JP2016224709A - File management system, file management method, and file management program - Google Patents
File management system, file management method, and file management program Download PDFInfo
- Publication number
- JP2016224709A JP2016224709A JP2015110504A JP2015110504A JP2016224709A JP 2016224709 A JP2016224709 A JP 2016224709A JP 2015110504 A JP2015110504 A JP 2015110504A JP 2015110504 A JP2015110504 A JP 2015110504A JP 2016224709 A JP2016224709 A JP 2016224709A
- Authority
- JP
- Japan
- Prior art keywords
- approval request
- file management
- operator
- file
- management system
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
Description
本発明は、ファイル管理システム、ファイル管理方法、及びファイル管理プログラムに関する。 The present invention relates to a file management system, a file management method, and a file management program.
企業等における機密情報等の重要な情報を含む機密ファイルが外部に漏洩するのを防止するファイル管理ステムとして、例えばリムーバブル記憶装置の信頼性、及び予め定められたセキュリティポリシーに基づいて、機密ファイルのコピー操作等を制御するシステムが既に提案されている(例えば、特許文献1参照)。
特許文献1に記載されたファイル管理ステムでは、機密ファイルを含む全ファイルにセキュリティレベルが設定されており、リムーバブル記憶装置へファイルのコピー操作が行われたときに、そのファイルのセキュリティレベルが高い場合、又は使用登録されていないリムーバブル記憶装置を使用した場合、ファイルのコピー操作を禁止するようになっている。
As a file management system that prevents leakage of confidential files including important information such as confidential information in companies, etc., for example, based on the reliability of removable storage devices and a predetermined security policy, A system for controlling a copy operation or the like has already been proposed (see, for example, Patent Document 1).
In the file management system described in Patent Document 1, the security level is set for all files including a confidential file, and when the file is copied to a removable storage device, the security level of the file is high. When a removable storage device that is not registered for use is used, file copy operations are prohibited.
上記ファイル管理システムでは、セキュリティポリシーを管理するポリシー管理者への対策はなされていない。このため、ポリシー管理者が機密ファイルを外部に持ち出させるようにセキュリティポリシーを変更した場合には、依然として機密ファイルが外部に漏洩する危険がある。 In the above file management system, no measures are taken for the policy administrator who manages the security policy. For this reason, when the policy administrator changes the security policy so that the confidential file is taken out, there is still a risk that the confidential file is leaked to the outside.
本発明はこのような事情に鑑みてなされたものであり、機密ファイルの取り扱いに関するセキュリティを向上させることができるファイル管理システム、ファイル管理方法、及びファイル管理プログラムを提供することを目的とする。 The present invention has been made in view of such circumstances, and an object of the present invention is to provide a file management system, a file management method, and a file management program that can improve security regarding handling of confidential files.
本発明の一態様に係るファイル管理システムは、ネットワーク上におけるコンピュータに記憶されているファイルの取り扱いをセキュリティポリシーに基づいて管理するファイル管理システムであって、前記ファイルのコピー、移動及びアップロードのうちのいずれかの操作が行われたことを検出する検出部と、前記検出部が前記操作を検出すると、前記操作を行った操作者及び前記セキュリティポリシーを管理するポリシー管理者以外の第三者に前記操作について承認依頼を行うための承認依頼情報を生成し、その承認依頼情報を前記ネットワーク上における前記第三者のコンピュータに送信する承認依頼部と、前記第三者のコンピュータから前記承認依頼の結果を受信する受信部と、前記承認依頼の結果が承認である場合には前記操作を許容し、前記承認依頼の結果が否認である場合には前記操作を禁止又は中断する操作制御部と、を備えるファイル管理システムである。 A file management system according to an aspect of the present invention is a file management system that manages the handling of a file stored in a computer on a network based on a security policy, and includes copying, moving, and uploading the file. A detection unit that detects that any operation has been performed, and when the detection unit detects the operation, the operator who performed the operation and a third party other than the policy manager that manages the security policy An approval request unit for generating approval request information for performing an approval request for an operation, and transmitting the approval request information to the third party computer on the network, and a result of the approval request from the third party computer And the operation when the result of the approval request is approval. And volume, if the result of the approval request is denied is a file management system and a prohibition or suspend the operation control unit of the operation.
本発明の一態様に係るファイル管理方法は、ネットワーク上におけるコンピュータに記憶されているファイルの取り扱いをセキュリティポリシーに基づいて管理するファイル管理方法であって、検出部により、前記ファイルのコピー、移動及びアップロードのうちのいずれかの操作が行われたことを検出する検出工程と、承認依頼部により、前記検出部が前記操作を検出すると、前記操作を行った操作者及び前記セキュリティポリシーを管理するポリシー管理者以外の第三者に前記操作について承認依頼を行うための承認依頼情報を生成し、その承認依頼情報を前記ネットワーク上における前記第三者のコンピュータに送信する承認依頼工程と、受信部により、前記第三者のコンピュータから前記承認依頼の結果を受信する受信工程と、操作制御部により、前記承認依頼の結果が承認である場合には前記操作を許容し、前記承認依頼の結果が否認である場合には前記操作を禁止又は中断する操作制御工程と、を含むファイル管理方法である。 A file management method according to an aspect of the present invention is a file management method for managing the handling of a file stored in a computer on a network based on a security policy, wherein the file is copied, moved, and moved by a detection unit. A detection step for detecting that any operation of uploading has been performed, and a policy for managing the operator who performed the operation and the security policy when the detection unit detects the operation by an approval request unit An approval request process for generating approval request information for requesting approval for the operation to a third party other than the administrator, and transmitting the approval request information to the third party computer on the network, and a receiving unit Receiving the approval request result from the third party computer; and And an operation control step for allowing the operation when the result of the approval request is approval, and prohibiting or interrupting the operation when the result of the approval request is denial. Is the method.
本発明の一態様に係るファイル管理プログラムは、ネットワーク上におけるコンピュータに記憶されているファイルの取り扱いをセキュリティポリシーに基づいて管理する処理をコンピュータに実行させるためのファイル管理プログラムであって、コンピュータを、前記ファイルのコピー、移動及びアップロードのうちのいずれかの操作が行われたことを検出する検出部と、前記検出部が前記操作を検出すると、前記操作を行った操作者及び前記セキュリティポリシーを管理するポリシー管理者以外の第三者に前記操作について承認依頼を行うための承認依頼情報を生成し、その承認依頼情報を前記ネットワーク上における前記第三者のコンピュータに送信する承認依頼部と、前記第三者のコンピュータから前記承認依頼の結果を受信する受信部と、前記承認依頼の結果が承認である場合には前記操作を許容し、前記承認依頼の結果が否認である場合には前記操作を禁止又は中断する操作制御部として機能させるためのファイル管理プログラムである。 A file management program according to an aspect of the present invention is a file management program for causing a computer to execute processing for managing handling of a file stored in a computer on a network based on a security policy. A detection unit that detects that any of copy, move, and upload operations of the file has been performed, and manages the operator who performed the operation and the security policy when the detection unit detects the operation An approval request unit for generating approval request information for requesting approval for the operation to a third party other than the policy manager, and transmitting the approval request information to the third party computer on the network; and Receive the result of the approval request from a third party computer. And file management for functioning as an operation control unit that permits the operation when the approval request result is approval, and prohibits or interrupts the operation when the approval request result is disapproval It is a program.
本発明によれば、機密ファイルの取り扱いに関するセキュリティを向上させることができる。 According to the present invention, security related to handling of confidential files can be improved.
