[go: up one dir, main page]
More Web Proxy on the site http://driver.im/

JP2013251013A - Computer system management program, and computer system management apparatus - Google Patents

Computer system management program, and computer system management apparatus Download PDF

Info

Publication number
JP2013251013A
JP2013251013A JP2013192619A JP2013192619A JP2013251013A JP 2013251013 A JP2013251013 A JP 2013251013A JP 2013192619 A JP2013192619 A JP 2013192619A JP 2013192619 A JP2013192619 A JP 2013192619A JP 2013251013 A JP2013251013 A JP 2013251013A
Authority
JP
Japan
Prior art keywords
application
computer
computer system
program
essential
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2013192619A
Other languages
Japanese (ja)
Other versions
JP5628983B2 (en
Inventor
Masanori Nunotani
昌典 布谷
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujitsu Social Science Labs Ltd
Original Assignee
Fujitsu Social Science Labs Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fujitsu Social Science Labs Ltd filed Critical Fujitsu Social Science Labs Ltd
Priority to JP2013192619A priority Critical patent/JP5628983B2/en
Publication of JP2013251013A publication Critical patent/JP2013251013A/en
Application granted granted Critical
Publication of JP5628983B2 publication Critical patent/JP5628983B2/en
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Images

Landscapes

  • Stored Programmes (AREA)

Abstract

PROBLEM TO BE SOLVED: To manage a computer for managing a computer system so that the computer detects an application that is incompatible with an application other than a software essential to system management, the computer system including a plurality of computers provided and operated in an organization, and a computer system management apparatus for the computers connected via a network.SOLUTION: A computer for management is so configured as to function as: means for checking a correspondence table so as to detect non-installment of a user side report program, the correspondence table showing whether or not the user side report program is installed in each computer, the user side report program reporting, when it is executed in each computer constituting a system, information of an application installed in an own computer to a management apparatus; means for storing an installed program reported from each computer; and means for collating information of an incompatible application database with an installed application so as to detect installment of an incompatible application, the incompatible application database storing information of an application incompatible with each of applications other than an application to be installed in each computer.

Description

本発明は,複数のコンピュータがネットワークにより接続されたコンピュータシステムのセキュリティに必須の対策が確実に講じられるよう管理するコンピュータシステム管理のプログラム及びコンピュータシステム管理装置に関する。   The present invention relates to a computer system management program and a computer system management apparatus for managing a computer system in which a plurality of computers are connected by a network so as to ensure that necessary measures are taken for security.

複数のコンピュータがネットワークにより接続されたコンピュータシステムは,企業,地方,国等の公共団体,研究機関,学校等の種々の組織に設けられ,運営されている。   A computer system in which a plurality of computers are connected via a network is provided and operated in various organizations such as corporations, local governments, public organizations such as countries, research institutions, and schools.

このようなコンピュータシステムでは,各コンピュータのそれぞれに同様のアプリケーション(ソフトウェア)を備えることが求められ,特にウィルス,ハッカー等によるデータの破壊や,情報の漏洩等のさまざまな危険に対してそれぞれのコンピュータが同じ対策を取っている(同じ対策ソフトをそれぞれのコンピュータが備えている)状態を保証することが必要である。   In such a computer system, each computer is required to have the same application (software). Especially, each computer is protected against various dangers such as data destruction due to viruses, hackers, etc. and information leakage. Need to guarantee that they are taking the same countermeasures (each computer has the same countermeasure software).

従来の複数のコンピュータからなるコンピュータシステムにおけるソフトウェア管理の技術の例として「ソフトウェア導入管理システム」(特許文献1参照)がある。その構成を従来例の構成として図30に示す。図中,80は管理用計算機,81は各ソフトウェア毎のソフトウェア名とそのソフトウェアを構成するに必要な全ファイル名との対応を表に示すソフトウェア構成表,82はソフトウェア登録部,83は管理用計算機80により管理される複数の利用者用計算機,84は各利用者用計算機83に備えられたファイル名通知部,85は各利用者用計算機83同士,利用者用計算機83と管理用計算機80の間及び利用者用計算機83と外部との通信を行うための通信手段である。   As an example of a software management technique in a conventional computer system composed of a plurality of computers, there is a “software introduction management system” (see Patent Document 1). The configuration is shown in FIG. 30 as a configuration of a conventional example. In the figure, 80 is a management computer, 81 is a software configuration table showing the correspondence between the software name for each software and the names of all files necessary to configure the software, 82 is a software registration unit, and 83 is for management A plurality of user computers managed by the computer 80, 84 is a file name notification unit provided in each user computer 83, and 85 is between each user computer 83, the user computer 83 and the management computer 80. And communication means for performing communication between the user computer 83 and the outside.

各利用者のパソコン等の利用者用計算機83は,その使用ごとの,例えば電源切断指示を契機としてファイル名通知部84を起動し,その計算機に蓄積しているファイル名を管理用計算機80に転送する。管理用計算機は,各パソコンで導入が予想されるソフトウェアについて各ソフトウェアを構成するファイル(プログラム)の名前を登録したソフトウェア構成表81を参照して,各利用者用計算機83から送られてきたファイル名からソフトウェア名を推定し,各利用者用計算機83に導入されているソフトウェア名としてソフトウェア登録部82に登録する。これにより,各利用者用計算機83に導入されているソフトウェアのソフトウェア名を人為的な漏れや誤りを生じることなく自動的に収集して管理することができる。   Each user's computer 83 such as a personal computer of each user activates the file name notifying unit 84 in response to, for example, a power-off instruction for each use, and the file name stored in the computer is stored in the management computer 80. Forward. The management computer refers to the software configuration table 81 in which the names of files (programs) constituting each software are registered for the software expected to be installed on each personal computer, and is sent from each user computer 83. The software name is estimated from the name and registered in the software registration unit 82 as the software name installed in each user computer 83. As a result, the software names of the software installed in each user computer 83 can be automatically collected and managed without causing human omissions or errors.

ところが,この技術では各パソコンにインストールされたソフトウェア(アプリケーション)をまとめて一度に見ることができるが,システムにとって必要な各種のセキュリティのアプリケーションがインストールされているのか,またはコンピュータの使用者が独自にインストールしたアプリケーションが他のアプリケーションと適合しない場合があった場合にも,多数(例えば,1000台)のコンピュータで構成されていると,直ちに判断することが困難である。   However, with this technology, the software (applications) installed on each personal computer can be viewed all at once, but various security applications necessary for the system have been installed, or the computer user has his / her own. Even when the installed application is not compatible with other applications, it is difficult to immediately determine that the application is configured with a large number (for example, 1000) of computers.

近年,コンピュータに対してウィルス,ハッカー等によるデータ破壊,秘密情報の漏洩等の危険に対向して,防衛するためのソフトウェア,例えば,ウィルス対策ソフトウェア,外部からの攻撃に対する安全度の高いソフトウェア,盗難に備えた暗号化ソフトウェア等が次々に開発され市販されるようになった。これらの対策ソフトは,さまざまな企業からばらばらに個別の製品として販売されており,全ての機能を備えた総合的なソフトは存在せず,危険を防止したい組織は,それらの個別の製品をおのおの選択して導入していた。したがって,一つのコンピュータ上に複数の対策ソフトをインストールし,動作させることが必要になっている。しかし,組織としては対策ソフトの導入を行い危険を回避したつもりでいても,セキュリティの方針どうり実施されていれば危険は回避されるが,組織の管理が不徹底で対策ソフトをインストールせずに放置されたコンピュータが一つでもあれば,そのコンピュータが被害に会い,組織全体の安全と信頼が失われるという問題がある。   In recent years, software that protects against the dangers of viruses, hackers, and other data destruction and leakage of confidential information against computers, such as anti-virus software, highly secure software against external attacks, and theft Encrypted software, etc. prepared for have been developed and put on the market one after another. These countermeasure software are sold separately by various companies as individual products, and there is no comprehensive software with all functions. Organizations that want to prevent dangers have to deal with each individual product. It was selected and introduced. Therefore, it is necessary to install and operate multiple countermeasure software on one computer. However, even if the organization intends to introduce countermeasure software and avoid the danger, if the security policy is implemented, the danger is avoided, but the management of the organization is incomplete and the countermeasure software is not installed. If one computer is left alone, the computer will be damaged, and the safety and trust of the entire organization will be lost.

また,市販のソフト製品を複数のパソコンにインストールして,ソフトウェアのライセンス管理(ソフトウェアのライセンス契約されたインストール可能なパソコン台数の管理)をするソフトがある。そのソフトでは,各パソコンにインストールされたソフトウェア名を一元管理すると共に,各ソフトウェアのライセンス数のデータベースを備え,管理者は簡単に,各ソフトウェアがライセンス数以上の違法コピーをされていないか把握できる。このソフトは付加機能として,一定の期間毎にある特定のOSについて新たに発見された欠陥を埋めるためのパッチプログラムとある特定のウィルス対策ソフトのパターンファイルについて前回調べた時点よりファイル作成日付が新しくなっているかどうかを調べ,新しくなっていないときにパソコンの画面にアラームを表示する付加機能を持っている。ところが,そのような付加機能には指定した任意のソフト(インストールすべきものとして指定したソフトウェア,プログラム)についてアラームをあげるものではなかった。   There is also software that installs commercially available software products on multiple personal computers and manages software licenses (management of the number of installable personal computers with software license agreements). The software centrally manages the names of the software installed on each personal computer, and has a database for the number of licenses for each software, so that the administrator can easily grasp whether each software has been illegally copied more than the number of licenses. . As an additional function, this software has a new file creation date from the last time it was examined for a patch program for filling a newly discovered defect for a specific OS at a certain period and a pattern file for a specific anti-virus software. It has an additional function to check whether or not the alarm is displayed and display an alarm on the PC screen when it is not new. However, such an additional function does not raise an alarm for any specified software (software or program specified as a program to be installed).

特許第3409370号特許公報Japanese Patent No. 3409370

上記したように従来の複数のコンピュータがLAN等のネットワークにより接続されたコンピュータシステムでは,組織の運営に必須のソフトが各コンピュータに確実にインストールされていることを確認し,不必要なソフトの存在を検出することは困難であり,特に膨大な数のコンピュータ(例えば,1000台)が設けられたコンピュータシステムについて各コンピュータのソフトについてセキュリティを保証することは難しかった。   As described above, in a computer system in which a plurality of conventional computers are connected by a network such as a LAN, it is confirmed that software essential to the operation of the organization is securely installed on each computer, and unnecessary software exists. In particular, it is difficult to guarantee the security of software of each computer in a computer system provided with a huge number of computers (for example, 1000).

本発明は,この問題を解決し複数のコンピュータからなるコンピュータシステムのセキュリティに必須のソフト(アプリケーション)が各コンピュータに確実にインストールされるよう管理し,インストールされてない場合にインストールを実施させることができるコンピュータシステム管理のプログラム及びコンピュータシステム管理装置を提供することを目的とする。   The present invention solves this problem and manages software (applications) essential to the security of a computer system composed of a plurality of computers to be surely installed on each computer, and allows installation to be performed when it is not installed. An object of the present invention is to provide a computer system management program and a computer system management apparatus.

本発明は,利用者のコンピュータから管理装置にインストールプログラムを報告する利用者側報告プログラムが各コンピュータにインストールされるよう管理することや,各コンピュータの利用者がインストールしたソフトが他のソフトと適合しないものを検出したり,必要なソフトや,特定の指定したソフトのインストールを検出することを可能にすること等を他の目的とする。   The present invention manages the user-side reporting program that reports the installation program from the user's computer to the management device so that the software installed by the user of each computer is compatible with other software. Other purposes are to detect what is not, detect necessary software, and installation of specific specified software.

本発明は,必須のソフトがインストールされてないと自律的にインストールを行い,必須のソフトに対し不適合なソフトがインストールされていることを検出するだけでなく,必須のソフト以外のソフトに対し不適合なソフトやコンピュータシステムを運営する組織(企業)の正常な運営に不適合なソフト(例えば,ゲームソフト,セキュリティ上穴のある安全性の低い危険なソフト等)も検出して,それらのソフトをアンインストールすることを可能にすることを他の目的とする。   The present invention autonomously installs the essential software if it is not installed, and not only detects that the software that is incompatible with the essential software is installed, but also is incompatible with software other than the essential software. Software that is incompatible with the normal operation of an organization (company) that operates computer systems (for example, game software, low-risk dangerous software with a security hole, etc.) Another purpose is to make it possible to install.

更に,必須のソフトがインストールされてない状態を検出してそれらのソフトをインストールすることや,不適合ソフトがインストールされていることを検出してそれらをアンインストールすることをコンピュータシステム管理装置(サーバ側)で行うだけでなく,個別のコンピュータ(クライアント側)においてオンラインで単独で行うだけでなくオフラインでも可能にすることを他の目的とする。   Furthermore, the computer system management device (server side) detects that the required software is not installed and installs the software, or detects that the nonconforming software is installed and uninstalls the software. In addition to being performed on the individual computer (client side) alone, it is also possible to make it possible offline as well.

上記問題を解決するため,本発明は,予めコンピュータシステムを保有する組織により運営に必須のソフトウェア(単に,ソフトという)を決めて,コンピュータシステム管理装置に登録し,各コンピュータにはそれぞれにインストールされたアプリケーションプログラム(単に,アプリという)をコンピュータシステムのコンピュータシステム管理装置に報告する機能を実行する利用者側報告プログラムをインストールしておき,各コンピュータからコンピュータシステムからの報告を受けて各コンピュータにインストールされたソフトを収集して,必須アプリの未インストールや,不適合アプリの検出を行い,必須アプリがインストールされてないコンピュータや,特定のアプリがインストールされてないコンピュータを検出して表示することができる。   In order to solve the above problems, the present invention decides software (simply called software) essential for operation by an organization that has a computer system in advance, registers it in the computer system management device, and is installed in each computer. Install a user-side reporting program that performs the function of reporting the registered application program (simply referred to as an application) to the computer system management device of the computer system, and receives the report from the computer system from each computer and installs it on each computer Collected software, detect required apps not installed or detect non-conforming apps, and detect and display computers that do not have required apps installed or computers that do not have specific apps installed It is possible.

また,本発明は,上記のコンピュータシステム管理装置において必須アプリが未インストールであったことを検出すると,強制的にその未インストールの必須アプリをインストールさせ,不適合アプリ(必須アプリに対して不適合なアプリだけでなく,それ以外のアプリに対して不適合なアプリや,コンピュータシステムの正常な運営に不適合なアプリ(ゲームソフト,セキュリティ上穴のある安全性の低い危険なソフト等)を含む)が検出されると該当するアプリをアンインストールする。   In addition, when the present invention detects that an essential application has not been installed in the above computer system management apparatus, the present invention forcibly installs the non-installed essential application, so that a non-conforming application (an application that is incompatible with the essential application). Not only apps that are not compatible with other apps, and apps that are not compatible with the normal operation of computer systems (including game software, low-risk dangerous software with security holes, etc.) are detected. Then, the corresponding application is uninstalled.

更に,本発明は,コンピュータシステム管理装置と通信手段で接続された各コンピュータ側に必須アプリや不適合アプリを登録して,各コンピュータ側で必須アプリの未インストールの検出や,不適合アプリのインストールの検出を行って,必須アプリのインストールや,不適合アプリのアンインストールをオンラインで直ちに実行させ,オフラインのコンピュータでもできるようにした。   Furthermore, the present invention registers essential applications and non-conforming apps on each computer connected to the computer system management apparatus by communication means, and detects detection of non-installation of non-conforming apps on each computer. To install required apps and uninstall non-conforming apps immediately online so that they can be performed on offline computers.

図1は本発明の第1の原理構成を示し,図2は本発明の第2の原理構成を示す。   FIG. 1 shows a first principle configuration of the present invention, and FIG. 2 shows a second principle configuration of the present invention.

