知財求人 - 知財ポータルサイト「IP Force」
▶ 三菱電機インフォメーションネットワーク株式会社の特許一覧
特開2025-4317運用フロー分析装置、運用フロー分析方法および運用フロー分析プログラム
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】P2025004317
(43)【公開日】2025-01-15
(54)【発明の名称】運用フロー分析装置、運用フロー分析方法および運用フロー分析プログラム
(51)【国際特許分類】
G06Q 10/10 20230101AFI20250107BHJP
【FI】
G06Q10/10
【審査請求】未請求
【請求項の数】15
【出願形態】OL
(21)【出願番号】P 2023103919
(22)【出願日】2023-06-26
(71)【出願人】
【識別番号】501158538
【氏名又は名称】三菱電機インフォメーションネットワーク株式会社
(74)【代理人】
【識別番号】110002491
【氏名又は名称】弁理士法人クロスボーダー特許事務所
(72)【発明者】
【氏名】成沢 遼
(72)【発明者】
【氏名】増田 岳人
【テーマコード(参考)】
5L010
5L049
【Fターム(参考)】
5L010AA20
5L049AA20
(57)【要約】
【課題】運用フローの要素のうちの自動化の候補となる要素を提示できるようにする。
【解決手段】運用フロー分析部110は、運用フローの中の複数のフロー要素に対して記載された複数の文字列を複数のピックアップワードとして抽出する。運用フロー照合部120は、前記複数のピックアップワードのそれぞれを検索ワードにしてフローデータベース191に対して検索をかけ、複数のタグ情報に対する各検索ワードの照合結果を含む検索結果を取得する。運用フロー分析部110は、前記検索結果に含まれる前記照合結果に基づいて、前記運用フローの中の前記複数のフロー要素から、自動化の候補となる1つ以上の作業に対応する1つ以上のフロー要素を1つ以上の候補要素として選択する。運用フロー分析部110は、前記1つ以上の候補要素が強調された前記運用フローである強調フローを作成する。
【選択図】図3
【解決手段】運用フロー分析部110は、運用フローの中の複数のフロー要素に対して記載された複数の文字列を複数のピックアップワードとして抽出する。運用フロー照合部120は、前記複数のピックアップワードのそれぞれを検索ワードにしてフローデータベース191に対して検索をかけ、複数のタグ情報に対する各検索ワードの照合結果を含む検索結果を取得する。運用フロー分析部110は、前記検索結果に含まれる前記照合結果に基づいて、前記運用フローの中の前記複数のフロー要素から、自動化の候補となる1つ以上の作業に対応する1つ以上のフロー要素を1つ以上の候補要素として選択する。運用フロー分析部110は、前記1つ以上の候補要素が強調された前記運用フローである強調フローを作成する。
【選択図】図3
【特許請求の範囲】
【請求項1】
運用フローを示す運用フローデータから、前記運用フローの中の複数のフロー要素に対して記載された複数の文字列を複数のピックアップワードとして抽出するワード抽出部と、
自動化される作業をそれぞれに示す複数の自動フローに対応する複数のタグ情報が登録されたフローデータベースに対して前記複数のピックアップワードのそれぞれを検索ワードにして検索をかけ、前記複数のタグ情報に対する各検索ワードの照合結果を含む検索結果を取得する運用フロー照合部と、
前記検索結果に含まれる前記照合結果に基づいて、前記運用フローの中の前記複数のフロー要素から、自動化の候補となる1つ以上の作業に対応する1つ以上のフロー要素を1つ以上の候補要素として選択する候補選択部と、
前記1つ以上の候補要素が強調された前記運用フローである強調フローを示す強調フローデータを作成する強調フロー作成部と、
を備える運用フロー分析装置。
自動化される作業をそれぞれに示す複数の自動フローに対応する複数のタグ情報が登録されたフローデータベースに対して前記複数のピックアップワードのそれぞれを検索ワードにして検索をかけ、前記複数のタグ情報に対する各検索ワードの照合結果を含む検索結果を取得する運用フロー照合部と、
前記検索結果に含まれる前記照合結果に基づいて、前記運用フローの中の前記複数のフロー要素から、自動化の候補となる1つ以上の作業に対応する1つ以上のフロー要素を1つ以上の候補要素として選択する候補選択部と、
前記1つ以上の候補要素が強調された前記運用フローである強調フローを示す強調フローデータを作成する強調フロー作成部と、
を備える運用フロー分析装置。
【請求項2】
各検索ワードの前記照合結果は、前記複数のタグ情報に対する前記検索ワードの一致度を示し、
前記強調フロー作成部は、前記候補要素ごとに前記候補要素に対応する前記検索ワードの前記照合結果に合わせた強調形態で前記候補要素を強調させる
請求項1に記載の運用フロー分析装置。
前記強調フロー作成部は、前記候補要素ごとに前記候補要素に対応する前記検索ワードの前記照合結果に合わせた強調形態で前記候補要素を強調させる
請求項1に記載の運用フロー分析装置。
【請求項3】
前記複数のタグ情報のそれぞれは、作業内容を示す文字列を含み、
前記検索結果は、前記検索ワードごとに前記検索ワードでヒットした作業内容の数をヒットワード数として示し、
前記強調フロー作成部は、前記候補要素ごとに前記候補要素に対応する前記検索ワードの前記ヒットワード数を含む参照情報を前記候補要素に付加する
請求項1に記載の運用フロー分析装置。
前記検索結果は、前記検索ワードごとに前記検索ワードでヒットした作業内容の数をヒットワード数として示し、
前記強調フロー作成部は、前記候補要素ごとに前記候補要素に対応する前記検索ワードの前記ヒットワード数を含む参照情報を前記候補要素に付加する
請求項1に記載の運用フロー分析装置。
【請求項4】
前記複数のタグ情報のそれぞれは、自動フローを識別するフロー名と、前記自動フローの作業内容を示す文字列と、を互いに対応付けて含み、
前記検索結果は、前記検索ワードごとに前記検索ワードでヒットした作業内容に対応付けられた自動フローの数をヒットフロー数として示し、
前記強調フロー作成部は、前記候補要素ごとに前記候補要素に対応する前記検索ワードの前記ヒットフロー数を含む参照情報を前記候補要素に付加する
請求項1に記載の運用フロー分析装置。
前記検索結果は、前記検索ワードごとに前記検索ワードでヒットした作業内容に対応付けられた自動フローの数をヒットフロー数として示し、
前記強調フロー作成部は、前記候補要素ごとに前記候補要素に対応する前記検索ワードの前記ヒットフロー数を含む参照情報を前記候補要素に付加する
請求項1に記載の運用フロー分析装置。
【請求項5】
前記複数のタグ情報のそれぞれは、作業内容を示す文字列と、前記作業内容の作業を自動化する製品の製品名と、を互いに対応付けて含み、
前記検索結果は、前記検索ワードごとに前記検索ワードでヒットした作業内容に対応付けられた製品名を示し、
前記強調フロー作成部は、前記候補要素ごとに前記候補要素に対応する前記検索ワードの前記製品名を含む参照情報を前記候補要素に付加する
請求項1に記載の運用フロー分析装置。
前記検索結果は、前記検索ワードごとに前記検索ワードでヒットした作業内容に対応付けられた製品名を示し、
前記強調フロー作成部は、前記候補要素ごとに前記候補要素に対応する前記検索ワードの前記製品名を含む参照情報を前記候補要素に付加する
請求項1に記載の運用フロー分析装置。
【請求項6】
前記複数のタグ情報のそれぞれは、作業内容を示す文字列と、前記作業内容の作業を自動化するために実行される実行ファイルの実行ファイル名と、を互いに対応付けて含み、
前記検索結果は、前記検索ワードごとに前記検索ワードでヒットした作業内容に対応付けられた実行ファイル名を示し、
前記強調フロー作成部は、前記候補要素ごとに前記候補要素に対応する前記検索ワードの前記実行ファイル名を含む参照情報を前記候補要素に付加する
請求項1に記載の運用フロー分析装置。
前記検索結果は、前記検索ワードごとに前記検索ワードでヒットした作業内容に対応付けられた実行ファイル名を示し、
前記強調フロー作成部は、前記候補要素ごとに前記候補要素に対応する前記検索ワードの前記実行ファイル名を含む参照情報を前記候補要素に付加する
請求項1に記載の運用フロー分析装置。
【請求項7】
前記強調フローデータに基づいて前記強調フローを示す分析結果画面を表示する分析結果表示部を備える
請求項1または請求項2に記載の運用フロー分析装置。
請求項1または請求項2に記載の運用フロー分析装置。
【請求項8】
前記強調フローデータに基づいて前記強調フローを示す分析結果画面を表示する分析結果表示部を備える
請求項3から請求項5のいずれか1項に記載の運用フロー分析装置。
請求項3から請求項5のいずれか1項に記載の運用フロー分析装置。
【請求項9】
前記分析結果表示部は、前記分析結果画面に示される前記強調フローの中のいずれかの候補要素が指定された場合、指定された候補要素の前記参照情報を表示する
請求項8に記載の運用フロー分析装置。
請求項8に記載の運用フロー分析装置。
【請求項10】
前記強調フローデータに基づいて前記強調フローを示す分析結果画面を表示する分析結果表示部を備える
請求項6に記載の運用フロー分析装置。
請求項6に記載の運用フロー分析装置。
