JP7760354B2 - Information integration system and information provision method - Google Patents
Information integration system and information provision methodInfo
- Publication number
- JP7760354B2 JP7760354B2 JP2021205908A JP2021205908A JP7760354B2 JP 7760354 B2 JP7760354 B2 JP 7760354B2 JP 2021205908 A JP2021205908 A JP 2021205908A JP 2021205908 A JP2021205908 A JP 2021205908A JP 7760354 B2 JP7760354 B2 JP 7760354B2
- Authority
- JP
- Japan
- Prior art keywords
- information
- terminal
- test scenario
- station
- process station
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Debugging And Monitoring (AREA)
Description
本発明は、情報統合システムおよび情報提供方法に関する。 The present invention relates to an information integration system and an information provision method.
OT(Operational Technology)/IoT(Internet of Things)分野において、例えば、セキュリティプラットフォームにおけるセキュリティ分析は、セキュリティ対策の実施対象である業務システムとその脆弱性情報とに基づいてリスクを評価する方法や、時間の経過とともにリスクを判断しセキュリティパッチ(脆弱性や問題点を解消するためのプログラム)の優先順位付けやスケジュール設定をする方法、などを用いて実施される。 In the OT (Operational Technology)/IoT (Internet of Things) fields, for example, security analysis on security platforms is carried out using methods such as assessing risk based on the business systems that are the target of security measures and their vulnerability information, or determining risk over time and prioritizing and scheduling security patches (programs to resolve vulnerabilities and problems).
このようなセキュリティ分析の一つに、セキュリティ対策を実施した場合の業務システムの可用性(システムが継続して稼働できる度合いや能力)を分析する、可用性分析がある。可用性分析を行うためには、分析に必要な情報を業務システムから収集する必要がある。このような情報は、システムプロセス上に分散されていて統一されていない(まとまっていない)場合が多く、適切な可用性分析を行わずにセキュリティ対策を実施すると、可用性への影響を考慮せずに、誤ったリスク評価結果が発生する可能性がある。このような状態では、業務システムへの悪影響が大きく、セキュリティ対策をしたにもかかわらず、経済的および物理的な損害を引き起こす危険性がある。 One type of security analysis is availability analysis, which analyzes the availability of a business system (the degree to which the system can continue to operate and its capacity) when security measures are implemented. To perform an availability analysis, the information required for the analysis must be collected from the business system. This information is often distributed across system processes and not unified (collected). Implementing security measures without conducting an appropriate availability analysis can result in erroneous risk assessment results without considering the impact on availability. In this state, the negative impact on the business system can be significant, and there is a risk of causing economic and physical damage despite the implementation of security measures.
分散された情報の中から可用性分析の実行に必要な情報を収集しようとする場合、すべてのセキュリティ分析プロセスで個別に分析に必要な情報を収集する必要があった。さらにこれに加えて、可用性分析を適切に実行できるようにするには、収集した情報と関連する他の情報とをそれぞれ照合する必要があった。このような複雑さがあるため、可用性分析に必要な情報を収集する際のリソース負荷が大きく、これによって可用性分析を行うためのコストが増加する課題があった。 When attempting to collect the information needed to perform availability analysis from distributed information, it was necessary to collect the information needed for analysis separately for each security analysis process. Furthermore, to properly perform availability analysis, the collected information had to be cross-referenced with other related information. This complexity created a significant resource burden when collecting the information needed for availability analysis, which in turn increased the cost of performing availability analysis.
本願発明の背景技術として、下記の特許文献1では、分散型のテストケース実行時にテストケースIDによってテスト結果をマッチングできる構成が開示されている。特許文献2では、リスク分析時にリスクとダウンタイム(可用性)を考慮する構成が開示されている。 As background technology to the present invention, the following Patent Document 1 discloses a configuration that can match test results using test case IDs when executing distributed test cases. Patent Document 2 discloses a configuration that takes into account risk and downtime (availability) when conducting risk analysis.
特許文献1は、テストケース識別子に基づいて、関連するテストケースの実行とその結果のみを照合できるが、複数の識別子または変更された識別子を使用して、テストケースを他の情報(プロセスグラフなど)と照合することはできない。特許文献2は、リスクと可用性への影響の評価に基づいて対策に優先順位を付けることはできるが、実際の業務システムへの対策とその後のビジネスプロセスへの影響を評価、予測することはできない。 Patent Document 1 can only match the execution and results of related test cases based on test case identifiers, but cannot match test cases with other information (such as process graphs) using multiple or changed identifiers. Patent Document 2 can prioritize countermeasures based on an assessment of risk and their impact on availability, but cannot evaluate or predict the impact of countermeasures on actual business systems and subsequent business processes.
つまり、特許文献1および2に共通して、セキュリティに関する分析は行えるが、対象の業務システムの可用性を担保する方向性は見えておらず、可用性の判断に必要な情報が収集されていない。これにより、可用性分析に対する情報の必要性、関係性などが判断できず、可用性分析に必要な情報を収集する際のリソース負荷が大きいという前述の課題があった。 In other words, while both Patent Documents 1 and 2 allow for security analysis, they do not provide a clear direction for ensuring the availability of the target business system, and do not collect the information necessary to determine availability. This results in the aforementioned issue of being unable to determine the necessity or relevance of information for availability analysis, and placing a heavy burden on resources when collecting the information necessary for availability analysis.
これを鑑みて、本発明は、可用性分析に必要な情報を収集する際のリソース負荷を減らし、効率的なセキュリティ対策を支援できる情報統合システムおよび情報提供方法を提供することが目的である。 In light of this, the present invention aims to provide an information integration system and information provision method that can reduce the resource load when collecting information required for availability analysis and support efficient security measures.
本発明の情報統合システムおよび情報提供方法は、複数の端末を備えて各端末が所定のプロセスを行うことにより、所定の業務フローを実現する業務システムの可用性分析に用いられる可用性分析情報を提供するシステムであって、前記業務システムが備える前記複数の端末からそれぞれ収集した、各端末の状態に関する端末情報を格納する端末情報DBと、前記業務フローの前記プロセスの流れに関するプロセス情報を格納するプロセスグラフ情報DBと、前記業務システムに対して前記可用性分析を行う際の前記端末の設定状態に関する、テストシナリオ情報を複数格納するテストシナリオ情報DBと、前記テストシナリオ情報ごとに、前記可用性分析に関連する前記端末情報と前記プロセス情報とを、前記端末情報DBと前記プロセスグラフ情報DBからそれぞれ抽出して統合する情報統合部と、を備え、前記情報統合部により、前記テストシナリオ情報ごとに統合された情報を、前記可用性分析情報として提供する。 The information integration system and information provision method of the present invention are a system that provides availability analysis information used in the availability analysis of a business system that has multiple terminals, each of which executes a specific process to achieve a specific business flow. The system includes a terminal information DB that stores terminal information related to the status of each terminal collected from the multiple terminals in the business system, a process graph information DB that stores process information related to the flow of the processes in the business flow, a test scenario information DB that stores multiple pieces of test scenario information related to the setting states of the terminals when performing the availability analysis on the business system, and an information integration unit that extracts and integrates the terminal information and process information related to the availability analysis from the terminal information DB and the process graph information DB, respectively, for each piece of test scenario information. The information integrated by the information integration unit for each piece of test scenario information is provided as the availability analysis information.
可用性分析に必要な情報を収集する際のリソース負荷を減らし、効率的なセキュリティ対策を支援できる情報統合システムおよび情報提供方法を提供できる。 It is possible to provide an information integration system and information provision method that can reduce the resource burden when collecting information required for availability analysis and support efficient security measures.