図1において,1は管理対象の複数のコンピュータのセキュリティ対策や各コンピュータが保有するソフト(アプリ)の管理を行うコンピュータシステムのサーバとして機能するコンピュータシステム管理装置,2はデータベース,20はコンピュータシステムを構成する各コンピュータが設置された場所(フロア),部門,使用者等が登録された装置番号管理データベース(DB),21は各装置番号のコンピュータに関する各種の情報(コンピュータ利用者,各コンピュータの利用者側報告プログラムのインストール状況,各コンピュータのインストール済みアプリのリスト等)を格納したコンピュータ情報管理データベース(DB),22は各コンピュータに必須のアプリのリストを格納した必須アプリデータベース(DB),23は複数のソフトウェアを同時にインストールして動作させた場合にエラーが起こり本来の機能を達成できない,必須アプリと不適合なソフト( 不適合アプリという)のリストを格納した不適合アプリデータベース(DB)である。なお,この不適合アプリデータベース23には,更に,必須アプリ以外のアプリに対して不適合なアプリ及びコンピュータシステムを保持する組織(企業等)の運営上で不適合なアプリのリストも含むことができる。24は各コンピュータにインストールすべき必須アプリインストールプログラムと利用者側報告プログラムインストールプログラムが格納されたインストールプログラムデータベース(DB)である。   In FIG. 1, 1 is a computer system management apparatus that functions as a server for a computer system that manages security measures for a plurality of computers to be managed and software (applications) held by each computer, 2 is a database, 20 is a computer system. A device number management database (DB) 21 in which the locations (floors), departments, users, etc. where each computer is configured is registered, 21 is a variety of information related to the computer of each device number (computer user, use of each computer) A computer information management database (DB) 22 that stores a list of installed applications of each person's reporting program, a list of installed applications of each computer, etc., 22 is an essential application database (DB) that stores a list of applications that are essential for each computer, 23 Is Can not achieve the original function occur error when operating the device and install a number of software at the same time, it is an essential app and incompatible software incompatible application database that contains a list of (referred to as non-conforming application) (DB). The non-conforming application database 23 can further include a list of non-conforming applications for non-essential applications and non-conforming applications in the operation of an organization (such as a company) holding a computer system. Reference numeral 24 denotes an installation program database (DB) in which an essential application installation program to be installed in each computer and a user-side report program installation program are stored.

3はセキュリティ対策のためのアプリケーションのインストールの状態を管理するためのチェック部,30は利用者側報告プログラム未インストール検出手段,31は必須アプリ未インストール検出手段,32は不適合アプリ検出手段,33は指定アプリ未インストールコンピュータ一覧表示手段,4はコンピュータに対して要求されたアプリをインストールするインストール部である。   3 is a check unit for managing the installation state of an application for security measures, 30 is a user-side report program non-installation detection means, 31 is an essential application non-installation detection means, 32 is a nonconforming application detection means, and 33 is The designated application non-installed computer list display means 4 is an installation unit for installing the requested application for the computer.

5は入力部(キーボード等)と出力部(ディスプレイ等)を備えた管理用入出力部,6はコンピュータシステム管理装置1と複数のコンピュータ(後述する7)や,サーバ(図示されない)や,外部のネットワーク(公衆網,専用線等)と通信を行うための外部接続手段8等を相互に接続するLAN(ローカルエリアネットワーク)等の通信手段,7は例えばLANのような通信手段6により相互に接続された多数の利用者のクライアントとして動作するコンピュータを表し,各コンピュータ7には図示されないがCPU,データやプログラムを記憶するメモリ,ハードディスク,入出力装置等が設けられている。70,71はコンピュータ7内のメモリの一部を表し,70はインストールされたアプリ(アプリケーションプログラムと同義)を格納したインストールアプリ格納部,71は実行すると自コンピュータ内にインストールされた全てのアプリをコンピュータシステム管理装置1に報告(または通知)する機能を備える利用者側報告プログラムである。8はコンピュータシステム管理装置1,通信手段6,複数のコンピュータ7とで構成するシステムと外部のネットワークを接続する外部接続手段であり,ルータ,ファイアウォール,サーバ,IDS(イントルージョン・ディテクション・システム:侵入検出システム)等のセキュリティ手段を備える。   5 is a management input / output unit having an input unit (keyboard or the like) and an output unit (display or the like), 6 is a computer system management device 1 and a plurality of computers (7 to be described later), a server (not shown), an external Communication means such as a LAN (local area network) for mutually connecting external connection means 8 etc. for communicating with other networks (public network, dedicated line, etc.), and 7 are mutually connected by a communication means 6 such as a LAN. Each computer 7 is provided with a CPU, a memory for storing data and programs, a hard disk, an input / output device and the like (not shown). Reference numerals 70 and 71 denote a part of the memory in the computer 7, reference numeral 70 denotes an installed application storage unit that stores installed applications (synonymous with application programs), and reference numeral 71 denotes all applications installed in the own computer when executed. This is a user-side reporting program having a function of reporting (or notifying) to the computer system management apparatus 1. 8 is an external connection means for connecting a system constituted by the computer system management apparatus 1, communication means 6 and a plurality of computers 7 to an external network, and includes a router, firewall, server, IDS (intrusion detection system: Security means such as an intrusion detection system.

図1の第1の原理構成において,コンピュータシステム管理装置1のチェック部3の利用者側報告プログラム未インストール検出手段30でコンピュータ情報管理データベース21を参照して,各コンピュータの装置番号に対応した利用者側報告プログラムインストール有無のリストから,利用者側報告プログラムがインストールされてないコンピュータ7があるかチェックし,ある場合はインストール部4を駆動して該当するコンピュータ7に対しインストールプログラムデータベース24に格納された利用者側報告プログラムのインストールプログラムを実行させる。次に,必須アプリ未インストール検出手段31によりコンピュータ情報管理データベース21を参照して,各コンピュータの装置番号に対応したインストール済みのアプリのリストに,必須アプリデータベース22に格納された必須アプリがインストールされているかチェックし,未インストールのアプリがあると,その未インストールのアプリをインストールプログラムデータベース24から,該当するコンピュータ7に対しインストールするようインストール部4を駆動する。   In the first principle configuration shown in FIG. 1, the computer-side management program 21 refers to the computer information management database 21 by the user-side report program non-installation detection means 30 of the check unit 3 of the computer system management device 1 and uses corresponding to the device number of each computer. From the list of the presence / absence of the user-side report program installed, it is checked whether there is a computer 7 on which the user-side report program is not installed. The installed user-side reporting program is executed. Next, the essential application non-installation detecting means 31 refers to the computer information management database 21, and the essential application stored in the essential application database 22 is installed in the list of installed applications corresponding to the device number of each computer. If there is an uninstalled application, the installation unit 4 is driven to install the uninstalled application from the installation program database 24 to the corresponding computer 7.

また,コンピュータシステム管理装置1のチェック部3の不適合アプリ検出手段32も一定周期または管理用入出力部5の指示により駆動されると,コンピュータ情報管理データベース21に格納された各コンピュータ7にインストールされた各アプリに対して,不適合なアプリが一緒にインストールされているか,不適合アプリデータベース23に格納されたリストを参照してチェックを行う。この不適合アプリ検出手段32により不適合なアプリを検出すると,当該コンピュータ7に対して不適合アプリのアンインストールを促す通知を行い,これを受けたコンピュータにおいてアンインストールを行わせる。また,指定アプリ未インストールコンピュータ一覧表示手段33は,管理用入出力部5において,指定したアプリ(利用者側報告プログラム,必須アプリ及び特定のプログラム等)がインストールされてないコンピュータ(装置番号または名称)を検出して一覧を,管理用入出力部5の出力部に表示する。   Further, the nonconforming application detection means 32 of the check unit 3 of the computer system management apparatus 1 is also installed in each computer 7 stored in the computer information management database 21 when it is driven at regular intervals or according to an instruction from the management input / output unit 5. Each application is checked with reference to a list stored in the non-conforming application database 23 to determine whether non-conforming applications are installed together. When a non-conforming application is detected by the non-conforming application detecting means 32, a notification that prompts the computer 7 to uninstall the non-conforming application is issued, and the computer that received the notification is uninstalled. The designated application non-installed computer list display means 33 is a computer (device number or name) in which the designated application (user-side report program, essential application, specific program, etc.) is not installed in the management input / output unit 5. ) Is detected and the list is displayed on the output unit of the management input / output unit 5.

なお,上記利用者側報告プログラム未インストール検出手段30により,あるコンピュータで利用者側報告プログラムが未インストールであることを検出して,利用者側報告プログラムを該当するコンピュータにインストール時,同時に上記必須アプリ未インストール検出手段31によりそのコンピュータに必須アプリが未インストールであることが検出された場合,利用者側報告プログラムと共に未インストールの必須アプリもインストールするよう促すことができる。   The user-reporting program non-installation detecting means 30 detects that the user-side reporting program is not installed on a certain computer, and simultaneously installs the user-side reporting program on the corresponding computer. When the application non-install detection means 31 detects that the essential application is not installed on the computer, it can be prompted to install the non-installed essential application together with the user-side report program.

上記図1の第1の原理構成では,サーバ側のコンピュータシステム管理装置1が主体となって,複数のクライアントのコンピュータ7にインストールされたアプリケーションプログラムのチェックを行って,必須アプリの未インストールを検出時のインストールや,不適合アプリを検出時のアンインストールの処理はサーバ側の制御で行っていたが,サーバ側に負荷がかかり,更にクライアントのコンピュータがオンライン状態でないと上記の機能を実現できない。これに対応するため,クライアント側のコンピュータが主体となって,それぞれがオンラインまたはオフラインで同様の機能を実現できるようにしたのが図2に示す第2の原理構成である。   In the first principle configuration of FIG. 1, the computer system management apparatus 1 on the server side mainly performs a check of application programs installed on a plurality of client computers 7 to detect that an essential application has not been installed. Installation and uninstallation processing when a nonconforming application is detected are controlled by the server side. However, the above functions cannot be realized unless the server side is loaded and the client computer is online. In order to cope with this, the second principle configuration shown in FIG. 2 is such that the client side computer is the main body and each can realize the same function online or offline.

図2において,1〜3,5〜7の各符号の各部は上記図1の同一符号と同じであり説明を省略する。また,コンピュータシステム管理装置1のデータベース2の内部の20〜24は図1の同一符号の各部と同じ名称であり,不適合アプリDB23には上記図1について説明した通り必須アプリに対して不適合なアプリだけでなく,コンピュータシステムを運営する組織(会社)の正常な運営に不適合な各種のアプリ(例えば,ゲームソフト,セキュリティ上穴のある安全性の低い危険なソフト等)のリストが格納されている。また,コンピュータ情報管理データベース(DB)21の内部の21aはクライアントの各コンピュータ7からのアクセス(主として必須アプリDB22や不適合アプリDB23へのアクセス)の記録データを格納するアクセスログデータベース(DB),25はコンピュータシステムの組織向けに使用される著名なアプリケーションのリストが格納された全アプリリストデータベースである。チェック部3の利用者側報告プログラム未インストール検出手段30と指定アプリケーション未インストールコンピュータ一覧表示手段33は上記図1と同じであり,34は各コンピュータ7が備えるデータベースの更新を管理するデータベース(DB)更新管理手段である。40はインストールプログラムデータベース24のインストールプログラムを管理するインストールプログラム管理部,41はデータベース2の必須アプリデータベース22,不適合アプリデータベース23に対して必須アプリや不適合アプリを登録する処理を行う登録部である。   In FIG. 2, each part of the reference numerals 1 to 3 and 5 to 7 is the same as the same reference numeral in FIG. Further, 20 to 24 inside the database 2 of the computer system management apparatus 1 have the same names as the respective parts having the same reference numerals in FIG. 1, and the non-conforming application DB 23 has applications that are incompatible with the essential applications as described with reference to FIG. In addition, a list of various applications that are incompatible with the normal operation of the organization (company) that operates the computer system (for example, game software, low-risk dangerous software with a security hole, etc.) is stored. . Further, 21a inside the computer information management database (DB) 21 is an access log database (DB), 25 for storing recording data of access (mainly access to the essential application DB 22 and non-conforming application DB 23) from each computer 7 of the client. Is a full app list database that contains a list of prominent applications used for computer system organizations. The user-side report program non-installation detecting means 30 and the designated application non-installed computer list display means 33 of the check unit 3 are the same as those in FIG. 1, and 34 is a database (DB) for managing the update of the database provided in each computer 7 Update management means. Reference numeral 40 denotes an installation program management unit that manages an installation program of the installation program database 24, and reference numeral 41 denotes a registration unit that performs processing for registering an essential application and a non-conforming application in the essential application database 22 and the non-conforming application database 23 of the database 2.

コンピュータ7は,通信手段6を介してコンピュータシステム管理装置1と接続してオンラインで処理を行うか,またはオフラインで独立して動作する。コンピュータ7内の70はインストールされたプログラムを格納したインストールアプリ格納部,72は必須アプリのリストを格納した必須アプリデータベース(DB),73は不適合アプリのリストを格納した不適合アプリデータベース(DB),74はインストール済みアプリのリストを格納したインストール済みアプリデータベース(DB)である。75は自コンピュータにインストールされたアプリを検出するインストールアプリ検出手段である。76はチェック部であり,76aは必須アプリ未インストール検出手段,76bは不適合アプリ検出手段,77はインストール・アンインストール手段,78はコンピュータ7に設けられた入出力部である。   The computer 7 is connected to the computer system management apparatus 1 via the communication means 6 to perform online processing, or operates offline independently. 70 in the computer 7 is an installed application storage unit that stores installed programs, 72 is an essential application database (DB) that stores a list of essential applications, 73 is a nonconforming application database (DB) that stores a list of nonconforming applications, Reference numeral 74 denotes an installed application database (DB) that stores a list of installed applications. Reference numeral 75 denotes installed application detection means for detecting an application installed in the own computer. 76 is a check unit, 76a is an essential application non-installation detection unit, 76b is a non-conforming application detection unit, 77 is an installation / uninstallation unit, and 78 is an input / output unit provided in the computer 7.

図2の構成では,インストールアプリ検出手段75はインストールされたインストールアプリ格納部70に格納されたアプリケーションプログラムを検出して,リストをインストール済みアプリデータベース74に格納する。コンピュータ7をサーバ側であるコンピュータシステム管理装置1と通信手段6を介して接続してオンラインの状態で,コンピュータシステム管理装置1のデータベース2に格納された必須アプリデータベース22と不適合アプリデータベース23にアクセスして,格納された各DBリストをコンピュータ7に複写(ダウンロード)する。この必須アプリDB22や不適合アプリDB23にアクセスをしたコンピュータ7の情報はアクセス日時,コンピュータ名(マシン名)をアクセスログDB21aに記録しておく。この記録は,各コンピュータに最新の必須アプリ,不適合アプリの情報が登録されているかチェックするのに利用される。   In the configuration of FIG. 2, the installed application detecting means 75 detects the application program stored in the installed installed application storage unit 70 and stores the list in the installed application database 74. The computer 7 is connected to the computer system management apparatus 1 on the server side via the communication means 6 and the essential application database 22 and the incompatible application database 23 stored in the database 2 of the computer system management apparatus 1 are accessed in an online state. Then, each stored DB list is copied (downloaded) to the computer 7. As for information of the computer 7 that has accessed the essential application DB 22 and the nonconforming application DB 23, the access date and time and the computer name (machine name) are recorded in the access log DB 21a. This record is used to check whether the latest essential app and non-conforming app information is registered in each computer.

