特表2023-513274テクノロジ資産データを取り込み、処理し、格納し、検索するためのシステム、方法、およびコンピュータプログラム
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公表特許公報(A)
(11)【公表番号】
(43)【公表日】2023-03-30
(54)【発明の名称】テクノロジ資産データを取り込み、処理し、格納し、検索するためのシステム、方法、およびコンピュータプログラム
(51)【国際特許分類】
G06F 16/907 20190101AFI20230323BHJP
【FI】
G06F16/907
【審査請求】未請求
【予備審査請求】未請求
(21)【出願番号】P 2022548502
(86)(22)【出願日】2021-02-09
(85)【翻訳文提出日】2022-10-06
(86)【国際出願番号】 US2021017255
(87)【国際公開番号】W WO2021159121
(87)【国際公開日】2021-08-12
(31)【優先権主張番号】62/972,006
(32)【優先日】2020-02-09
(33)【優先権主張国・地域又は機関】US
(81)【指定国・地域】
(71)【出願人】
【識別番号】522316412
【氏名又は名称】ハブル・テクノロジー・インコーポレイテッド
(74)【代理人】
【識別番号】100108453
【弁理士】
【氏名又は名称】村山 靖彦
(74)【代理人】
【識別番号】100110364
【弁理士】
【氏名又は名称】実広 信哉
(74)【代理人】
【識別番号】100133400
【弁理士】
【氏名又は名称】阿部 達彦
(72)【発明者】
【氏名】トーマス・ダブリュー・パーカー
【テーマコード(参考)】
5B175
【Fターム(参考)】
5B175FB03
5B175HB02
(57)【要約】
テクノロジネットワーク上のインバウンドイベントをハンドリングするためのシステム、方法、およびコンピュータプログラムは、テクノロジネットワーク上の異なるテクノロジシステムのうちの1つとインターフェースするコネクタからインバウンドイベントを取り込むことと、インバウンドイベントからデータ要素またはテクノロジ資産を抽出することと、データ要素またはテクノロジ資産に関して、テクノロジネットワーク内のテクノロジ資産の新規のまたは既存のインベントリを格納したデータベースを検索することとを含んでもよい。テクノロジ資産が抽出されたときは、テクノロジ資産とデータベース内のレコードとの関係が作成される。データ要素が抽出されたときは、データ要素とデータベース内のレコードとの間のマッチが決定される。マッチが第1の所定のしきい値以上であるとき、データベース内のレコードが充実化される。マッチが第2の所定のしきい値未満であるとき、データベース内の新規のテクノロジ資産が作成される。
【特許請求の範囲】
【請求項1】
システムであって、テクノロジネットワーク上の異なるテクノロジシステムに結合される回路と、
前記テクノロジネットワーク内のテクノロジ資産の新規のまたは既存のインベントリを格納し、かつ前記回路に結合される、データベースと
を備え、前記回路が、
前記異なるテクノロジシステムのうちの1つからインバウンドイベントを取り込むことと、
前記インバウンドイベントから少なくとも1つのデータ要素を、または前記インバウンドイベントから少なくとも1つのテクノロジ資産を抽出することと、
前記少なくとも1つのデータ要素または前記少なくとも1つのテクノロジ資産に関して、前記データベースを検索することと、
前記少なくとも1つのデータ要素または前記少なくとも1つのテクノロジ資産と前記既存のインベントリ内の少なくとも1つのレコードとの対応関係を決定することと
を行うように構成され、
前記少なくとも1つのテクノロジ資産が抽出された場合、前記少なくとも1つのテクノロジ資産と前記データベース内の前記少なくとも1つのレコードとの関係を作成し、
前記少なくとも1つのデータ要素が抽出された場合、前記少なくとも1つのデータ要素と前記既存のインベントリ内の前記少なくとも1つのレコードとの間のマッチを決定し、
前記マッチが第1の所定のしきい値以上である場合、前記データベース内の前記少なくとも1つのレコードを充実化し、
前記マッチが第2の所定のしきい値未満である場合、前記データベース内に新規の資産を作成する、システム。
【請求項2】
前記回路が、他のアプリケーションを含むコンピューティングプラットフォームの一部である、請求項1に記載のシステム。
【請求項3】
テクノロジネットワーク上の異なるテクノロジシステムのうちの1つとインターフェースするコネクタからインバウンドイベントを取り込むステップと、前記インバウンドイベントから少なくとも1つのデータ要素を抽出するか、または前記インバウンドイベントから少なくとも1つのテクノロジ資産を抽出するステップと、
前記少なくとも1つのデータ要素または前記少なくとも1つのテクノロジ資産に関して、前記テクノロジネットワーク内のテクノロジ資産の新規のまたは既存のインベントリを格納したデータベースを検索するステップと、
前記少なくとも1つのデータ要素または前記少なくとも1つのテクノロジ資産と前記既存のインベントリ内の少なくとも1つのレコードとの対応関係を決定するステップと
を含み、
前記少なくとも1つのテクノロジ資産が抽出された場合、前記少なくとも1つのテクノロジ資産と前記データベース内の前記少なくとも1つのレコードとの関係を作成し、
前記少なくとも1つのデータ要素が抽出された場合、前記少なくとも1つのデータ要素と前記データベース内の少なくとも1つのレコードとの間のマッチを決定し、
前記マッチが第1の所定のしきい値以上である場合、前記データベース内の前記少なくとも1つのレコードを充実化し、
前記マッチが第2の所定のしきい値未満である場合、前記データベース内に新規のテクノロジ資産を作成する、方法。
【請求項4】
前記マッチを決定することが、スコアを生成するために、前記インバウンドイベントにスコアを付けることと、
前記スコアを前記マッチとして使用することと
を含む、請求項3に記載の方法。
【請求項5】
前記インバウンドイベントにスコアを付けることが、前記インバウンドイベントのソースを推定することと、
前記ソースに適用されるルールセットを探すことと、
前記インバウンドイベント内の情報に基づいて、かつ前記ソースについての前記ルールセットに従って、前記インバウンドイベントにスコアを付けることと
を含む、請求項4に記載の方法。
【請求項6】
前記マッチを決定することが、前記マッチに関連する信頼度スコアを生成することを含む、請求項3に記載の方法。
【請求項7】
前記既存のインベントリのグラフデータベースを生成するステップであって、前記グラフデータベースが、テクノロジ資産を表すノード、および前記ノード同士の関係を表すエッジを含むグラフを格納する、ステップと、前記既存のインベントリ内の特定のテクノロジ資産のユーティリティタイプを決定するために、前記グラフデータベース内の関係、およびイベントデータを解析するステップと
をさらに含む、請求項3に記載の方法。
【請求項8】
前記データベースが、テクノロジ資産を表すノード、および前記ノード同士の関係を表すエッジを含むグラフを格納するグラフデータベースであり、前記方法が、前記グラフデータベースの前記グラフを表示するステップをさらに含む、請求項3に記載の方法。
【請求項9】
前記グラフが対話型グラフである、請求項8に記載の方法。
【請求項10】
前記グラフのノードが選択されたときに前記ノードに関する追加のデータを表示するステップをさらに含む、請求項9に記載の方法。
【請求項11】
前記選択されたノードの特性のテーブルを表示するステップをさらに含む、請求項10に記載の方法。
【請求項12】
前記関係を作成することが、相互間に観察される対応関係のあるテクノロジ資産同士の間のエッジを作成すること、
ユーザアクティビティログに基づいて、システムテクノロジ資産とユーザアイデンティティテクノロジ資産との間のエッジを作成すること、
アプリケーションテクノロジ資産と、前記アプリケーションテクノロジ資産がインストールされているシステムテクノロジ資産との間のエッジを作成すること、および
バージョン制御を通じて観察されるアプリケーションテクノロジ資産とユーザアイデンティティテクノロジ資産との間のエッジを作成すること