以下、図面を参照して本発明の実施形態を説明する。以下の記載および図面は、本発明を説明するための例示であって、説明の明確化のため、適宜、省略および簡略化がなされている。本発明は、他の種々の形態でも実施する事が可能である。特に限定しない限り、各構成要素は単数でも複数でも構わない。 Embodiments of the present invention will be described below with reference to the drawings. The following description and drawings are examples for explaining the present invention, and some details have been omitted or simplified as appropriate for clarity of explanation. The present invention can also be implemented in various other forms. Unless otherwise specified, each component may be singular or plural.
図面において示す各構成要素の位置、大きさ、形状、範囲などは、発明の理解を容易にするため、実際の位置、大きさ、形状、範囲などを表していない場合がある。このため、本発明は、必ずしも、図面に開示された位置、大きさ、形状、範囲などに限定されない。 The position, size, shape, range, etc. of each component shown in the drawings may not represent the actual position, size, shape, range, etc. in order to facilitate understanding of the invention. Therefore, the present invention is not necessarily limited to the position, size, shape, range, etc. disclosed in the drawings.
(本発明に係る可用性分析について)
本実施形態は、ある業務フローを実行する業務システムに対して、その管理システムによって様々な情報を収集し、収集した情報を統合することで、セキュリティプラットフォーム適用時の可用性分析に必要な情報を生成することができる、情報統合システムについて説明するものである。
(Availability analysis according to the present invention)
This embodiment describes an information integration system that uses a management system to collect various information for a business system that executes a certain business flow, and by integrating the collected information, can generate the information necessary for availability analysis when a security platform is applied.
セキュリティプラットフォーム適用時の可用性分析とは、例えば、ある業務フローに必要なプロセスに対してセキュリティプラットフォームを適用した場合に、そのプロセスの継続動作性や処理性能が、業務フローの実行に十分であるかどうかを判断する分析である。このプロセスの継続動作性や処理性能は、業務システムの開発・構築時に検証用に作られたテストシナリオ、またはそのテストシナリオが有する複数のテストケースを用いて検証される。 Availability analysis when applying a security platform is, for example, an analysis to determine whether the continuous operation and processing performance of a process required for a certain business flow are sufficient to execute the business flow when the security platform is applied to that process. The continuous operation and processing performance of this process are verified using test scenarios created for verification during the development and construction of the business system, or multiple test cases contained in those test scenarios.
例えば、分析対象の業務システムについて確認したい部分、例えばコンポーネントや端末を再現して、設定変更などを行ったあとに、その変更と関係があるテストケースを用いて可用性を確認することができる。こうした技術は、セキュリティデジタルツインと呼ばれている。より具体的には、あるセキュリティ対策用のセキュリティパッチを業務システムに導入した場合、業務フローに必要なある機能がそのパッチによって使えなくなったり、処理性能が不十分になったりすることがわかると、セキュリティ対策による可用性への影響が判断され、セキュリティ制御が可用性に与える影響の全体像を把握できる。 For example, by recreating the parts of the business system being analyzed that you want to check, such as components or terminals, and making configuration changes, you can check availability using test cases related to those changes. This type of technology is known as a security digital twin. More specifically, if a security patch for a certain security measure is introduced into a business system, and it is discovered that the patch has rendered a function necessary for the business flow unusable or caused processing performance to become insufficient, the impact of the security measure on availability can be determined, and the overall impact of security controls on availability can be grasped.
このように可用性に与える影響を分析によって把握し、対象の業務システムに関連するセキュリティ制御(セキュリティ対策)を導入して、システムのセキュリティリスクを軽減する。また同時に、重要なビジネスプロセスに関連するコンポーネントの可用性を保証し、予定外のダウンタイムを引き起こして、経済的損失や物理的損害を引き起こすことを防止している。 In this way, the impact on availability is understood through analysis, and security controls (security measures) relevant to the target business system are introduced to reduce the security risk of the system. At the same time, the availability of components related to critical business processes is guaranteed, preventing unplanned downtime that could result in economic loss or physical damage.
(本発明の一実施形態と全体構成)
(図1)
情報統合システム1は、本発明の一実施形態に係るデータベースとしてテストシナリオ情報DB5a、プロセスグラフ情報DB5b、端末情報DB5c、を有している。また、情報統合システム1は、情報更新部2、端末設定変更部3、情報統合部4、を有している。
(One embodiment of the present invention and overall configuration)
(Figure 1)
The information integration system 1 includes a test scenario information DB 5a, a process graph information DB 5b, and a terminal information DB 5c as databases according to an embodiment of the present invention. The information integration system 1 also includes an information update unit 2, a terminal setting change unit 3, and an information integration unit 4.
テストシナリオ情報DB5a、プロセスグラフ情報DB5b、端末情報DB5cは、それぞれ、セキュリティプラットフォームが適用される業務システム上のテストシナリオ情報部7、プロセスグラフ情報部8、端末9、からそれぞれ収集した情報を格納している。これらの情報については、図3、図5、図6で後述する。また、テストシナリオ情報部7、プロセスグラフ情報部8、端末9は図示の都合上1つずつの表示であるが、複数のコンポーネント及び端末で構成されているものとする。また、テストシナリオ情報部7、プロセスグラフ情報部8は、例えば業務システムの管理システム上の情報部であり、端末9は、その業務システム上でプロセスを実行する装置である。 The test scenario information DB5a, process graph information DB5b, and terminal information DB5c store information collected from the test scenario information unit 7, process graph information unit 8, and terminal 9, respectively, on the business system to which the security platform is applied. This information will be described later in Figures 3, 5, and 6. For convenience of illustration, the test scenario information unit 7, process graph information unit 8, and terminal 9 are shown as one each, but they are actually made up of multiple components and terminals. The test scenario information unit 7 and process graph information unit 8 are, for example, information units on the management system of the business system, and the terminal 9 is a device that executes processes on that business system.
情報更新部2は、テストシナリオ情報部7、プロセスグラフ情報部8、端末9、からそれぞれ、テストシナリオ情報、プロセス情報、端末情報、を収集し、これらの情報をテストシナリオ情報DB5a、プロセスグラフ情報DB5b、端末情報DB5cにそれぞれ格納することで、各データベースを更新する。 The information update unit 2 collects test scenario information, process information, and terminal information from the test scenario information unit 7, process graph information unit 8, and terminal 9, respectively, and stores this information in the test scenario information DB 5a, process graph information DB 5b, and terminal information DB 5c, respectively, thereby updating each database.
なお、テストシナリオ情報とは、管理システムが業務システムに対してセキュリティリスク検証をするケース材料である。また、プロセス情報とは、業務システムの業務フローのプロセスを示す。 Test scenario information refers to the case materials used by the management system to verify security risks against business systems. Process information refers to the business flow processes of the business systems.
情報統合部4は、テストシナリオ情報DB5a、プロセスグラフ情報DB5b、端末情報DB5c、にそれぞれ格納された情報から、対象の業務システムの可用性分析に必要な情報を取得するために、これらの情報の組み合わせを行う。詳細は後述のフローチャートにて説明する。 The information integration unit 4 combines the information stored in the test scenario information DB 5a, process graph information DB 5b, and terminal information DB 5c to obtain the information necessary for analyzing the availability of the target business system. Details will be explained in the flowchart below.
セキュリティプラットフォームにおいて、可用性分析部6は、可用性分析に必要な情報を、情報統合部4から取得し、可用性分析を実行する。可用性分析部6は、分析した結果を情報統合システム1に返す。 In the security platform, the availability analysis unit 6 obtains the information necessary for availability analysis from the information integration unit 4 and performs availability analysis. The availability analysis unit 6 returns the analysis results to the information integration system 1.
端末設定変更部3は、情報統合システム1に戻された可用性分析部6の分析結果に基づいて、端末9の設定を変更する。 The terminal setting change unit 3 changes the settings of the terminal 9 based on the analysis results of the availability analysis unit 6 returned to the information integration system 1.