なお,オンラインにより必須アプリのリストと不適合アプリのリストが取得できない場合はコンピュータシステム管理装置1でCD(コンパクトディスク)やFD(フレキシブルディスク)等の記録媒体に複写して,各コンピュータ7で読み出して各データベース72,73に格納することができる。コンピュータ7のチェック部76が一定周期または入出力部78からの指示により駆動されると,必須アプリ未インストール検出手段76aが,必須アプリデータベース72に格納されたリストの各必須アプリについてインストール済みアプリデータベース74のリストと照合し,全てインストール済みであれば良いが,インストール済みのリストに含まれてない必須アプリが検出されると,入出力部78に未インストールの必須アプリのリストを表示し,インストール・アンインストール手段77にも通知する。同様に不適合アプリ検出手段76bは不適合アプリデータベース73に格納された不適合アプリのリストの各アプリについてインストール済みアプリデータベース74のリストと照合し,一致するアプリを検出するとその不適合アプリのリストを入出力部78に表示し,インストール・アンインストール手段77に対しその不適合アプリを通知する。   If the list of required applications and the list of incompatible applications cannot be obtained online, the computer system management apparatus 1 copies them to a recording medium such as a CD (compact disk) or FD (flexible disk) and reads them by each computer 7. Each of the databases 72 and 73 can be stored. When the check unit 76 of the computer 7 is driven at a fixed period or according to an instruction from the input / output unit 78, the required application non-installation detecting unit 76a installs the installed application database for each required application in the list stored in the required application database 72. It is sufficient that all the installed applications are checked against the list of 74, but if an essential application that is not included in the installed list is detected, a list of uninstalled essential applications is displayed on the input / output unit 78 and installed. Notify the uninstalling means 77 as well. Similarly, the non-conforming application detection means 76b compares each application in the non-conforming application list stored in the non-conforming application database 73 with the list in the installed application database 74, and when a matching application is detected, the non-conforming application list is input to the input / output unit. 78, and the install / uninstall means 77 is notified of the incompatible application.

インストール・アンインストール手段77は,チェック部76からのチェック結果により起動するか,または入出力部78からの指示の何れかにより起動し,チェック部76から不適合アプリを受け取ると,インストールアプリ格納部70からその不適合アプリをオフラインでアンインストールする。また,必須アプリ未インストール検出手段76aから必須アプリを通知されると,コンピュータ7を通信手段6を介してサーバのコンピュータシステム管理装置1と接続してオンラインの状態にすることで,必須アプリを指定してインストールを要求すると,インストールプログラム管理部40によりインストールプログラムデータベース24から該当する必須アプリを取り出して,コンピュータ7に転送しインストールアプリ格納部70にインストールする。なお,コンピュータシステム管理装置1で,未インストールの必須アプリをインストールプログラム管理部40の制御により可搬型の記録媒体(FDやCD)に複写して,コンピュータ7でその記録媒体からインストールすることで,オフラインで必須アプリをインストールすることができる。または,コンピュータシステム管理装置1を操作する管理者が必須アプリケーションの原本を貸し出して原本である記録媒体からインストールすることができる。   The install / uninstall unit 77 is activated according to a check result from the check unit 76 or according to an instruction from the input / output unit 78, and when an incompatible application is received from the check unit 76, the install application storage unit 70. Uninstall the non-conforming app offline. Further, when the essential application is notified from the essential application non-install detection means 76a, the essential application is specified by connecting the computer 7 to the computer system management apparatus 1 of the server via the communication means 6 and bringing it online. When the installation is requested, the required program is extracted from the installation program database 24 by the installation program management unit 40, transferred to the computer 7, and installed in the installation application storage unit 70. The computer system management apparatus 1 copies an uninstalled essential application to a portable recording medium (FD or CD) under the control of the installation program management unit 40 and installs it from the recording medium by the computer 7. You can install required apps offline. Alternatively, an administrator who operates the computer system management apparatus 1 can lend an original of an essential application and install it from a recording medium that is the original.

本発明の第1の原理構成によりコンピュータシステムの各コンピュータに,コンピュータシステム管理装置に対しインストールされたアプリを繰り返し報告させて,コンピュータシステム管理装置に必須アプリを予め保持して各コンピュータからの報告されたアプリに必須のアプリケーションがインストールされてるかのチェックをし,またインストールされたアプリの中に不適合なアプリがあることを検出することで,コンピュータのエラー発生を防止し,コンピュータシステムのセキュリティを保証することができる。   According to the first principle configuration of the present invention, each computer of the computer system repeatedly reports the installed application to the computer system management apparatus, and the computer system management apparatus holds the essential application in advance and reports from each computer. By checking whether the required application is installed in the installed application, and detecting that there is a non-conforming application among the installed applications, it prevents computer errors and guarantees the security of the computer system. can do.

また,本発明の第2の原理構成により,クライアント側のコンピュータ側で,サーバのコンピュータシステム管理装置とは独立して,必須アプリの未インストールを検出したり,コンピュータの運用上に不都合な各種の不適合アプリ(必須アプリに対して不適合なアプリだけでない)がインストールされていることを検出することができ,未インストールが検出された必須アプリをすみやかにインストールし,不適合アプリが検出されたら直ちにアンインストールする処理を行うことができ,サーバ側とは独立して各コンピュータのセキュリティを保証することが可能となる。   Further, according to the second principle configuration of the present invention, on the client side computer side, it is detected independently of the server computer system management device that the indispensable application has not been installed or various inconveniences in the operation of the computer. It is possible to detect that a non-conforming application (not only a non-conforming application for a required application) is installed, install the required application that has not been installed immediately, and immediately uninstall it when a non-conforming application is detected This makes it possible to guarantee the security of each computer independently of the server side.

本発明の第1の原理構成を示す図である。It is a figure which shows the 1st principle structure of this invention. 本発明の第2の原理構成を示す図である。It is a figure which shows the 2nd principle structure of this invention. 利用者側報告プログラムの未インストール検出のフローチャートを示す図である。It is a figure which shows the flowchart of non-installation detection of a user side report program. インストール指示画面の例を示す図である。It is a figure which shows the example of an installation instruction | indication screen. 装置番号管理DBの構成例を示す図である。It is a figure which shows the structural example of apparatus number management DB. コンピュータ情報管理DBの構成例を示す図である。It is a figure which shows the structural example of computer information management DB. 必須アプリDBの構成例を示す図である。It is a figure which shows the structural example of essential application DB. 不適合アプリDBの構成例を示す図である。It is a figure which shows the structural example of nonconforming application DB. インストールプログラムDBの構成例を示す図である。It is a figure which shows the structural example of installation program DB. 必須アプリ未インストール検出のフローチャートを示す図である。It is a figure which shows the flowchart of an essential application non-installation detection. インストールしない理由入力画面の例を示す図である。It is a figure which shows the example of the reason input screen which does not install. 不適合アプリ検出のフローチャートを示す図である。It is a figure which shows the flowchart of nonconforming application detection. 不適合アプリアンインストール指示画面の例を示す図である。It is a figure which shows the example of a nonconforming application uninstall instruction | indication screen. 指定アプリ未インストールコンピュータ一覧表示のためのフローチャートを示す図である。It is a figure which shows the flowchart for a designated application non-installed computer list display. 対策未実施コンピュータ(危険コンピュータ)一覧表示のためのフローチャートを示す図である。It is a figure which shows the flowchart for list display of a computer in which countermeasures are not implemented (dangerous computer). 対策未実施コンピュータ(危険コンピュータ)一覧表の例を示す図である。It is a figure which shows the example of a countermeasure unimplemented computer (dangerous computer) list. 利用者側報告プログラムインストール時に必須アプリインストールを促すフローチャートを示す図である。It is a figure which shows the flowchart which promotes essential application installation at the time of user side report program installation. 図2の構成で使用する一部のデータベースの構成を示す図である。It is a figure which shows the structure of the one part database used by the structure of FIG. 登録部のフローチャートを示す図である。It is a figure which shows the flowchart of a registration part. 操作用画面の構成例を示す図である。It is a figure which shows the structural example of the screen for operation. 必須アプリDBへの登録の具体例を示す図である。It is a figure which shows the specific example of registration to essential application DB. コンピュータにおける必須アプリ未インストール検出のフローチャートを示す図である。It is a figure which shows the flowchart of an essential application non-installation detection in a computer. オンラインでの必須アプリ未インストール対策のフローチャートを示す図である。It is a figure which shows the flowchart of an essential application non-installation countermeasure online. オフラインでの必須アプリ未インストール対策のフローチャートを示す図である。It is a figure which shows the flowchart of the required application non-installation countermeasure in offline. コンピュータにおける不適合アプリ対策のフローチャートを示す図である。It is a figure which shows the flowchart of a nonconforming application countermeasure in a computer. オンラインでの不適合アプリ対策の第1のフローチャートを示す図である。It is a figure which shows the 1st flowchart of an online nonconforming application countermeasure. オンラインでの不適合アプリ対策の第2のフローチャートを示す図である。It is a figure which shows the 2nd flowchart of online nonconforming application countermeasures. オフラインでの不適合アプリ対策のフローチャートを示す図である。It is a figure which shows the flowchart of a nonconforming application countermeasure in offline. コンピュータシステム管理装置におけるDB更新管理のフローチャートを示す図である。It is a figure which shows the flowchart of DB update management in a computer system management apparatus. 従来例の構成を示す図である。It is a figure which shows the structure of a prior art example.

上記図1及び図2に示すコンピュータシステムのコンピュータシステム管理装置1及び各コンピュータ7はCPU,データやプログラムを格納したRAMのようなメモリ,同じくデータやプログラムを格納するハードディスクやコンパクトディスク(CD),フレキシブルディスク(FD)及びキーボードやマウス等の入力装置とディスプレイやプリンタ等の出力装置からなる入出力部を備えたコンピュータにより構成することができる。図1,図2のデータベース2はハードディスクまたはRAMに設けることができ,図1のコンピュータシステム管理装置1内のチェック部3,インストール部4及び図2のコンピュータシステム管理装置1内のチェック部3,インストールプログラム管理部40及び登録部41や,コンピュータ7内のインストールアプリ検出手段75,チェック部76,インストール・アンインストール手段77はプログラムにより構成することができる。   The computer system management apparatus 1 and each computer 7 of the computer system shown in FIGS. 1 and 2 include a CPU, a memory such as a RAM storing data and programs, a hard disk and a compact disk (CD) storing data and programs, A computer having an input / output unit including a flexible disk (FD), an input device such as a keyboard and a mouse, and an output device such as a display and a printer can be used. The database 2 shown in FIGS. 1 and 2 can be provided on a hard disk or RAM. The check unit 3 and the installation unit 4 in the computer system management apparatus 1 in FIG. 1 and the check unit 3 in the computer system management apparatus 1 in FIG. The installation program management unit 40 and the registration unit 41, the installed application detection means 75, the check unit 76, and the installation / uninstallation means 77 in the computer 7 can be configured by programs.

上記図1のチェック部3の各手段30〜33はそれぞれコンピュータシステム管理装置1と各コンピュータ7の各プログラムにより各データベース2内の個別のデータベース20〜24を用いて実行され,以下に図3乃至図17の各フローチャート及び関係するデータベースの構成例を用いて説明する。   The means 30 to 33 of the check unit 3 in FIG. 1 are executed using the individual databases 20 to 24 in each database 2 by the programs of the computer system management apparatus 1 and the computers 7, respectively. A description will be given using each flowchart of FIG. 17 and a related database configuration example.

図3は利用者側報告プログラムの未インストール検出のフローチャートである。このフローチャートにより表すプログラムは上記図1の利用者側報告プログラム未インストール検出手段30とインストール部4の機能に対応する。A.はコンピュータシステム管理装置のフローチャート,B.は利用者のコンピュータのフローチャートである。   FIG. 3 is a flowchart of detection of non-installation of a user-side report program. The program represented by this flowchart corresponds to the functions of the user-side report program non-installation detection means 30 and the installation unit 4 in FIG. A. Is a flowchart of the computer system management apparatus, B. Is a flowchart of the user's computer.

最初に,コンピュータシステム管理装置1において,セキュリティ等の管理者が管理用入出力部5(図1)から「利用者側報告プログラムインストールの徹底」を指示すると(図2のS1),コンピュータシステム管理装置1はコンピュータ情報管理データベース21(図1)内の装置番号−利用者側報告プログラム有無対応表(後述する図6の21a参照)より,利用者側報告プログラムのインストールの「有無」の表示が「無」であるコンピュータ識別子を取り出し,利用者側報告プログラムが未インストールである各コンピュータ識別子を格納した利用者側報告プログラム未インストールコンピュータ表(図示せず)を作成し(図3のS2),利用者側報告プログラム未インストールコンピュータ表に格納された各利用者(後述する図6のメールアドレス表21bを参照して,各利用者のメールアドレス)宛に「利用者側報告プログラムインストール指示メール」を送信する(図3のS3)。   First, in the computer system management apparatus 1, when an administrator such as security instructs the thorough installation of the user side reporting program from the management input / output unit 5 (FIG. 1) (S 1 in FIG. 2), the computer system management The device 1 displays the presence / absence of installation of the user side report program from the device number-user side report program presence / absence correspondence table (see 21a in FIG. 6 described later) in the computer information management database 21 (FIG. 1). A computer identifier that is “none” is extracted, and a user-side reporting program non-installed computer table (not shown) storing each computer identifier in which the user-side reporting program is not installed is created (S2 in FIG. 3). Each user (Figure to be described later) stored in the computer report program not installed computer table With reference to the e-mail address table 21b, it transmits the "user side reporting program installation instruction mail" to the e-mail address) addressed to each user (S3 in FIG. 3).

宛先の各コンピュータ(利用者のコンピュータ)でこのメールを開封すると(図3のS10),インストール指示画面がコンピュータの表示装置(図示省略)に表示される。このインストール指示画面の例を図4に示す。この画面の,「あなたのコンピュータには,次の必須アプリがインストールされていません。」に続く「A:○○を○○するためのソフトウェア」の中の,前の○○に「利用者側報告プログラム」を,後の○○に「コンピュータを危険から守るための」を設定して表示される。   When this mail is opened at each destination computer (user's computer) (S10 in FIG. 3), an installation instruction screen is displayed on a display device (not shown) of the computer. An example of this installation instruction screen is shown in FIG. In this screen, “User: The following required application is not installed on your computer.” In “A: Software for XX”, the previous XX “ Side report program "is displayed with" Protect computer from danger "set in the following XX.

コンピュータの利用者が,「インストールする」を指定(クリック)すると,そのアプリのインストールプログラム(コンピュータシステム管理装置1のデータベース2内の「利用者側報告プログラム」インストールプログラム)が格納されたアドレスが指定される(図3のS11)。コンピュータでは,そのアドレスが指定されたか判別し,指定されないとコンピュータにおける処理を終了するが,指定されるとインストール依頼がコンピュータシステム管理装置1宛てに送信される(図3のS12)。   When the computer user specifies (clicks) "install", the address where the application installation program ("user-side report program" installation program in the database 2 of the computer system management device 1) is stored is specified. (S11 in FIG. 3). The computer determines whether or not the address is specified. If the address is not specified, the computer ends the processing. If specified, an installation request is transmitted to the computer system management apparatus 1 (S12 in FIG. 3).

これを受けたコンピュータシステム管理装置1はコンピュータから指示された利用者側報告プログラムインストールプログラムを取り出して送信すると(図3のS4),コンピュータでは,送られてきた利用者側報告プログラムのインストールプログラムを実行する(図3のS13)。これにより,利用者側報告プログラムは自コンピュータ情報(当該コンピュータの識別子,使用者,部門等を含む)及びこのコンピュータにインストールされた各種アプリケーションの名称(またはファイル名)を示すインストール済みアプリ情報を送信する(図3のS14)。このコンピュータからの情報をコンピュータシステム管理装置1で受け取ると,装置番号−利用者側報告プログラム有無対応表(図6の21a)の該当する位置に「有」にして,送られてきた「自コンピュータ情報」をコンピュータ情報管理データベース21のコンピュータ情報表(後述する図6の21c参照)に登録すると共にインストール済みアプリ表(後述する図6の21d参照)に登録する。   Upon receiving this, the computer system management apparatus 1 takes out the user-side report program installation program instructed by the computer and transmits it (S4 in FIG. 3), and the computer installs the received user-side report program installation program. This is executed (S13 in FIG. 3). As a result, the user-side reporting program sends its own computer information (including the computer identifier, user, department, etc.) and installed application information indicating the names (or file names) of various applications installed on this computer. (S14 in FIG. 3). When the information from this computer is received by the computer system management device 1, it is set to “present” at the corresponding position in the device number-user side report program presence / absence correspondence table (21a in FIG. 6). “Information” is registered in the computer information table (see 21c in FIG. 6 described later) of the computer information management database 21 and registered in the installed application table (see 21d in FIG. 6 described later).