[本発明の実施形態の説明]
最初に本発明の実施形態の内容を列記して説明する。
(1)本発明の実施形態に係るファイル管理システムは、ネットワーク上におけるコンピュータに記憶されているファイルの取り扱いをセキュリティポリシーに基づいて管理するファイル管理システムであって、前記ファイルのコピー、移動及びアップロードのうちのいずれかの操作が行われたことを検出する検出部と、前記検出部が前記操作を検出すると、前記操作を行った操作者及び前記セキュリティポリシーを管理するポリシー管理者以外の第三者に前記操作について承認依頼を行うための承認依頼情報を生成し、その承認依頼情報を前記ネットワーク上における前記第三者のコンピュータに送信する承認依頼部と、前記第三者のコンピュータから前記承認依頼の結果を受信する受信部と、前記承認依頼の結果が承認である場合には前記操作を許容し、前記承認依頼の結果が否認である場合には前記操作を禁止又は中断する操作制御部と、を備える。
[Description of Embodiment of the Present Invention]
First, the contents of the embodiment of the present invention will be listed and described.
(1) A file management system according to an embodiment of the present invention is a file management system that manages the handling of a file stored in a computer on a network based on a security policy, and copies, moves, and uploads the file. And a third unit other than the operator who performed the operation and the policy manager who manages the security policy when the detection unit detects the operation. Generating an approval request information for requesting the user to approve the operation, and transmitting the approval request information to the third party computer on the network, and the approval request from the third party computer. A receiver that receives the result of the request, and if the result of the approval request is approval, It allows operation, and a ban or suspend the operation control unit of the operation when the result of the approval request is denied.
上記ファイル管理システムによれば、ネットワーク上のコンピュータに記憶されているファイルのコピー、移動又はアップロードする操作が行われると、その操作を行った操作者及びセキュリティポリシーを管理するポリシー管理者以外の第三者に前記操作について承認依頼がなされる。そして、前記承認依頼の結果が承認である場合に前記操作が許容され、前記承認依頼の結果が否認である場合には前記操作が禁止又は中断される。このため、例えばポリシー管理者がコンピュータに記憶されている機密ファイルをリムーバブル記憶装置にコピーする操作を行っても、当該ポリシー管理者以外の第三者が前記操作の承認依頼を否認することで、機密ファイルが外部に漏洩するのを防止することができる。これにより、機密ファイルの取り扱いに関するセキュリティを向上させることができる。 According to the file management system described above, when an operation for copying, moving or uploading a file stored in a computer on a network is performed, the operations performed by the operator and the policy administrator who manages the security policy The three parties are requested to approve the operation. The operation is allowed when the approval request result is approval, and the operation is prohibited or interrupted when the approval request result is denial. For this reason, for example, even if a policy administrator performs an operation of copying a confidential file stored in the computer to a removable storage device, a third party other than the policy administrator denies the approval request for the operation, A confidential file can be prevented from leaking outside. Thereby, the security regarding handling of a confidential file can be improved.
(2)前記ファイル管理システムにおいて、前記承認依頼部は、所定の条件を満たす場合に前記承認依頼情報を生成するのが好ましい。
この場合、所定の条件を満たす場合にだけ承認依頼情報が生成・送信されるので、承認処理を行う第三者の作業負担を軽減することができる。
(2) In the file management system, the approval request unit preferably generates the approval request information when a predetermined condition is satisfied.
In this case, the approval request information is generated / transmitted only when a predetermined condition is satisfied, so that it is possible to reduce the work load of the third party who performs the approval process.
(3)前記ファイル管理システムにおいて、前記所定の条件は、前記操作が行われたファイルの個数に基づく条件を含むのが好ましい。
この場合、所定の条件を、例えば前記操作が行われたファイルの個数が閾値以上であるとした場合、前記ファイルの個数が閾値以上であるときは、第三者によって前記操作の承認依頼を否認することができる。したがって、例えば、前記操作が行われた機密ファイルの個数が閾値以上であれば、第三者によってこれらの機密ファイルが外部に持ち出されるのを防止することができる。
また、所定の条件はファイルの個数に基づいて設定されるので、従来のようにファイル毎にセキュリティレベルを設定する必要がない。したがって、ファイル管理システムを簡単に構築することができる。
(3) In the file management system, it is preferable that the predetermined condition includes a condition based on the number of files on which the operation is performed.
In this case, if the predetermined condition is, for example, that the number of files on which the operation has been performed is equal to or greater than a threshold value, and if the number of files is equal to or greater than the threshold value, the third party rejects the operation approval request. can do. Therefore, for example, if the number of confidential files on which the above operation has been performed is equal to or greater than a threshold, it is possible to prevent these confidential files from being taken out by a third party.
Further, since the predetermined condition is set based on the number of files, it is not necessary to set the security level for each file as in the conventional case. Therefore, a file management system can be easily constructed.
(4)前記ファイル管理システムにおいて、前記所定の条件は、前記操作が行われたファイルの総容量に基づく条件を含んでいても良い。
この場合、所定の条件を、例えば前記操作が行われた複数のファイルの総容量が閾値以上であるとした場合、前記総容量が閾値以上であるときは、第三者によって前記操作の承認依頼を否認することができる。したがって、例えば、前記操作が行われた機密ファイルの個数が少ない場合であっても、これらの機密ファイルの総容量が閾値以上であれば、第三者によってこれらの機密ファイルが外部に持ち出されるのを防止することができる。
また、所定の条件はファイルの総容量に基づいて設定されるので、従来のようにファイル毎にセキュリティレベルを設定する必要がない。したがって、ファイル管理システムを簡単に構築することができる。
(4) In the file management system, the predetermined condition may include a condition based on a total capacity of the file on which the operation is performed.
In this case, for example, if the total capacity of a plurality of files on which the operation has been performed is equal to or greater than a threshold value, and the total capacity is equal to or greater than the threshold value, an approval request for the operation by a third party is given. Can be denied. Therefore, for example, even if the number of confidential files on which the above operation has been performed is small, if the total capacity of these confidential files is equal to or greater than a threshold value, these confidential files are taken out by a third party. Can be prevented.
Further, since the predetermined condition is set based on the total capacity of the file, it is not necessary to set the security level for each file as in the conventional case. Therefore, a file management system can be easily constructed.
(5)前記ファイル管理システムにおいて、前記所定の条件は、前回の前記操作が行われた時点からの経過時間に基づく条件を含んでいても良い。
この場合、所定の条件を、例えば前回の前記操作が行われた時点からの経過時間が所定時間未満であるとした場合、前記経過時間が前記所定時間未満であるときは、第三者によって前記操作の承認依頼を否認することができる。したがって、例えば、複数の機密ファイルを少ない個数且つ少ない容量で複数回に分けて連続してコピーする場合であっても、前記経過時間が前記所定時間未満であれば、第三者によってこれらの機密ファイルが外部に持ち出されるのを防止することができる。
また、所定の条件は前記経過時間に基づいて設定されるので、従来のようにファイル毎にセキュリティレベルを設定する必要がない。したがって、ファイル管理システムを簡単に構築することができる。
(5) In the file management system, the predetermined condition may include a condition based on an elapsed time from the time when the previous operation was performed.
In this case, when the predetermined condition is, for example, that the elapsed time from the time when the previous operation was performed is less than the predetermined time, and the elapsed time is less than the predetermined time, the third party An operation approval request can be denied. Therefore, for example, even when a plurality of confidential files are continuously copied in a small number and a small capacity in a plurality of times, if the elapsed time is less than the predetermined time, these secrets may be copied by a third party. The file can be prevented from being taken outside.
Further, since the predetermined condition is set based on the elapsed time, it is not necessary to set the security level for each file as in the conventional case. Therefore, a file management system can be easily constructed.