のうちの少なくとも1つを含む、請求項8に記載の方法。
【請求項13】
前記データベースと前記異なるテクノロジシステムとの間で通信するために、アプリケーションプログラミングインターフェースを使用するステップをさらに含む、請求項3に記載の方法。
【請求項14】
テクノロジ資産から前記データベースに、そのテクノロジの資産状態、そのテクノロジ資産の現下の環境内のテクノロジ資産の存在およびデータ要素に関する情報に関するデータを書き込むステップと、前記データベースから、特定のユースケースに関するテクノロジ資産およびそれらの特性を読み出すステップと、
特定のユースケースにおけるパターンを識別するために、前記データベースを解析するステップと、
前記異なるテクノロジシステムにわたる照会を実行するステップと
をさらに含む、請求項3に記載の方法。
【請求項15】
前記マッチが前記第2の所定のしきい値未満であることに加えて、前記新規のテクノロジ資産を作成するのに十分なデータを前記少なくとも1つのデータ要素が有している場合、前記データベース内に前記新規のテクノロジ資産を作成するステップをさらに含む、請求項3に記載の方法。
【請求項16】
前記新規のテクノロジ資産を作成するのに十分なデータを前記少なくとも1つのデータ要素が有していない場合、前記データベース内にオーファンレコードを作成するステップをさらに含む、請求項15に記載の方法。
【請求項17】
前記対応関係が予測的関係であるとき、接続に関する信頼度レベルが所定の信頼度レベルを超える場合、前記関係を作成する、請求項3に記載の方法。
【請求項18】
コンピュータ可読命令を有する非一時的コンピュータ可読記憶デバイスであって、前記コンピュータ可読命令が、テクノロジネットワーク上の異なるテクノロジシステムに結合される回路によって実行されると、テクノロジ環境内の1つまたは複数の異なるテクノロジシステムに統合されたコネクタによって生成されたインバウンドイベントを取り込むことと、
前記インバウンドイベントから少なくとも1つのデータ要素を抽出するか、または前記インバウンドイベントから少なくとも1つのテクノロジ資産を抽出することと、
前記少なくとも1つのデータ要素または前記少なくとも1つのテクノロジ資産に関して、前記テクノロジネットワーク内のテクノロジ資産の新規のまたは既存のインベントリを格納したデータベースを検索することと、
前記少なくとも1つのデータ要素または前記少なくとも1つのテクノロジ資産と前記既存のインベントリ内の少なくとも1つのレコードとの対応関係を決定することと
を含む方法を前記回路に実行させ、
前記少なくとも1つのテクノロジ資産が抽出された場合、前記少なくとも1つのテクノロジ資産と前記データベース内の前記少なくとも1つのレコードとの関係を作成し、
前記少なくとも1つのデータ要素が抽出された場合、前記少なくとも1つのデータ要素と前記データベース内の少なくとも1つのレコードとの間のマッチを決定し、
前記マッチが第1の所定のしきい値以上である場合、前記データベース内の前記少なくとも1つのレコードを充実化し、
前記マッチが第2の所定のしきい値未満である場合、前記データベース内に新規のテクノロジ資産を作成する、非一時的コンピュータ可読記憶デバイス。
【請求項19】
前記回路が、他のアプリケーションを含むコンピューティングプラットフォームの一部である、請求項18に記載の非一時的コンピュータ可読記憶デバイス。
【発明の詳細な説明】
【技術分野】
【0001】
本出願は、その内容全体が参照により本明細書に組み込まれている、2020年2月9日に出願した米国仮出願第62/972,006号の優先権を主張するものである。
【背景技術】
【0002】
組織は、組織の絶えず進化するテクノロジ資産に関する情報を、組織が収集、格納、および照会することのできる能力の点で、ますます課題を突き付けられている。この革新において、テクノロジ資産は、所有された[または第三者からリースされた]価値あるデジタルアイテムと広く呼ばれており、これには、物理的な、仮想の、モバイルの、クラウドの、産業用のデジタルアイテム、またはデータ自体が含まれる。そのようなテクノロジ資産には、限定はしないが、デスクトップコンピュータシステム、物理テクノロジハードウェア、アプリケーション、ソフトウェアコンテナ、データベース、クラウドサービス、マイクロサービス、産業用制御システム、IoTデバイス、ワークロード、ユーザアイデンティティデータ、ネットワークドメイン、仮想サーバ、機械学習モデル、または特定のビジネス機能をサポートするデータ、バイナリ、もしくはソースコードのリポジトリが含まれてもよい。この課題は、情報技術システムのその性質と公共部門および民間部門の組織内でのその応用の両方の急速な進化によって増幅される。
【0003】
企業が、デジタル資産を含むそのテクノロジ資産の数量および性質を理解できないとき、重大なビジネスリスクが生じる。5G、クラウドコンピューティング、デジタルビジネスへの急速な方向転換などのテクノロジが急増すると、それらの資産を理解する必要性とその理解の複雑さが増大する。企業は現在、イネーブリングテクノロジおよびコスト節減テクノロジ、例えば人工知能、ビジネスプロセスオートメーションテクノロジ、および機械学習を採用している。しかし、これらのテクノロジの採用は、企業の資産の信頼できる理解がなければ成功しない。さらに、ますます強力になる規制により、テクノロジ資産の正確な台帳を維持することが求められている。
【発明の概要】
【課題を解決するための手段】
【0004】
1つまたは複数の実施形態は、テクノロジネットワーク上の異なるテクノロジシステムに結合される回路と、テクノロジネットワーク内のテクノロジ資産の新規のまたは既存のインベントリを格納し、その回路に結合される、データベースとを含むシステムを対象とする。回路は、異なるテクノロジシステムのうちの1つからインバウンドイベントを取り込むことと、インバウンドイベントから少なくとも1つのデータ要素を抽出するか、またはインバウンドイベントから少なくとも1つのテクノロジ資産を抽出することと、少なくとも1つのデータ要素または少なくとも1つのテクノロジ資産に関して、データベースを検索することと、少なくとも1つのデータ要素または少なくとも1つのテクノロジ資産と既存のインベントリ内の少なくとも1つのレコードとの対応関係を決定することとを行うように構成される。少なくとも1つのテクノロジ資産が抽出された場合、少なくとも1つのテクノロジ資産とデータベース内の少なくとも1つのレコードとの関係を作成する。少なくとも1つのデータ要素が抽出された場合、少なくとも1つのデータ要素と既存のインベントリ内の少なくとも1つのレコードとの間のマッチを決定する。マッチが第1の所定のしきい値以上である場合、データベース内の少なくとも1つのレコードを充実化する。マッチが第2の所定のしきい値未満である場合、データベース内に新規の資産を作成する。
【0005】
1つまたは複数の実施形態は、テクノロジネットワーク上の異なるテクノロジシステムのうちの1つとインターフェースするコネクタからインバウンドイベントを取り込むことと、インバウンドイベントから少なくとも1つのデータ要素を抽出するか、またはインバウンドイベントから少なくとも1つのテクノロジ資産を抽出することと、少なくとも1つのデータ要素または少なくとも1つのテクノロジ資産に関して、テクノロジネットワーク内のテクノロジ資産の新規のまたは既存のインベントリを格納したデータベースを検索することと、少なくとも1つのデータ要素または少なくとも1つのテクノロジ資産と既存のインベントリ内の少なくとも1つのレコードとの対応関係を決定することとを含む方法を対象とする。少なくとも1つのテクノロジ資産が抽出された場合、少なくとも1つのテクノロジ資産とデータベース内の少なくとも1つのレコードとの関係を作成する。少なくとも1つのデータ要素が抽出された場合、少なくとも1つのデータ要素とデータベース内の少なくとも1つのレコードとの間のマッチを決定する。マッチが第1の所定のしきい値以上である場合、データベース内の少なくとも1つのレコードを充実化する。マッチが第2の所定のしきい値未満である場合、データベース内に新規のテクノロジ資産を作成する。
【0006】