【請求項11】
前記分析結果表示部は、前記分析結果画面に示される前記強調フローの中のいずれかの候補要素が指定された場合、指定された候補要素の前記参照情報を表示する
請求項10に記載の運用フロー分析装置。
請求項10に記載の運用フロー分析装置。
【請求項12】
前記運用フロー分析装置は、実行ファイル出力部を備え、
前記分析結果画面は、さらに実行ファイル用ダウンロードボタンを示し、
前記実行ファイル出力部は、前記分析結果画面の中の前記実行ファイル用ダウンロードボタンが押下された場合、前記候補要素ごとに前記候補要素の前記参照情報に含まれる前記実行ファイル名で識別される前記実行ファイルを出力する
請求項10または請求項11に記載の運用フロー分析装置。
前記分析結果画面は、さらに実行ファイル用ダウンロードボタンを示し、
前記実行ファイル出力部は、前記分析結果画面の中の前記実行ファイル用ダウンロードボタンが押下された場合、前記候補要素ごとに前記候補要素の前記参照情報に含まれる前記実行ファイル名で識別される前記実行ファイルを出力する
請求項10または請求項11に記載の運用フロー分析装置。
【請求項13】
前記運用フロー分析装置は、強調フロー出力部を備え、
前記分析結果画面は、さらに強調フロー用ダウンロードボタンを示し、
前記強調フロー出力部は、前記分析結果画面の中の前記強調フロー用ダウンロードボタンが押下された場合、前記強調フローデータを出力する
請求項7に記載の運用フロー分析装置。
前記分析結果画面は、さらに強調フロー用ダウンロードボタンを示し、
前記強調フロー出力部は、前記分析結果画面の中の前記強調フロー用ダウンロードボタンが押下された場合、前記強調フローデータを出力する
請求項7に記載の運用フロー分析装置。
【請求項14】
運用フローを示す運用フローデータから、前記運用フローの中の複数のフロー要素に対して記載された複数の文字列を複数のピックアップワードとして抽出し、
自動化される作業をそれぞれに示す複数の自動フローに対応する複数のタグ情報が登録されたフローデータベースに対して前記複数のピックアップワードのそれぞれを検索ワードにして検索をかけ、前記複数のタグ情報に対する各検索ワードの照合結果を含む検索結果を取得し、
前記検索結果に含まれる前記照合結果に基づいて、前記運用フローの中の前記複数のフロー要素から、自動化の候補となる1つ以上の作業に対応する1つ以上のフロー要素を1つ以上の候補要素として選択し、
前記1つ以上の候補要素が強調された前記運用フローである強調フローを示す強調フローデータを作成する
運用フロー分析方法。
自動化される作業をそれぞれに示す複数の自動フローに対応する複数のタグ情報が登録されたフローデータベースに対して前記複数のピックアップワードのそれぞれを検索ワードにして検索をかけ、前記複数のタグ情報に対する各検索ワードの照合結果を含む検索結果を取得し、
前記検索結果に含まれる前記照合結果に基づいて、前記運用フローの中の前記複数のフロー要素から、自動化の候補となる1つ以上の作業に対応する1つ以上のフロー要素を1つ以上の候補要素として選択し、
前記1つ以上の候補要素が強調された前記運用フローである強調フローを示す強調フローデータを作成する
運用フロー分析方法。
【請求項15】
運用フローを示す運用フローデータから、前記運用フローの中の複数のフロー要素に対して記載された複数の文字列を複数のピックアップワードとして抽出するワード抽出処理と、
自動化される作業をそれぞれに示す複数の自動フローに対応する複数のタグ情報が登録されたフローデータベースに対して前記複数のピックアップワードのそれぞれを検索ワードにして検索をかけ、前記複数のタグ情報に対する各検索ワードの照合結果を含む検索結果を取得する運用フロー照合処理と、
前記検索結果に含まれる前記照合結果に基づいて、前記運用フローの中の前記複数のフロー要素から、自動化の候補となる1つ以上の作業に対応する1つ以上のフロー要素を1つ以上の候補要素として選択する候補選択処理と、
前記1つ以上の候補要素が強調された前記運用フローである強調フローを示す強調フローデータを作成する強調フロー作成処理と、
をコンピュータに実行させるための運用フロー分析プログラム。
自動化される作業をそれぞれに示す複数の自動フローに対応する複数のタグ情報が登録されたフローデータベースに対して前記複数のピックアップワードのそれぞれを検索ワードにして検索をかけ、前記複数のタグ情報に対する各検索ワードの照合結果を含む検索結果を取得する運用フロー照合処理と、
前記検索結果に含まれる前記照合結果に基づいて、前記運用フローの中の前記複数のフロー要素から、自動化の候補となる1つ以上の作業に対応する1つ以上のフロー要素を1つ以上の候補要素として選択する候補選択処理と、
前記1つ以上の候補要素が強調された前記運用フローである強調フローを示す強調フローデータを作成する強調フロー作成処理と、
をコンピュータに実行させるための運用フロー分析プログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本開示は、運用フローの自動化のための運用フロー分析に関するものである。
【背景技術】
【0002】
SOARは、サイバー攻撃への対処に係る運用業務を自動化する。SOARはSecurity Orchestration, Automation & Respons)の略称である。
SOARを導入するにあたり、事前に自社のサイバー攻撃への対処に係る運用業務で自動化可能な定型業務を特定する上で、プレイブックを作成する必要がある。プレイブックは、SOARで運用の自動化を実現するためのフローである。
しかし、SOARに関する知識が少ないユーザには、プレイブックを作成する作業は敷居が高い。そのため、保守運用の自動化に適した定型業務の特定方法およびプレイブックの作成方法が判然としない。
SOARを導入するにあたり、事前に自社のサイバー攻撃への対処に係る運用業務で自動化可能な定型業務を特定する上で、プレイブックを作成する必要がある。プレイブックは、SOARで運用の自動化を実現するためのフローである。
しかし、SOARに関する知識が少ないユーザには、プレイブックを作成する作業は敷居が高い。そのため、保守運用の自動化に適した定型業務の特定方法およびプレイブックの作成方法が判然としない。
【0003】
特許文献1は、運用業務自動化システムを開示している。
しかし、特許文献1には、保守運用の自動化に適した定型業務の特定方法およびプレイブックの作成方法については開示されていない。
しかし、特許文献1には、保守運用の自動化に適した定型業務の特定方法およびプレイブックの作成方法については開示されていない。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2014-48860号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
本開示は、運用フローの要素のうちの自動化の候補となる要素を提示できるようにすることを目的とする。
【課題を解決するための手段】
【0006】
本開示の運用フロー分析装置は、
運用フローを示す運用フローデータから、前記運用フローの中の複数のフロー要素に対して記載された複数の文字列を複数のピックアップワードとして抽出するワード抽出部と、
自動化される作業をそれぞれに示す複数の自動フローに対応する複数のタグ情報が登録されたフローデータベースに対して前記複数のピックアップワードのそれぞれを検索ワードにして検索をかけ、前記複数のタグ情報に対する各検索ワードの照合結果を含む検索結果を取得する運用フロー照合部と、
前記検索結果に含まれる前記照合結果に基づいて、前記運用フローの中の前記複数のフロー要素から、自動化の候補となる1つ以上の作業に対応する1つ以上のフロー要素を1つ以上の候補要素として選択する候補選択部と、
前記1つ以上の候補要素が強調された前記運用フローである強調フローを示す強調フローデータを作成する強調フロー作成部と、
を備える。
運用フローを示す運用フローデータから、前記運用フローの中の複数のフロー要素に対して記載された複数の文字列を複数のピックアップワードとして抽出するワード抽出部と、
自動化される作業をそれぞれに示す複数の自動フローに対応する複数のタグ情報が登録されたフローデータベースに対して前記複数のピックアップワードのそれぞれを検索ワードにして検索をかけ、前記複数のタグ情報に対する各検索ワードの照合結果を含む検索結果を取得する運用フロー照合部と、
前記検索結果に含まれる前記照合結果に基づいて、前記運用フローの中の前記複数のフロー要素から、自動化の候補となる1つ以上の作業に対応する1つ以上のフロー要素を1つ以上の候補要素として選択する候補選択部と、
前記1つ以上の候補要素が強調された前記運用フローである強調フローを示す強調フローデータを作成する強調フロー作成部と、
を備える。
【発明の効果】
【0007】
本開示によれば、運用フローの要素のうちの自動化の候補となる要素が強調された強調フローを作成することができる。そのため、強調フローの表示により、運用フローの要素のうちの自動化の候補となる要素を提示することが可能となる。
【図面の簡単な説明】
【0008】
【図1】実施の形態1における運用フロー分析装置100の構成図。
【図2】実施の形態1における運用フロー分析装置100の機能構成図。