(6)前記ファイル管理システムにおいて、前記所定の条件は、過去の前記操作により記憶先である一の記憶領域に記憶されたファイルの個数及び総容量のうち少なくとも一方に基づく条件を含んでいても良い。
この場合、所定の条件を、例えば過去の前記操作により記憶先である一の記憶領域に記憶されたファイルの個数(又は総容量)が閾値以上であるとした場合、当該ファイルの個数(又は総容量)が閾値以上であるときは、第三者によって前記操作の承認依頼を否認することができる。したがって、例えば、複数の機密ファイルを少ない個数(又は容量)で複数回に分けて同一の記憶領域にコピーする場合であっても、当該記憶領域に既に記憶されている機密ファイルの個数(又は総容量)が閾値以上であれば、第三者によってこれらの機密ファイルが外部に持ち出されるのを防止することができる。
また、所定の条件は、前記記憶領域に記憶されているファイルの個数及び総容量のうち少なくとも一方に基づいて設定されるので、従来のようにファイル毎にセキュリティレベルを設定する必要がない。したがって、ファイル管理システムを簡単に構築することができる。
(6) In the file management system, the predetermined condition may include a condition based on at least one of the number of files and the total capacity stored in one storage area as a storage destination by the past operation. good.
In this case, if the predetermined condition is, for example, that the number of files (or total capacity) stored in one storage area that is the storage destination by the previous operation is greater than or equal to a threshold value, the number of files (or total When the (capacity) is equal to or greater than the threshold, the approval request for the operation can be denied by a third party. Therefore, for example, even when a plurality of confidential files are divided into a small number (or capacity) and copied to the same storage area, the number of confidential files already stored in the storage area (or the total number) If the (capacity) is equal to or greater than the threshold, it is possible to prevent these confidential files from being taken out by a third party.
In addition, since the predetermined condition is set based on at least one of the number of files and the total capacity stored in the storage area, it is not necessary to set a security level for each file as in the prior art. Therefore, a file management system can be easily constructed.
(7)前記ファイル管理システムにおいて、前記所定の条件は、過去の前記操作により記憶元である一のフォルダ内において当該操作が行われたファイルの個数及び総容量のうち少なくとも一方に基づく条件を含んでいても良い。
この場合、所定の条件を、例えば過去の前記操作により記憶元である一のフォルダ内において当該操作が行われたファイルの個数(又は総容量)が閾値以上であるとした場合、当該ファイルの個数(又は総容量)が閾値以上であるときは、第三者によって前記操作の承認依頼を否認することができる。したがって、例えば、ネットワーク上のサーバーコンピュータにおいて同一のフォルダ内に記憶されている複数の機密ファイルについて、複数のクライアントコンピュータからそれぞれ異なる機密ファイルを少ない個数(又は容量)でコピーする場合であっても、当該フォルダから既にコピーされた機密ファイルの個数(又は総容量)が閾値以上であれば、第三者によってこれらの機密ファイルが外部に持ち出されるのを防止することができる。
また、所定の条件は、前記フォルダ内において前記操作が行われたファイルの個数及び総容量のうち少なくとも一方に基づいて設定されるので、従来のようにファイル毎にセキュリティレベルを設定する必要がない。したがって、ファイル管理システムを簡単に構築することができる。
(7) In the file management system, the predetermined condition includes a condition based on at least one of the number of files and the total capacity of the file in which the operation is performed in one folder that is a storage source by the past operation. You can leave.
In this case, if the predetermined condition is, for example, that the number (or total capacity) of files that have been operated in one folder that is the storage source by the previous operation is equal to or greater than a threshold, the number of the files When (or the total capacity) is equal to or greater than the threshold value, the approval request for the operation can be denied by a third party. Therefore, for example, for a plurality of confidential files stored in the same folder in a server computer on a network, even when copying a different number of confidential files from a plurality of client computers in a small number (or capacity), If the number (or total capacity) of confidential files already copied from the folder is equal to or greater than the threshold, it is possible to prevent these confidential files from being taken out by a third party.
Further, since the predetermined condition is set based on at least one of the number of files and the total capacity in which the operation is performed in the folder, it is not necessary to set a security level for each file as in the conventional case. . Therefore, a file management system can be easily constructed.
(8)前記ファイル管理システムにおいて、前記承認依頼部は、前記操作者を特定可能な特定情報に基づいて前記操作者を特定し、特定した前記操作者に基づいて前記第三者を決定するのが好ましい。
この場合、承認依頼情報は操作者に基づいて決定された第三者のコンピュータに送信されるので、例えば操作者を知る者を前記第三者とすることで、前記操作について承認するか否かの判断を適切に行うことができる。
(8) In the file management system, the approval request unit identifies the operator based on identification information that can identify the operator, and determines the third party based on the identified operator. Is preferred.
In this case, since the approval request information is transmitted to a third party computer determined based on the operator, for example, whether or not to approve the operation by setting the person who knows the operator as the third party. Can be made appropriately.
(9)前記ファイル管理システムにおいて、前記承認依頼部は、特定した前記操作者の上長を前記第三者として決定するのが好ましい。
この場合、承認依頼情報は操作者の上長のコンピュータに送信されるので、操作者の上長によって前記操作について承認するか否かの判断をさらに適切に行うことができる。
(9) In the file management system, it is preferable that the approval request unit determines the identified superior of the operator as the third party.
In this case, since the approval request information is transmitted to the operator's superior computer, the operator's superior can determine whether or not to approve the operation.
(10)前記ファイル管理システムにおいて、前記承認依頼部は、前記操作者を特定可能な特定情報に基づいて前記操作者を特定し、特定した前記操作者及び前記ポリシー管理者を除く複数の候補者のうちからランダムに選択した一の候補者を前記第三者として決定しても良い。
この場合、承認依頼情報は、ランダムに選択された第三者のコンピュータに送信されるので、操作者と前記第三者とが結託して機密ファイルが外部に持ち出されるのを防止することができる。したがって、機密ファイルの取り扱いに関するセキュリティをさらに向上させることができる。
(10) In the file management system, the approval request unit identifies the operator based on identification information that can identify the operator, and a plurality of candidates excluding the identified operator and the policy manager One candidate selected at random may be determined as the third party.
In this case, since the approval request information is transmitted to a third-party computer selected at random, it is possible to prevent the confidential file from being taken out by the operator and the third party colluding. . Therefore, security regarding handling of confidential files can be further improved.
(11)前記ファイル管理システムにおいて、前記特定情報には、前記操作が行われたコンピュータにログインしているログインIDが含まれており、前記承認依頼部は、複数のログインIDとこれら各ログインIDの保有者との関係を示すルックアップテーブルを用いて、前記特定情報に含まれるログインIDに対応する保有者を前記操作者として特定するのが好ましい。
この場合、承認依頼部は、操作者を直接特定することができない場合でも、前記操作が行われたコンピュータにログインしているログインIDに対応する保有者を操作者として特定することができる。
(11) In the file management system, the specific information includes a login ID logged in to the computer on which the operation is performed, and the approval request unit includes a plurality of login IDs and the login IDs. It is preferable that the owner corresponding to the login ID included in the specifying information is specified as the operator using a look-up table indicating the relationship with the owner.
In this case, even when the operator cannot directly specify the operator, the approval request unit can specify the owner corresponding to the login ID logged in to the computer on which the operation is performed as the operator.
(12)前記ファイル管理システムにおいて、前記特定情報には、前記操作が行われたコンピュータの識別子が含まれており、前記承認依頼部は、前記ネットワーク上の複数のコンピュータの識別子とこれら各コンピュータの所有者との関係を示すルックアップテーブルを用いて、前記特定情報に含まれるコンピュータの識別子に対応する当該コンピュータの所有者を前記操作者として特定しても良い。
この場合、承認依頼部は、操作者を直接特定することができない場合でも、前記操作が行われたコンピュータの識別子に対応する所有者を操作者として特定することができる。
(12) In the file management system, the specific information includes an identifier of a computer on which the operation has been performed, and the approval request unit includes identifiers of a plurality of computers on the network and each of the computers. The owner of the computer corresponding to the identifier of the computer included in the specifying information may be specified as the operator using a look-up table indicating the relationship with the owner.
In this case, even when the operator cannot directly identify the operator, the approval request unit can identify the owner corresponding to the identifier of the computer on which the operation has been performed as the operator.
