リモートセキュリティ診断システム
【課題】コンピュータが遠隔地にある場合にはオペレータが監視対象のコンピュータのある場所まで出向かなければならず、人手、時間、工数がかかるという問題点を解決する。
【解決手段】セキュリティを診断するエージェントを備える診断対象サーバと、このエージェントにセキュリティ診断の指示を行い、エージェントから受信したセキュリティの診断データを、インターネットを介して送信する情報収集サーバと、情報収集サーバから受信した診断データを解析する診断サーバと、を備える。
【解決手段】セキュリティを診断するエージェントを備える診断対象サーバと、このエージェントにセキュリティ診断の指示を行い、エージェントから受信したセキュリティの診断データを、インターネットを介して送信する情報収集サーバと、情報収集サーバから受信した診断データを解析する診断サーバと、を備える。
【発明の詳細な説明】
【技術分野】
【0001】
本発明の実施形態は、監視すべきサーバ乃至コンピュータのセキュリティを遠隔監視するリモートセキュリティ診断システムに関する。
【背景技術】
【0002】
サーバやクライアント等のコンピュータはオペレーションシステム、ウイルス対策プログラムなどのソフトウエアの陳腐化や、簡素なパスワード、容易に類推できるアカウント名などのソフトウエアの設定などにより、いわゆるセキュリティが低下することがある。
【0003】
このセキュリティの低下の診断は人手に頼ることは工数の面や見落としが発生する危険性から問題がある。
【0004】
そこで、セキュリティの低下を診断するエージェントを監視対象のサーバ、クライアントに常駐させ、このエージェントの診断結果を収集することによりセキュリティを監視する技術が提案されている。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特開2003−242112号公報
【発明の概要】
【発明が解決しようとする課題】
【0006】
しかし、上述の技術によってはコンピュータが遠隔地にある場合にはオペレータが監視対象のコンピュータのある場所まで出向かなければならず、人手、時間、工数がかかるという問題点がある。
【課題を解決するための手段】
【0007】
上記の課題を解決するために、本発明の一実施形態はセキュリティを診断するエージェントを備える診断対象サーバと、エージェントに診断対象サーバのセキュリティ診断を行うための指示を送信し、セキュリティ診断の結果である診断データを、公衆通信回線網を介して送信する情報収集サーバと、情報収集サーバから受信した診断データを解析する診断サーバと、を備えるリモートセキュリティ診断システムを提供する。
【図面の簡単な説明】
【0008】
【図1】リモートセキュリティ診断システムの構成を表す図である。
【図2】1次設定情報ファイル、2次設定情報ファイル、3次設定情報ファイル、1次更新ファイル、2次更新ファイル、及び3次更新ファイルのファイル構造を示す図である。
【図3】診断実行コマンドファイルのデータ構造を示す図である。
【図4】1次診断結果ファイル、2次診断結果ファイル、及び3次診断結果ファイルのファイル構造を示す図である。
【図5】診断対象サーバ、情報収集サーバ、診断サーバ、及びコンソールの情報更新動作を示すフローチャートである。
【図6】診断サーバ、情報収集サーバ、診断サーバ、及びコンソールのセキュリティ診断動作を示すフローチャートである。
【発明を実施するための形態】
【0009】
以下、本発明によるリモートセキュリティ診断システムの一実施形態について、図面を用いて詳細に説明する。
【0010】
リモートセキュリティ診断システムは、セキュリティを診断するエージェントを備える診断対象サーバと、エージェントに診断対象サーバのセキュリティ診断を行うための指示を送信し、セキュリティ診断の結果である診断データを、公衆通信回線網を介して送信する情報収集サーバと、情報収集サーバから受信した診断データを解析する診断サーバと、を備える。
【0011】
図1は、本実施形態のリモートセキュリティ診断システムの構成を表す図である。図1に示すように、リモートセキュリティ診断システムは、遠隔地である客先に設置される診断対象サーバ/クライアント(以下、単に診断対象サーバ101と呼ぶ。)、客先に設置され、診断対象サーバ101に接続される情報収集サーバ102と、客先とは別の場所にあるリモート診断センタに設置され、この情報収集サーバ102とインターネットなどの公衆通信回線網103を介して接続される診断サーバ104及びコンソール105と、を備える。
【0012】