1つまたは複数の実施形態は、コンピュータ可読命令を有する非一時的コンピュータ可読記憶デバイスであって、コンピュータ可読命令が、テクノロジネットワーク上の異なるテクノロジシステムに結合される回路によって実行されると、テクノロジ環境内の1つまたは複数の異なるテクノロジシステムに統合されたコネクタによって生成されたインバウンドイベントを取り込むことと、インバウンドイベントから少なくとも1つのデータ要素を抽出するか、またはインバウンドイベントから少なくとも1つのテクノロジ資産を抽出することと、少なくとも1つのデータ要素または少なくとも1つのテクノロジ資産に関して、テクノロジネットワーク内のテクノロジ資産の新規のまたは既存のインベントリを格納したデータベースを検索することと、少なくとも1つのデータ要素または少なくとも1つのテクノロジ資産と既存のインベントリ内の少なくとも1つのレコードとの対応関係を決定することとを含む方法を回路に実行させる、非一時的コンピュータ可読記憶デバイスを対象とする。少なくとも1つのテクノロジ資産が抽出された場合、少なくとも1つのテクノロジ資産とデータベース内の少なくとも1つのレコードとの関係を作成する。少なくとも1つのデータ要素が抽出された場合、少なくとも1つのデータ要素とデータベース内の少なくとも1つのレコードとの間のマッチを決定する。マッチが第1の所定のしきい値以上である場合、データベース内の少なくとも1つのレコードを充実化する。マッチが第2の所定のしきい値未満である場合、データベース内に新規のテクノロジ資産を作成する。
【図面の簡単な説明】
【0007】
【図1】一実施形態によるシステムを含むアーキテクチャを示す図である。
【図2】新規の資産を含むテクノロジ資産のグラフである。
【図3】インバウンドイベントを示す図である。
【図5】取込みポリシーのフローを示す図である。
【図6】インバウンドイベントのフローチャートである。
【図7】資産インテリジェンスグラフである。
【図8】資産インテリジェンス詳細スクリーンを示す図である。
【図9】プラットフォームアプリケーションを活用する高レベルアーキテクチャを示す図である。
【図10】資産のユーティリティタイプ(utility type)の決定に使用される、資産同士の関係を示すグラフである。
【発明を実施するための形態】
【0008】
下で詳細に論じるように、実施形態は、「信頼できる唯一の情報源(single source of truth)」または「記録のシステム(system of record)」を提供し、組織が有するどんなテクノロジ資産も明確に表現し、それらのテクノロジ資産のビジネス上の価値は何であるか、それらのテクノロジ資産は何をするものか(何の機能を果たすか)、それらのテクノロジ資産はどこにあるか(例えばパブリッククラウド内)、またそれらのテクノロジ資産と他の資産との関係などの隣接情報(adjacent information)を提供し、組織において多数の潜在的用途を有する、システム、方法、およびコンピュータプログラムを対象とする。この情報を使用して、個々の資産もしくは小規模の資産グループに焦点を当てることができ、または集約した形態で、組織の全体的な「攻撃対象領域(attack surface)」の理解などのユースケースを促進することができる。本明細書において解決されるそのような用途および課題には、限定はしないが、以下のものが含まれる。
【0009】
重要なビジネス機能に使用されている未確認の寿命末期システムの存在など、それまで知られていなかったビジネスリスクの適時の識別。
【0010】
オートメーションの欠如、および今日の現代企業における技術的変化のベースに追随していける能力がないことによる、従来の資産インベントリ/資産管理の解決策に付随する高いコスト。オートメーションおよび機械学習を活用したコスト節減テクノロジは、現在、資産情報の信頼できるソースが欠如していることによりそれらの潜在能力を満たしていない。そのような一例が、影響を受けた資産の性質を考慮に入れるセキュリティのオーケストレーション、オートメーション、およびレスポンス(security orchestration, automation and response)(SOAR)テクノロジを実施することのできる能力である。
【0011】
システム、方法、およびコンピュータプログラムのいくつかの特徴は、以下の通りである。これらは一緒に利用してもよく、個々に利用してもよい。
【0012】
(1)サービス型ソフトウェア(SaaS)またはオンプレミスアーキテクチャ。
【0013】
(2)テクノロジ環境内のデータの既存のリポジトリを活用すること。そのようなデータには、限定はしないが、ソースコード、開発システム、エンドポイント管理製品、セキュリティインシデント/イベント管理(security incident and event management)(SIEM)システム、エンタープライズアプリケーション、ビジネスプロセスオートメーションシステム、IT運用管理(ITOM)システム、ネットフローの収集/解析システム(net flow collection and analysis system)、アイデンティティ/アクセス管理テクノロジ(identity and access management technology)、クラウドAPI、行動分析システム、財務システム、ビジネスプロセスオートメーションシステム、会計システム、およびリスク管理システムが含まれてもよい。
【0014】
(3)どんなテクノロジ資産であるか、またそれは何をするものかに関する情報に、機械学習の機会を与えることによって、コンテキストを提供すること。
【0015】
(4)(クラウドAPIエンドポイントなどの)高忠実度データと(ファイアウォールログデータなどの)低忠実度データの両方を、資産データについての、資産ごとのかつ/または集約された信頼度メトリクスとともに活用すること。
【0016】
(5)分散型台帳技術(DLT)ベースのデータベースおよびクエリを活用しての非集中型インベントリ。
【0017】
(6)組織環境全体にわたる完全な可視性、すなわちオペレーショナルテクノロジ(OT)からクラウドまでの可視性。
【0018】
(7)ユースケースの自由度および簡易な拡張性を可能にする、プラットフォームとしての役割を果たすことの可能な、特化したモジュールを用いたモジュール式設計。
【0019】
(8)他のテクノロジシステムがシステム内の資産データを照会し、システム内の資産データと統合されることを可能にする、アプリケーションプログラミングインターフェース(API)に焦点を合わせたシステム。
【0020】
図1にシステム100の概要を示す。システム100は、データベース120と、例えばテクノロジコネクタ20を介してテクノロジネットワーク上の異なるテクノロジシステム10に結合され、データベース120と通信する回路110とを含んでもよい。具体的には、回路110は、テクノロジコネクタ20からのイベントデータを処理し、それに応じてデータベース120を更新するためのイベント処理回路112と、ユーザ30がデータベース120を照会しそれにアクセスできるようにするユーザインターフェースを提供するための、インターフェース回路114とを含んでもよい。
【0021】
回路110は、コンピュータ可読命令の実行を通じて構成してもよく、回路は、1つもしくは複数の局所プロセッサ(例えばCPU)、および/またはクラウドコンピューティングリソースなど1つもしくは複数の遠隔プロセッサ、あるいはそれらの任意の組合せを含んでもよい。本明細書において論じる実施形態は、適切な命令の形で実装することができ、この命令は、非一時的コンピュータ可読媒体、ハードウェア回路もしくは同様のもの、または任意の組合せ上に存在してもよく、また1つまたは複数のサーバマシンによって翻訳可能であってもよい。本技術は、1つの機能がネットワークを介して複数のデバイスの間で処理できるように協力して共有されるクラウドコンピューティングの形態として構成することができる。また、本技術は、1つの機能がネットワークを介して複数のデバイスの間で処理できるように協力して共有されるロケーション内のサーバまたはIPコンバータの形態として構成することができる。
【0022】
<グラフデータベースの使用>