上記のコンピュータシステム管理装置1のステップS3ではメールにより,インストール指示を送信しているが,メールを使わずに利用者側報告プログラム未インストールのコンピュータに対し個別に,利用者側報告プログラムのインストールを指示する画面を送信し,コンピュータ側から入力した結果を受け取るようにしても良い。   In step S3 of the computer system management apparatus 1 described above, the installation instruction is transmitted by e-mail. However, the user-side reporting program is installed individually on the computer on which the user-side reporting program is not installed without using e-mail. An instruction screen may be transmitted to receive the result input from the computer side.

ここで,データベース(図1の2)内に設けられた個別のデータベース(以下,DBという)である装置番号管理DB(図1の20),コンピュータ情報管理DB(図1の21),必須アプリDB(図1の22),不適合アプリDB(図1の23),インストールプログラムDB(図1の24)の具体的な構成例を図5〜図9を用いて説明する。   Here, a device number management DB (20 in FIG. 1), a computer information management DB (21 in FIG. 1), an essential application, which are individual databases (hereinafter referred to as DB) provided in the database (2 in FIG. 1). Specific configuration examples of the DB (22 in FIG. 1), the nonconforming application DB (23 in FIG. 1), and the installation program DB (24 in FIG. 1) will be described with reference to FIGS.

図5は装置番号管理DBの構成例を示す。装置番号とは組織の財産に対して管理のために割り付けられる番号であり財産番号とも呼ばれ,コンピュータシステムを運用する組織の財産管理に使用される。図5の20aは装置番号管理テーブルであり,各装置番号に対応して,品目,所在(設置位置),部門,管理者,使用者等が登録されている。また20bは装置番号−コンピュータ識別子テーブルであり,各装置番号に対応して付与されたコンピュータ識別子(コンピュータ名)が登録されている。   FIG. 5 shows a configuration example of the device number management DB. The device number is a number assigned to an organization's property for management and is also called a property number, and is used for property management of an organization that operates a computer system. Reference numeral 20a in FIG. 5 denotes an apparatus number management table, in which items, locations (installation positions), departments, managers, users, and the like are registered corresponding to the respective apparatus numbers. Reference numeral 20b denotes a device number-computer identifier table, in which computer identifiers (computer names) assigned to the respective device numbers are registered.

図6はコンピュータ情報管理DBの構成例であり,5つの表が設けられている。21aは装置番号−利用者側報告プログラム有無対応表であり,装置番号管理テーブル(図5)から装置番号とコンピュータ識別子を参照して作成し,装置番号に対応して「利用者側報告プログラム」のインストールの有無と,コンピュータ識別子(図6の21aに登録)が設定され,デフォルト値は「無」にし,利用者側報告プログラムがインストールされると「有」に書き換えられる。21bはコンピュータシステムを運用する組織が管理するメールアドレス表であり,各コンピュータの使用者のメールアドレスが登録される。   FIG. 6 shows a configuration example of the computer information management DB, and five tables are provided. 21a is a device number-user side report program presence / absence correspondence table, which is created by referring to the device number and computer identifier from the device number management table (FIG. 5), and corresponds to the device number "user side report program". Is set, the computer identifier (registered in 21a in FIG. 6) is set, the default value is “None”, and is replaced with “Yes” when the user-side reporting program is installed. Reference numeral 21b denotes a mail address table managed by an organization operating the computer system, in which mail addresses of users of the computers are registered.

図6の21cはコンピュータ情報表であり,「利用者側報告プログラム」がコンピュータにインストールされた時に,そのコンピュータから受信する「自コンピュータ情報」が登録され(上記図3のS14,S5参照),コンピュータ識別子に対応して,使用者,部門等が登録される。21dはインストール済みアプリ表であり,各コンピュータの「利用者側報告プログラム」からインストールされているソフトウェアを示す「インストール済みアプリ情報」が送られてくるとソフトウェア名などに変換して,各コンピュータ識別子に対応して登録され,図に示すA,B,D,…はそれぞれソフトウェア名を表す。21eは後述する処理で使用する未インストール理由表であり,各コンピュータに対し,インストールを促した際にインストールを拒否した時にコンピュータから送られてくる未インストールの理由が登録される。   Reference numeral 21c in FIG. 6 is a computer information table. When the “user side report program” is installed in the computer, “own computer information” received from the computer is registered (see S14 and S5 in FIG. 3). The user, department, etc. are registered corresponding to the computer identifier. 21d is an installed application table. When “installed application information” indicating the installed software is sent from the “user-side reporting program” of each computer, it is converted into a software name, etc. A, B, D,... Shown in FIG. Reference numeral 21e denotes a non-installation reason table used in processing to be described later, and the reason for non-installation sent from the computer when the installation is rejected when prompting the installation is registered for each computer.

図7は必須アプリDBの構成例であり,コンピュータシステムの運営組織が運営方針に基づき,運営に必須のコンピュータソフトウェアを決定し,予めそのソフトウェア名など識別できるものが登録される。具体的にはコンピュータシステムのセキュリティを確保するための各種のソフト(アプリ)であり,データを暗号化して保存するための暗号化ソフト,ウィルス対策をとったメールソフト等がある。   FIG. 7 shows a configuration example of the essential application DB, in which a computer system operating organization determines computer software essential for management based on the management policy, and those that can be identified in advance are registered. Specifically, it is various software (applications) for ensuring the security of the computer system, such as encryption software for encrypting and storing data, and mail software with anti-virus measures.

図8は不適合アプリDBの構成例であり,各必須アプリ名毎にこれと同時にインストールして動作させた場合に,エラーが起こって本来の機能を達成できなくなって,適合性に問題があるアプリが登録される。不適合の原因としては,同じ資源への同時アクセス等がある。   FIG. 8 shows a configuration example of a non-conforming application DB. When each essential application name is installed and operated at the same time, an error occurs and the original function cannot be achieved, and there is a problem in conformity. Is registered. Causes of nonconformity include simultaneous access to the same resource.

図9はインストールプログラムDBの構成例であり,A.は必須アプリインストールプログラムDBであり,必須アプリ名毎にそれぞれのプログラム(ファイル)であるインストール実行プログラムが格納され,B.は利用者側報告プログラムインストールプログラムDBであり,利用者側報告プログラムのインストールプログラムであり,これを実行することでコンピュータに利用者側報告プログラムがインストールされる。なお,この利用者側報告プログラムをコンピュータにインストールされた後,このプログラムはコンピュータで,電源をオンにした時や,予め決められた周期毎に実行されると,自コンピュータにインストールされた各アプリをコンピュータシステム管理装置に送信する。この機能は,上記図30に示す従来例の技術(電源断の時に報告)とは報告する時点が異なるだけで同様の手法である。   FIG. 9 shows a configuration example of the installation program DB. Is an essential application installation program DB, in which an installation execution program that is a program (file) for each essential application name is stored. Is a user-side reporting program installation program DB, which is an installation program for the user-side reporting program. By executing this, the user-side reporting program is installed in the computer. After this user-reported program is installed on the computer, this program is run on the computer when the power is turned on or when it is executed at predetermined intervals. Is transmitted to the computer system management apparatus. This function is similar to the conventional technique shown in FIG. 30 (reported when the power is turned off) except that the reporting time is different.

図10は必須アプリ未インストール検出のフローチャートである。このフローチャートにより表すプログラムは上記図1の必須アプリ未インストール検出手段31に対応する。A.はコンピュータシステム管理装置(図1の1)のフローチャート,B.は利用者のコンピュータ(図1の7)のフローチャートである。   FIG. 10 is a flowchart of detection of essential application non-installation. The program represented by this flowchart corresponds to the essential application non-installation detecting means 31 in FIG. A. Is a flowchart of the computer system management apparatus (1 in FIG. 1); These are flowcharts of a user's computer (7 of FIG. 1).

最初にコンピュータ(図1の7)において,コンピュータ起動時等に利用者側報告プログラムが,自コンピュータにインストールされているアプリケーションを検出し,コンピュータシステム管理装置に送信すると(図10のS10),コンピュータシステム管理装置1では受信したインストール・アプリ情報をコンピュータ情報管理DB(図6参照)内のインストール済みアプリ表21dに登録する(図10のS1)。コンピュータシステム管理装置では,そのインストール・アプリ情報を必須アプリDB(図7参照)と照合するため,必須アプリDBの先頭から順に取り出し(図10のS2),未照合の必須アプリがあるか判別し(同S3),ある場合はその必須アプリはインストールされているか判別し(同S4),インストールされているとS2に戻り次の必須アプリについて同様の処理を行う。ステップS4でインストールされてないと判別されると,未インストール理由表(図6の21e参照)に正当な理由が登録されているか判別し(図10のS5),正当な理由が登録されてない場合は,「インストール指示画面」をコンピュータに送信する(図10のS5)。この「インストール指示画面」は,上記図4に示すものと同じ構成である。なお,未インストール理由表には,コンピュータ側の利用者がインストールしない理由を入力すると対応する番号が設定され,別に正当な理由に対応する番号をテーブルに登録しておくことにより,上記図10のS5における正当な理由か否かの判別をする。   First, in the computer (7 in FIG. 1), when the user-side reporting program detects an application installed in its own computer at the time of starting the computer and transmits it to the computer system management device (S10 in FIG. 10), the computer The system management apparatus 1 registers the received installed application information in the installed application table 21d in the computer information management DB (see FIG. 6) (S1 in FIG. 10). In the computer system management device, in order to collate the installed application information with the essential application DB (see FIG. 7), the essential application DB is sequentially extracted from the top (S2 in FIG. 10) to determine whether there is an unverified essential application. (S3), if there is, it is determined whether the essential application is installed (S4), and if installed, the process returns to S2 and the same processing is performed for the next essential application. If it is determined in step S4 that it is not installed, it is determined whether a valid reason is registered in the non-installation reason table (see 21e in FIG. 6) (S5 in FIG. 10), and a valid reason is not registered. In this case, an “installation instruction screen” is transmitted to the computer (S5 in FIG. 10). This “installation instruction screen” has the same configuration as that shown in FIG. In the non-installation reason table, a corresponding number is set when the user on the computer side inputs the reason for not installing, and another number corresponding to a valid reason is registered in the table, so that FIG. It is determined whether or not it is a valid reason in S5.

コンピュータ側では,コンピュータシステム管理装置から送られた「インストール指示画面」を表示し(図10のS11),その画面の中の「インストールする」ボタンが利用者によりクリックされたか判別し(同S12),クリックされると,「インストール依頼」をコンピュータシステム管理装置に対し送信される(同S13)。このインストール依頼を受けたコンピュータシステム管理装置は,依頼された必須アプリのインストールプログラムをコンピュータに送信する(図10のS7)。そのインストールプログラムを受け取ったコンピュータはインストールプログラムを実行する(図10のS14)。コンピュータにおける上記ステップS12の判断で,「インストールする」のボタンがクリックされない場合(「インストールしない」がクリックされると),インストールしない理由の入力画面が表示される。   On the computer side, an “installation instruction screen” sent from the computer system management apparatus is displayed (S11 in FIG. 10), and it is determined whether the “install” button in the screen has been clicked by the user (S12). When clicked, an “installation request” is transmitted to the computer system management apparatus (S13). Upon receiving this installation request, the computer system management apparatus transmits the requested required application installation program to the computer (S7 in FIG. 10). The computer that has received the installation program executes the installation program (S14 in FIG. 10). If the “install” button is not clicked in the determination in step S12 on the computer (if “do not install” is clicked), an input screen for the reason for not installing is displayed.

ここでは利用者にインストールするか否かを問い,その結果によりインストールを行う例を説明したが,問い合わせることなく無断でインストールを行っても良い。   Here, an example has been described in which the user is asked whether or not to install, and the installation is performed based on the result, but the installation may be performed without inquiring.

図11はインストールしない理由入力画面の例であり,aは対象となるソフトウェアの名称と機能を表し,bは理由の項目を選択させるか,その他の理由の時に文字入力を行う領域を表し,cは入力指示のボタン,dは前の画面に戻るためのボタンを表す。   FIG. 11 shows an example of a reason input screen for not installing, where a represents the name and function of the target software, b represents an area for inputting a character for selecting a reason item or for other reasons, and c Represents an input instruction button, and d represents a button for returning to the previous screen.

図11の画面に対して「インストールしない理由」を入力するか(図10のS15),S14でインストールを実行すると,インストール済み通知またはインストールしない理由をコンピュータシステム管理装置に送信する(同S16)。コンピュータシステム管理装置ではインストール済みアプリ(図6のインストール済みアプリ表21d)を更新またはインストールしない理由(図6の未インストール理由表21e)を更新(または登録)し(図10のS8),S2に戻る。   If “reason for not installing” is entered on the screen of FIG. 11 (S15 of FIG. 10) or if installation is executed in S14, an installation completion notice or a reason for not installing is sent to the computer system management apparatus (S16). The computer system management apparatus updates (or registers) the reason for not updating or installing the installed application (installed application table 21d in FIG. 6) (S8 in FIG. 6) (S8 in FIG. 10). Return.

図12は不適合アプリ検出のフローチャートである。このフローチャートにより表すプログラムは上記図1の不適合アプリ検出手段32に対応する。A.はコンピュータシステム管理装置(図1の1)のフローチャート,B.は利用者のコンピュータ(図1の7)のフローチャートである。   FIG. 12 is a flowchart of non-conforming application detection. The program represented by this flowchart corresponds to the nonconforming application detection means 32 in FIG. A. Is a flowchart of the computer system management apparatus (1 in FIG. 1); These are flowcharts of a user's computer (7 of FIG. 1).

最初にコンピュータ(図1の7)において,利用者側報告プログラムが,自コンピュータにインストールされているアプリケーションを検出し,コンピュータシステム管理装置に送信し(図12のS10),コンピュータシステム管理装置1で受信したインストール・アプリ情報をコンピュータ情報管理DB(図6参照)内のインストール済みアプリ表21dに登録する(図12のS1)。続いて,コンピュータシステム管理装置で,インストールされている各必須アプリについてインストールアプリ情報と不適合アプリDB(図8参照)を照合するため,インストールされた必須アプリを順に一つ取り出し(図12のS2),未照合のインストールされた必須アプリがあるか判別し(同S3),なければ終了するが,あると不適合アプリを順に一つ取り出す(同S4)。この時未照合の不適合アプリがあるか判別し(図12のS5),なければS2に戻り,ある場合は不適合アプリはインストールされているか判別し(同S6),インストールされてないとS4に戻るが,インストールされていると「不適合アプリアンインストール指示画面」をコンピュータに送信する(同S7)。   First, in the computer (7 in FIG. 1), the user-side reporting program detects the application installed in its own computer and transmits it to the computer system management device (S10 in FIG. 12). The received installed application information is registered in the installed application table 21d in the computer information management DB (see FIG. 6) (S1 in FIG. 12). Subsequently, in order to collate the installed application information with the nonconforming application DB (see FIG. 8) for each installed essential application, the computer system management apparatus sequentially extracts one installed essential application (S2 in FIG. 12). Then, it is determined whether there is an unverified installed essential application (S3), and if not, the process ends, but if there is, one non-conforming application is sequentially taken out (S4). At this time, it is determined whether or not there is an unmatched non-conforming application (S5 in FIG. 12). If not, the process returns to S2. If there is, the non-conforming application is determined (S6), and if it is not installed, the process returns to S4. However, if it is installed, a “non-conforming application uninstall instruction screen” is transmitted to the computer (S7).

これを受け取ったコンピュータで「不適合アプリアンインストール指示画面」を表示する(図12のS11)。図13に不適合アプリアンインストール指示画面の例を示す。この画面では,不適合アプリ名を画面のaの部分に表示し,これと不適合な必須アプリがbに表示され,「アンインストールする」のボタンcと「アンインストールしない」のボタンdのいずれかを選択できる。   Upon receiving this, the “nonconforming application uninstall instruction screen” is displayed (S11 in FIG. 12). FIG. 13 shows an example of a nonconforming application uninstallation instruction screen. In this screen, the non-conforming application name is displayed in the part a of the screen, the incompatible application is displayed in b, and either the “Uninstall” button c or the “Do not uninstall” button d is displayed. You can choose.