(13)前記ファイル管理システムにおいて、前記特定情報には、前記操作によりファイルが記憶されるリムーバブル記憶装置の識別子が含まれており、前記承認依頼部は、複数のリムーバブル記憶装置の識別子とこれら各リムーバブル記憶装置の所有者との関係を示すルックアップテーブルを用いて、前記特定情報に含まれるリムーバブル記憶装置の識別子に対応する当該リムーバブル記憶装置の所有者を前記操作者として特定しても良い。
この場合、承認依頼部は、操作者を直接特定することができない場合でも、前記操作によりファイルが記憶されるリムーバブル記憶装置の識別子に対応する所有者を操作者として特定することができる。
(13) In the file management system, the specific information includes an identifier of a removable storage device in which the file is stored by the operation, and the approval request unit includes an identifier of a plurality of removable storage devices and each of these identifiers. The owner of the removable storage device corresponding to the identifier of the removable storage device included in the specific information may be specified as the operator using a lookup table indicating the relationship with the owner of the removable storage device.
In this case, even when the operator cannot directly specify the operator, the approval request unit can specify the owner corresponding to the identifier of the removable storage device in which the file is stored by the operation as the operator.
(14)前記ファイル管理システムにおいて、前記承認依頼情報には、前記操作を行う理由を示す情報が含まれるのが好ましい。
この場合、第三者は前記操作を行う理由を示す情報に基づいて、前記操作について承認するか否かを適切に判断することができる。
(14) In the file management system, the approval request information preferably includes information indicating a reason for performing the operation.
In this case, the third party can appropriately determine whether or not to approve the operation based on information indicating the reason for performing the operation.
(15)本実施形態のファイル管理方法は、上述のファイル管理システムにおいて実行されるファイル管理方法である。したがって、本実施形態のファイル管理方法は、上述のファイル管理システムと同様の作用効果を奏する。 (15) The file management method of this embodiment is a file management method executed in the above-described file management system. Accordingly, the file management method of the present embodiment has the same operational effects as the above-described file management system.
(16)本実施形態のファイル管理プログラムは、コンピュータを、上述のファイル管理システムとして機能させるためのプログラムである。したがって、本実施形態のファイル管理プログラムは、上述のファイル管理システムと同様の作用効果を奏する。 (16) The file management program of the present embodiment is a program for causing a computer to function as the above-described file management system. Therefore, the file management program of the present embodiment has the same effects as the above-described file management system.
[本発明の実施形態の詳細]
以下、本発明の実施形態について添付図面に基づき詳細に説明する。
<ファイル管理システムの全体構成について>
図1は、本発明の一実施形態に係るファイル管理システムを示す図である。
このファイル管理システムは、複数(ここでは5台)のクライアントコンピュータ1a,1b,1c,1d,1eと、サーバーコンピュータ2と、リムーバブル記憶装置3とを備えている。
[Details of the embodiment of the present invention]
Hereinafter, embodiments of the present invention will be described in detail with reference to the accompanying drawings.
<Overall configuration of file management system>
FIG. 1 is a diagram showing a file management system according to an embodiment of the present invention.
This file management system includes a plurality (here, five) of
サーバーコンピュータ2は、LAN(Local Area Network)又はWAN(Wide Area Network)などのネットワークを介して各クライアントコンピュータ1a〜1eと接続されている。サーバーコンピュータ2及び各クライアントコンピュータ1a〜1e(以下、単にコンピュータともいう)にそれぞれ記憶されているファイルは、外部に漏洩するのを防止するために、これらのファイルの取り扱いを予め定めたセキュリティポリシーに基づいて管理されている。セキュリティポリシーは、ポリシー管理者P1によって管理されている。
The
リムーバブル記憶装置3は、例えば、USBメモリ(Universal Serial Bus memory)からなり、各コンピュータ1a〜1e,2に接続可能とされている。なお、リムーバブル記憶装置3は、USBメモリ以外に、SDメモリカード、CD−R(Compact Disc-Recordable)、又は外付けハードディスク装置等の他の記憶媒体であってもよい。
The
図2は、コンピュータ1a〜1e、2の構成を示すブロック図である。
コンピュータ1a〜1e、2は、制御部11、通信部12、記憶部13、入力部14及び表示部15を含んでいる。
制御部11は、プロセッサ(CPU:Central Processing Unit)等から構成され、内部バスを介して上記ハードウェア各部と繋がっており、これら各部の動作も制御する。
FIG. 2 is a block diagram showing the configuration of the computers 1a to 1e and 2. As shown in FIG.
The computers 1a to 1e and 2 include a
The
通信部12には、ネットワークを介して他のコンピュータとの間で通信可能な通信インターフェースである。通信部12は、他のコンピュータに後述する承認依頼情報を送信する。また、通信部12は、承認依頼情報を送信した他のコンピュータから承認依頼の結果を受信する受信部として機能する。
The
記憶部13は、制御部11に接続されたハードディスクや半導体メモリ等の記録媒体から構成されており、上記セキュリティポリシーの対象となるファイル、及びポリシー管理者P1に関する情報(氏名等)を記憶している。また、記憶部13は、通信部12が送受信した各種情報(承認依頼情報等)を一時的に記憶する。さらに、記憶部13は、制御部11が実行するファイル管理プログラム等のコンピュータプログラムを記憶している。
The
入力部14は、キーボードやマウス等の入力インタフェースにより構成されている。表示部15は、液晶ディスプレイ等によって構成されている。
The
<ファイル管理システムの制御構成について>
制御部11は、この制御部11が実行するファイル管理プログラムの機能部として、検出部21、承認依頼部22及び操作制御部23を有する。
検出部21は、自装置の操作者P2が入力部14から入力した操作に基づいて、記憶部13に記憶されているファイルのコピー、移動及びアップロードのうちのいずれかの操作(以下、単にコピー操作等ともいう)が行われたことを検出する。
<About the control structure of the file management system>
The
Based on the operation input from the
承認依頼部22は、検出部21がコピー操作等を検出すると、所定の条件を満たしていれば、記憶部13に記憶されているポリシー管理者P1及び操作者P2以外の第三者P3を決定する。前記所定の条件の詳細については後述する。
本実施形態の承認依頼部22は、操作者P2を特定可能な特定情報に基づいて当該操作者P2を特定し、その特定した操作者P2に基づいて第三者P3を決定する。特定情報には、例えばコピー操作等が行われたコンピュータにログインしているログインIDが含まれる。
When the
The
承認依頼部22は、決定した第三者P3に対してコピー操作等について承認依頼を行うための承認依頼情報を生成し、その生成した承認依頼情報をネットワーク上における前記第三者のコンピュータに送信する。
操作制御部23は、通信部12が第三者P3のコンピュータから受信した承認依頼の結果が承認である場合にはコピー操作等を許容し、前記承認依頼の結果が否認である場合にはコピー操作等を禁止又は中断する。
The
The
図3は、承認依頼部22が、操作者P2及び第三者P3を決定する際に用いるルックアップテーブルの一例である。このルックアップテーブルは、各コンピュータ1a〜1e,2にログインするためのログインIDと、そのログインIDに対応する保有者の氏名と、その保有者に対応する上長の氏名とが示されている。なお、ルックアップテーブルは、記憶部13に記憶されている。
FIG. 3 is an example of a look-up table used when the
承認依頼部22は、上記ルックアップテーブルを用いて、特定情報に含まれるログインIDに対応する保有者を読み出し、その保有者を操作者P2として特定する。これにより、承認依頼部22は、操作者P2を直接特定することができない場合でも、コピー操作等が行われたコンピュータにログインしているログインIDに対応する保有者を操作者P2として特定することができる。
承認依頼部22は、特定した操作者(保有者)P2に基づいて第三者P3を決定する。本実施形態の承認依頼部22は、上記ルックアップテーブルを用いて、特定した保有者に対応する上長を読み出し、その上長を第三者P3として決定する。
The
The
図4は、承認依頼部22が用いるルックアップテーブルの変形例である。
この変形例では、操作者P2を特定可能な特定情報に、ログインIDに加えて又は代えて、コピー操作等が行われたコンピュータを識別可能な識別子が含まれている。この識別子としては、例えばコンピュータの製造番号を利用することができる。
本変形例のルックアップテーブルは、各コンピュータ1a〜1e,2の識別子と、その識別子に対応するコンピュータの所有者の氏名と、その所有者に対応する上長の氏名とが示されている。
FIG. 4 is a modification of the lookup table used by the
In this modification, the identification information that can identify the operator P2 includes an identifier that can identify the computer on which the copy operation or the like has been performed, in addition to or instead of the login ID. As this identifier, for example, the serial number of the computer can be used.