(図2)
本発明の情報統合システムに係るハードウェアの構成の実施例として、CPU10、揮発性メモリ20、不揮発性メモリ30、周辺機器50とがそれぞれ接続されている。また、それぞれが互いにつながり、ネットワークインターフェース40に接続されていることで、IoTが実現されている。図1に示した情報統合システム1は、不揮発性メモリ30に格納されたテストシナリオ情報、プロセス情報、端末情報、をCPU10で情報統合することによって実現されている。
(Figure 2)
In an example of the hardware configuration of the information integration system of the present invention, a CPU 10, a volatile memory 20, a non-volatile memory 30, and a peripheral device 50 are connected to one another. These are also connected to one another and to a network interface 40, thereby realizing IoT. The information integration system 1 shown in FIG. 1 is realized by integrating test scenario information, process information, and terminal information stored in the non-volatile memory 30 with the CPU 10.
すなわち、図1のテストシナリオ情報DB5a、プロセスグラフ情報DB5b、端末情報DB5cは、不揮発性メモリ30によって実現され、情報統合部4は、CPU10が揮発性メモリ20を作業領域に用いて所定のプログラムを実行することによって実現されるものである。ただし、情報統合システム1のハードウェア構成はこれに限定されず、例えば、仮想計算機やクラウドサーバ等を用いて情報統合システム1を実現することも可能である。 In other words, the test scenario information DB 5a, process graph information DB 5b, and terminal information DB 5c in Figure 1 are realized by non-volatile memory 30, and the information integration unit 4 is realized by the CPU 10 using volatile memory 20 as a work area to execute a predetermined program. However, the hardware configuration of the information integration system 1 is not limited to this; for example, the information integration system 1 can also be realized using a virtual computer, cloud server, etc.
(図3)
テストシナリオ情報DB5aには、テストシナリオ情報部7から収集したテストシナリオ情報が、例えば図3に示すデータ構造で格納される。テストシナリオ情報DB5aに格納されたテストシナリオ情報である。下記で、テストシナリオ情報DB5aの各項目について説明する。
(Figure 3)
The test scenario information DB 5a stores test scenario information collected from the test scenario information unit 7 in the data structure shown in Fig. 3. The test scenario information stored in the test scenario information DB 5a is as follows: Each item in the test scenario information DB 5a is explained below.
各レコード(行)は個別のテストシナリオを表している。収集時間は、それぞれのレコードにおけるテストシナリオ(テストケース)の収集時間を表している。なお、収集時間の値は省略している。テストシナリオIDは、複数あるテストシナリオの番号を表している。テストケースIDは、複数あるテストケースの番号を表している。端末IDは、複数ある装置の番号を表している。プロセスステーションID(以下ステーションID)は、プロセスステーション(以下ステーション)の番号を表している。なお、ステーションとは、制御演算が行われる部分である。テストタイプは、その収集時間においてのステーションで行われているテストタイプの種類を表している。テストパラメータは、テストバリエーションを作る際の変数を表している。パラメータ制限は、テストパラメータにおけるパラメータ制限の種類を表している。 Each record (row) represents an individual test scenario. Collection time represents the collection time for the test scenario (test case) in each record. Note that the collection time value is omitted. Test scenario ID represents the number of one of multiple test scenarios. Test case ID represents the number of one of multiple test cases. Terminal ID represents the number of one of multiple devices. Process station ID (hereinafter referred to as station ID) represents the number of a process station (hereinafter referred to as station). Note that a station is the part where control calculations are performed. Test type represents the type of test being performed at the station at the collection time. Test parameters represent variables used when creating test variations. Parameter constraints represent the type of parameter constraints on test parameters.
(図4、図5)
プロセスフロー8aは、プロセスグラフ情報部8から収集したプロセス情報が表す業務システムの業務プロセスフロー(一連の流れ)の一例である。図4には、業務システムを構成する各端末を表すIDとして、端末ID2105、端末ID2141、端末ID4134、の3つの端末IDが表示されている。それぞれの端末IDには、当該端末が実行する業務プロセスのIDとして、端末ID2105にはプロセスID24、端末ID2141にはプロセスID25とプロセスID26、端末ID4134にはプロセスID512、が示されている。それぞれのプロセスIDには、当該プロセスに含まれるプロセスステーション81(以下ステーション81)のIDが示されており、これは対象の業務におけるシステムのプロセスの実行単位を表す部分である。
(Figures 4 and 5)
Process flow 8a is an example of a business process flow (series of flows) of a business system represented by process information collected from the process graph information unit 8. In Fig. 4, three terminal IDs, terminal ID 2105, terminal ID 2141, and terminal ID 4134, are displayed as IDs representing the respective terminals constituting the business system. Each terminal ID indicates the ID of the business process executed by that terminal: process ID 24 for terminal ID 2105, process IDs 25 and 26 for terminal ID 2141, and process ID 512 for terminal ID 4134. Each process ID indicates the ID of a process station 81 (hereinafter referred to as station 81) included in the process, which is the part that represents the execution unit of the process of the system in the target business.
プロセスID24にはステーションID12000、プロセスID25には、ステーションID12314、12315、12316、12317、プロセスID26には、ステーションID24151、プロセスID512にはステーションID53534、がそれぞれ示されている。なお、ステーションID12315からステーションID12316とステーションID12317に分岐している矢印は、例えば、IF分岐である。 Process ID 24 indicates station ID 12000, process ID 25 indicates station IDs 12314, 12315, 12316, and 12317, process ID 26 indicates station ID 24151, and process ID 512 indicates station ID 53534. Note that the arrow branching from station ID 12315 to station ID 12316 and station ID 12317 is, for example, an IF branch.
プロセスグラフ情報DB5bには、プロセスグラフ情報部8から収集したプロセス情報が、例えば図5に示すデータ構造で格納される。なお、収集時間、パラメータ、出力データの項目については値を省略している。プロセスグラフ情報DB5bの各レコードは、図4のプロセスフロー8aにおける各ステーション81に対応しており、当該ステーションが属するプロセスや端末のID、当該ステーションのIDに加えて、プロセスフロー8aで当該ステーションの前後に位置するステーションのIDが示されている。プロセスグラフ情報DB5bでは、これらの情報を組み合わせることで、ステーション間のプロセスフロー8aが示されている。 Process information collected from the process graph information unit 8 is stored in the process graph information DB5b in the data structure shown in Figure 5, for example. Note that values for the collection time, parameters, and output data items are omitted. Each record in the process graph information DB5b corresponds to each station 81 in the process flow 8a in Figure 4, and indicates the ID of the process or terminal to which the station belongs, the ID of the station, and the IDs of the stations located before and after the station in the process flow 8a. The process graph information DB5b combines this information to show the process flow 8a between stations.
(図6)
端末情報DB5cには、端末9から収集した端末情報が、例えば図6に示すデータ構造で格納される。端末情報DB5cには、端末情報の収集時間、装置ID、状態パラメータ、状態パラメータ値、の項目が表示されている。状態パラメータは、例えばCPU10の利用率等が表示され、この場合、状態パラメータ値には、例えば(CPU10の利用率)60%、と表示される。
(Figure 6)
The terminal information DB 5c stores terminal information collected from the terminals 9 in the data structure shown in Fig. 6, for example. The terminal information DB 5c displays items such as collection time of the terminal information, device ID, status parameter, and status parameter value. The status parameter displayed is, for example, the utilization rate of the CPU 10, and in this case, the status parameter value displayed is, for example, (CPU 10 utilization rate) 60%.