図13の画面に対して「アンインストールする」のボタンを利用者がクリックしたか判別し(図12のS12),クリックした場合はアンインストールが実行され(同S13),S13の後,またはS12でアンインストールボタンがクリックされないと,アンインストール済み通知またはアンインストール拒否通知をコンピュータシステム管理装置へ送信する(同S14)。コンピュータシステム管理装置でこれを受け取ると,インストール済みアプリ表(図6の21d)を更新または何もせず先に進み(図12のS8),ステップS4に戻る。こうして,ステップS3で未照合のインストールされた必須アプリがなくなるまで同様の処理が実行される。図12では,不適合アプリを必須アプリに対して不適合なアプリとしてアンインストールの処理を行うフローチャートを説明したが,不適合アプリを組織の対策に不適合なアプリととらえ,不適合なアプリのリストを不適合アプリDBとし,必須アプリのインストール状態と関係なくアンインストールするべきアプリとして処理してもよい。その中には,ゲームソフトのような企業などの業務以外のアプリが含が含まれる。また,その他にセキュリティ上穴のある安全性の低い危険なソフト等を含めることができる。   It is determined whether or not the user has clicked the “Uninstall” button on the screen of FIG. 13 (S12 in FIG. 12), and if clicked, the uninstallation is executed (S13), after S13, or S12. If the uninstall button is not clicked, an uninstallation completion notification or uninstallation rejection notification is transmitted to the computer system management apparatus (S14). When this is received by the computer system management device, the installed application table (21d in FIG. 6) is updated or nothing is advanced (S8 in FIG. 12), and the process returns to step S4. In this way, the same processing is executed until there is no unrecognized installed essential application in step S3. In FIG. 12, the flowchart for performing the uninstallation process as a non-conforming application as a non-conforming application with respect to the essential application has been described. And may be processed as an application to be uninstalled regardless of the installation state of the essential application. This includes applications other than business such as companies such as game software. In addition, it is possible to include dangerous software with low security with security holes.

ここでは,利用者にアンインストールするが否かを問い,その結果によりアンインストールを行う例を説明したが,問い合わせることなく無断でアンインストールを行っても良い。   Here, an example has been described in which the user is asked whether or not to uninstall, and the uninstallation is performed based on the result. However, the uninstallation may be performed without inquiring.

図14は指定アプリ未インストールコンピュータ一覧表示のフローチャートである。このフローチャートにより表すプログラムは上記図1の指定アプリ未インストールコンピュータ一覧表示手段33に対応し,コンピュータシステム管理装置(図1の1)において実行される。   FIG. 14 is a flowchart for displaying a list of computers where the designated application is not installed. The program represented by this flowchart corresponds to the specified application non-installed computer list display means 33 in FIG. 1 and is executed in the computer system management apparatus (1 in FIG. 1).

最初に,管理者がコンピュータシステム管理装置に「指定アプリ未インストールコンピュータ一覧表示」を指示して,「アプリ名」を入力すると(図14のS1),コンピュータシステム管理装置はインストール済みアプリ表(図6の21d)を参照し,上から順に未参照のコンピュータを一つずつ取り出し(図14のS2),未照合のコンピュータがあるか判別し(同S3),ある場合はそのコンピュータに指定されたアプリがインストールされているか判別する(同S4)。インストールされているとS2に戻り次のコンピュータについて同様の処理を行い,インストールされてないと指定アプリ未インストールコンピュータ表(図示省略)に登録し(図14のS5),S2に戻る。こうして,順番に各コンピュータについて照合が終了すると,S3においてノーと判別されると指定アプリ未インストールコンピュータ表を管理用入出力部(図1の5)に表示する(図14のS6)。   First, when the administrator instructs the computer system management device to “display a list of computers not installed with designated applications” and inputs “application name” (S1 in FIG. 14), the computer system management device displays the installed application table (FIG. 6 21d), unreferenced computers are picked up one by one from the top (S2 in FIG. 14), and it is determined whether there is an unmatched computer (S3). It is determined whether an application is installed (S4). If it is installed, the process returns to S2 and the same processing is performed for the next computer. If it is not installed, it is registered in the designated application non-installed computer table (not shown) (S5 in FIG. 14) and the process returns to S2. Thus, when collation is completed for each computer in turn, if it is determined NO in S3, the designated application non-installed computer table is displayed on the management input / output unit (5 in FIG. 1) (S6 in FIG. 14).

コンピュータシステムの管理者はコンピュータシステムのセキュリティ対策として,現在のシステムを構成する各コンピュータにセキュリティに必要なアプリ(必須アプリ)がインストールされているかを知る必要がある。そのため図15に示す対策未実施コンピュータ(危険コンピュータ)一覧表示のフローチャートが実行される。   As a computer system security measure, the computer system administrator needs to know whether an application (essential application) necessary for security is installed in each computer constituting the current system. For this reason, the flowchart for displaying a list of unimplemented computers (dangerous computers) shown in FIG. 15 is executed.

図15において,セキュリティの管理者が,コンピュータシステム管理装置の管理用入出力部から「セキュリティ対策未実施コンピュータ一覧表示」を指示すると(図15のS1),コンピュータシステム管理装置は,コンピュータ情報管理DBの装置番号−利用者側報告プログラム有無対応表(図6の21a)より利用者側報告プログラムのインストール有無が「無」のコンピュータ識別子を取り出し,利用者側報告プログラム未インストールコンピュータ表(図示せず)を作成する(図15のS2)。次にコンピュータ情報表(図6の21c)に登録されている各コンピュータについて,インストール済みアプリ表(図6の21d)と必須アプリDB(図7)を照合するため,未照合のコンピュータの識別子を順に一つずつ取り出す(図15のS3)。ここで,未照合のコンピュータがあるか判別し(同S4),ある場合は全ての必須アプリがインストールされているか判別し(同S5),全てインストールされている場合はステップS3に戻り次のコンピュータについての処理を行い,全ての必須アプリがインストールされてないと,必須アプリ未インストール表に登録し(同S6),次のコンピュータについてステップS3に戻る。こうして,未照合のコンピュータがなくなって,ステップS4でノーと判定されると,利用者側報告プログラム未インストールコンピュータ表と必須アプリ未インストール表を表示する(図15のS7)。   In FIG. 15, when the security administrator instructs “display list of computers without security countermeasures” from the management input / output unit of the computer system management apparatus (S1 in FIG. 15), the computer system management apparatus displays the computer information management DB. The computer identifier of the presence / absence of installation of the user side report program is extracted from the device number-user side report program presence / absence correspondence table (21a in FIG. 6), and the user side report program non-installed computer table (not shown) ) Is created (S2 in FIG. 15). Next, for each computer registered in the computer information table (21c in FIG. 6), in order to collate the installed application table (21d in FIG. 6) with the essential application DB (FIG. 7), the identifier of the unmatched computer is set. One by one is taken out in order (S3 in FIG. 15). Here, it is determined whether there is an unmatched computer (S4). If there is, it is determined whether all essential applications are installed (S5), and if all are installed, the process returns to Step S3 to return to the next computer. If all the essential apps are not installed, they are registered in the mandatory app non-installed table (S6), and the process returns to step S3 for the next computer. Thus, when there are no unmatched computers and it is determined NO in step S4, the user-reported program non-installed computer table and the essential application non-installed table are displayed (S7 in FIG. 15).

この図15のステップS7による表示は,対策未実施コンピュータ(または危険コンピュータ)一覧表示と呼び,この表示に使用する対策未実施コンピュータ(危険コンピュータ)一覧表の例を図16に示す。図16のA.は「利用者側報告プログラム」未インストールコンピュータ表でコンピュータ名,使用者名,メールアドレス,部門名等が構成される。図16のB.は「必須アプリ」未インストール表で,コンピュータ名,必須アプリ名(未インストール),インストールしない理由,使用者名,部門名等で構成される。これらの2つの表は,コンピュータ情報管理DB(図6)内に一時的に作成されて表示に利用される。   The display in step S7 in FIG. 15 is called a list of computers without countermeasures (or dangerous computers), and FIG. 16 shows an example of a list of computers without countermeasures (dangerous computers) used for this display. A. of FIG. The computer name, user name, e-mail address, department name, etc. are configured in the “user-side reporting program” non-installed computer table. B. of FIG. Is a “required application” non-installed table, which is composed of a computer name, a required application name (not installed), a reason not to install, a user name, a department name, and the like. These two tables are temporarily created in the computer information management DB (FIG. 6) and used for display.

上記図3に示すフローチャートでは,コンピュータシステム管理装置において利用者側報告プログラムが未インストールのコンピュータを検出すると,未インストールコンピュータ表を作成して該当するコンピュータに対して利用者側報告プログラムのインストール指示のメールを送って,順番にインストールする処理を行い,図10に示すフローチャートでは,必須アプリ未インストールのコンピュータをコンピュータシステム管理装置が検出すると,必須アプリのインストール指示をコンピュータに送信して,必須アプリをインストールするようにしていたが,利用者側報告プログラムのインストールと必須アプリのインストールを同時に行うようにすることができる。   In the flowchart shown in FIG. 3, when the computer-side management program detects a computer in which the user-side reporting program is not installed, it creates a non-installed computer table and instructs the corresponding computer to install the user-side reporting program. In the flowchart shown in FIG. 10, when the computer system management device detects a computer in which the essential application has not been installed, an instruction to install the essential application is sent to the computer, and the essential application is installed. Although it was installed, it is possible to install the user-reported program and the essential application at the same time.

図17は利用者側報告プログラムインストール時に必須アプリインストールを促すフローチャートである。最初に,コンピュータ側で利用者側報告プログラムをインストールするため,利用者側報告プログラムインストールのアドレスをクリックすると(図17のS10),これを受けるコンピュータシステム管理装置は「利用者側報告プログラムインストールプログラム」をコンピュータに送信する(同S1)。コンピュータ側では送られてきた「利用者側報告プログラムインストールプログラム」を実行し(同S11),利用者側報告プログラムは,自コンピュータ情報,インストールアプリ情報をコンピュータシステム管理装置へ送信する(同S12)。コンピュータシステム管理装置でコンピュータからの情報を受け取ると,装置番号−利用者側報告プログラム有無対応表を「有」にし,自コンピュータ情報をコンピュータ情報管理DBのコンピュータ情報表(図6の21c)に登録し,インストールアプリ情報をインストール済みアプリ表(図6の21d)に登録する(図17のS2)。次に必須アプリ表とインストールアプリを照合するため,必須アプリ表の未照合の必須アプリを一つずつとり出し(図17のS3),未照合の必須アプリがあるか判別し(同S4),ない場合は終了するが,ある場合はインストールされていない必須アプリか判別する(同S5)。インストールされていない必須アプリでなければ,ステップS3に戻って次の必須アプリについて同様の処理を行うが,インストールされていない必須アプリである場合は「必須アプリインストール指示画面」を送信する(同S6)。この画面は上記図4と同様の内容でありコンピュータ側で表示され(図17のS13),利用者が「インストールする」ボタンをクリックしたか判別し(同S14),クリックした場合はインストール依頼をコンピュータシステム管理装置に送信する(同S16)。これを受けたコンピュータシステム管理装置がインストールプログラムを送信すると(図17のS7),コンピュータ側ではインストールアプリを実行する(同S17)。コンピュータにおける上記ステップS14の判別において,「インストールする」のボタンがクリックされないと,インストールしない理由を入力させて(図17のS15),その後コンピュータ側では上記ステップS17に続く処理と同様に,インストール済み通知またはインストールしない理由をコンピュータシステム管理装置へ送信する(同S18)。コンピュータシステム管理装置ではこれを受信すると,インストール済みアプリ表を更新または未インストール理由表に登録し(図17のS8),S3に戻る。   FIG. 17 is a flowchart for prompting the user to install an essential application when installing a user-side report program. First, in order to install the user-side reporting program on the computer side, when the user-side reporting program installation address is clicked (S10 in FIG. 17), the computer system management device that receives this will read “User-side Reporting Program Installation Program” Is transmitted to the computer (S1). The computer side executes the "user side report program installation program" sent (S11), and the user side report program transmits its own computer information and installed application information to the computer system management device (S12). . When the computer system management device receives information from the computer, the device number-user reporting program presence / absence correspondence table is set to “present”, and the own computer information is registered in the computer information table (21c in FIG. 6) of the computer information management DB. Then, the installed application information is registered in the installed application table (21d in FIG. 6) (S2 in FIG. 17). Next, in order to collate the essential application table with the installed application, unrequired essential applications in the essential application table are taken out one by one (S3 in FIG. 17), and it is determined whether there is an unverified essential application (S4). If not, the process ends. If there is, it is determined whether the application is not installed (S5). If it is not an indispensable app that has not been installed, the process returns to step S3 to perform the same processing for the next indispensable app. ). This screen has the same contents as in FIG. 4 and is displayed on the computer side (S13 in FIG. 17). It is determined whether the user has clicked the “Install” button (S14). The data is transmitted to the computer system management apparatus (S16). When the computer system management apparatus receiving this transmits the installation program (S7 in FIG. 17), the computer executes the installation application (S17). If the “install” button is not clicked in the determination in step S14 on the computer, the reason for not installing is input (S15 in FIG. 17), and then the computer has already been installed in the same manner as the processing following step S17. The reason for notifying or not installing is transmitted to the computer system management apparatus (S18). When the computer system management apparatus receives this, the installed application table is updated or registered in the non-installed reason table (S8 in FIG. 17), and the process returns to S3.

図18〜図28は上記図2に示す本発明の第2の原理構成に対応する実施例の構成であり,クライアント側のコンピュータにおける処理を中心として示し,コンピュータシステム管理装置(以下,管理装置という)と接続されているとオンライン処理を行う。   FIG. 18 to FIG. 28 show the configuration of the embodiment corresponding to the second principle configuration of the present invention shown in FIG. 2, which mainly shows the processing in the client side computer, and is referred to as a computer system management apparatus (hereinafter referred to as management apparatus). ) And online processing.

図18は図2で使用する一部のデータベースの構成を示し,A.は図2のサーバ側の管理装置に設けられたデータベース(DB)であるアクセスログDB,B.も図2の管理装置に設けられた全アプリリストDBであり,管理装置の中の他の必須アプリDBは上記図7と同じであり,インストールプログラムDBは上記図9と同じである。C.は管理装置とコンピュータの両方に備えられた不適合アプリDB(図2の23と73),D.はクライアント側のコンピュータに設けられたインストール済みアプリDB(図2の74)の構成である。なお,不適合アプリDBは上記図1に示す管理装置に設けたものは上記図8に示すように,必須アプリに対して不適合であるアプリだけを対象としているが,図2の構成の不適合アプリDB23と73は図18のC.に示すように,必須アプリに対して不適合であるアプリを不適合アプリ1として登録するだけでなく,コンピュータシステムを保持する組織(会社)の正常な運営上不適切なアプリも不適合アプリ2として登録されている。   18 shows the structure of a part of the database used in FIG. Is an access log DB, B.B, which is a database (DB) provided in the server side management apparatus of FIG. 2 is the entire application list DB provided in the management apparatus of FIG. 2, the other essential application DBs in the management apparatus are the same as in FIG. 7, and the installation program DB is the same as in FIG. C. Is a non-conforming application DB (23 and 73 in FIG. 2) provided in both the management device and the computer. Is the configuration of the installed application DB (74 in FIG. 2) provided in the client computer. The non-conforming application DB provided in the management apparatus shown in FIG. 1 is intended only for applications that are incompatible with the essential applications as shown in FIG. 8, but the non-conforming application DB 23 having the configuration shown in FIG. And 73 in FIG. As shown in Fig. 2, not only an app that is incompatible with an essential app is registered as a non-conforming app 1, but also an app that is inappropriate for normal operation of the organization (company) that holds the computer system is registered as a non-conforming app 2. ing.

図19は登録部のフローチャートであり,上記図2(図1も含む)の登録部41で実行される。なお,この登録部の処理では登録したものを解除する処理も含む。   FIG. 19 is a flowchart of the registration unit, which is executed by the registration unit 41 of FIG. 2 (including FIG. 1). In addition, the process of this registration part also includes the process which cancels what was registered.