診断対象サーバ101は、演算装置であるCPU111と、記憶装置であるメモリ112と、通信インターフェース(以下、インターフェースをI/Fと略す。)113と、診断対象サーバ101の現在の設定情報を格納する3次設定情報ファイルと、セキュリティの診断結果を格納する1次診断結果ファイル115と、を備える。
【0013】
診断対象サーバ101は、診断対象サーバ101のセキュリティを診断する常駐プログラムであるエージェントを備える。
【0014】
情報収集サーバ102は、演算装置であるCPU121と、記憶装置であるメモリ122と、通信I/F123と、情報収集サーバ102の現在の設定情報を格納する2次情報設定ファイル124と、セキュリティ診断の結果を格納する2次診断結果ファイル125と、診断対象サーバ101のエージェントに与える診断コマンドを格納する診断実行コマンドファイル126と、更新情報を格納する3次更新ファイル127と、を備える。診断対象サーバ101は、情報収集サーバ102と通信I/F113を介して接続される。
【0015】
情報収集サーバ102は、エージェントに診断対象サーバ101のセキュリティ診断を指示し、エージェントから送信される診断データを収集する。情報収集サーバ102は、収集した診断情報を、公衆通信回線網103を介してリモート診断センタの診断サーバ104に一括して送信する。
【0016】
エージェントがセキュリティの診断を行う場合、情報収集サーバ102からの指示が必要となる。ここで、診断サーバ104が直接エージェントにセキュリティ診断を行う旨の指示を出すようにシステムを構成すると、診断対象サーバ101に対して外部からのアクセスを許すこととなり、セキュリティが低下する。従って、診断対象サーバ101のセキュリティ維持のために情報収集サーバ102が必要となる。
【0017】
診断サーバ104は、演算装置であるCPU131と、記憶装置であるメモリ132と、診断情報サーバ104の現在の設定情報を格納する1次設定情報ファイル134と、セキュリティ診断の結果を格納する3次診断結果ファイル135と、更新情報を格納する2次更新ファイル136と、を備える。診断サーバ104は、情報収集サーバ102と通信I/F133を介して接続される。
【0018】
診断サーバ104は、通信の確立に際しては情報収集サーバ102に最初にアクセスしない。診断サーバ104は情報収集サーバ102からのアクセスを待ち、情報収集サーバ102からのアクセスがあった後に通信を確立する。
【0019】
従って、情報収集サーバ102は診断サーバ104のアクセスを制限する設定を行う必要がない。
【0020】
コンソール105は、演算装置であるCPU141と、記憶装置であるメモリ142と、通信I/F143と、更新情報を格納する1次更新ファイルと、を備える。診断サーバ104は、コンソール105と通信I/F143を介して接続される。
【0021】
図2は、1次設定情報ファイル134、2次設定情報ファイル124、3次設定情報ファイル114、1次更新ファイル146、2次更新ファイル136、及び3次更新ファイル127のファイル構造を示す図である。1次設定情報ファイル134、2次設定情報ファイル124、3次設定情報ファイル114、1次更新ファイル146、2次更新ファイル136、及び3次更新ファイル127は同じファイル構成をとる。
【0022】
図2に示すように、1次設定情報ファイル134、2次設定情報ファイル124、3次設定情報ファイル114、1次更新ファイル146、2次更新ファイル136、及び3次更新ファイル127は、診断ツールのバージョンと、セキュリティ診断用のエージェントのバージョンであるエージェント診断エンジンバージョンと、エージェントファイルのバージョンであるエージェントアップグレードファイルバージョンと、エージェント管理のための子マネージャファイルのバージョンを示すエージェント管理用子マネージャバージョンと、親マネージャとの通信サービスに使用されるプログラムのバージョンを示す親マネージャ通信用子マネージャバージョンと、親マネージャアクセスIDと、アクセスIDパスワードと、子マネージャコマンドクリアと、エージェント管理サービスリセットと、を格納する。
【0023】
図3は、診断実行コマンドファイル126のデータ構造を示す図である。図3に示すように、診断実行コマンドファイル126は、診断コマンドに一意に割り当てられる診断コマンドIDと、診断開始予定時刻と、診断開始日時と、診断完了日時と、診断するエージェントの数と、を格納する。
【0024】