【図3】実施の形態1における運用フロー分析システム200の構成図。
【図4】実施の形態1におけるフローデータベース191の例を示す図。
【図5】実施の形態1における運用フロー分析方法のフローチャート。
【図6】実施の形態1における運用フローデータ192の例を示す図。
【図7】実施の形態1におけるピックアップワードリスト193の例を示す図。
【図8】実施の形態1における検索結果194の例を示す図。
【図9】実施の形態1における検索結果195の例を示す図。
【図10】実施の形態1における強調フローデータ196の例を示す図。
【図11】実施の形態1における参照情報197の例を示す図。
【図12】実施の形態1における分析結果画面198の例を示す図。
【図13】実施の形態1における分析結果画面198の例を示す図。
【発明を実施するための形態】
【0009】
実施の形態および図面において、同じ要素または対応する要素には同じ符号を付している。説明した要素と同じ符号が付された要素の説明は適宜に省略または簡略化する。図中の矢印はデータの流れ又は処理の流れを主に示している。
【0010】
【0011】
***構成の説明***
図1に基づいて、運用フロー分析装置100の構成を説明する。
運用フロー分析装置100は、プロセッサ101とメモリ102と補助記憶装置103と通信装置104と入出力インタフェース105といったハードウェアを備えるコンピュータである。これらのハードウェアは、信号線を介して互いに接続されている。
図1に基づいて、運用フロー分析装置100の構成を説明する。
運用フロー分析装置100は、プロセッサ101とメモリ102と補助記憶装置103と通信装置104と入出力インタフェース105といったハードウェアを備えるコンピュータである。これらのハードウェアは、信号線を介して互いに接続されている。
【0012】
プロセッサ101は、演算処理を行うICであり、他のハードウェアを制御する。例えば、プロセッサ101はCPUである。
ICは、Integrated Circuitの略称である。
CPUは、Central Processing Unitの略称である。
ICは、Integrated Circuitの略称である。
CPUは、Central Processing Unitの略称である。
【0013】
メモリ102は揮発性または不揮発性の記憶装置である。メモリ102は、主記憶装置またはメインメモリとも呼ばれる。例えば、メモリ102はRAMである。メモリ102に記憶されたデータは必要に応じて補助記憶装置103に保存される。
RAMは、Random Access Memoryの略称である。
RAMは、Random Access Memoryの略称である。
【0014】
補助記憶装置103は不揮発性の記憶装置である。例えば、補助記憶装置103は、ROM、HDD、フラッシュメモリまたはこれらの組み合わせである。補助記憶装置103に記憶されたデータは必要に応じてメモリ102にロードされる。
ROMは、Read Only Memoryの略称である。
HDDは、Hard Disk Driveの略称である。
ROMは、Read Only Memoryの略称である。
HDDは、Hard Disk Driveの略称である。
【0015】
通信装置104はレシーバ及びトランスミッタである。例えば、通信装置104は通信チップまたはNICである。運用フロー分析装置100の通信は通信装置104を用いて行われる。
NICは、Network Interface Cardの略称である。
NICは、Network Interface Cardの略称である。
【0016】
入出力インタフェース105は、入力装置および出力装置が接続されるポートである。例えば、入出力インタフェース105はUSB端子であり、入力装置はキーボードおよびマウスであり、出力装置はディスプレイである。運用フロー分析装置100の入出力は入出力インタフェース105を用いて行われる。
USBは、Universal Serial Busの略称である。
USBは、Universal Serial Busの略称である。
【0017】
運用フロー分析装置100は、運用フロー分析部110と運用フロー照合部120と表示部130といった要素を備える。これらの要素はソフトウェアで実現される。
【0018】
補助記憶装置103には、運用フロー分析部110と運用フロー照合部120と表示部130としてコンピュータを機能させるための運用フロー分析プログラムが記憶されている。運用フロー分析プログラムは、メモリ102にロードされて、プロセッサ101によって実行される。
補助記憶装置103には、さらに、OSが記憶されている。OSの少なくとも一部は、メモリ102にロードされて、プロセッサ101によって実行される。
プロセッサ101は、OSを実行しながら、運用フロー分析プログラムを実行する。
OSは、Operating Systemの略称である。
補助記憶装置103には、さらに、OSが記憶されている。OSの少なくとも一部は、メモリ102にロードされて、プロセッサ101によって実行される。
プロセッサ101は、OSを実行しながら、運用フロー分析プログラムを実行する。
OSは、Operating Systemの略称である。
【0019】
運用フロー分析プログラムの入出力データは記憶部190に記憶される。
補助記憶装置103は記憶部190として機能する。但し、メモリ102、プロセッサ101内のレジスタおよびプロセッサ101内のキャッシュメモリなどの記憶装置が、補助記憶装置103の代わりに、又は、補助記憶装置103と共に、記憶部190として機能してもよい。
補助記憶装置103は記憶部190として機能する。但し、メモリ102、プロセッサ101内のレジスタおよびプロセッサ101内のキャッシュメモリなどの記憶装置が、補助記憶装置103の代わりに、又は、補助記憶装置103と共に、記憶部190として機能してもよい。
【0020】
運用フロー分析プログラムは、光ディスクまたはフラッシュメモリ等の不揮発性の記録媒体にコンピュータ読み取り可能に記録(格納)することができる。
【0021】
図2に基づいて、運用フロー分析装置100の機能構成を説明する。
運用フロー分析部110は、運用フロー受付部111とワード抽出部112と検索結果編集部113と候補選択部114と強調フロー作成部115といった要素を備える。
表示部130は、分析結果表示部131と操作受付部132と強調フロー出力部133と実行ファイル出力部134といった要素を備える。
運用フロー分析部110は、運用フロー受付部111とワード抽出部112と検索結果編集部113と候補選択部114と強調フロー作成部115といった要素を備える。
表示部130は、分析結果表示部131と操作受付部132と強調フロー出力部133と実行ファイル出力部134といった要素を備える。
【0022】
図3に基づいて、運用フロー分析システム200の構成を説明する。
運用フロー分析システム200は、入力端末201と運用フロー分析装置100と出力端末202を備える。
運用フロー分析装置100は、入力端末201と出力端末202とネットワークを介して通信する。
入力端末201および出力端末202は、利用者が使用する端末である。入力端末201は入力用のコンピュータである。出力端末202は出力用のコンピュータである。
入力端末201と出力端末202が1台のコンピュータで実現されてもよい。
運用フロー分析装置100が入力端末201と出力端末202として使用されてもよい。
運用フロー分析システム200は、入力端末201と運用フロー分析装置100と出力端末202を備える。
運用フロー分析装置100は、入力端末201と出力端末202とネットワークを介して通信する。
入力端末201および出力端末202は、利用者が使用する端末である。入力端末201は入力用のコンピュータである。出力端末202は出力用のコンピュータである。
入力端末201と出力端末202が1台のコンピュータで実現されてもよい。
運用フロー分析装置100が入力端末201と出力端末202として使用されてもよい。
【0023】
フローデータベース191は、複数の自動フローに対応する複数のタグ情報が登録される。
自動フローは、自動化される作業の手順を示す。自動フローは、SOARのプレイブックを実行するためのプログラムに該当するものである。自動フローの種類にはサブフローが含まれる。
タグ情報は、自動フローに関する各種情報を含む。
複数のタグ情報は、有識者によって作成されフローデータベース191に予め登録される。
フローデータベース191は、運用フロー分析装置100に備わってもよいし、外部の装置に備わってもよい。
自動フローは、自動化される作業の手順を示す。自動フローは、SOARのプレイブックを実行するためのプログラムに該当するものである。自動フローの種類にはサブフローが含まれる。
タグ情報は、自動フローに関する各種情報を含む。
複数のタグ情報は、有識者によって作成されフローデータベース191に予め登録される。
フローデータベース191は、運用フロー分析装置100に備わってもよいし、外部の装置に備わってもよい。
【0024】
図4に基づいて、フローデータベース191に登録されるタグ情報の詳細を説明する。
タグ情報は、フロー名と作業内容と製品名と実行ファイル名を互いに対応付けて含む。
フロー名の欄は、自動フローの名称(フロー名)を示す。フロー名は自動フローを識別する。
