JP2009003547A - Equipment monitoring device - Google Patents
Equipment monitoring device Download PDFInfo
- Publication number
- JP2009003547A JP2009003547A JP2007161584A JP2007161584A JP2009003547A JP 2009003547 A JP2009003547 A JP 2009003547A JP 2007161584 A JP2007161584 A JP 2007161584A JP 2007161584 A JP2007161584 A JP 2007161584A JP 2009003547 A JP2009003547 A JP 2009003547A
- Authority
- JP
- Japan
- Prior art keywords
- application
- information
- name
- network
- time
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
- H04L67/025—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP] for remote control or remote monitoring of applications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1416—Event detection, e.g. attack signature detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/535—Tracking the activity of the user
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- Stored Programmes (AREA)
- Debugging And Monitoring (AREA)
Abstract
Description
本発明は、ネットワークを形成するネットワーク構成機器を時系列に監視する機器監視装置に関する。 The present invention relates to a device monitoring apparatus that monitors network components forming a network in time series.
ネットワークの利用者がインターネットを介してサーバへの不正進入者を検出し、それをインターネットサービスプロバイダに通知するとともに、サービスプロバイダと連携して不正進入者の逆探知を行うネットワークセキュリティーシステムがある(特許文献1参照)。このシステムは、インターネットを利用した不正アクセスを検出してそれを通知する監視端末と、監視端末からの通知を受けて検出された不正アクセスのアクセス元を特定し、特定したアクセス元の情報をネットワークの利用者に通知するセンター端末とから形成されている。 There is a network security system in which a network user detects an unauthorized intruder into a server via the Internet, notifies the Internet service provider of this, and reversely detects an unauthorized intruder in cooperation with the service provider (patent) Reference 1). This system identifies a monitoring terminal that detects and notifies unauthorized access using the Internet, and identifies the access source of the unauthorized access detected in response to the notification from the monitoring terminal. And a center terminal for notifying users.
監視端末は、ネットワークの利用者が保有するコンピュータシステムに接続され、センター端末は、インターネットサービスプロバイダが保有するコンピュータシステムに接続されている。監視端末は、インターネットに接続された利用者側のサーバに対するアクセスのログを記憶し、そのログを解析することで利用者側のサーバに対する不正アクセスを検出し、記憶したログとともに不正アクセスの検出をセンター端末に通知する。センター端末は、通知されたログの情報によって不正アクセスのアクセス元のサーバを特定し、アクセス元のサーバの情報を利用者の監視端末に通知する。
前記特許文献1に開示のネットワークセキュリティーシステムは、ネットワークの利用者が不正アクセスのアクセス元のサーバを特定する必要はなく、その分だけ利用者の手間や労力が軽減される。しかし、このネットワークセキュリティーシステムでは、ネットワークを形成するネットワーク構成機器のアプリケーションの使用状況を把握することができないから、ネットワークのユーザが各種のアプリケーションを勝手に持ち込んでそのアプリケーションを使用したとしても、それを把握することができず、構成機器におけるアプリケーションの無制限の使用を規制することができない。また、このシステムは、構成機器におけるアプリケーションのインストール状況やアンインストール状況を把握することができないから、ネットワークのユーザによる不要なアプリケーションのインストール行為を規制することができず、さらに、ネットワークのユーザによるアプリケーションの無許可アンインストール行為を規制することができない。 In the network security system disclosed in Patent Document 1, it is not necessary for a network user to specify an access source server for unauthorized access, and the labor and labor of the user are reduced accordingly. However, with this network security system, it is impossible to grasp the usage status of the applications of the network components that form the network, so even if network users bring various applications on their own and use them, Cannot be grasped, and unlimited use of applications in the component devices cannot be regulated. In addition, since this system cannot grasp the installation status and uninstallation status of the application in the component device, it cannot regulate the unnecessary application installation action by the network user. Unauthorized uninstall behavior cannot be regulated.
本発明の目的は、ネットワークを形成するネットワーク構成機器のアプリケーション使用状況やインストール状況、アンインストール状況を把握することができる機器監視装置を提供することにある。 An object of the present invention is to provide a device monitoring apparatus that can grasp the application usage status, installation status, and uninstallation status of network configuration devices forming a network.
前記課題を解決するための本発明の前提は、互いにリンクする複数のネットワーク構成機器から形成されたネットワークに接続され、それらネットワーク構成機器を時系列に監視する機器監視装置である。 The premise of the present invention for solving the above-mentioned problem is a device monitoring apparatus that is connected to a network formed by a plurality of network component devices linked to each other and monitors these network component devices in time series.
前記前提における本発明の特徴は、機器監視装置が、ネットワーク構成機器における使用可アプリケーションの使用履歴情報を時系列に収集するアプリケーション使用履歴情報収集手段と、収集した使用履歴情報を出力するアプリケーション使用履歴情報出力手段と、使用可アプリケーションの追加、変更、削除を行う使用可アプリケーション改変手段とを有することにある。 The feature of the present invention based on the above premise is that the device monitoring apparatus collects application history information of usable applications in network configuration devices in time series, and application usage history that outputs the collected usage history information The present invention has an information output unit and a usable application modification unit that adds, changes, and deletes a usable application.
本発明の一例としては、使用履歴情報が、アプリケーションを使用したネットワーク構成機器名、アプリケーションを使用したネットワーク構成機器のユーザ名、アプリケーションの操作回数、使用したアプリケーション名、使用したアプリケーションの操作ウインドウ名、アプリケーションの使用開始日時、アプリケーションの使用終了日時、アプリケーションの使用時間である。 As an example of the present invention, the usage history information includes the name of the network component device using the application, the user name of the network component device using the application, the number of operation times of the application, the name of the application used, the name of the operation window of the application used, The application use start date and time, the application use end date and time, and the application use time.
本発明の他の一例として、機器監視装置は、ネットワーク構成機器における使用不可アプリケーションへのアクセス履歴情報を時系列に収集するアプリケーションアクセス履歴情報収集手段と、収集したアクセス履歴情報を出力するアプリケーションアクセス履歴情報出力手段と、使用不可アプリケーションの追加、変更、削除を行う使用不可アプリケーション改変手段とを有する。 As another example of the present invention, the device monitoring apparatus includes: an application access history information collecting unit that collects access history information to an unusable application in a network component device in time series; and an application access history that outputs the collected access history information Information output means, and unusable application modification means for adding, changing, and deleting unusable applications.
本発明の他の一例としては、アクセス履歴情報が、アプリケーションにアクセスしたネットワーク構成機器名、アプリケーションにアクセスしたネットワーク構成機器のユーザ名、アプリケーションへのアクセス回数、アクセスしたアプリケーション名、アプリケーションへのアクセス日時である。 As another example of the present invention, the access history information includes the name of the network component device that has accessed the application, the user name of the network component device that has accessed the application, the number of accesses to the application, the name of the accessed application, and the date and time of access to the application It is.
本発明の他の一例として、機器監視装置は、使用可アプリケーション改変手段と使用不可アプリケーション改変手段とをネットワーク構成機器毎に実行する。 As another example of the present invention, the device monitoring apparatus executes the usable application modification unit and the unusable application modification unit for each network configuration device.
本発明の他の一例として、機器監視装置は、ネットワーク構成機器にアプリケーションがインストールされた場合のインストール情報を時系列に収集するインストール情報収集手段と、収集したインストール情報を出力するインストール情報出力手段と、ネットワーク構成機器からアプリケーションがアンインストールされた場合のアンインストール情報を時系列に収集するアンインストール情報収集手段と、収集したアンインストール情報を出力するアンインストール情報出力手段とを有し、インストール情報が、アプリケーションをインストールしたネットワーク構成機器名、インストールしたアプリケーション名、インストール日時であり、アンインストール情報が、アプリケーションをアンインストールしたネットワーク構成機器名、アンインストールしたアプリケーション名、アンインストール日時である。 As another example of the present invention, the device monitoring apparatus includes an installation information collection unit that collects installation information in a time series when an application is installed in a network component device, and an installation information output unit that outputs the collected installation information. , An uninstall information collection means for collecting time-series uninstall information when an application is uninstalled from a network component device, and an uninstall information output means for outputting the collected uninstall information. , The name of the network component that installed the application, the name of the installed application, the installation date and time, and the uninstall information is the name of the network component that uninstalled the application Uninstall the application names, it is uninstall date and time.
本発明の他の一例として、機器監視装置は、ネットワーク構成機器にインストールされたアプリケーションの内容を出力するインストールアプリケーション内容出力手段と、ネットワーク構成機器からアンインストールされたアプリケーションの内容を出力するアンインストールアプリケーション内容出力手段とを有する。 As another example of the present invention, the device monitoring apparatus includes an installed application content output unit that outputs the content of an application installed in a network component device, and an uninstall application that outputs the content of an application uninstalled from the network component device. Content output means.
本発明の他の一例として、機器監視装置は、ネットワーク構成機器をそれら構成機器が形成するネットワーク以外の外部環境で使用した場合の外部使用情報を時系列に収集する外部使用情報収集手段と、収集した外部仕様情報を出力する外部使用情報出力手段と、ネットワーク構成機器を指定時間外で使用した場合の指定時間外使用情報を時系列に収集する指定時間外使用情報収集手段と、収集した指定時間外使用情報を出力する指定時間外使用情報出力手段とを有し、外部使用情報が、外部使用されたネットワーク構成機器名、外部使用されたネットワーク構成機器のユーザ名、外部使用回数、外部使用の際に使用されたアプリケーション名、外部使用の際に使用されたアプリケーションの操作ウインドウ名、外部使用開始日時、外部使用終了日時、外部使用時間であり、指定時間外使用情報が、指定時間外に使用されたネットワーク構成機器名、指定時間外に使用されたネットワーク構成機器のユーザ名、時間外使用回数、時間外使用の際に使用されたアプリケーション名、時間外使用の際に使用されたアプリケーションの操作ウインドウ名、時間外使用開始日時、時間外使用終了日時、時間外使用時間である。 As another example of the present invention, the device monitoring apparatus includes an external usage information collection unit that collects external usage information in a time series when network configuration devices are used in an external environment other than the network formed by the configuration devices, External usage information output means for outputting external specification information, specified overtime usage information collection means for collecting overtime specified usage information when network components are used outside the specified time, and the specified specified time collected The device includes an external usage information output means for outputting the external usage information. The external usage information includes the name of the externally used network component device, the user name of the externally used network component device, the external usage count, and the external usage information. Application name used for external use, operation window name of application used for external use, external use start date and time, external use End date and time, external usage time, and usage information after specified time is the name of the network device that was used outside the specified time, the user name of the network device that was used outside the specified time, the number of overtime usage, and the overtime usage The application name used at the time of operation, the operation window name of the application used at the time of overtime use, the start date / time of overtime use, the end date / time of overtime use, and the overtime use time.
本発明の他の一例として、機器監視装置は、持ち出しが禁止されたデータをネットワーク構成機器から持ち出そうとした場合の持ち出し行為情報を時系列に収集する持ち出し行為情報収集手段と、収集した持ち出し行為情報を出力する持ち出し行為情報出力手段と、プリントが禁止されたデータをネットワーク構成機器からプリントしようとした場合のプリント行為情報を時系列に収集するプリント行為情報収集手段と、収集したプリント行為情報を出力するプリント行為情報出力手段とを有し、持ち出し行為情報が、持ち出し行為が行われたネットワーク構成機器名、持ち出し行為回数、持ち出し行為日時、持ち出し操作内容、持ち出そうとされたデータ名であり、プリント行為情報が、プリント行為が行われたネットワーク構成機器名、プリント行為回数、プリント行為日時、プリントしようとしたドキュメント名、プリント行為が行われたプリンタ名である。 As another example of the present invention, the device monitoring apparatus includes a take-out action information collecting unit that collects take-out action information in a time series when data forbidden to be taken out is to be taken out from a network component device, and collected take-out action information Take-out action information output means, print action information collection means for collecting print action information in a time series when printing prohibited data is to be printed from network configuration devices, and output the collected print action information Print action information output means, and the take-out action information is the name of the network component device that the take-out action was taken out, the number of take-out actions, the date and time of the take-out action, the contents of the take-out operation, and the name of the data to be taken out. The information is the name of the network device on which the printing action was performed, Lint act number, print action date and time, document name you try to print, print action is a printer name that was done.
本発明の他の一例として、機器監視装置は、ネットワーク構成機器から電子メールが送信された場合の電子メール送信情報を時系列に収集する電子メール送信情報収集手段と、収集した電子メール送信情報を出力する電子メール送信情報出力手段とを有し、電子メール送信情報が、電子メールを送信したネットワーク構成機器名、電子メール送信回数、電子メールを送信したネットワーク構成機器のユーザ名、電子メール送信日時、電子メール送信先アドレス、送信した電子メールの件名である。 As another example of the present invention, the device monitoring apparatus includes: an e-mail transmission information collecting unit that collects e-mail transmission information in a time series when an e-mail is transmitted from a network configuration device; and the collected e-mail transmission information E-mail transmission information output means for outputting, the e-mail transmission information includes the name of the network component device that transmitted the e-mail, the e-mail transmission count, the user name of the network component device that transmitted the e-mail, and the e-mail transmission date and time , The e-mail destination address, and the subject of the sent e-mail.
本発明の他の一例として、機器監視装置は、ネットワーク構成機器がWebサイトにアクセスした場合のWebサイトアクセス情報を時系列に収集するWebサイトアクセス情報収集手段と、収集したWebサイトアクセス情報を出力するWebサイトアクセス情報出力手段と、ネットワーク構成機器が外部ネットワークにアクセスした場合の外部ネットワークアクセス情報を時系列に収集する外部ネットワークアクセス情報収集手段と、収集した外部ネットワークアクセス情報を出力する外部ネットワークアクセス情報出力手段とを有し、Webサイトアクセス情報が、Webサイトにアクセスしたネットワーク構成機器名、Webサイトアクセス回数、Webサイトアクセス日時、Webサイトアドレス、Webサイトへの接続時間であり、外部ネットワークアクセス情報が、外部ネットワークにアクセスしたネットワーク構成機器名、外部ネットワークアクセス回数、外部ネットワークアクセス日時、外部ネットワークアドレス、外部ネットワークへの接続時間である。 As another example of the present invention, the device monitoring apparatus outputs a Web site access information collecting means for collecting Web site access information in a time series when a network component device accesses the Web site, and outputs the collected Web site access information Web site access information output means, external network access information collection means for collecting external network access information when network components access the external network in time series, and external network access for outputting the collected external network access information Information output means, and the website access information is the name of the network component device that accessed the website, the number of website accesses, the website access date and time, the website address, and the connection time to the website. , External network access information, network component device name to access the external network, the external network access number, which is an external network access time, an external network address, connection time to an external network.