コンピュータシステム管理装置(以下,単に管理装置という)1の管理用入出力部に表示されたメニューから管理者が行いたい登録処理を選択する(図19のS1)。なお,そのメニューには「必須アプリDB登録処理」,「不適合アプリDB登録処理」,「インストール順/アンインストール順登録処理」(コンピュータに対する必須アプリのインストールの順番及び不適合アプリのアンインストールの順番を登録する処理),または「コンピュータ別適用登録処理」(複数の各コンピュータ別に必須アプリや不適合アプリの適用を登録する処理)の4つの登録の中の何れかであり,選択された処理が何かを判別する(図19のS2)。必須アプリDBの登録処理が選択されると,「必須アプリDB登録処理画面」を表示し(図19のS3),管理者は画面中の「全アプリリスト」の中から登録するアプリを選択するか,登録解除(取消)するアプリを選択する。必須アプリDB登録の画面は図20に示す操作用画面の構成例のa.に示す。このa.の例ではアプリケーション名のA,Bが登録すべきアプリとして選択されている。「全アプリリスト」中に含まれていないアプリの場合は,アプリの名称を入力し,最後に登録ボタンをクリックする(同S4)。続いて選択された必須アプリのインストールプログラムがインストールプログラムDBに格納されているか否かをチェックし,格納されていない必須アプリがあれば,格納するよう別画面で表示し(図19のS5),選択された必須アプリの中でインストールプログラムがインストールプログラムDBに格納されているものについて必須アプリDBに登録する(同S6)。必須アプリの登録は,後述する図19の登録部のフローチャートにより行われる。   A registration process desired by the administrator is selected from a menu displayed on the management input / output unit of the computer system management apparatus (hereinafter simply referred to as the management apparatus) 1 (S1 in FIG. 19). The menu includes “required application DB registration process”, “nonconforming application DB registration process”, “installation order / uninstallation order registration process” (the order of installation of essential applications on the computer and the order of uninstallation of nonconforming applications). Registration process), or “application registration process for each computer” (process for registering application of required or non-conforming application for each computer), and what is the selected process? Is discriminated (S2 in FIG. 19). When the required application DB registration process is selected, the “essential application DB registration process screen” is displayed (S3 in FIG. 19), and the administrator selects an application to be registered from the “all application list” on the screen. Or, select the application to cancel (cancel) registration. The essential application DB registration screen is a. A configuration example of the operation screen shown in FIG. Shown in This a. In the example, application names A and B are selected as applications to be registered. If the application is not included in the “all application list”, the name of the application is input, and finally a registration button is clicked (S4). Subsequently, it is checked whether or not the installation program of the selected essential application is stored in the installation program DB. If there is an essential application that is not stored, it is displayed on another screen to store (S5 in FIG. 19). Among the selected essential applications, those whose installation program is stored in the installation program DB are registered in the essential application DB (S6). Registration of an essential application is performed according to a flowchart of a registration unit in FIG.

不適合アプリDB登録処理が選択されると,「不適合アプリDB登録処理画面」を表示し(図19のS7),管理者は画面中の「全アプリリスト」の中から不適合アプリとして登録するアプリを選択するか,登録解除するアプリを選択する。「全アプリリスト」中に含まれていないアプリの場合は,アプリの名称を入力し,最後に登録ボタンをクリックし(図19のS8),選択された不適合アプリについて不適合アプリDBに登録する(同S9)。ここで「全アプリリスト」は,図2に示す全アプリリストDB25から取得して表示したものであり,組織向けとされる著名なアプリケーションのリストである。   When the non-conforming application DB registration process is selected, the “non-conforming application DB registration processing screen” is displayed (S7 in FIG. 19), and the administrator selects an application to be registered as a non-conforming application from the “all application list” on the screen. Select or select an app to unregister. If the application is not included in the “all application list”, enter the name of the application, and finally click the registration button (S8 in FIG. 19) to register the selected nonconforming application in the nonconforming application DB ( (S9). Here, the “all application list” is acquired from the all application list DB 25 shown in FIG. 2 and displayed, and is a list of prominent applications intended for organizations.

インストール順/アンインストール順登録処理が選択された場合,「必須アプリ一覧画面」または「不適合アプリ一覧画面」を表示し(図19のS10),管理者がインストールを行う順番に必須アプリを選択するか,アンインストールする順番に不適合アプリを選択し,最後に登録ボタンをクリックし(同S11),選択された順番を必須アプリDBまたは不適合アプリDBに登録する(同S12)。後述する図21に必須アプリDBにインストール順を登録した具体例を示す。   When installation order / uninstall order registration processing is selected, the “required application list screen” or “nonconforming application list screen” is displayed (S10 in FIG. 19), and the administrator selects the required applications in the order of installation. Or, the incompatible application is selected in the order of uninstallation, and finally a registration button is clicked (S11), and the selected order is registered in the essential application DB or the nonconforming application DB (S12). FIG. 21 described later shows a specific example in which the installation order is registered in the essential application DB.

コンピュータ別適用登録処理が選択されると,コンピュータ選択画面を表示し(図19のS13),管理者が必須アプリまたは不適合アプリを適用させるコンピュータを選択する(同S14)。次に「必須アプリ一覧画面」または「不適合アプリ一覧画面」を表示すると(図19のS15),管理者は選択したコンピュータに適用する必須アプリまたは不適合アプリを選択し,最後に登録ボタンをクリックすると(同S16),選択したコンピュータ名と必須アプリまたは不適合アプリを,必須アプリDBまたは不適合アプリDBに登録する(同S17)。   When the application registration process by computer is selected, a computer selection screen is displayed (S13 in FIG. 19), and the administrator selects a computer to which the essential application or the nonconforming application is applied (S14). Next, when the “essential application list screen” or “nonconforming application list screen” is displayed (S15 in FIG. 19), the administrator selects the essential application or nonconforming application to be applied to the selected computer, and finally clicks the registration button. (S16), the selected computer name and the essential application or non-conforming application are registered in the essential application DB or non-conforming application DB (S17).

図21は必須アプリDBへの登録の具体例を示す。図21のaは必須アプリリストであり,登録された必須アプリ名が登録されている。また,インストール順番が上記図19において「インストール順登録処理」を選択して登録された例を示す。このようにインストール順番が登録された場合,クライアント側のコンピュータに対して図21のdに示すように登録された順番(C,A,B,D)に必須アプリDB(図2の72)に登録される。   FIG. 21 shows a specific example of registration in the essential application DB. In FIG. 21, a is an essential application list in which registered essential application names are registered. Further, an example in which the installation order is registered by selecting “installation order registration processing” in FIG. When the installation order is registered in this manner, the essential application DB (72 in FIG. 2) is registered in the order (C, A, B, D) registered as shown in FIG. be registered.

図21のbはコンピュータ別適用必須アプリリストの例を示し,上記図19において,「コンピュータ別適用登録処理」を選択して登録された例を示し,各コンピュータ識別子(tiger とleo)に対して適用する必須アプリが登録されている。なお,図21のcは,必須アプリ別適用コンピュータリストの具体例を示し,図21のbに示すコンピュータ別適用必須アプリリストの形式で登録するかcの形式で登録するか何れか一方でもよい。しかし,両方を備えることにより,コンピュータ別の適用必須アプリリスト,必須アプリ別の適用コンピュータリストの参照が容易に行えるため,両方を備えるようにしてもよい。なお,図21には不適合アプリDBの登録の例を示していないが,図21に示す必須アプリの場合と同様である。   FIG. 21b shows an example of a computer-specific application-required application list. FIG. 19 shows an example of registration registered by selecting “computer-specific application registration processing”. For each computer identifier (tiger and leo), FIG. Required application to be applied is registered. FIG. 21c shows a specific example of the required application-specific application computer list, which may be either registered in the computer-specific applicable application list format shown in FIG. 21b or registered in the format c. . However, by providing both, it is possible to easily refer to the required application list for each computer and the applicable computer list for each required application. Although FIG. 21 does not show an example of registration of the nonconforming application DB, it is the same as the case of the essential application shown in FIG.

図22はコンピュータにおける必須アプリ未インストール検出のフローチャートである。最初にコンピュータシステム管理装置(単に管理装置)に接続を試み(図22のS1),ネットワークに接続しているか判別し(同S2),接続されていると必須アプリ未インストール対策オンライン処理(後述する図23)を行い(同S3),接続されていないと必須アプリ未インストール対策オフライン処理(後述する図24)を行う(同S4)。   FIG. 22 is a flowchart of detection of essential application non-installation in the computer. First, a connection to a computer system management device (simply a management device) is attempted (S1 in FIG. 22), it is determined whether it is connected to the network (S2). 23) (S3), and if it is not connected, an offline process (FIG. 24 to be described later) is performed for the essential application non-installation countermeasure (S4).

図23はオンラインでの必須アプリ未インストール対策のフローチャートであり,コンピュータ側において実行され,起動時等に,コンピュータの必須アプリ未インストール検出手段(図2の76a)は,管理装置の必須アプリDB(図2の22)から必須アプリのリストを取得し(図23のa),自クライアントの必須アプリDB(図2の72)に記憶する(図23のS1)。次にインストール済みアプリDB(図2の74)と必須アプリDB(図2の72)を照合するため,必須アプリDBの先頭から順に一つ取り出し(図23のS2),未照合の必須アプリがあるか判別し(同S3),ある場合は,その必須アプリがインストールされているか(インストール済みDBに入っているか)を判別し(同S4),インストールされていればステップS2に戻り,インストールされてないと「未インストール必須アプリリスト」(図2のチェック部76内の図示省略されたメモリ領域)に追加して(図23のS5),S2に戻る。   FIG. 23 is a flowchart of online mandatory application non-installation countermeasures, which are executed on the computer side, and the computer's essential application non-installation detection means (76a in FIG. 2) is the essential application DB ( A list of essential applications is acquired from 22) in FIG. 2 (a in FIG. 23) and stored in the essential application DB (72 in FIG. 2) of the own client (S1 in FIG. 23). Next, in order to collate the installed application DB (74 in FIG. 2) with the essential application DB (72 in FIG. 2), one is extracted sequentially from the top of the essential application DB (S2 in FIG. 23). It is determined whether it is present (S3), and if it is present, it is determined whether the essential application is installed (in the installed DB) (S4). If it is installed, the process returns to Step S2 to be installed. Otherwise, it is added to the “uninstalled essential application list” (memory area not shown in the check section 76 in FIG. 2) (S5 in FIG. 23), and the process returns to S2.

全ての必須アプリについての照合が終了すると,ステップS6で未インストール必須アプリがあるか判別し,あれば入出力部(図2の78)に「必須アプリ未インストール通知画面」を表示し,利用者がOKの指示を行うと,管理装置に未インストールの必須アプリがある旨を報告する(図23のS7,b)。必須アプリ未インストール通知画面は図20のbに示す。次に「未インストール必須アプリ一覧画面」を表示する(図23のS8)。その「未インストール必須アプリ一覧画面」の例を図20のcに示す。この「未インストール必須アプリリスト」の先頭から順に一つずつ取り出し(同S9),未処理の必須アプリがあるか判別し(同S10),ない場合は後述するS16に移行し,ある場合は「インストール指示画面」を表示する(同S11)。この画面には「インストール」ボタンが表示され,ここで,「インストールボタン」を指定したか判別し(図23のS12),入力されないとS9に戻るが,入力された場合,「インストールプログラム取得依頼」を管理装置に対し送信する(同S13,c)。   When collation for all the essential applications is completed, it is determined in step S6 whether there is an uninstalled essential application, and if there is, the “mandatory application non-installation notification screen” is displayed on the input / output unit (78 in FIG. 2). If OK is instructed, it reports that there is an indispensable application not installed in the management apparatus (S7, b in FIG. 23). The essential application non-installation notification screen is shown in FIG. Next, the “uninstalled essential application list screen” is displayed (S8 in FIG. 23). An example of the “uninstalled essential application list screen” is shown in FIG. The "uninstalled essential application list" is extracted one by one from the top (S9), and it is determined whether there is an unprocessed essential application (S10). If not, the process proceeds to S16 to be described later. "Installation instruction screen" is displayed (S11). On this screen, an “install” button is displayed. Here, it is determined whether or not the “install button” has been specified (S12 in FIG. 23), and if it is not input, the process returns to S9. Is transmitted to the management apparatus (S13, c).

管理装置でこれを受け取ってインストールプログラムをコンピュータに送信すると(図23のS20,d),これを受け取ったコンピュータではインストールプログラムを実行し(同S14),インストール済みアプリDB(図2の74)を更新し(同S15),S9に戻る。上記ステップS6で未インストール必須アプリがないと判別されるか,ステップS10で未処理の必須アプリがないと判別されると,インストール済アプリDBからインストール済みアプリリストを管理装置に送信する(図23のS16,e)。管理装置ではこれを受け取ると,インストール済みアプリリストをコンピュータ情報管理DB(図2の21)に格納する(図23のS21)。   When this is received by the management apparatus and the installation program is transmitted to the computer (S20, d in FIG. 23), the computer that has received this executes the installation program (S14 in the same), and installs the installed application DB (74 in FIG. 2). Update (S15) and return to S9. If it is determined in step S6 that there is no uninstalled essential app or it is determined in step S10 that there is no unprocessed essential app, the installed app list is transmitted from the installed app DB to the management apparatus (FIG. 23). S16, e). When the management apparatus receives this, the installed application list is stored in the computer information management DB (21 in FIG. 2) (S21 in FIG. 23).

図24はオフラインでの必須アプリ未インストール対策のフローチャートであり,コンピュータ単独で実行される。コンピュータ起動時等に,インストール済みアプリDBと必須アプリDBを照合するため,必須アプリDBの先頭から順に一つ取り出し(図24のS1),未照合の必須アプリがあるか判別し(同S2),ある場合はインストールされているか判別し(同S3),インストールされている場合はステップS1に戻り,インストールされていない場合は「未インストール必須アプリリスト」に追加して(同S4)S1に戻る。ステップS2において未照合の必須アプリがない(全て照合した)場合は,未インストール必須アプリがあるか判別し(図24のS5),なければ終了するが,ある場合は「必須アプリ未インストール通知画面」を入出力部(図2の78)に表示し,利用者が「OK」を指示すると(図24のS6),「未インストール必須アプリ一覧画面」を表示して(同S7),終了する。   FIG. 24 is a flowchart of a countermeasure against in-place required application non-installation, which is executed by a computer alone. In order to check the installed application DB and the required application DB at the time of starting up the computer, etc., one is sequentially extracted from the top of the required application DB (S1 in FIG. 24), and it is determined whether there is an unchecked required application (S2). If yes, return to step S1. If not, add it to the “uninstalled essential application list” (S4) and return to S1. . If there is no unverified essential app in step S2 (all collated), it is determined whether there is an uninstalled essential app (S5 in FIG. 24). If not, the process ends. Is displayed on the input / output unit (78 in FIG. 2), and when the user designates “OK” (S6 in FIG. 24), the “uninstalled essential application list screen” is displayed (S7 in FIG. 2), and the process ends. .

この未インストール必須アプリはオフラインであると入手できないため,コンピュータをオンライン状態になった時に,上記図23のS7以下の処理によりインストールすることかできる。また,オフラインのままでも,記録媒体(FDやCD等)に複写したものをこのコンピュータで読み出してインストールすることもできる。   Since this uninstalled essential application cannot be obtained when it is offline, it can be installed by the processing of S7 and subsequent steps in FIG. 23 when the computer is brought online. In addition, even if it is off-line, it is possible to read and install a copy on a recording medium (FD, CD, etc.) with this computer.

図25はコンピュータにおける不適合アプリ対策のフローチャートである。最初にコンピュータシステム管理装置(単に管理装置)に接続を試み(図25のS1),ネットワークに接続しているか判別し(同S2),接続されているとオンラインでの不適合アプリ対策処理(後述する図26,図27)を行い(同S3),接続されていないとオフラインでの不適合アプリ対策オフライン処理(後述する図28)を行う(同S4)。   FIG. 25 is a flowchart of countermeasures against incompatible applications in the computer. First, an attempt is made to connect to a computer system management device (simply a management device) (S1 in FIG. 25), whether it is connected to the network (S2), and if it is connected, online nonconforming application countermeasure processing (described later) 26 and 27) (S3), and if not connected, offline non-conforming application countermeasure offline processing (FIG. 28 described later) is performed (S4).

オンラインでの不適合アプリ対策処理には,2つの処理方法があり,図26のオンラインでの不適合アプリ対策の第1のフローチャートは,必須アプリに対する不適合アプリが設定されている場合に対応し,図27のオンラインでの不適合アプリ対策の第2のフローチャートは必須アプリに対する不適合アプリだけでなく,組織(会社)の正常な運営に不適切な各種のアプリを不適合アプリとして処理する場合に対応する。   There are two processing methods for online non-conforming application countermeasure processing, and the first flowchart of online non-conforming application countermeasure of FIG. 26 corresponds to the case where a non-conforming application for the essential application is set. The second flowchart of countermeasures against non-conforming apps online corresponds to the case where not only non-conforming apps for essential apps but also various types of apps inappropriate for normal operation of the organization (company) are processed as non-conforming apps.

図26ではクライアントであるコンピュータにおいて,コンピュータの不適合アプリ検出手段は,オンラインで動作する管理装置の不適合アプリDB(図2の23)から不適合アプリリストを取得し(図26のa),自クライアントの不適合アプリDB(図2の73)に記憶し(図26のS1),インストールされている各必須アプリについてインストール済みアプリDB(図2の74)と不適合アプリDBを照合するため,インストールされた必須アプリを順に一つ取り出し(図26のS2),未照合のインストールされた必須アプリがあるか判別する(同S3)。ある場合は,不適合アプリを順に一つ取り出し(図26のS4),未照合の不適合アプリがあるか判別し(同S5),なければステップS2に戻り,あると不適合アプリはインストールされているか判別し(同S6),インストールされていなければ後述するS4に戻り,インストールされている場合はインストール不適合アプリリストに追加する(同S7)。   In FIG. 26, in the computer that is the client, the non-conforming application detection means of the computer acquires the non-conforming application list from the non-conforming application DB (23 in FIG. 2) of the management device that operates online (a in FIG. 26), and The non-conforming application DB (73 in FIG. 2) is stored (S1 in FIG. 26), and the installed application DB (74 in FIG. 2) is compared with the non-conforming application DB for each installed essential application. One application is taken out in order (S2 in FIG. 26), and it is determined whether there is an unverified installed essential application (S3). If there is a non-conforming app (S4 in FIG. 26) in order, it is determined whether there is an unmatched non-conforming app (S5). If not, the process returns to step S2, and if there is a non-conforming app is installed. If it is not installed, the process returns to S4 to be described later, and if it is installed, it is added to the installation incompatible application list (S7).

未照合のインストールされた必須アプリがなくなると,ステップS8に移行し,不適合アプリはインストールされているか判別し,インストールされている場合は「不適合アプリインストール通知画面」(上記図20のbと同様)を表示し,利用者がOKをクリックすると管理装置に不適合アプリインストールを報告し(図26のS9,b),「インストール不適合アプリ一覧画面」を表示する(同S10)。その画面は図20のcと同様である。このインストール不適合アプリリストの先頭から順に一つずつ取り出し(図26のS11),未処理の不適合アプリがあるか判別し(同S12),ない場合は後述するステップS17へ移行し,ある場合は「不適合アプリアンインストール指示画面」を表示し(同S13),「アンインストールボタン」を利用者がクリックしたか判別する(同S14)。クリックしない場合はステップS11へ移行し,クリックすると該当する不適合アプリのアンインストールを実行し(同S15),インストール済みアプリDBを更新して(図26のS16),ステップS11へ移行し,ステップS12で未処理の不適合アプリがないと判別されると,インストール済みアプリDBからインストール済みアプリリストを管理装置に送信する(同S17,c)。管理装置ではインストール済みアプリリストをコンピュータ情報管理DB(図2の21)中のインストール済みアプリ表(図6の21d)に格納する(図26のS20)。   When there is no unmatched installed essential application, the process proceeds to step S8, where it is determined whether or not a non-conforming application is installed. When the user clicks OK, the non-conforming application installation is reported to the management apparatus (S9, b in FIG. 26), and the “install non-conforming application list screen” is displayed (S10). The screen is the same as in FIG. The installation incompatible application list is extracted one by one from the top (S11 in FIG. 26), and it is determined whether or not there is an unprocessed incompatible application (S12). If not, the process proceeds to step S17 described later. The “non-conforming application uninstall instruction screen” is displayed (S13), and it is determined whether the user has clicked the “Uninstall button” (S14). If not clicked, the process proceeds to step S11. If clicked, the corresponding non-conforming application is uninstalled (S15), the installed application DB is updated (S16 in FIG. 26), and the process proceeds to step S11. If it is determined that there is no unprocessed incompatible application, the installed application list is transmitted from the installed application DB to the management apparatus (S17, c). The management apparatus stores the installed application list in the installed application table (21d in FIG. 6) in the computer information management DB (21 in FIG. 2) (S20 in FIG. 26).

図27ではクライアントであるコンピュータにおいて,コンピュータの不適合アプリ検出手段は,オンラインで動作する管理装置の不適合アプリDB(図2の23)から不適合アプリリストを取得し,自クライアントの不適合アプリDBに記憶する(図27のS1,a)。次にインストール済みアプリDBと不適合アプリDBを照合するため,不適合アプリDBから不適合アプリを順に一つずつ取り出し(図27のS2),未照合の不適合アプリがあるか判別し(同S3),なければステップS6に移行し,ある場合は不適合アプリはインストールされているか判別し,インストールされてなければステップS2に戻り,インストールされていると,「インストール不適合アプリリスト」に追加して(同S5),S2に戻る。   In FIG. 27, in the computer that is the client, the non-conforming application detection unit of the computer acquires the non-conforming application list from the non-conforming application DB (23 in FIG. 2) of the management device that operates online, and stores it in the non-conforming application DB of its own client. (S1, a in FIG. 27). Next, in order to collate the installed application DB with the non-conforming application DB, the non-conforming application DB is sequentially extracted from the non-conforming application DB one by one (S2 in FIG. 27), and it is determined whether there is an unconfirmed non-conforming application (S3). If it is not installed, the process returns to step S2. If it is installed, it is added to the “install non-conforming application list” (S5). , S2 is returned.

ステップS3において未照合の不適合アプリがないことが分かると,不適合アプリはインストールされているか判別し(図27のS6),インストールされてない場合は後述するステップS15に移行し,インストールされていると「不適合アプリインストール通知画面」を表示し,利用者かOKをクリックすると1理装置に不適合アプリインストールを報告する(図27のS7,b)。「インストール不適合アプリ一覧画面」を表示し(同S8),「インストール不適合アプリリスト」の先頭から順に一つずつ取り出し(図27のS9),未処理の不適合アプリはあるか判別し(同S10),ない場合は後述するステップS15に移行し,ある場合は「不適合アプリアンインストール指示画面」を表示する(同S11)。ここで「アンインストールボタン」を利用者がクリックしたか判別し(同S12),クリックしないとS9に戻り,クリックした場合はアンインストールが実行され(同S13),インストール済みアプリDBを更新し(同S14),ステップS9に戻る。未処理の不適合アプリがなくなると,インストール済みアプリDBからインストール済みアプリリストを管理装置に送信する(同S15,c)。管理装置では,インストール済みアプリリストをコンピュータ情報管理DB中のインストール済みアプリ表に格納する(図27のS20)。   If it is found in step S3 that there is no unconfirmed non-conforming application, it is determined whether or not the non-conforming application is installed (S6 in FIG. 27). If it is not installed, the process proceeds to step S15 described later. When the “non-conforming application installation notification screen” is displayed and the user clicks OK, the non-conforming application installation is reported to one physical device (S7, b in FIG. 27). “Installation nonconforming application list screen” is displayed (S8), one by one from the top of the “Installation nonconforming application list” (S9 in FIG. 27), and it is determined whether there is any unprocessed nonconforming application (S10). If not, the process proceeds to step S15, which will be described later, and if there is, a “non-conforming application uninstall instruction screen” is displayed (S11). Here, it is determined whether or not the user has clicked the “uninstall button” (S12), and if not clicked, the process returns to S9. If clicked, uninstallation is executed (S13), and the installed application DB is updated (S13). Step S14), the process returns to step S9. When there is no unprocessed incompatible application, the installed application list is transmitted from the installed application DB to the management apparatus (S15, c). In the management apparatus, the installed application list is stored in the installed application table in the computer information management DB (S20 in FIG. 27).

図28はオフラインでの不適合アプリ対策のフローチャートである。クライアント側のコンピュータがオフラインの状態で,インストールされている各必須アプリについてインストール済みアプリDBと不適合アプリDBを照合するため,インストールされた必須アプリを順に一つ取り出し(図28のS1),未照合のインストールされた必須アプリがあるか判別し(同S2),ある場合は不適合アプリを順に一つ取り出し(同S3),未照合の不適合アプリがあるか判別し(同S4),なければS1に戻り,ある場合は不適合アプリはインストールされているか判別する(同S5)。インストールされてなければS3に戻り,インストールされている場合は,「インストール不適合アプリリスト」に追加する(同S6)。   FIG. 28 is a flowchart of offline nonconforming application countermeasures. In order to check the installed application DB and the non-conforming application DB for each installed essential application while the client computer is offline, one of the installed required applications is sequentially retrieved (S1 in FIG. 28) If there is an indispensable app installed (S2), if there is, then one non-conforming app is taken out in sequence (S3), and if there is an unmatched non-conforming app (S4), if not, go to S1 Returning, if there is, it is determined whether a non-conforming application is installed (S5). If it is not installed, the process returns to S3, and if it is installed, it is added to the “install non-conforming application list” (S6).

ステップS2で未照合のインストールされた必須アプリがないと判別されると,不適合アプリはインストールされているか判別し(図28のS7),なければ終了するが,ある場合は「不適合アプリインストール通知画面」を表示し,利用者が「OK」をクリックすると(同S8),「インストール不適合アプリ一覧画面」を表示する(同S9)。次にインストール不適合アプリリストの先頭から順に一つずつ取り出し(図28のS10),未処理の不適合アプリがあるか判別し(同S11),ある場合には「不適合アプリアンインストール指示画面」を表示し(同S12),「アンインストールボタン」を利用者がクリックしたか判別する(同S13)。利用者がクリックしないとS10に戻り,クリックした場合,指示されたアンインストールが実行され(図28のS14),インストール済みアプリDBを更新する(同S15)。S11において未処理の不適合アプリがなくなると処理を終了する。   If it is determined in step S2 that there is no unmatched installed essential application, it is determined whether a non-conforming application is installed (S7 in FIG. 28), and if not, the process ends. When the user clicks “OK” (S8), the “Installation nonconforming application list screen” is displayed (S9). Next, it is extracted one by one from the top of the list of installed non-conforming applications (S10 in FIG. 28), and it is determined whether there is an unprocessed non-conforming application (S11 of the same). Then, it is determined whether or not the user has clicked the “uninstall button” (S13). If the user does not click, the process returns to S10. If the user clicks, the instructed uninstallation is executed (S14 in FIG. 28), and the installed application DB is updated (S15). When there is no unprocessed incompatible application in S11, the process is terminated.

図29は管理装置におけるDB更新管理のフローチャートである。この処理は,コンピュータシステム管理装置において実行され,最初に日時を取得し(図29のS1),次に必須アプリDBまたは不適合アプリDBを更新した日時を各DBの管理情報から取得する(同S2)。この更新日時から現在までN日(予め設定した期間)経過したかの判別をし(図29のS3),経過してなければ終了するが,経過したその日であった場合は更新後アクセスのあったマシン(コンピュータ)名リストを作成する(同S4)。このリストは,アクセスログDB(図2の21a)を参照することにより作成する。次にコンピュータ情報管理DB(図2の21)のコンピュータ情報表(図6の21c)の先頭からマシン名を一つずつ取り出し(図29のS5),未照合のマシン名があるか判別し(同S6),ない場合は終了し,ある場合は,更新後アクセス有マシン名リスト(このリストは上記ステップS4でコンピュータ情報管理DB内に作成される)に記載があるか判別し(同S6),記載があればS5に戻り,記載がないと必須アプリDBから必須アプリリストまたは不適合アプリDBから不適合アプリリストをメールに添付してマシン(コンピュータ)の使用者に送付する(同S8)。なお,このS8では必須アプリリストまたは不適合アプリリストをメールに添付してマシンに送信しているが,その他の方法として,可搬型の記録媒体(FDやCD,またはDVD等)に記録して,その記録媒体を各コンピュータに移送して再生する方法等がある。   FIG. 29 is a flowchart of DB update management in the management apparatus. This processing is executed in the computer system management apparatus, and first acquires the date and time (S1 in FIG. 29), and then acquires the date and time when the essential application DB or the nonconforming application DB is updated from the management information of each DB (S2 of the same). ). It is determined whether N days (preset period) have passed since this update date and time (S3 in FIG. 29). If not, the process ends. A list of machine (computer) names is created (S4). This list is created by referring to the access log DB (21a in FIG. 2). Next, machine names are extracted one by one from the top of the computer information table (21c in FIG. 6) of the computer information management DB (21 in FIG. 2) (S5 in FIG. 29), and it is determined whether there is an unmatched machine name ( S6), if not, the process ends; if there is, it is determined whether there is a description in the updated access machine name list (this list is created in the computer information management DB in step S4) (S6) If there is a description, the process returns to S5, and if there is no description, the essential application list from the essential application DB or the nonconforming application list from the nonconforming application DB is attached to the mail and sent to the user of the machine (computer) (S8). In this S8, the essential application list or the non-conforming application list is attached to the mail and sent to the machine, but as another method, it is recorded on a portable recording medium (FD, CD, DVD, etc.) There is a method of transferring the recording medium to each computer and reproducing it.

本発明は複数のコンピュータがネットワークにより接続されたコンピュータシステムにおいて各コンピュータがコンピュータシステムへのウィルス,ハッカー等によるデータの破壊や,情報の漏洩等に対するセキュリティを維持して管理するという用途に適用して有効に利用することができる。   INDUSTRIAL APPLICABILITY The present invention is applied to a computer system in which a plurality of computers are connected by a network, in which each computer maintains and manages security against data destruction due to viruses, hackers, etc., information leakage, etc. It can be used effectively.