作業内容の欄は、自動フローによって自動化される作業の内容を文字列で示す。
製品名の欄は、作業内容の作業を自動化する製品の名称(製品名)を示す。製品名は製品を識別する。具体的には、製品名の欄は、各メーカーのSOAR製品の名称を示す。
実行ファイル名の欄は、作業内容の作業を自動化するために実行されるファイルの名称(実行ファイル名)を示す。実行ファイル名は実行ファイルを識別する。具体的には、実行ファイル名の欄は、SOAR製品によって実行されるファイルの名称を示す。
タグ情報は、フロー名と作業内容と製品名と実行ファイル名を互いに対応付けて含む。
フロー名の欄は、自動フローの名称(フロー名)を示す。フロー名は自動フローを識別する。
作業内容の欄は、自動フローによって自動化される作業の内容を文字列で示す。
製品名の欄は、作業内容の作業を自動化する製品の名称(製品名)を示す。製品名は製品を識別する。具体的には、製品名の欄は、各メーカーのSOAR製品の名称を示す。
実行ファイル名の欄は、作業内容の作業を自動化するために実行されるファイルの名称(実行ファイル名)を示す。実行ファイル名は実行ファイルを識別する。具体的には、実行ファイル名の欄は、SOAR製品によって実行されるファイルの名称を示す。
【0025】
***動作の説明***
運用フロー分析装置100の動作の手順は運用フロー分析方法に相当する。また、運用フロー分析装置100の動作の手順は運用フロー分析プログラムによる処理の手順に相当する。
運用フロー分析装置100の動作の手順は運用フロー分析方法に相当する。また、運用フロー分析装置100の動作の手順は運用フロー分析プログラムによる処理の手順に相当する。
【0026】
図5に基づいて、運用フロー分析方法を説明する。
ステップS110において、利用者が入力端末201を使って運用フローデータ192を運用フロー分析装置100に入力する。
運用フロー受付部111は、入力された運用フローデータ192を受け付ける。
ステップS110において、利用者が入力端末201を使って運用フローデータ192を運用フロー分析装置100に入力する。
運用フロー受付部111は、入力された運用フローデータ192を受け付ける。
【0027】
運用フローデータ192は運用フローを示す。
運用フローは、複数のフロー要素を使って運用手順を示す。運用手順は、フロー図で表現される。
運用フローは、複数のフロー要素を使って運用手順を示す。運用手順は、フロー図で表現される。
【0028】
図6に基づいて、運用フローの詳細を説明する。
運用フローは、フロー図が記載された資料である。フロー図には、作業者が特定作業を行う上で必要となる作業手順および判断基準が作業順に示される。
運用フローは、タイトル、始点、終点、アクションおよび条件分岐などの複数のフロー要素を含む。それぞれのフロー要素には、フロー要素の内容を示す文字列が記載される。
運用フローは、フロー図が記載された資料である。フロー図には、作業者が特定作業を行う上で必要となる作業手順および判断基準が作業順に示される。
運用フローは、タイトル、始点、終点、アクションおよび条件分岐などの複数のフロー要素を含む。それぞれのフロー要素には、フロー要素の内容を示す文字列が記載される。
【0029】
図6の運用フローデータ192は、IDSでの侵害検知調査に関する運用フローを示している。IDSはIntrusion Detection Systemの略称である。
タイトルは、運用フローの名称に該当する情報である。例えば、資料の題名またはフロー図の図名がタイトルとなる。運用フローの最上部に記載されている文字列がタイトルである。
始点は、運用フローの開始を意味する。終点は、運用フローの完了を意味する。角が丸い四角形が始点または終点を示している。始点の図形内には、運用フローを開始するための条件に関する記述が記載されている。終点の図形内には、運用フローの完了を意味する記述が記載されている。
アクションは、作業者が実施する行動である。四角形がアクションを示している。アクションの図形内には、具体的な実施内容が記載されている。
条件分岐は、作業者が条件に応じて次作業を実施するための分岐点である。ひし形が条件分岐を示している。条件分岐の図形内には、条件分岐を行うための具体的な判断基準が記載されている。
図形間の矢印は、作業の流れを示している。
タイトルは、運用フローの名称に該当する情報である。例えば、資料の題名またはフロー図の図名がタイトルとなる。運用フローの最上部に記載されている文字列がタイトルである。
始点は、運用フローの開始を意味する。終点は、運用フローの完了を意味する。角が丸い四角形が始点または終点を示している。始点の図形内には、運用フローを開始するための条件に関する記述が記載されている。終点の図形内には、運用フローの完了を意味する記述が記載されている。
アクションは、作業者が実施する行動である。四角形がアクションを示している。アクションの図形内には、具体的な実施内容が記載されている。
条件分岐は、作業者が条件に応じて次作業を実施するための分岐点である。ひし形が条件分岐を示している。条件分岐の図形内には、条件分岐を行うための具体的な判断基準が記載されている。
図形間の矢印は、作業の流れを示している。
【0030】
図5に戻り、ステップS120から説明を続ける。
ステップS120において、ワード抽出部112は、運用フローデータ192から運用フローの中の複数のフロー要素に対して記載された複数の文字列を抽出する。抽出される文字列を、ピックアップワードと称する。
そして、ワード抽出部112は、ピックアップワードリスト193を作成する。
ピックアップワードリスト193は、抽出された複数の文字列を複数のピックアップワードとして示す。
ステップS120において、ワード抽出部112は、運用フローデータ192から運用フローの中の複数のフロー要素に対して記載された複数の文字列を抽出する。抽出される文字列を、ピックアップワードと称する。
そして、ワード抽出部112は、ピックアップワードリスト193を作成する。
ピックアップワードリスト193は、抽出された複数の文字列を複数のピックアップワードとして示す。
【0031】
図7に基づいて、ピックアップワードリスト193の詳細を説明する。
ワード抽出部112は、運用フローの中の図形、図形内の文字列および運用フローのタイトルを読み取り、ピックアップワードリスト193を作成する。図形および文字列の読み取り手段については手段を問わない。
ワード抽出部112は、運用フローの中の図形、図形内の文字列および運用フローのタイトルを読み取り、ピックアップワードリスト193を作成する。図形および文字列の読み取り手段については手段を問わない。
【0032】
図7のピックアップワードリスト193は、図6の運用フローデータ192に基づいて作成される。
ピックアップワードリスト193は、運用フローの中のフロー要素ごとに種別とピックアップワードを互いに対応付けて示している。
種別の欄は、タイトル、始点・終点、アクションまたは条件分岐を示している。
ピックアップワードの欄は、タイトルを示す文字列、または、図形内に記載された文字列を示している。
ピックアップワードリスト193は、運用フローの中のフロー要素ごとに種別とピックアップワードを互いに対応付けて示している。
種別の欄は、タイトル、始点・終点、アクションまたは条件分岐を示している。
ピックアップワードの欄は、タイトルを示す文字列、または、図形内に記載された文字列を示している。
【0033】
図5に戻り、ステップS120の説明を続ける。
ワード抽出部112は、ピックアップワードリスト193を運用フロー照合部120に渡す。
ワード抽出部112は、ピックアップワードリスト193を運用フロー照合部120に渡す。
【0034】
ステップS130において、運用フロー照合部120は、ピックアップワードリスト193に示されるピックアップワードのそれぞれを検索ワードにしてフローデータベース191に対して検索をかける。
そして、運用フロー照合部120は、検索結果194をフローデータベース191から取得する。
そして、運用フロー照合部120は、検索結果194をフローデータベース191から取得する。
【0035】
検索結果194は、フローデータベース191に登録された複数のタグ情報に対する各検索ワードの照合結果を含む。各検索ワードの照合結果は、複数のタグ情報(に示される複数の作業内容)に対する検索ワードの一致度を示す。
検索結果194は、検索ワードごとにヒットワード数を示す。ヒットワード数は、検索ワードでヒットした作業内容の数である。
検索結果194は、検索ワードごとにヒットフロー数を示す。ヒットフロー数は、検索ワードにヒットした作業内容に対応付けられた自動フローの数である。
検索結果194は、検索ワードごとに、検索ワードでヒットした作業内容に対応付けられた製品名を示す。
検索結果194は、検索ワードごとに、検索ワードでヒットした作業内容に対応付けられた実行ファイル名を示す。
検索結果194は、検索ワードごとにヒットワード数を示す。ヒットワード数は、検索ワードでヒットした作業内容の数である。
検索結果194は、検索ワードごとにヒットフロー数を示す。ヒットフロー数は、検索ワードにヒットした作業内容に対応付けられた自動フローの数である。
検索結果194は、検索ワードごとに、検索ワードでヒットした作業内容に対応付けられた製品名を示す。