本発明に係る機器監視装置によれば、ネットワーク構成機器における使用可アプリケーションの使用履歴情報を時系列に収集するから、ネットワークの管理者が機器監視装置を介してネットワーク構成機器におけるアプリケーション使用状況を把握することができ、ネットワーク構成機器におけるアプリケーションの使用を監視することができるとともに、アプリケーションの無制限の使用を規制することができる。この機器監視装置は、必要に応じて使用可アプリケーションを自由に改変することができるから、新たに使用可となったアプリケーションを追加してネットワーク構成機器にそのアプリケーションの使用を許可することができ、使用不可となったアプリケーションを使用可アプリケーションから使用不可アプリケーションに変更してネットワーク構成機器にそのアプリケーションの使用を禁止することができる。さらに、使用可アプリケーションの中から不必要なそれを削除して使用可アプリケーションを整理することができる。 According to the device monitoring apparatus according to the present invention, the usage history information of the usable applications in the network configuration device is collected in time series, so that the network administrator grasps the application usage status in the network configuration device via the device monitoring device. It is possible to monitor the use of the application in the network component device and to regulate the unlimited use of the application. Since this device monitoring device can freely change the available application as needed, it can add a newly available application and allow the network component device to use the application, An application that has become unusable can be changed from a usable application to an unusable application, and use of the application can be prohibited for network configuration devices. Furthermore, unnecessary applications can be deleted from the available applications to organize the available applications.
使用履歴情報がアプリケーションを使用した構成機器名やアプリケーションを使用した構成機器のユーザ名、アプリケーションの操作回数、使用したアプリケーション名、使用したアプリケーションの操作ウインドウ名、アプリケーションの使用開始日時、アプリケーションの使用終了日時、アプリケーションの使用時間である機器監視装置は、ネットワークの管理者がそれら使用履歴情報を利用することで、ネットワーク構成機器におけるアプリケーションの使用状況を詳細に把握することができ、ネットワーク構成機器におけるアプリケーションの使用を確実に監視することができる。 The usage history information is the name of the component device that used the application, the user name of the component device that used the application, the number of application operations, the application name used, the operation window name of the application used, the application start date and time, and the application end The device monitoring device, which is the date and time of application usage, allows the network administrator to use the usage history information to grasp in detail the usage status of the application in the network configuration device. Can be reliably monitored.
ネットワーク構成機器における使用不可アプリケーションへのアクセス履歴情報を時系列に収集するアプリケーションアクセス履歴情報収集手段と、収集したアクセス履歴情報を出力するアプリケーションアクセス履歴情報出力手段と、使用不可アプリケーションの追加、変更、削除を行う使用不可アプリケーション改変手段とを有する機器監視装置は、ネットワーク構成機器の使用不可アプリケーションへのアクセス履歴情報を時系列に収集するから、ネットワークの管理者が機器監視装置を介してネットワーク構成機器における使用不可アプリケーションへのアクセス状況を把握することができ、ネットワーク構成機器における使用不可アプリケーションのアクセス状況を監視することができるとともに、使用不可アプリケーションに対するアクセス行為を抑止することができる。この機器監視装置は、必要に応じて使用不可アプリケーションを自由に改変することができるから、当分の間、使用しないアプリケーションを使用不可アプリケーションとして追加し、そのアプリケーションを使用する必要が生じたときに、そのアプリケーションを使用不可アプリケーションから使用可アプリケーションに変更してネットワーク構成機器にそのアプリケーションの使用を許可することができる。さらに、使用不可アプリケーションの中から不必要なそれを削除して使用不可アプリケーションを整理することができる。 Application access history information collection means for collecting access history information to unusable applications in network components in time series, application access history information output means for outputting collected access history information, and addition / change of unavailable applications, Since the device monitoring apparatus having the unusable application modifying means for deleting collects access history information to the unusable applications of the network constituent devices in time series, the network administrator can connect the network constituent equipment via the equipment monitoring device. It is possible to grasp the access status of unusable applications in the network, to monitor the access status of unusable applications in network components, and to deal with unusable applications. It is possible to suppress that access act. Since this device monitoring device can freely change an unusable application as necessary, for the time being, when an application that is not used is added as an unusable application and it becomes necessary to use the application, The application can be changed from an unusable application to a usable application, and the network component device can be permitted to use the application. Further, unnecessary applications can be deleted from the unavailable applications to organize the unavailable applications.
アクセス履歴情報がアプリケーションにアクセスした構成機器名やアプリケーションにアクセスした構成機器のユーザ名、アプリケーションへのアクセス回数、アクセスしたアプリケーション名、アプリケーションのアクセス日時である機器監視装置は、ネットワークの管理者がそれらアクセス履歴情報を利用することで、ネットワーク構成機器における使用不可アプリケーションへのアクセス状況を詳細に把握することができ、ネットワーク構成機器における使用不可アプリケーションの使用を確実に監視することができる。 The device administrator whose access history information is the name of the component device that accessed the application, the user name of the component device that accessed the application, the number of access to the application, the name of the accessed application, and the access date and time of the application is By using the access history information, it is possible to grasp in detail the status of access to an unusable application in a network constituent device, and it is possible to reliably monitor the use of the unusable application in a network constituent device.
使用可アプリケーション改変手段と使用不可アプリケーション改変手段とをネットワーク構成機器毎に実行する機器監視装置は、各ネットワーク構成機器に応じて使用可アプリケーションや使用不可アプリケーションを自由に改変することができるから、使用可となったアプリケーションの使用を特定のネットワーク構成機器において許可することができ、使用不可となったアプリケーションの使用を特定のネットワーク構成機器において禁止することができる。この機器監視装置は、特定のネットワーク構成機器を指定して使用不可アプリケーションから使用可アプリケーションに変更し、特定のネットワーク構成機器のみにそのアプリケーションの使用を許可することができ、特定のネットワーク構成機器を指定して使用可アプリケーションから使用不可アプリケーションに変更し、特定のネットワーク構成機器のみにおいてそのアプリケーションの使用を禁止することができる。 The device monitoring device that executes the usable application modifying means and the unusable application modifying means for each network component device can freely modify the usable application or the unusable application according to each network component device. The use of the permitted application can be permitted in a specific network component device, and the use of the disabled application can be prohibited in the specific network component device. This device monitoring device can specify a specific network component device, change it from an unusable application to a usable application, permit only the specific network component device to use the application, It is possible to specify and change from a usable application to a non-usable application, and prohibit the use of the application only in a specific network component device.
ネットワーク構成機器へのアプリケーションのインストール情報を時系列に収集するインストール情報収集手段と、ネットワーク構成機器からのアプリケーションのアンインストール情報を時系列に収集するアンインストール情報収集手段とを有する機器監視装置は、ネットワークの管理者が機器監視装置を介してアプリケーションのインストール状況やアンインストール状況を把握することができるから、ネットワークのユーザによる不要なアプリケーションのインストール行為を規制することができ、ネットワークのユーザによるアプリケーションの無許可アンインストール行為を規制することができる。この機器監視装置は、インストール情報としてアプリケーションをインストールした構成機器名やインストールしたアプリケーション名、インストール日時を出力し、アンインストール情報としてアプリケーションをアンインストールした構成機器名やアンインストールしたアプリケーション名、アンインストール日時を出力するから、管理者がそれらインストール情報やアンインストール情報を利用することで、ネットワーク構成機器毎におけるアプリケーションのインストールやアンインストールの詳細を把握することができ、ネットワーク構成機器毎にアプリケーションのインストール行為を確実に監視することができるとともに、ネットワーク構成機器毎にアプリケーションのアンインストール行為を確実に監視することができる。 An apparatus monitoring apparatus comprising: installation information collecting means for collecting application installation information to network constituent devices in time series; and uninstall information collecting means for collecting application uninstall information from network constituent equipment in time series. Since the network administrator can grasp the installation and uninstallation status of applications via the device monitoring device, it can regulate unnecessary application installation actions by network users, and Unauthorized uninstallation can be regulated. This device monitoring device outputs the name of the component that installed the application, the name of the installed application, and the installation date as installation information, and the name of the component that uninstalled the application, the name of the uninstalled application, and the date of uninstallation as the uninstall information The administrator can use the installation information and uninstallation information to understand the details of application installation and uninstallation for each network component device. Can be reliably monitored, and the uninstalling action of the application can be reliably monitored for each network component device.
ネットワーク構成機器にインストールされたアプリケーションの内容を出力するインストールアプリケーション内容出力手段と、ネットワーク構成機器からアンインストールされたアプリケーションの内容を出力するアンインストールアプリケーション内容出力手段とを有する機器監視装置は、インストールされたアプリケーションの内容やアンインストールされたアプリケーションの内容が不明であっても、それらアプリケーションの内容が出力されることで管理者がそれらアプリケーションの内容を知ることができ、アプリケーションの内容からインストールの要不要やアンインストールの要不要を判断することができる。この機器監視装置は、ネットワークのユーザによる不要なアプリケーションのインストール行為を確実に規制することができるとともに、ネットワークのユーザによるアプリケーションの無許可アンインストール行為を確実に規制することができる。 An apparatus monitoring apparatus having an installed application content output means for outputting the contents of an application installed on a network constituent device and an uninstall application content output means for outputting the content of an application uninstalled from the network constituent device is installed. Even if the contents of the installed applications and the contents of the uninstalled applications are unknown, the contents of those applications are output so that the administrator can know the contents of those applications, and installation is not necessary from the contents of the applications. And whether or not uninstallation is necessary. The device monitoring apparatus can surely regulate an unnecessary application installation action by a network user, and can surely regulate an unauthorized application uninstallation action by a network user.
ネットワーク構成機器を外部環境で使用した場合の外部使用情報を時系列に収集する外部使用情報収集手段と、ネットワーク構成機器を指定時間外で使用した場合の指定時間外使用情報を時系列に収集する指定時間外使用情報収集手段とを有する機器監視装置は、ネットワーク以外の外部におけるネットワーク構成機器の使用状況を把握することができ、指定時間外におけるネットワーク構成機器の使用状況を把握することができるから、外部使用や指定時間外使用を行ったネットワーク構成機器を特定することができ、ネットワークのユーザによる重要データや秘密保持データ等の無断持ち出しや改竄、破壊等の不正行為を規制することができる。この機器監視装置は、外部使用情報として外部使用された構成機器名や外部使用された構成機器のユーザ名、外部使用回数、外部使用の際に使用されたアプリケーション名、外部使用の際に使用されたアプリケーションの操作ウインドウ名、外部使用開始日時、外部使用終了日時、外部使用時間を出力し、指定時間外使用情報として指定時間外使用された構成機器名や指定時間外使用された構成機器のユーザ名、時間外使用回数、時間外使用の際に使用されたアプリケーション名、時間外使用の際に使用されたアプリケーションの操作ウインドウ名、時間外使用開始日時、時間外使用終了日時、時間外使用時間を出力するから、管理者がそれら外部使用情報や指定時間外使用情報を利用することで、外部使用の詳細や指定時間外使用の詳細を知ることができ、ネットワークのユーザによるネットワーク構成機器の外部使用や指定時間外使用を確実に監視することができる。この機器監視装置は、ネットワークの管理者が外部使用情報や指定時間外使用情報を利用して各種情報の流通経路や各種情報の流出経路、各種情報の流入経路を正確に把握することができ、ネットワークのユーザによる不正行為を規制することができるから、安全なネットワークを確実に構築することができる。 External usage information collection means for collecting external usage information when network components are used in an external environment in time series, and overtime usage information when network components are used outside specified times, in time series Since the device monitoring apparatus having the usage information collection means for outside the designated time can grasp the usage status of the network constituent equipment outside the network, and can grasp the usage status of the network constituent equipment outside the designated time. In addition, it is possible to identify a network component device that has been used externally or after a specified period of time, and it is possible to regulate unauthorized actions such as unauthorized removal, falsification, and destruction of important data and confidential data by network users. This device monitoring device is used as external use information as the name of the component device used externally, the user name of the component device used externally, the number of times of external use, the name of the application used during external use, and the name of external use. Output the operation window name, external use start date / time, external use end date / time, and external use time of the selected application, and the name of the component device that was used outside the specified time and the user of the component device that was used outside the specified time Name, number of overtime use, application name used in overtime use, operation window name of application used in overtime use, overtime start date / time, overtime end date / time, overtime use time Because the administrator uses the external usage information and overtime usage information, the administrator can display the details of external usage and overtime usage. Rukoto can, external use and a specified time out the network configuration device by a user of the network can be reliably monitored. This device monitoring device allows the network administrator to accurately grasp the distribution route of various information, the outflow route of various information, the inflow route of various information using external usage information and overtime usage information, Since a fraudulent act by a network user can be restricted, a safe network can be reliably constructed.
持ち出しが禁止されたデータをネットワーク構成機器から持ち出そうとした場合の持ち出し行為情報を時系列に収集する持ち出し行為情報収集手段と、プリントが禁止されたデータをネットワーク構成機器からプリントしようとした場合のプリント行為情報を時系列に収集するプリント行為情報収集手段とを有する機器監視装置は、データの持ち出し行為が行われたネットワーク構成機器を把握することができ、データのプリント行為が行われたネットワーク構成機器を把握することができるから、ネットワークのユーザによる重要データや秘密保持データ等の無断持ち出しや改竄、破壊等の不正行為を規制することができる。この機器監視装置は、持ち出し行為情報として持ち出し行為が行われた構成機器名や持ち出し行為回数、持ち出し行為日時、持ち出し操作内容、持ち出そうとされたデータ名を出力し、プリント行為情報としてプリント行為が行われた構成機器名、プリント行為回数、プリント行為日時、プリントしようとしたドキュメント名、プリント行為が行われたプリンタ名を出力するから、管理者がそれら持ち出し行為情報やプリント行為情報を利用することで、持ち出し行為の詳細やプリント行為の詳細を知ることができ、ネットワークのユーザによるデータの持ち出しやデータのプリントを確実に監視することができる。この機器監視装置は、ネットワークの管理者が持ち出し行為情報やプリント行為情報を利用して各種データの不正持ち出しや各種データの不正プリントを正確に把握することができ、ネットワークのユーザによる不正行為を抑制することができるから、安全なネットワークを確実に構築することができる。 Take-out action information collection means that collects take-out action information in a time series when attempting to take data prohibited from being taken out from a network component device, and printing when attempting to print data prohibited from being printed from a network component device A device monitoring apparatus having a printing action information collecting unit that collects action information in a time series can grasp a network component device in which data is taken out, and a network component device in which data is printed Therefore, unauthorized actions such as unauthorized removal, falsification, and destruction of important data and confidential data by network users can be regulated. This device monitoring device outputs the name of the component that was taken out, the number of times it was taken out, the date and time of the takeout, the contents of the takeout operation, and the name of the data that was about to be taken out. Output component name, number of times of printing, date and time of printing, name of document to be printed, and name of printer where printing was performed. The details of the take-out action and the details of the print action can be known, and the data take-out and data print by the network user can be reliably monitored. This device monitoring device allows network managers to accurately identify illegal data takeouts and illegal printouts of various data using information on takeouts and prints, and suppresses illegal acts by network users Therefore, a secure network can be reliably established.