The look-up table of the present modification shows the identifiers of the computers 1a to 1e, 2, the names of computer owners corresponding to the identifiers, and the names of superiors corresponding to the owners.
承認依頼部22は、上記ルックアップテーブルを用いて、特定情報に含まれるコンピュータの識別子に対応する所有者を読み出し、その所有者を操作者P2として特定する。これにより、承認依頼部22は、操作者P2を直接特定することができない場合でも、コピー操作等が行われたコンピュータの識別子に対応する所有者を操作者P2として特定することができる。
承認依頼部22は、上記ルックアップテーブルを用いて、特定した操作者(所有者)P2に対応する上長を読み出し、その上長を第三者P3として決定する。
The
The
図5は、承認依頼部22が用いるルックアップテーブルの他の変形例である。
この変形例では、操作者P2を特定可能な特定情報に、ログインIDやコンピュータの識別子に加えて又はこれらに代えて、コピー操作等によりファイルが記憶されるリムーバブル記憶装置3を識別可能な識別子が含まれている。この識別子としては、例えばリムーバブル記憶装置3の製造番号を利用することができる。
本変形例のルックアップテーブルは、各コンピュータ1a〜1e,2に接続可能な複数のリムーバブル記憶装置の識別子と、その識別子に対応するリムーバブル記憶装置の所有者の氏名と、その所有者に対応する上長の氏名とが示されている。
FIG. 5 is another modification of the lookup table used by the
In this modification, the identifier that can identify the
The lookup table of this modification corresponds to the identifiers of a plurality of removable storage devices that can be connected to the computers 1a to 1e, 2, the names of the owners of the removable storage devices corresponding to the identifiers, and the owners. The name of the superior is shown.
承認依頼部22は、上記ルックアップテーブルを用いて、特定情報に含まれるリムーバブル記憶装置の識別子に対応する所有者を読み出し、その所有者を操作者P2として特定する。これにより、承認依頼部22は、操作者P2を直接特定することができない場合でも、コピー操作等によりファイルが記憶されるリムーバブル記憶装置の識別子に対応する所有者を操作者P2として特定することができる。
承認依頼部22は、上記ルックアップテーブルを用いて、特定した操作者(所有者)P2に対応する上長を読み出し、その上長を第三者P3として決定する。
The
The
なお、承認依頼部22は、上記3つのルックアップテーブルを2つ以上組み合わせて用いても良い。また、承認依頼部22は、ルックアップテーブルで特定された操作者P2の上長を第三者P3として決定しているが、操作者P2を知る者であれば上長以外の者に設定しても良い。
また、承認依頼部22は、特定された操作者P2及びポリシー管理者P1を除く複数候補者のうちからランダムに選択した一の候補者を第三者P3として決定しても良い。この場合、上記ルックアップテーブルは上長の氏名を示す情報は含める必要はない。
Note that the
Further, the
図6は、承認依頼部22が生成する承認依頼情報のデータフォーマットの一例を示す図である。本実施形態の承認依頼情報は、「コンピュータ識別子」、「操作者情報」、「操作種別情報」、「ファイル情報」、「記憶先情報」及び「操作理由情報」のデータ領域を含む。
「コンピュータ識別子」は、コピー操作等が行われたコンピュータの識別子を格納する領域である。「操作者情報」は、上記ルックアップテーブルを用いて特定された操作者P2に関する情報(例えば操作者P2の氏名等)を格納する領域である。
FIG. 6 is a diagram illustrating an example of the data format of the approval request information generated by the
The “computer identifier” is an area for storing an identifier of a computer on which a copy operation or the like has been performed. “Operator information” is an area for storing information related to the operator P2 specified using the lookup table (for example, the name of the operator P2).
「操作種別情報」は、操作者P2が行った操作がコピー、移動及びアップロードのうちのいずれの操作であるかを示す情報を格納する領域である。「ファイル情報」は、コピー操作等が行われたファイルに関する情報(例えばファイル名やファイル数、及びそのファイルが格納されているフォルダ名等)を格納する領域である。 The “operation type information” is an area for storing information indicating whether the operation performed by the operator P2 is a copy, move, or upload operation. “File information” is an area for storing information (for example, a file name, the number of files, and a folder name in which the file is stored) regarding a file on which a copy operation or the like has been performed.
「記憶先情報」は、コピー操作等によるファイルの記憶先に関する情報(例えば記憶先の場所(パス情報)等)を格納する領域である。「操作理由情報」は、コピー操作等が行われる理由等を示す情報を格納する領域であり、この理由等を示す情報は、例えば操作者P2がコピー操作等を行ったときに表示部15に当該情報の入力を求めるメッセージを表示することで、当該操作者P2自身によって入力部14により入力される。
なお、承認依頼情報は、上記情報に加えて又は代えて、他の情報を含んでいても良い。
The “storage destination information” is an area for storing information related to the storage destination of a file by a copy operation or the like (for example, the location (path information) of the storage destination). The “operation reason information” is an area for storing information indicating the reason for performing the copy operation or the like. The information indicating the reason or the like is displayed on the
The approval request information may include other information in addition to or in place of the above information.
<制御部の処理内容について>
図7は、制御部11が実行する処理内容を示すフローチャートである。
制御部11は、検出部21により記憶部13に記憶されているファイルのコピー操作等が行われたことを検出した時点で処理を開始する(ステップST1,検出工程)。
検出部21がコピー操作等が行われたことを検出すると、承認依頼部22は、そのコピー操作等について承認依頼を行うための所定の条件を満たすか否かを判定する(ステップST2)。
<About the processing contents of the control unit>
FIG. 7 is a flowchart showing the processing content executed by the
The
When the
具体的には、承認依頼部22は、所定の条件として、例えば次の5つの条件のうち少なくとも1つの条件を満たしているか否かを判定する。
条件1:コピー操作等が行われたファイルの個数が閾値以上であること
条件2:コピー操作等が行われたファイルの総容量が閾値以上であること
条件3:前回のコピー操作等が行われた時点からの経過時間が所定時間未満であること
条件4:過去のコピー操作等により記憶先である一の記憶領域に記憶されたファイルの個数又は総容量が閾値以上であること
条件5:過去のコピー操作等により記憶元である一のフォルダ内において当該コピー操作等が行われたファイルの個数又は総容量が閾値以上であること
Specifically, the
Condition 1: The number of files that have undergone a copy operation is greater than or equal to a threshold value Condition 2: The total capacity of files that have undergone a copy operation is greater than or equal to the threshold value Condition 3: The previous copy operation or the like has been performed The elapsed time from the point in time is less than the predetermined time. Condition 4: The number of files or the total capacity stored in one storage area as a storage destination by a past copy operation or the like is greater than or equal to a threshold. Condition 5: Past The number of files or the total capacity of files that have been copied in one folder that is the storage source due to copy operations, etc. must be greater than or equal to a threshold value
条件1は、コピー操作等が行われたファイルの個数が多い場合には、機密ファイルが外部に持ち出される危険性が高くなるという考えに基づいて設定されたものである。
条件2は、例えばコピー操作等が行われたファイルの個数が少なくて条件1を満たさない場合であっても、これらのファイルの総容量が大きい場合には機密ファイルが外部に持ち出される危険性が高くなるという考えに基づいて設定されたものである。
Condition 1 is set based on the idea that when the number of files subjected to a copy operation or the like is large, the risk of the confidential file being taken out increases.