資産エンティティ同士の関係を格納し、後に取り出すために、レコード間またはノード間の複数のエッジの作成を可能にするグラフデータベースが使用されてもよい。エッジは、テクノロジ資産を表すノード同士の関係の強さなどの値を示すための重み付け値を保持してもよい。グラフデータベースにより、テクノロジ資産の特性を、後に検索し取り出せるように格納することも可能になる。グラフデータベースは、データ同士の関係を、データ自体と同程度に重要なものとして取り扱う。これにより、エッジに重み付けし、所与の関係においてシステムが有している信頼度などのファクタを表すことが可能になる。テクノロジ資産を表すノード間のエッジはまた、直接的な観察のみならず予測を通じて作成されてもよい。
資産エンティティ同士の関係を格納し、後に取り出すために、レコード間またはノード間の複数のエッジの作成を可能にするグラフデータベースが使用されてもよい。エッジは、テクノロジ資産を表すノード同士の関係の強さなどの値を示すための重み付け値を保持してもよい。グラフデータベースにより、テクノロジ資産の特性を、後に検索し取り出せるように格納することも可能になる。グラフデータベースは、データ同士の関係を、データ自体と同程度に重要なものとして取り扱う。これにより、エッジに重み付けし、所与の関係においてシステムが有している信頼度などのファクタを表すことが可能になる。テクノロジ資産を表すノード間のエッジはまた、直接的な観察のみならず予測を通じて作成されてもよい。
【0023】
ノード間のエッジ自体は、限定はしないが、以下を含む複数の目的に使用することができる。
【0024】
(1)ネットフローデータ分析などの方法を通じて識別される、観察される相互の関係を有する、コンピュータシステム資産同士の間。
【0025】
(2)ユーザアクティビティログの取込みおよび解析を通じて識別される、システム資産とユーザアイデンティティ資産との間のエッジ。
【0026】
(3)アプリケーション資産と、そのアプリケーションがインストールされているシステムとの関係。
【0027】
(4)ソースコード制御システムコミッタルデータ(source code control system committal data)、または他のDevOpsテクノロジを通じて観察される、アプリケーション資産とユーザアイデンティティとの関係。
【0028】
データベースを使用すると、(限定はしないが、モバイルデバイス、サーバ、ワークステーション、クラウドシステム、サイバーセキュリティテクノロジ、電気通信デバイス、衛星資産、産業用制御システムを含む)複数のテクノロジが、以下のことを行うことが可能になる。
【0029】
(1)それらのテクノロジ自体のデバイス状態、それらのテクノロジの現下の環境内のピアデバイスの存在およびそのピアデバイスについてのメタデータ、ならびに関連があるとエンドコンシューマが考える場合がある他のデータについての情報を、システムに公開すること。
【0030】
(2)(セキュリティのオートメーションおよびオーケストレーション(security automation and orchestration)などの)サイバーセキュリティ意思決定、ビジネスプロセスオートメーション、ビジネス資産追跡(business asset tracking)、合併買収のデューデリジェンス活動、産業用制御操作(industrial control operation)、ビジネスリスク評価、ならびにエンドユーザが被る場合がある複数のIT規制要件および非IT規制要件の順守を組み込む目的で、複数のユースケースに関する資産およびそれらの特性の存在を理解するために、データベース内に保持されたデータにサブスクライブすること。
【0031】
(3)先に言及したものを含む複数のユースケースをサポートするために、機械学習および行動解析方法をパターンおよび異常の識別に利用して、データベース内の情報の解析を実施すること。
【0032】
(4)グラフデータベースをターゲットとして記述することのできるどんなクエリも、従来のリレーショナルデータベース(RDBMS)または他のデータストア用の構造化照会言語(SQL)でモデリングすることができるが、それには、クエリの構築、実行、調整、保守などの点で途方もない複雑さが伴う。従来のRDBMSの厳格な構造とは対照的に、グラフデータベースでは、複数のエンティティ全体にわたるクエリを構築することが比較的容易であり、クエリモデリングの単純さは、ドメイン固有言語(DSL)照会言語の形でエンドユーザに公開することができる。
【0033】
グラフクエリベースのDSLの単純さを示すいくつかの例:
1.特定のユーザによる、あるシステムにアクセスする全てのユーザについての照会は、以下のような単純なものとすることができる。
user.name="john doe"-> type=system -> type=user
2.注目すべきシステムから開始して、組織のIT HelpDeskの従業員について照会するには、以下のようにする。
system.host="server-xyz" -> org -> type=user +title~="IT HelpDesk"
等価なSQLなら、典型的には少なくとも2つの結合(join)および複数のフィルタを必要とし、より多くのホップがクエリに追加されるにつれて複雑さが増す。
1.特定のユーザによる、あるシステムにアクセスする全てのユーザについての照会は、以下のような単純なものとすることができる。
user.name="john doe"-> type=system -> type=user
2.注目すべきシステムから開始して、組織のIT HelpDeskの従業員について照会するには、以下のようにする。
system.host="server-xyz" -> org -> type=user +title~="IT HelpDesk"
等価なSQLなら、典型的には少なくとも2つの結合(join)および複数のフィルタを必要とし、より多くのホップがクエリに追加されるにつれて複雑さが増す。
【0034】
<多様なデータソースの活用>
テクノロジ資産インテリジェンスを収集し、処理するためのシステムは、組織内の多数のテクノロジシステムに照会し、その情報を正規化し、適切な場合にはその情報を充実化し、その情報をデータベース内に格納することが可能であり、(セキュリティのオートメーションおよびオーケストレーションなどの)サイバーセキュリティ意思決定、財務システム、ビジネス資産追跡、合併買収のデューデリジェンス活動、産業用制御操作、ビジネスリスク評価、ならびにエンドユーザが被る場合がある複数のIT規制要件および非IT規制要件の順守を組み込む目的で、その情報が複数のユースケースに関して照会されてもよい。
テクノロジ資産インテリジェンスを収集し、処理するためのシステムは、組織内の多数のテクノロジシステムに照会し、その情報を正規化し、適切な場合にはその情報を充実化し、その情報をデータベース内に格納することが可能であり、(セキュリティのオートメーションおよびオーケストレーションなどの)サイバーセキュリティ意思決定、財務システム、ビジネス資産追跡、合併買収のデューデリジェンス活動、産業用制御操作、ビジネスリスク評価、ならびにエンドユーザが被る場合がある複数のIT規制要件および非IT規制要件の順守を組み込む目的で、その情報が複数のユースケースに関して照会されてもよい。
【0035】
この情報を収集するために、本システムは、複数のテクノロジを照会して、資産データを取り出し、それらの資産の特性および他の資産の特性、ならびにそれら自体およびピア資産についての他の属性を理解するために利用される、一連のテクノロジ統合を含む。統合の性質および統合が生じさせるデータは、著しく異なることが可能であり、所与の統合からの複数の資産データタイプを含んでもよい。例えば、エンドポイント管理テクノロジに対する1回の統合が、システム資産データ、ユーザ資産データ、およびアプリケーション資産データを生じさせることが可能である。
【0036】
統合およびそれぞれの資産データの範囲は、限定はしないが、(プログラマブルロジックコントローラやデータヒストリアンシステムなどの)産業用制御システム、サイバーセキュリティテクノロジ、エンタープライズテクノロジシステム、オペレーティングシステム、データベース、クラウドプロバイダAPI、デジタルアイデンティティ/アクセス管理システム(digital identity and access management system)、ならびにソースコードリポジトリとの統合を含む。