ネットワーク構成機器から電子メールが送信された場合の電子メール送信情報を時系列に収集する電子メール送信情報収集手段を有する機器監視装置は、ネットワーク構成機器における電子メールの送信状況を把握することができるから、ネットワークのユーザによる重要データや秘密保持データ等の無断送信や不正送信を規制することができる。この機器監視装置は、電子メール情報として電子メールを送信した構成機器名や電子メール送信回数、電子メールを送信した構成機器のユーザ名、電子メール送信日時、電子メール送信先アドレス、電子メールの件名を出力するから、管理者がそれら電子メール情報を利用することで、送信された電子メールの詳細を知ることができ、ネットワークのユーザによる電子メールの送信を確実に監視することができる。この機器監視装置は、ネットワークの管理者が電子メール送信情報を利用して各種情報の不正送信を正確に把握することができ、ネットワークのユーザによる不正行為を抑制することができるから、安全なネットワークを確実に構築することができる。 A device monitoring apparatus having an e-mail transmission information collecting unit that collects e-mail transmission information in a time series when an e-mail is transmitted from a network component device can grasp an e-mail transmission status in the network component device Therefore, unauthorized transmission and unauthorized transmission of important data and confidential data by a network user can be restricted. This device monitoring device includes the name of the component device that sent the e-mail as e-mail information, the number of times of e-mail transmission, the user name of the component device that sent the e-mail, the e-mail transmission date and time, the e-mail destination address, and the e-mail subject Therefore, the administrator can know the details of the transmitted e-mail by using the e-mail information, and can reliably monitor the e-mail transmission by the user of the network. This device monitoring apparatus is a secure network because the network administrator can accurately grasp the unauthorized transmission of various information by using the email transmission information, and can suppress unauthorized acts by the network users. Can be built reliably.
ネットワーク構成機器がWebサイトにアクセスした場合のWebサイトアクセス情報を時系列に収集するWebサイトアクセス情報収集手段と、ネットワーク構成機器が外部ネットワークにアクセスした場合の外部ネットワークアクセス情報を時系列に収集する外部ネットワークアクセス情報収集手段とを有する機器監視装置は、ネットワーク構成機器におけるWebサイトへのアクセス状況やネットワーク構成機器における外部ネットワークへのアクセス状況を把握することができるから、ネットワークのユーザによる違法なWebサイトへの無断アクセスや違法な外部ネットワークへの無断アクセス等の不正行為を規制することができる。この機器監視装置は、Webサイトアクセス情報としてWebサイトにアクセスした構成機器名やWebサイトアクセス回数、Webサイトアクセス日時、Webサイトアドレス、Webサイトへの接続時間を出力し、外部ネットワークアクセス情報として外部ネットワークにアクセスした構成機器名や外部ネットワークアクセス回数、外部ネットワークアクセス日時、外部ネットワークアドレス、外部ネットワークへの接続時間を出力するから、管理者がそれらWebサイトアクセス情報や外部ネットワークアクセス情報を利用することで、Webサイトへのアクセスや外部ネットワークへのアクセスの詳細を知ることができ、ネットワークのユーザによるWebサイトへのアクセスや外部ネットワークへのアクセスを確実に監視することができる。この機器監視装置は、ネットワークの管理者がWebサイトアクセス情報や外部ネットワークアクセス情報を利用して不正アクセスを正確に把握することができ、ネットワークのユーザによる不正行為を抑制することができるから、安全なネットワークを確実に構築することができる。 Website access information collection means for collecting website access information when a network component device accesses the website in time series, and external network access information when a network component device accesses an external network is collected in time series The device monitoring apparatus having the external network access information collecting means can grasp the access status to the Web site in the network component device and the access status to the external network in the network component device. Unauthorized acts such as unauthorized access to the site and unauthorized access to illegal external networks can be regulated. This device monitoring device outputs the name of the component device that accessed the website, the number of times of accessing the website, the website access date and time, the website address, and the connection time to the website as the website access information, and externally as the external network access information. The name of the component that accessed the network, the number of external network accesses, the external network access date and time, the external network address, and the connection time to the external network are output. The administrator must use the website access information and external network access information. Therefore, it is possible to know the details of the access to the website and the access to the external network, and to reliably monitor the access to the website and the access to the external network by the network user. It can be. This device monitoring apparatus is safe because the network administrator can accurately grasp unauthorized access using website access information and external network access information, and can suppress unauthorized actions by network users. A reliable network can be established.
添付の図面を参照し、本発明に係る機器監視装置の詳細を説明すると、以下のとおりである。図1は、一例として示すローカル・エリア・ネットワーク10(ネットワーク)の構成図である。このネットワーク10は、複数のクライアントコンピュータ11(ネットワーク構成機器)と、ネットワーク10の管理者が管理保管する管理用コンピュータ12(ネットワーク構成機器)と、機器監視サーバ13(機器監視装置)と、業務管理サーバ14と、ハブ15とから形成されている。このネットワーク10では、機器監視サーバ13がネットワーク10にログインしたクライアントコンピュータ11や管理用コンピュータ12の操作状況を時系列かつエンドレスに監視する。
The details of the device monitoring apparatus according to the present invention will be described with reference to the accompanying drawings. FIG. 1 is a configuration diagram of a local area network 10 (network) shown as an example. The
なお、このネットワーク10には、図示はしていないが、ホスト名とそのホスト名に割り当てるIPアドレスとの対応付けを設定するDNSサーバ、ホームページを公開するために必要なWebサーバ、他のクライアントコンピュータや他のサーバからの要求を受け付けて各種データを読み書きする機能を提供するデータベースサーバ、電子メールの送受信用のメールサーバ、作成された文章や画像等のデータをすべて保存してそれらのデータを検索可能にするドキュメントサーバ等のサーバ群が接続されている。なお、機器監視サーバ13は、ローカル・エリア・ネットワーク10のみならず、ワイド・エリア・ネットワークにも利用することができる。また、機器監視サーバ13は、バス型ネットワークやスター型ネットワーク、ピア・ツー・ピア型ネットワーク、リング型ネットワーク等の既存のネットワーク結合方法のすべてに対応することができる。
The
クライアントコンピュータ11には、デスクトップ型やノート型のそれが使用されている。デスクトップ型コンピュータ11には、ディスプレイ16やキーボード17、マウス18がインターフェイス(有線または無線)を介して接続されている。それらクライアントコンピュータ11や管理用コンピュータ12には、図示はしていないが、プリンタ、スキャナ、外付けハードディスクがインターフェイスを介して接続されている。それらコンピュータ11,12にはメモリスティックやICレコーダ、PDA、携帯電話等の既存のリムーバブルディスクを着脱可能に接続することができ、コンピュータ11,12とそれらリムーバブルディスクとの間で各種データを交換することができる。
As the
機器監視サーバ13や業務管理サーバ14は、中央処理部とメモリとを有するコンピュータであり、大容量ハードディスクが搭載されている。機器監視サーバ13は、オペレーティングシステムによる制御に基づいて、メモリの命令ファイルに格納されたソースプログラム(機器監視サーバ13やクライアントコンピュータ11、管理用コンピュータ12、業務管理サーバ14に後記する各手段を実行させるためのエージェントアプリケーション)を起動し、プログラムに従って以下の各手段を実行する。なお、ソースプログラムは、クライアントコンピュータ11や管理用コンピュータ12、業務管理サーバ14にもインストールされている。業務管理サーバ14は、クライアントコンピュータ11や管理用コンピュータ12にインストールするアプリケーションの管理、コンピュータ11,12からアンインストールするアプリケーションの管理、コンピュータ11,12のスケジュール管理、ネットワーク10の電力管理等を担当する。
The
このネットワーク10を形成するコンピュータ11,12やサーバ13,14は、ハブ15の介在下に高速広帯域回線19によって互いに連結されている。それらクライアントコンピュータ11や管理用コンピュータ12、機器監視サーバ13、業務管理サーバ14は、インターネット20に接続可能であり、電子メールの送受信機能を有する。また、クライアントコンピュータ11や管理用コンピュータ12、機器監視サーバ13、業務管理サーバ14は、所定のWebサイト(図示せず)にアクセスしてそのサイトにログインすることができ、所定の外部ネットワーク(図示せず)にアクセスしてそのネットワークにログインすることができる。このネットワーク10のデータ送受信方法は、クライアントとサーバとで通信をするクライアント・サーバモデルであるが、サーバを介さずにクライアントどうしで通信をするピアツーピアモデルを採用することもできる。
The
図2は、管理用コンピュータ12のディスプレイ22に表示される認証手続の表示画面の一例を示す図である。機器監視サーバ13は、管理用コンピュータ12の起動時におけるコンピュータ12の認証を行う(認証実行手段)。認証では、コンピュータ12をこのネットワーク10にログインさせ、ネットワーク10においてコンピュータ12にネットワーク10の管理を行わせるか否かを判断する。換言すれば、ネットワーク10にログインしようとするコンピュータが管理用コンピュータ12であるかを確認する。機器監視サーバ13が行う認証方式は、パスワード認証であるが、パスワード認証の他に、指紋認証や声紋認証、網膜認証、ICカード認証を行うこともできる。なお、パスワード認証としては、ワンタイムパスワードを採用することもできる。コンピュータ12を起動させると、ディスプレイ22には、図2に示すように、ユーザ名の入力エリア23とパスワードの入力エリア24とが表示される。ネットワーク10の管理者は、それら入力エリア23,24にユーザ名とパスワードとを入力する。機器監視サーバ13は、入力されたユーザ名およびパスワードをメモリに格納されたそれらと比較し、ユーザ名およびパスワードの正誤を判断する。ユーザ名およびパスワードが正しく認証結果が可である場合、機器監視サーバ13は、コンピュータ12をネットワーク10にログインさせる。ユーザ名やパスワードが誤っていて認証結果が不可である場合、機器監視サーバ13は、コンピュータ12のネットワーク10へのログインを禁止し、ログイン不可メッセージをディスプレイ22に表示させる。
FIG. 2 is a diagram illustrating an example of an authentication procedure display screen displayed on the
図3は、コンピュータ設備情報の一例を示す図であり、図4は、アプリケーション一覧の一例を示す図である。図3,4では、各項目の具体的な名称や数値等の表示を省略している。機器監視サーバ13は、クライアントコンピュータ11や管理用コンピュータ12、業務管理サーバ14どうしのリンク情報を管理しつつ、リンク情報を記憶する(リンク情報管理手段)。リンク情報には、このネットワーク10を形成するハードウェアデータ、ハードウェアのネットワークトポロジデータ、コンピュータ11,12のハードディスクデータ、コンピュータ11,12にインストールされたアプリケーションデータ等がある。それらのリンク情報は、リンク情報確定日時とともに機器監視サーバ13のハードディスクに格納される。なお、ハードウェアやネットワークトポロジ、ハードディスク等の変更が行われると、機器監視サーバ13のハードディスクに格納されたリンク情報の書き換えが行われ、変更後の最新情報と書き換え日時とが格納される。ただし、書き替えられる以前のリンク情報は消去されることなく、ハードディスクに格納される。
FIG. 3 is a diagram illustrating an example of computer facility information, and FIG. 4 is a diagram illustrating an example of an application list. 3 and 4, the display of specific names and numerical values of each item is omitted. The
ネットワーク10の管理者は、認証手続きを行って管理用コンピュータ12をネットワーク10にログインさせた後、コンピュータ12のディスプレイに表示されたレポート表示画面(図示せず)のレポート項目からコンピュータ設備情報を選択する。コンピュータ設備情報を選択すると、図3に示すように、コンピュータ設備情報がディスプレイ22に表示される。図3には、コンピュータ設備情報として、コンピュータ名表示エリア25にコンピュータ名、OSバージョン表示エリア26にOSバージョン、メモリ容量表示エリア27にメモリ容量、CPU表示エリア28にCPU、CPU速度表示エリア29にCPU速度、ハードディスク表示エリア30にハードディスク(空き容量/総容量)が表示されている。
The administrator of the