検索結果194は、検索ワードごとに、検索ワードでヒットした作業内容に対応付けられた実行ファイル名を示す。
【0036】
使用される検索アルゴリズムについては種類を問わない。例えば、線形探索または二分探索が使用される。
【0037】
図8に基づいて、検索結果194の詳細を説明する。
検索結果194は、検索ワードごとに検索ワードと照合結果とヒットワード数とヒットフロー数と製品名と実行ファイル名を互いに対応付けて示す。
検索ワードの欄は、ピックアップワードの文字列を示す。
照合結果の欄は、ピックアップワードとタグ情報の中の作業内容の一致度を示す。一致度を判定するアルゴリズムおよび一致度を表す値については種類を問わない。例えば、ヒットワード数が多いほど一致度は高い。例えば、一致度は高、中、低、該当なしの4つのランクで示される。
ヒットワード数の欄は、ピックアップワードでタグ情報の中の作業内容を検索した際にヒットした検索内容の数(ヒットワード数)を示す。ヒット数のカウント方法は検索アルゴリズムに準拠する。
ヒットフロー数の欄には、ピックアップワードでタグ情報の中の作業内容を検索した際にヒットした作業内容に紐づいている自動フローの数(ヒットフロー数)を示す。ヒットフロー数は、ピックアップワードでタグ情報の中の作業内容を検索した際にヒットした作業内容に紐づいている実行ファイル名の数に相当する。
製品名の欄は、ピックアップワードでタグ情報の中の作業内容を検索した際にヒットした作業内容に紐づいている製品名を示す。
実行ファイル名の欄は、ピックアップワードでタグ情報の中の作業内容を検索した際にヒットした作業内容に紐づいている実行ファイル名を示す。
検索結果194は、検索ワードごとに検索ワードと照合結果とヒットワード数とヒットフロー数と製品名と実行ファイル名を互いに対応付けて示す。
検索ワードの欄は、ピックアップワードの文字列を示す。
照合結果の欄は、ピックアップワードとタグ情報の中の作業内容の一致度を示す。一致度を判定するアルゴリズムおよび一致度を表す値については種類を問わない。例えば、ヒットワード数が多いほど一致度は高い。例えば、一致度は高、中、低、該当なしの4つのランクで示される。
ヒットワード数の欄は、ピックアップワードでタグ情報の中の作業内容を検索した際にヒットした検索内容の数(ヒットワード数)を示す。ヒット数のカウント方法は検索アルゴリズムに準拠する。
ヒットフロー数の欄には、ピックアップワードでタグ情報の中の作業内容を検索した際にヒットした作業内容に紐づいている自動フローの数(ヒットフロー数)を示す。ヒットフロー数は、ピックアップワードでタグ情報の中の作業内容を検索した際にヒットした作業内容に紐づいている実行ファイル名の数に相当する。
製品名の欄は、ピックアップワードでタグ情報の中の作業内容を検索した際にヒットした作業内容に紐づいている製品名を示す。
実行ファイル名の欄は、ピックアップワードでタグ情報の中の作業内容を検索した際にヒットした作業内容に紐づいている実行ファイル名を示す。
【0038】
図5に戻り、ステップS130の説明を続ける。
運用フロー照合部120は、検索結果194を運用フロー分析部110に渡す。
運用フロー照合部120は、検索結果194を運用フロー分析部110に渡す。
【0039】
ステップS140において、検索結果編集部113は、検索結果194を編集する。
編集後の検索結果194を、検索結果195と称する。検索結果195は分析結果ともいう。
編集後の検索結果194を、検索結果195と称する。検索結果195は分析結果ともいう。
【0040】
図9に基づいて、検索結果195を説明する。
検索結果195は、種別の欄が加えられた検索結果194に相当する。
種別の欄は、検索ワードとなったピックアップワードの種別を示す。
検索結果編集部113は、検索結果194に示される検索ワードごとに、ピックアップワードリスト193から検索ワードと同じピックアップワードに対応付けられた種別を抽出し、抽出した種別を検索ワードに対応付けて検索結果195に設定する。
検索結果195は、種別の欄が加えられた検索結果194に相当する。
種別の欄は、検索ワードとなったピックアップワードの種別を示す。
検索結果編集部113は、検索結果194に示される検索ワードごとに、ピックアップワードリスト193から検索ワードと同じピックアップワードに対応付けられた種別を抽出し、抽出した種別を検索ワードに対応付けて検索結果195に設定する。
【0041】
図5に戻り、ステップS150から説明を続ける。
ステップS150において、候補選択部114は、検索結果195に含まれる照合結果に基づいて、運用フローの中の複数のフロー要素から1つ以上の候補要素を選択する。
候補要素は、自動化の候補となる作業に対応するフロー要素である。
ステップS150において、候補選択部114は、検索結果195に含まれる照合結果に基づいて、運用フローの中の複数のフロー要素から1つ以上の候補要素を選択する。
候補要素は、自動化の候補となる作業に対応するフロー要素である。
【0042】
候補要素は以下のように選択される。
まず、候補選択部114は、検索結果195から、基準ランクより高い照合結果に対応付けられた検索ワードを選択する。
例えば、候補選択部114は、図9の検索結果195から、照合結果が「高」、「中」または「低」である各検索ワードを選択する。
そして、候補選択部114は、運用フローから、選択された検索ワードがピックアップワードとして抽出されたフロー要素を選択する。選択されるフロー要素が候補要素である。
まず、候補選択部114は、検索結果195から、基準ランクより高い照合結果に対応付けられた検索ワードを選択する。
例えば、候補選択部114は、図9の検索結果195から、照合結果が「高」、「中」または「低」である各検索ワードを選択する。
そして、候補選択部114は、運用フローから、選択された検索ワードがピックアップワードとして抽出されたフロー要素を選択する。選択されるフロー要素が候補要素である。
【0043】
候補選択部114は、選択された1つ以上の候補要素を示す情報(選択結果)を強調フロー作成部115に渡す。
【0044】
ステップS160において、強調フロー作成部115は、強調フローデータ196を作成する。
強調フローデータ196は、選択された1つ以上の候補要素が強調された運用フローを示すデータである。
強調フローデータ196は、選択された1つ以上の候補要素が強調された運用フローを示すデータである。
【0045】
強調フローデータ196は以下のように作成される。
強調フロー作成部115は、候補要素ごとに候補要素に対応する検索ワードの照合結果に合わせた強調形態で候補要素を強調させる。強調形態の例は色分けである。
強調フロー作成部115は、候補要素ごとに候補要素に対応する検索ワードの照合結果に合わせた強調形態で候補要素を強調させる。強調形態の例は色分けである。
【0046】
強調フロー作成部115は、候補要素ごとに候補要素に参照情報197を付加する。参照情報197は、以下のように検索結果195に含まれる各種情報を含む。
参照情報197は、候補要素に対応する検索ワードのヒットワード数を含む。
参照情報197は、候補要素に対応する検索ワードのヒットフロー数を含む。
参照情報197は、候補要素に対応する検索ワードに対応付けられた製品名を含む。
参照情報197は、候補要素に対応する検索ワードに対応付けられた実行ファイル名を含む。
参照情報197は、候補要素に対応する検索ワードのヒットワード数を含む。
参照情報197は、候補要素に対応する検索ワードのヒットフロー数を含む。
参照情報197は、候補要素に対応する検索ワードに対応付けられた製品名を含む。
参照情報197は、候補要素に対応する検索ワードに対応付けられた実行ファイル名を含む。
【0047】
図10に基づいて、強調フローデータ196の詳細を説明する。
強調フローデータ196は、図9の検索結果195に含まれる照合結果に基づいて選択された1つ以上の候補要素に対して強調処理が施された図6の運用フローに相当する運用フローを示している。
強調フロー作成部115は、検索結果195および選択結果に基づいて、運用フロー分析装置100に入力された運用フローに強調処理を施す。
強調フロー作成部115は、検索結果195の中の照合結果の欄に示される一致度のランクに合わせて、運用フローの中の該当する文字列、つまり選択候補に対応する検索ワードに該当する文字列を色分けする。色分けに関して強調処理に使用される色は問わない。
図10において、太字の文字列は強調された文字列である。最も太い太枠の中の文字列は赤色で強調された文字列を表し、中太枠の中の文字列は黄色で強調された文字列を表し、太枠の中の文字列は青色で強調された文字列を表している。
照合結果「高」の検索ワードに該当する文字列が赤色で強調され、照合結果「中」の検索ワードに該当する文字列が黄色で強調され、照合結果「低」の検索ワードに該当する文字列が青色で強調されている。照合結果「該当なし」の検索ワードに該当する文字列は強調されていない。
強調フローデータ196は、図9の検索結果195に含まれる照合結果に基づいて選択された1つ以上の候補要素に対して強調処理が施された図6の運用フローに相当する運用フローを示している。
強調フロー作成部115は、検索結果195および選択結果に基づいて、運用フロー分析装置100に入力された運用フローに強調処理を施す。