条件3及び条件4は、以下の考えに基づいて設定されたものである。例えば、大量のファイルを少ない個数且つ少ない容量で複数回に分けてコピー操作等が行われた場合には、条件1及び条件2をいずれも満たすことなく機密ファイルが外部に持ち出される危険性がある。
そこで、このようなコピー操作等が連続して行われないように、前回のコピー操作等が行われた時点からの経過時間が所定時間未満であること(条件3)、及び過去のコピー操作等により記憶先である同一の記憶領域(例えばリムーバブル記憶装置等)に記憶されたファイルの個数又は総容量が閾値以上であること(条件4)を承認依頼を行うための条件とした。
Therefore, the elapsed time from the time when the previous copy operation or the like is performed is less than a predetermined time (Condition 3) and the past copy operation or the like so that the copy operation or the like is not continuously performed. Thus, the condition for requesting approval is that the number or total capacity of files stored in the same storage area (for example, a removable storage device) as a storage destination is equal to or greater than a threshold (condition 4).
条件5は、以下の考えに基づいて設定されたものである。例えば、図1に示すようにネットワーク上のサーバーコンピュータ2において同一のフォルダ内に格納された複数のファイルについて、複数のクライアントコンピュータ1a〜1eからそれぞれ異なるファイルを少ない個数かつ少ない容量でコピー操作等が行われた場合には、条件1〜4をいずれも満たすことなく機密ファイルが外部に持ち出される危険性がある。
そこで、このようなコピー操作が行われないように、過去のコピー操作等により記憶元であるサーバーコンピュータ2の同一のフォルダ内において当該コピー操作等が行われたファイルの個数又は総容量が閾値以上であることを承認依頼を行うための条件とした。
Condition 5 is set based on the following idea. For example, as shown in FIG. 1, for a plurality of files stored in the same folder in the
Therefore, in order to prevent such a copy operation from being performed, the number or total capacity of the files in which the copy operation or the like is performed in the same folder of the
なお、前記所定の条件は、上記条件1〜5に加えて又は代えて、他の条件を含んでいていも良い。例えば、ファイルのコピー操作等が行われた回数や、コピー操作等が行われたファイルの個数及び総容量等に基づいて危険度を数値化し、その危険度が閾値以上であることを条件としても良い。
この場合、ファイルのコピー操作等が行われた回数について危険度を設定するときには、同一のファイルについてコピー操作等を1回のみ行った場合と、複数回行った場合とでは、当該ファイルが外部に漏洩する危険性は同等であると考えられる。このため、同一のファイルについてコピー操作等を複数回行った場合の危険度は、当該ファイルのコピー操作等を1回のみ行った場合と同一の危険度に設定すれば良い。
The predetermined condition may include other conditions in addition to or instead of the above conditions 1 to 5. For example, the risk level is quantified based on the number of times file copy operations have been performed, the number of files that have been copied, etc., and the total capacity, etc. good.
In this case, when setting the degree of risk for the number of times that a file copy operation, etc. is performed, the file is externally exposed when the copy operation is performed only once for the same file and when it is performed a plurality of times. The risk of leakage is considered equivalent. For this reason, the risk level when a copy operation or the like is performed a plurality of times on the same file may be set to the same risk level as when the copy operation or the like of the file is performed only once.
図7に戻り、ステップST2の判定結果が否定的である場合、承認依頼部22は処理を終了する。
ステップST2の判定結果が肯定的である場合、承認依頼部22は、次にコピー操作等を行った操作者P2を特定し(ステップST3)、その特定した操作者P2の上長を第三者P3として決定する(ステップST4)。操作者P2及び第三者P3は、上述のように操作者P2を特定可能な特定情報(ログインID等)に基づいて、ルックアップテーブル(図3参照)を用いて特定及び決定することができる。
Returning to FIG. 7, if the determination result in step ST <b> 2 is negative, the
If the determination result in step ST2 is affirmative, the
次に、承認依頼部22は、ファイル情報や操作理由情報等を含む承認依頼情報(図6参照)を生成し、その生成した承認依頼情報を通信部12により第三者P3のコンピュータに送信する(ステップST5,承認依頼工程)。
承認依頼情報を受信した第三者P3は、その承認依頼情報に基づいてコピー操作等の承認依頼について承認するか否かを判断し、その承認依頼の結果を操作者P2のコンピュータに送信する。
Next, the
The third party P3 that has received the approval request information determines whether to approve an approval request such as a copy operation based on the approval request information, and transmits the result of the approval request to the computer of the operator P2.
操作制御部23は、通信部12により第三者P3のコンピュータから前記承認依頼の結果を受信すると(ステップST6,受信工程)、その承認依頼の結果が「承認」であるか否かを判定する(ステップST7)。
ステップST7の判定結果が肯定的である場合、操作制御部23はファイルのコピー操作等を許容する(ステップST8,操作制御工程)。
ステップST7の判定結果が否定的である場合、すなわち承認依頼の結果が「否認」である場合、操作制御部23は、ファイルのコピー操作等が開始されていなければそのコピー操作等を禁止し、ファイルのコピー操作等が既に行われていればそのコピー操作等を中断する(ステップST9,操作制御工程)。
When receiving the result of the approval request from the computer of the third party P3 by the communication unit 12 (step ST6, receiving step), the
If the determination result in step ST7 is affirmative, the
When the determination result of step ST7 is negative, that is, when the result of the approval request is “denied”, the
<効果について>
以上、本実施形態によれば、ネットワーク上のコンピュータに記憶されているファイルのコピー操作等が行われると、そのコピー操作等を行った操作者P2及びセキュリティポリシーを管理するポリシー管理者P1以外の第三者P3にコピー操作等について承認依頼がなされる。そして、前記承認依頼の結果が承認である場合に前記コピー操作等が許容され、前記承認依頼の結果が否認である場合には前記コピー操作等が禁止又は中断される。このため、例えばポリシー管理者P1がコンピュータに記憶されている機密ファイルをリムーバブル記憶装置3にコピーする操作を行っても、当該ポリシー管理者P1以外の第三者P3が前記コピー操作等の承認依頼を否認することで、機密ファイルが外部に漏洩するのを防止することができる。これにより、機密ファイルの取り扱いに関するセキュリティを向上させることができる。
<About effect>
As described above, according to the present embodiment, when a file stored in a computer on a network is copied, the operator P2 who has performed the copying operation or the like and the policy manager P1 who manages the security policy are other than those. An approval request for a copy operation or the like is made to the third party P3. When the result of the approval request is approval, the copy operation or the like is permitted, and when the result of the approval request is disapproval, the copy operation or the like is prohibited or interrupted. Therefore, for example, even if the policy administrator P1 performs an operation of copying a confidential file stored in the computer to the
また、承認依頼部22は所定の条件を満たす場合にだけ承認依頼情報を生成・送信するので、承認処理を行う第三者P3の作業負担を軽減することができる。
また、前記所定の条件は、コピー操作等が行われたファイルの個数が閾値以上であることを条件として含むので、前記ファイルの個数が閾値以上であるときは、第三者P3によって前記コピー操作等の承認依頼を否認することができる。したがって、例えば、前記コピー操作等が行われた機密ファイルの個数が閾値以上であれば、第三者P3によってこれらの機密ファイルが外部に持ち出されるのを防止することができる。
Moreover, since the
Further, since the predetermined condition includes that the number of files subjected to the copy operation or the like is equal to or greater than a threshold value, when the number of files is equal to or greater than the threshold value, the copy operation is performed by a third party P3. The approval request such as can be denied. Therefore, for example, if the number of confidential files on which the copy operation or the like has been performed is equal to or greater than a threshold, it is possible to prevent these confidential files from being taken out by the third party P3.