また、ディスプレイ22に表示されたレポート項目からアプリケーション一覧を選択するとともに、コンピュータ11,12を指定すると、図4に示すように、そのコンピュータ11,12にインストールされているアプリケーション一覧がディスプレイ22に表示される。図4には、アプリケーション一覧として、コンピュータ名表示エリア31にコンピュータ名、アプリケーション表示エリア32にアプリケーションが表示されている。ネットワーク10の管理者は、それらリンク情報を利用することで、ネットワーク10を形成するハードウェア構成やネットワーク10を形成する機器、インストールアプリケーション等を把握することができ、オペレーティングシステムの管理やハードディスクの管理を容易に行うことができる。
When an application list is selected from the report items displayed on the
図5,6は、アプリケーションの使用履歴情報の一例を示す図であり、クライアントコンピュータ11や管理用コンピュータ12の週間のアプリケーションの使用履歴を示す。なお、図5,6では、各項目の具体的な名称や数値等の表示を省略している。機器監視サーバ13は、ネットワーク10にログインしたクライアントコンピュータ11や管理用コンピュータ12のアプリケーション使用状況を時系列かつエンドレスに監視する。機器監視サーバ13は、コンピュータ11,12が使用可アプリケーションを使用した場合、そのアプリケーションの使用履歴情報を時系列に収集し、収集した使用履歴情報をハードディスクに格納する(アプリケーション使用履歴情報収集手段)。クライアントコンピュータ11や管理用コンピュータ12がそれにインストールされた使用可アプリケーションを起動し、コンピュータ11,12がそのアプリケーションを使用すると、そのアプリケーションの使用履歴情報がコンピュータ11,12から機器監視サーバ13に出力される。機器監視サーバ13は、コンピュータ11,12から出力された使用履歴情報をハードディスクに格納する。機器監視サーバ13は、管理用コンピュータ12から使用履歴情報の出力要求があると、ハードディスクに格納した使用履歴情報を管理用コンピュータ12のディスプレイ22に表示させ、使用履歴情報をコンピュータ12に接続されたプリンタから出力させる(アプリケーション使用履歴情報出力手段)。機器監視サーバ13は、使用履歴情報を日単位や週単位、月単位等の所定の期間に区分して出力することができる。
FIGS. 5 and 6 are diagrams showing an example of application usage history information, and show weekly application usage history of the
ネットワーク10の管理者は、認証手続きを行って管理用コンピュータ12をネットワーク10にログインさせた後、コンピュータ12のディスプレイ22に表示されたレポート表示画面(図示せず)のレポート項目から使用履歴情報を選択するとともに、期間を指定する。使用履歴情報を選択し、期間を指定すると、図5に示すように、指定した期間における使用履歴がディスプレイ22に表示される。図5には、使用履歴情報として、期間表示エリア33に指定した期間、コンピュータ名表示エリア34にコンピュータ名(アプリケーションを使用したコンピュータ名)、MACアドレス表示エリア35にMACアドレス、ワークグループ/ドメイン表示エリア36にワークグループ/ドメイン、初起動時間表示エリア37に初起動時間、最終終了時間表示エリア38に最終終了時間、操作回数表示エリア39にアプリケーションの操作回数が表示されている。
After the administrator of the
図5の画面において下線部分に表示されるコンピュータ名を選択すると、図6に示すように、選択したコンピュータ11,12の使用履歴の詳細がディスプレイ22に表示される。図6には、使用履歴の詳細として、月日表示エリア40に月日、コンピュータ名表示エリア41にコンピュータ名、ワークグループ/ドメイン表示エリア42にワークグループ/ドメイン、IPアドレス表示エリア43にIPアドレス、MACアドレス表示エリア44にMACアドレスが表示されている。さらに、電源ON/OFF記録表示エリア45に電源ON/OFF記録、ユーザ名表示エリア46にユーザ名(アプリケーションを使用したコンピュータ11,12のユーザ名)、開始日時表示エリア47に開始日時(アプリケーションの使用開始日時)、終了日時表示エリア48に終了日時(アプリケーションの使用終了日時)、操作時間表示エリア49に操作時間(アプリケーションの使用時間)、アプリケーション名表示エリア50にアプリケーション名(使用したアプリケーション名)、操作ウインドウ名表示エリア51に操作ウインドウ名(使用したアプリケーションの操作ウインドウ名)が表示されている。管理者は、図5,6の使用履歴をプリンタから出力することができる。
When the computer name displayed in the underlined portion on the screen of FIG. 5 is selected, details of the usage history of the selected
このネットワーク10では、機器監視サーバ13がクライアントコンピュータ11や管理用コンピュータ12におけるアプリケーションの使用履歴情報を時系列に収集するから、ネットワーク10の管理者が機器監視サーバ13を介してそのコンピュータ11,12におけるアプリケーション使用状況を把握することができ、コンピュータ11,12におけるアプリケーションの使用を監視することができるとともに、アプリケーションの無制限の使用を規制することができる。
In this
図7,8は、アクセス履歴情報の一例を示す図であり、クライアントコンピュータ11や管理用コンピュータ12の週間のアクセス履歴を示す。なお、図7,8では、各項目の具体的な名称や数値等の表示を省略している。機器監視サーバ13は、ネットワーク10にログインしたクライアントコンピュータ11や管理用コンピュータ12の使用不可アプリケーションへのアクセス状況を時系列かつエンドレスに監視する。機器監視サーバ13は、使用不可アプリケーションを業務管理サーバ14からクライアントコンピュータ11や管理用コンピュータ12にインストールしようとした場合、そのコンピュータ11,12における使用不可アプリケーションへのアクセス履歴情報を時系列に収集し、収集したアクセス履歴情報をハードディスクに格納する(アプリケーションアクセス履歴情報収集手段)。
7 and 8 are diagrams showing examples of access history information, and show weekly access histories of the
機器監視サーバ13は、業務管理サーバ14からクライアントコンピュータ11や管理用コンピュータ12にインストールするアプリケーションを監視し、アプリケーションのインストールの許可または不許可を業務管理サーバ14に出力する。コンピュータ11,12が業務管理サーバ14にアプリケーションのインストールを要求した場合、業務管理サーバ14はそのアプリケーションのインストールの可否を機器監視サーバ13に問い合わせる。問い合わせにかかるアプリケーションがインストール不可(使用不可アプリケーション)である場合、機器監視サーバ13は業務管理サーバ14にインストール不許可を出力する。業務管理サーバ14は、インストール不許可を受け取ると、使用不可アプリケーションのインストールを要求したコンピュータ11,12のアクセス履歴情報を機器監視サーバ13に出力する。機器監視サーバ13は、業務管理サーバ14から出力されたアクセス履歴情報をハードディスクに格納する。機器監視サーバ13は、管理用コンピュータ13からアクセス履歴情報の出力要求があると、ハードディスクに格納したアクセス履歴情報を管理用コンピュータ13のディスプレイ22に表示させ、アクセス履歴情報を管理用コンピュータ13に接続されたプリンタから出力させる(アプリケーションアクセス履歴情報出力手段)。機器監視サーバ13は、アクセス履歴情報を日単位や週単位、月単位等の所定の期間に区分して出力することができる。
The
ネットワーク10の管理者は、認証手続きを行って管理用コンピュータ12をネットワーク10にログインさせた後、コンピュータ12のディスプレイ22に表示されたレポート表示画面(図示せず)のレポート項目からアクセス履歴情報を選択するとともに、期間を指定する。アクセス履歴情報を選択し、期間を指定すると、図7に示すように、指定した期間におけるアクセス履歴情報がディスプレイ22に表示される。図7には、アクセス履歴情報として、期間表示エリア52に指定した期間、コンピュータ名表示エリア53にコンピュータ名(使用不可アプリケーションにアクセスしたコンピュータ名)、ワークグループ/ドメイン表示エリア54にワークグループ/ドメイン、ユーザ名表示エリア55にユーザ名(使用不可アプリケーションにアクセスしたコンピュータ11,12のユーザ名)、アクセス回数表示エリア56にアクセス回数(アプリケーションへのアクセス回数)が表示されている。
After the administrator of the
図7の画面において下線部分に表示されるコンピュータ名を選択すると、図8に示すように、選択したコンピュータ11,12のアクセス履歴の詳細がディスプレイ22に表示される。図8には、アクセス履歴の詳細として、月日表示エリア57に月日、コンピュータ名表示エリア58にコンピュータ名、ワークグループ/ドメイン表示エリア59にワークグループ/ドメイン、IPアドレス表示エリア60にIPアドレス、MACアドレス表示エリア61にMACアドレスが表示されている。さらに、ユーザ名表示エリア62にユーザ名、アクセス日時表示エリア63にアクセス日時(使用不可アプリケーションへのアクセス日時)、アプリケーション名表示エリア64にアプリケーション名(アクセスした使用不可アプリケーション名)が表示されている。管理者は、図7,8のアクセス履歴をプリンタから出力することができる。
When the computer name displayed in the underlined portion on the screen of FIG. 7 is selected, the details of the access history of the selected
このネットワーク10では、機器監視サーバ13がクライアントコンピュータ11や管理用コンピュータ12の使用不可アプリケーションへのアクセス履歴情報を時系列に収集するから、ネットワーク10の管理者が機器監視サーバ13を介してコンピュータ11,12における使用不可アプリケーションへのアクセス状況を把握することができ、コンピュータ11,12における使用不可アプリケーションのアクセス状況を監視することができるとともに、使用不可アプリケーションに対するアクセス行為を抑止することができる。
In this
図9は、使用可アプリケーションの追加、変更、削除の設定画面の一例を示す図である。このネットワーク10では、機器監視サーバ13を介して使用可アプリケーションの追加、変更、削除を行うことができる(使用可アプリケーション改変手段)。使用可アプリケーションの追加の一例は、以下のとおりである。ネットワーク10の管理者は、認証手続きを行って管理用コンピュータ12をネットワーク10にログインさせた後、コンピュータ12のディスプレイ22に表示されたレポート表示画面(図示せず)のレポート項目から使用可アプリケーション設定を選択する。使用可アプリケーション設定を選択すると、図9に示す使用可アプリケーション設定画面が表示される。
FIG. 9 is a diagram illustrating an example of a setting screen for adding, changing, and deleting a usable application. In the
管理者は、アプリケーション名入力エリア65にアプリケーション名を入力し、コンピュータ名入力エリア66にコンピュータ名を入力し、アプリケーション名とそのアプリケーションを使用させるコンピュータ11,12とを特定する。それらを入力した後、管理者が画面の追加アイコンをクリックすると、入力されたアプリケーション名とコンピュータ名とが管理用コンピュータ12から機器監視サーバ13に出力される。機器監視サーバ13は、管理用コンピュータ12から出力された新たなアプリケーション名をハードディスクに格納し、そのアプリケーションを使用させるコンピュータ11,12の識別番号(コンピュータ名、ワークグループ/ドメイン、MACアドレス、IPアドレス等)をハードディスクに格納する。なお、新たなアプリケーションは、業務管理サーバ14に直接インストールされ、サーバ16に格納された後、業務管理サーバ16から各コンピュータ11,12にダウンロードされる。使用可アプリケーションの追加が終了すると、コンピュータ12のディスプレイ22には、図9に示すように、追加されたアプリケーション名がアプリケーション名表示エリア67に表示され、そのアプリケーションを使用させるコンピュータ名がコンピュータ名表示エリア68に表示される。
The administrator inputs the application name in the application name input area 65, inputs the computer name in the computer
このネットワーク10では、すべてのコンピュータ11,12または特定のコンピュータ11,12に新たなアプリケーションを使用させる必要が生じたとしても、そのアプリケーションを自由に追加することができるから、アプリケーションの使用要求に容易かつ迅速に対応することができる。機器監視サーバ13は、新たに使用可となったアプリケーションのクライアントコンピュータ11や管理用コンピュータ12における使用の可否を決定するとともに、コンピュータ11,12の使用可となったアプリケーション使用状況を時系列かつエンドレスに監視し、コンピュータ11,12における使用履歴情報を時系列に収集する(アプリケーション使用履歴情報収集手段)。
In this
使用可アプリケーションの変更の一例は、以下のとおりである。ネットワーク10の管理者は、認証手続きを行って管理用コンピュータ12をネットワーク10にログインさせた後、ディスプレイ22に表示されたレポート表示画面のレポート項目から使用可アプリケーション設定を選択する。次に、使用可アプリケーション設定画面に表示された指定エリア69にチェックマークを入れ、変更する使用可アプリケーションを指定し、使用不可アプリケーションに変更する使用可アプリケーションを特定する。指定エリア69にチェックマークを入れた後、管理者が画面の変更アイコンをクリックすると、チェックマークによって特定されたアプリケーション名が管理用コンピュータ12から機器監視サーバ13に出力される。機器監視サーバ13は、管理用コンピュータ12から出力されたアプリケーションを使用可から使用不可に変更する。
An example of changing the usable application is as follows. The administrator of the
また、特定のコンピュータ11,12のみに変更した使用不可アプリケーションを適用する場合、管理者は、指定エリア69にチェックマークを入れ、変更する使用可アプリケーションを指定するとともに、コンピュータ名入力エリア66にコンピュータ名を入力する。それらを入力した後、管理者が画面の変更アイコンをクリックすると、特定されたアプリケーション名とコンピュータ名とが管理用コンピュータ12から機器監視サーバ13に出力される。機器監視サーバ13は、管理用コンピュータ12から出力されたアプリケーションを使用可から使用不可に変更するとともに、そのアプリケーションを適用するコンピュータ11,12の識別番号をハードディスクに格納する。
In addition, when the changed unusable application is applied only to the
このネットワーク10では、すべてのコンピュータ11,12または特定のコンピュータ11,12において使用可アプリケーションを使用不可にする必要が生じたとしても、使用可アプリケーションを使用不可アプリケーションに自由に変更することができるから、アプリケーションの使用不可要求に容易かつ迅速に対応することができる。機器監視サーバ13は、クライアントコンピュータ11や管理用コンピュータ12の新たに使用不可となったアプリケーションへのアクセス状況を時系列かつエンドレスに監視し、コンピュータ11,12における使用不可アプリケーションへのアクセス履歴情報を時系列に収集する(アプリケーションアクセス履歴情報収集手段)。
In this
使用可アプリケーションの削除の一例は、以下のとおりである。ネットワーク10の管理者は、認証手続きを行って管理用コンピュータ12をネットワーク10にログインさせた後、ディスプレイ22に表示されたレポート表示画面のレポート項目から使用可アプリケーション設定を選択する。次に、使用可アプリケーション設定画面に表示された指定エリア69にチェックマークを入れ、削除する使用可アプリケーションを指定し、削除する使用可アプリケーションを特定する。指定エリア69にチェックマークを入れた後、管理者が画面の削除アイコンをクリックすると、チェックマークによって特定されたアプリケーション名が管理用コンピュータ12から機器監視サーバ13に出力される。機器監視サーバ13は、削除対象の使用可アプリケーション名をハードディスクから消去するとともに、そのアプリケーションのアンインストールを業務管理サーバ14に指示する。業務管理サーバ14は、機器監視サーバ13の指示に従って削除対象の使用可アプリケーションをコンピュータ11,12のハードディスクからアンインストールする。
An example of deleting a usable application is as follows. The administrator of the
また、特定のコンピュータ11,12のみから使用可アプリケーションを削除する場合、管理者は、指定エリア69にチェックマークを入れ、削除する使用可アプリケーションを指定するとともに、コンピュータ名入力エリア66にコンピュータ名を入力する。それらを入力した後、管理者が画面の変更アイコンをクリックすると、特定されたアプリケーション名とコンピュータ名とが管理用コンピュータ12から機器監視サーバ13に出力される。機器監視サーバ13は、削除対象の使用可アプリケーション名とコンピュータ名とをハードディスクから消去するとともに、指定されたコンピュータ11,12におけるアプリケーションのアンインストールを業務管理サーバ14に指示する。業務管理サーバ14は、機器監視サーバ13の指示に従って削除対象の使用可アプリケーションを指定されたコンピュータ11,12のハードディスクからアンインストールする。このネットワーク10では、使用可アプリケーションを削除する必要が生じたとしても、そのアプリケーションを自由に削除することができるから、アプリケーションの削除要求に容易かつ迅速に対応することができ、使用可アプリケーションの整理を容易に行うことができる。