(図7)
図7は、可用性分析部6において可用性分析を実行するために必要な情報の例を表している。図7では、図4のプロセスフロー8aを用いて、可用性分析に必要な情報を示している。図7に示すように、例えば端末ID2141の端末9に対して、ある時間Xにおける当該端末(装置名Y)の状態(ネットワークアドレスがZ…)を分析するためには、プロセスID25のステーションID12315において、テストシナリオ13のテストケース41を適用し、ネットワークポート8312へデータを送ったときの応答として、2分以内に受信かつ部分文字列Sを含むパラメータ制限の設定がされている、ということを確認する必要がある。
(Figure 7)
7 shows an example of information required for availability analysis in the availability analysis unit 6. In FIG. 7, the information required for availability analysis is shown using the process flow 8a in FIG. 4. As shown in FIG. 7, for example, in order to analyze the state (network address is Z...) of terminal 9 (device name Y) with terminal ID 2141 at a certain time X, it is necessary to apply test case 41 of test scenario 13 to station ID 12315 with process ID 25, and confirm that the response to data sent to network port 8312 is received within two minutes and has parameter restrictions set to include substring S.
このように、可用性分析に必要な情報を取得する方法を用いる場合、前述した課題に示したように、すべてのステーションにおいて分析に必要な情報取得を行わなければならないため、可用性分析を行うごとにリソースを大量に使用してしまい、コストが大きくなってしまう。本発明は、この過程において、可用性分析に関連する必要な情報だけを取得することで、コスト削減、および可用性分析の効率化を促進することが目的である。 When using this method of acquiring the information necessary for availability analysis, as mentioned above, the information necessary for analysis must be acquired at every station, resulting in a large amount of resource usage and high costs each time an availability analysis is performed. The purpose of this invention is to reduce costs and promote the efficiency of availability analysis by acquiring only the necessary information related to availability analysis during this process.
(図8)
本発明が実施された場合の、収集データ組み合わせデータを用いた出力データ構造の例である。本実施形態の情報統合システム1では、図4のプロセスフロー8aで示される業務フローを実行する業務システムの可用性分析に必要な情報として、例えば図8の組み合わせデータ4aが情報統合部4から出力される。可用性分析部6は、可用性分析に関連したテストシナリオ情報ごとにまとめられた端末情報とプロセス情報とが表されている組み合わせデータ4aを用いることで、効率のよい可用性分析を行うことができる。
(Figure 8)
8 shows an example of an output data structure using collected data combination data when the present invention is implemented. In the information integration system 1 of this embodiment, for example, combination data 4a of FIG. 8 is output from the information integration unit 4 as information necessary for availability analysis of a business system that executes the business flow shown in process flow 8a of FIG. 4. The availability analysis unit 6 can perform efficient availability analysis by using combination data 4a that represents terminal information and process information organized for each test scenario information related to availability analysis.
なお、テスト13-2141-1は、テストシナリオ情報ごとにまとめられた端末情報とプロセス情報との一例であり、下側につづいてテスト13-2141-2、テスト13-2141-3、…というように、可用性分析に関連ある必要な情報を複数並べている。 Note that Test 13-2141-1 is an example of terminal information and process information organized by test scenario information, and below it are listed multiple pieces of information necessary for availability analysis, such as Test 13-2141-2, Test 13-2141-3, etc.
(図9)
情報統合システム1のメインフローである。ステップS100では、プロセス情報収集サブフローを呼び出す。ステップS200では端末情報収集サブフローを呼び出す。ステップS300ではテストシナリオデータ収集サブフローを呼び出す。ステップS400はコレクションデータの組み合わせサブフローを呼び出す。ステップS500では、外部の可用性分析実行サブフローを呼び出す。ステップS600では端末設定変更サブフローを呼び出す。図10~図16を用いて、このメインフローの各サブフローについて説明する。
(Figure 9)
This is the main flow of the information integration system 1. In step S100, a process information collection subflow is called. In step S200, a terminal information collection subflow is called. In step S300, a test scenario data collection subflow is called. In step S400, a collection data combination subflow is called. In step S500, an external availability analysis execution subflow is called. In step S600, a terminal setting change subflow is called. Each subflow of this main flow will be explained using Figures 10 to 16.
(図10)
プロセス情報収集に係る、図9のステップS100の一連のサブフローを説明する。ステップS101では、情報更新部2のプロセス情報収集サブフローを開始し、ステップS102では、情報統合システム1に接続された複数のプロセスグラフ情報部8のいずれかを選択する。ステップS103では、情報更新部2がステップS102で選択したプロセスグラフ情報部8からプロセス情報を収集する。
(Figure 10)
9, which is related to process information collection, will be described. In step S101, the process information collection subflow of the information update unit 2 is started, and in step S102, one of the multiple process graph information units 8 connected to the information integration system 1 is selected. In step S103, the information update unit 2 collects process information from the process graph information unit 8 selected in step S102.
収集するプロセス情報とは、例えば、システムプロセスフローを説明する有向グラフデータ、次に複数のサブプロセス情報データ、を含んでいる。有向グラフデータとサブプロセス情報データは、それぞれが1つの端末内のプロセスフローを示している。このプロセス情報は、例えば、複数のステーション、入力データと出力データ、時間の経過に伴う動作のようなパラメータ、などを含んでいる。 The collected process information includes, for example, directed graph data describing the system process flow, followed by multiple sub-process information data. The directed graph data and sub-process information data each represent the process flow within a single terminal. This process information includes, for example, multiple stations, input and output data, parameters such as operation over time, etc.
ステップS104では、ステップS103で収集したプロセス情報をその収集時間とともにプロセスグラフ情報DB5bに書き込む。このプロセス情報には、収集時間ごとに関連するプロセスID、関連する端末ID、関連するステーションID、前後のステーション、関連するパラメータ、出力データ、を含む(図5参照)。 In step S104, the process information collected in step S103 is written to the process graph information DB 5b along with the collection time. This process information includes, for each collection time, the associated process ID, associated terminal ID, associated station ID, previous and next stations, associated parameters, and output data (see Figure 5).
ステップS105では、他のプロセスグラフ情報部8からさらにプロセス情報を取得できるかどうかを判断する。取得できる場合は、ステップS106で他のプロセスグラフ情報部8を選択し、ステップS103からのフローを繰り返し、プロセス情報を収集する。そうでなければ、ステップS100のサブフローを終了する。 In step S105, it is determined whether further process information can be acquired from another process graph information unit 8. If so, in step S106, another process graph information unit 8 is selected, and the flow from step S103 is repeated to collect process information. If not, the subflow of step S100 is terminated.
(図11)
端末情報収集に係る、図9のステップS200の一連のサブフローを説明する。ステップS201では、情報更新部2の端末情報収集のサブフローを開始する。ステップS202で端末9を選択し、ステップS203では、情報更新部2が選択した端末9から端末情報を収集する。この端末情報は、例えば、端末IDと端末9の状態パラメータとを含む。ステップS204では、情報更新部2がステップS203で収集した端末情報とその収集時間とを、端末情報DB5cに書き込む。この端末情報は、端末ID、状態パラメータ、状態パラメータ値、を含む(図6参照)。
(Figure 11)
A series of subflows in step S200 of Fig. 9 relating to terminal information collection will be described. In step S201, the information update unit 2 starts the subflow for collecting terminal information. In step S202, a terminal 9 is selected, and in step S203, the information update unit 2 collects terminal information from the selected terminal 9. This terminal information includes, for example, a terminal ID and state parameters of the terminal 9. In step S204, the information update unit 2 writes the terminal information collected in step S203 and the time of collection thereof into the terminal information DB 5c. This terminal information includes the terminal ID, state parameters, and state parameter values (see Fig. 6).
ステップS205では、他の端末9からさらに端末情報を取得できるかどうかを判断する。取得できるならば、ステップS206で他の端末9を選択し、ステップS103からのフローを繰り返し、端末情報をさらに取得する。そうでなければ、ステップS200のサブフローを終了する。 In step S205, it is determined whether further terminal information can be obtained from another terminal 9. If so, another terminal 9 is selected in step S206, and the flow from step S103 is repeated to obtain further terminal information. If not, the subflow of step S200 is terminated.