また、前記所定の条件は、コピー操作等が行われたファイルの総容量が閾値以上であることを条件として含むので、前記総容量が閾値以上であるときは、第三者P3によって前記コピー操作等の承認依頼を否認することができる。したがって、例えば、前記コピー操作等が行われた機密ファイルの個数が少ない場合であっても、これらの機密ファイルの総容量が閾値以上であれば、第三者P3によってこれらの機密ファイルが外部に持ち出されるのを防止することができる。 Further, since the predetermined condition includes that the total capacity of the file subjected to the copy operation or the like is greater than or equal to a threshold, when the total capacity is equal to or greater than the threshold, the copy operation is performed by a third party P3. The approval request such as can be denied. Therefore, for example, even if the number of confidential files subjected to the copy operation or the like is small, if the total capacity of these confidential files is equal to or greater than the threshold, these confidential files are externally released by the third party P3. It can be prevented from being taken out.
また、前記所定の条件は、前回のコピー操作等が行われた時点からの経過時間が所定時間未満であることを条件として含むので、前記経過時間が前記所定時間未満であるときは、第三者P3によって前記コピー操作等の承認依頼を否認することができる。したがって、例えば、複数の機密ファイルを少ない個数且つ少ない容量で複数回に分けて連続してコピー操作等をする場合であっても、前記経過時間が前記所定時間未満であれば、第三者P3によってこれらの機密ファイルが外部に持ち出されるのを防止することができる。 Further, since the predetermined condition includes that the elapsed time from the time when the previous copy operation or the like was performed is less than the predetermined time, when the elapsed time is less than the predetermined time, the third condition The approval request for the copy operation or the like can be denied by the person P3. Therefore, for example, even when a plurality of confidential files are continuously copied and divided into a plurality of times with a small number and a small capacity, if the elapsed time is less than the predetermined time, the third party P3 Therefore, it is possible to prevent these confidential files from being taken outside.
また、前記所定の条件は、過去のコピー操作等により記憶先である一の記憶領域に記憶されたファイルの個数又は総容量が閾値以上であることを条件として含むので、当該ファイルの個数又は総容量が閾値以上であるときは、第三者P3によって前記コピー操作等の承認依頼を否認することができる。したがって、例えば、複数の機密ファイルを少ない個数及び少ない容量で複数回に分けて同一の記憶領域にコピーする場合であっても、当該記憶領域に既に記憶されている機密ファイルの個数又は総容量が閾値以上であれば、第三者P3によってこれらの機密ファイルが外部に持ち出されるのを防止することができる。 In addition, the predetermined condition includes that the number or total capacity of files stored in one storage area as a storage destination by a past copy operation or the like is equal to or greater than a threshold value. When the capacity is equal to or greater than the threshold, the third party P3 can deny an approval request for the copy operation or the like. Therefore, for example, even when a plurality of confidential files are copied to the same storage area in a small number and with a small capacity, the number or total capacity of confidential files already stored in the storage area is If it is equal to or greater than the threshold, it is possible to prevent these confidential files from being taken out by the third party P3.
また、前記所定の条件は、過去のコピー操作等により記憶元である一のフォルダ内において当該コピー操作等が行われたファイルの個数又は総容量が閾値以上であることを条件として含むので、当該ファイルの個数又は総容量が閾値以上であるときは、第三者P3によって前記コピー操作等の承認依頼を否認することができる。したがって、例えば、ネットワーク上のサーバーコンピュータ2において同一のフォルダ内に記憶されている複数の機密ファイルについて、複数のクライアントコンピュータ1a〜1eからそれぞれ異なる機密ファイルを少ない個数及び少ない容量でコピーする場合であっても、当該フォルダから既にコピーされた機密ファイルの個数又は総容量が閾値以上であれば、第三者P3によってこれらの機密ファイルが外部に持ち出されるのを防止することができる。
In addition, the predetermined condition includes, as a condition, that the number or total capacity of files in which the copy operation or the like has been performed in one folder that is a storage source by a past copy operation or the like is greater than or equal to a threshold value. If the number of files or the total capacity is equal to or greater than the threshold, the third party P3 can reject the approval request for the copy operation or the like. Therefore, for example, for a plurality of confidential files stored in the same folder in the
また、前記所定の条件は、上記の条件1〜5に設定されているので、従来のようにファイル毎にセキュリティレベルを設定する必要がない。したがって、ファイル管理システムを簡単に構築することができる。 Further, since the predetermined conditions are set to the above conditions 1 to 5, it is not necessary to set a security level for each file as in the prior art. Therefore, a file management system can be easily constructed.
また、承認依頼情報は、承認依頼部22が決定した操作者P2の上長のコンピュータに送信されるので、操作者P2の上長によってコピー操作等について承認するか否かの判断を適切に行うことができる。これにより、機密ファイルの取り扱いに関するセキュリティをさらに向上させることができる。
Further, since the approval request information is transmitted to the upper computer of the operator P2 determined by the
また、承認依頼情報は、承認依頼部22がランダムに選択した第三者P3のコンピュータに送信される場合には、操作者P2と第三者P3とが結託して機密ファイルが外部に持ち出されるのを防止することができる。したがって、機密ファイルの取り扱いに関するセキュリティをさらに向上させることができる。
In addition, when the approval request information is transmitted to the computer of the third party P3 randomly selected by the
また、承認依頼情報には、コピー操作等が行われる理由を示す操作理由情報が含まれるので、第三者P3は操作理由情報に基づいてコピー操作等について承認するか否かを適切に判断することができる。 Further, since the approval request information includes operation reason information indicating the reason why the copy operation or the like is performed, the third party P3 appropriately determines whether or not to approve the copy operation or the like based on the operation reason information. be able to.
なお、今回開示された実施形態はすべての点で例示であって制限的なものではないと考えられるべきである。本発明の範囲は、上記した意味ではなく、特許請求の範囲によって示され、特許請求の範囲と均等の意味、及び範囲内でのすべての変更が含まれることが意図される。 The embodiment disclosed this time should be considered as illustrative in all points and not restrictive. The scope of the present invention is defined by the terms of the claims, rather than the meanings described above, and is intended to include any modifications within the scope and meaning equivalent to the terms of the claims.
1a〜1e クライアントコンピュータ
2 サーバーコンピュータ
3 リムーバブル記憶装置
11 制御部
12 通信部
13 記憶部
14 入力部
15 表示部
21 検出部
22 承認依頼部
23 操作制御部
P1 ポリシー管理者
P2 操作者
P3 第三者
1a to
Claims (16)
前記ファイルのコピー、移動及びアップロードのうちのいずれかの操作が行われたことを検出する検出部と、
前記検出部が前記操作を検出すると、前記操作を行った操作者及び前記セキュリティポリシーを管理するポリシー管理者以外の第三者に前記操作について承認依頼を行うための承認依頼情報を生成し、その承認依頼情報を前記ネットワーク上における前記第三者のコンピュータに送信する承認依頼部と、
前記第三者のコンピュータから前記承認依頼の結果を受信する受信部と、
前記承認依頼の結果が承認である場合には前記操作を許容し、前記承認依頼の結果が否認である場合には前記操作を禁止又は中断する操作制御部と、
を備えるファイル管理システム。 A file management system for managing the handling of files stored in computers on a network based on a security policy,
A detection unit for detecting that any of the operations of copying, moving, and uploading the file has been performed;
When the detection unit detects the operation, it generates approval request information for requesting approval for the operation to a third party other than the operator who performed the operation and a policy administrator who manages the security policy, An approval request unit for transmitting approval request information to the third party computer on the network;
A receiving unit for receiving the result of the approval request from the third party computer;
An operation control unit that permits the operation when the result of the approval request is approval, and prohibits or interrupts the operation when the result of the approval request is denial;
A file management system comprising:
前記承認依頼部は、複数のログインIDとこれら各ログインIDの保有者との関係を示すルックアップテーブルを用いて、前記特定情報に含まれるログインIDに対応する保有者を前記操作者として特定する請求項8〜請求項10のいずれか1項に記載のファイル管理システム。 The specific information includes a login ID for logging in to the computer on which the operation has been performed,
The approval requesting unit specifies, as the operator, a holder corresponding to the login ID included in the specifying information, using a look-up table indicating a relationship between a plurality of login IDs and holders of these login IDs. The file management system according to any one of claims 8 to 10.