【0037】
これらの統合は、基礎をなすテクノロジがインターフェースされる先の詳細な理解の下に設計され、したがって、その外部システムが報告するものと資産データモデルとの間の変換が行われることが可能である。
【0038】
同様のメカニズムを通じて、本システムはまた、デプロイされた環境内のテクノロジの存在を、たとえそのテクノロジがどこでどのように利用されるものかについての完全な情報は分からなくとも、識別してもよい。例えば、財務システムが、特定のテクノロジの調達を報告して、そのベンダからのテクノロジが環境内にデプロイされている、またはデプロイされる予定であることを示してもよい。
【0039】
<資産エッジの作成機能または「メンション」機能>
(上述した)テクノロジ統合からのデータの処理を通じて、本システムは、本システムによって処理されたメタデータ内で、あるテクノロジ資産が参照されている(または「メンションされている」)ことに注目してもよい。これは、ソーシャルネットワークの機能の仕方と類似しているが、人ではなくテクノロジ資産をメンションするものである。一例として、本システムは、ソースコードリポジトリとのテクノロジ統合を含んでもよい。この統合を通じて、本システムは、リポジトリ内に格納されている実用的なコード(pragmatic code)内に埋め込まれたテクノロジ資産への参照を識別してもよい。そのような参照には、限定はしないが、一般にはIPv4アドレスもしくはIPv6アドレスまたは完全修飾ホスト名(もしくはFQDN)からなるデータベース接続文字列を定義するプログラム命令が含まれることが可能である。メンションが識別された後、当該の資産ノードとの関係が作成される。これは、グラフデータベース内の2つ以上の資産ノード間のエッジの作成など、データベースレコードの作成を通じて実施される。
(上述した)テクノロジ統合からのデータの処理を通じて、本システムは、本システムによって処理されたメタデータ内で、あるテクノロジ資産が参照されている(または「メンションされている」)ことに注目してもよい。これは、ソーシャルネットワークの機能の仕方と類似しているが、人ではなくテクノロジ資産をメンションするものである。一例として、本システムは、ソースコードリポジトリとのテクノロジ統合を含んでもよい。この統合を通じて、本システムは、リポジトリ内に格納されている実用的なコード(pragmatic code)内に埋め込まれたテクノロジ資産への参照を識別してもよい。そのような参照には、限定はしないが、一般にはIPv4アドレスもしくはIPv6アドレスまたは完全修飾ホスト名(もしくはFQDN)からなるデータベース接続文字列を定義するプログラム命令が含まれることが可能である。メンションが識別された後、当該の資産ノードとの関係が作成される。これは、グラフデータベース内の2つ以上の資産ノード間のエッジの作成など、データベースレコードの作成を通じて実施される。
【0040】
動作時のこの機能の一例として、図2のグラフ200は、テクノロジ資産を表す資産ノード202、204、206、208、210、および212、ならびに資産ノード同士の関係を示すエッジ250、252、および254を有する。図中に見られる場合があるように、先に発見されたCustomer Banking資産ノード204は、他のノードに関係付けられておらず、すなわち、Customer Bankingアプリケーション資産ノード204は、組織への帰属またはエッジも、組織内のどこでこのアプリケーションが利用されるかという点でのコンテキストも有していない。Customer Bankingアプリケーション資産ノード204は、メンションされておらず、したがってコンテキストを欠いている。組織がそれらの環境内の資産を理解しようするとき、このコンテキストを提供することは組織にとって重要である。
【0041】
この例を続けると、図3は、取入れプロセス300を示す。動作302において、上で論じたテクノロジ統合から、この場合はソースコードリポジトリコネクタからインバウンドイベントが受信されると、本システムは、動作304において、インバウンドイベントを取り込み、動作306において、関連情報(この例では、ソースコードデータ内に見出される、Customer Bankingアプリケーションの作者に紐付けられたユーザ名およびデータベース接続レコード)を抽出する。
【0042】
上記のイベントの取込みを通じて、プロセッサは、以下の関係を確立してもよい。
【0043】
(1)Customer Bankingアプリケーション銀行業務資産と、アカウント“bsmith”を有するユーザとの関係。
【0044】
(2)Customer Bankingアプリケーション資産と、IPv4アドレス192.168.1.100を有するデータベースサーバシステム資産との間。
【0045】
(3)データベースサーバ資産とSoftware Engineering組織資産との予測的関係。この予測的関係がグラフ内で使用されるか否かは、この予測的関係に関する信頼度レベルが所定の信頼度レベルを超えるかどうかに基づいていてもよい。
【0046】
取込みイベントのタイプ、および取込みイベントを生成したテクノロジの性質に応じて、さまざまな関係が確立されてもよい。
【0047】
実際には、これは、取入れプロセス300によって確立された関係に基づいて、グラフデータベース内のノード間のエッジの作成を通じて実施される。結果として得られるデータは、図4に示すグラフ200'内に可視化されている。具体的には、更新後のグラフ200'はこの時点で、ノード204とノード212との間のエッジまたは関係256((1)から決定されたもの)、ノード204とノード206との間のエッジ258((2)から決定されたもの)、およびノード206とノード208との間のエッジ260((3)から決定されたもの)を含む。これは、本システムをどのように使用して、それまで知られていなかった現下のコンテキストをアプリケーション資産およびユーザ資産にもたらすことができるかを示すものである。
【0048】
この例では、本システムは、既存のグラフデータをソフトウェアソースコードからのイベントデータとともに活用していたが、同じプロセスを、複数の資産タイプに、また上で説明したテクノロジ統合からの複数のイベントによって生成された複数のイベントに適用することが可能である。
【0049】
<データ品質>
本システムは、自動的に、大きな規模で、イベントデータの最良の取扱い方を決定し、所与のデータソースの価値を最大にすることを目指して、資産データのリアルタイム分析または履歴分析を可能にすると同時に、確実にデータが適切に取り込まれ、グラフが適正に更新されるようにすることを通じて、グラフ内のノイズを低減することができる。
本システムは、自動的に、大きな規模で、イベントデータの最良の取扱い方を決定し、所与のデータソースの価値を最大にすることを目指して、資産データのリアルタイム分析または履歴分析を可能にすると同時に、確実にデータが適切に取り込まれ、グラフが適正に更新されるようにすることを通じて、グラフ内のノイズを低減することができる。
【0050】
第1に、本システムは、複数のデータ要素を取り込んで、(ネットワークなどの)テクノロジ環境内の潜在的な資産の存在を識別する。そのようなデータ要素には、限定はしないが、システムログ、ファイアウォールログ、ネットフロー情報、エンドポイントデータ、ユーザアクセスログ、ネットワークデバイスのルーティングおよび状態のテーブル(network device routing and state table)、ならびにパケットキャプチャメタデータ(packet capture metadata)が含まれてもよい。これらの複数のデータ要素は、環境内の潜在的な資産の存在を、資産自体の属性の多くの詳細を必ずしも明らかにすることなく、示してもよい。本システムでは、本発明者らはこれを低忠実度データと呼ぶ。低忠実度は、本システムのエンドユーザの多くのユースケースにとって十分な情報をもたらさない場合があるが、環境内の資産の存在が識別されることにより、いくらかの価値がもたらされる。取込みイベント内に含まれる、より高い忠実度レベルを有する他のデータが、その資産についてのより完全なデータベースレコードを構築するために使用されてもよい。取り込まれたイベント内のデータの忠実度にかかわらず、そのデータが、新規の資産レコードを作成するために、既存の資産レコードを充実化するために、関係を確立するために、または本システム内の他の動作を実施するために、使用されてもよい。
【0051】
第2に、本システムは、取込みイベント内に含まれるデータ要素を消費し、それらの解析を、本システム内に収容された資産データを用いて実施する。解析は、次のものを含む複数の目的で行われる。(1)取り込まれたイベントデータが、資産インベントリ内の既存の1つまたは複数の資産レコードに関係するかどうかを確立すること。このプロセスは、2値(イエス/ノー)の問いを投げかけることを意図したものであり、その返答は、いくつかのファクタを識別するために使用することが可能である。(2)特定の資産についてのデータの完全性に関する信頼度統計を作成するために、第1および第2の方法を通じて取り込まれたデータの解析を実施すること。レコードの存在は2値(イエス/ノー)であるが、レコードがデータ要素にどの程度までマッチしているかは、2値ではない。データ要素と既存の資産インベントリ内のレコードとの間のマッチが、第1のしきい値以上であるとき、レコードを強化するためにデータ要素が使用されてもよい。データ要素とレコードとの間のマッチが、第1の所定のしきい値以下である第2の所定のしきい値未満であるとき、データベース内に新規の資産が作成されてもよい。データ要素とレコードとの間のマッチが、第1のしきい値と第2のしきい値との間にあるとき、データ要素の取扱い方を決定するために追加のポリシーが使用されてもよく、この決定を下すために第1および第2のしきい値とともに他のしきい値が適用されてもよい。
【0052】
これは、取込みポリシーを通じて達成される。このポリシーは、イベント内に含まれるデータ要素の取扱いを決定するためのルールセットを適用するものである。ポリシー自体は、静的に作成されてもよく、動的に作成され、かつ/またはポリシーを絶えず調整し改良する、すなわちフォールスポジティブ、フォールスネガティブを低減し、したがって、データベースに取り込まれるデータのハンドリングを改善するために、機械学習などのテクノロジを活用した二次的な分析を通じて調整されてもよい。
【0053】
ルールを活用するとき、ポリシーエンジンが、一連のステップを幅広く行う。そのようなポリシーの処理の一例を図5に示す。
【0054】
(1)動作500において、コネクタから取り込まれているイベントのタイプ、この場合はアクティブディレクトリLDAPデータを読み出し、イベントのタイプおよびイベントのデータ要素を出力する。
【0055】
(2)動作510において、イベントのソース(すなわちイベント内に保持されているデータの作成を担った元のテクノロジ)を推定する。
【0056】
(3)動作510において、ポリシーパラメータ520から、観察されたソース/テクノロジについてのルールセットを読み出し、そのルールセットを観察されたソース/テクノロジに適用する。
【0057】
(4)動作510において、イベントのデータ要素に基づくテクノロジ資産のフィンガープリントを生成するために、外部のデータストアを調べる。
【0058】
(5)動作510において、イベント内に含まれる情報に基づいて、かつそのソース/テクノロジ(もしくはコネクタ)についてのルールに従って、イベント、すなわちイベントのデータ要素にスコアを付ける。このスコアは、イベント内に含まれるデータ要素が、データベース内の既存のレコード、すなわち既存のテクノロジ資産に関係する可能性の程度を決定するものである。例えば、ホスト名および最終ログオンタイムスタンプが既存の資産とマッチする場合、これは5点に値し、ディレクトリ名が既存のテクノロジ資産のディレクトリ名とマッチする場合、これは3点に値し、オペレーティングシステムおよびホスト名がマッチする場合、これは3点に値する。
【0059】
(6)動作530において、何らかのレコードが動作520によって返されたかどうかを判定する。返された場合、動作540に移り、第1の所定のしきい値が満たされているかどうかを判定する。
【0060】
(7)動作540において、スコアが第1の所定のしきい値、例えば5を満たすかまたはそれを超える場合、そのイベントデータを使用して、グラフデータベース内の既存の資産レコードを充実化することができる。
【0061】
(8)動作540においてスコアがスコア基準を満たし損なった場合、または動作520によってレコードが返されない場合、動作560に移る。
【0062】
(9)動作560において、ポリシーパラメータ520から読み出されたポリシーに従って、新規の資産を作成するのに十分なデータがあると判定した場合、既存の資産レコードが存在しない、すなわちイベント内に含まれるデータ要素に関してマッチが第2の所定のしきい値未満であるという、妥当な決定をシステム100が下したことを条件として、次いで、動作570において、そのイベントデータ要素を利用して、新規の資産レコードを作成してもよい。
【0063】
(10)動作540において、充実化しきい値に到達した(すなわち既存の資産レコードが識別された)と判定した場合、システムはステップ550に移り、次いで、コネクタからの追加のデータを用いた、データベースの更新に移る。
【0064】
(11)動作560において、ポリシーパラメータ520から読み出されたポリシーに従って、新規の資産を作成するのに十分なデータがないと判定した場合、既存の資産レコードが存在しないとの妥当な決定をシステム100が下したことを条件として、次いで、動作580において、そのイベントデータ要素を利用して、後に新規の資産を作成するかまたは既存の資産を充実化するために使用されてもよいオーファンレコードまたはプレースホルダを作成してもよい。
【0065】
(12)動作590において、データベース、例えばグラフデータベースが、適切に更新される。
【0066】
システム100は、510、540、および560に取り入れられたステップの性能を改善するために、キャッシュフィルタまたはブルームフィルタを活用してもよい。
【0067】
<インバウンドイベントの全体フロー>
図6は、インバウンドイベントを生成し、次いで回路110によってインバウンドイベントを処理するための、全体フローチャートを示す。インバウンドイベントが回路110によって受信される前に、動作705において、1つまたは複数の情報ソースがイベントデータを送信し、このイベントデータが、動作715においてテクノロジ統合される。回路110は、テクノロジ統合からのインバウンドイベントを受信し、動作720において、このインバウンドイベントが取り込まれる(図3および図5参照)。動作725において、データタイプのアイデンティティ、例えばデータ要素、テクノロジ資産などが決定される。次いで、動作730においてデータが抽出される(図3および図5参照)。動作735において、適切なポリシーに従って、データベース120内のレコードとの対応関係がないかどうかデータベース120を検索する(図4および図5の510~530参照)。対応関係が見出されると、動作740において、テクノロジ資産とデータベース120内のレコードとの関係を操作するようにデータベース120を更新し(図4)、マッチが第1の所定のしきい値を超える場合、レコードを充実化し(図5の540および550参照)、マッチが第2の所定のしきい値未満であり、かつ十分なデータがある場合、資産を作成し(図5の560および570参照)、十分なデータがない場合、オーファンレコードを格納し(図5の560および580参照)、かつ/または動作770におけるさらなる処理に移る。フローは、動作760において、動作770においてさらに処理されてもよい未加工のイベントデータを格納することをさらに含んでもよい。
図6は、インバウンドイベントを生成し、次いで回路110によってインバウンドイベントを処理するための、全体フローチャートを示す。インバウンドイベントが回路110によって受信される前に、動作705において、1つまたは複数の情報ソースがイベントデータを送信し、このイベントデータが、動作715においてテクノロジ統合される。回路110は、テクノロジ統合からのインバウンドイベントを受信し、動作720において、このインバウンドイベントが取り込まれる(図3および図5参照)。動作725において、データタイプのアイデンティティ、例えばデータ要素、テクノロジ資産などが決定される。次いで、動作730においてデータが抽出される(図3および図5参照)。動作735において、適切なポリシーに従って、データベース120内のレコードとの対応関係がないかどうかデータベース120を検索する(図4および図5の510~530参照)。対応関係が見出されると、動作740において、テクノロジ資産とデータベース120内のレコードとの関係を操作するようにデータベース120を更新し(図4)、マッチが第1の所定のしきい値を超える場合、レコードを充実化し(図5の540および550参照)、マッチが第2の所定のしきい値未満であり、かつ十分なデータがある場合、資産を作成し(図5の560および570参照)、十分なデータがない場合、オーファンレコードを格納し(図5の560および580参照)、かつ/または動作770におけるさらなる処理に移る。フローは、動作760において、動作770においてさらに処理されてもよい未加工のイベントデータを格納することをさらに含んでもよい。
【0068】
<グラフ分析>
システム100は、一連の視覚化物を通じて資産情報を表してもよい。そのゴールは、所与の資産または複数の資産に関するデータを表示し、資産同士の関係、および任意選択で資産同士のそれらの関係の強さを示すことである。エンドユースケースが与えられた場合、所与の視覚化物は異なっていてもよい。大まかに言って、視覚化物は、2つのカテゴリに細分されてもよい。
システム100は、一連の視覚化物を通じて資産情報を表してもよい。そのゴールは、所与の資産または複数の資産に関するデータを表示し、資産同士の関係、および任意選択で資産同士のそれらの関係の強さを示すことである。エンドユースケースが与えられた場合、所与の視覚化物は異なっていてもよい。大まかに言って、視覚化物は、2つのカテゴリに細分されてもよい。
【0069】
第1に、大量の資産データを表示するときに、1つまたは複数のテクノロジ環境内の傾向を示すもの。これは、データがより容易に探索される場合があることを除き、ヒートマップタイプの概念とはそれほど異なっていない。この方法をどのように適用してもよいかを示す一例には、サーバオペレーティングシステムのバージョンがどのようにテクノロジ環境の環境全体にわたって配信されているかについての理解を、エンドユーザにもたらすことが含まれる。この例は、サーバアップグレードの取組みを可能にし、その取組みに対して行動を起こすのに、戦術的にも戦略的にも有用である。
【0070】
第2に、開始点としてテクノロジ資産の小規模のグルーピングに焦点が当てられているもの。グラフ視覚化物をさらに探索し、拡張して、ユーザにとって特定の関心のある資産を取り巻くさらなるコンテキストをもたらすために、本システムとは一般に対話が行われる。この方法をどのように適用してもよいかを示す一例には、ユーザ名に基づいて、ユーザ資産がないかどうかデータベースを検索することが含まれる。その場合、視覚化物は、そのユーザを表すノードを単にレンダリングしてもよく、データベース内の、関連するシステム資産、アプリケーション、または組織など他の資産とそのユーザを接続する関係(またはエッジ)を拡張するために、そのノードとは対話が行われてもよい。
【0071】
図7において、グラフ600は、テクノロジ資産ノード602、606、608、610、612、および614、グループノード604、ならびにエッジ650、652、654、656、658、660、および662を含む。例えば、IPアドレス192.168.10.5を有する二次的ノードとの観察された関係を含む、そのテクノロジ資産についての関連情報を識別するいくつかの二次的ノード属性を有した、IPv4アドレス192.168.10.3を有するノード608。このグラフィカルユーザインターフェースとは、この資産および他の資産に関する情報をさらに探索するために対話が行われてもよい。そのような対話には、資産に関するノードまたはインフォメーションバブル(information bubble)をクリックして、視覚的グラフを「拡張」することが含まれてもよい。図7に示すように、各資産ノードは、ノードのタイプ、関係付けられたノードの数、および資産の識別子を示すアイコンを含んでもよい。各グループノードは、グループ名、および関係付けられたノードの数を含んでもよい。
【0072】
これらのノードとは、さまざまに対話してもよい。例えば、IPv4アドレス192.168.10.5を有するノード612を選択すると、図8の詳細スクリーン700がもたらされてもよく、このスクリーン内には、ノードの追加の詳細が、ウィンドウ712内の図7のグラフのサブセット、例えばじかに接続されたノード、すなわちノード610および614のみとともに表示されてもよい。スクリーン700はまた、特定の資産の詳細を表示するウィンドウ702、さらなる資産の詳細を表示するウィンドウ704、資産を識別するキースコアを表示するウィンドウ706、資産を識別する二次的スコアを表示するウィンドウ708、資産の関連の履歴を表示するウィンドウ710、および関係付けられた資産を表示するウィンドウ714を含んでもよい。
【0073】
<プラットフォームアプリケーション>
先に説明したシステム内に収容された資産データおよび(解析表現物や視覚的表現物などの)得られた情報は、先に説明したシステムを活用すること、例えば追加のセキュリティ機能または視覚化機能を提供すること、を目的として作られた二次的アプリケーションによって活用されることにより、複数の目的のために拡張され、使用されてもよい。そのようなアプリケーションは、モジュール式「アドオン」としてシステム内にインストールされ(使用可にされ)、また使用不可にされてもよく、開発者のコミュニティ(すなわちアプリストア様の環境)、例えばサードパーティ開発者によって寄与されてもよい。図9に高度な表現で示すように、プラットフォームアーキテクチャ800は、コアプラットフォーム802、資産データ804、ならびにシステムのデータの取込みおよび解析806、プラットフォームアプリケーション808を含んでもよい。プラットフォームアプリケーション808は、システム100の機能性を拡張するために、コアプラットフォーム802にサブスクライブし、コアプラットフォーム802からの/コアプラットフォーム802内へのデータを公開することができる。システム内にインストールされたそのようなアプリケーションは、システムからのデータを活用して、(クラウドコンピューティングへの移行などの)テクノロジマイグレーションにどのようにアプローチするのが最良となる場合があるかをエンドユーザに通知する、またはデータベースシステムによって表されるテクノロジの合理化を通じてテクノロジコスト節減の機会を識別する、テクノロジトランスフォーメーション「アプリ」を含むことができる。
先に説明したシステム内に収容された資産データおよび(解析表現物や視覚的表現物などの)得られた情報は、先に説明したシステムを活用すること、例えば追加のセキュリティ機能または視覚化機能を提供すること、を目的として作られた二次的アプリケーションによって活用されることにより、複数の目的のために拡張され、使用されてもよい。そのようなアプリケーションは、モジュール式「アドオン」としてシステム内にインストールされ(使用可にされ)、また使用不可にされてもよく、開発者のコミュニティ(すなわちアプリストア様の環境)、例えばサードパーティ開発者によって寄与されてもよい。図9に高度な表現で示すように、プラットフォームアーキテクチャ800は、コアプラットフォーム802、資産データ804、ならびにシステムのデータの取込みおよび解析806、プラットフォームアプリケーション808を含んでもよい。プラットフォームアプリケーション808は、システム100の機能性を拡張するために、コアプラットフォーム802にサブスクライブし、コアプラットフォーム802からの/コアプラットフォーム802内へのデータを公開することができる。システム内にインストールされたそのようなアプリケーションは、システムからのデータを活用して、(クラウドコンピューティングへの移行などの)テクノロジマイグレーションにどのようにアプローチするのが最良となる場合があるかをエンドユーザに通知する、またはデータベースシステムによって表されるテクノロジの合理化を通じてテクノロジコスト節減の機会を識別する、テクノロジトランスフォーメーション「アプリ」を含むことができる。
【0074】
<資産ユーティリティ>
システム100は、システム資産の予想されるユーティリティタイプを決定することができる。そのようなユーティリティタイプには、限定はしないが、技術的ユーティリティ(例えばサーバ、ワークステーション、モバイルデバイス)、およびビジネスレベルユーティリティ(例えば財務報告に関与するサーバ、顧客ウェブアプリケーションを担うウェブサーバ)などが含まれてもよい。
システム100は、システム資産の予想されるユーティリティタイプを決定することができる。そのようなユーティリティタイプには、限定はしないが、技術的ユーティリティ(例えばサーバ、ワークステーション、モバイルデバイス)、およびビジネスレベルユーティリティ(例えば財務報告に関与するサーバ、顧客ウェブアプリケーションを担うウェブサーバ)などが含まれてもよい。
【0075】
予想される資産ユーティリティタイプを確立するために、本システムは、限定はしないが、ユーザアクセスイベントおよびユーザアクセス行動、ユーザアイデンティティディレクトリデータ、アプリケーションレベルデータ、システムおよびアプリケーションへのアクセスデータ、ソースコード、資産情報および組織情報を含む複数のソースから得られた、イベントデータ、および既存のデータベースのエッジの関係の解析を実施する。
【0076】
図10において、グラフ900は、ノード902、904、906、908、910、912、914、および916、ならびにノード間のエッジ950、952、954、956を含む。システム資産914は、クラウドサーバ990上で実行されてもよい。ユーザ資産904、906、908、および910が、それらのユーザ資産が属する組織ノード902の認証を受けていることが見出されていること、またこのインフラストラクチャを財政的に担うパーティとして、資産916が起動されたことが示されている。資産のユーティリティタイプをアスクライブするのに必要な関係の全体を提供するデータソースは1つもない。この例では、グラフ内のエッジを構築するために複数のコネクタからのデータが使用されており、それにより、ある資産を最終的に利用する組織を決定することが可能になっている。このグラフ900によれば、このシステム資産916は、財務組織902によって、主として、それらのユーザによってビジネスの運営および報告を目的として使用される財務ソフトウェアを実行するために所有されており、すなわち、ノード902とノード916との間のエッジ960は、高い信頼度で推論することが可能であり、すなわち、このエッジの信頼度レベルは所定のレベルを超えている。
【0077】
この解析はまた、本システムにおいて、エンドユーザによって、より広いテクノロジ環境内のテクノロジ資産の重大性、すなわちユーティリティタイプを決定するために利用することもできる。そのような観察結果には、所与のシステム資産またはテクノロジ資産のグルーピングを使用するユーザおよび組織の数およびタイプを観察することなどの二次的解析方法を通じて確立された、テクノロジ資産の重要性が含まれてもよい。ユーティリティレコードは動的であり、テクノロジ環境の観察可能な変化が捕捉されるときに経時的に変化することが可能である。ユーティリティの観察は、システム内の単一の資産または資産グループに適用することができ、ITのアップグレード/リフレッシュの決定の通知、ITのコンソリデーション活動およびコスト低減活動、ならびにデジタルトランスフォーメーションの決定などの多数のエンドビジネスを目的として、スコアを使用することが可能である。
【0078】
本発明のさまざまな実施形態についての説明を、例示を目的として提示してきたが、説明は、網羅的であること、または開示した実施形態に限定されることを意図するものではない。説明した実施形態の範囲および趣旨から逸脱することなく、当業者には多くの変更形態および変形形態が明らかとなろう。本明細書において使用される術語は、実施形態の原理、実際的応用、もしくは市場に見られる技術に勝る技術的改善について最もよく解説するために、または本明細書において開示した実施形態を当業者が理解できるようにするために、選択されたものである。
【0079】
上記の教示に照らして、本発明の多数の変更形態および変形形態が可能であることは明らかである。したがって、添付の特許請求の範囲に記載の範囲内で、具体的に説明した以外の方法で本発明を実践してもよいことを理解されたい。
【符号の説明】
【0080】
10 異なるテクノロジシステム
20 テクノロジコネクタ
30 ユーザ
100 システム
110 回路
112 イベント処理回路
114 インターフェース回路
120 データベース
200 グラフ
200' 更新後のグラフ
202 資産ノード
204 Customer Banking資産ノード、Customer Bankingアプリケーション資産ノード
206 資産ノード
208 資産ノード
210 資産ノード
212 資産ノード
250 エッジ
252 エッジ
254 エッジ
256 エッジまたは関係
258 エッジ
260 エッジ
300 取入れプロセス
520 ポリシーパラメータ、動作
600 グラフ
602 テクノロジ資産ノード
604 グループノード
606 テクノロジ資産ノード
608 テクノロジ資産ノード
610 テクノロジ資産ノード
612 テクノロジ資産ノード
614 テクノロジ資産ノード
650 エッジ
652 エッジ
654 エッジ
656 エッジ
658 エッジ
660 エッジ
662 エッジ
700 詳細スクリーン
702 ウィンドウ
704 ウィンドウ
706 ウィンドウ
708 ウィンドウ
710 ウィンドウ
712 ウィンドウ
714 ウィンドウ
800 プラットフォームアーキテクチャ
802 コアプラットフォーム
804 資産データ
806 システムのデータの取込みおよび解析
808 プラットフォームアプリケーション
900 グラフ
902 組織ノード、財務組織
904 ノード、ユーザ資産
906 ノード、ユーザ資産
908 ノード、ユーザ資産
910 ノード、ユーザ資産
912 ノード
914 ノード、システム資産
916 ノード、システム資産
950 エッジ
952 エッジ
954 エッジ
956 エッジ
960 エッジ
990 クラウドサーバ
20 テクノロジコネクタ
30 ユーザ
100 システム
110 回路
112 イベント処理回路
114 インターフェース回路
120 データベース
200 グラフ
200' 更新後のグラフ
202 資産ノード
204 Customer Banking資産ノード、Customer Bankingアプリケーション資産ノード
206 資産ノード
208 資産ノード
210 資産ノード
212 資産ノード
250 エッジ
252 エッジ
254 エッジ
256 エッジまたは関係
258 エッジ
260 エッジ
300 取入れプロセス
520 ポリシーパラメータ、動作
600 グラフ
602 テクノロジ資産ノード
604 グループノード
606 テクノロジ資産ノード
608 テクノロジ資産ノード
610 テクノロジ資産ノード
612 テクノロジ資産ノード
614 テクノロジ資産ノード
650 エッジ
652 エッジ
654 エッジ
656 エッジ
658 エッジ
660 エッジ
662 エッジ
700 詳細スクリーン
702 ウィンドウ
704 ウィンドウ
706 ウィンドウ
708 ウィンドウ
710 ウィンドウ
712 ウィンドウ
714 ウィンドウ
800 プラットフォームアーキテクチャ
802 コアプラットフォーム
804 資産データ
806 システムのデータの取込みおよび解析
808 プラットフォームアプリケーション
900 グラフ
902 組織ノード、財務組織
904 ノード、ユーザ資産
906 ノード、ユーザ資産
908 ノード、ユーザ資産
910 ノード、ユーザ資産
912 ノード
914 ノード、システム資産
916 ノード、システム資産
950 エッジ
952 エッジ
954 エッジ
956 エッジ
960 エッジ
990 クラウドサーバ
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【国際調査報告】