When deleting an available application from only the
図10は、使用不可アプリケーションの追加、変更、削除の設定画面の一例を示す図である。このネットワーク10では、機器監視サーバ13を介して使用不可アプリケーションの追加、変更、削除を行うことができる(使用不可アプリケーション改変手段)。使用不可アプリケーションの追加の一例は、以下のとおりである。ネットワーク10の管理者は、認証手続きを行って管理用コンピュータ12をネットワーク10にログインさせた後、管理用コンピュータ12のディスプレイ22に表示されたレポート表示画面(図示せず)のレポート項目から使用不可アプリケーション設定を選択する。使用不可アプリケーション設定を選択すると、図10に示す使用不可アプリケーション設定画面が表示される。
FIG. 10 is a diagram illustrating an example of a setting screen for adding, changing, and deleting an unusable application. In this
管理者は、アプリケーション名入力エリア70にアプリケーション名を入力し、コンピュータ名入力エリア71にコンピュータ名を入力し、アプリケーション名と使用不可アプリケーションを適用するコンピュータ11,12とを特定する。それらを入力した後、管理者が画面の追加アイコンをクリックすると、特定された使用不可アプリケーション名とコンピュータ名とが管理用コンピュータ12から機器監視サーバ13に出力される。機器監視サーバ13は、管理用コンピュータ12から出力された使用不可アプリケーション名をハードディスクに格納し、そのアプリケーションを適用するコンピュータ11,12の識別番号をハードディスクに格納する。なお、使用不可アプリケーションは、業務管理サーバ14に直接インストールされ、サーバ14に格納される。使用不可アプリケーションの追加が終了すると、コンピュータ12のディスプレイ22には、図10に示すように、追加された使用不可のアプリケーション名がアプリケーション名表示エリア72に表示され、そのアプリケーションを適用するコンピュータ名がコンピュータ名表示エリア73に表示される。
The administrator inputs an application name in the application
使用不可アプリケーションの変更の一例は、以下のとおりである。ネットワーク10の管理者は、認証手続きを行って管理用コンピュータ12をネットワーク10にログインさせた後、ディスプレイ22に表示されたレポート表示画面のレポート項目から使用不可アプリケーション設定を選択する。次に、使用不可アプリケーション設定画面に表示された指定エリア74にチェックマークを入れ、変更する使用不可アプリケーションを指定し、使用可アプリケーションに変更する使用不可アプリケーションを特定する。指定エリア74にチェックマークを入れた後、管理者が画面の変更アイコンをクリックすると、チェックマークによって特定されたアプリケーション名が管理用コンピュータ12から機器監視サーバ13に出力される。機器監視サーバ13は、管理用コンピュータ12から出力されたアプリケーションを使用不可から使用可に変更する。
An example of changing an unusable application is as follows. The administrator of the
また、特定のコンピュータ11,12のみに変更した使用可アプリケーションを適用する場合、管理者は、指定エリア74にチェックマークを入れ、変更する使用不可アプリケーションを指定するとともに、コンピュータ名入力エリア71にコンピュータ名を入力する。それらを入力した後、管理者が画面の変更アイコンをクリックすると、特定されたアプリケーション名とコンピュータ名とが管理用コンピュータ12から機器監視サーバ13に出力される。機器監視サーバ13は、管理用コンピュータ12から出力されたアプリケーションを使用不可から使用可に変更するとともに、そのアプリケーションを適用するコンピュータ11,12の識別番号をハードディスクに格納する。
In addition, when applying the changed usable application only to the
このネットワーク10では、すべてのコンピュータ11,12または特定のコンピュータ11,12に使用不可アプリケーションを使用させる必要が生じたとしても、使用不可アプリケーションを使用可アプリケーションに自由に変更することができるから、アプリケーションの使用要求に容易かつ迅速に対応することができる。機器監視サーバ13は、使用可に変更されたアプリケーションのクライアントコンピュータ11や管理用コンピュータ12における使用の可否を決定するとともに、コンピュータ11,12の使用可に変更されたアプリケーション使用状況を時系列かつエンドレスに監視し、コンピュータ11,12における使用履歴情報を時系列に収集する(アプリケーション使用履歴情報収集手段)。
In this
また、このネットワーク10では、当分の間、使用する予定のないアプリケーションをあらかじめ業務管理サーバ14にインストール(追加)しておき、使用の必要性が生じたときに、そのアプリケーションを使用可に変更することができ、必要に応じてアプリケーションの使用や不使用を自由に選択することができる。機器監視サーバ13は、クライアントコンピュータ11や管理用コンピュータ12の新たに使用不可となったアプリケーションへのアクセス状況を時系列かつエンドレスに監視し、コンピュータ11,12における使用不可アプリケーションへのアクセス履歴情報を時系列に収集する(アプリケーションアクセス履歴情報収集手段)。
Further, in this
使用不可アプリケーションの削除の一例は、以下のとおりである。ネットワーク10の管理者は、認証手続きを行って管理用コンピュータ12をネットワーク10にログインさせた後、ディスプレイ22に表示されたレポート表示画面のレポート項目から使用不可アプリケーション設定を選択する。次に、使用不可アプリケーション設定画面に表示された指定エリア74にチェックマークを入れ、削除する使用不可アプリケーションを指定し、削除する使用不可アプリケーションを特定する。指定エリア74にチェックマークを入れた後、管理者が画面の削除アイコンをクリックすると、チェックマークによって特定されたアプリケーション名が管理用コンピュータ12から機器監視サーバ13に出力される。機器監視サーバ13は、削除対象の使用不可アプリケーション名をハードディスクから消去するとともに、そのアプリケーションのアンインストールを業務管理サーバ14に指示する。業務管理サーバ14は、機器監視サーバ13の指示に従って削除対象の使用不可アプリケーションをハードディスクからアンインストールする。このネットワーク10では、使用不可アプリケーションを削除する必要が生じたとしても、そのアプリケーションを自由に削除することができるから、アプリケーションの削除要求に容易かつ迅速に対応することができ、使用不可アプリケーションの整理を容易に行うことができる。
An example of deleting an unusable application is as follows. The administrator of the
図11は、アプリケーションインストール状況の一例を示す図であり、図12は、インストールされたアプリケーションの内容を示す図である。図11,12では、各項目の具体的な名称や数値等の表示を省略している。機器監視サーバ13は、業務管理サーバ14からクライアントコンピュータ11や管理用コンピュータ12へのアプリケーションのインストールを時系列かつエンドレスに監視する。機器監視サーバ13は、アプリケーションが業務管理サーバ14からコンピュータ11,12にインストールされた場合、そのインストール情報を時系列に収集し、収集したインストール情報をハードディスクに格納する(インストール情報収集手段)。
FIG. 11 is a diagram illustrating an example of the application installation status, and FIG. 12 is a diagram illustrating the contents of the installed application. In FIGS. 11 and 12, the display of specific names and numerical values of each item is omitted. The
コンピュータ11,12の要求によって業務管理サーバ14がコンピュータ11,12にアプリケーションをインストールする場合、業務管理サーバ14は、そのアプリケーションのインストールの可否を機器監視サーバ13に問い合わせる。問い合わせにかかるアプリケーションがインストール可(使用可アプリケーション)である場合、機器監視サーバ13は、業務管理サーバ14にインストール許可を出力する。業務管理サーバ14は、機器監視サーバ13からインストール許可を受け取ると、コンピュータ11,12にアプリケーションをダウンロードするとともに、インストール情報を機器監視サーバ13に出力する。機器監視サーバ13は、業務管理サーバ14から出力されたインストール情報をハードディスクに格納する。機器監視サーバ13は、管理用コンピュータ12からインストール情報の出力要求があると、ハードディスクに格納したインストール情報をコンピュータ12のディスプレイ22に表示させ、インストール情報をコンピュータ12に接続されたプリンタから出力させる(インストール情報出力手段)。機器監視サーバ13は、インストール情報を日単位や週単位、月単位等の所定の期間に区分して出力することができる。
When the
なお、管理用コンピュータ12は、コンピュータ11,12にインストールされたアプリケーション内容の出力を機器監視サーバ13に要求することができる。インストールされたアプリケーションの内容の出力要求があると、機器監視サーバ13は、そのアプリケーションの内容を管理用コンピュータ12のディスプレイ22に表示させ、そのアプリケーションの内容をコンピュータ12に接続されたプリンタから出力させる(インストールアプリケーション内容出力手段)。アプリケーションの内容は、文書作成ソフト、表計算ソフト、翻訳ソフト、データベース構築ソフト、通信ソフト、セキュリティーソフト等のアプリケーションの概要であり、アプリケーションを業務管理サーバ14にインストールする際に同時にサーバ14に入力され、業務管理サーバ14のハードディスクに格納される。
The
ネットワーク10の管理者は、認証手続きを行って管理用コンピュータ12をネットワーク10にログインさせた後、コンピュータ12のディスプレイ22に表示されたレポート表示画面(図示せず)のレポート項目からインストール情報を選択するとともに、期間を指定する。インストール情報を選択し、期間を指定すると、図11に示すように、指定した期間におけるアプリケーションインストール状況がディスプレイ22に表示される。図11には、インストール情報として、コンピュータ名表示エリア74にコンピュータ名(アプリケーションをインストールしたコンピュータ名)、日付表示エリア75に日付(インストール日時)、アプリケーション名表示エリア76にアプリケーション名(インストールしたアプリケーション名)が表示されている。図11の画面においてアプリケーション名を反転させて内容表示をクリックすると、図12に示すように、コンピュータ名やアプリケーション名とともに、そのアプリケーションの内容がアプリケーション内容表示エリア77に表示される。
The administrator of the
図13は、アプリケーションアンインストール状況の一例を示す図であり、図14は、アンインストールされたアプリケーションの内容を示す図である。図13,14では、各項目の具体的な名称や数値等の表示を省略している。機器監視サーバ13は、クライアントコンピュータ11や管理用コンピュータ12からのアプリケーションのアンインストールを時系列かつエンドレスに監視する。機器監視サーバ13は、業務管理サーバ14を介して使用可アプリケーションがコンピュータ11,12からアンインストールされた場合、そのアンインストール情報を時系列に収集し、収集したアンインストール情報をハードディスクに格納する(アンインストール情報収集手段)。
FIG. 13 is a diagram illustrating an example of an application uninstall status, and FIG. 14 is a diagram illustrating the contents of the uninstalled application. In FIGS. 13 and 14, the display of specific names and numerical values of each item is omitted. The
コンピュータ11,12の要求によって業務管理サーバ14がコンピュータ11,12からアプリケーションをアンインストールする場合、業務管理サーバ14は、そのアプリケーションのアンインストールの可否を機器監視サーバ13に問い合わせる。問い合わせにかかるアプリケーションがアンインストール可である場合、機器監視サーバ13は、業務管理サーバ14にアンインストール許可を出力する。業務管理サーバ14は、機器監視サーバ13からアンインストール許可を受け取ると、コンピュータ11,12からそのアプリケーションをアンインストールするとともに、アンインストール情報を機器監視サーバ13に出力する。機器監視サーバ13は、業務管理サーバ14から出力されたアンインストール情報をハードディスクに格納する。
When the
問い合わせにかかるアプリケーションがアンインストール不可である場合、機器監視サーバ13は、業務管理サーバ14にアンインストール不許可を出力する。業務管理サーバ14は、機器監視サーバ13からアンインストール不許可を受け取ると、コンピュータ11,12のディスプレイ16,21,22にアンインストール不可を表示する。機器監視サーバ13は、管理用コンピュータ12からアンインストール情報の出力要求があると、ハードディスクに格納したアンインストール情報をコンピュータ12のディスプレイ22に表示させ、アンインストール情報をコンピュータ12に接続されたプリンタから出力させる(アンインストール情報出力手段)。機器監視サーバ13は、アンインストール情報を日単位や週単位、月単位等の所定の期間に区分して出力することができる。
If the application relating to the inquiry cannot be uninstalled, the
なお、管理用コンピュータ12は、コンピュータ11,12からアンインストールされたアプリケーション内容の出力を機器監視サーバ13に要求することができる。アンインストールされたアプリケーションの内容の出力要求があると、機器監視サーバ13は、そのアプリケーションの内容を管理用コンピュータ12のディスプレイ22に表示させ、そのアプリケーションの内容をコンピュータ12に接続されたプリンタから出力させる(アンインストールアプリケーション内容出力手段)。アンインストールされたアプリケーションの内容は、インストールされたアプリケーションのそれと同一であり、業務管理サーバ14のハードディスクに格納されている。
The
ネットワーク10の管理者は、認証手続きを行って管理用コンピュータ12をネットワーク10にログインさせた後、コンピュータ12のディスプレイ22に表示されたレポート項目(図示せず)からアンインストール情報を選択するとともに、期間を指定する。アンインストール情報を選択し、期間を指定すると、図13に示すように、指定した期間におけるアプリケーションアンインストール状況がディスプレイ22に表示される。図13には、アンインストール情報として、コンピュータ名表示エリア78にコンピュータ名(アプリケーションをアンインストールしたコンピュータ名)、日付表示エリア79に日付(アンインストール日時)、アプリケーション名表示エリア80にアプリケーション名(アンインストールしたアプリケーション名)が表示されている。図13の画面においてアプリケーション名80を反転させて内容表示をクリックすると、図14に示すように、コンピュータ名やアプリケーション名とともに、そのアプリケーションの内容がアプリケーション内容表示エリア80に表示される。
The administrator of the
図15,16は、プリント履歴情報の一例を示す図であり、コンピュータ11,12の週間のプリント履歴を示す。なお、図15,16では、各項目の具体的な名称や数値等の表示を省略している。機器監視サーバ13は、ネットワーク10にログインしたクライアントコンピュータ11や管理用コンピュータ12のプリント状況を時系列かつエンドレスに監視する。機器監視サーバ13は、コンピュータ11,12がデータをプリントした場合、そのプリント履歴情報を時系列に収集し、収集したプリント履歴情報をハードディスクに格納する(プリント履歴情報収集手段)。コンピュータ11,12がそれに接続されたプリンタによってデータをプリントすると、そのプリント履歴情報がコンピュータ11,12から機器監視サーバ13に出力される。機器監視サーバ13は、コンピュータ11,12から出力されたプリント履歴情報をハードディスクに格納する。機器監視サーバ13は、管理用コンピュータ12からプリント履歴情報の出力要求があると、ハードディスクに格納したプリント履歴情報をコンピュータ12のディスプレイ22に表示させ、プリント履歴情報をコンピュータ12に接続されたプリンタから出力させる(プリント履歴情報出力手段)。機器監視サーバ13は、プリント履歴情報を日単位や週単位、月単位等の所定の期間に区分して出力することができる。
FIGS. 15 and 16 are diagrams showing examples of print history information, and show weekly print histories of the
ネットワーク10の管理者は、認証手続きを行って管理用コンピュータ12をネットワーク10にログインさせた後、コンピュータ12のディスプレイ22に表示されたレポート項目(図示せず)からプリント履歴情報を選択するとともに、期間を指定する。プリント履歴情報を選択し、期間を指定すると、図15に示すように、指定した期間におけるプリント履歴情報がディスプレイ22に表示される。図15には、プリント履歴情報として、期間表示エリア82に期間、コンピュータ名表示エリア83にコンピュータ名(プリントを行ったコンピュータ名)、MACアドレス表示エリア84にMACアドレス、ワークグループ/ドメイン表示エリア85にワークグループ/ドメイン、ユーザ名表示エリア86にユーザ名(プリントを行ったコンピュータ11,12のユーザ名)、プリント総ページ数表示エリア87にプリント総ページ数、プリント回数表示エリア88にプリント回数が表示されている。
The administrator of the
図15の画面において下線部分に表示されるコンピュータ名83を選択すると、図16に示すように、選択したコンピュータ11,12のプリント履歴の詳細がディスプレイ22に表示される。図16には、プリント履歴の詳細として、月日表示エリア89に月日、コンピュータ名表示エリア90にコンピュータ名、ワークグループ/ドメイン表示エリア91にワークグループ/ドメイン、IPアドレス表示エリア92にIPアドレス、MACアドレス表示エリア93にMACアドレスが表示されている。さらに、ユーザ名表示エリア94にユーザ名、プリント日時表示エリア95にプリント日時、ドキュメント名表示エリア96にドキュメント名、プリントページ数表示エリア97にプリントページ数、プリンタ名表示エリア98にプリンタ名が表示されている。管理者は、図15,16のプリント履歴をプリンタから出力することができる。このネットワーク10では、機器監視サーバ13がコンピュータ11,12におけるプリント履歴情報を時系列に収集するから、ネットワーク10の管理者が機器監視サーバ13を介してそのコンピュータ11,12におけるプリント状況を把握することができ、コンピュータ11,12におけるプリントを監視することができるとともに、ネットワーク10のユーザによる無制限のプリント行為を規制することができる。
When the
図17,18は、ファイルアクセス情報の一例を示す図であり、コンピュータ11,12の週間のファイルアクセスを示す。なお、図17,18では、各項目の具体的な名称や数値等の表示を省略している。機器監視サーバ13は、ネットワーク10にログインしたクライアントコンピュータ11や管理用コンピュータ12のファイルアクセス状況を時系列かつエンドレスに監視する。機器監視サーバ13は、コンピュータ11,12が所定のファイルにアクセスした場合、そのファイルアクセス情報を時系列に収集し、収集したファイルアクセス情報をハードディスクに格納する(ファイルアクセス情報収集手段)。コンピュータ11,12がメモリに格納されたファイルにアクセスすると、そのファイルアクセス情報がコンピュータ11,12から機器監視サーバ13に出力される。機器監視サーバ13は、コンピュータ11,12から出力されたファイルアクセス情報をハードディスクに格納する。機器監視サーバ13は、管理用コンピュータ12からファイルアクセス情報の出力要求があると、ハードディスクに格納したファイルアクセス情報をコンピュータ12のディスプレイ22に表示させ、ファイルアクセス情報をコンピュータ12に接続されたプリンタから出力させる(ファイルアクセス情報出力手段)。機器監視サーバ13は、ファイルアクセス情報を日単位や週単位、月単位等の所定の期間に区分して出力することができる。
17 and 18 are diagrams illustrating an example of file access information, and show weekly file access of the
ネットワーク10の管理者は、認証手続きを行って管理用コンピュータ12をネットワーク10にログインさせた後、コンピュータ12のディスプレイ22に表示されたレポート表示画面(図示せず)のレポート項目からファイルアクセス情報を選択するとともに、期間を指定する。ファイルアクセス情報を選択し、期間を指定すると、図17に示すように、指定した期間におけるファイルアクセス状況がディスプレイ22に表示される。図17には、ファイルアクセス情報として、期間表示エリア99に指定した期間、コンピュータ名表示エリア100にコンピュータ名(アクセスを行ったコンピュータ名)、MACアドレス表示エリア101にMACアドレス、ワークグループ/ドメイン表示エリア102にワークグループ/ドメイン、ユーザ名表示エリア103にユーザ名(アクセスを行ったコンピュータ11,12のユーザ名)、アクセス回数表示エリア104にアクセス回数が表示されている。
An administrator of the
図17の画面において下線部分に表示されるコンピュータ名を選択すると、図18に示すように、選択したコンピュータ11,12のファイルアクセス状況の詳細がディスプレイ22に表示される。図18には、ファイルアクセス状況の詳細として、月日表示エリア105に月日、コンピュータ名表示エリア106にコンピュータ名、ワークグループ/ドメイン表示エリア107にワークグループ/ドメイン、IPアドレス表示エリア108にIPアドレス、MACアドレス表示エリア109にMACアドレスが表示されている。さらに、ユーザ名表示エリア110にユーザ名、アクセス日時表示エリア111にアクセス日時、操作内容表示エリア112に操作内容(コピー、切り取り、書き込み、削除、ホルダの作成、名前変更等)、ファイル名表示エリア113にファイル名、変更前ファイル名表示エリア114に変更前ファイル名が表示されている。管理者は、図17,18のファイルアクセス状況をプリンタから出力することができる。このネットワーク10では、機器監視サーバ13がコンピュータ11,12におけるファイルアクセス情報を時系列に収集するから、ネットワーク10の管理者が機器監視サーバ13を介してそのコンピュータ11,12のファイルアクセス状況を把握することができ、コンピュータ11,12におけるファイルの使用を監視することができるとともに、ネットワーク10のユーザによるファイルの無制限の使用を規制することができる。
When the computer name displayed in the underlined portion on the screen of FIG. 17 is selected, the details of the file access status of the selected
図19,20は、外部使用情報の一例を示す図であり、コンピュータ11,12の週間の外部使用を示す。なお、図19,20では、各項目の具体的な名称や数値等の表示を省略している。機器監視サーバ13は、クライアントコンピュータ11や管理用コンピュータ12のネットワーク10以外での使用を時系列かつエンドレスに監視する。機器監視サーバ13は、コンピュータ11,12がこのネットワーク10以外の外部環境で使用された場合、その外部使用情報を時系列に収集し、収集した外部使用情報をハードディスクに格納する(外部使用情報収集手段)。機器監視サーバ13は、管理用コンピュータ12から外部使用情報の出力要求があると、ハードディスクに格納した外部使用情報をコンピュータ12のディスプレイ22に表示させ、外部使用情報をコンピュータ12に接続されたプリンタから出力させる(外部使用情報出力手段)。機器監視サーバ13は、外部使用情報を日単位や週単位、月単位等の所定の期間に区分して出力することができる。
19 and 20 are diagrams showing an example of external usage information, and show weekly external usage of the
コンピュータ11,12は、それを特定する識別番号(コンピュータ名、IPアドレス、MACアドレス等)を一定の時間間隔(3分間隔や5分間隔等)で機器監視サーバ13に出力する。機器監視サーバ13は、コンピュータ11,12から等間隔で出力された識別番号が1回でも中断すると、そのコンピュータ11,12がネットワーク10から離脱したと判断し、そのコンピュータ11,12から一定の時間間隔で再び識別番号が出力されると、そのコンピュータ11,12が再びネットワーク10に接続されたと判断し、そのコンピュータ11,12が外部環境で使用されたと判断する。機器監視サーバ13は、コンピュータ11,12が外部環境で使用されたと判断すると、そのコンピュータ11,12の識別番号(コンピュータ名、IPアドレス、MACアドレス等)と外部環境での使用履歴とをコンピュータ11,12から読み取り、読み取った識別番号と外部使用履歴とをハードディスクに格納する。
The
ネットワーク10の管理者は、認証手続きを行って管理用コンピュータ12をネットワーク10にログインさせた後、コンピュータ12のディスプレイ22に表示されたレポート表示画面(図示せず)のレポート項目から外部使用情報を選択するとともに、期間を指定する。外部使用情報を選択し、期間を指定すると、図19に示すように、指定した期間における外部使用状況がディスプレイ22に表示される。図19には、外部使用情報として、期間表示エリア115に指定した期間、コンピュータ名表示エリア116にコンピュータ名(外部使用されたコンピュータ名)、MACアドレス表示エリア117にMACアドレス、ワークグループ/ドメイン表示エリア118にワークグループ/ドメイン、ユーザ名表示エリア119にユーザ名(外部使用されたコンピュータ11,12のユーザ名)、外部使用回数表示エリア120に外部使用回数が表示されている。
After the administrator of the
図19の画面において下線部分に表示されるコンピュータ名を選択すると、図20に示すように、選択したコンピュータ11,12の外部使用状況の詳細がディスプレイ22に表示される。図20には、外部使用状況の詳細として、月日表示エリア121に月日、コンピュータ名表示エリア122にコンピュータ名、ワークグループ/ドメイン表示エリア123にワークグループ/ドメイン、IPアドレス表示エリア124にIPアドレス、MACアドレス表示エリア125にMACアドレスが表示されている。さらに、外部使用開始時刻表示エリア126に外部使用開始時刻、外部使用終了時刻表示エリア127に外部使用終了時刻、ユーザ名表示エリア128にユーザ名、アプリケーション使用開始時刻表示エリア129にアプリケーション使用開始時刻、アプリケーション使用終了時刻表示エリア130にアプリケーション使用終了時刻、アプリケーション操作時間表示エリア131にアプリケーション操作時間、アプリケーション名表示エリア132にアプリケーション名(外部使用の際に使用されたアプリケーション名)、操作ウインドウ名表示エリア133に操作ウインドウ名(外部使用の際に使用されたアプリケーションの操作ウインドウ名)が表示されている。管理者は、図19,20の外部使用状況をプリンタから出力することができる。
When the computer name displayed in the underlined portion on the screen of FIG. 19 is selected, the details of the external usage status of the selected
このネットワーク10では、機器監視サーバ13が外部におけるコンピュータ11,12の使用状況を収集し、管理者が外部におけるコンピュータ11,12の使用状況を把握することができるから、外部使用を行ったコンピュータ11,12を特定することができ、ネットワーク10のユーザによる重要データや秘密保持データ等の無断持ち出しやそれらデータの改竄、それらデータの破壊等の不正行為を規制することができる。
In this
図21,22は、指定時間外使用情報の一例を示す図であり、コンピュータ11,12の週間の指定時間外使用を示す。なお、図21,22では、各項目の具体的な名称や数値等の表示を省略している。機器監視サーバ13は、クライアントコンピュータ11や管理用コンピュータ12の指定時間外での使用を時系列かつエンドレスに監視する。機器監視サーバ13は、コンピュータ11,12が指定時間外に使用された場合、その指定時間外使用情報を時系列に収集し、収集した指定時間外使用情報をハードディスクに格納する(外部使用情報収集手段)。機器監視サーバ13には、業務管理サーバ14からコンピュータ11,12の指定時間(使用許可時間)が出力される。機器監視サーバ13は、そのタイマ機能によってコンピュータ11,12の使用が指定時間内かまたは指定時間外かを判断し、指定時間外の使用と判断すると、そのコンピュータ11,12の指定時間外使用情報をハードディスクに格納する。なお、コンピュータ11,12の指定時間内の使用状況は、機器監視サーバ13によって監視される。機器監視サーバ13は、管理用コンピュータ12から指定時間外使用情報の出力要求があると、ハードディスクに格納した指定時間外使用情報をコンピュータ12のディスプレイ22に表示させ、指定時間外使用情報をコンピュータ12に接続されたプリンタから出力させる(指定時間外使用情報出力手段)。機器監視サーバ13は、指定時間外使用情報を日単位や週単位、月単位等の所定の期間に区分して出力することができる。
FIGS. 21 and 22 are diagrams showing an example of usage information outside the designated hours, and show the usage outside the designated hours during the week of the
ネットワーク10の管理者は、認証手続きを行って管理用コンピュータ12をネットワーク10にログインさせた後、コンピュータ12のディスプレイ22に表示されたレポート表示画面(図示せず)のレポート項目から指定時間外使用情報を選択するとともに、期間を指定する。指定時間外使用情報を選択し、期間を指定すると、図21に示すように、指定した期間における指定時間外使用状況がディスプレイ22に表示される。図21には、指定時間外使用情報として、期間表示エリア134に指定した期間、コンピュータ名表示エリア135にコンピュータ名、MACアドレス表示エリア136にMACアドレス、ワークグループ/ドメイン表示エリア137にワークグループ/ドメイン、ユーザ名表示エリア138にユーザ名、指定時間外使用回数表示エリア139に指定時間外使用回数が表示されている。
After the administrator of the
図21の画面において下線部分に表示されるコンピュータ名を選択すると、図22に示すように、選択したコンピュータ11,12の指定時間外使用状況の詳細がディスプレイ22に表示される。図22には、指定時間外使用状況の詳細として、月日表示エリア140に月日、コンピュータ名表示エリア141にコンピュータ名(指定時間外に使用されたコンピュータ名)、ワークグループ/ドメイン表示エリア142にワークグループ/ドメイン、IPアドレス表示エリア143にIPアドレス、MACアドレス表示エリア144にMACアドレスが表示されている。さらに、ユーザ名表示エリア145にユーザ名(指定時間外に使用されたコンピュータ11,12のユーザ名)、時間外使用開始時刻表示エリア146に時間外使用開始時刻、時間外使用終了時刻表示エリア147に時間外使用終了時刻、操作時間表示エリア148に操作時間(時間外使用時間)、アプリケーション名表示エリア149にアプリケーション名(時間外使用の際に使用されたアプリケーション名)、操作ウインドウ名表示エリア150に操作ウインドウ名(時間外使用の際に使用されたアプリケーションの操作ウインドウ名)が表示されている。管理者は、図21,22の指定時間外使用状況をプリンタから出力することができる。
When the computer name displayed in the underlined portion on the screen of FIG. 21 is selected, the details of the usage status outside the specified time of the selected
このネットワーク10では、機器監視サーバ13が指定時間外におけるコンピュータ11,12の使用状況を収集し、管理者が指定時間外におけるコンピュータ11,12の使用状況を把握することができるから、指定時間外使用を行ったコンピュータ11,12を特定することができ、ネットワーク10のユーザによる重要データや秘密保持データ等の無断持ち出しやそれらデータの改竄、それらデータの破壊等の不正行為を規制することができる。
In this
図23,24は、持ち出し行為情報の一例を示す図であり、コンピュータ11,12の日毎の持ち出し行為状況を示す。なお、図23,24では、各項目の具体的な名称や数値等の表示を省略している。機器監視サーバ13は、持ち出しが禁止されたデータのクライアントコンピュータ11や管理用コンピュータ12からの持ち出し行為を時系列かつエンドレスに監視する。機器監視サーバ13は、持ち出しが禁止されたデータをコンピュータ11,12から持ち出そうとした場合、その持ち出し行為情報を時系列に収集し、収集した持ち出し行為情報をハードディスクに格納する(持ち出し行為情報収集手段)。データの持ち出しを禁止する方法は、コンピュータ11,12を指定してそのコンピュータ11,12からのデータ持ち出しを禁止する方法、コンピュータ11,12に搭載されたドライブに格納されたデータのコピーを禁止する方法(ドライブに対するコピー行為の禁止)、コンピュータ11,12に搭載されたドライブへの書き込みを禁止する方法、特定のデータを指定してそのデータのコピーを禁止する方法がある。
FIGS. 23 and 24 are diagrams showing examples of take-out action information, and show the take-out action status of the
機器監視サーバ13は、データ持ち出しが禁止されたコンピュータ11,12に格納されたデータの持ち出し行為(コンピュータ11,12におけるデータアクセスやデータコピー)が行われた場合、コピー禁止ドライブに対するコピー行為が行われた場合、書き込み禁止ドライブに対する書き込み行為が行われた場合、コピー禁止データに対するコピー行為が行われた場合、データの持ち出し行為と判断し、持ち出し行為情報をハードディスクに格納する。コンピュータ11,12のディスプレイ16,21,22には、コピー禁止メッセージが表示される。機器監視サーバ13は、管理用コンピュータ12から持ち出し行為情報の出力要求があると、ハードディスクに格納した持ち出し行為情報をコンピュータ12のディスプレイ22に表示させ、持ち出し行為情報をコンピュータ12に接続されたプリンタから出力させる(持ち出し行為情報出力手段)。機器監視サーバ13は、持ち出し行為情報を日単位や週単位、月単位等の所定の期間に区分して出力することができる。
The
ネットワーク10の管理者は、認証手続きを行って管理用コンピュータ12をネットワーク10にログインさせた後、コンピュータ12のディスプレイ22に表示されたレポート表示画面(図示せず)のレポート項目から持ち出し行為情報を選択するとともに、期間を指定する。持ち出し行為情報を選択し、期間を指定すると、図23に示すように、指定した期間における持ち出し行為状況がディスプレイ22に表示される。図23には、持ち出し行為情報として、期間表示エリア151に指定した期間、コンピュータ名表示エリア152にコンピュータ名(持ち出し行為が行われたコンピュータ名)、ワークグループ/ドメイン表示エリア153にワークグループ/ドメイン、ユーザ名表示エリア154にユーザ名(持ち出し行為が行われたコンピュータ11,12のユーザ名)、持ち出し行為回数表示エリア155に持ち出し行為回数が表示されている。
The administrator of the
図23の画面において下線部分に表示されるコンピュータ名を選択すると、図24に示すように、選択したコンピュータ11,12の持ち出し行為状況の詳細がディスプレイ22に表示される。図24には、持ち出し行為状況の詳細として、月日表示エリア156に月日、コンピュータ名表示エリア157にコンピュータ名、ワークグループ/ドメイン表示エリア158にワークグループ/ドメイン、IPアドレス表示エリア159にIPアドレス、MACアドレス表示エリア160にMACアドレスが表示されている。さらに、ユーザ名表示エリア161にユーザ名、持ち出し行為日時表示エリア162に持ち出し行為日時、持ち出し操作内容表示エリア163に持ち出し操作内容(コピー、切り取り、ファイル検索等)、ファイル名表示エリア164にファイル名、変更前ファイル名表示エリア165に変更前ファイル名(持ち出そうとされたデータ名)が表示されている。管理者は、図23,24の持ち出し行為状況をプリンタから出力することができる。
When the computer name displayed in the underlined portion on the screen of FIG. 23 is selected, the details of the carry-out action status of the selected
このネットワーク10では、機器監視サーバ13がコンピュータ11,12の持ち出し行為状況を収集し、管理者がデータの持ち出し行為が行われたコンピュータ11,12を把握することができるから、ネットワーク10のユーザによる重要データや秘密保持データ等の無断持ち出しやそれらデータの改竄、それらデータの破壊等の不正行為を規制することができる。
In this
図25,26は、プリント行為情報の一例を示す図であり、コンピュータ11,12の週間のプリント行為状況を示す。なお、図25,26では、各項目の具体的な名称や数値等の表示を省略している。機器監視サーバ13は、プリントが禁止されたデータのクライアントコンピュータ11や管理用コンピュータ12におけるプリント行為を時系列かつエンドレスに監視する。機器監視サーバ13は、プリントが禁止されたデータをコンピュータ11,12からプリントしようとした場合、そのプリント行為情報を時系列に収集し、収集したプリント行為情報をハードディスクに格納する(プリント行為情報収集手段)。データのプリントを禁止する方法は、コンピュータ11,12を指定してそのコンピュータ11,12におけるデータのプリントを禁止する方法、コンピュータ11,12に搭載されたドライブを指定してそのドライブに格納されたデータのプリントを禁止する方法、特定のデータを指定してそのデータのプリントを禁止する方法がある。
25 and 26 are diagrams showing an example of print action information, and show the weekly print action status of the
機器監視サーバ13は、プリントが禁止されたコンピュータ11,12におけるプリント行為が行われた場合、プリント禁止ドライブに対するプリント行為が行われた場合、プリント禁止データに対するプリント行為が行われた場合、データのプリント行為と判断し、プリント行為情報をハードディスクに格納する。コンピュータ11,12のディスプレイ16,21,22には、プリント禁止メッセージが表示される。機器監視サーバ13は、管理用コンピュータ12からプリント行為情報の出力要求があると、ハードディスクに格納したプリント行為情報をコンピュータ12のディスプレイ22に表示させ、プリント行為情報をコンピュータ12に接続されたプリンタから出力させる(プリント行為情報出力手段)。機器監視サーバ13は、プリント行為情報を日単位や週単位、月単位等の所定の期間に区分して出力することができる。
When the printing operation is performed on the
ネットワーク10の管理者は、認証手続きを行って管理用コンピュータ12をネットワーク10にログインさせた後、コンピュータ12のディスプレイ22に表示されたレポート表示画面(図示せず)のレポート項目からプリント行為情報を選択するとともに、期間を指定する。プリント行為情報を選択し、期間を指定すると、図25に示すように、指定した期間におけるプリント行為状況がディスプレイ22に表示される。図25には、プリント行為情報として、期間表示エリア166に指定した期間、コンピュータ名表示エリア167にコンピュータ名(プリント行為が行われたコンピュータ名)、ワークグループ/ドメイン表示エリア168にワークグループ/ドメイン、ユーザ名表示エリア169にユーザ名(プリント行為が行われたコンピュータ11,12のユーザ名)、プリント行為回数表示エリア170にプリント行為回数が表示されている。
After the administrator of the
図25の画面において下線部分に表示されるコンピュータ名を選択すると、図26に示すように、選択したコンピュータ11,12のプリント行為状況の詳細がディスプレイ22に表示される。図26には、プリント行為状況の詳細として、期間表示エリア171に期間、コンピュータ名表示エリア172にコンピュータ名、ワークグループ/ドメイン表示エリア173にワークグループ/ドメイン、IPアドレス表示エリア174にIPアドレス、MACアドレス表示エリア175にMACアドレスが表示されている。さらに、ユーザ名表示エリア176にユーザ名、プリント行為日時表示エリア177にプリント行為日時、ドキュメント名表示エリア178にドキュメント名(プリントしようとしたドキュメント名)、プリンタ名表示エリア179にプリンタ名(プリント行為が行われたプリンタ名)が表示されている。管理者は、図25,26のプリント行為状況をプリンタから出力することができる。
When the computer name displayed in the underlined portion in the screen of FIG. 25 is selected, the details of the printing action status of the selected
このネットワーク10では、機器監視サーバ13がコンピュータ11,12のプリント行為状況を収集し、管理者がプリント禁止データに対するプリント行為が行われたコンピュータ11,12を把握することができるから、ネットワーク10のユーザによる重要データや秘密保持データ等の無断持ち出しやそれらデータの改竄、それらデータの破壊等の不正行為を規制することができる。
In this
図27,28は、電子メール送信情報の一例を示す図であり、コンピュータの週間の電子メール送信状況を示す。なお、図27,28では、各項目の具体的な名称や数値等の表示を省略している。機器監視サーバ13は、クライアントコンピュータ11や管理用コンピュータ12における電子メール送信を時系列かつエンドレスに監視する。コンピュータ11,12がこのネットワーク10の他のコンピュータ11,12に電子メールを送信した場合、インターネット20を利用してこのネットワーク10以外の外部に電子メールを送信した場合、メール送信信号がコンピュータ11,12から機器監視サーバ13に出力される。機器監視サーバ13は、コンピュータ11,12から出力されたメール送信信号によってコンピュータ11,12における電子メール送信を検出する。機器監視サーバ13は、メール送信を検出すると、その電子メール送信情報を時系列に収集し、収集した電子メール送信情報をハードディスクに格納する(電子メール送信情報収集手段)。機器監視サーバ13は、管理用コンピュータ12から電子メール送信情報の出力要求があると、ハードディスクに格納した電子メール送信情報をコンピュータ12のディスプレイ22に表示させ、電子メール送信情報をコンピュータ12に接続されたプリンタから出力させる(電子メール送信情報出力手段)。機器監視サーバ13は、電子メール送信情報を日単位や週単位、月単位等の所定の期間に区分して出力することができる。
27 and 28 are diagrams showing an example of the e-mail transmission information, and show the weekly e-mail transmission status of the computer. In FIGS. 27 and 28, the display of specific names and numerical values of each item is omitted. The
ネットワーク10の管理者は、認証手続きを行って管理用コンピュータ12をネットワーク10にログインさせた後、コンピュータ12のディスプレイ22に表示されたレポート表示画面(図示せず)のレポート項目から電子メール送信情報を選択するとともに、期間を指定する。電子メール送信情報を選択し、期間を指定すると、図27に示すように、指定した期間における電子メール送信状況がディスプレイ22に表示される。図27には、電子メール送信情報として、期間表示エリア180に指定した期間、コンピュータ名表示エリア181にコンピュータ名、MACアドレス表示エリア182にMACアドレス、ワークグループ/ドメイン表示エリア183にワークグループ/ドメイン、電子メール送信回数表示エリア184に電子メール送信回数が表示されている。
The administrator of the
図27の画面において下線部分に表示されるコンピュータ名を選択すると、図28に示すように、選択したコンピュータ11,12の電子メール送信状況の詳細がディスプレイ22に表示される。図28には、電子メール送信状況の詳細として、月日表示エリア185に月日(電子メール送信日時)、コンピュータ名表示エリア186にコンピュータ名(電子メールを送信したコンピュータ名)、ワークグループ/ドメイン表示エリア187にワークグループ/ドメイン、IPアドレス表示エリア188にIPアドレス、MACアドレス表示エリア189にMACアドレスが表示されている。さらに、差出人表示エリア190に差出人(電子メールを送信したコンピュータ11,12のユーザ名)、電子メール送信日時表示エリア191に電子メール送信日時、宛先表示エリア192に宛先(電子メール送信先アドレス)、件名表示エリア193に件名(送信した電子メールの件名)が表示されている。管理者は、図27,28の電子メール送信状況をプリンタから出力することができる。このネットワーク10では、機器監視サーバ13がコンピュータ11,12の電子メール送信状況を収集し、管理者がコンピュータ11,12における電子メールの送信状況を把握することができるから、ネットワーク10のユーザによるデータの無断送信や不正送信を規制することができる。
When the computer name displayed in the underlined portion in the screen of FIG. 27 is selected, details of the e-mail transmission status of the selected
図29,30は、Webサイトアクセス情報の一例を示す図であり、コンピュータ11,12の週間のWebサイトアクセス状況を示す。なお、図29,30では、各項目の具体的な名称や数値等の表示を省略している。機器監視サーバ13は、クライアントコンピュータ11や管理用コンピュータ12におけるWebサイトへのアクセスを時系列かつエンドレスに監視する。コンピュータ11,12がインターネット20を利用してWebサイトへアクセスした場合、Webサイトアクセス信号がコンピュータ11,12から機器監視サーバ13に出力される。機器監視サーバ13は、コンピュータ11,12から出力されたWebサイトアクセス信号によってコンピュータ11,12におけるWebサイトへのアクセスを検出する。機器監視サーバ13は、Webサイトへのアクセスを検出すると、そのWebサイトアクセス情報を時系列に収集し、収集したWebサイトアクセス情報をハードディスクに格納する(Webサイトアクセス情報収集手段)。機器監視サーバ13は、管理用コンピュータ12からWebサイトアクセス情報の出力要求があると、ハードディスクに格納したWebサイトアクセス情報をコンピュータ12のディスプレイ22に表示させ、Webサイトアクセス情報をコンピュータ12に接続されたプリンタから出力させる(Webサイトアクセス情報出力手段)。機器監視サーバ13は、Webサイトアクセス情報を日単位や週単位、月単位等の所定の期間に区分して出力することができる。
29 and 30 are diagrams showing an example of the website access information, and show the website access status of the
ネットワーク10の管理者は、認証手続きを行って管理用コンピュータ12をネットワーク10にログインさせた後、コンピュータ12のディスプレイ22に表示されたレポート項目(図示せず)からWebサイトアクセス情報を選択するとともに、期間を指定する。Webサイトアクセス情報を選択し、期間を指定すると、図29に示すように、指定した期間におけるWebサイトアクセス状況がディスプレイ22に表示される。図29には、Webサイトアクセス情報として、期間表示エリア194に指定した期間、コンピュータ名表示エリア195にコンピュータ名(Webサイトにアクセスしたコンピュータ名)、MACアドレス表示エリア196にMACアドレス、ワークグループ/ドメイン表示エリア197にワークグループ/ドメイン、Webサイトアクセス回数表示エリア198にアクセス回数、バイト数表示エリア199にバイト数、パケット数表示エリア200にパケット数が表示されている。
The administrator of the
図29の画面において下線部分に表示されるコンピュータ名を選択すると、図30に示すように、選択したコンピュータ11,12のWebサイトアクセス状況の詳細がディスプレイ22に表示される。図30には、Webサイトアクセス状況の詳細として、月日表示エリア201に月日(Webサイトアクセス日時)、コンピュータ名表示エリア202にコンピュータ名、ワークグループ/ドメイン表示エリア203にワークグループ/ドメイン、IPアドレス表示エリア204にIPアドレス、MACアドレス表示エリア205にMACアドレスが表示されている。さらに、Webサイトアドレス表示エリア206にWebサイトアドレス、プロトコル表示エリア207にプロトコル、バイト数表示エリア208にバイト数、パケット数表示エリア209にパケット数、接続時間表示エリア210に接続時間(Webサイトへの接続時間)が表示されている。管理者は、図29,30のWebサイトアクセス状況をプリンタから出力することができる。このネットワーク10では、機器監視サーバ13がコンピュータ11,12のWebサイトアクセス状況を収集し、管理者がコンピュータ11,12におけるWebサイトへのアクセス状況を把握することができるから、ネットワーク10のユーザによる違法なWebサイトへの無断アクセスや不正アクセスを規制することができる。
When the computer name displayed in the underlined portion on the screen of FIG. 29 is selected, details of the website access status of the selected
図31,32は、外部ネットワークアクセス情報の一例を示す図であり、コンピュータ11,12の週間のWebサイトアクセス状況を示す。なお、図31,32では、各項目の具体的な名称や数値等の表示を省略している。機器監視サーバ13は、クライアントコンピュータ11や管理用コンピュータ12における外部ネットワークへのアクセスを時系列かつエンドレスに監視する。コンピュータ11,12がインターネット20を利用して外部ネットワークへアクセスした場合、外部ネットワークアクセス信号がコンピュータ11,12から機器監視サーバ13に出力される。機器監視サーバ13は、コンピュータ11,12から出力された外部ネットワークアクセス信号によってコンピュータ11,12における外部ネットワークへのアクセスを検出する。機器監視サーバ13は、外部ネットワークへのアクセスを検出すると、その外部ネットワークアクセス情報を時系列に収集し、収集した外部ネットワークアクセス情報をハードディスクに格納する(外部ネットワークアクセス情報収集手段)。機器監視サーバ13は、管理用コンピュータ12から外部ネットワークアクセス情報の出力要求があると、ハードディスクに格納した外部ネットワークアクセス情報をコンピュータ12のディスプレイ22に表示させ、外部ネットワークアクセス情報をコンピュータ12に接続されたプリンタから出力させる(外部ネットワークアクセス情報出力手段)。機器監視サーバ13は、外部ネットワークアクセス情報を日単位や週単位、月単位等の所定の期間に区分して出力することができる。
FIGS. 31 and 32 are diagrams showing an example of external network access information, and show weekly Web site access statuses of the
ネットワーク10の管理者は、認証手続きを行って管理用コンピュータ12をネットワーク10にログインさせた後、コンピュータ12のディスプレイ22に表示されたレポート表示画面(図示せず)のレポート項目から外部ネットワークアクセス情報を選択するとともに、期間を指定する。外部ネットワークアクセス情報を選択し、期間を指定すると、図31に示すように、指定した期間における外部ネットワークアクセス状況がディスプレイ22に表示される。図31には、外部ネットワークアクセス情報として、期間表示エリア211に指定した期間、コンピュータ名表示エリア212にコンピュータ名(外部ネットワークにアクセスしたコンピュータ名)、MACアドレス表示エリア213にMACアドレス、ワークグループ/ドメイン表示エリア214にワークグループ/ドメイン、外部ネットワークアクセス回数表示エリア215に外部ネットワークアクセス回数、外部からのトラフィックのうち、バイト数表示エリア216にバイト数およびパケット数表示エリア217にパケット数、内部からのトラフィックのうち、バイト数表示エリア218にバイト数およびパケット数表示エリア219にパケット数が表示されている。