1 コンピュータシステム管理装置
2 データベース
20 装置番号管理データベース(DB)
21 コンピュータ情報管理データベース(DB)
22 必須アプリデータベース(DB)
23 不適合アプリデータベース(DB)
24 インストールプログラムデータベース(DB)
3 チェック部
30 利用者側報告プログラム未インストール検出手段
31 必須アプリ未インストール検出手段
32 不適合アプリ検出手段
33 指定アプリ未インストールコンピュータ一覧表示手段
4 インストール部
5 管理用入出力部
6 通信手段
7 コンピュータ
70 インストールアプリ格納部
71 利用者側報告プログラム
8 外部接続手段
1 Computer system management device 2 Database 20 Device number management database (DB)
21 Computer Information Management Database (DB)
22 Required application database (DB)
23 Non-conforming application database (DB)
24 Installation program database (DB)
3 Checking unit 30 User-side report program non-installation detection unit 31 Essential application non-installation detection unit 32 Non-conforming application detection unit 33 Designated application non-installed computer list display unit 4 Installation unit 5 Management input / output unit 6 Communication unit 7 Computer 70 Application storage unit 71 User side report program 8 External connection means

Claims (2)

組織に設けられ運営されている複数のコンピュータと前記複数のコンピュータを管理するコンピュータシステム管理装置とがネットワークで接続されたコンピュータシステムのセキュリティに必須の対策が確実に講じられるよう管理するコンピュータを,
システムを構成する各コンピュータで実行すると自コンピュータにインストールされたアプリケーションの情報を前記コンピュータシステム管理装置に報告する機能を備えた利用者側報告プログラムが各コンピュータにインストールされているか否かを表す利用者側報告プログラム有無対応表をチェックして各コンピュータについて前記利用者側報告プログラムがインストールされてないことを検出する手段,
前記複数の各コンピュータから報告されたそれぞれのコンピュータにインストールされたアプリケーションの情報を受け取るとコンピュータ別のインストール済みアプリケーション情報をインストール済みアプリデータベースに格納する手段,
前記インストール済みアプリデータベースに格納された各コンピュータのアプリケーションの情報と,システムを構成する各コンピュータにおいて必ずインストールすべき必須のアプリケーション以外のアプリケーションのそれぞれと適合しないとして前記組織により指定され設定された不適合アプリケーションの情報が格納された不適合アプリデータベースの不適合アプリケーションの情報とを照合し,不適合アプリケーションがインストールされていることを検出する手段,
として機能させることを特徴とするコンピュータシステム管理のプログラム。
A computer that manages a plurality of computers provided and operated in an organization and a computer system management apparatus that manages the plurality of computers to ensure that the necessary measures are taken for the security of a computer system connected via a network;
A user indicating whether or not a user-side reporting program having a function of reporting information of an application installed on its own computer to the computer system management apparatus when installed on each computer constituting the system is installed on each computer Means for checking the side reporting program presence / absence correspondence table to detect that the user side reporting program is not installed for each computer;
Means for storing installed application information for each computer in an installed application database upon receipt of information on the application installed on each computer reported from each of the plurality of computers;
Nonconforming application specified and set by the organization as not compatible with application information stored in the installed application database and applications other than essential applications that must be installed on each computer constituting the system. A means for comparing non-conforming application information stored in the non-conforming application database in which information is stored and detecting that the non-conforming application is installed,
A computer system management program characterized by functioning as a computer program.
組織に設けられ運営されている複数のコンピュータと前記複数のコンピュータを管理するコンピュータシステム管理装置とがネットワークで接続されたコンピュータシステムのセキュリティに必須の対策が確実に講じられるよう管理するコンピュータシステム管理装置であって,
システムを構成する各コンピュータで実行すると自コンピュータにインストールされたアプリケーションの情報を前記コンピュータシステム管理装置に報告する機能を備えた利用者側報告プログラムが各コンピュータにインストールされているか否かを表す利用者側報告プログラム有無対応表をチェックして各コンピュータについて前記利用者側報告プログラムがインストールされてないことを検出する手段と,
前記複数の各コンピュータから報告されたそれぞれのコンピュータにインストールされたアプリケーションの情報を受け取るとコンピュータ別のインストール済みアプリケーション情報をインストール済みアプリデータベースに格納する手段と,
前記インストール済みアプリデータベースに格納された各コンピュータのアプリケーションの情報と,システムを構成する各コンピュータにおいて必ずインストールすべき必須のアプリケーション以外のアプリケーションのそれぞれと適合しないとして前記組織により指定され設定された不適合アプリケーションの情報が格納された不適合アプリデータベースの不適合アプリケーションの情報とを照合し,不適合アプリケーションがインストールされていることを検出する手段と,
を備えることを特徴とするコンピュータシステム管理装置。
Computer system management apparatus for managing a plurality of computers provided and operated in an organization and a computer system management apparatus for managing the plurality of computers to ensure that necessary measures are taken for security of a computer system connected via a network Because
A user indicating whether or not a user-side reporting program having a function of reporting information of an application installed on its own computer to the computer system management apparatus when installed on each computer constituting the system is installed on each computer Means for checking the side reporting program presence / absence correspondence table and detecting that the user side reporting program is not installed for each computer;
Means for storing installed application information for each computer in an installed application database upon receipt of information about the application installed on each computer reported from each of the plurality of computers;
Nonconforming application specified and set by the organization as not compatible with application information stored in the installed application database and applications other than essential applications that must be installed on each computer constituting the system. A means for comparing non-conforming application information stored in the non-conforming application database in which information is stored and detecting that the non-conforming application is installed;
A computer system management apparatus comprising:
JP2013192619A 2003-09-30 2013-09-18 Computer system management program and computer system management apparatus Expired - Lifetime JP5628983B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2013192619A JP5628983B2 (en) 2003-09-30 2013-09-18 Computer system management program and computer system management apparatus

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
JP2003341571 2003-09-30
JP2003341571 2003-09-30
JP2013192619A JP5628983B2 (en) 2003-09-30 2013-09-18 Computer system management program and computer system management apparatus

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
JP2013036528A Division JP5469264B2 (en) 2003-09-30 2013-02-27 Computer system management program, computer system management apparatus, and computer system management method

Publications (2)

Publication Number Publication Date
JP2013251013A true JP2013251013A (en) 2013-12-12
JP5628983B2 JP5628983B2 (en) 2014-11-19

Family

ID=43951772

Family Applications (15)

Application Number Title Priority Date Filing Date
JP2010259857A Expired - Lifetime JP5323027B2 (en) 2003-09-30 2010-11-22 Computer system management program
JP2010259859A Expired - Lifetime JP5323028B2 (en) 2003-09-30 2010-11-22 Computer system management program, computer and management method in each computer
JP2010259858A Pending JP2011065674A (en) 2003-09-30 2010-11-22 Management program of computer system, computer system management device, and management method of computer system
JP2012175897A Expired - Lifetime JP5314180B2 (en) 2003-09-30 2012-08-08 Computer system management program and computer system management apparatus
JP2013036527A Expired - Lifetime JP5513644B2 (en) 2003-09-30 2013-02-27 Computer system management program
JP2013036528A Expired - Fee Related JP5469264B2 (en) 2003-09-30 2013-02-27 Computer system management program, computer system management apparatus, and computer system management method
JP2013036529A Expired - Fee Related JP5469265B2 (en) 2003-09-30 2013-02-27 Computer system management program, computer and management method in each computer
JP2013116568A Expired - Lifetime JP5560361B2 (en) 2003-09-30 2013-06-03 Computer system management program, computer and computer system management method
JP2013116570A Expired - Lifetime JP5730347B2 (en) 2003-09-30 2013-06-03 Computer system management program and computer
JP2013116569A Expired - Lifetime JP5554864B2 (en) 2003-09-30 2013-06-03 Computer system management program, computer and computer system management method
JP2013192619A Expired - Lifetime JP5628983B2 (en) 2003-09-30 2013-09-18 Computer system management program and computer system management apparatus
JP2014032414A Pending JP2014130623A (en) 2003-09-30 2014-02-24 Program of computer system management, computer and method for managing computer system
JP2014032415A Pending JP2014099208A (en) 2003-09-30 2014-02-24 Program for computer system management, computer, and method of managing computer system
JP2014032416A Pending JP2014099209A (en) 2003-09-30 2014-02-24 Program for computer system management, computer, and method of managing computer system
JP2014237385A Expired - Lifetime JP6143733B2 (en) 2003-09-30 2014-11-25 Program, information processing method and information processing apparatus

Family Applications Before (10)

Application Number Title Priority Date Filing Date
JP2010259857A Expired - Lifetime JP5323027B2 (en) 2003-09-30 2010-11-22 Computer system management program
JP2010259859A Expired - Lifetime JP5323028B2 (en) 2003-09-30 2010-11-22 Computer system management program, computer and management method in each computer
JP2010259858A Pending JP2011065674A (en) 2003-09-30 2010-11-22 Management program of computer system, computer system management device, and management method of computer system
JP2012175897A Expired - Lifetime JP5314180B2 (en) 2003-09-30 2012-08-08 Computer system management program and computer system management apparatus
JP2013036527A Expired - Lifetime JP5513644B2 (en) 2003-09-30 2013-02-27 Computer system management program
JP2013036528A Expired - Fee Related JP5469264B2 (en) 2003-09-30 2013-02-27 Computer system management program, computer system management apparatus, and computer system management method
JP2013036529A Expired - Fee Related JP5469265B2 (en) 2003-09-30 2013-02-27 Computer system management program, computer and management method in each computer
JP2013116568A Expired - Lifetime JP5560361B2 (en) 2003-09-30 2013-06-03 Computer system management program, computer and computer system management method
JP2013116570A Expired - Lifetime JP5730347B2 (en) 2003-09-30 2013-06-03 Computer system management program and computer
JP2013116569A Expired - Lifetime JP5554864B2 (en) 2003-09-30 2013-06-03 Computer system management program, computer and computer system management method

Family Applications After (4)

Application Number Title Priority Date Filing Date
JP2014032414A Pending JP2014130623A (en) 2003-09-30 2014-02-24 Program of computer system management, computer and method for managing computer system
JP2014032415A Pending JP2014099208A (en) 2003-09-30 2014-02-24 Program for computer system management, computer, and method of managing computer system
JP2014032416A Pending JP2014099209A (en) 2003-09-30 2014-02-24 Program for computer system management, computer, and method of managing computer system
JP2014237385A Expired - Lifetime JP6143733B2 (en) 2003-09-30 2014-11-25 Program, information processing method and information processing apparatus

Country Status (1)

Country Link
JP (15) JP5323027B2 (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2017159016A (en) * 2016-12-29 2017-09-14 株式会社三洋物産 Game machine
JP2018192352A (en) * 2016-03-09 2018-12-06 株式会社三洋物産 Game machine

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5323027B2 (en) * 2003-09-30 2013-10-23 株式会社富士通ソーシアルサイエンスラボラトリ Computer system management program
JP5884542B2 (en) * 2012-02-17 2016-03-15 株式会社リコー Apparatus, information processing system, information processing method, and information processing program
JP2014041430A (en) * 2012-08-21 2014-03-06 Panasonic Corp Mobile terminal, medical information system and program
US11698960B2 (en) 2018-02-28 2023-07-11 Nec Corporation Management apparatus, management method, and storage medium

Family Cites Families (30)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH0486939A (en) * 1990-07-31 1992-03-19 Fujitsu Ltd Program managing and processing system for on-line computer system
JPH064476A (en) * 1992-06-23 1994-01-14 Nec Corp Online data base system
GB2310513B (en) * 1996-02-20 2000-02-16 Ibm Computer with reduced power consumption
JPH1097582A (en) * 1996-06-06 1998-04-14 Toshiba Corp Medical information system
JPH1021061A (en) * 1996-07-05 1998-01-23 Nec Corp Automatic version-up system for client software
JPH10143357A (en) * 1996-11-11 1998-05-29 Hitachi Ltd Software management system
JPH10301786A (en) * 1997-04-28 1998-11-13 Nec Corp Automatic install system for software through network
JPH11305999A (en) * 1998-04-15 1999-11-05 Nec Corp Method and system for managing install history
JP2000048078A (en) * 1998-07-30 2000-02-18 Hitachi Ltd Remote working status monitoring system
JP4478236B2 (en) * 1998-12-14 2010-06-09 インターナショナル・ビジネス・マシーンズ・コーポレーション Resource management system and method
JP2000259519A (en) * 1999-03-10 2000-09-22 Toshiba Corp Network system
JP3861538B2 (en) * 1999-12-15 2006-12-20 株式会社日立製作所 Program distribution management system
JP2001229011A (en) * 2000-02-15 2001-08-24 Toshiba Corp System and method for supporting upgrade of operating system
JP4040844B2 (en) * 2000-03-31 2008-01-30 富士通株式会社 Remote maintenance device, remote maintenance processing program, and recording medium for the program
JP2001356912A (en) * 2000-06-12 2001-12-26 Fujitsu Ltd Install/update/uninstall system of software
JP2002049491A (en) * 2000-08-04 2002-02-15 Nec Nexsolutions Ltd Software installing system and method
JP2002358216A (en) * 2000-08-08 2002-12-13 System Support:Kk Computer monitoring system
JP4987180B2 (en) * 2000-08-14 2012-07-25 株式会社東芝 Server computer, software update method, storage medium
JP2002149435A (en) * 2000-11-15 2002-05-24 Soft Science:Kk Network centralized monitor method
US7734285B2 (en) * 2001-04-03 2010-06-08 Qualcomm Incorporated Method and apparatus for network initiated uninstallation of application program over wireless network
GB2374687A (en) * 2001-04-19 2002-10-23 Ibm Managing configuration changes in a data processing system
JP2002342103A (en) * 2001-05-16 2002-11-29 Ricoh Co Ltd Information processor
JP2003076434A (en) * 2001-08-31 2003-03-14 Mitsubishi Electric Corp Security update monitor device
JP2003202930A (en) * 2002-01-09 2003-07-18 Toshiba Corp Implementation authority management system
JP4190765B2 (en) * 2002-01-18 2008-12-03 株式会社コムスクエア Security level information providing method and system
JP2003228486A (en) * 2002-02-04 2003-08-15 Nec Soft Ltd Method and system for managing software, and program
JP2003256225A (en) * 2002-03-06 2003-09-10 Mitsubishi Electric Corp Computer system, failure countermeasure and program for making computer system function
JP4037662B2 (en) * 2002-03-11 2008-01-23 株式会社東芝 Setting information setting system and method
JP2004102625A (en) * 2002-09-09 2004-04-02 Pc Depot Corp Terminal checking system, terminal checking method, and its program
JP5323027B2 (en) * 2003-09-30 2013-10-23 株式会社富士通ソーシアルサイエンスラボラトリ Computer system management program

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2018192352A (en) * 2016-03-09 2018-12-06 株式会社三洋物産 Game machine
JP2017159016A (en) * 2016-12-29 2017-09-14 株式会社三洋物産 Game machine

Also Published As

Publication number Publication date
JP5469265B2 (en) 2014-04-16
JP2013200887A (en) 2013-10-03
JP5323028B2 (en) 2013-10-23
JP5314180B2 (en) 2013-10-16
JP5469264B2 (en) 2014-04-16
JP5554864B2 (en) 2014-07-23
JP2013211048A (en) 2013-10-10
JP2011065674A (en) 2011-03-31
JP2013168185A (en) 2013-08-29
JP2011065675A (en) 2011-03-31
JP5730347B2 (en) 2015-06-10
JP2014130623A (en) 2014-07-10
JP5628983B2 (en) 2014-11-19
JP5513644B2 (en) 2014-06-04
JP2013101703A (en) 2013-05-23
JP6143733B2 (en) 2017-06-07
JP5323027B2 (en) 2013-10-23
JP2015072704A (en) 2015-04-16
JP5560361B2 (en) 2014-07-23
JP2012238329A (en) 2012-12-06
JP2014099208A (en) 2014-05-29
JP2013137790A (en) 2013-07-11
JP2011065673A (en) 2011-03-31
JP2013101702A (en) 2013-05-23
JP2014099209A (en) 2014-05-29

Similar Documents

Publication Publication Date Title
JP5095913B2 (en) Computer system management program, computer system management device
JP6143733B2 (en) Program, information processing method and information processing apparatus
JP4400059B2 (en) Policy setting support tool
US11270267B2 (en) Sensitive information management
US20020174422A1 (en) Software distribution system
US20100095348A1 (en) System and method for management and translation of technical security policies and configurations
JP3904534B2 (en) Terminal status monitoring system and method
JP3728536B1 (en) Network connection control system, network connection target terminal program, and network connection control program
CN112667998B (en) Safe access method and system for container mirror image warehouse
US20220083673A1 (en) System, Method, and Apparatus for Enhanced Whitelisting
US20070079364A1 (en) Directory-secured packages for authentication of software installation
US20230038774A1 (en) System, Method, and Apparatus for Smart Whitelisting/Blacklisting
Solomon Security Strategies in Windows Platforms and Applications
JP4857199B2 (en) Information asset management system, log analysis device, and log analysis program
Cisco Cisco Intrusion Detection System Host Sensor Quick Start
Shingornikar et al. Proactive early threat detection and securing Oracle Database with IBM QRadar, IBM Security Guardium Database Protection, and IBM Copy Services Manager by using IBM FlashSystem Safeguarded Copy
Room Data Loss Prevention
Brunette et al. Securing Sun Linux Systems: Part I, Local Access and File Systems
Storage Opal Integration Guidelines
JP2011040109A (en) Computer and simple medium use program

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20130918

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20140924

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20141002

R150 Certificate of patent or registration of utility model

Ref document number: 5628983

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313111

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350