強調フロー作成部115は、検索結果195の中の照合結果の欄に示される一致度のランクに合わせて、運用フローの中の該当する文字列、つまり選択候補に対応する検索ワードに該当する文字列を色分けする。色分けに関して強調処理に使用される色は問わない。
図10において、太字の文字列は強調された文字列である。最も太い太枠の中の文字列は赤色で強調された文字列を表し、中太枠の中の文字列は黄色で強調された文字列を表し、太枠の中の文字列は青色で強調された文字列を表している。
照合結果「高」の検索ワードに該当する文字列が赤色で強調され、照合結果「中」の検索ワードに該当する文字列が黄色で強調され、照合結果「低」の検索ワードに該当する文字列が青色で強調されている。照合結果「該当なし」の検索ワードに該当する文字列は強調されていない。
【0048】
図11に基づいて、参照情報197の詳細を説明する。
参照情報197は、図10の「チケットシステム:対応内容登録」に対する各種情報を示している。
強調フロー作成部115は、強調処理を施した文字列に対して、参照情報197に関するリンクを作成する。
参照情報197には、ヒットワード数、ヒットフロー数、製品名および実行ファイル名が記載されている。
ヒットワード数の欄には、候補要素に対応する検索ワードに該当する文字列のヒットワード数が記載されている。
ヒットフロー数の欄には、候補要素に対応する検索ワードに該当する文字列のヒットフロー数が記載されている。
製品名の欄には、候補要素に対応する検索ワードに対応付けられた製品名が記載されている。
実行ファイル名の欄には、候補要素に対応する検索ワードに対応付けられた実行ファイル名が記載されている。
参照情報197は、図10の「チケットシステム:対応内容登録」に対する各種情報を示している。
強調フロー作成部115は、強調処理を施した文字列に対して、参照情報197に関するリンクを作成する。
参照情報197には、ヒットワード数、ヒットフロー数、製品名および実行ファイル名が記載されている。
ヒットワード数の欄には、候補要素に対応する検索ワードに該当する文字列のヒットワード数が記載されている。
ヒットフロー数の欄には、候補要素に対応する検索ワードに該当する文字列のヒットフロー数が記載されている。
製品名の欄には、候補要素に対応する検索ワードに対応付けられた製品名が記載されている。
実行ファイル名の欄には、候補要素に対応する検索ワードに対応付けられた実行ファイル名が記載されている。
【0049】
図5に戻り、ステップS160の説明を続ける。
強調フロー作成部115は、強調フローデータ196を表示部130に渡す。
強調フロー作成部115は、強調フローデータ196を表示部130に渡す。
【0050】
ステップS170において、分析結果表示部131は、強調フローデータ196に基づいて分析結果画面198を表示する。
分析結果画面198は、強調フローを示す画面である。
分析結果画面198は、さらに、強調フロー用ダウンロードボタンと実行ファイル用ダウンロードボタンを示す。
分析結果画面198は、強調フローを示す画面である。
分析結果画面198は、さらに、強調フロー用ダウンロードボタンと実行ファイル用ダウンロードボタンを示す。
【0051】
分析結果画面198は以下のように表示される。
分析結果表示部131は、強調フローデータ196に基づいて分析結果画面198の画面データを作成し、画面データを出力端末202へ送信する。
出力端末202は、画面データを受信し、画面データに基づいて分析結果画面198をディスプレイに表示する。
分析結果表示部131は、強調フローデータ196に基づいて分析結果画面198の画面データを作成し、画面データを出力端末202へ送信する。
出力端末202は、画面データを受信し、画面データに基づいて分析結果画面198をディスプレイに表示する。
【0052】
図12に基づいて、分析結果画面198の詳細を説明する。
分析結果表示部131は、強調フローを出力端末202に出力するための分析結果画面198を作成する。
分析結果画面198には、強調フローの画像、強調フローのダウンロードを要求するためのボタン、参照情報197の中の実行ファイル名で識別される実行ファイルのダウンロードを要求するためのボタンが配置されている。
分析結果表示部131は、強調フローを出力端末202に出力するための分析結果画面198を作成する。
分析結果画面198には、強調フローの画像、強調フローのダウンロードを要求するためのボタン、参照情報197の中の実行ファイル名で識別される実行ファイルのダウンロードを要求するためのボタンが配置されている。
【0053】
図5に戻り、ステップS180を説明する。
ステップS180において、操作受付部132は、分析結果画面198に対する利用者の操作を受け付ける。
そして、表示部130は、受け付けられた操作に応じて動作する。
ステップS180において、操作受付部132は、分析結果画面198に対する利用者の操作を受け付ける。
そして、表示部130は、受け付けられた操作に応じて動作する。
【0054】
表示部130は以下のように動作する。
分析結果画面198に示される強調フローの中のいずれかの候補要素が指定された場合、分析結果表示部131は、指定された候補要素の参照情報197を表示する。
分析結果画面198に示される強調フローの中のいずれかの候補要素が指定された場合、分析結果表示部131は、指定された候補要素の参照情報197を表示する。
【0055】
図13に基づいて、表示部130の動作の詳細を説明する。
分析結果画面198は、強調フローの中の候補要素「チケットシステム:対応内容登録」の参照情報197を示している。
利用者は、マウスを使って、参照情報197を表示したい候補要素にカーソルを合わせる操作を実行する。
操作受付部132は、出力端末202と通信して、この操作を受け付ける。
分析結果表示部131は、指定された候補要素の参照情報197を示す分析結果画面198の画面データを生成し、画面データを出力端末202へ送信する。
出力端末202は、画面データを受信し、画面データに基づいて分析結果画面198を表示する。
分析結果画面198は、強調フローの中の候補要素「チケットシステム:対応内容登録」の参照情報197を示している。
利用者は、マウスを使って、参照情報197を表示したい候補要素にカーソルを合わせる操作を実行する。
操作受付部132は、出力端末202と通信して、この操作を受け付ける。
分析結果表示部131は、指定された候補要素の参照情報197を示す分析結果画面198の画面データを生成し、画面データを出力端末202へ送信する。
出力端末202は、画面データを受信し、画面データに基づいて分析結果画面198を表示する。
【0056】
ステップS180の説明を続ける。
分析結果画面198の中の強調フロー用ダウンロードボタンが押下された場合、強調フロー出力部133は強調フローデータ196を出力する。
分析結果画面198の中の強調フロー用ダウンロードボタンが押下された場合、強調フロー出力部133は強調フローデータ196を出力する。
【0057】
図12に基づいて、表示部130の動作の詳細を説明する。
利用者は、マウスを使って「運用フローダウンロード」ボタンを押下する操作を実行する。
操作受付部132は、出力端末202と通信して、この操作を受け付ける。
強調フロー出力部133は、強調フローデータ196を出力端末202へ送信する。
利用者は、マウスを使って「運用フローダウンロード」ボタンを押下する操作を実行する。
操作受付部132は、出力端末202と通信して、この操作を受け付ける。
強調フロー出力部133は、強調フローデータ196を出力端末202へ送信する。
【0058】
ステップS180の説明を続ける。
分析結果画面198の中の実行ファイル用ダウンロードボタンが押下された場合、実行ファイル出力部134は、候補要素ごとに候補要素の参照情報197に含まれる実行ファイル名で識別される実行ファイルを出力する。
分析結果画面198の中の実行ファイル用ダウンロードボタンが押下された場合、実行ファイル出力部134は、候補要素ごとに候補要素の参照情報197に含まれる実行ファイル名で識別される実行ファイルを出力する。
【0059】
図12に基づいて、表示部130の動作の詳細を説明する。
利用者は、マウスを使って「実行ファイルダウンロード」ボタンを押下する操作を実行する。
操作受付部132は、出力端末202と通信して、この操作を受け付ける。
実行ファイル出力部134は、強調フローの中の候補要素ごとに、候補要素の参照情報197を参照し、参照情報197に含まれる実行ファイル名で識別される実行ファイルを取得する。例えば、各実行ファイルが実行ファイル名に対応付けられてフローデータベース191に保存され、実行ファイルはフローデータベース191から取得される。各実行ファイルの保存先を示すリンク情報が実行ファイル名に対応付けられてフローデータベース191に記憶され、実行ファイルはリンク情報に示される保存先から取得されてもよい。
実行ファイル出力部134は、取得した実行ファイルを出力端末202へ送信する。
利用者は、マウスを使って「実行ファイルダウンロード」ボタンを押下する操作を実行する。
操作受付部132は、出力端末202と通信して、この操作を受け付ける。
実行ファイル出力部134は、強調フローの中の候補要素ごとに、候補要素の参照情報197を参照し、参照情報197に含まれる実行ファイル名で識別される実行ファイルを取得する。例えば、各実行ファイルが実行ファイル名に対応付けられてフローデータベース191に保存され、実行ファイルはフローデータベース191から取得される。各実行ファイルの保存先を示すリンク情報が実行ファイル名に対応付けられてフローデータベース191に記憶され、実行ファイルはリンク情報に示される保存先から取得されてもよい。
実行ファイル出力部134は、取得した実行ファイルを出力端末202へ送信する。
【0060】
ステップS180の後、処理は終了する。
【0061】
***実施の形態1の要点***
運用フロー分析装置100は、SOARのプレイブックを作成することを支援する。
運用フロー分析装置100は、SOARの活用を検討しているが体系的な活用方法のイメージがつかない利用者のために利用者の運用フローを用いてSOARの活用が可能な部分を提示することが可能である。
利用者は、自社の運用フローを運用フロー分析装置100に入力する。すると、運用フロー分析装置100は、運用フローの中でプレイブック化可能な箇所について、つまりSOARで自動化することが可能な箇所について分析する。そして、運用フロー分析装置100は、運用フローの中でSOARによって自動化可能な箇所を強調処理した手順書を分析結果として出力する。加えて、運用フロー分析装置100は、プレイブック化可能な箇所に該当するフローの情報を参考情報として利用者に提示する。そのフローはメーカーに依存しない。
運用フロー分析装置100は、SOARのプレイブックを作成することを支援する。
運用フロー分析装置100は、SOARの活用を検討しているが体系的な活用方法のイメージがつかない利用者のために利用者の運用フローを用いてSOARの活用が可能な部分を提示することが可能である。
利用者は、自社の運用フローを運用フロー分析装置100に入力する。すると、運用フロー分析装置100は、運用フローの中でプレイブック化可能な箇所について、つまりSOARで自動化することが可能な箇所について分析する。そして、運用フロー分析装置100は、運用フローの中でSOARによって自動化可能な箇所を強調処理した手順書を分析結果として出力する。加えて、運用フロー分析装置100は、プレイブック化可能な箇所に該当するフローの情報を参考情報として利用者に提示する。そのフローはメーカーに依存しない。
【0062】
***実施の形態1の効果***
実施の形態1により、SOARの活用イメージがつかない利用者に対して、運用フローを通してSOARで自動化可能な箇所を視覚的に提示することができる。さらに、参考情報を提示することができる。そのため、SOARのプレイブック作成を支援することが可能である。
実施の形態1により、SOARの活用イメージがつかない利用者に対して、運用フローを通してSOARで自動化可能な箇所を視覚的に提示することができる。さらに、参考情報を提示することができる。そのため、SOARのプレイブック作成を支援することが可能である。
【0063】
***実施の形態1の補足***
実施の形態1は、好ましい形態の例示であり、本開示の技術的範囲を制限することを意図するものではない。実施の形態1は、部分的に実施してもよいし、他の形態と組み合わせて実施してもよい。フローチャート等を用いて説明した手順は、適宜に変更してもよい。
実施の形態1は、好ましい形態の例示であり、本開示の技術的範囲を制限することを意図するものではない。実施の形態1は、部分的に実施してもよいし、他の形態と組み合わせて実施してもよい。フローチャート等を用いて説明した手順は、適宜に変更してもよい。
【0064】
運用フロー分析装置100の各要素は、ソフトウェア、ハードウェア、ファームウェアまたはこれらの組み合わせのいずれで実現されてもよい。
運用フロー分析装置100の各要素の「部」は、「処理」、「工程」、「回路」または「サーキットリ」と読み替えてもよい。
運用フロー分析装置100の各要素の「部」は、「処理」、「工程」、「回路」または「サーキットリ」と読み替えてもよい。
【0065】
以下に、本開示の諸態様を付記として記載する。
(付記1)
運用フローを示す運用フローデータから、前記運用フローの中の複数のフロー要素に対して記載された複数の文字列を複数のピックアップワードとして抽出するワード抽出部と、
自動化される作業をそれぞれに示す複数の自動フローに対応する複数のタグ情報が登録されたフローデータベースに対して前記複数のピックアップワードのそれぞれを検索ワードにして検索をかけ、前記複数のタグ情報に対する各検索ワードの照合結果を含む検索結果を取得する運用フロー照合部と、
前記検索結果に含まれる前記照合結果に基づいて、前記運用フローの中の前記複数のフロー要素から、自動化の候補となる1つ以上の作業に対応する1つ以上のフロー要素を1つ以上の候補要素として選択する候補選択部と、
前記1つ以上の候補要素が強調された前記運用フローである強調フローを示す強調フローデータを作成する強調フロー作成部と、
を備える運用フロー分析装置。
(付記1)
運用フローを示す運用フローデータから、前記運用フローの中の複数のフロー要素に対して記載された複数の文字列を複数のピックアップワードとして抽出するワード抽出部と、
自動化される作業をそれぞれに示す複数の自動フローに対応する複数のタグ情報が登録されたフローデータベースに対して前記複数のピックアップワードのそれぞれを検索ワードにして検索をかけ、前記複数のタグ情報に対する各検索ワードの照合結果を含む検索結果を取得する運用フロー照合部と、
前記検索結果に含まれる前記照合結果に基づいて、前記運用フローの中の前記複数のフロー要素から、自動化の候補となる1つ以上の作業に対応する1つ以上のフロー要素を1つ以上の候補要素として選択する候補選択部と、
前記1つ以上の候補要素が強調された前記運用フローである強調フローを示す強調フローデータを作成する強調フロー作成部と、
を備える運用フロー分析装置。
【0066】
(付記2)
各検索ワードの前記照合結果は、前記複数のタグ情報に対する前記検索ワードの一致度を示し、
前記強調フロー作成部は、前記候補要素ごとに前記候補要素に対応する前記検索ワードの前記照合結果に合わせた強調形態で前記候補要素を強調させる
付記1に記載の運用フロー分析装置。
各検索ワードの前記照合結果は、前記複数のタグ情報に対する前記検索ワードの一致度を示し、
前記強調フロー作成部は、前記候補要素ごとに前記候補要素に対応する前記検索ワードの前記照合結果に合わせた強調形態で前記候補要素を強調させる
付記1に記載の運用フロー分析装置。
【0067】
(付記3)
前記複数のタグ情報のそれぞれは、作業内容を示す文字列を含み、
前記検索結果は、前記検索ワードごとに前記検索ワードでヒットした作業内容の数をヒットワード数として示し、
前記強調フロー作成部は、前記候補要素ごとに前記候補要素に対応する前記検索ワードの前記ヒットワード数を含む参照情報を前記候補要素に付加する
付記1または付記2に記載の運用フロー分析装置。
前記複数のタグ情報のそれぞれは、作業内容を示す文字列を含み、
前記検索結果は、前記検索ワードごとに前記検索ワードでヒットした作業内容の数をヒットワード数として示し、
前記強調フロー作成部は、前記候補要素ごとに前記候補要素に対応する前記検索ワードの前記ヒットワード数を含む参照情報を前記候補要素に付加する
付記1または付記2に記載の運用フロー分析装置。
【0068】
(付記4)
前記複数のタグ情報のそれぞれは、自動フローを識別するフロー名と、前記自動フローの作業内容を示す文字列と、を互いに対応付けて含み、
前記検索結果は、前記検索ワードごとに前記検索ワードでヒットした作業内容に対応付けられた自動フローの数をヒットフロー数として示し、
前記強調フロー作成部は、前記候補要素ごとに前記候補要素に対応する前記検索ワードの前記ヒットフロー数を含む参照情報を前記候補要素に付加する
付記1から付記3のいずれか1つに記載の運用フロー分析装置。
前記複数のタグ情報のそれぞれは、自動フローを識別するフロー名と、前記自動フローの作業内容を示す文字列と、を互いに対応付けて含み、
前記検索結果は、前記検索ワードごとに前記検索ワードでヒットした作業内容に対応付けられた自動フローの数をヒットフロー数として示し、
前記強調フロー作成部は、前記候補要素ごとに前記候補要素に対応する前記検索ワードの前記ヒットフロー数を含む参照情報を前記候補要素に付加する
付記1から付記3のいずれか1つに記載の運用フロー分析装置。
【0069】
(付記5)
前記複数のタグ情報のそれぞれは、作業内容を示す文字列と、前記作業内容の作業を自動化する製品の製品名と、を互いに対応付けて含み、
前記検索結果は、前記検索ワードごとに前記検索ワードでヒットした作業内容に対応付けられた製品名を示し、
前記強調フロー作成部は、前記候補要素ごとに前記候補要素に対応する前記検索ワードの前記製品名を含む参照情報を前記候補要素に付加する
付記1から付記4のいずれか1つに記載の運用フロー分析装置。
前記複数のタグ情報のそれぞれは、作業内容を示す文字列と、前記作業内容の作業を自動化する製品の製品名と、を互いに対応付けて含み、
前記検索結果は、前記検索ワードごとに前記検索ワードでヒットした作業内容に対応付けられた製品名を示し、
前記強調フロー作成部は、前記候補要素ごとに前記候補要素に対応する前記検索ワードの前記製品名を含む参照情報を前記候補要素に付加する
付記1から付記4のいずれか1つに記載の運用フロー分析装置。
【0070】
(付記6)
前記複数のタグ情報のそれぞれは、作業内容を示す文字列と、前記作業内容の作業を自動化するために実行される実行ファイルの実行ファイル名と、を互いに対応付けて含み、
前記検索結果は、前記検索ワードごとに前記検索ワードでヒットした作業内容に対応付けられた実行ファイル名を示し、
前記強調フロー作成部は、前記候補要素ごとに前記候補要素に対応する前記検索ワードの前記実行ファイル名を含む参照情報を前記候補要素に付加する
付記1から付記5のいずれか1つに記載の運用フロー分析装置。
前記複数のタグ情報のそれぞれは、作業内容を示す文字列と、前記作業内容の作業を自動化するために実行される実行ファイルの実行ファイル名と、を互いに対応付けて含み、
前記検索結果は、前記検索ワードごとに前記検索ワードでヒットした作業内容に対応付けられた実行ファイル名を示し、
前記強調フロー作成部は、前記候補要素ごとに前記候補要素に対応する前記検索ワードの前記実行ファイル名を含む参照情報を前記候補要素に付加する
付記1から付記5のいずれか1つに記載の運用フロー分析装置。
【0071】
(付記7)
前記強調フローデータに基づいて前記強調フローを示す分析結果画面を表示する分析結果表示部を備える
付記1または付記2に記載の運用フロー分析装置。
前記強調フローデータに基づいて前記強調フローを示す分析結果画面を表示する分析結果表示部を備える
付記1または付記2に記載の運用フロー分析装置。
【0072】
(付記8)
前記強調フローデータに基づいて前記強調フローを示す分析結果画面を表示する分析結果表示部を備える
付記3から付記5のいずれか1つに記載の運用フロー分析装置。
前記強調フローデータに基づいて前記強調フローを示す分析結果画面を表示する分析結果表示部を備える
付記3から付記5のいずれか1つに記載の運用フロー分析装置。
【0073】
(付記9)
前記分析結果表示部は、前記分析結果画面に示される前記強調フローの中のいずれかの候補要素が指定された場合、指定された候補要素の前記参照情報を表示する
付記8に記載の運用フロー分析装置。
前記分析結果表示部は、前記分析結果画面に示される前記強調フローの中のいずれかの候補要素が指定された場合、指定された候補要素の前記参照情報を表示する
付記8に記載の運用フロー分析装置。
【0074】
(付記10)
前記強調フローデータに基づいて前記強調フローを示す分析結果画面を表示する分析結果表示部を備える
付記6に記載の運用フロー分析装置。
前記強調フローデータに基づいて前記強調フローを示す分析結果画面を表示する分析結果表示部を備える
付記6に記載の運用フロー分析装置。
【0075】
(付記11)
前記分析結果表示部は、前記分析結果画面に示される前記強調フローの中のいずれかの候補要素が指定された場合、指定された候補要素の前記参照情報を表示する
付記10に記載の運用フロー分析装置。
前記分析結果表示部は、前記分析結果画面に示される前記強調フローの中のいずれかの候補要素が指定された場合、指定された候補要素の前記参照情報を表示する
付記10に記載の運用フロー分析装置。
【0076】
(付記12)
前記運用フロー分析装置は、実行ファイル出力部を備え、
前記分析結果画面は、さらに実行ファイル用ダウンロードボタンを示し、
前記実行ファイル出力部は、前記分析結果画面の中の前記実行ファイル用ダウンロードボタンが押下された場合、前記候補要素ごとに前記候補要素の前記参照情報に含まれる前記実行ファイル名で識別される前記実行ファイルを出力する
付記10または付記11に記載の運用フロー分析装置。
前記運用フロー分析装置は、実行ファイル出力部を備え、
前記分析結果画面は、さらに実行ファイル用ダウンロードボタンを示し、
前記実行ファイル出力部は、前記分析結果画面の中の前記実行ファイル用ダウンロードボタンが押下された場合、前記候補要素ごとに前記候補要素の前記参照情報に含まれる前記実行ファイル名で識別される前記実行ファイルを出力する
付記10または付記11に記載の運用フロー分析装置。
【0077】
(付記13)
前記運用フロー分析装置は、強調フロー出力部を備え、
前記分析結果画面は、さらに強調フロー用ダウンロードボタンを示し、
前記強調フロー出力部は、前記分析結果画面の中の前記強調フロー用ダウンロードボタンが押下された場合、前記強調フローデータを出力する
付記7から付記12のいずれか1つに記載の運用フロー分析装置。
前記運用フロー分析装置は、強調フロー出力部を備え、
前記分析結果画面は、さらに強調フロー用ダウンロードボタンを示し、
前記強調フロー出力部は、前記分析結果画面の中の前記強調フロー用ダウンロードボタンが押下された場合、前記強調フローデータを出力する
付記7から付記12のいずれか1つに記載の運用フロー分析装置。
【0078】
(付記14)
運用フローを示す運用フローデータから、前記運用フローの中の複数のフロー要素に対して記載された複数の文字列を複数のピックアップワードとして抽出し、
自動化される作業をそれぞれに示す複数の自動フローに対応する複数のタグ情報が登録されたフローデータベースに対して前記複数のピックアップワードのそれぞれを検索ワードにして検索をかけ、前記複数のタグ情報に対する各検索ワードの照合結果を含む検索結果を取得し、
前記検索結果に含まれる前記照合結果に基づいて、前記運用フローの中の前記複数のフロー要素から、自動化の候補となる1つ以上の作業に対応する1つ以上のフロー要素を1つ以上の候補要素として選択し、
前記1つ以上の候補要素が強調された前記運用フローである強調フローを示す強調フローデータを作成する
運用フロー分析方法。
運用フローを示す運用フローデータから、前記運用フローの中の複数のフロー要素に対して記載された複数の文字列を複数のピックアップワードとして抽出し、
自動化される作業をそれぞれに示す複数の自動フローに対応する複数のタグ情報が登録されたフローデータベースに対して前記複数のピックアップワードのそれぞれを検索ワードにして検索をかけ、前記複数のタグ情報に対する各検索ワードの照合結果を含む検索結果を取得し、
前記検索結果に含まれる前記照合結果に基づいて、前記運用フローの中の前記複数のフロー要素から、自動化の候補となる1つ以上の作業に対応する1つ以上のフロー要素を1つ以上の候補要素として選択し、
前記1つ以上の候補要素が強調された前記運用フローである強調フローを示す強調フローデータを作成する
運用フロー分析方法。
【0079】
(付記15)
運用フローを示す運用フローデータから、前記運用フローの中の複数のフロー要素に対して記載された複数の文字列を複数のピックアップワードとして抽出するワード抽出処理と、
自動化される作業をそれぞれに示す複数の自動フローに対応する複数のタグ情報が登録されたフローデータベースに対して前記複数のピックアップワードのそれぞれを検索ワードにして検索をかけ、前記複数のタグ情報に対する各検索ワードの照合結果を含む検索結果を取得する運用フロー照合処理と、
前記検索結果に含まれる前記照合結果に基づいて、前記運用フローの中の前記複数のフロー要素から、自動化の候補となる1つ以上の作業に対応する1つ以上のフロー要素を1つ以上の候補要素として選択する候補選択処理と、
前記1つ以上の候補要素が強調された前記運用フローである強調フローを示す強調フローデータを作成する強調フロー作成処理と、
をコンピュータに実行させるための運用フロー分析プログラム。
運用フローを示す運用フローデータから、前記運用フローの中の複数のフロー要素に対して記載された複数の文字列を複数のピックアップワードとして抽出するワード抽出処理と、
自動化される作業をそれぞれに示す複数の自動フローに対応する複数のタグ情報が登録されたフローデータベースに対して前記複数のピックアップワードのそれぞれを検索ワードにして検索をかけ、前記複数のタグ情報に対する各検索ワードの照合結果を含む検索結果を取得する運用フロー照合処理と、
前記検索結果に含まれる前記照合結果に基づいて、前記運用フローの中の前記複数のフロー要素から、自動化の候補となる1つ以上の作業に対応する1つ以上のフロー要素を1つ以上の候補要素として選択する候補選択処理と、
前記1つ以上の候補要素が強調された前記運用フローである強調フローを示す強調フローデータを作成する強調フロー作成処理と、
をコンピュータに実行させるための運用フロー分析プログラム。
【符号の説明】
【0080】
100 運用フロー分析装置、101 プロセッサ、102 メモリ、103 補助記憶装置、104 通信装置、105 入出力インタフェース、110 運用フロー分析部、111 運用フロー受付部、112 ワード抽出部、113 検索結果編集部、114 候補選択部、115 強調フロー作成部、120 運用フロー照合部、130 表示部、131 分析結果表示部、132 操作受付部、133 強調フロー出力部、134 実行ファイル出力部、190 記憶部、191 フローデータベース、192 運用フローデータ、193 ピックアップワードリスト、194 検索結果、195 検索結果、196 強調フローデータ、197 参照情報、198 分析結果画面、200 運用フロー分析システム、201 入力端末、202 出力端末。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】