(図12)
テストシナリオデータ収集に係る、図9のステップS300の一連のサブフローを説明する。なお、図12のサブフローは、従来では実施されていなかった、本発明に係るテストシナリオデータを活用した情報収集過程である。
(Figure 12)
A series of sub-flows relating to test scenario data collection in step S300 in Fig. 9 will be described. Note that the sub-flow in Fig. 12 is an information collection process utilizing test scenario data according to the present invention, which has not been performed conventionally.
ステップS301で情報更新部2において、テストシナリオデータ収集サブフローを開始する。ステップS302でテストシナリオ情報部7を選択する。ステップS303で、情報更新部がテストシナリオ情報部7からテストシナリオを収集する。このテストシナリオは、例えば、複数のテストケースを含む。ステップS304では、ステップS303で収集したテストシナリオとその収集時間とを、テストシナリオ情報DB5aに書き込む。このテストシナリオ情報は、例えば、テストシナリオID、テストケースID、関連するステーションID、テストタイプ、テストパラメータ、およびパラメータ制限を含む(図3参照)。 In step S301, the information update unit 2 starts the test scenario data collection subflow. In step S302, the test scenario information unit 7 is selected. In step S303, the information update unit collects a test scenario from the test scenario information unit 7. This test scenario includes, for example, multiple test cases. In step S304, the test scenario collected in step S303 and its collection time are written to the test scenario information DB 5a. This test scenario information includes, for example, a test scenario ID, test case ID, associated station ID, test type, test parameters, and parameter limits (see Figure 3).
ステップS305で、他のテストシナリオ情報部7からテストシナリオデータの情報が取得できるかどうかを判断する。取得できるのであれば、ステップS306で他のテストシナリオ情報部7を選択し、ステップS303からのフローを繰り返し、テストシナリオデータを収集する。そうでなければ、ステップS300のサブフローを終了する。 In step S305, it is determined whether test scenario data information can be obtained from another test scenario information unit 7. If so, in step S306, another test scenario information unit 7 is selected, and the flow from step S303 is repeated to collect test scenario data. If not, the subflow of step S300 is terminated.
(図13A)
図10~12で収集したデータの組み合わせに係る、図9のステップS400の一連のサブフローを説明する。このサブフローは、本発明に係るサブフローであり、可用性分析に必要な情報だけを図10~図12で収集した情報をもとに抽出して組み合わせることで、可用性分析にかかるリソースを小さくすることができる。
(Figure 13A)
A series of subflows in step S400 in Fig. 9 related to the combination of data collected in Fig. 10 to 12 will be described. This subflow is a subflow according to the present invention, and by extracting and combining only the information necessary for availability analysis based on the information collected in Fig. 10 to 12, it is possible to reduce the resources required for availability analysis.
ステップS401では、情報統合部4で収集データの組み合わせサブフローを開始する。ステップS402で、対象の業務システムの管理システムが感知できる情報から、可用性分析に関連する端末IDを選択する。関連端末IDとは、例えば、資産管理システムが管理対象の業務システムに対して脆弱性を感知するようなセキュリティを導入している場合、図10~12で収集した端末情報、プロセス情報、テストシナリオ情報、から脆弱性に関連するIDを意味する。 In step S401, the information integration unit 4 starts a subflow for combining collected data. In step S402, a terminal ID relevant to availability analysis is selected from information detectable by the management system of the target business system. For example, if the asset management system has implemented security that detects vulnerabilities in the business system it manages, the relevant terminal ID refers to an ID related to vulnerabilities from the terminal information, process information, and test scenario information collected in Figures 10 to 12.
ステップS403では、テストシナリオ情報DB5aに格納されているテストシナリオ情報の中で、ステップS402で選択された関連端末IDと同一の端末IDが使われている、テストシナリオ情報(テストケース)をすべて抽出して収集する。ステップS404では、ステップS402で選択された関連端末IDが使われていて、かつ前のステーションIDが使われている端末IDが関連端末IDとは異なる端末IDであるステーションIDを選択する(前のステーションIDのうち、関連端末IDを使っているステーションIDは選択しない)。 In step S403, all test scenario information (test cases) that use the same terminal ID as the related terminal ID selected in step S402 are extracted and collected from the test scenario information stored in the test scenario information DB 5a. In step S404, station IDs that use the related terminal ID selected in step S402 and that use the previous station ID but are different from the related terminal ID are selected (station IDs that use the related terminal ID among the previous station IDs are not selected).
ステップS405では、ステップS404で選択された前のステーションIDと同一のステーションIDが使われているテストケースを、すべて収集する。 In step S405, all test cases that use the same station ID as the previous station ID selected in step S404 are collected.
ステップS406では、後述のフローで用いる関連候補ステーションID用の空のリスト(関連候補ステーションIDリスト)を作成する。ステップS407で後述のフローで用いる完了ステーションID用の空のリスト(完了ステーションIDリスト)を作成する。 In step S406, an empty list (associated candidate station ID list) is created for associated candidate station IDs to be used in the flow described below. In step S407, an empty list (completed station ID list) is created for completed station IDs to be used in the flow described below.
ステップS408で、ステップS402で選択された関連端末IDが使われていて、かつ次のステーションIDは関連端末IDとは異なる端末IDが使われているステーションIDを、関連候補ステーションIDリストにすべて追加する。 In step S408, all station IDs for which the associated terminal ID selected in step S402 is used and the next station ID is a terminal ID different from the associated terminal ID are added to the associated candidate station ID list.
具体的には、まずプロセスグラフ情報DB5bに格納されているプロセス情報の各レコードの中で、関連端末IDと同一の端末IDを有するレコードを仮抽出する。次に、仮抽出した各レコードにおける次のステーションIDの値と同一のステーションIDを有するレコードを検索する。そのレコードの端末IDが関連端末IDとは異なる場合に、そのレコードのステーションIDを関連候補ステーションIDリストに追加する。この関連端末IDが使われているステーションIDには、同じ端末の次のステーションIDだけでなく、異なる端末ID内にある次のステーションについても含まれている。 Specifically, first, from each record of process information stored in the process graph information DB5b, records that have the same terminal ID as the related terminal ID are provisionally extracted. Next, a search is made for records that have the same station ID value as the next station ID value in each provisionally extracted record. If the terminal ID of that record differs from the related terminal ID, the station ID of that record is added to the related candidate station ID list. Station IDs that use this related terminal ID include not only the next station ID of the same terminal, but also next stations within a different terminal ID.
ステップS409で、関連候補ステーションIDリスト内にある(ステップS408で追加された)IDの中で任意のステーションIDと同一のステーションIDが使われている、すべてのテストケースを収集する。テストケースが収集された任意のステーションIDは、完了ステーションIDリストに追加される。 In step S409, all test cases that use the same station ID as any station ID in the associated candidate station ID list (added in step S408) are collected. Any station ID for which a test case has been collected is added to the completed station ID list.
(図13B)
ステップS410で、関連候補ステーションIDリスト内にあるステーションIDを選択する。ステップS411で、関連候補ステーションIDリストから、ステップS410で選択したステーションIDを削除する。
(Figure 13B)
In step S410, a station ID is selected from the associated candidate station ID list, and in step S411, the station ID selected in step S410 is deleted from the associated candidate station ID list.
ステップS412で、完了ステーションIDリスト内に、ステップS410で選択したステーションIDがあるかどうか判断する。あるならば、ステップS414に進む。そうでなければ、ステップS413に進む。ステップS413では、ステップS410で選択されたステーションIDの中から次のステーションIDについて、関連候補ステーションIDリストにすべて追加する。 In step S412, it is determined whether the station ID selected in step S410 is in the completed station ID list. If so, proceed to step S414. If not, proceed to step S413. In step S413, the next station ID from among the station IDs selected in step S410 is added to the associated candidate station ID list.
