品と同じ環境での動作検証等が考えられる。
【0097】
ステップ2106:動作検証済のパッチを製品に配送し、適用する。
【0098】
ステップ2107:パッチ適用が完了した対象施設の製品の適用パッチ情報81列を更新する。
【0099】
ステップ2108:製品更新が必要と判定された場合はステップ2109へ遷移し、判定されていない場合はフローを終了する。
【0100】
ステップ2109:製品更新が必要と判定された製品に対して製品更新を検討する。製品更新は、例えば未適用パッチの一括適用等が考えられる。
【0101】
ステップ2101は図10のステップ1001に該当し、ステップ2102は図10のステップ1002から1006に該当し、ステップ2103は図10のステップ1007から1010に該当する。
ステップ2107は図9のステップ901から904に該当する。
ステップ2107は図9のステップ901から904に該当する。
【0102】
図22は、パッチ管理装置利用端末13から、対象パッチを適用可能な製品の検索、及びその後の対応の流れを示すフローチャートである。
【0103】
ステップ2201:ユーザがパッチ管理装置利用端末13にパッチ情報を入力する。
【0104】
ステップ2202:パッチ管理装置11がパッチ管理装置利用端末13からの入力情報を受信し、検索処理部22が該当する組合せのパッチ情報を抽出し、検索結果表示処理部24が検索処理部22の抽出結果を表示する。その後、ユーザが抽出結果から対象パッチを選択し、絞り込みをする。
【0105】
ステップ2203:パッチ管理装置11がパッチ管理装置利用端末13からの選択情報を受信し、検索処理部22が適用可能な製品情報を抽出し、製品更新判定処理部23がパッチの適用要否を判定し、検索結果表示処理部24が検索処理部22の抽出結果と製品更新判定処理部23の判定結果を表示する。適用可と判定された製品がある場合はステップ2204へ遷移し、ない場合はステップ2208へ遷移する。
【0106】
【0107】
ステップ2204から2209は、図21のステップ2104からステップ2109と同様である。
【0108】
以上、本実施例によれば、ネットワークを介してパッチ適用要否及び製品更新要否の判定ができ、対象製品へのパッチ配送及び適用ができる。
【0109】
実施例1、2、及び3では、施設に納入している自社開発製品のパッチ管理を前提に説明したが、製品構成情報データベース50に他社開発製品の構成情報を追加することで、対象施設で利用している製品全体に対するパッチ管理をすることも可能である。
【0110】
なお、本発明は上記した実施例に限定されるものではなく、様々な変形例が含まれる。例えば、上記した実施例は本発明を分かりやすく説明するために詳細に説明したものであり、必ずしも説明したすべての構成を備えるものに限定されるものではない。また、ある実施例の構成の一部を他の実施例の構成に置き換えることが可能であり、また、ある実施例の構成に他の実施例の構成を加えることも可能である。また、各実施例の構成の一部について、他の構成の追加・削除・置換をすることが可能である。
また、上記の各構成・機能・処理部等は、それらの一部又は全部を、例えば集積回路で設計する等によりハードウェアで実現してもよい。また、上記の各構成、機能等は、プロセッサがそれぞれの機能を実現するプログラムを解釈し、実行することによりソフトウェアで実現してもよい。各機能を実現するプログラム、テーブル、ファイル等の情報は、メモリや、ハードディスク、SSD(Solid State Drive)等の記録装置、または、ICカード、SDカード等の記録媒体に置くことができる。
また、制御線や情報線は説明上必要と考えられるものを示しており、製品上必ずしもすべての制御線や情報線を示しているとは限らない。実際には殆どすべての構成が相互に接続されていると考えてもよい。
また、上記の各構成・機能・処理部等は、それらの一部又は全部を、例えば集積回路で設計する等によりハードウェアで実現してもよい。また、上記の各構成、機能等は、プロセッサがそれぞれの機能を実現するプログラムを解釈し、実行することによりソフトウェアで実現してもよい。各機能を実現するプログラム、テーブル、ファイル等の情報は、メモリや、ハードディスク、SSD(Solid State Drive)等の記録装置、または、ICカード、SDカード等の記録媒体に置くことができる。
また、制御線や情報線は説明上必要と考えられるものを示しており、製品上必ずしもすべての制御線や情報線を示しているとは限らない。実際には殆どすべての構成が相互に接続されていると考えてもよい。