図4は、1次診断結果ファイル115、2次診断結果ファイル125、及び3次診断結果ファイル135のファイル構造を示す図である。
【0025】
図4に示すように、1次診断結果ファイル115、2次診断結果ファイル125、及び3次診断結果ファイル135は、診断対象機器IDと、診断実施日時と、診断コマンドIDと、診断対象機器のオペレーションシステム名である診断対象機器OSと、診断対象機器に適用されているオペレーションシステムのサービスパックバージョンである適用サービスパックと、診断対象機器に適用されているオペレーションシステムの適用パッチNo.と、診断結果であるセキュリティレベルと、を格納する。
【0026】
図5は、診断対象サーバ101、情報収集サーバ102、診断サーバ104、及びコンソール105の情報更新動作を示すフローチャートである。
【0027】
診断対象サーバ101は診断の基準を定期的に更新する必要がある。診断の基準が陳腐化するとセキュリティの診断を誤ることがあるからである。
【0028】
図5に示すように、ステップ201において、診断サーバ104はコンソール105の1次更新ファイル146と診断サーバ104の1次設定情報ファイル134とを比較する。
【0029】
ステップ202において、診断サーバ104は、1次更新ファイル146と1次設定情報ファイル134との比較結果から更新情報があるかを判定する。診断サーバ104は、更新情報がある場合ステップ203に進み、ない場合処理を終了する。
【0030】
ステップ203において、診断サーバ104はコンソール105から更新情報をダウンロードする。
【0031】
ステップ204において、診断サーバ104はダウンロードした更新情報により2次更新情報ファイル136を更新する。
【0032】
ステップ205において、診断サーバ104は更新した情報に基づいて1次情報設定ファイル134を更新する。
【0033】
ステップ206において、情報収集サーバ102は情報収集サーバ102の2次設定情報ファイル124と診断サーバ104の2次更新ファイル136とを比較する。
【0034】
ステップ207において、情報収集サーバ102は、2次設定情報ファイル124と2次更新ファイル136との比較結果から更新情報があるかを判定する。情報収集サーバ102は、更新情報がある場合ステップ208に進み、ない場合処理を終了する。
【0035】
ステップ208において、情報収集サーバ102は診断サーバ104から更新情報をダウンロードする。
【0036】
ステップ209において、情報収集サーバ102はダウンロードした更新情報により3次更新情報ファイル127を更新する。
【0037】
ステップ210において、情報収集サーバ102は更新した情報に基づいて2次情報設定ファイル124を更新する。
【0038】
ステップ211において、診断対象サーバ101は診断対象サーバ101の3次設定情報ファイル114と情報収集サーバ102の3次更新ファイル127とを比較する。
【0039】
ステップ212において、診断対象サーバ101は、3次設定情報ファイル114と3次更新ファイル127との比較結果から更新情報があるかを判定する。診断対象サーバ101は、更新情報がある場合ステップ213に進み、ない場合処理を終了する。
【0040】
ステップ213において、診断対象サーバ101は情報収集サーバ102から更新情報をダウンロードする。
【0041】
ステップ214において、診断対象サーバ101はダウンロードした更新情報により3次設定ファイル114を更新する。
【0042】
以上に述べた情報更新動作において、通信確立の際に診断サーバ104は情報収集サーバ102に最初にアクセスせず、情報収集サーバ102は診断対象サーバ101に最初にアクセスしない。
【0043】
従って、診断対象サーバ101のセキュリティの設定を変更することなしに、通常のインターネット通信により診断対象サーバ101は更新情報をダウンロードすることが可能となる。
【0044】
図6は、診断対象サーバ101、情報収集サーバ102、診断サーバ104、及びコンソール105のセキュリティ診断動作を示すフローチャートである。
【0045】
図6に示すように、ステップ301において情報収集サーバ102は診断内容を診断実行コマンドファイル126から取得する。
【0046】
ステップ302において、情報収集サーバ102はセキュリティ診断の開始を指示するコマンドを診断対象サーバ101に送信する。
【0047】
ステップ303において、診断対象サーバ101は診断開始のコマンドを受信すると、エージェントにより事前に定義された3次設定情報ファイル114の内容に従い診断対象サーバ101のセキュリティの診断を実施し、結果を1次診断結果ファイル115に格納する。
【0048】
診断対象サーバ101がエージェントにより行う診断は例えば次のような項目が挙げられる。
【0049】
すなわち、診断項目はセキュリティパッチの適用状態、パスワードの強さ、アカウント設定状態、ログインの設定状態、ネットワークの設定状態、監査ログ記録の設定状態、スタートアップの設定状態、等である。
【0050】
ステップ304において、診断対象サーバ101はエージェントにより1次診断結果ファイル115に格納した診断結果である診断データを情報収集サーバ102に送信する。情報収集サーバ102は受信した診断データを2次診断結果ファイル125に格納する。
【0051】
ステップ305において、情報収集サーバ102は診断サーバ104に2次診断結果ファイル125に格納された診断データを送信する。
【0052】
ステップ306において、診断サーバ104は受信した診断データを3次診断結果ファイル135に格納する。
【0053】
ステップ307において、コンソール105は3次診断結果ファイル135に格納された診断データを解析する。
【0054】
ステップ308において、コンソール105は報告用のレポートを、診断データを基に作成する。
【0055】
ステップ309において、コンソール105は作成したレポートを顧客にメール送信する。
【0056】
以上に述べたセキュリティ診断動作において、通信確立の際に診断サーバ104は情報収集サーバ102に最初にアクセスせず、情報収集サーバ102は診断対象サーバ101に最初にアクセスしない。
【0057】
従って、診断対象サーバ101のセキュリティの設定を変更することなしに、通常のインターネット通信により診断対象サーバ101は診断データを送信することが可能となる。よって、診断対象サーバ101に第三者が公衆通信回線網103を介してアクセスすることは生じえず、高いセキュリティを確保しつつリモートによるセキュリティ診断が可能となる。
【0058】
以上述べたように、本実施形態のリモートセキュリティ診断システムは、セキュリティを診断するエージェントを備える診断対象サーバ101と、このエージェントにセキュリティ診断の指示を行い、エージェントから受信したセキュリティの診断データを、インターネットを介して送信する情報収集サーバ102と、情報収集サーバ102から受信した診断データを解析する診断サーバ104と、を備える。
【0059】
従って、診断対象サーバ101のセキュリティを低下させずに遠隔地から診断対象サーバ101のセキュリティ診断が可能となるという効果がある。
【0060】
本発明のいくつかの実施形態を説明したが、これらの実施形態は、例として提示したものであり、発明の範囲を限定することは意図していない。これら実施形態は、その他の様々な形態で実施されることが可能であり、発明の要旨を逸脱しない範囲で、種々の省略、置き換え、変更を行うことができる。これら実施形態やその変形は、発明の範囲や要旨に含まれると同様に、特許請求の範囲に記載された発明とその均等の範囲に含まれるものである。
【符号の説明】
【0061】
101:診断対象サーバ、
102:情報収集サーバ、
103:公衆通信回線網、
104:診断サーバ。
【技術分野】
【0001】
本発明の実施形態は、監視すべきサーバ乃至コンピュータのセキュリティを遠隔監視するリモートセキュリティ診断システムに関する。
【背景技術】
【0002】
サーバやクライアント等のコンピュータはオペレーションシステム、ウイルス対策プログラムなどのソフトウエアの陳腐化や、簡素なパスワード、容易に類推できるアカウント名などのソフトウエアの設定などにより、いわゆるセキュリティが低下することがある。
【0003】
このセキュリティの低下の診断は人手に頼ることは工数の面や見落としが発生する危険性から問題がある。
【0004】
そこで、セキュリティの低下を診断するエージェントを監視対象のサーバ、クライアントに常駐させ、このエージェントの診断結果を収集することによりセキュリティを監視する技術が提案されている。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特開2003−242112号公報
【発明の概要】
【発明が解決しようとする課題】
【0006】
しかし、上述の技術によってはコンピュータが遠隔地にある場合にはオペレータが監視対象のコンピュータのある場所まで出向かなければならず、人手、時間、工数がかかるという問題点がある。
【課題を解決するための手段】
【0007】
上記の課題を解決するために、本発明の一実施形態はセキュリティを診断するエージェントを備える診断対象サーバと、エージェントに診断対象サーバのセキュリティ診断を行うための指示を送信し、セキュリティ診断の結果である診断データを、公衆通信回線網を介して送信する情報収集サーバと、情報収集サーバから受信した診断データを解析する診断サーバと、を備えるリモートセキュリティ診断システムを提供する。
【図面の簡単な説明】
【0008】
【図1】リモートセキュリティ診断システムの構成を表す図である。
【図2】1次設定情報ファイル、2次設定情報ファイル、3次設定情報ファイル、1次更新ファイル、2次更新ファイル、及び3次更新ファイルのファイル構造を示す図である。
【図3】診断実行コマンドファイルのデータ構造を示す図である。
【図4】1次診断結果ファイル、2次診断結果ファイル、及び3次診断結果ファイルのファイル構造を示す図である。
【図5】診断対象サーバ、情報収集サーバ、診断サーバ、及びコンソールの情報更新動作を示すフローチャートである。
【図6】診断サーバ、情報収集サーバ、診断サーバ、及びコンソールのセキュリティ診断動作を示すフローチャートである。
【発明を実施するための形態】
【0009】
以下、本発明によるリモートセキュリティ診断システムの一実施形態について、図面を用いて詳細に説明する。
【0010】
リモートセキュリティ診断システムは、セキュリティを診断するエージェントを備える診断対象サーバと、エージェントに診断対象サーバのセキュリティ診断を行うための指示を送信し、セキュリティ診断の結果である診断データを、公衆通信回線網を介して送信する情報収集サーバと、情報収集サーバから受信した診断データを解析する診断サーバと、を備える。
【0011】
図1は、本実施形態のリモートセキュリティ診断システムの構成を表す図である。図1に示すように、リモートセキュリティ診断システムは、遠隔地である客先に設置される診断対象サーバ/クライアント(以下、単に診断対象サーバ101と呼ぶ。)、客先に設置され、診断対象サーバ101に接続される情報収集サーバ102と、客先とは別の場所にあるリモート診断センタに設置され、この情報収集サーバ102とインターネットなどの公衆通信回線網103を介して接続される診断サーバ104及びコンソール105と、を備える。
【0012】
診断対象サーバ101は、演算装置であるCPU111と、記憶装置であるメモリ112と、通信インターフェース(以下、インターフェースをI/Fと略す。)113と、診断対象サーバ101の現在の設定情報を格納する3次設定情報ファイルと、セキュリティの診断結果を格納する1次診断結果ファイル115と、を備える。
【0013】
診断対象サーバ101は、診断対象サーバ101のセキュリティを診断する常駐プログラムであるエージェントを備える。
【0014】
情報収集サーバ102は、演算装置であるCPU121と、記憶装置であるメモリ122と、通信I/F123と、情報収集サーバ102の現在の設定情報を格納する2次情報設定ファイル124と、セキュリティ診断の結果を格納する2次診断結果ファイル125と、診断対象サーバ101のエージェントに与える診断コマンドを格納する診断実行コマンドファイル126と、更新情報を格納する3次更新ファイル127と、を備える。診断対象サーバ101は、情報収集サーバ102と通信I/F113を介して接続される。
【0015】
情報収集サーバ102は、エージェントに診断対象サーバ101のセキュリティ診断を指示し、エージェントから送信される診断データを収集する。情報収集サーバ102は、収集した診断情報を、公衆通信回線網103を介してリモート診断センタの診断サーバ104に一括して送信する。
【0016】
エージェントがセキュリティの診断を行う場合、情報収集サーバ102からの指示が必要となる。ここで、診断サーバ104が直接エージェントにセキュリティ診断を行う旨の指示を出すようにシステムを構成すると、診断対象サーバ101に対して外部からのアクセスを許すこととなり、セキュリティが低下する。従って、診断対象サーバ101のセキュリティ維持のために情報収集サーバ102が必要となる。
【0017】
診断サーバ104は、演算装置であるCPU131と、記憶装置であるメモリ132と、診断情報サーバ104の現在の設定情報を格納する1次設定情報ファイル134と、セキュリティ診断の結果を格納する3次診断結果ファイル135と、更新情報を格納する2次更新ファイル136と、を備える。診断サーバ104は、情報収集サーバ102と通信I/F133を介して接続される。
【0018】
診断サーバ104は、通信の確立に際しては情報収集サーバ102に最初にアクセスしない。診断サーバ104は情報収集サーバ102からのアクセスを待ち、情報収集サーバ102からのアクセスがあった後に通信を確立する。
【0019】
従って、情報収集サーバ102は診断サーバ104のアクセスを制限する設定を行う必要がない。
【0020】
コンソール105は、演算装置であるCPU141と、記憶装置であるメモリ142と、通信I/F143と、更新情報を格納する1次更新ファイルと、を備える。診断サーバ104は、コンソール105と通信I/F143を介して接続される。
【0021】
図2は、1次設定情報ファイル134、2次設定情報ファイル124、3次設定情報ファイル114、1次更新ファイル146、2次更新ファイル136、及び3次更新ファイル127のファイル構造を示す図である。1次設定情報ファイル134、2次設定情報ファイル124、3次設定情報ファイル114、1次更新ファイル146、2次更新ファイル136、及び3次更新ファイル127は同じファイル構成をとる。
【0022】
図2に示すように、1次設定情報ファイル134、2次設定情報ファイル124、3次設定情報ファイル114、1次更新ファイル146、2次更新ファイル136、及び3次更新ファイル127は、診断ツールのバージョンと、セキュリティ診断用のエージェントのバージョンであるエージェント診断エンジンバージョンと、エージェントファイルのバージョンであるエージェントアップグレードファイルバージョンと、エージェント管理のための子マネージャファイルのバージョンを示すエージェント管理用子マネージャバージョンと、親マネージャとの通信サービスに使用されるプログラムのバージョンを示す親マネージャ通信用子マネージャバージョンと、親マネージャアクセスIDと、アクセスIDパスワードと、子マネージャコマンドクリアと、エージェント管理サービスリセットと、を格納する。
【0023】
図3は、診断実行コマンドファイル126のデータ構造を示す図である。図3に示すように、診断実行コマンドファイル126は、診断コマンドに一意に割り当てられる診断コマンドIDと、診断開始予定時刻と、診断開始日時と、診断完了日時と、診断するエージェントの数と、を格納する。
【0024】
図4は、1次診断結果ファイル115、2次診断結果ファイル125、及び3次診断結果ファイル135のファイル構造を示す図である。
【0025】
図4に示すように、1次診断結果ファイル115、2次診断結果ファイル125、及び3次診断結果ファイル135は、診断対象機器IDと、診断実施日時と、診断コマンドIDと、診断対象機器のオペレーションシステム名である診断対象機器OSと、診断対象機器に適用されているオペレーションシステムのサービスパックバージョンである適用サービスパックと、診断対象機器に適用されているオペレーションシステムの適用パッチNo.と、診断結果であるセキュリティレベルと、を格納する。
【0026】
図5は、診断対象サーバ101、情報収集サーバ102、診断サーバ104、及びコンソール105の情報更新動作を示すフローチャートである。
【0027】
診断対象サーバ101は診断の基準を定期的に更新する必要がある。診断の基準が陳腐化するとセキュリティの診断を誤ることがあるからである。
【0028】
図5に示すように、ステップ201において、診断サーバ104はコンソール105の1次更新ファイル146と診断サーバ104の1次設定情報ファイル134とを比較する。
【0029】
ステップ202において、診断サーバ104は、1次更新ファイル146と1次設定情報ファイル134との比較結果から更新情報があるかを判定する。診断サーバ104は、更新情報がある場合ステップ203に進み、ない場合処理を終了する。
【0030】
ステップ203において、診断サーバ104はコンソール105から更新情報をダウンロードする。
【0031】
ステップ204において、診断サーバ104はダウンロードした更新情報により2次更新情報ファイル136を更新する。
【0032】
ステップ205において、診断サーバ104は更新した情報に基づいて1次情報設定ファイル134を更新する。
【0033】
ステップ206において、情報収集サーバ102は情報収集サーバ102の2次設定情報ファイル124と診断サーバ104の2次更新ファイル136とを比較する。
【0034】
ステップ207において、情報収集サーバ102は、2次設定情報ファイル124と2次更新ファイル136との比較結果から更新情報があるかを判定する。情報収集サーバ102は、更新情報がある場合ステップ208に進み、ない場合処理を終了する。
【0035】
ステップ208において、情報収集サーバ102は診断サーバ104から更新情報をダウンロードする。
【0036】
ステップ209において、情報収集サーバ102はダウンロードした更新情報により3次更新情報ファイル127を更新する。
【0037】
ステップ210において、情報収集サーバ102は更新した情報に基づいて2次情報設定ファイル124を更新する。
【0038】
ステップ211において、診断対象サーバ101は診断対象サーバ101の3次設定情報ファイル114と情報収集サーバ102の3次更新ファイル127とを比較する。
【0039】
ステップ212において、診断対象サーバ101は、3次設定情報ファイル114と3次更新ファイル127との比較結果から更新情報があるかを判定する。診断対象サーバ101は、更新情報がある場合ステップ213に進み、ない場合処理を終了する。
【0040】
ステップ213において、診断対象サーバ101は情報収集サーバ102から更新情報をダウンロードする。
【0041】
ステップ214において、診断対象サーバ101はダウンロードした更新情報により3次設定ファイル114を更新する。
【0042】
以上に述べた情報更新動作において、通信確立の際に診断サーバ104は情報収集サーバ102に最初にアクセスせず、情報収集サーバ102は診断対象サーバ101に最初にアクセスしない。
【0043】
従って、診断対象サーバ101のセキュリティの設定を変更することなしに、通常のインターネット通信により診断対象サーバ101は更新情報をダウンロードすることが可能となる。
【0044】
図6は、診断対象サーバ101、情報収集サーバ102、診断サーバ104、及びコンソール105のセキュリティ診断動作を示すフローチャートである。
【0045】
図6に示すように、ステップ301において情報収集サーバ102は診断内容を診断実行コマンドファイル126から取得する。
【0046】
ステップ302において、情報収集サーバ102はセキュリティ診断の開始を指示するコマンドを診断対象サーバ101に送信する。
【0047】
ステップ303において、診断対象サーバ101は診断開始のコマンドを受信すると、エージェントにより事前に定義された3次設定情報ファイル114の内容に従い診断対象サーバ101のセキュリティの診断を実施し、結果を1次診断結果ファイル115に格納する。
【0048】
診断対象サーバ101がエージェントにより行う診断は例えば次のような項目が挙げられる。
【0049】
すなわち、診断項目はセキュリティパッチの適用状態、パスワードの強さ、アカウント設定状態、ログインの設定状態、ネットワークの設定状態、監査ログ記録の設定状態、スタートアップの設定状態、等である。
【0050】
ステップ304において、診断対象サーバ101はエージェントにより1次診断結果ファイル115に格納した診断結果である診断データを情報収集サーバ102に送信する。情報収集サーバ102は受信した診断データを2次診断結果ファイル125に格納する。
【0051】
ステップ305において、情報収集サーバ102は診断サーバ104に2次診断結果ファイル125に格納された診断データを送信する。
【0052】
ステップ306において、診断サーバ104は受信した診断データを3次診断結果ファイル135に格納する。
【0053】
ステップ307において、コンソール105は3次診断結果ファイル135に格納された診断データを解析する。
【0054】
ステップ308において、コンソール105は報告用のレポートを、診断データを基に作成する。
【0055】
ステップ309において、コンソール105は作成したレポートを顧客にメール送信する。
【0056】
以上に述べたセキュリティ診断動作において、通信確立の際に診断サーバ104は情報収集サーバ102に最初にアクセスせず、情報収集サーバ102は診断対象サーバ101に最初にアクセスしない。
【0057】
従って、診断対象サーバ101のセキュリティの設定を変更することなしに、通常のインターネット通信により診断対象サーバ101は診断データを送信することが可能となる。よって、診断対象サーバ101に第三者が公衆通信回線網103を介してアクセスすることは生じえず、高いセキュリティを確保しつつリモートによるセキュリティ診断が可能となる。
【0058】
以上述べたように、本実施形態のリモートセキュリティ診断システムは、セキュリティを診断するエージェントを備える診断対象サーバ101と、このエージェントにセキュリティ診断の指示を行い、エージェントから受信したセキュリティの診断データを、インターネットを介して送信する情報収集サーバ102と、情報収集サーバ102から受信した診断データを解析する診断サーバ104と、を備える。
【0059】
従って、診断対象サーバ101のセキュリティを低下させずに遠隔地から診断対象サーバ101のセキュリティ診断が可能となるという効果がある。
【0060】
本発明のいくつかの実施形態を説明したが、これらの実施形態は、例として提示したものであり、発明の範囲を限定することは意図していない。これら実施形態は、その他の様々な形態で実施されることが可能であり、発明の要旨を逸脱しない範囲で、種々の省略、置き換え、変更を行うことができる。これら実施形態やその変形は、発明の範囲や要旨に含まれると同様に、特許請求の範囲に記載された発明とその均等の範囲に含まれるものである。
【符号の説明】
【0061】
101:診断対象サーバ、
102:情報収集サーバ、
103:公衆通信回線網、
104:診断サーバ。
【特許請求の範囲】
【請求項1】
セキュリティを診断するエージェントを備える診断対象サーバと、
前記エージェントに前記診断対象サーバのセキュリティ診断を行うための指示を送信し、前記セキュリティ診断の結果である診断データを、公衆通信回線網を介して送信する情報収集サーバと、
前記情報収集サーバから受信した診断データを解析する診断サーバと、
を備えるリモートセキュリティ診断システム。
【請求項2】
前記診断サーバは、
前記情報収集サーバと通信を確立するとき、前記情報収集サーバからのアクセスを待ち、情報収集サーバからのアクセスがあった後に通信を確立する請求項1記載のリモートセキュリティ診断システム。
【請求項3】
前記情報収集サーバが、
更新情報を、前記公衆通信回線網を介して前記診断サーバからダウンロードし、
前記診断対象サーバが、
前記情報収集サーバが前記診断サーバからダウンロードした更新情報を前記情報収集サーバからダウンロードする更新処理を行う請求項2記載のリモートセキュリティ診断システム。
【請求項4】
前記診断サーバは、
前記診断データを解析して異常を判定したとき、前記情報収集サーバが前記更新処理を行うのを待機する請求項3記載のリモートセキュリティ診断システム。
【請求項5】
前記診断サーバは、
前記診断データの解析結果をメール送信する請求項4記載のリモートセキュリティ診断システム。
【請求項1】
セキュリティを診断するエージェントを備える診断対象サーバと、
前記エージェントに前記診断対象サーバのセキュリティ診断を行うための指示を送信し、前記セキュリティ診断の結果である診断データを、公衆通信回線網を介して送信する情報収集サーバと、
前記情報収集サーバから受信した診断データを解析する診断サーバと、
を備えるリモートセキュリティ診断システム。
【請求項2】
前記診断サーバは、
前記情報収集サーバと通信を確立するとき、前記情報収集サーバからのアクセスを待ち、情報収集サーバからのアクセスがあった後に通信を確立する請求項1記載のリモートセキュリティ診断システム。
【請求項3】
前記情報収集サーバが、
更新情報を、前記公衆通信回線網を介して前記診断サーバからダウンロードし、
前記診断対象サーバが、
前記情報収集サーバが前記診断サーバからダウンロードした更新情報を前記情報収集サーバからダウンロードする更新処理を行う請求項2記載のリモートセキュリティ診断システム。
【請求項4】
前記診断サーバは、
前記診断データを解析して異常を判定したとき、前記情報収集サーバが前記更新処理を行うのを待機する請求項3記載のリモートセキュリティ診断システム。
【請求項5】
前記診断サーバは、
前記診断データの解析結果をメール送信する請求項4記載のリモートセキュリティ診断システム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図2】
【図3】
【図4】
【図5】
【図6】
【公開番号】特開2012−48556(P2012−48556A)
【公開日】平成24年3月8日(2012.3.8)
【国際特許分類】
【出願番号】特願2010−190956(P2010−190956)
【出願日】平成22年8月27日(2010.8.27)
【出願人】(302061130)東芝ITサービス株式会社 (32)
【Fターム(参考)】
【公開日】平成24年3月8日(2012.3.8)
【国際特許分類】
【出願日】平成22年8月27日(2010.8.27)
【出願人】(302061130)東芝ITサービス株式会社 (32)
【Fターム(参考)】
[ Back to top ]