具体的には、プロセスグラフ情報DB5bに格納されているプロセス情報の各レコードの中で、ステップS410で選択したステーションIDと同一のステーションIDを有するレコードを抽出し、抽出した各レコードにおける次のステーションIDの値を、関連候補ステーションIDリストに追加する。 Specifically, from each record of process information stored in the process graph information DB5b, records having the same station ID as the station ID selected in step S410 are extracted, and the value of the next station ID in each extracted record is added to the related candidate station ID list.
さらに、この追加された次のステーションIDと同一のステーションIDが使われているテストケースをすべて収集する(ステップS409と同様)。こうして関連候補ステーションIDリストから選択したステーションIDの次のステーションIDについて、テストケースをすべて収集した後、使われた次のステーションIDを完了ステーションIDリストに追加する。 Furthermore, all test cases that use the same station ID as this added next station ID are collected (similar to step S409). After all test cases have been collected for the station ID next to the station ID selected from the related candidate station ID list, the used next station ID is added to the completed station ID list.
ステップS414では、他の関連候補ステーションIDがあるかどうか確認し、あればステップS415に進み、そうでなければ、ステップS416に進む。ステップS415では、関連候補ステーションIDリスト内の他のステーションIDを選択し、ステップS411からのフローを繰り返す。 In step S414, it is checked whether there are any other related candidate station IDs. If there are, the process proceeds to step S415; if not, the process proceeds to step S416. In step S415, another station ID is selected from the related candidate station ID list, and the process repeats from step S411.
ステップS416では、これまで収集したすべてのテストケースに係るステーションIDを選択し、さらに、選択されたそのステーションIDと同一のステーションIDが使われているプロセス情報を一意に収集する。 In step S416, the station IDs associated with all test cases collected so far are selected, and then process information that uses the same station ID as the selected station ID is uniquely collected.
ステップS417では、収集したすべてのテストケースに係る端末IDを選択し、さらに、端末IDと同一の端末IDが使われている端末情報を一意に集めて、ステップS400の一連のサブフローを終了する。 In step S417, the terminal IDs associated with all collected test cases are selected, and then the terminal information for which the same terminal ID is used is uniquely collected, completing the subflow sequence of step S400.
以上、図10~図13に示したフローにより、収集したデータの組み合わせ(統合)データができ(図8参照)、システムの可用性分析に必要な情報を抽出することで、リソースを削減できる。 As described above, the flow shown in Figures 10 to 13 allows you to combine (integrate) the collected data (see Figure 8), and by extracting the information necessary for system availability analysis, you can reduce resources.
(図14)
図14のプロセスフロー8bは、図4のプロセスフロー8aとは別のプロセスフローにおける各ステーションを、可用性分析に必要な情報の収集対象であるステーションと、情報収集対象ではないステーションとに区別して示した例である。プロセスフロー8bにおいて、ステーション81aをはじめとする網掛けで示した各ステーションは、可用性分析に必要な情報の収集対象であるステーションを表している。一方、プロセスフロー8bにおいて、ステーション81bをはじめとする網掛けのない各ステーションは、可用性分析に必要な情報の収集対象ではないステーションを表している。
(Figure 14)
Process flow 8b in Figure 14 is an example of a process flow different from process flow 8a in Figure 4, in which each station in the process flow is divided into stations from which information necessary for availability analysis is collected and stations from which information is not collected. In process flow 8b, each shaded station, including station 81a, represents a station from which information necessary for availability analysis is collected. On the other hand, in process flow 8b, each unshaded station, including station 81b, represents a station from which information necessary for availability analysis is not collected.
図13A、図13Bで説明したサブフローの処理によって、可用性分析に必要な情報を抽出することで、プロセスフロー8bの各ステーションがこのように分類される。これにより、可用性分析に要するリソースの量を削減できることがわかる。 By extracting the information necessary for availability analysis through the subflow processing described in Figures 13A and 13B, each station in process flow 8b is classified in this way. This shows that the amount of resources required for availability analysis can be reduced.
(図15)
可用性分析実行に係る、図9のステップS500の一連のサブフローである。ステップS501では、情報統合部4において、可用性分析実行のサブフローを開始する。ステップS502では、ステップS100~S400で収集したデータの組み合わせデータ(図8参照)を、情報統合システム1の外部の可用性分析部6に送信する。ステップS503では、情報統合システム1が可用性分析部6から分析結果を受け取り、ステップS500のサブフローを終了する。
(Figure 15)
This is a series of subflows of step S500 in Fig. 9 related to the execution of availability analysis. In step S501, the information integration unit 4 starts the subflow of executing availability analysis. In step S502, the combined data (see Fig. 8) of the data collected in steps S100 to S400 is sent to the availability analysis unit 6 outside the information integration system 1. In step S503, the information integration system 1 receives the analysis results from the availability analysis unit 6, and the subflow of step S500 ends.
(図16)
端末設定の変更に係る、図9のステップS600の一連のサブフローである。ステップS601で、端末設定変更部3での端末設定変更サブフローを開始する。ステップS602では、可用性分析部6から受け取った分析結果から、端末設定変更情報を抽出する。
(Figure 16)
9, which is related to changing terminal settings. In step S601, the terminal setting change subflow is started in the terminal setting change unit 3. In step S602, terminal setting change information is extracted from the analysis results received from the availability analysis unit 6.
ステップS603では、端末設定変更情報から端末IDを選択する。ステップS604では、ステップS603で選択された端末IDが使われている端末9において端末設定の変更を実行する。ステップS605では、端末設定変更がなされていない他の端末IDがあるかどうかを判断する。あるならばステップS606に進み、そうでなければステップS600のサブフローを終了する。 In step S603, a terminal ID is selected from the terminal setting change information. In step S604, the terminal settings are changed on the terminal 9 using the terminal ID selected in step S603. In step S605, it is determined whether there are any other terminal IDs for which terminal settings have not been changed. If there are, the process proceeds to step S606; if not, the subflow of step S600 is terminated.
ステップS606では、端末設定変更情報から他の端末IDを選択する。ステップS606が完了すると再度ステップS604からのフローを繰り返す。 In step S606, another terminal ID is selected from the terminal setting change information. Once step S606 is completed, the flow is repeated from step S604.
このように、可用性分析に必要な情報統合を、対象の業務システムにさらに実装されるシステムで実行することによって、例えば、従来の脆弱性診断や攻撃模擬、対策立案にとどまらず、その対策を適用したときの可用性への影響を評価し、適切な対策を提案する仕組みを提供できる。 In this way, by performing the information integration required for availability analysis on a system that is further implemented in the target business system, it is possible to provide a mechanism that goes beyond conventional vulnerability diagnosis, attack simulation, and countermeasure planning, for example, to evaluate the impact on availability when those countermeasures are applied and propose appropriate countermeasures.
以上説明した本発明の一実施形態によれば、以下の作用効果を奏する。 The embodiment of the present invention described above provides the following advantages.
(1)情報統合システム1は、複数の端末9を備えて各端末9が所定のプロセスを行うことにより、所定の業務フローを実現する業務システムの可用性分析に用いられる可用性分析情報を提供するシステムである。この情報統合システム1は、業務システムが備える複数の端末9からそれぞれ収集した、各端末9の状態に関する端末情報を格納する端末情報DB5cと、業務フローのプロセスの流れに関するプロセス情報を格納するプロセスグラフ情報DB5bと、業務システムに対して可用性分析を行う際の端末の設定状態に関する、テストシナリオ情報を複数格納するテストシナリオ情報DB5aと、テストシナリオ情報ごとに、可用性分析に関連する端末情報とプロセス情報とを、端末情報DB5cとプロセスグラフ情報DB5bからそれぞれ抽出して統合する情報統合部4と、を備える。この情報統合部4により、テストシナリオ情報ごとに統合された情報を、可用性分析情報として提供する。このようにしたことで、可用性分析に必要な情報を収集する際のリソース負荷を減らし、効率的なセキュリティ対策を支援できる情報統合システム1を提供できる。 (1) The information integration system 1 is a system that provides availability analysis information used to analyze the availability of a business system that includes multiple terminals 9, each of which executes a specific process to realize a specific business flow. The information integration system 1 includes a terminal information DB 5c that stores terminal information related to the status of each terminal 9 collected from the multiple terminals 9 included in the business system; a process graph information DB 5b that stores process information related to the flow of business processes; a test scenario information DB 5a that stores multiple pieces of test scenario information related to the setting states of terminals when performing availability analysis on the business system; and an information integration unit 4 that extracts and integrates, for each piece of test scenario information, terminal information and process information related to availability analysis from the terminal information DB 5c and the process graph information DB 5b. The information integration unit 4 provides the integrated information for each piece of test scenario information as availability analysis information. This configuration reduces the resource load when collecting information required for availability analysis, providing an information integration system 1 that can support efficient security measures.