前記承認依頼部は、前記ネットワーク上の複数のコンピュータの識別子とこれら各コンピュータの所有者との関係を示すルックアップテーブルを用いて、前記特定情報に含まれるコンピュータの識別子に対応する当該コンピュータの所有者を前記操作者として特定する請求項8〜請求項11のいずれか1項に記載のファイル管理システム。 The specific information includes an identifier of the computer on which the operation was performed,
The approval request unit uses a look-up table indicating the relationship between the identifiers of a plurality of computers on the network and the owners of the computers, and owns the computers corresponding to the identifiers of the computers included in the specific information. The file management system according to any one of claims 8 to 11, wherein an operator is specified as the operator.
前記承認依頼部は、複数のリムーバブル記憶装置の識別子とこれら各リムーバブル記憶装置の所有者との関係を示すルックアップテーブルを用いて、前記特定情報に含まれるリムーバブル記憶装置の識別子に対応する当該リムーバブル記憶装置の所有者を前記操作者として特定する請求項8〜請求項12のいずれか1項に記載のファイル管理システム。 The specific information includes an identifier of a removable storage device in which a file is stored by the operation,
The approval request unit uses a lookup table indicating a relationship between identifiers of a plurality of removable storage devices and owners of the respective removable storage devices, and the removable request corresponding to the removable storage device identifier included in the specific information. The file management system according to any one of claims 8 to 12, wherein an owner of a storage device is specified as the operator.
検出部により、前記ファイルのコピー、移動及びアップロードのうちのいずれかの操作が行われたことを検出する検出工程と、
承認依頼部により、前記検出部が前記操作を検出すると、前記操作を行った操作者及び前記セキュリティポリシーを管理するポリシー管理者以外の第三者に前記操作について承認依頼を行うための承認依頼情報を生成し、その承認依頼情報を前記ネットワーク上における前記第三者のコンピュータに送信する承認依頼工程と、
受信部により、前記第三者のコンピュータから前記承認依頼の結果を受信する受信工程と、
操作制御部により、前記承認依頼の結果が承認である場合には前記操作を許容し、前記承認依頼の結果が否認である場合には前記操作を禁止又は中断する操作制御工程と、
を含むファイル管理方法。 A file management method for managing handling of files stored in a computer on a network based on a security policy,
A detection step of detecting that any one of copying, moving and uploading of the file has been performed by the detection unit;
When the detection unit detects the operation by an approval request unit, approval request information for requesting approval for the operation to the third party other than the operator who performed the operation and the policy manager who manages the security policy And an approval request step for transmitting the approval request information to the third party computer on the network;
A receiving step of receiving a result of the approval request from the third party computer by a receiving unit;
An operation control step that allows the operation when the result of the approval request is approval by the operation control unit, and prohibits or interrupts the operation when the result of the approval request is denial;
File management method including.
コンピュータを、
前記ファイルのコピー、移動及びアップロードのうちのいずれかの操作が行われたことを検出する検出部と、
前記検出部が前記操作を検出すると、前記操作を行った操作者及び前記セキュリティポリシーを管理するポリシー管理者以外の第三者に前記操作について承認依頼を行うための承認依頼情報を生成し、その承認依頼情報を前記ネットワーク上における前記第三者のコンピュータに送信する承認依頼部と、
前記第三者のコンピュータから前記承認依頼の結果を受信する受信部と、
前記承認依頼の結果が承認である場合には前記操作を許容し、前記承認依頼の結果が否認である場合には前記操作を禁止又は中断する操作制御部として機能させるためのファイル管理プログラム。 A file management program for causing a computer to execute processing for managing handling of a file stored in a computer on a network based on a security policy,
Computer
A detection unit for detecting that any of the operations of copying, moving, and uploading the file has been performed;
When the detection unit detects the operation, it generates approval request information for requesting approval for the operation to a third party other than the operator who performed the operation and a policy administrator who manages the security policy, An approval request unit for transmitting approval request information to the third party computer on the network;
A receiving unit for receiving the result of the approval request from the third party computer;
A file management program for functioning as an operation control unit that permits the operation when the result of the approval request is approval, and prohibits or interrupts the operation when the result of the approval request is disapproval.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2015110504A JP2016224709A (en) | 2015-05-29 | 2015-05-29 | File management system, file management method, and file management program |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2015110504A JP2016224709A (en) | 2015-05-29 | 2015-05-29 | File management system, file management method, and file management program |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2016224709A true JP2016224709A (en) | 2016-12-28 |
Family
ID=57748263
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2015110504A Pending JP2016224709A (en) | 2015-05-29 | 2015-05-29 | File management system, file management method, and file management program |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2016224709A (en) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2019148953A (en) * | 2018-02-27 | 2019-09-05 | 富士通株式会社 | File status confirmation device, file status confirmation method, and file status confirmation program |
JP2020052497A (en) * | 2018-09-25 | 2020-04-02 | 富士ゼロックス株式会社 | Information processing device and program |
-
2015
- 2015-05-29 JP JP2015110504A patent/JP2016224709A/en active Pending
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2019148953A (en) * | 2018-02-27 | 2019-09-05 | 富士通株式会社 | File status confirmation device, file status confirmation method, and file status confirmation program |
JP6992593B2 (en) | 2018-02-27 | 2022-01-13 | 富士通株式会社 | File status check device, file status check method, and file status check program |
JP2020052497A (en) * | 2018-09-25 | 2020-04-02 | 富士ゼロックス株式会社 | Information processing device and program |
JP7205134B2 (en) | 2018-09-25 | 2023-01-17 | 富士フイルムビジネスイノベーション株式会社 | Information processing device and program |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9396352B2 (en) | System and method to provide server control for access to mobile client data | |
US9430664B2 (en) | Data protection for organizations on computing devices | |
EP1946238B1 (en) | Operating system independent data management | |
US9825945B2 (en) | Preserving data protection with policy | |
EP3138007B1 (en) | Cross-domain data sharing with permission control | |
US20180255101A1 (en) | Delegating security policy management authority to managed accounts | |
JPH10240690A (en) | Client/server system, server and client terminals | |
JP2008165325A (en) | Information processing apparatus, method, and program for controlling resource access by application program | |
US9712715B2 (en) | Printing control system and printing control method that determine whether or not to transmit print job based on document information to image forming apparatus corresponding to location information of mobile terminal in accordance with approval status of document information | |
JP2007058502A (en) | Terminal management system | |
US9245149B1 (en) | System and method for controling privileges of consumers of personal data | |
JP2016224709A (en) | File management system, file management method, and file management program | |
JP2009080561A (en) | External device management system | |
US10380075B2 (en) | Limiting sharing of a stored file | |
US10102216B2 (en) | System for associating related digital assets | |
JP5245242B2 (en) | Document processing management apparatus, program, and document processing management system | |
JP5860259B2 (en) | Determination program and determination apparatus | |
JP2015133087A (en) | File management device, file management system, and program | |
JP6728468B2 (en) | Security management device and security management method for managing security of client terminal | |
WO2017028517A1 (en) | Method for managing data file in cloud, cloud management point, and system | |
US10111273B2 (en) | Communication paths hierarchy for managed computing device | |
JP6164954B2 (en) | Authentication server, authentication method, and program | |
JP2017097733A (en) | Access right management device, access right management method, and access right management program | |
US10546118B1 (en) | Using a profile to provide selective access to resources in performing file operations | |
JP2002086840A (en) | Printer, printing system, method of printing, and computer readable memory medium containing program for letting computer execute the method |