After the administrator of the
図31の画面において下線部分に表示されるコンピュータ名を選択すると、図32に示すように、選択したコンピュータ11,12の外部ネットワークアクセス状況の詳細がディスプレイ22に表示される。図32には、外部ネットワークアクセス状況の詳細として、月日表示エリア220に月日(外部ネットワークアクセス日時)、コンピュータ名表示エリア221にコンピュータ名、ワークグループ/ドメイン表示エリア222にワークグループ/ドメイン、IPアドレス表示エリア223にIPアドレス、MACアドレス表示エリア224にMACアドレスが表示されている。さらに、外部IP表示エリア225に外部IP(外部ネットワークアドレス)、プロトコルタイプ表示エリア226にプロトコルタイプ、ポート表示エリア227にポート、プロトコル表示エリア228にプロトコル、外部からのトラフィックのうち、バイト数表示エリア229にバイト数、パケット数表示エリア230にパケット数、接続時間表示エリア231に接続時間、内部からのトラフィックのうち、バイト数表示エリア232にバイト数、パケット数表示エリア233にパケット数、接続時間表示エリア234に接続時間が表示されている。管理者は、図31,32の外部ネットワークアクセス状況をプリンタから出力することができる。
When the computer name displayed in the underlined portion on the screen of FIG. 31 is selected, the details of the external network access status of the selected
このネットワーク10では、機器監視サーバ13がコンピュータ11,12の外部ネットワークアクセス状況を収集し、管理者がコンピュータ11,12における外部ネットワークへのアクセス状況を把握することができるから、ネットワーク10のユーザによる違法な外部ネットワークへの無断アクセスや不正アクセスを規制することができる。
In this
機器監視サーバ13は、リンク情報、使用履歴情報、アクセス履歴情報、インストール情報、アンインストール情報、外部使用情報、指定時間外使用情報、持ち出し行為情報、プリント行為情報、電子メール送信情報、Webサイトアクセス情報、外部ネットワークアクセス情報を所定の暗号化方式に基づいて暗号化し(暗号化手段)、ハードディスクに格納する。機器監視サーバ13は、それら情報を管理用コンピュータ12に出力する場合、暗号化した情報を複合化する。このネットワーク10では、機器監視サーバ13が各種情報を所定の暗号化方式に基づいて暗号化するから、それら情報が機器監視サーバ13から外部に流出したとしても、情報の内容が解読されることはなく、それら情報内容の外部への漏出を防ぐことができる。また、それら情報が暗号化されるから、それらの内容が改竄されることはなく、情報の内容の正当性や真実性を確保することができる。このネットワーク10では、リンク情報が暗号化されるから、ネットワーク10における各機器のリンク状況が解析されることはなく、ネットワーク10への不正進入を確実に防ぐことができる。
The
なお、公開鍵暗号化方式には、RSA方式の他に、EPOC暗号方式、ラビン暗号方式、ディフィー・ヘルマン鍵配送エルガマル暗号方式、楕円ディフィー・ヘルマン鍵配送楕円エルガマル暗号方式のいずれかを使用することもできる。暗号化方式には、共通鍵暗号化方式を単独で使用することもできる。共通鍵暗号化方式には、DES暗号方式、FEAL暗号方式、IDEA暗号方式、MISTY暗号方式、MULTI暗号方式、RC2/4/5暗号方式のいずれかを使用することができる。また、暗号化方式には、公開鍵暗号化方式(RSA暗号方式)と共通鍵暗号化方式(DES暗号方式)とを併用したMIX暗号化方式を使用することもできる。 In addition to the RSA method, any one of the EPOC encryption method, the Rabin encryption method, the Diffie-Hellman key distribution ElGamal encryption method, and the elliptical Diffie-Hellman key distribution elliptical Elmalmal encryption method should be used as the public key encryption method. You can also. As the encryption method, a common key encryption method can be used alone. As the common key encryption method, any one of the DES encryption method, the FEAL encryption method, the IDEA encryption method, the MISTY encryption method, the MULTI authentication method, and the RC2 / 4/5 encryption method can be used. As the encryption method, a MIX encryption method using both a public key encryption method (RSA encryption method) and a common key encryption method (DES encryption method) can also be used.
10 ネットワーク
11 クライアントコンピュータ(ネットワーク構成機器)
12 管理用コンピュータ(ネットワーク構成機器)
13 機器監視サーバ(機器監視装置)
14 業務管理サーバ
16 ディスプレイ
21 ディスプレイ
22 ディスプレイ
10
12 Management computer (network component equipment)
13 Device monitoring server (device monitoring device)
14
Claims (11)
前記機器監視装置が、前記構成機器における使用可アプリケーションの使用履歴情報を時系列に収集するアプリケーション使用履歴情報収集手段と、収集した前記使用履歴情報を出力するアプリケーション使用履歴情報出力手段と、前記使用可アプリケーションの追加、変更、削除を行う使用可アプリケーション改変手段とを有することを特徴とする機器監視装置。 In a device monitoring device connected to a network formed from a plurality of network component devices linked to each other and monitoring those network component devices in time series,
The device monitoring apparatus collects, in time series, usage history information of usable applications in the component devices, application usage history information output means for outputting the collected usage history information, and the usage An apparatus monitoring apparatus comprising: usable application modification means for adding, changing, and deleting a usable application.
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007161584A JP2009003547A (en) | 2007-06-19 | 2007-06-19 | Equipment monitoring device |
PCT/JP2008/060944 WO2008156042A1 (en) | 2007-06-19 | 2008-06-16 | Apparatus monitoring device |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007161584A JP2009003547A (en) | 2007-06-19 | 2007-06-19 | Equipment monitoring device |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2009003547A true JP2009003547A (en) | 2009-01-08 |
Family
ID=40156200
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2007161584A Pending JP2009003547A (en) | 2007-06-19 | 2007-06-19 | Equipment monitoring device |
Country Status (2)
Country | Link |
---|---|
JP (1) | JP2009003547A (en) |
WO (1) | WO2008156042A1 (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2015136643A1 (en) * | 2014-03-12 | 2015-09-17 | 株式会社野村総合研究所 | Computer environment management system |
Family Cites Families (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH11143737A (en) * | 1997-11-07 | 1999-05-28 | Hitachi Ltd | Object managing method |
JP2001249801A (en) * | 2000-03-03 | 2001-09-14 | Casio Comput Co Ltd | Software installation device and storage medium |
JP2004234043A (en) * | 2003-01-28 | 2004-08-19 | Hitachi Eng Co Ltd | Application start restriction system |
JP2005044000A (en) * | 2003-07-23 | 2005-02-17 | Canon Inc | Remote uninstallation system, server device, client device, remote uninstallation method, program, remote installation system, and remote installation method |
JP2005301465A (en) * | 2004-04-08 | 2005-10-27 | Hitachi Ltd | Software investment management method and system |
JP2006023916A (en) * | 2004-07-07 | 2006-01-26 | Laurel Intelligent Systems Co Ltd | Information protection method, information security management device, information security management system and information security management program |
-
2007
- 2007-06-19 JP JP2007161584A patent/JP2009003547A/en active Pending
-
2008
- 2008-06-16 WO PCT/JP2008/060944 patent/WO2008156042A1/en active Application Filing
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2015136643A1 (en) * | 2014-03-12 | 2015-09-17 | 株式会社野村総合研究所 | Computer environment management system |
Also Published As
Publication number | Publication date |
---|---|
WO2008156042A1 (en) | 2008-12-24 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP2000940A1 (en) | Equipment monitoring device | |
JP5241319B2 (en) | Computer system for managing a password for detecting information about components arranged on a network, method and computer program therefor | |
JP5809084B2 (en) | Network security system and method | |
JP4667361B2 (en) | Adaptive transparent encryption | |
US8909925B2 (en) | System to secure electronic content, enforce usage policies and provide configurable functionalities | |
JP4667359B2 (en) | Digital asset usage accountability by journalizing events | |
JP2009048251A (en) | Equipment data management system | |
EP2345977B1 (en) | Client computer for protecting confidential file, server computer therefor, method therefor, and computer program | |
WO2016038397A1 (en) | Labeling computing objects for improved threat detection | |
JP2009048250A (en) | Equipment data management system | |
JP3976738B2 (en) | Confidential document management apparatus, confidential document management method, and confidential document management program | |
JP4896656B2 (en) | Security management system | |
Bickel et al. | Guide to Securing Microsoft Windows XP | |
WO2010007990A1 (en) | Device management system | |
JP2009003547A (en) | Equipment monitoring device | |
JP2009003548A (en) | Equipment management system | |
WO2010084905A1 (en) | Terminal apparatus monitoring system | |
JP2008250869A (en) | Management system, management server and management program | |
JP4228322B1 (en) | Portable terminal device, file management program, and file management system | |
KR100998596B1 (en) | Administrative Data Backup System for Distributed Data Sources | |
JP2008276723A (en) | Information asset management system, log analytical server, log analytical program, and portable medium | |
JP2008225830A (en) | Information management system, terminal equipment, information management method, and program | |
JP2009064362A (en) | Management apparatus, management method, management system, program, and storage medium | |
Henderson | Six steps to improve computer hardening: Computer hardening helps make systems resistant to cybersecurity attacks. Six tips are highlighted to help engineers respond. | |
Casey et al. | Intrusion investigation |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20100616 |
|
A072 | Dismissal of procedure [no reply to invitation to correct request for examination] |
Free format text: JAPANESE INTERMEDIATE CODE: A073 Effective date: 20111018 |