(2)情報統合部4は、可用性分析情報を、外部へ送信する。このようにしたことで、情報統合部4で収集した可用性分析に必要な情報を可用性分析部6で分析できる。 (2) The information integration unit 4 transmits the availability analysis information to an external party. In this way, the information necessary for availability analysis collected by the information integration unit 4 can be analyzed by the availability analysis unit 6.
(3)情報統合システム1は、可用性分析情報に基づく可用性分析の結果に基づいて、端末9の設定を変更する。このようにしたことで、可用性分析の結果を反映したセキュリティ分析ができる。 (3) The information integration system 1 changes the settings of the terminal 9 based on the results of availability analysis based on the availability analysis information. In this way, security analysis can be performed that reflects the results of the availability analysis.
(4)複数の端末9を備えて各端末9が所定のプロセスを行うことにより所定の業務フローを実現する業務システムの可用性分析に用いられる可用性分析情報を提供する情報提供方法であり、この情報提供方法は、業務フローのプロセスの流れに関するプロセス情報を収集し、業務システムが備える複数の端末9から、各端末9の状態に関する端末情報を収集し、業務システムに対して可用性分析を行う際の端末の設定状態に関する、テストシナリオ情報を複数収集し、収集した端末情報とプロセス情報から、テストシナリオ情報ごとに、可用性分析に関連する端末情報とプロセス情報とをそれぞれ抽出して統合する。このテストシナリオ情報ごとに統合した情報を、可用性分析情報として提供する。このようにしたことで、可用性分析に必要な情報を収集する際のリソース負荷を減らし、効率的なセキュリティ対策を支援できる情報提供方法が実現できる。 (4) An information provision method for providing availability analysis information used in the availability analysis of a business system that has multiple terminals 9, each of which performs a specific process to achieve a specific business flow. This information provision method collects process information related to the process flow of the business flow, collects terminal information related to the status of each terminal 9 from the multiple terminals 9 included in the business system, collects multiple pieces of test scenario information related to the terminal setting status when performing availability analysis on the business system, and extracts and integrates terminal information and process information related to availability analysis for each piece of test scenario information from the collected terminal information and process information. This integrated information for each piece of test scenario information is provided as availability analysis information. In this way, an information provision method is realized that reduces the resource load when collecting information required for availability analysis and supports efficient security measures.
なお、本発明は上記の実施形態に限定されるものではなく、その要旨を逸脱しない範囲内で様々な変形や他の構成を組み合わせることができる。また本発明は、上記の実施形態で説明した全ての構成を備えるものに限定されず、その構成の一部を削除したものも含まれる。 The present invention is not limited to the above-described embodiments, and various modifications and other configurations can be combined without departing from the spirit of the invention. Furthermore, the present invention is not limited to those that include all of the configurations described in the above embodiments, and also includes those in which some of the configurations are omitted.
1 情報統合システム
2 情報更新部
3 端末設定変更部
4 情報統合部
4a 収集データの組み合わせデータ例
5a テストシナリオ情報データベース
5b プロセスグラフ情報データベース
5c 端末情報データベース
6 可用性分析部
7 テストシナリオ情報部
8 プロセスグラフ情報部
81 プロセスステーション
81a 可用性分析に必要なプロセスステーション
81b 可用性分析に不要なプロセスステーション
8a、8b プロセスフロー
9 端末
10 CPU
20 揮発性メモリ
30 不揮発性メモリ
40 ネットワークインターフェース
50 周辺機器
REFERENCE SIGNS LIST 1 Information integration system 2 Information update unit 3 Terminal setting change unit 4 Information integration unit 4a Example of combined data of collected data 5a Test scenario information database 5b Process graph information database 5c Terminal information database 6 Availability analysis unit 7 Test scenario information unit 8 Process graph information unit 81 Process station 81a Process station necessary for availability analysis 81b Process station not necessary for availability analysis 8a, 8b Process flow 9 Terminal 10 CPU
20 Volatile memory 30 Non-volatile memory 40 Network interface 50 Peripheral device
Claims (4)
前記業務システムが備える前記複数の端末からそれぞれ収集した、各端末の状態に関する端末情報を格納する端末情報DBと、
前記業務フローの前記プロセスの流れに関するプロセス情報を格納するプロセスグラフ情報DBと、
前記業務システムに対して前記可用性分析を行う際の前記端末の設定状態に関し、前記複数の端末のうちいずれかの端末に固有の端末IDと、当該端末における前記プロセスの実行単位を表すプロセスステーションに固有のプロセスステーションIDと、を有するテストシナリオ情報を複数格納するテストシナリオ情報DBと、
前記可用性分析に関連する前記端末情報、前記プロセス情報および前記テストシナリオ情報を、前記端末情報DB、前記プロセスグラフ情報DBおよび前記テストシナリオ情報DBからそれぞれ抽出して統合し、統合した情報を前記可用性分析に用いる情報として提供する情報統合部と、を備え、
前記複数の端末は、少なくとも1つの前記プロセスステーションをそれぞれ有しており、
前記情報統合部は、前記複数の端末から前記可用性分析に関連する関連端末を選択し、
前記テストシナリオ情報DBの中から、
前記関連端末の前記端末IDを有する前記テストシナリオ情報と、
前記関連端末とは異なる前記端末IDを有し、かつ、当該端末IDに対応する前記端末で実行される前記プロセスステーションであって、前記プロセス情報において前記関連端末で実行される前記プロセスステーションの前に実行される前記プロセスステーションの前記プロセスステーションIDを有する前記テストシナリオ情報と、を抽出し、
前記関連端末とは異なる前記端末IDを有し、かつ、当該端末IDに対応する前記端末で実行される前記プロセスステーションであって、前記プロセス情報において前記関連端末で実行される前記プロセスステーションの次に実行される前記プロセスステーションの前記プロセスステーションIDを有する前記テストシナリオ情報がある場合には、当該テストシナリオ情報を抽出し、当該テストシナリオ情報がない場合には、前記プロセス情報において前記関連端末で実行される前記プロセスステーションの次に実行される前記プロセスステーションのさらに次の全ての前記プロセスステーションの前記プロセスステーションIDを有する前記テストシナリオ情報を抽出し、
抽出した各テストシナリオ情報と、各テストシナリオ情報に含まれる前記端末IDおよび前記プロセスステーションIDにそれぞれ対応する前記端末情報および前記プロセス情報と、を統合する
情報統合システム。 A system for providing availability analysis information used for analyzing the availability of a business system that has a plurality of terminals and realizes a predetermined business flow by each terminal performing a predetermined process, comprising:
a terminal information DB for storing terminal information relating to the status of each terminal collected from each of the plurality of terminals included in the business system;
a process graph information DB that stores process information related to the process flow of the business flow;
a test scenario information DB storing a plurality of pieces of test scenario information, each having a terminal ID unique to one of the plurality of terminals and a process station ID unique to a process station representing an execution unit of the process on the terminal, regarding the setting state of the terminal when the availability analysis is performed on the business system;
an information integration unit that extracts and integrates the terminal information, the process information, and the test scenario information related to the availability analysis from the terminal information DB, the process graph information DB, and the test scenario information DB, respectively, and provides the integrated information as information to be used in the availability analysis,
each of the plurality of terminals includes at least one of the process stations;
the information integration unit selects a relevant terminal related to the availability analysis from the plurality of terminals;
From the test scenario information DB,
the test scenario information having the terminal ID of the associated terminal;
extracting the test scenario information having the process station ID of the process station that is executed on the terminal corresponding to the terminal ID and that is executed before the process station that is executed on the related terminal in the process information;
extracting test scenario information if there is test scenario information having the process station ID of a process station that is executed next to the process station executed on the associated terminal, the process station having the terminal ID different from the associated terminal and that is executed on the terminal corresponding to the terminal ID; and if there is no test scenario information having the test scenario information, extracting test scenario information having the process station IDs of all process stations that are next to the process station that is executed next to the process station executed on the associated terminal,
an information integration system that integrates each piece of extracted test scenario information with the terminal information and the process information that respectively correspond to the terminal ID and the process station ID included in each piece of test scenario information;
前記情報統合部は、前記可用性分析情報を、外部へ送信する
情報統合システム。 2. The information integration system according to claim 1,
The information integration unit transmits the availability analysis information to an external device.
