リソース管理システム、リソース管理方法及びリソース管理プログラム
【課題】効率的にプログラムの更新管理を行なうためのリソース管理システム、リソース管理方法及びリソース管理プログラムを提供する。
【解決手段】リソース管理サーバ20の制御部21は、サポート情報を取得したソフトウェアがインストールされたハードウェアを特定する。このサポート情報がパッチに関する情報の場合には、制御部21は、パッチの種類を特定する。パッチの種類が「セキュリティ対応」と判定した場合、制御部21は、攻撃方法と利用環境情報とを比較し、セキュリティ上のリスクを判定した結果を出力する。一方、「バグ対応」と判定した場合、制御部21は、エラー実績を出力する。更に、このハードウェアに既にインストールされているソフトウェアを特定し、コンフリクト情報を検索する。コンフリクト情報がある場合には、不適用事由を出力する。
【解決手段】リソース管理サーバ20の制御部21は、サポート情報を取得したソフトウェアがインストールされたハードウェアを特定する。このサポート情報がパッチに関する情報の場合には、制御部21は、パッチの種類を特定する。パッチの種類が「セキュリティ対応」と判定した場合、制御部21は、攻撃方法と利用環境情報とを比較し、セキュリティ上のリスクを判定した結果を出力する。一方、「バグ対応」と判定した場合、制御部21は、エラー実績を出力する。更に、このハードウェアに既にインストールされているソフトウェアを特定し、コンフリクト情報を検索する。コンフリクト情報がある場合には、不適用事由を出力する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、効率的にプログラムの更新管理を行なうためのリソース管理システム、方法及びプログラムに関する。
【背景技術】
【0002】
今日、コンピュータ端末やサーバ装置等のハードウェアや、このハードウェアにインストールされたソフトウェア等の各種リソースが利用されている。そして、オペレーティングシステムやアプリケーションプログラム等のソフトウェアベンダから、ソフトウェアの利用者に対して、各種サポート情報が提供されている。このようなサポート情報には、バグ修正やセキュリティホールの対応のためのプログラムの修正のためのファイル(パッチファイル)やバージョンアップ等が含まれる。このようなプログラム修正やバージョンアップは、インターネット等のネットワークを介して提供されることが多い。この場合、コンピュータが起動した後に、予め設定された更新管理サーバにアクセスし、最新の更新プログラムをダウンロードして、自動的にインストールを行なう(例えば、特許文献1を参照。)。この文献に記載された技術においては、ユーザ計算機の対象ソフトウェアを起動すると、クライアントがそれを検知し、現有版の情報を提供者の計算機に照会する。サーバは、ソフトウェア・ライブラリの構成と比較し、対象ソフトウェアの更新指示情報と、更新版ソフトウェアを返送する。そして、クライアントは対象ソフトウェアを最新版に自動更新する。
【0003】
また、クライアントのシステムを、対象(プラットフォーム)に合わせて、ログインロケーションやユーザ情報を考慮しながら最新バージョンへ自動的にアップデートする技術の検討されている(例えば、特許文献2を参照。)。この文献に記載された技術においては、サーバとクライアントとアップデート許可データベースとを具備する自動更新システムを用いる。クライアントは、サーバへのアクセスに際し、そのアクセスを行なう場所を示すロケーション情報をサーバへ出力する。アップデート許可データベースは、ロケーション情報と、クライアントのシステムにおけるバージョンアップの可否を示すバージョンアップ許可基準とを関連付けて格納する。そして、サーバは、ロケーション情報とそのバージョンアップ許可基準とに基づいて、そのシステムのそのバージョンアップを制御する。
【0004】
更に、ソフトウェアの更新プログラムをインストールしたときに、更新プログラムのインストールによる障害の発生を少なくするプログラム自動更新システムも検討されている(例えば、特許文献3を参照。)。この文献に記載された技術においては、クライアント構成データに基づき予め設定されている第1基準に一致するクライアントを選択し、選択されたクライアントに更新プログラムのインストールを許可する。そして、クライアントで発生したエラーデータと予め設定された第2基準に基づき、更新プログラムがインストールされていないクライアントの中から、更新プログラムをインストールするクライアントを選択する。そして、選択したクライアントにのみ更新プログラムのインストールを許可し、許可されたクライアントは更新プログラムをインストールする。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特開平7−225724号公報(第1頁、図1)
【特許文献2】特開2003−296116号公報(第1頁、図5)
【特許文献3】特開2007−264904号公報(第1頁、図4)
【発明の概要】
【発明が解決しようとする課題】
【0006】
上述の特許文献1、2に記載されているように、すべてのクライアントの要求に応じて更新プログラムをインストールする場合、問題が生じることがある。すなわち、クライアントのハードウェアの構成や、インストールされている他のソフトウェアの構成などの要因によって、更新プログラムをインストールした後に、特定の機能が実行不可能となったり、メモリに関するエラーが発生したりすることがある。
【0007】
このため、特許文献3に記載された技術では、先行してインストールしたクライアントにおいて発生したエラー状況に応じて、他のクライアントにもインストールする。しかしながら、複数のハードウェアが利用されている場合、インストール先の装置の利用状況や利用環境は異なる。従って、特定の利用状況や利用環境においてのみ発生するエラーもあるため、先行してインストールしたクライアントにおいて問題がない場合においても、他のクライアントにおいてエラーが生じる可能性がある。
【0008】
また、パッチファイルには、バグに対応したものや、セキュリティの向上を目的としたものがある。従って、パッチファイルの適用可否を判断する場合、パッチファイルの種類を考慮した対応が望ましい。更に、サポート情報には、パッチファイルだけではなく、サポート期限に関するものも含まれる。サポート期限が到来した場合には、バッチファイルなどが提供されず、ソフトウェアのサポートが行われないため、ソフトウェアのバージョンアップ等の代替手段を考慮する必要がある。
【0009】
本発明は、上記問題点を解決するためになされたものであり、効率的にプログラムの更新管理を行なうためのリソース管理システム、リソース管理方法及びリソース管理プログラムを提供することにある。
【課題を解決するための手段】
【0010】
上記問題点を解決するために、請求項1に記載の発明は、ハードウェアを特定するためのハードウェア識別子に対して、このハードウェアにインストールされているソフトウェアのソフトウェア識別子を記憶したリソース情報記憶手段と、ハードウェア識別子に対して、リソースの利用状況を記憶した利用状況情報記憶手段と、サポート情報を提供するシステムに接続された制御手段とを備えたリソース管理システムであって、前記制御手段が、ソフトウェアについてのサポート情報を取得した場合、前記リソース情報記憶手段を用いて、このソフトウェアがインストールされたハードウェアのハードウェア識別子を特定する手段と、前記利用状況情報記憶手段から、前記ハードウェア識別子に関連付けられた利用状況を取得する手段と、前記利用状況と前記サポート情報とを比較して、このサポート情報の対応情報を出力する手段とを備えたことを要旨とする。
【0011】
請求項2に記載の発明は、請求項1に記載のリソース管理システムにおいて、前記サポート情報として、セキュリティ対応に関し、リスクが発生する可能性がある状況についてのリスク発生条件を含めたサポート情報を取得した場合、前記利用状況情報記憶手段に利用状況として記録されたハードウェアの利用状況と、前記リスク発生条件とを比較して、このサポート情報の対応情報を出力することを要旨とする。
【0012】
請求項3に記載の発明は、請求項1又は2に記載のリソース管理システムにおいて、前記サポート情報として、バグ対応に関し、バグが発生した場合の障害発生状態を含めたサポート情報を取得した場合、前記利用状況情報記憶手段に利用状況として記録された障害発生実績情報と、前記障害発生状態とを比較して、このサポート情報の対応情報を出力することを要旨とする。
【0013】
請求項4に記載の発明は、請求項1〜3のいずれか一つに記載のリソース管理システムにおいて、前記制御手段は、前記リソース情報記憶手段を用いて、特定したハードウェア識別子のハードウェアにインストールされた他のソフトウェアを特定し、前記ソフトウェアと前記サポート情報とのコンフリクト情報を検索する手段とを更に備え、この検索結果に基づいて、サポート情報の対応情報を出力することを要旨とする。
【0014】
請求項5に記載の発明は、請求項1〜4のいずれか一つに記載のリソース管理システムにおいて、前記制御手段は、前記サポート情報として、ソフトウェアのサポート期限に関する情報を取得した場合、前記ソフトウェアの代替手段を特定し、前記リソース情報記憶手段を用いて、特定したハードウェア識別子のハードウェアにインストールされた他のソフトウェアを特定し、前記他のソフトウェアと前記代替手段を適用した場合のコンフリクト情報を検索する手段とを更に備え、この検索結果に基づいて、サポート情報の対応情報を出力することを要旨とする。
【0015】
請求項6に記載の発明は、請求項1〜5のいずれか一つに記載のリソース管理システムにおいて、前記制御手段は、ソフトウェア識別子が記録された文書ファイルを記憶する文書管理システムに接続されており、サポート情報を適用する場合には、前記文書管理システムにおいて、このサポート情報の適用対象のソフトウェア識別子が記載されている文書を検索し、検索結果を出力する手段を更に備えたことを要旨とする。
【0016】
請求項7に記載の発明は、ハードウェアを特定するためのハードウェア識別子に対して、このハードウェアにインストールされているソフトウェアのソフトウェア識別子を記憶したリソース情報記憶手段と、ハードウェア識別子に対して、リソースの利用状況を記憶した利用状況情報記憶手段と、サポート情報を提供するシステムに接続された制御手段とを備えたリソース管理システムを用いて、リソースを管理する方法であって、前記制御手段が、ソフトウェアについてのサポート情報を取得した場合、前記リソース情報記憶手段を用いて、このソフトウェアがインストールされたハードウェアのハードウェア識別子を特定する段階と、前記利用状況情報記憶手段から、前記ハードウェア識別子に関連付けられた利用状況を取得する段階と、前記利用状況と前記サポート情報とを比較して、このサポート情報の対応情報を出力する段階とを実行することを要旨とする。
【0017】
請求項8に記載の発明は、ハードウェアを特定するためのハードウェア識別子に対して、このハードウェアにインストールされているソフトウェアのソフトウェア識別子を記憶したリソース情報記憶手段と、ハードウェア識別子に対して、リソースの利用状況を記憶した利用状況情報記憶手段と、サポート情報を提供するシステムに接続された制御手段とを備えたリソース管理システムを用いて、リソースを管理するプログラムであって、前記制御手段を、ソフトウェアについてのサポート情報を取得した場合、前記リソース情報記憶手段を用いて、このソフトウェアがインストールされたハードウェアのハードウェア識別子を特定する手段、前記利用状況情報記憶手段から、前記ハードウェア識別子に関連付けられた利用状況を取得する手段、前記利用状況と前記サポート情報とを比較して、このサポート情報の対応情報を出力する手段として機能させることを要旨とする。
【0018】
(作用)
請求項1、7、8に記載の発明によれば、サポート対象のソフトウェアがインストールされたリソースの利用状況とサポート情報とを比較して、このサポート情報の対応情報を出力する。これにより、多くのハードウェアを利用している環境において、頻繁にサポート情報が提供される場合にも、利用状況を考慮して、サポート情報に対する対応要否を判断するための情報を提供することができる。
【0019】
請求項2に記載の発明によれば、ハードウェアの利用環境とリスク発生条件とを比較し
て、このサポート情報の対応情報を出力する。これにより、ハードウェアの利用環境においてリスクがない場合には、サポート情報に対する対応が不要であることを判断するための情報を提供することができる。
【0020】
請求項3に記載の発明によれば、障害発生実績情報と障害発生状態とを比較して、このサポート情報の対応情報を出力する。これにより、障害の発生状況を考慮して、サポート情報に対する対応要否を判断するための情報を提供することができる。
【0021】
請求項4に記載の発明によれば、ハードウェアにインストールされた他のソフトウェアとサポート情報とのコンフリクト情報を検索し、この検索結果に基づいて、サポート情報の対応情報を出力する。これにより、ハードウェアに既にインストールされているソフトウェアとの間で、コンフリクトを生じる可能性があるサポート情報の適用を抑制するための情報を提供することができる。
【0022】
請求項5に記載の発明によれば、ハードウェアにインストールされた他のソフトウェアと代替手段とのコンフリクト情報を検索し、この検索結果に基づいて、サポート情報の対応情報を出力する。これにより、ハードウェアに既にインストールされているソフトウェアとの間で、コンフリクトを生じる可能性がある代替手段の適用を抑制するための情報を提供することができる。
【0023】
請求項6に記載の発明によれば、サポート情報を適用する場合には、文書管理システムにおいて、このサポート情報の適用対象のソフトウェア識別子が記載されている文書を検索し、検索結果を出力する。これにより、ソフトウェアに関する情報を含む文書を、的確に管理することができる。
【発明の効果】
【0024】
本発明によれば、効率的にプログラムの更新管理を行なうためのリソース管理システム、リソース管理方法及びリソース管理プログラムを提供することができる。
【図面の簡単な説明】
【0025】
【図1】本発明の実施形態のシステム概略図。
【図2】本発明の実施形態の各記憶部に記録されたデータの説明図であって、(a)はハードウェア管理情報記憶部、(b)はソフトウェア管理情報記憶部、(c)は状況管理情報記憶部、(d)はサポート情報記憶部に記録されたデータの説明図。
【図3】本発明の実施形態におけるサポート対応確認処理の処理手順の説明図。
【図4】本発明の実施形態におけるパッチ適用要否の判断処理の処理手順の説明図。
【図5】本発明の実施形態における対応出力処理の処理手順の説明図。
【図6】本発明の実施形態におけるサポート期限対応の判断処理の処理手順の説明図。
【図7】本発明の実施形態における処理手順の説明図であって、(a)は新規構成確認処理、(b)は関連文書修正処理の説明図。
【発明を実施するための形態】
【0026】
以下、本発明を具体化した実施形態を図1〜図7に従って説明する。本実施形態では、企業内において使用するハードウエア(クライアント端末やサーバ装置等)にインストールされているソフトウェアの更新を管理する場合に用いるリソース管理システム、リソース管理方法及びリソース管理プログラムとして説明する。このソフトウェアの更新管理のために、図1に示すように、リソース管理サーバ20を用いる。このリソース管理サーバ20には、ネットワーク(例えば、インターネット)を介して、複数のソフトウェアベンダサーバ10やセキュリティ情報提供機関サーバ11が接続されている。
【0027】
ソフトウェアベンダサーバ10は、ソフトウェアを提供している企業のコンピュータシステムである。このソフトウェアベンダサーバ10は、ソフトウェアについてのサポート情報を提供する。このサポート情報には、セキュリティ上の問題やソフトウェアのバグを解消するための情報(パッチファイル)や、このようなパッチファイルを提供する期間に関する情報(サポート期限)が含まれる。
【0028】
セキュリティ情報提供機関サーバ11は、セキュリティにおいて問題があるソフトウェアについて、セキュリティ情報提供機関が入手した情報を公開する。
更に、リソース管理サーバ20は、ネットワークを介して、管理者端末15、文書管理システムとしての文書管理サーバ16に接続されている。
【0029】
管理者端末15は、この企業において、ソフトウェアを管理する管理者が利用するコンピュータ端末である。管理者端末15は、ネットワークを介してデータを送信する機能や、受信したデータを表示する機能等を有する。このため、この管理者端末15は、制御部、キーボード、マウス等の入力手段、ディスプレイ等の出力手段、通信手段等を備えている。
【0030】
文書管理サーバ16は、この企業において管理されている文書ファイル(例えば、設計書)を蓄積したコンピュータシステムである。この文書管理サーバ16において管理されている文書ファイルには、企業内において利用されているシステムのハードウェア、ソフトウェアについての記述が含まれるものもある。
【0031】
リソース管理サーバ20はリソース管理システムとして機能し、ソフトウェアベンダサーバ10やセキュリティ情報提供機関サーバ11から取得したサポート情報に基づいて、ソフトウェアの更新対応に関する情報を管理するコンピュータシステムである。このリソース管理サーバ20は、図1に示すように、制御部21、ハードウェア管理情報記憶部22、ソフトウェア管理情報記憶部23、状況管理情報記憶部24、サポート情報記憶部25を備える。本実施形態では、ハードウェア管理情報記憶部22、ソフトウェア管理情報記憶部23が、リソース情報記憶手段として機能し、ハードウェア管理情報記憶部22、状況管理情報記憶部24が利用状況情報記憶手段として機能する。
【0032】
制御部21は、ソフトウェアの更新要否に関する情報を提供する処理等を行なう制御手段として機能する。制御部21は、図示しないCPU、RAM、ROM等を有する。そして、後述する処理(サポート情報取得段階、サポート対応段階、パッチ対応段階、サポート期限対応段階、適用確認段階、新規構成情報取得段階、関連文書対応段階等の各処理等)を実行する。このためのリソース管理プログラムを実行することにより、制御部21は、図1に示すように、サポート情報取得手段211、サポート対応手段212、パッチ対応手段213、サポート期限対応手段214、適用確認手段215、新規構成情報取得手段216、関連文書対応手段217として機能する。
【0033】
サポート情報取得手段211は、ネットワークを介して、ソフトウェアベンダサーバ10やセキュリティ情報提供機関サーバ11から、ソフトウェアについてのサポート情報を取得する処理を実行する。
【0034】
サポート対応手段212は、取得したサポート情報についての対応に関する情報の提供を管理する処理を実行する。
パッチ対応手段213は、ソフトウェアを更新するためのパッチファイルについての対応処理を実行する。
【0035】
サポート期限対応手段214は、サポート期限についての対応処理を実行する。サポート期限対応手段214は、対応の要否を判定するための基準期間に関するデータを保持している。
【0036】
適用確認手段215は、パッチファイルの適用要否を判断するための情報提供処理を実行する。
新規構成情報取得手段216は、ソフトウェアをインストールしたハードウェアについての新規構成情報を取得した場合の対応処理を実行する。
関連文書対応手段217は、ソフトウェアを更新した場合に、このソフトウェアに関連する文書についての対応処理を実行する。
【0037】
ハードウェア管理情報記憶部22には、図2(a)に示すように、この企業が管理しているハードウェア(クライアント端末やサーバ装置)を管理するためのハードウェア管理レコード220が記録されている。このハードウェア管理レコード220は、企業において利用されるハードウェアが登録された場合に記録される。ハードウェア管理レコード220には、装置識別子、利用者、利用環境に関するデータが記録される。
【0038】
装置識別子データ領域には、各ハードウェアを特定するためのハードウェア識別子に関するデータが記録される。
利用者データ領域には、このハードウェアの利用者や管理者を特定するための識別子(例えば社員番号)に関するデータが記録される。
【0039】
利用環境データ領域には、このハードウェアが利用されている環境を特定するためのデータが記録される。例えば、このハードウェアに接続されたネットワークの種類(LANやインターネット等)や、外部媒体からデータを取得するためのインターフェイスの種類を特定するための情報が記録されている。
【0040】
ソフトウェア管理情報記憶部23には、図2(b)に示すように、この企業が管理しているソフトウェアを管理するためのソフトウェア管理レコード230が記録されている。このソフトウェア管理レコード230は、この企業において利用されるソフトウェアが登録された場合に記録される。ソフトウェア管理レコード230には、装置識別子、ソフトウェア識別子、バージョン、更新状況に関するデータが記録される。
【0041】
装置識別子データ領域には、ソフトウェアがインストールされたハードウェアを特定するための識別子に関するデータが記録される。
ソフトウェア識別子データ領域には、このハードウェアにインストールされているソフトウェアの種類を特定するための識別子に関するデータが記録される。本実施形態では、ソフトウェア識別子としてソフトウェアの名称を用いる。
【0042】
バージョンデータ領域には、このソフトウェアのバージョンを特定するための識別子に関するデータが記録される。
更新状況データ領域には、このソフトウェアに適用されているパッチファイルを特定するための識別子に関するデータが記録される。
【0043】
状況管理情報記憶部24には、図2(c)に示すように、各ハードウェアにインストールされたソフトウェアの利用状況を管理するための状況管理レコード240が記録されている。この状況管理レコード240は、ソフトウェアについての使用状況や、発生したエラーが登録された場合に記録される。状況管理レコード240には、装置識別子、ソフトウェア識別子、有効化状況、使用状況、エラー発生状況に関するデータが記録される。
【0044】
装置識別子データ領域には、ソフトウェアのインストールされたハードウェアを特定するための識別子に関するデータが記録される。
ソフトウェア識別子データ領域には、このハードウェアにインストールされたソフトウェアを特定するための識別子に関するデータが記録される。
【0045】
有効化状況データ領域には、このハードウェアにインストールされたソフトウェアの有効性を識別するためのデータが記録される。例えば、ソフトウェアがインストールされている場合であっても、利用できる状態でない場合には、無効フラグが記録される。
【0046】
使用状況データ領域には、このソフトウェアの使用状況を特定するためのデータが記録される。具体的には、インストールされたソフトウェアが有効化されており、使用されている場合には、最後に使用された時期(年月日)が記録されている。
【0047】
エラー発生状況データ領域には、このハードウェアにインストールされたソフトウェアにおいて、発生したエラー内容(障害発生状況)を特定するためのデータが記録される。具体的には、エラー発生日時、エラー発生時の状態、発生したエラーコードに関するデータが記録される。このエラーコードにより、エラー内容を特定することができる。
【0048】
サポート情報記憶部25には、図2(d)に示すように、各ソフトウェアについて公開されたサポート情報を管理するためのサポート情報管理レコード250が記録されている。このサポート情報管理レコード250は、ソフトウェアについてのサポート情報を入手した場合に記録される。サポート情報管理レコード250には、ソフトウェア識別子、バージョン、サポート内容、公開日に関するデータが記録される。
【0049】
ソフトウェア識別子データ領域には、各ソフトウェアを特定するための識別子に関するデータが記録される。
バージョンデータ領域には、このソフトウェアのバージョンを特定するための識別子に関するデータが記録される。
【0050】
サポート内容データ領域には、サポートの内容に関するデータが記録される。例えば、パッチファイルの識別子や、サポート期限等に関する情報が記録される。
公開日データ領域には、このサポート情報が公開された年月日が記録される。
【0051】
次に、本実施形態のリソース管理処理について説明する。ここでは、サポート対応確認処理(図3)、パッチ適用要否の判断処理(図4)、対応出力処理(図5)、サポート期限対応の判断処理(図6)、新規構成確認処理(図7(a))、関連文書修正処理(図7(b))の順に説明する。
【0052】
(サポート対応確認処理)
まず、図3を用いてサポート対応確認処理を説明する。
ここでは、リソース管理サーバ20の制御部21は、サポート情報の取得処理を実行する(ステップS1−1)。具体的には、制御部21のサポート情報取得手段211が、定期的にソフトウェアベンダサーバ10やセキュリティ情報提供機関サーバ11にアクセスし、サポート情報を取得する。そして、サポート情報取得手段211は、取得したサポート情報において、サポート情報記憶部25に記録されていない新規サポート情報を特定する。なお、ソフトウェアベンダサーバ10やセキュリティ情報提供機関サーバ11から定期的に送信されるサポート情報を、サポート情報取得手段211が受信するようにしてもよい。
【0053】
サポート情報記憶部25に記録されていないサポート情報を取得した場合、リソース管
理サーバ20の制御部21は、対象ソフトウェアのインストール状況の検索処理を実行する(ステップS1−2)。具体的には、制御部21のサポート情報取得手段211が、ソフトウェアベンダサーバ10またはセキュリティ情報提供機関サーバ11からサポート情報を取得した場合、サポート情報取得手段211は、このサポート情報が適用されるソフトウェアのソフトウェア識別子、バージョンを特定する。次に、サポート情報管理レコード250を生成し、サポート情報記憶部25に記録する。そして、サポート対応手段212は、ソフトウェア管理情報記憶部23において、特定したソフトウェア識別子、バージョンが記録されたレコードを検索する。
【0054】
次に、リソース管理サーバ20の制御部21は、ソフトウェアがインストールされているかどうかについての判定処理を実行する(ステップS1−3)。具体的には、制御部21のサポート対応手段212は、ソフトウェア識別子、バージョンが記録されたソフトウェア管理レコード230を抽出できた場合、インストールされていると判定する。
【0055】
インストールされている場合(ステップS1−3において「YES」の場合)、リソース管理サーバ20の制御部21は、インストールされたハードウェアの特定処理を実行する(ステップS1−4)。具体的には、制御部21のサポート対応手段212は、特定されたソフトウェア識別子が記録されたソフトウェア管理レコード230に記録された装置識別子によりハードウェアを特定する。
【0056】
次に、特定したハードウェア毎に、以下の処理を繰り返す。
ここでは、リソース管理サーバ20の制御部21は、サポート情報がパッチ情報又はサポート期限情報のいずれに該当するかについての判定処理を実行する(ステップS1−5)。具体的には、制御部21のサポート対応手段212が、ソフトウェアベンダサーバ10やセキュリティ情報提供機関サーバ11から取得したサポート情報の説明文に含まれるキーワードに基づいて判定する。例えば、「セキュリティ」や「不具合」、「修正」というキーワードが含まれている場合には、パッチ情報と判定する。一方、「期限」というキーワードが含まれている場合には、サポート期限情報と判定する。
【0057】
ここで、サポート情報がパッチに関する情報の場合(ステップS1−5において「パッチ情報」の場合)には、リソース管理サーバ20の制御部21は、パッチ適用要否の判断処理を実行する(ステップS1−6)。具体的には、制御部21のパッチ対応手段213が、後述する図4、図5に示す処理を実行する。
【0058】
一方、サポート情報がサポート期限に関する情報の場合(ステップS1−5において「サポート期限情報」の場合)には、リソース管理サーバ20の制御部21は、サポート期限対応の判断処理を実行する(ステップS1−7)。具体的には、制御部21のサポート期限対応手段214が、後述する図6に示す処理を実行する。
以上の処理を、ハードウェア毎に処理を繰り返す。
【0059】
(パッチ適用要否の判断処理)
次に、図4を用いて、パッチ適用要否の判断処理を説明する。
【0060】
ここでは、リソース管理サーバ20の制御部21は、対象ソフトウェアが有効化されているかどうかについての判定処理を実行する(ステップS2−1)。具体的には、制御部21のパッチ対応手段213が、判断対象の装置識別子及びソフトウェア識別子が記録された状況管理レコード240を状況管理情報記憶部24から抽出する。そして、パッチ対応手段213は、状況管理レコード240に記録された有効化状況に基づいて、このソフトウェアが有効化されているかどうかを判定する。
【0061】
状況管理レコード240に無効フラグが記録されており、対象ソフトウェアが有効化されていない場合(ステップS2−1において「NO」の場合)、リソース管理サーバ20の制御部21は、パッチ不要の出力処理を実行する(ステップS2−2)。具体的には、制御部21のパッチ対応手段213が、管理者端末15に対して、公開されたパッチファイルの適用が不要であることを示すメッセージを出力する。このメッセージには、判断対象の装置識別子、ソフトウェア識別子、サポート情報及び不適用事由(有効化されていない)を含める。
【0062】
一方、対象ソフトウェアが有効化されている場合(ステップS2−1において「YES」の場合)、リソース管理サーバ20の制御部21は、対象ソフトウェアの使用実績があるかどうかについての判定処理を実行する(ステップS2−3)。具体的には、制御部21のパッチ対応手段213が、状況管理レコード240に記録された使用状況に基づいて、使用されているかどうかを判定する。
【0063】
使用状況として使用年月日が記録されておらず、対象ソフトウェアが使用されていないと判定した場合(ステップS2−3において「NO」の場合)、リソース管理サーバ20の制御部21は、パッチ不要の出力処理を実行する(ステップS2−2)。この場合には、出力するメッセージに、判断対象の装置識別子、ソフトウェア識別子、サポート情報及び不適用事由(使用されていない)を含める。
【0064】
一方、使用状況として使用年月日が記録されており、対象ソフトウェアが使用されていると判定した場合(ステップS2−3において「YES」の場合)、リソース管理サーバ20の制御部21は、パッチ適用確認処理(ステップS2−4〜S2−11)を実行する。
【0065】
ここでは、まず、リソース管理サーバ20の制御部21は、パッチ種類の特定処理を実行する(ステップS2−4)。具体的には、制御部21のパッチ対応手段213が、ソフトウェアベンダサーバ10やセキュリティ情報提供機関サーバ11から取得したサポート情報の説明文に含まれるキーワードを検索する。ここで、キーワードとして「セキュリティ」等を用いる。そして、「セキュリティ」というキーワードが含まれている場合には、セキュリティ対応のパッチと特定する。一方、「セキュリティ」というキーワードが含まれておらず、「不具合」、「修正」というキーワードが含まれている場合には、バグ対応のパッチと特定する。
【0066】
次に、リソース管理サーバ20の制御部21は、バグ対応又はセキュリティ対応の判定処理を実行する(ステップS2−5)。具体的には、制御部21のパッチ対応手段213は、パッチ種類に基づいて、バグ対応又はセキュリティ対応のいずれかを判定する。
【0067】
「セキュリティ対応」と判定した場合(ステップS2−5において「セキュリティ対応」の場合)、リソース管理サーバ20の制御部21は、リスクが発生するリスク環境情報(リスク発生条件)として攻撃方法情報の取得処理を実行する(ステップS2−6)。具体的には、制御部21のパッチ対応手段213が、サポート情報の説明文に含まれるキーワードに基づいて特定する。例えば、「ネットワーク」というキーワードが含まれている場合には、ネットワーク経由での攻撃と判定する。又、「USBメモリ」、「磁気ディスク」等というキーワードが含まれている場合には、記録媒体を経由しての攻撃と判定する。
【0068】
次に、リソース管理サーバ20の制御部21は、利用環境情報の取得処理を実行する(ステップS2−7)。具体的には、制御部21のパッチ対応手段213は、ハードウェア管理情報記憶部22から、判断対象の装置識別子が記録されたハードウェア管理レコード
220を抽出する。そして、パッチ対応手段213は、ハードウェア管理レコード220に記録された利用環境情報を取得する。
【0069】
次に、リソース管理サーバ20の制御部21は、セキュリティ上のリスクがあるかどうかについての判定処理を実行する(ステップS2−8)。具体的には、制御部21のパッチ対応手段213は、サポート情報に基づいて特定した攻撃方法と、ハードウェア管理レコード220に記録された利用環境とを照合する。攻撃方法と利用環境とが共通する場合には、セキュリティ上のリスクがあると判定する。一方、攻撃方法と利用環境とが共通していない場合には、セキュリティ上のリスクがないと判定する。例えば、外部ネットワーク(例えばインターネット)に接続されていないハードウェアにおいては、外部ネットワークを介しての攻撃方法についてのリスクはないと判定する。又、外部記録媒体の接続ポートを有しないハードウェアにおいては、記録媒体を経由しての攻撃方法についてのリスクはないと判定する。
【0070】
セキュリティ上のリスクがないと判定した場合(ステップS2−8において「NO」の場合)、リソース管理サーバ20の制御部21は、パッチ不要の出力処理を実行する(ステップS2−2)。この場合には、出力するメッセージに、判断対象の装置識別子、ソフトウェア識別子、サポート情報及び不適用事由(利用環境上、リスクがない)を含める。
【0071】
一方、セキュリティ上のリスクがある場合(ステップS2−8において「YES」の場合)、リソース管理サーバ20の制御部21は、対応出力処理を実行する(ステップS2−9)。具体的には、制御部21のパッチ対応手段213は、適用確認手段215に対して、対応出力処理の実行を指示する。この対応出力処理については、図5を用いて後述する。
【0072】
一方、「バグ対応」と判定した場合(ステップS2−5において「バグ対応」の場合)、リソース管理サーバ20の制御部21は、障害発生実績情報として、ハードウェアにおけるエラー情報の検索処理を実行する(ステップS2−10)。具体的には、制御部21のパッチ対応手段213は、状況管理レコード240に記録されたエラー発生状況を取得する。そして、パッチ対応手段213は、サポート情報に含まれるキーワード(例えば、エラー発生時の状態やエラーコード等の障害発生状況)が含まれるエラー発生状況が記録された状況管理レコード240を検索する。
【0073】
次に、リソース管理サーバ20の制御部21は、エラー実績の出力処理を実行する(ステップS2−11)。具体的には、制御部21のパッチ対応手段213が、管理者端末15に対して、装置識別子、ソフトウェア識別子及びエラー発生状況情報を出力する。管理者端末15にエラーの発生実績が出力されることにより、管理者は適用可否の判断時に参照できる。そして、セキュリティ対応と同様に、リソース管理サーバ20の制御部21は、対応出力処理を実行する(ステップS2−9)。
【0074】
(対応出力処理)
次に、図5を用いて、対応出力処理を説明する。
ここでは、リソース管理サーバ20の制御部21は、このハードウェアに既にインストールされているソフトウェアの特定処理を実行する(ステップS3−1)。具体的には、制御部21の適用確認手段215は、判断対象の装置識別子が記録されているすべてのソフトウェア管理レコード230を、ソフトウェア管理情報記憶部23から抽出する。そして、適用確認手段215は、抽出したソフトウェア管理レコード230に記録されているソフトウェア識別子により、既にインストールされているソフトウェアを特定する。
【0075】
次に、リソース管理サーバ20の制御部21は、先行パッチの特定処理を実行する(ス
テップS3−2)。具体的には、制御部21の適用確認手段215が、サポート情報において、今回のパッチファイルを適用するために必要な先行パッチファイルに関する情報を取得する。
【0076】
次に、リソース管理サーバ20の制御部21は、既にインストールされているソフトウェアとのコンフリクト情報の検索処理を実行する(ステップS3−3)。具体的には、制御部21の適用確認手段215が、特定したソフトウェアのベンダのサイトにアクセスして、今回のパッチファイルや先行パッチファイルと、既にインストールされているソフトウェアのソフトウェア識別子を含むコンフリクト情報を検索する。なお、適用確認手段215が、公知の検索エンジンを用いて、ネットワーク上で公開されている情報において、既にインストールされているソフトウェアとのコンフリクト情報を検索するようにしてもよい。
【0077】
次に、リソース管理サーバ20の制御部21は、コンフリクト情報があるかどうかについての判定処理を実行する(ステップS3−4)。具体的には、制御部21の適用確認手段215は、コンフリクト情報の中で、既にインストールされているソフトウェアのソフトウェア識別子が含まれるものを検出した場合にはコンフリクト情報があると判定する。
【0078】
コンフリクト情報がある場合(ステップS3−4において「YES」の場合)、リソース管理サーバ20の制御部21は、不適用事由(コンフリクト)の出力処理を実行する(ステップS3−5)。具体的には、制御部21の適用確認手段215は、管理者端末15に対して、公開されたパッチファイルの適用ができないことを示すメッセージを出力する。このメッセージには、判断対象の装置識別子、ソフトウェア識別子、サポート情報及び不適用事由(コンフリクト)を含める。
【0079】
一方、コンフリクト情報がない場合(ステップS3−4において「NO」の場合)、リソース管理サーバ20の制御部21は、パッチを適用するための動作環境情報の取得処理を実行する(ステップS3−6)。具体的には、制御部21の適用確認手段215は、サポート情報からパッチファイルを適用するための動作環境についての情報(例えば、バッチファイルを適用するための前提条件)を取得する。
【0080】
次に、リソース管理サーバ20の制御部21は、動作環境が不一致かどうかについての判定処理を実行する(ステップS3−7)。具体的には、制御部21の適用確認手段215は、このハードウェアにインストールされたソフトウェアのソフトウェア管理レコード230を特定する。そして、適用確認手段215は、サポート情報から取得した動作環境(前提条件)のソフトウェアやバージョンがインストールされているかどうかを確認する。
【0081】
動作環境が一致しない場合(ステップS3−7において「YES」の場合)、リソース管理サーバ20の制御部21は、不適用事由(動作環境不一致)の出力処理を実行する(ステップS3−8)。具体的には、制御部21の適用確認手段215は、管理者端末15に対して、公開されたパッチファイルの適用ができないことを示すメッセージを出力する。このメッセージには、判断対象の装置識別子、ソフトウェア識別子、サポート情報及び不適用事由(動作環境不一致)を含める。
【0082】
一方、動作環境が一致する場合(ステップS3−7において「NO」の場合)、リソース管理サーバ20の制御部21は、動作検証の指示処理を実行する(ステップS3−9)。具体的には、制御部21の適用確認手段215は、管理者端末15に対して、装置識別子、ソフトウェア識別子、サポート情報とともに、動作検証を行なう指示を出力する。この場合、管理者は、同じ動作環境のハードウェアを準備して、パッチファイルを適用して
動作検証を行なう。そして、管理者端末15を用いて、検証結果をリソース管理サーバ20に送信する。この検証結果には、検証対象のハードウェア識別子、ソフトウェア識別子、バージョン、サポート情報に関する情報を含める。
【0083】
(サポート期限対応の判断処理)
次に、図6を用いて、サポート期限対応の判断処理を説明する。本実施形態では、サポート期限が予め定められた基準期間内に到来する場合、このソフトウェアの代替手段としてバージョンアップを想定する。
【0084】
ここでは、基準期間内にサポート期限が到来するかどうかについての判定処理を実行する(ステップS4−1)。具体的には、制御部21のサポート期限対応手段214が、取得したサポート期限までの残り期間を算出する。そして、サポート期限対応手段214は、残り期間と基準期間とを比較する。
【0085】
残り期間が基準期間より長く、基準期間内にサポート期限が到来しないと判断した場合(ステップS4−1において「NO」の場合)、リソース管理サーバ20の制御部21は、サポート期限対応の判断処理を終了する。
【0086】
一方、残り期間が基準期間より短く、基準期間内にサポート期限が到来すると判断した場合(ステップS4−1において「YES」の場合)、リソース管理サーバ20の制御部21は、対象ソフトウェアは有効化されているかどうかについての判定処理を実行する(ステップS4−2)。具体的には、制御部21のサポート期限対応手段214が、ステップS2−1と同様に、状況管理レコード240の有効化状況を用いて、このソフトウェアが有効化されているかどうかを判定する。
【0087】
対象ソフトウェアが有効化されていない場合(ステップS4−2において「NO」の場合)、リソース管理サーバ20の制御部21は、バージョンアップ不要の出力処理を実行する(ステップS4−3)。具体的には、制御部21のサポート期限対応手段214が、管理者端末15に対して、装置識別子、ソフトウェア識別子について、サポート期限が近づいているがバージョンアップは不要であることを示すメッセージを出力する。このメッセージには、判断対象の装置識別子、ソフトウェア識別子、サポート情報及び不適用事由(有効化されていない)を含める。
【0088】
一方、対象ソフトウェアが有効化されている場合(ステップS4−2において「YES」の場合)、リソース管理サーバ20の制御部21は、対象ソフトウェアの使用実績があるかどうかについての判定処理を実行する(ステップS4−4)。具体的には、制御部21のサポート期限対応手段214が、ステップS2−3と同様に、状況管理レコード240の使用状況を用いて、使用されているかどうかを判定する。
【0089】
対象ソフトウェアの使用実績がない場合(ステップS4−4において「NO」の場合)、リソース管理サーバ20の制御部21は、バージョンアップ不要の出力処理を実行する(ステップS4−3)。この場合には、出力するメッセージに、判断対象の装置識別子、ソフトウェア識別子、サポート情報及び不適用事由(使用されていない)を含める。
【0090】
一方、対象ソフトウェアの使用実績がある場合(ステップS4−4において「YES」の場合)、リソース管理サーバ20の制御部21は、新バージョンの特定処理を実行する(ステップS4−5)。具体的には、制御部21のサポート期限対応手段214は、このソフトウェアについて、サポート期限が長い新しいバージョンを特定する。
【0091】
そして、リソース管理サーバ20の制御部21は、対応出力処理を実行する(ステップ
S4−6)。具体的には、制御部21のサポート期限対応手段214は、適用確認手段215に対して、この新バージョンについての対応出力処理(図5)の実行を指示する。
【0092】
(新規構成確認処理)
次に、図7(a)を用いて、新規構成確認処理を説明する。この新規構成確認処理は、新規ソフトウェアをインストールしたり、新規バージョンを導入したりする場合に、どのパッチファイルを適用するかを判断するために行なわれる。この場合、管理者端末15を用いて、リソース管理サーバ20に対して新規登録依頼を送信する。この新規登録依頼には、新たにインストールするソフトウェアのソフトウェア識別子やバージョン情報、ソフトウェアがインストールされるハードウェアの環境情報を含める。
【0093】
ここでは、リソース管理サーバ20の制御部21は、新規構成情報の取得処理を実行する(ステップS5−1)。具体的には、制御部21の新規構成情報取得手段216が、管理者端末15から受信した新規登録依頼から新規構成情報を取得する。
【0094】
次に、リソース管理サーバ20の制御部21は、新規ソフトウェアについてのパッチの特定処理を実行する(ステップS5−2)。具体的には、制御部21の新規構成情報取得手段216は、サポート情報記憶部25から、このソフトウェアのソフトウェア識別子やバージョンが記録されたサポート情報管理レコード250を抽出する。そして、新規構成情報取得手段216は、抽出したサポート情報管理レコード250に記録されたサポート内容を取得する。
【0095】
次に、パッチ毎に以下の処理を繰り返す。
ここでは、リソース管理サーバ20の制御部21は、パッチ適用確認処理を実行する(ステップS5−3)。具体的には、制御部21の新規構成情報取得手段216は、適用確認手段215に対して、パッチ適用確認処理(図4)の実行を指示する。
【0096】
(関連文書修正処理)
次に、図7(b)を用いて、関連文書修正処理を説明する。この関連文書修正処理は、管理者端末15から、検証結果を受信した場合に行なわれる。
【0097】
ここでは、リソース管理サーバ20の制御部21は、検証結果の取得処理を実行する(ステップS6−1)。具体的には、制御部21の関連文書対応手段217が、ステップS3−9の動作検証の指示に基づいて行なわれた結果を取得する。この検証結果には、パッチファイルの適用可否に関する情報を含める。
【0098】
次に、リソース管理サーバ20の制御部21は、パッチ適用可能かどうかについての判定処理を実行する(ステップS6−2)。具体的には、制御部21の関連文書対応手段217が、検証結果に含まれるパッチ適用可否情報を用いて判定する。
【0099】
パッチ適用不可の場合(ステップS6−2において「NO」の場合)、リソース管理サーバ20の制御部21は、関連文書修正処理を終了する。
一方、パッチ適用可能の場合(ステップS6−2において「YES」の場合)、リソース管理サーバ20の制御部21は、パッチを適用するソフトウェアについて関連文書の検索処理を実行する(ステップS6−3)。具体的には、制御部21の関連文書対応手段217が、文書管理サーバ16において、パッチファイルを適用するソフトウェアのソフトウェア識別子やバージョン、このハードウェアの装置識別子が記載された文書ファイルを検索する。
【0100】
次に、リソース管理サーバ20の制御部21は、関連文書一覧の出力処理を実行する(
ステップS6−4)。具体的には、制御部21の関連文書対応手段217は、取得した文書ファイルを一覧表示させた表示画面を管理者端末15に出力する。そして、管理者は管理者端末15を用いて、パッチファイルを適用するソフトウェアについての記載を修正する。
【0101】
以上、本実施形態によれば、以下に示す効果を得ることができる。
(1)上記実施形態では、リソース管理サーバ20の制御部21は、サポート情報がパッチ情報又はサポート期限情報のいずれに該当するかについての判定処理を実行する(ステップS1−5)。ここで、サポート情報がパッチに関する情報の場合(ステップS1−5において「パッチ情報」の場合)には、リソース管理サーバ20の制御部21は、パッチ適用要否の判断処理を実行する(ステップS1−6)。そして、対象ソフトウェアが有効化されていない場合や対象ソフトウェアが使用されていないと判定した場合(ステップS2−1、S2−3において「NO」の場合)、リソース管理サーバ20の制御部21は、パッチ不要の出力処理を実行する(ステップS2−2)。これにより、不必要なパッチファイルを適用することがなく、他のソフトウェアに対する影響を抑制することができる。
【0102】
(2)上記実施形態では、対象ソフトウェアが有効化されており、使用されていると判定した場合(ステップS2−3において「YES」の場合)、リソース管理サーバ20の制御部21は、パッチ適用確認処理を実行する。リソース管理サーバ20の制御部21は、パッチ種類を特定する(ステップS2−4)。ここで、「セキュリティ対応」と判定した場合(ステップS2−5において「セキュリティ対応」の場合)、リソース管理サーバ20の制御部21は、攻撃方法情報の取得処理(ステップS2−6)、利用環境情報の取得処理(ステップS2−7)を実行する。そして、セキュリティ上のリスクがないと判定した場合(ステップS2−8において「NO」の場合)、リソース管理サーバ20の制御部21は、パッチ不要の出力処理を実行する(ステップS2−2)。これにより、パッチファイルを適用しないことのリスクを考慮しながら、パッチファイルの適用による他のソフトウェアへの影響を抑制することができる。
【0103】
(3)上記実施形態では、パッチ適用確認処理において、「バグ対応」と判定した場合(ステップS2−5において「バグ対応」の場合)、リソース管理サーバ20の制御部21は、ハードウェアにおけるエラー情報の検索処理(ステップS2−10)、エラー実績の出力処理(ステップS2−11)を実行する。これにより、管理者は、エラーの発生状況を参照して、パッチファイルの適用要否を判断することができる。
【0104】
(4)上記実施形態では、対応出力処理において、ハードウェアに既にインストールされているソフトウェアの特定処理を実行する(ステップS3−1)。次に、リソース管理サーバ20の制御部21は、既にインストールされているソフトウェアとのコンフリクト情報の検索処理を実行する(ステップS3−3)。そして、コンフリクト情報がある場合(ステップS3−4において「YES」の場合)、リソース管理サーバ20の制御部21は、不適用事由(コンフリクト)の出力処理を実行する(ステップS3−5)。これにより、管理者は、公開されているコンフリクト情報を参照して、パッチファイルの適用要否を判断することができる。
【0105】
(5)上記実施形態では、対応出力処理において、リソース管理サーバ20の制御部21は、動作環境が不一致かどうかについての判定処理を実行する(ステップS3−7)。動作環境が一致しない場合(ステップS3−7において「YES」の場合)、リソース管理サーバ20の制御部21は、不適用事由(動作環境不一致)の出力処理を実行する(ステップS3−8)。これにより、パッチファイルを適用するための動作環境を考慮して、パッチファイルの適用要否を判断することができる。
【0106】
(6)上記実施形態では、動作環境が一致する場合(ステップS3−7において「NO」の場合)、リソース管理サーバ20の制御部21は、動作検証の指示処理を実行する(ステップS3−9)。これにより、管理者は、実際の動作環境を模したテスト環境において対してパッチファイルを適用して、動作検証を行なうことにより、より的確にパッチファイルの適用の要否を判断することができる。
【0107】
(7)上記実施形態では、リソース管理サーバ20の制御部21は、サポート情報がパッチ情報又はサポート期限情報のいずれに該当するかについての判定処理を実行する(ステップS1−5)。サポート情報がサポート期限に関する情報の場合(ステップS1−5において「サポート期限情報」の場合)には、リソース管理サーバ20の制御部21は、サポート期限対応の判断処理を実行する(ステップS1−7)。この場合、対象ソフトウェアが有効化されていない場合や、対象ソフトウェアの使用実績がない場合(ステップS4−2、S4−4において「NO」の場合)、リソース管理サーバ20の制御部21は、バージョンアップ不要の出力処理を実行する(ステップS4−3)。これにより、不必要なバージョンアップを行なうことがなく、他のソフトウェアに対する影響を抑制することができる。
【0108】
(8)上記実施形態では、サポート期限対応の判断処理において、対象ソフトウェアが有効化されており、使用されていると判定した場合(ステップS4−4において「YES」の場合)、リソース管理サーバ20の制御部21は、新バージョンを特定し(ステップS4−5)、対応出力処理を実行する(ステップS4−6)。これにより、他のソフトウェアとのコンフリクトを考慮しながら、バージョンアップを行なうことができる。
【0109】
(9)上記実施形態では、新規構成確認処理において、リソース管理サーバ20の制御部21は、新規構成情報の取得処理(ステップS5−1)、新規ソフトウェアについてのパッチの特定処理(ステップS5−2)を実行する。そして、リソース管理サーバ20の制御部21は、パッチ適用確認処理を実行する(ステップS5−3)。これにより、新たなソフトウェアやハードウェアを導入する場合にも、的確なパッチファイルを適用することができる。
【0110】
(10)上記実施形態では、関連文書修正処理において、パッチ適用可能の場合(ステップS6−2において「YES」の場合)、リソース管理サーバ20の制御部21は、パッチ適用ソフトウェアについて関連文書の検索処理(ステップS6−3)、関連文書一覧の出力処理(ステップS6−4)を実行する。これにより、関連文書に記載されたソフトウェアについて、管理者は、関連文書中のソフトウェアに関する情報を最新状況に更新することができる。
【0111】
なお、上記実施形態は、以下の態様に変更してもよい。
・ 上記実施形態においては、リソース管理サーバ20の制御部21は、サポート情報に含まれるキーワードを用いて、入手したサポート情報の種類を判定した(ステップS1−5、S2−4)。サポート情報の種類の判定方法は、キーワード検索に限定されるものではなく、サポート情報を入手したサイトや、サポート情報に含まれるサポート識別子に基づいて判定するようにしてもよい。この場合には、入手先の識別情報(例えば、URL)やサポート識別子に含まれる要素に関連付けて、サポート情報の種類を登録しておく。
【0112】
・ 上記各実施形態では、リソース管理サーバ20の制御部21は、サポート情報がパッチ情報又はサポート期限情報のいずれに該当するかについての判定処理を実行する(ステップS1−5)。そして、リソース管理サーバ20の制御部21は、サポート情報の種類に応じて、パッチ適用要否の判断処理(ステップS1−6)、サポート期限対応の判断
処理(ステップS1−7)を実行する。ここで、両方の判断処理をする必要はなく、いずれか一方の判断処理のみを実行するように構成してもよい。
【0113】
・ 上記各実施形態では、リソース管理サーバ20の制御部21は、パッチ種類の特定処理を実行する(ステップS2−4)。そして、リソース管理サーバ20の制御部21は、パッチ種類に応じて、セキュリティ対応又はバグ対応の処理を実行する。ここで、いずれかの処理のみを実行するように構成してもよい。
【0114】
・ 上記各実施形態では、新規ソフトウェアをインストールしたり、新規バージョンを導入したりする場合に、新規構成確認処理を行なう場合を想定した。この処理の利用場面は、これに限定されるものではなく、既存のハードウェアの利用環境が変化した場合にも利用することができる。
【0115】
・ 上記各実施形態では、コンフリクト情報がある場合(ステップS3−4において「YES」の場合)、リソース管理サーバ20の制御部21は、不適用事由(コンフリクト)の出力処理を実行する(ステップS3−5)。これに対してコンフリクトを防止するための代替方法を検索するようにしてもよい。例えば、コンフリクトが生じているソフトウェアにおいて、コンフリクトが生じないバージョンや代替ソフトウェアを検索し、出力するようにしてもよい。この場合には、ソフトウェアの機能が共通しておる代替可能なソフトウェアを相互に関連付けて記憶させたデータ記憶部を設けておき、このデータ記憶部において代替ソフトウェア(代替手段)を検索する。
【0116】
・ 上記各実施形態では、リソース管理サーバ20の制御部21は、リスクが発生するリスク環境情報として攻撃方法情報の取得処理(ステップS2−6)、利用環境情報の取得処理(ステップS2−7)を実行する。そして、リソース管理サーバ20の制御部21は、セキュリティ上のリスクがあるかどうかについての判定処理を実行する(ステップS2−8)。ここでは、例えば、「ネットワーク」というキーワードが含まれている場合には、外部ネットワークへの接続の有無により判定する。この判定は、利用環境情報に限定されるものではない。例えば、特定のアプリケーション(圧縮や解凍等)の実行による攻撃方法に基づいて判定するようにしてもよい。この場合には、リソース管理サーバ20の制御部21は、リスク環境情報として、特定のアプリケーションの実行の有無を判定する。そして、制御部21は、この特定のアプリケーションの実行状況を、状況管理情報記憶部24から取得し、セキュリティ上のリスクがあるかどうかについての判定処理を実行する(ステップS2−8)。ここでは、アプリケーションが実行されている場合には、リスクがあると判定する。
【符号の説明】
【0117】
10…ソフトウェアベンダサーバ、11…セキュリティ情報提供機関サーバ、15…管理者端末、16…文書管理サーバ、20…リソース管理サーバ、21…制御部、211…サポート情報取得手段、212…サポート対応手段、213…パッチ対応手段、214…サポート期限対応手段、215…適用確認手段、216…新規構成情報取得手段、217…関連文書対応手段、22…ハードウェア管理情報記憶部、23…ソフトウェア管理情報記憶部、24…状況管理情報記憶部、25…サポート情報記憶部。
【技術分野】
【0001】
本発明は、効率的にプログラムの更新管理を行なうためのリソース管理システム、方法及びプログラムに関する。
【背景技術】
【0002】
今日、コンピュータ端末やサーバ装置等のハードウェアや、このハードウェアにインストールされたソフトウェア等の各種リソースが利用されている。そして、オペレーティングシステムやアプリケーションプログラム等のソフトウェアベンダから、ソフトウェアの利用者に対して、各種サポート情報が提供されている。このようなサポート情報には、バグ修正やセキュリティホールの対応のためのプログラムの修正のためのファイル(パッチファイル)やバージョンアップ等が含まれる。このようなプログラム修正やバージョンアップは、インターネット等のネットワークを介して提供されることが多い。この場合、コンピュータが起動した後に、予め設定された更新管理サーバにアクセスし、最新の更新プログラムをダウンロードして、自動的にインストールを行なう(例えば、特許文献1を参照。)。この文献に記載された技術においては、ユーザ計算機の対象ソフトウェアを起動すると、クライアントがそれを検知し、現有版の情報を提供者の計算機に照会する。サーバは、ソフトウェア・ライブラリの構成と比較し、対象ソフトウェアの更新指示情報と、更新版ソフトウェアを返送する。そして、クライアントは対象ソフトウェアを最新版に自動更新する。
【0003】
また、クライアントのシステムを、対象(プラットフォーム)に合わせて、ログインロケーションやユーザ情報を考慮しながら最新バージョンへ自動的にアップデートする技術の検討されている(例えば、特許文献2を参照。)。この文献に記載された技術においては、サーバとクライアントとアップデート許可データベースとを具備する自動更新システムを用いる。クライアントは、サーバへのアクセスに際し、そのアクセスを行なう場所を示すロケーション情報をサーバへ出力する。アップデート許可データベースは、ロケーション情報と、クライアントのシステムにおけるバージョンアップの可否を示すバージョンアップ許可基準とを関連付けて格納する。そして、サーバは、ロケーション情報とそのバージョンアップ許可基準とに基づいて、そのシステムのそのバージョンアップを制御する。
【0004】
更に、ソフトウェアの更新プログラムをインストールしたときに、更新プログラムのインストールによる障害の発生を少なくするプログラム自動更新システムも検討されている(例えば、特許文献3を参照。)。この文献に記載された技術においては、クライアント構成データに基づき予め設定されている第1基準に一致するクライアントを選択し、選択されたクライアントに更新プログラムのインストールを許可する。そして、クライアントで発生したエラーデータと予め設定された第2基準に基づき、更新プログラムがインストールされていないクライアントの中から、更新プログラムをインストールするクライアントを選択する。そして、選択したクライアントにのみ更新プログラムのインストールを許可し、許可されたクライアントは更新プログラムをインストールする。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特開平7−225724号公報(第1頁、図1)
【特許文献2】特開2003−296116号公報(第1頁、図5)
【特許文献3】特開2007−264904号公報(第1頁、図4)
【発明の概要】
【発明が解決しようとする課題】
【0006】
上述の特許文献1、2に記載されているように、すべてのクライアントの要求に応じて更新プログラムをインストールする場合、問題が生じることがある。すなわち、クライアントのハードウェアの構成や、インストールされている他のソフトウェアの構成などの要因によって、更新プログラムをインストールした後に、特定の機能が実行不可能となったり、メモリに関するエラーが発生したりすることがある。
【0007】
このため、特許文献3に記載された技術では、先行してインストールしたクライアントにおいて発生したエラー状況に応じて、他のクライアントにもインストールする。しかしながら、複数のハードウェアが利用されている場合、インストール先の装置の利用状況や利用環境は異なる。従って、特定の利用状況や利用環境においてのみ発生するエラーもあるため、先行してインストールしたクライアントにおいて問題がない場合においても、他のクライアントにおいてエラーが生じる可能性がある。
【0008】
また、パッチファイルには、バグに対応したものや、セキュリティの向上を目的としたものがある。従って、パッチファイルの適用可否を判断する場合、パッチファイルの種類を考慮した対応が望ましい。更に、サポート情報には、パッチファイルだけではなく、サポート期限に関するものも含まれる。サポート期限が到来した場合には、バッチファイルなどが提供されず、ソフトウェアのサポートが行われないため、ソフトウェアのバージョンアップ等の代替手段を考慮する必要がある。
【0009】
本発明は、上記問題点を解決するためになされたものであり、効率的にプログラムの更新管理を行なうためのリソース管理システム、リソース管理方法及びリソース管理プログラムを提供することにある。
【課題を解決するための手段】
【0010】
上記問題点を解決するために、請求項1に記載の発明は、ハードウェアを特定するためのハードウェア識別子に対して、このハードウェアにインストールされているソフトウェアのソフトウェア識別子を記憶したリソース情報記憶手段と、ハードウェア識別子に対して、リソースの利用状況を記憶した利用状況情報記憶手段と、サポート情報を提供するシステムに接続された制御手段とを備えたリソース管理システムであって、前記制御手段が、ソフトウェアについてのサポート情報を取得した場合、前記リソース情報記憶手段を用いて、このソフトウェアがインストールされたハードウェアのハードウェア識別子を特定する手段と、前記利用状況情報記憶手段から、前記ハードウェア識別子に関連付けられた利用状況を取得する手段と、前記利用状況と前記サポート情報とを比較して、このサポート情報の対応情報を出力する手段とを備えたことを要旨とする。
【0011】
請求項2に記載の発明は、請求項1に記載のリソース管理システムにおいて、前記サポート情報として、セキュリティ対応に関し、リスクが発生する可能性がある状況についてのリスク発生条件を含めたサポート情報を取得した場合、前記利用状況情報記憶手段に利用状況として記録されたハードウェアの利用状況と、前記リスク発生条件とを比較して、このサポート情報の対応情報を出力することを要旨とする。
【0012】
請求項3に記載の発明は、請求項1又は2に記載のリソース管理システムにおいて、前記サポート情報として、バグ対応に関し、バグが発生した場合の障害発生状態を含めたサポート情報を取得した場合、前記利用状況情報記憶手段に利用状況として記録された障害発生実績情報と、前記障害発生状態とを比較して、このサポート情報の対応情報を出力することを要旨とする。
【0013】
請求項4に記載の発明は、請求項1〜3のいずれか一つに記載のリソース管理システムにおいて、前記制御手段は、前記リソース情報記憶手段を用いて、特定したハードウェア識別子のハードウェアにインストールされた他のソフトウェアを特定し、前記ソフトウェアと前記サポート情報とのコンフリクト情報を検索する手段とを更に備え、この検索結果に基づいて、サポート情報の対応情報を出力することを要旨とする。
【0014】
請求項5に記載の発明は、請求項1〜4のいずれか一つに記載のリソース管理システムにおいて、前記制御手段は、前記サポート情報として、ソフトウェアのサポート期限に関する情報を取得した場合、前記ソフトウェアの代替手段を特定し、前記リソース情報記憶手段を用いて、特定したハードウェア識別子のハードウェアにインストールされた他のソフトウェアを特定し、前記他のソフトウェアと前記代替手段を適用した場合のコンフリクト情報を検索する手段とを更に備え、この検索結果に基づいて、サポート情報の対応情報を出力することを要旨とする。
【0015】
請求項6に記載の発明は、請求項1〜5のいずれか一つに記載のリソース管理システムにおいて、前記制御手段は、ソフトウェア識別子が記録された文書ファイルを記憶する文書管理システムに接続されており、サポート情報を適用する場合には、前記文書管理システムにおいて、このサポート情報の適用対象のソフトウェア識別子が記載されている文書を検索し、検索結果を出力する手段を更に備えたことを要旨とする。
【0016】
請求項7に記載の発明は、ハードウェアを特定するためのハードウェア識別子に対して、このハードウェアにインストールされているソフトウェアのソフトウェア識別子を記憶したリソース情報記憶手段と、ハードウェア識別子に対して、リソースの利用状況を記憶した利用状況情報記憶手段と、サポート情報を提供するシステムに接続された制御手段とを備えたリソース管理システムを用いて、リソースを管理する方法であって、前記制御手段が、ソフトウェアについてのサポート情報を取得した場合、前記リソース情報記憶手段を用いて、このソフトウェアがインストールされたハードウェアのハードウェア識別子を特定する段階と、前記利用状況情報記憶手段から、前記ハードウェア識別子に関連付けられた利用状況を取得する段階と、前記利用状況と前記サポート情報とを比較して、このサポート情報の対応情報を出力する段階とを実行することを要旨とする。
【0017】
請求項8に記載の発明は、ハードウェアを特定するためのハードウェア識別子に対して、このハードウェアにインストールされているソフトウェアのソフトウェア識別子を記憶したリソース情報記憶手段と、ハードウェア識別子に対して、リソースの利用状況を記憶した利用状況情報記憶手段と、サポート情報を提供するシステムに接続された制御手段とを備えたリソース管理システムを用いて、リソースを管理するプログラムであって、前記制御手段を、ソフトウェアについてのサポート情報を取得した場合、前記リソース情報記憶手段を用いて、このソフトウェアがインストールされたハードウェアのハードウェア識別子を特定する手段、前記利用状況情報記憶手段から、前記ハードウェア識別子に関連付けられた利用状況を取得する手段、前記利用状況と前記サポート情報とを比較して、このサポート情報の対応情報を出力する手段として機能させることを要旨とする。
【0018】
(作用)
請求項1、7、8に記載の発明によれば、サポート対象のソフトウェアがインストールされたリソースの利用状況とサポート情報とを比較して、このサポート情報の対応情報を出力する。これにより、多くのハードウェアを利用している環境において、頻繁にサポート情報が提供される場合にも、利用状況を考慮して、サポート情報に対する対応要否を判断するための情報を提供することができる。
【0019】
請求項2に記載の発明によれば、ハードウェアの利用環境とリスク発生条件とを比較し
て、このサポート情報の対応情報を出力する。これにより、ハードウェアの利用環境においてリスクがない場合には、サポート情報に対する対応が不要であることを判断するための情報を提供することができる。
【0020】
請求項3に記載の発明によれば、障害発生実績情報と障害発生状態とを比較して、このサポート情報の対応情報を出力する。これにより、障害の発生状況を考慮して、サポート情報に対する対応要否を判断するための情報を提供することができる。
【0021】
請求項4に記載の発明によれば、ハードウェアにインストールされた他のソフトウェアとサポート情報とのコンフリクト情報を検索し、この検索結果に基づいて、サポート情報の対応情報を出力する。これにより、ハードウェアに既にインストールされているソフトウェアとの間で、コンフリクトを生じる可能性があるサポート情報の適用を抑制するための情報を提供することができる。
【0022】
請求項5に記載の発明によれば、ハードウェアにインストールされた他のソフトウェアと代替手段とのコンフリクト情報を検索し、この検索結果に基づいて、サポート情報の対応情報を出力する。これにより、ハードウェアに既にインストールされているソフトウェアとの間で、コンフリクトを生じる可能性がある代替手段の適用を抑制するための情報を提供することができる。
【0023】
請求項6に記載の発明によれば、サポート情報を適用する場合には、文書管理システムにおいて、このサポート情報の適用対象のソフトウェア識別子が記載されている文書を検索し、検索結果を出力する。これにより、ソフトウェアに関する情報を含む文書を、的確に管理することができる。
【発明の効果】
【0024】
本発明によれば、効率的にプログラムの更新管理を行なうためのリソース管理システム、リソース管理方法及びリソース管理プログラムを提供することができる。
【図面の簡単な説明】
【0025】
【図1】本発明の実施形態のシステム概略図。
【図2】本発明の実施形態の各記憶部に記録されたデータの説明図であって、(a)はハードウェア管理情報記憶部、(b)はソフトウェア管理情報記憶部、(c)は状況管理情報記憶部、(d)はサポート情報記憶部に記録されたデータの説明図。
【図3】本発明の実施形態におけるサポート対応確認処理の処理手順の説明図。
【図4】本発明の実施形態におけるパッチ適用要否の判断処理の処理手順の説明図。
【図5】本発明の実施形態における対応出力処理の処理手順の説明図。
【図6】本発明の実施形態におけるサポート期限対応の判断処理の処理手順の説明図。
【図7】本発明の実施形態における処理手順の説明図であって、(a)は新規構成確認処理、(b)は関連文書修正処理の説明図。
【発明を実施するための形態】
【0026】
以下、本発明を具体化した実施形態を図1〜図7に従って説明する。本実施形態では、企業内において使用するハードウエア(クライアント端末やサーバ装置等)にインストールされているソフトウェアの更新を管理する場合に用いるリソース管理システム、リソース管理方法及びリソース管理プログラムとして説明する。このソフトウェアの更新管理のために、図1に示すように、リソース管理サーバ20を用いる。このリソース管理サーバ20には、ネットワーク(例えば、インターネット)を介して、複数のソフトウェアベンダサーバ10やセキュリティ情報提供機関サーバ11が接続されている。
【0027】
ソフトウェアベンダサーバ10は、ソフトウェアを提供している企業のコンピュータシステムである。このソフトウェアベンダサーバ10は、ソフトウェアについてのサポート情報を提供する。このサポート情報には、セキュリティ上の問題やソフトウェアのバグを解消するための情報(パッチファイル)や、このようなパッチファイルを提供する期間に関する情報(サポート期限)が含まれる。
【0028】
セキュリティ情報提供機関サーバ11は、セキュリティにおいて問題があるソフトウェアについて、セキュリティ情報提供機関が入手した情報を公開する。
更に、リソース管理サーバ20は、ネットワークを介して、管理者端末15、文書管理システムとしての文書管理サーバ16に接続されている。
【0029】
管理者端末15は、この企業において、ソフトウェアを管理する管理者が利用するコンピュータ端末である。管理者端末15は、ネットワークを介してデータを送信する機能や、受信したデータを表示する機能等を有する。このため、この管理者端末15は、制御部、キーボード、マウス等の入力手段、ディスプレイ等の出力手段、通信手段等を備えている。
【0030】
文書管理サーバ16は、この企業において管理されている文書ファイル(例えば、設計書)を蓄積したコンピュータシステムである。この文書管理サーバ16において管理されている文書ファイルには、企業内において利用されているシステムのハードウェア、ソフトウェアについての記述が含まれるものもある。
【0031】
リソース管理サーバ20はリソース管理システムとして機能し、ソフトウェアベンダサーバ10やセキュリティ情報提供機関サーバ11から取得したサポート情報に基づいて、ソフトウェアの更新対応に関する情報を管理するコンピュータシステムである。このリソース管理サーバ20は、図1に示すように、制御部21、ハードウェア管理情報記憶部22、ソフトウェア管理情報記憶部23、状況管理情報記憶部24、サポート情報記憶部25を備える。本実施形態では、ハードウェア管理情報記憶部22、ソフトウェア管理情報記憶部23が、リソース情報記憶手段として機能し、ハードウェア管理情報記憶部22、状況管理情報記憶部24が利用状況情報記憶手段として機能する。
【0032】
制御部21は、ソフトウェアの更新要否に関する情報を提供する処理等を行なう制御手段として機能する。制御部21は、図示しないCPU、RAM、ROM等を有する。そして、後述する処理(サポート情報取得段階、サポート対応段階、パッチ対応段階、サポート期限対応段階、適用確認段階、新規構成情報取得段階、関連文書対応段階等の各処理等)を実行する。このためのリソース管理プログラムを実行することにより、制御部21は、図1に示すように、サポート情報取得手段211、サポート対応手段212、パッチ対応手段213、サポート期限対応手段214、適用確認手段215、新規構成情報取得手段216、関連文書対応手段217として機能する。
【0033】
サポート情報取得手段211は、ネットワークを介して、ソフトウェアベンダサーバ10やセキュリティ情報提供機関サーバ11から、ソフトウェアについてのサポート情報を取得する処理を実行する。
【0034】
サポート対応手段212は、取得したサポート情報についての対応に関する情報の提供を管理する処理を実行する。
パッチ対応手段213は、ソフトウェアを更新するためのパッチファイルについての対応処理を実行する。
【0035】
サポート期限対応手段214は、サポート期限についての対応処理を実行する。サポート期限対応手段214は、対応の要否を判定するための基準期間に関するデータを保持している。
【0036】
適用確認手段215は、パッチファイルの適用要否を判断するための情報提供処理を実行する。
新規構成情報取得手段216は、ソフトウェアをインストールしたハードウェアについての新規構成情報を取得した場合の対応処理を実行する。
関連文書対応手段217は、ソフトウェアを更新した場合に、このソフトウェアに関連する文書についての対応処理を実行する。
【0037】
ハードウェア管理情報記憶部22には、図2(a)に示すように、この企業が管理しているハードウェア(クライアント端末やサーバ装置)を管理するためのハードウェア管理レコード220が記録されている。このハードウェア管理レコード220は、企業において利用されるハードウェアが登録された場合に記録される。ハードウェア管理レコード220には、装置識別子、利用者、利用環境に関するデータが記録される。
【0038】
装置識別子データ領域には、各ハードウェアを特定するためのハードウェア識別子に関するデータが記録される。
利用者データ領域には、このハードウェアの利用者や管理者を特定するための識別子(例えば社員番号)に関するデータが記録される。
【0039】
利用環境データ領域には、このハードウェアが利用されている環境を特定するためのデータが記録される。例えば、このハードウェアに接続されたネットワークの種類(LANやインターネット等)や、外部媒体からデータを取得するためのインターフェイスの種類を特定するための情報が記録されている。
【0040】
ソフトウェア管理情報記憶部23には、図2(b)に示すように、この企業が管理しているソフトウェアを管理するためのソフトウェア管理レコード230が記録されている。このソフトウェア管理レコード230は、この企業において利用されるソフトウェアが登録された場合に記録される。ソフトウェア管理レコード230には、装置識別子、ソフトウェア識別子、バージョン、更新状況に関するデータが記録される。
【0041】
装置識別子データ領域には、ソフトウェアがインストールされたハードウェアを特定するための識別子に関するデータが記録される。
ソフトウェア識別子データ領域には、このハードウェアにインストールされているソフトウェアの種類を特定するための識別子に関するデータが記録される。本実施形態では、ソフトウェア識別子としてソフトウェアの名称を用いる。
【0042】
バージョンデータ領域には、このソフトウェアのバージョンを特定するための識別子に関するデータが記録される。
更新状況データ領域には、このソフトウェアに適用されているパッチファイルを特定するための識別子に関するデータが記録される。
【0043】
状況管理情報記憶部24には、図2(c)に示すように、各ハードウェアにインストールされたソフトウェアの利用状況を管理するための状況管理レコード240が記録されている。この状況管理レコード240は、ソフトウェアについての使用状況や、発生したエラーが登録された場合に記録される。状況管理レコード240には、装置識別子、ソフトウェア識別子、有効化状況、使用状況、エラー発生状況に関するデータが記録される。
【0044】
装置識別子データ領域には、ソフトウェアのインストールされたハードウェアを特定するための識別子に関するデータが記録される。
ソフトウェア識別子データ領域には、このハードウェアにインストールされたソフトウェアを特定するための識別子に関するデータが記録される。
【0045】
有効化状況データ領域には、このハードウェアにインストールされたソフトウェアの有効性を識別するためのデータが記録される。例えば、ソフトウェアがインストールされている場合であっても、利用できる状態でない場合には、無効フラグが記録される。
【0046】
使用状況データ領域には、このソフトウェアの使用状況を特定するためのデータが記録される。具体的には、インストールされたソフトウェアが有効化されており、使用されている場合には、最後に使用された時期(年月日)が記録されている。
【0047】
エラー発生状況データ領域には、このハードウェアにインストールされたソフトウェアにおいて、発生したエラー内容(障害発生状況)を特定するためのデータが記録される。具体的には、エラー発生日時、エラー発生時の状態、発生したエラーコードに関するデータが記録される。このエラーコードにより、エラー内容を特定することができる。
【0048】
サポート情報記憶部25には、図2(d)に示すように、各ソフトウェアについて公開されたサポート情報を管理するためのサポート情報管理レコード250が記録されている。このサポート情報管理レコード250は、ソフトウェアについてのサポート情報を入手した場合に記録される。サポート情報管理レコード250には、ソフトウェア識別子、バージョン、サポート内容、公開日に関するデータが記録される。
【0049】
ソフトウェア識別子データ領域には、各ソフトウェアを特定するための識別子に関するデータが記録される。
バージョンデータ領域には、このソフトウェアのバージョンを特定するための識別子に関するデータが記録される。
【0050】
サポート内容データ領域には、サポートの内容に関するデータが記録される。例えば、パッチファイルの識別子や、サポート期限等に関する情報が記録される。
公開日データ領域には、このサポート情報が公開された年月日が記録される。
【0051】
次に、本実施形態のリソース管理処理について説明する。ここでは、サポート対応確認処理(図3)、パッチ適用要否の判断処理(図4)、対応出力処理(図5)、サポート期限対応の判断処理(図6)、新規構成確認処理(図7(a))、関連文書修正処理(図7(b))の順に説明する。
【0052】
(サポート対応確認処理)
まず、図3を用いてサポート対応確認処理を説明する。
ここでは、リソース管理サーバ20の制御部21は、サポート情報の取得処理を実行する(ステップS1−1)。具体的には、制御部21のサポート情報取得手段211が、定期的にソフトウェアベンダサーバ10やセキュリティ情報提供機関サーバ11にアクセスし、サポート情報を取得する。そして、サポート情報取得手段211は、取得したサポート情報において、サポート情報記憶部25に記録されていない新規サポート情報を特定する。なお、ソフトウェアベンダサーバ10やセキュリティ情報提供機関サーバ11から定期的に送信されるサポート情報を、サポート情報取得手段211が受信するようにしてもよい。
【0053】
サポート情報記憶部25に記録されていないサポート情報を取得した場合、リソース管
理サーバ20の制御部21は、対象ソフトウェアのインストール状況の検索処理を実行する(ステップS1−2)。具体的には、制御部21のサポート情報取得手段211が、ソフトウェアベンダサーバ10またはセキュリティ情報提供機関サーバ11からサポート情報を取得した場合、サポート情報取得手段211は、このサポート情報が適用されるソフトウェアのソフトウェア識別子、バージョンを特定する。次に、サポート情報管理レコード250を生成し、サポート情報記憶部25に記録する。そして、サポート対応手段212は、ソフトウェア管理情報記憶部23において、特定したソフトウェア識別子、バージョンが記録されたレコードを検索する。
【0054】
次に、リソース管理サーバ20の制御部21は、ソフトウェアがインストールされているかどうかについての判定処理を実行する(ステップS1−3)。具体的には、制御部21のサポート対応手段212は、ソフトウェア識別子、バージョンが記録されたソフトウェア管理レコード230を抽出できた場合、インストールされていると判定する。
【0055】
インストールされている場合(ステップS1−3において「YES」の場合)、リソース管理サーバ20の制御部21は、インストールされたハードウェアの特定処理を実行する(ステップS1−4)。具体的には、制御部21のサポート対応手段212は、特定されたソフトウェア識別子が記録されたソフトウェア管理レコード230に記録された装置識別子によりハードウェアを特定する。
【0056】
次に、特定したハードウェア毎に、以下の処理を繰り返す。
ここでは、リソース管理サーバ20の制御部21は、サポート情報がパッチ情報又はサポート期限情報のいずれに該当するかについての判定処理を実行する(ステップS1−5)。具体的には、制御部21のサポート対応手段212が、ソフトウェアベンダサーバ10やセキュリティ情報提供機関サーバ11から取得したサポート情報の説明文に含まれるキーワードに基づいて判定する。例えば、「セキュリティ」や「不具合」、「修正」というキーワードが含まれている場合には、パッチ情報と判定する。一方、「期限」というキーワードが含まれている場合には、サポート期限情報と判定する。
【0057】
ここで、サポート情報がパッチに関する情報の場合(ステップS1−5において「パッチ情報」の場合)には、リソース管理サーバ20の制御部21は、パッチ適用要否の判断処理を実行する(ステップS1−6)。具体的には、制御部21のパッチ対応手段213が、後述する図4、図5に示す処理を実行する。
【0058】
一方、サポート情報がサポート期限に関する情報の場合(ステップS1−5において「サポート期限情報」の場合)には、リソース管理サーバ20の制御部21は、サポート期限対応の判断処理を実行する(ステップS1−7)。具体的には、制御部21のサポート期限対応手段214が、後述する図6に示す処理を実行する。
以上の処理を、ハードウェア毎に処理を繰り返す。
【0059】
(パッチ適用要否の判断処理)
次に、図4を用いて、パッチ適用要否の判断処理を説明する。
【0060】
ここでは、リソース管理サーバ20の制御部21は、対象ソフトウェアが有効化されているかどうかについての判定処理を実行する(ステップS2−1)。具体的には、制御部21のパッチ対応手段213が、判断対象の装置識別子及びソフトウェア識別子が記録された状況管理レコード240を状況管理情報記憶部24から抽出する。そして、パッチ対応手段213は、状況管理レコード240に記録された有効化状況に基づいて、このソフトウェアが有効化されているかどうかを判定する。
【0061】
状況管理レコード240に無効フラグが記録されており、対象ソフトウェアが有効化されていない場合(ステップS2−1において「NO」の場合)、リソース管理サーバ20の制御部21は、パッチ不要の出力処理を実行する(ステップS2−2)。具体的には、制御部21のパッチ対応手段213が、管理者端末15に対して、公開されたパッチファイルの適用が不要であることを示すメッセージを出力する。このメッセージには、判断対象の装置識別子、ソフトウェア識別子、サポート情報及び不適用事由(有効化されていない)を含める。
【0062】
一方、対象ソフトウェアが有効化されている場合(ステップS2−1において「YES」の場合)、リソース管理サーバ20の制御部21は、対象ソフトウェアの使用実績があるかどうかについての判定処理を実行する(ステップS2−3)。具体的には、制御部21のパッチ対応手段213が、状況管理レコード240に記録された使用状況に基づいて、使用されているかどうかを判定する。
【0063】
使用状況として使用年月日が記録されておらず、対象ソフトウェアが使用されていないと判定した場合(ステップS2−3において「NO」の場合)、リソース管理サーバ20の制御部21は、パッチ不要の出力処理を実行する(ステップS2−2)。この場合には、出力するメッセージに、判断対象の装置識別子、ソフトウェア識別子、サポート情報及び不適用事由(使用されていない)を含める。
【0064】
一方、使用状況として使用年月日が記録されており、対象ソフトウェアが使用されていると判定した場合(ステップS2−3において「YES」の場合)、リソース管理サーバ20の制御部21は、パッチ適用確認処理(ステップS2−4〜S2−11)を実行する。
【0065】
ここでは、まず、リソース管理サーバ20の制御部21は、パッチ種類の特定処理を実行する(ステップS2−4)。具体的には、制御部21のパッチ対応手段213が、ソフトウェアベンダサーバ10やセキュリティ情報提供機関サーバ11から取得したサポート情報の説明文に含まれるキーワードを検索する。ここで、キーワードとして「セキュリティ」等を用いる。そして、「セキュリティ」というキーワードが含まれている場合には、セキュリティ対応のパッチと特定する。一方、「セキュリティ」というキーワードが含まれておらず、「不具合」、「修正」というキーワードが含まれている場合には、バグ対応のパッチと特定する。
【0066】
次に、リソース管理サーバ20の制御部21は、バグ対応又はセキュリティ対応の判定処理を実行する(ステップS2−5)。具体的には、制御部21のパッチ対応手段213は、パッチ種類に基づいて、バグ対応又はセキュリティ対応のいずれかを判定する。
【0067】
「セキュリティ対応」と判定した場合(ステップS2−5において「セキュリティ対応」の場合)、リソース管理サーバ20の制御部21は、リスクが発生するリスク環境情報(リスク発生条件)として攻撃方法情報の取得処理を実行する(ステップS2−6)。具体的には、制御部21のパッチ対応手段213が、サポート情報の説明文に含まれるキーワードに基づいて特定する。例えば、「ネットワーク」というキーワードが含まれている場合には、ネットワーク経由での攻撃と判定する。又、「USBメモリ」、「磁気ディスク」等というキーワードが含まれている場合には、記録媒体を経由しての攻撃と判定する。
【0068】
次に、リソース管理サーバ20の制御部21は、利用環境情報の取得処理を実行する(ステップS2−7)。具体的には、制御部21のパッチ対応手段213は、ハードウェア管理情報記憶部22から、判断対象の装置識別子が記録されたハードウェア管理レコード
220を抽出する。そして、パッチ対応手段213は、ハードウェア管理レコード220に記録された利用環境情報を取得する。
【0069】
次に、リソース管理サーバ20の制御部21は、セキュリティ上のリスクがあるかどうかについての判定処理を実行する(ステップS2−8)。具体的には、制御部21のパッチ対応手段213は、サポート情報に基づいて特定した攻撃方法と、ハードウェア管理レコード220に記録された利用環境とを照合する。攻撃方法と利用環境とが共通する場合には、セキュリティ上のリスクがあると判定する。一方、攻撃方法と利用環境とが共通していない場合には、セキュリティ上のリスクがないと判定する。例えば、外部ネットワーク(例えばインターネット)に接続されていないハードウェアにおいては、外部ネットワークを介しての攻撃方法についてのリスクはないと判定する。又、外部記録媒体の接続ポートを有しないハードウェアにおいては、記録媒体を経由しての攻撃方法についてのリスクはないと判定する。
【0070】
セキュリティ上のリスクがないと判定した場合(ステップS2−8において「NO」の場合)、リソース管理サーバ20の制御部21は、パッチ不要の出力処理を実行する(ステップS2−2)。この場合には、出力するメッセージに、判断対象の装置識別子、ソフトウェア識別子、サポート情報及び不適用事由(利用環境上、リスクがない)を含める。
【0071】
一方、セキュリティ上のリスクがある場合(ステップS2−8において「YES」の場合)、リソース管理サーバ20の制御部21は、対応出力処理を実行する(ステップS2−9)。具体的には、制御部21のパッチ対応手段213は、適用確認手段215に対して、対応出力処理の実行を指示する。この対応出力処理については、図5を用いて後述する。
【0072】
一方、「バグ対応」と判定した場合(ステップS2−5において「バグ対応」の場合)、リソース管理サーバ20の制御部21は、障害発生実績情報として、ハードウェアにおけるエラー情報の検索処理を実行する(ステップS2−10)。具体的には、制御部21のパッチ対応手段213は、状況管理レコード240に記録されたエラー発生状況を取得する。そして、パッチ対応手段213は、サポート情報に含まれるキーワード(例えば、エラー発生時の状態やエラーコード等の障害発生状況)が含まれるエラー発生状況が記録された状況管理レコード240を検索する。
【0073】
次に、リソース管理サーバ20の制御部21は、エラー実績の出力処理を実行する(ステップS2−11)。具体的には、制御部21のパッチ対応手段213が、管理者端末15に対して、装置識別子、ソフトウェア識別子及びエラー発生状況情報を出力する。管理者端末15にエラーの発生実績が出力されることにより、管理者は適用可否の判断時に参照できる。そして、セキュリティ対応と同様に、リソース管理サーバ20の制御部21は、対応出力処理を実行する(ステップS2−9)。
【0074】
(対応出力処理)
次に、図5を用いて、対応出力処理を説明する。
ここでは、リソース管理サーバ20の制御部21は、このハードウェアに既にインストールされているソフトウェアの特定処理を実行する(ステップS3−1)。具体的には、制御部21の適用確認手段215は、判断対象の装置識別子が記録されているすべてのソフトウェア管理レコード230を、ソフトウェア管理情報記憶部23から抽出する。そして、適用確認手段215は、抽出したソフトウェア管理レコード230に記録されているソフトウェア識別子により、既にインストールされているソフトウェアを特定する。
【0075】
次に、リソース管理サーバ20の制御部21は、先行パッチの特定処理を実行する(ス
テップS3−2)。具体的には、制御部21の適用確認手段215が、サポート情報において、今回のパッチファイルを適用するために必要な先行パッチファイルに関する情報を取得する。
【0076】
次に、リソース管理サーバ20の制御部21は、既にインストールされているソフトウェアとのコンフリクト情報の検索処理を実行する(ステップS3−3)。具体的には、制御部21の適用確認手段215が、特定したソフトウェアのベンダのサイトにアクセスして、今回のパッチファイルや先行パッチファイルと、既にインストールされているソフトウェアのソフトウェア識別子を含むコンフリクト情報を検索する。なお、適用確認手段215が、公知の検索エンジンを用いて、ネットワーク上で公開されている情報において、既にインストールされているソフトウェアとのコンフリクト情報を検索するようにしてもよい。
【0077】
次に、リソース管理サーバ20の制御部21は、コンフリクト情報があるかどうかについての判定処理を実行する(ステップS3−4)。具体的には、制御部21の適用確認手段215は、コンフリクト情報の中で、既にインストールされているソフトウェアのソフトウェア識別子が含まれるものを検出した場合にはコンフリクト情報があると判定する。
【0078】
コンフリクト情報がある場合(ステップS3−4において「YES」の場合)、リソース管理サーバ20の制御部21は、不適用事由(コンフリクト)の出力処理を実行する(ステップS3−5)。具体的には、制御部21の適用確認手段215は、管理者端末15に対して、公開されたパッチファイルの適用ができないことを示すメッセージを出力する。このメッセージには、判断対象の装置識別子、ソフトウェア識別子、サポート情報及び不適用事由(コンフリクト)を含める。
【0079】
一方、コンフリクト情報がない場合(ステップS3−4において「NO」の場合)、リソース管理サーバ20の制御部21は、パッチを適用するための動作環境情報の取得処理を実行する(ステップS3−6)。具体的には、制御部21の適用確認手段215は、サポート情報からパッチファイルを適用するための動作環境についての情報(例えば、バッチファイルを適用するための前提条件)を取得する。
【0080】
次に、リソース管理サーバ20の制御部21は、動作環境が不一致かどうかについての判定処理を実行する(ステップS3−7)。具体的には、制御部21の適用確認手段215は、このハードウェアにインストールされたソフトウェアのソフトウェア管理レコード230を特定する。そして、適用確認手段215は、サポート情報から取得した動作環境(前提条件)のソフトウェアやバージョンがインストールされているかどうかを確認する。
【0081】
動作環境が一致しない場合(ステップS3−7において「YES」の場合)、リソース管理サーバ20の制御部21は、不適用事由(動作環境不一致)の出力処理を実行する(ステップS3−8)。具体的には、制御部21の適用確認手段215は、管理者端末15に対して、公開されたパッチファイルの適用ができないことを示すメッセージを出力する。このメッセージには、判断対象の装置識別子、ソフトウェア識別子、サポート情報及び不適用事由(動作環境不一致)を含める。
【0082】
一方、動作環境が一致する場合(ステップS3−7において「NO」の場合)、リソース管理サーバ20の制御部21は、動作検証の指示処理を実行する(ステップS3−9)。具体的には、制御部21の適用確認手段215は、管理者端末15に対して、装置識別子、ソフトウェア識別子、サポート情報とともに、動作検証を行なう指示を出力する。この場合、管理者は、同じ動作環境のハードウェアを準備して、パッチファイルを適用して
動作検証を行なう。そして、管理者端末15を用いて、検証結果をリソース管理サーバ20に送信する。この検証結果には、検証対象のハードウェア識別子、ソフトウェア識別子、バージョン、サポート情報に関する情報を含める。
【0083】
(サポート期限対応の判断処理)
次に、図6を用いて、サポート期限対応の判断処理を説明する。本実施形態では、サポート期限が予め定められた基準期間内に到来する場合、このソフトウェアの代替手段としてバージョンアップを想定する。
【0084】
ここでは、基準期間内にサポート期限が到来するかどうかについての判定処理を実行する(ステップS4−1)。具体的には、制御部21のサポート期限対応手段214が、取得したサポート期限までの残り期間を算出する。そして、サポート期限対応手段214は、残り期間と基準期間とを比較する。
【0085】
残り期間が基準期間より長く、基準期間内にサポート期限が到来しないと判断した場合(ステップS4−1において「NO」の場合)、リソース管理サーバ20の制御部21は、サポート期限対応の判断処理を終了する。
【0086】
一方、残り期間が基準期間より短く、基準期間内にサポート期限が到来すると判断した場合(ステップS4−1において「YES」の場合)、リソース管理サーバ20の制御部21は、対象ソフトウェアは有効化されているかどうかについての判定処理を実行する(ステップS4−2)。具体的には、制御部21のサポート期限対応手段214が、ステップS2−1と同様に、状況管理レコード240の有効化状況を用いて、このソフトウェアが有効化されているかどうかを判定する。
【0087】
対象ソフトウェアが有効化されていない場合(ステップS4−2において「NO」の場合)、リソース管理サーバ20の制御部21は、バージョンアップ不要の出力処理を実行する(ステップS4−3)。具体的には、制御部21のサポート期限対応手段214が、管理者端末15に対して、装置識別子、ソフトウェア識別子について、サポート期限が近づいているがバージョンアップは不要であることを示すメッセージを出力する。このメッセージには、判断対象の装置識別子、ソフトウェア識別子、サポート情報及び不適用事由(有効化されていない)を含める。
【0088】
一方、対象ソフトウェアが有効化されている場合(ステップS4−2において「YES」の場合)、リソース管理サーバ20の制御部21は、対象ソフトウェアの使用実績があるかどうかについての判定処理を実行する(ステップS4−4)。具体的には、制御部21のサポート期限対応手段214が、ステップS2−3と同様に、状況管理レコード240の使用状況を用いて、使用されているかどうかを判定する。
【0089】
対象ソフトウェアの使用実績がない場合(ステップS4−4において「NO」の場合)、リソース管理サーバ20の制御部21は、バージョンアップ不要の出力処理を実行する(ステップS4−3)。この場合には、出力するメッセージに、判断対象の装置識別子、ソフトウェア識別子、サポート情報及び不適用事由(使用されていない)を含める。
【0090】
一方、対象ソフトウェアの使用実績がある場合(ステップS4−4において「YES」の場合)、リソース管理サーバ20の制御部21は、新バージョンの特定処理を実行する(ステップS4−5)。具体的には、制御部21のサポート期限対応手段214は、このソフトウェアについて、サポート期限が長い新しいバージョンを特定する。
【0091】
そして、リソース管理サーバ20の制御部21は、対応出力処理を実行する(ステップ
S4−6)。具体的には、制御部21のサポート期限対応手段214は、適用確認手段215に対して、この新バージョンについての対応出力処理(図5)の実行を指示する。
【0092】
(新規構成確認処理)
次に、図7(a)を用いて、新規構成確認処理を説明する。この新規構成確認処理は、新規ソフトウェアをインストールしたり、新規バージョンを導入したりする場合に、どのパッチファイルを適用するかを判断するために行なわれる。この場合、管理者端末15を用いて、リソース管理サーバ20に対して新規登録依頼を送信する。この新規登録依頼には、新たにインストールするソフトウェアのソフトウェア識別子やバージョン情報、ソフトウェアがインストールされるハードウェアの環境情報を含める。
【0093】
ここでは、リソース管理サーバ20の制御部21は、新規構成情報の取得処理を実行する(ステップS5−1)。具体的には、制御部21の新規構成情報取得手段216が、管理者端末15から受信した新規登録依頼から新規構成情報を取得する。
【0094】
次に、リソース管理サーバ20の制御部21は、新規ソフトウェアについてのパッチの特定処理を実行する(ステップS5−2)。具体的には、制御部21の新規構成情報取得手段216は、サポート情報記憶部25から、このソフトウェアのソフトウェア識別子やバージョンが記録されたサポート情報管理レコード250を抽出する。そして、新規構成情報取得手段216は、抽出したサポート情報管理レコード250に記録されたサポート内容を取得する。
【0095】
次に、パッチ毎に以下の処理を繰り返す。
ここでは、リソース管理サーバ20の制御部21は、パッチ適用確認処理を実行する(ステップS5−3)。具体的には、制御部21の新規構成情報取得手段216は、適用確認手段215に対して、パッチ適用確認処理(図4)の実行を指示する。
【0096】
(関連文書修正処理)
次に、図7(b)を用いて、関連文書修正処理を説明する。この関連文書修正処理は、管理者端末15から、検証結果を受信した場合に行なわれる。
【0097】
ここでは、リソース管理サーバ20の制御部21は、検証結果の取得処理を実行する(ステップS6−1)。具体的には、制御部21の関連文書対応手段217が、ステップS3−9の動作検証の指示に基づいて行なわれた結果を取得する。この検証結果には、パッチファイルの適用可否に関する情報を含める。
【0098】
次に、リソース管理サーバ20の制御部21は、パッチ適用可能かどうかについての判定処理を実行する(ステップS6−2)。具体的には、制御部21の関連文書対応手段217が、検証結果に含まれるパッチ適用可否情報を用いて判定する。
【0099】
パッチ適用不可の場合(ステップS6−2において「NO」の場合)、リソース管理サーバ20の制御部21は、関連文書修正処理を終了する。
一方、パッチ適用可能の場合(ステップS6−2において「YES」の場合)、リソース管理サーバ20の制御部21は、パッチを適用するソフトウェアについて関連文書の検索処理を実行する(ステップS6−3)。具体的には、制御部21の関連文書対応手段217が、文書管理サーバ16において、パッチファイルを適用するソフトウェアのソフトウェア識別子やバージョン、このハードウェアの装置識別子が記載された文書ファイルを検索する。
【0100】
次に、リソース管理サーバ20の制御部21は、関連文書一覧の出力処理を実行する(
ステップS6−4)。具体的には、制御部21の関連文書対応手段217は、取得した文書ファイルを一覧表示させた表示画面を管理者端末15に出力する。そして、管理者は管理者端末15を用いて、パッチファイルを適用するソフトウェアについての記載を修正する。
【0101】
以上、本実施形態によれば、以下に示す効果を得ることができる。
(1)上記実施形態では、リソース管理サーバ20の制御部21は、サポート情報がパッチ情報又はサポート期限情報のいずれに該当するかについての判定処理を実行する(ステップS1−5)。ここで、サポート情報がパッチに関する情報の場合(ステップS1−5において「パッチ情報」の場合)には、リソース管理サーバ20の制御部21は、パッチ適用要否の判断処理を実行する(ステップS1−6)。そして、対象ソフトウェアが有効化されていない場合や対象ソフトウェアが使用されていないと判定した場合(ステップS2−1、S2−3において「NO」の場合)、リソース管理サーバ20の制御部21は、パッチ不要の出力処理を実行する(ステップS2−2)。これにより、不必要なパッチファイルを適用することがなく、他のソフトウェアに対する影響を抑制することができる。
【0102】
(2)上記実施形態では、対象ソフトウェアが有効化されており、使用されていると判定した場合(ステップS2−3において「YES」の場合)、リソース管理サーバ20の制御部21は、パッチ適用確認処理を実行する。リソース管理サーバ20の制御部21は、パッチ種類を特定する(ステップS2−4)。ここで、「セキュリティ対応」と判定した場合(ステップS2−5において「セキュリティ対応」の場合)、リソース管理サーバ20の制御部21は、攻撃方法情報の取得処理(ステップS2−6)、利用環境情報の取得処理(ステップS2−7)を実行する。そして、セキュリティ上のリスクがないと判定した場合(ステップS2−8において「NO」の場合)、リソース管理サーバ20の制御部21は、パッチ不要の出力処理を実行する(ステップS2−2)。これにより、パッチファイルを適用しないことのリスクを考慮しながら、パッチファイルの適用による他のソフトウェアへの影響を抑制することができる。
【0103】
(3)上記実施形態では、パッチ適用確認処理において、「バグ対応」と判定した場合(ステップS2−5において「バグ対応」の場合)、リソース管理サーバ20の制御部21は、ハードウェアにおけるエラー情報の検索処理(ステップS2−10)、エラー実績の出力処理(ステップS2−11)を実行する。これにより、管理者は、エラーの発生状況を参照して、パッチファイルの適用要否を判断することができる。
【0104】
(4)上記実施形態では、対応出力処理において、ハードウェアに既にインストールされているソフトウェアの特定処理を実行する(ステップS3−1)。次に、リソース管理サーバ20の制御部21は、既にインストールされているソフトウェアとのコンフリクト情報の検索処理を実行する(ステップS3−3)。そして、コンフリクト情報がある場合(ステップS3−4において「YES」の場合)、リソース管理サーバ20の制御部21は、不適用事由(コンフリクト)の出力処理を実行する(ステップS3−5)。これにより、管理者は、公開されているコンフリクト情報を参照して、パッチファイルの適用要否を判断することができる。
【0105】
(5)上記実施形態では、対応出力処理において、リソース管理サーバ20の制御部21は、動作環境が不一致かどうかについての判定処理を実行する(ステップS3−7)。動作環境が一致しない場合(ステップS3−7において「YES」の場合)、リソース管理サーバ20の制御部21は、不適用事由(動作環境不一致)の出力処理を実行する(ステップS3−8)。これにより、パッチファイルを適用するための動作環境を考慮して、パッチファイルの適用要否を判断することができる。
【0106】
(6)上記実施形態では、動作環境が一致する場合(ステップS3−7において「NO」の場合)、リソース管理サーバ20の制御部21は、動作検証の指示処理を実行する(ステップS3−9)。これにより、管理者は、実際の動作環境を模したテスト環境において対してパッチファイルを適用して、動作検証を行なうことにより、より的確にパッチファイルの適用の要否を判断することができる。
【0107】
(7)上記実施形態では、リソース管理サーバ20の制御部21は、サポート情報がパッチ情報又はサポート期限情報のいずれに該当するかについての判定処理を実行する(ステップS1−5)。サポート情報がサポート期限に関する情報の場合(ステップS1−5において「サポート期限情報」の場合)には、リソース管理サーバ20の制御部21は、サポート期限対応の判断処理を実行する(ステップS1−7)。この場合、対象ソフトウェアが有効化されていない場合や、対象ソフトウェアの使用実績がない場合(ステップS4−2、S4−4において「NO」の場合)、リソース管理サーバ20の制御部21は、バージョンアップ不要の出力処理を実行する(ステップS4−3)。これにより、不必要なバージョンアップを行なうことがなく、他のソフトウェアに対する影響を抑制することができる。
【0108】
(8)上記実施形態では、サポート期限対応の判断処理において、対象ソフトウェアが有効化されており、使用されていると判定した場合(ステップS4−4において「YES」の場合)、リソース管理サーバ20の制御部21は、新バージョンを特定し(ステップS4−5)、対応出力処理を実行する(ステップS4−6)。これにより、他のソフトウェアとのコンフリクトを考慮しながら、バージョンアップを行なうことができる。
【0109】
(9)上記実施形態では、新規構成確認処理において、リソース管理サーバ20の制御部21は、新規構成情報の取得処理(ステップS5−1)、新規ソフトウェアについてのパッチの特定処理(ステップS5−2)を実行する。そして、リソース管理サーバ20の制御部21は、パッチ適用確認処理を実行する(ステップS5−3)。これにより、新たなソフトウェアやハードウェアを導入する場合にも、的確なパッチファイルを適用することができる。
【0110】
(10)上記実施形態では、関連文書修正処理において、パッチ適用可能の場合(ステップS6−2において「YES」の場合)、リソース管理サーバ20の制御部21は、パッチ適用ソフトウェアについて関連文書の検索処理(ステップS6−3)、関連文書一覧の出力処理(ステップS6−4)を実行する。これにより、関連文書に記載されたソフトウェアについて、管理者は、関連文書中のソフトウェアに関する情報を最新状況に更新することができる。
【0111】
なお、上記実施形態は、以下の態様に変更してもよい。
・ 上記実施形態においては、リソース管理サーバ20の制御部21は、サポート情報に含まれるキーワードを用いて、入手したサポート情報の種類を判定した(ステップS1−5、S2−4)。サポート情報の種類の判定方法は、キーワード検索に限定されるものではなく、サポート情報を入手したサイトや、サポート情報に含まれるサポート識別子に基づいて判定するようにしてもよい。この場合には、入手先の識別情報(例えば、URL)やサポート識別子に含まれる要素に関連付けて、サポート情報の種類を登録しておく。
【0112】
・ 上記各実施形態では、リソース管理サーバ20の制御部21は、サポート情報がパッチ情報又はサポート期限情報のいずれに該当するかについての判定処理を実行する(ステップS1−5)。そして、リソース管理サーバ20の制御部21は、サポート情報の種類に応じて、パッチ適用要否の判断処理(ステップS1−6)、サポート期限対応の判断
処理(ステップS1−7)を実行する。ここで、両方の判断処理をする必要はなく、いずれか一方の判断処理のみを実行するように構成してもよい。
【0113】
・ 上記各実施形態では、リソース管理サーバ20の制御部21は、パッチ種類の特定処理を実行する(ステップS2−4)。そして、リソース管理サーバ20の制御部21は、パッチ種類に応じて、セキュリティ対応又はバグ対応の処理を実行する。ここで、いずれかの処理のみを実行するように構成してもよい。
【0114】
・ 上記各実施形態では、新規ソフトウェアをインストールしたり、新規バージョンを導入したりする場合に、新規構成確認処理を行なう場合を想定した。この処理の利用場面は、これに限定されるものではなく、既存のハードウェアの利用環境が変化した場合にも利用することができる。
【0115】
・ 上記各実施形態では、コンフリクト情報がある場合(ステップS3−4において「YES」の場合)、リソース管理サーバ20の制御部21は、不適用事由(コンフリクト)の出力処理を実行する(ステップS3−5)。これに対してコンフリクトを防止するための代替方法を検索するようにしてもよい。例えば、コンフリクトが生じているソフトウェアにおいて、コンフリクトが生じないバージョンや代替ソフトウェアを検索し、出力するようにしてもよい。この場合には、ソフトウェアの機能が共通しておる代替可能なソフトウェアを相互に関連付けて記憶させたデータ記憶部を設けておき、このデータ記憶部において代替ソフトウェア(代替手段)を検索する。
【0116】
・ 上記各実施形態では、リソース管理サーバ20の制御部21は、リスクが発生するリスク環境情報として攻撃方法情報の取得処理(ステップS2−6)、利用環境情報の取得処理(ステップS2−7)を実行する。そして、リソース管理サーバ20の制御部21は、セキュリティ上のリスクがあるかどうかについての判定処理を実行する(ステップS2−8)。ここでは、例えば、「ネットワーク」というキーワードが含まれている場合には、外部ネットワークへの接続の有無により判定する。この判定は、利用環境情報に限定されるものではない。例えば、特定のアプリケーション(圧縮や解凍等)の実行による攻撃方法に基づいて判定するようにしてもよい。この場合には、リソース管理サーバ20の制御部21は、リスク環境情報として、特定のアプリケーションの実行の有無を判定する。そして、制御部21は、この特定のアプリケーションの実行状況を、状況管理情報記憶部24から取得し、セキュリティ上のリスクがあるかどうかについての判定処理を実行する(ステップS2−8)。ここでは、アプリケーションが実行されている場合には、リスクがあると判定する。
【符号の説明】
【0117】
10…ソフトウェアベンダサーバ、11…セキュリティ情報提供機関サーバ、15…管理者端末、16…文書管理サーバ、20…リソース管理サーバ、21…制御部、211…サポート情報取得手段、212…サポート対応手段、213…パッチ対応手段、214…サポート期限対応手段、215…適用確認手段、216…新規構成情報取得手段、217…関連文書対応手段、22…ハードウェア管理情報記憶部、23…ソフトウェア管理情報記憶部、24…状況管理情報記憶部、25…サポート情報記憶部。
【特許請求の範囲】
【請求項1】
ハードウェアを特定するためのハードウェア識別子に対して、このハードウェアにインストールされているソフトウェアのソフトウェア識別子を記憶したリソース情報記憶手段と、
ハードウェア識別子に対して、リソースの利用状況を記憶した利用状況情報記憶手段と、
サポート情報を提供するシステムに接続された制御手段とを備えたリソース管理システムであって、
前記制御手段が、
ソフトウェアについてのサポート情報を取得した場合、前記リソース情報記憶手段を用いて、このソフトウェアがインストールされたハードウェアのハードウェア識別子を特定する手段と、
前記利用状況情報記憶手段から、前記ハードウェア識別子に関連付けられた利用状況を取得する手段と、
前記利用状況と前記サポート情報とを比較して、このサポート情報の対応情報を出力する手段と
を備えたことを特徴とするリソース管理システム。
【請求項2】
前記サポート情報として、セキュリティ対応に関し、リスクが発生する可能性がある状況についてのリスク発生条件を含めたサポート情報を取得した場合、前記利用状況情報記憶手段に利用状況として記録されたハードウェアの利用状況と、前記リスク発生条件とを比較して、このサポート情報の対応情報を出力することを特徴とする請求項1に記載のリソース管理システム。
【請求項3】
前記サポート情報として、バグ対応に関し、バグが発生した場合の障害発生状態を含めたサポート情報を取得した場合、前記利用状況情報記憶手段に利用状況として記録された障害発生実績情報と、前記障害発生状態とを比較して、このサポート情報の対応情報を出力することを特徴とする請求項1又は2に記載のリソース管理システム。
【請求項4】
前記制御手段は、
前記リソース情報記憶手段を用いて、特定したハードウェア識別子のハードウェアにインストールされた他のソフトウェアを特定し、前記ソフトウェアと前記サポート情報とのコンフリクト情報を検索する手段とを更に備え、
この検索結果に基づいて、サポート情報の対応情報を出力することを特徴とする請求項1〜3のいずれか一つに記載のリソース管理システム。
【請求項5】
前記制御手段は、
前記サポート情報として、ソフトウェアのサポート期限に関する情報を取得した場合、前記ソフトウェアの代替手段を特定し、
前記リソース情報記憶手段を用いて、特定したハードウェア識別子のハードウェアにインストールされた他のソフトウェアを特定し、
前記他のソフトウェアと前記代替手段を適用した場合のコンフリクト情報を検索する手段とを更に備え、
この検索結果に基づいて、サポート情報の対応情報を出力することを特徴とする請求項1〜4のいずれか一つに記載のリソース管理システム。
【請求項6】
前記制御手段は、ソフトウェア識別子が記録された文書ファイルを記憶する文書管理システムに接続されており、
サポート情報を適用する場合には、前記文書管理システムにおいて、このサポート情報
の適用対象のソフトウェア識別子が記載されている文書を検索し、検索結果を出力する手段を更に備えたことを特徴とする請求項1〜5のいずれか一つに記載のリソース管理システム。
【請求項7】
ハードウェアを特定するためのハードウェア識別子に対して、このハードウェアにインストールされているソフトウェアのソフトウェア識別子を記憶したリソース情報記憶手段と、
ハードウェア識別子に対して、リソースの利用状況を記憶した利用状況情報記憶手段と、
サポート情報を提供するシステムに接続された制御手段とを備えたリソース管理システムを用いて、リソースを管理する方法であって、
前記制御手段が、
ソフトウェアについてのサポート情報を取得した場合、前記リソース情報記憶手段を用いて、このソフトウェアがインストールされたハードウェアのハードウェア識別子を特定する段階と、
前記利用状況情報記憶手段から、前記ハードウェア識別子に関連付けられた利用状況を取得する段階と、
前記利用状況と前記サポート情報とを比較して、このサポート情報の対応情報を出力する段階と
を実行することを特徴とするリソース管理方法。
【請求項8】
ハードウェアを特定するためのハードウェア識別子に対して、このハードウェアにインストールされているソフトウェアのソフトウェア識別子を記憶したリソース情報記憶手段と、
ハードウェア識別子に対して、リソースの利用状況を記憶した利用状況情報記憶手段と、
サポート情報を提供するシステムに接続された制御手段とを備えたリソース管理システムを用いて、リソースを管理するプログラムであって、
前記制御手段を、
ソフトウェアについてのサポート情報を取得した場合、前記リソース情報記憶手段を用いて、このソフトウェアがインストールされたハードウェアのハードウェア識別子を特定する手段、
前記利用状況情報記憶手段から、前記ハードウェア識別子に関連付けられた利用状況を取得する手段、
前記利用状況と前記サポート情報とを比較して、このサポート情報の対応情報を出力する手段
として機能させることを特徴とするリソース管理プログラム。
【請求項1】
ハードウェアを特定するためのハードウェア識別子に対して、このハードウェアにインストールされているソフトウェアのソフトウェア識別子を記憶したリソース情報記憶手段と、
ハードウェア識別子に対して、リソースの利用状況を記憶した利用状況情報記憶手段と、
サポート情報を提供するシステムに接続された制御手段とを備えたリソース管理システムであって、
前記制御手段が、
ソフトウェアについてのサポート情報を取得した場合、前記リソース情報記憶手段を用いて、このソフトウェアがインストールされたハードウェアのハードウェア識別子を特定する手段と、
前記利用状況情報記憶手段から、前記ハードウェア識別子に関連付けられた利用状況を取得する手段と、
前記利用状況と前記サポート情報とを比較して、このサポート情報の対応情報を出力する手段と
を備えたことを特徴とするリソース管理システム。
【請求項2】
前記サポート情報として、セキュリティ対応に関し、リスクが発生する可能性がある状況についてのリスク発生条件を含めたサポート情報を取得した場合、前記利用状況情報記憶手段に利用状況として記録されたハードウェアの利用状況と、前記リスク発生条件とを比較して、このサポート情報の対応情報を出力することを特徴とする請求項1に記載のリソース管理システム。
【請求項3】
前記サポート情報として、バグ対応に関し、バグが発生した場合の障害発生状態を含めたサポート情報を取得した場合、前記利用状況情報記憶手段に利用状況として記録された障害発生実績情報と、前記障害発生状態とを比較して、このサポート情報の対応情報を出力することを特徴とする請求項1又は2に記載のリソース管理システム。
【請求項4】
前記制御手段は、
前記リソース情報記憶手段を用いて、特定したハードウェア識別子のハードウェアにインストールされた他のソフトウェアを特定し、前記ソフトウェアと前記サポート情報とのコンフリクト情報を検索する手段とを更に備え、
この検索結果に基づいて、サポート情報の対応情報を出力することを特徴とする請求項1〜3のいずれか一つに記載のリソース管理システム。
【請求項5】
前記制御手段は、
前記サポート情報として、ソフトウェアのサポート期限に関する情報を取得した場合、前記ソフトウェアの代替手段を特定し、
前記リソース情報記憶手段を用いて、特定したハードウェア識別子のハードウェアにインストールされた他のソフトウェアを特定し、
前記他のソフトウェアと前記代替手段を適用した場合のコンフリクト情報を検索する手段とを更に備え、
この検索結果に基づいて、サポート情報の対応情報を出力することを特徴とする請求項1〜4のいずれか一つに記載のリソース管理システム。
【請求項6】
前記制御手段は、ソフトウェア識別子が記録された文書ファイルを記憶する文書管理システムに接続されており、
サポート情報を適用する場合には、前記文書管理システムにおいて、このサポート情報
の適用対象のソフトウェア識別子が記載されている文書を検索し、検索結果を出力する手段を更に備えたことを特徴とする請求項1〜5のいずれか一つに記載のリソース管理システム。
【請求項7】
ハードウェアを特定するためのハードウェア識別子に対して、このハードウェアにインストールされているソフトウェアのソフトウェア識別子を記憶したリソース情報記憶手段と、
ハードウェア識別子に対して、リソースの利用状況を記憶した利用状況情報記憶手段と、
サポート情報を提供するシステムに接続された制御手段とを備えたリソース管理システムを用いて、リソースを管理する方法であって、
前記制御手段が、
ソフトウェアについてのサポート情報を取得した場合、前記リソース情報記憶手段を用いて、このソフトウェアがインストールされたハードウェアのハードウェア識別子を特定する段階と、
前記利用状況情報記憶手段から、前記ハードウェア識別子に関連付けられた利用状況を取得する段階と、
前記利用状況と前記サポート情報とを比較して、このサポート情報の対応情報を出力する段階と
を実行することを特徴とするリソース管理方法。
【請求項8】
ハードウェアを特定するためのハードウェア識別子に対して、このハードウェアにインストールされているソフトウェアのソフトウェア識別子を記憶したリソース情報記憶手段と、
ハードウェア識別子に対して、リソースの利用状況を記憶した利用状況情報記憶手段と、
サポート情報を提供するシステムに接続された制御手段とを備えたリソース管理システムを用いて、リソースを管理するプログラムであって、
前記制御手段を、
ソフトウェアについてのサポート情報を取得した場合、前記リソース情報記憶手段を用いて、このソフトウェアがインストールされたハードウェアのハードウェア識別子を特定する手段、
前記利用状況情報記憶手段から、前記ハードウェア識別子に関連付けられた利用状況を取得する手段、
前記利用状況と前記サポート情報とを比較して、このサポート情報の対応情報を出力する手段
として機能させることを特徴とするリソース管理プログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【公開番号】特開2011−258078(P2011−258078A)
【公開日】平成23年12月22日(2011.12.22)
【国際特許分類】
【出願番号】特願2010−133299(P2010−133299)
【出願日】平成22年6月10日(2010.6.10)
【出願人】(592131906)みずほ情報総研株式会社 (187)
【Fターム(参考)】
【公開日】平成23年12月22日(2011.12.22)
【国際特許分類】
【出願日】平成22年6月10日(2010.6.10)
【出願人】(592131906)みずほ情報総研株式会社 (187)
【Fターム(参考)】
[ Back to top ]