前記可用性分析情報に基づく前記可用性分析の結果に基づいて、前記端末の設定を変更する
情報統合システム。 2. The information integration system according to claim 1,
and an information integration system that changes settings of the terminal based on a result of the availability analysis based on the availability analysis information.
前記端末は、前記所定のプロセスを行うための少なくとも1つのプロセスステーションを有しており、
システムは、前記複数の端末から前記可用性分析に関連する関連端末を選択し、
システムは、前記業務システムに対して前記可用性分析を行う際の前記端末の設定状態に関するテストシナリオ情報のうち、前記関連端末の端末IDを有する前記テストシナリオ情報と、前記関連端末とは異なる前記端末IDを有し、かつ、当該端末IDに対応する前記端末で実行される前記プロセスステーションであって、前記業務フローの前記プロセスの流れに関するプロセス情報において前記関連端末で実行される前記プロセスステーションの前に実行される前記プロセスステーションのプロセスステーションIDを有する前記テストシナリオ情報と、を抽出し、
システムは、さらに、前記関連端末とは異なる前記端末IDを有し、かつ、当該端末IDに対応する前記端末で実行される前記プロセスステーションであって、前記プロセス情報において前記関連端末で実行される前記プロセスステーションの次に実行される前記プロセスステーションの前記プロセスステーションIDを有する前記テストシナリオ情報がある場合には、当該テストシナリオ情報を抽出し、
当該テストシナリオ情報がない場合には、前記プロセス情報において前記関連端末で実行される前記プロセスステーションの次に実行される前記プロセスステーションのさらに次の全ての前記プロセスステーションの前記プロセスステーションIDを有する前記テストシナリオ情報を抽出し、
システムは、抽出した各テストシナリオ情報と、各テストシナリオ情報に含まれる前記端末IDおよび前記プロセスステーションIDにそれぞれ対応する前記端末の情報および前記プロセス情報と、を統合し、
システムは、統合した情報を前記可用性分析に用いる情報として提供する、
情報提供方法。 A method for providing availability analysis information used in analyzing the availability of a business system , the business system including a plurality of terminals, each of which performs a predetermined process to realize a predetermined business flow, comprising:
the terminal has at least one process station for performing the predetermined process;
The system selects relevant terminals from the plurality of terminals that are relevant to the availability analysis;
the system extracts, from test scenario information relating to the setting state of the terminal when performing the availability analysis on the business system, the test scenario information having the terminal ID of the related terminal, and the test scenario information having the terminal ID different from the related terminal and having the process station ID of the process station executed on the terminal corresponding to the terminal ID, the process station being executed before the process station executed on the related terminal in process information relating to the process flow of the business flow ;
The system further extracts test scenario information when there is test scenario information having the process station ID of the process station that has the terminal ID different from that of the related terminal and is executed on the terminal corresponding to the terminal ID, and that is executed next to the process station that is executed on the related terminal in the process information;
If there is no such test scenario information, extract the test scenario information having the process station IDs of all the process stations subsequent to the process station executed next to the process station executed on the related terminal in the process information;
The system integrates each extracted test scenario information with the terminal information and the process information corresponding to the terminal ID and the process station ID included in each test scenario information,
The system provides the integrated information as information to be used in the availability analysis.
Information provision method.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2021205908A JP7760354B2 (en) | 2021-12-20 | 2021-12-20 | Information integration system and information provision method |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2021205908A JP7760354B2 (en) | 2021-12-20 | 2021-12-20 | Information integration system and information provision method |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2023091258A JP2023091258A (en) | 2023-06-30 |
| JP7760354B2 true JP7760354B2 (en) | 2025-10-27 |
Family
ID=86941858
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2021205908A Active JP7760354B2 (en) | 2021-12-20 | 2021-12-20 | Information integration system and information provision method |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP7760354B2 (en) |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2009011061A1 (en) | 2007-07-19 | 2009-01-22 | Fujitsu Limited | Load test program and load test device |
| JP2021163394A (en) | 2020-04-03 | 2021-10-11 | 富士通株式会社 | Operation prediction program, operation prediction method and information processing equipment |
-
2021
- 2021-12-20 JP JP2021205908A patent/JP7760354B2/en active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2009011061A1 (en) | 2007-07-19 | 2009-01-22 | Fujitsu Limited | Load test program and load test device |
| JP2021163394A (en) | 2020-04-03 | 2021-10-11 | 富士通株式会社 | Operation prediction program, operation prediction method and information processing equipment |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2023091258A (en) | 2023-06-30 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN112433944A (en) | Service testing method, device, computer equipment and storage medium | |
| US20100275186A1 (en) | Segmentation for static analysis | |
| WO2014188502A1 (en) | Management system, management program, and management method | |
| CN112948480B (en) | Data extraction method, device, electronic equipment and storage medium | |
| CN113836037A (en) | Interface interaction test method, device, equipment and storage medium | |
| CN112579455B (en) | Automatic interface testing method and device, electronic equipment and storage medium | |
| CN110602227A (en) | Intelligent contract management method and related device | |
| CN110457312A (en) | Acquisition method, device, equipment and the readable storage medium storing program for executing of diversiform data | |
| US8539479B2 (en) | System and method for application function consolidation | |
| US20020016810A1 (en) | Database system and information processing system with process code information | |
| US8601431B2 (en) | Method and system for identifying software applications for offshore testing | |
| CN113721950A (en) | Resource loss prevention and control processing method and device | |
| JP7760354B2 (en) | Information integration system and information provision method | |
| CN115147088A (en) | A business management method, device, electronic device and storage medium | |
| US8930908B2 (en) | Aspect and system landscape capability-driven automatic testing of software applications | |
| CN112819554A (en) | Business processing method and device based on page operation and computer equipment | |
| US20220156672A1 (en) | Information processing apparatus and method | |
| CN107122849B (en) | Spark R-based product detection total completion time minimization method | |
| US20080195453A1 (en) | Organisational Representational System | |
| EP1933235A2 (en) | Grid modeling tool | |
| CN117520163A (en) | Application system management method, device, storage medium and electronic device | |
| CN116955148A (en) | Service system testing method, device, equipment, storage medium and product | |
| KR20230053809A (en) | Big data preprocessing method and apparatus using distributed nodes | |
| CN114090419A (en) | Program testing method, system, device, electronic equipment and storage medium | |
| CN115129610B (en) | Method and system for testing aircraft engineering algorithm |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20240304 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20241129 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20250107 |
|
| A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20250303 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20250326 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20250603 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20250731 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20251007 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20251015 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 7760354 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |