JP4636040B2 - File management system, file management method, and file management program - Google Patents
File management system, file management method, and file management program Download PDFInfo
- Publication number
- JP4636040B2 JP4636040B2 JP2007060089A JP2007060089A JP4636040B2 JP 4636040 B2 JP4636040 B2 JP 4636040B2 JP 2007060089 A JP2007060089 A JP 2007060089A JP 2007060089 A JP2007060089 A JP 2007060089A JP 4636040 B2 JP4636040 B2 JP 4636040B2
- Authority
- JP
- Japan
- Prior art keywords
- file
- information
- removable storage
- storage device
- computer
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000007726 management method Methods 0.000 title claims description 88
- 238000012544 monitoring process Methods 0.000 claims description 82
- 238000000034 method Methods 0.000 claims description 39
- 230000006870 function Effects 0.000 claims description 20
- 238000004891 communication Methods 0.000 claims description 18
- 230000005540 biological transmission Effects 0.000 claims description 12
- 230000000717 retained effect Effects 0.000 claims description 11
- 230000004044 response Effects 0.000 claims description 3
- 238000010586 diagram Methods 0.000 description 6
- 238000005516 engineering process Methods 0.000 description 1
- 238000009434 installation Methods 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
Images
Description
本発明は、企業等における機密ファイルの不正流出等を防止するファイル管理システム及び方法に関する。 The present invention relates to a file management system and method for preventing an illegal outflow of a confidential file in a company or the like.
この種のシステムとして、従来、電子化文書を生成する電子化文書生成手段と、電子化文書にユーザIDごとの利用権の設定を行う利用権設定手段と、第1の認証手段による認証が成功した場合に、電子化文書を暗号化する暗号化手段と、第2の認証手段による認証が成功した場合に、利用権に応じた電子化文書の利用を実行する利用実行手段と、利用が実行されたときに、操作履歴情報を含むログを生成するログ生成手段と、生成された前記ログを集計して保存するログ管理手段とを備え、当該ログにより電子化文書の生成から廃棄に至るまでのライフサイクルにわたる利用状況を一括して管理するシステムが提案されている(例えば、特許文献1参照。)。 As a system of this type, authentication by a first authentication means has succeeded conventionally, an electronic document generation means for generating an electronic document, a usage right setting means for setting a usage right for each user ID in the electronic document, and so on. In this case, the encryption means for encrypting the digitized document, the use execution means for executing the use of the digitized document according to the usage right when the authentication by the second authentication means is successful, and the use is executed. A log generation unit that generates a log including operation history information and a log management unit that aggregates and stores the generated logs, and from the generation of the digitized document to the disposal by the log There has been proposed a system that collectively manages the usage status over the life cycle (see, for example, Patent Document 1).
しかしながら、このようにファイルを暗号化して利用権に応じて利用許可するものでは、暗号化や複合化を行うための処理が膨大となり、システムに過大な負荷が生じるとともに、暗号化の設定を解除できれば自由に持ち出し等ができることになり、たとえばUSBメモリなどにファイルをコピーして外部に持ち出し、不正に使用することが可能である。USBメモリにコピーすること自体を禁止する技術もあるが、機密ファイル以外の通常のファイルについてもコピーできないなど使い勝手が悪く作業効率が落ちる原因となるとともに、各クライアントコンピュータにおいて設定されているこのようなコピー禁止設定は、該クライアントコンピュータを使用するユーザによって解除される可能性も高い。 However, if the file is encrypted and permitted according to the usage rights, the processing for encryption and decryption becomes enormous, creating an excessive load on the system and canceling the encryption setting. If possible, it can be taken out freely. For example, a file can be copied to a USB memory or the like and taken outside to be used illegally. Although there is a technology that prohibits copying to the USB memory itself, it is not easy to use for copying ordinary files other than confidential files. The copy prohibition setting is highly likely to be canceled by the user who uses the client computer.
また、リムーバブル記憶装置に格納された情報の情報管理方法として、格納された情報の参照を許可する期間と、リムーバブル記憶装置に最後にアクセスした時刻(最終アクセス時刻)とを格納する領域を設け、認証されていないコンピュータでリムーバブル記憶装置が使用される場合には、該コンピュータは前記最終アクセス時刻から該コンピュータの時計が示す時刻までの経過時間を前記参照を許可する期間から減算し、前記減算の結果が予め定めた値以下であれば、前記リムーバブル記憶装置に格納された前記情報へのアクセスを制限し、認証されているコンピュータで前記リムーバブル記憶装置が使用される場合には、該コンピュータは前記参照を許可する期間を格納する前記領域に所定の値をセットすることを特徴とする情報管理方法が提案されているが(例えば、特許文献1参照。)、これによっても機密ファイルがコピーされたリムーバブル記憶装置の持ち出し自体を阻止することはできず、社外流出の可能性がある(例えば、特許文献2参照。)。 In addition, as an information management method for information stored in the removable storage device, an area for storing a period during which reference to the stored information is permitted and a time when the removable storage device was last accessed (last access time) is provided, When a removable storage device is used on an unauthenticated computer, the computer subtracts the elapsed time from the last access time to the time indicated by the computer clock from the period during which the reference is permitted, If the result is less than or equal to a predetermined value, access to the information stored in the removable storage device is restricted, and when the removable storage device is used in an authenticated computer, the computer Information management characterized in that a predetermined value is set in the area for storing a period during which reference is permitted Although a law has been proposed (see, for example, Patent Document 1), it is not possible to prevent the removal of a removable storage device to which a confidential file has been copied, and there is a possibility of outflow outside the company (for example, (See Patent Document 2).
そこで、本発明が前述の状況に鑑み、解決しようとするところは、リムーバブル記憶装置に保存したデータの暗号化や、リムーバブル記憶装置へのファイルのコピー禁止などの処理の必要がなく、負荷の増大や作業効率の低下を回避しつつ、機密ファイルがコピーされたリムーバブル記憶装置の不正持ち出しを確実に防止してセキュリティを高めることができるファイル管理システムを提供する点にある。 Therefore, in view of the above-described situation, the present invention intends to solve the problem that there is no need for processing such as encryption of data stored in the removable storage device or prohibition of copy of the file to the removable storage device, and an increase in load. It is another object of the present invention to provide a file management system capable of improving security by reliably preventing unauthorized removal of a removable storage device to which a confidential file has been copied while avoiding a decrease in work efficiency.
本発明は、前述の課題解決のために、コンピュータが、ファイル情報をセキュリティ情報とともに記憶するファイル情報記憶手段と、リムーバブル記憶装置を登録する管理データベースと、前記リムーバブル記憶装置を識別管理し、前記管理データベースに登録する手段と、該コンピュータにおけるファイル操作に関する情報を取得する操作情報取得手段と、前記操作されたファイルについて、前記ファイル情報記憶手段を参照して、そのセキュリティ情報を取得し、その情報に基づき、当該ファイルの操作を監視する必要の有無を判定する判定手段と、前記判定により監視が必要とされたファイルについて、当該コンピュータによる前記ファイルの操作内容の監視を開始するファイル操作監視手段と、前記ファイル操作監視手段により、前記ファイルのリムーバブル記憶装置へのコピー操作を検出した場合、及び前記リムーバブル記憶装置が管理データベースに登録されていない場合に、当該コンピュータによる前記リムーバブル記憶装置に対する持ち出し禁止の処理を命令する命令情報を生成する命令情報生成手段と、前記命令情報に基づき、接続されている前記リムーバブル記憶装置に対する持ち出し禁止の処理を行う持ち出し禁止処理手段と、を備えたことを特徴とするファイル管理システムを提供する。
In order to solve the above-mentioned problem, the present invention is a computer in which file information storage means for storing file information together with security information, a management database for registering a removable storage device, the removable storage device is identified and managed, and the management Means for registering in the database, operation information acquisition means for acquiring information related to file operations in the computer , and referring to the file information storage means for the operated files, acquiring security information thereof, A determination unit that determines whether or not the operation of the file needs to be monitored, a file operation monitoring unit that starts monitoring the operation content of the file by the computer for the file that needs to be monitored by the determination; By the file operation monitoring means, When detecting the copy operation to the removable storage device of the file, and if the removable storage device is not registered in the management database, and generates instruction information for instructing the processing of taking out ban on the by the computer a removable storage device There is provided a file management system comprising: instruction information generating means; and take-out prohibition processing means for performing a prohibition process on the connected removable storage device based on the instruction information.
また、本発明は、複数のクライアントコンピュータとこれに通信接続される管理者コンピュータとから構成されるファイル管理システムにおいて、前記管理者コンピュータが、ファイル情報をセキュリティ情報とともに記憶するファイル情報記憶手段と、前記リムーバブル記憶装置を登録する管理データベースと、リムーバブル記憶装置を識別管理し、前記管理データベースに登録する手段と、通信接続されている各クライアントコンピュータから、各クライアントコンピュータにおけるファイル操作に関する情報を受信する操作情報受信手段と、前記操作されたファイルについて、前記ファイル情報記憶手段を参照して、そのセキュリティ情報を取得し、その情報に基づき、当該ファイルの操作を監視する必要の有無を判定する判定手段と、前記判定により監視が必要とされた場合に、当該クライアントコンピュータに対して前記ファイルの操作の監視命令を送信する監視命令送信手段とを備え、前記クライアントコンピュータが、保有ファイルについての操作情報を前記管理者コンピュータに送信する操作情報送信手段と、前記監視命令を前記管理者コンピュータから受信して、当該ファイルの当該クライアントコンピュータにおける操作内容の監視を開始するファイル操作監視手段と、前記ファイル操作監視手段により、前記ファイルのリムーバブル記憶装置へのコピー操作を検出した場合、及び前記リムーバブル記憶装置が管理データベースに登録されていない場合に、当該クライアントコンピュータによる該リムーバブル記憶装置に対する持ち出し禁止の処理を命令する命令情報を生成する命令情報生成手段と、
前記命令情報に基づき、接続されている前記リムーバブル記憶装置に対する持ち出し禁止の処理を行う持ち出し禁止処理手段とを備えたことを特徴とするファイル管理システムをも提供する。
Further, the present invention provides a file management system comprising a plurality of client computers and an administrator computer communicably connected thereto, wherein the administrator computer stores file information together with security information, A management database for registering the removable storage device, a means for identifying and managing the removable storage device and registering it in the management database, and an operation for receiving information related to file operations in each client computer from each of the client computers connected in communication An information receiving unit, a determination unit that refers to the file information storage unit with respect to the operated file, obtains security information thereof, and determines whether or not the operation of the file needs to be monitored based on the information; A monitoring command transmission unit configured to transmit a monitoring command for the operation of the file to the client computer when monitoring is required by the determination, and the client computer manages the operation information on the retained file. An operation information transmitting means for transmitting to the administrator computer, a file operation monitoring means for receiving the monitoring command from the administrator computer, and starting monitoring operation contents of the file on the client computer, and the file operation monitoring means. when detecting the copy operation to the removable storage device of the file, and when said removable storage device is not registered in the management database, commands the process of taking out prohibited by the client computer to said removable storage device And instruction information generating means for generating a decree information,
There is also provided a file management system comprising take-out prohibition processing means for carrying out a prohibition process for taking out the connected removable storage device based on the command information.
さらに、本発明は、複数のクライアントコンピュータとこれに通信接続される管理者コンピュータとから構成されるファイル管理システムにおいて、前記管理者コンピュータが、ファイル情報をセキュリティ情報とともに記憶するファイル情報記憶手段と、リムーバブル記憶装置を登録する管理データベースと、前記リムーバブル記憶装置を識別管理し、前記管理データベースに登録する手段と、通信接続されている各クライアントコンピュータから、各クライアントコンピュータにおけるファイル操作に関する情報を受信する操作情報受信手段と、前記操作されたファイルについて、前記ファイル情報記憶手段を参照して、そのセキュリティ情報を取得し、その情報に基づき、当該ファイルの操作を監視する必要の有無を判定する判定手段と、前記判定により監視が必要とされたファイルについて、当該クライアントコンピュータによる前記ファイルの操作内容の監視を開始するファイル操作監視手段と、前記ファイル操作監視手段により、前記ファイルのリムーバブル記憶装置へのコピー操作を検出した場合、及び前記リムーバブル記憶装置が管理データベースに登録されていない場合に、当該クライアントコンピュータによる前記リムーバブル記憶装置に対する持ち出し禁止の処理を命令する命令情報を生成する命令情報生成手段と、前記クライアントコンピュータに命令情報を送信する命令情報送信手段とを備え、前記クライアントコンピュータが、保有ファイルについての操作情報を前記管理者コンピュータに送信する操作情報送信手段と、前記管理者コンピュータから受信した前記命令情報に基づき、接続されている前記リムーバブル記憶装置に対する持ち出し禁止の処理を行う持ち出し禁止処理手段とを備えたことを特徴とするファイル管理システムを提供する。
Furthermore, the present invention provides a file management system comprising a plurality of client computers and an administrator computer connected to the client computer, wherein the administrator computer stores file information together with security information, Management database for registering a removable storage device, means for identifying and managing the removable storage device and registering it in the management database, and an operation for receiving information relating to file operations in each client computer from each of the client computers connected in communication An information receiving unit and a determining unit that refers to the file information storage unit with respect to the operated file, acquires security information thereof, and determines whether or not the operation of the file needs to be monitored based on the information The file operation monitoring means for starting monitoring of the operation content of the file by the client computer and the file operation monitoring means for copying the file to the removable storage device with respect to the file that needs to be monitored by the determination And when the removable storage device is not registered in the management database, command information generating means for generating command information for instructing the client computer to carry out the prohibition of taking out the removable storage device, and the client Command information transmitting means for transmitting command information to the computer, wherein the client computer transmits operation information about the retained file to the administrator computer; and from the administrator computer Based on the signal to said instruction information, to provide a file management system characterized by comprising a takeout prohibiting processing means for processing the taken out ban on the removable storage device that is connected.
さらに、本発明は、複数のクライアントコンピュータとこれに通信接続される管理者コンピュータとから構成されるファイル管理方法において、前記管理者コンピュータが、ファイル情報をセキュリティ情報とともに記憶するファイル情報記憶手段と、リムーバブル記憶装置を登録する管理データベースと、前記リムーバブル記憶装置を識別管理し、前記管理データベースに登録する手段と、を備えるとともに、各クライアントコンピュータが、保有ファイルについての操作情報を前記管理者コンピュータに送信する操作情報送信手段を備えており、前記管理者コンピュータが、通信接続されている各クライアントコンピュータから、各クライアントコンピュータにおけるファイル操作に関する情報を受信する手順と、前記操作されたファイルについて、前記ファイル情報記憶手段を参照して、そのセキュリティ情報を取得し、その情報に基づき、当該ファイルの操作を監視する必要の有無を判定する手順と、前記判定により監視が必要とされたファイルについて、当該クライアントコンピュータによる前記ファイルの操作内容の監視を開始する手順と、前記ファイル操作の監視により、前記ファイルのリムーバブル記憶装置へのコピー操作を検出した場合、及び前記リムーバブル記憶装置が管理データベースに登録されていない場合に、当該クライアントコンピュータによる前記リムーバブル記憶装置に対する持ち出し禁止の処理を命令する命令情報を生成する手順と、前記生成した命令情報を前記クライアントコンピュータに送信する手順と、前記クライアントコンピュータが、前記管理者コンピュータから受信した前記命令情報に基づき、接続されている前記リムーバブル記憶装置に対する持ち出し禁止の処理を行う手順と、よりなることを特徴とするファイル管理方法をも提供する。
Furthermore, the present invention provides a file management method comprising a plurality of client computers and an administrator computer that is communicatively connected to the client computers, wherein the administrator computer stores file information together with security information, A management database for registering a removable storage device, and means for identifying and managing the removable storage device and registering the management information in the management database, and each client computer transmits operation information about a retained file to the administrator computer Operation information transmitting means for receiving information on file operations in each client computer from each of the client computers connected for communication, and the operated file. Referring to the file information storage means, the security information is obtained, the procedure for determining whether or not the operation of the file needs to be monitored based on the information, and the file that needs to be monitored by the determination When the client computer detects the copy operation of the file to the removable storage device by the procedure for starting the monitoring of the operation content of the file by the client computer and the monitoring of the file operation , and the removable storage device is stored in the management database. If it is not registered, and transmitting a procedure for generating instruction information for instructing the processing of taking out ban on the removable storage device according to the client computer, the generated command information to the client computer, the client computer Wherein based on the instruction information received from the administrator's computer, and the procedure for processing the taken out ban on the removable storage device that is connected, also provides a file management method characterized by comprising more.
ここで、前記ファイル情報記憶手段が、セキュリティレベルの高いファイルの情報が保存される持ち出し禁止用のフォルダを備え、前記判定手段は、前記操作されたファイルの情報が前記持ち出し禁止用のフォルダに保存されているか否か判定し、保存されていればセキュリティレベルが高いと認識し、当該ファイルの操作を監視する必要があると判定するものが好ましい。また、前記セキュリティ情報が、複数にレベル分けされたセキュリティレベルの情報であり、前記判定手段は、前記操作されたファイルのセキュリティレベルを取得し、そのレベルが所定以上の高さであれば、当該ファイルの操作を監視する必要があると判定し、前記ファイル情報記憶手段が、セキュリティレベルの高さに応じてファイルの情報を区別して保存する複数のフォルダを備え、前記判定手段は、前記操作されたファイルの情報が保存されているフォルダに基づきセキュリティレベルを取得すればよい。そして、前記命令情報に、前記セキュリティレベルの情報が含まれ、前記持ち出し禁止処理手段が、前記命令情報のセキュリティレベルに応じて対応の異なる持ち出し禁止処理を行うことが好ましい。
Here, the file information storage means includes a take-out prohibition folder in which information on a file with a high security level is stored, and the determination means stores the information on the operated file in the take-out prohibition folder. It is preferable to determine whether or not the file is stored, and if it is stored, it is recognized that the security level is high and it is determined that the operation of the file needs to be monitored. Further, the security information is information of security levels divided into a plurality of levels, and the determination means acquires the security level of the operated file, and if the level is a predetermined level or higher, It is determined that it is necessary to monitor the operation of the file, and the file information storage means includes a plurality of folders for distinguishing and storing file information according to the security level, and the determination means is operated What is necessary is just to acquire a security level based on the folder where the file information is stored. Preferably, the command information includes the security level information, and the take-out prohibition processing unit performs a take-out prohibition process having a different response depending on the security level of the command information.
また、本発明は、複数のクライアントコンピュータとこれに通信接続される管理者コンピュータとから構成されるファイル管理方法において、前記管理者コンピュータが、ファイル情報をセキュリティ情報とともに記憶するファイル情報記憶手段と、リムーバブル記憶装置を登録する管理データベースと、前記リムーバブル記憶装置を識別管理し、前記管理データベースに登録する手段と、を備えるとともに、各クライアントコンピュータが、保有ファイルについての操作情報を前記管理者コンピュータに送信する操作情報送信手段を備えており、前記管理者コンピュータが、通信接続されている各クライアントコンピュータから、各クライアントコンピュータにおけるファイル操作に関する情報を受信する手順と、前記操作されたファイルについて、前記ファイル情報記憶手段を参照して、そのセキュリティ情報を取得し、その情報に基づき、当該ファイルの操作を監視する必要の有無を判定する手順と、前記判定により監視が必要とされたファイルについて、当該クライアントコンピュータによる前記ファイルの操作内容の監視を開始する手順と、前記ファイル操作の監視により、前記ファイルのリムーバブル記憶装置へのコピー操作を検出した場合、及び前記リムーバブル記憶装置が管理データベースに登録されていない場合に、当該クライアントコンピュータによる前記リムーバブル記憶装置に対する持ち出し禁止の処理を命令する命令情報を生成する手順と、前記生成した命令情報を前記クライアントコンピュータに送信する手順と、前記クライアントコンピュータが、前記管理者コンピュータから受信した前記命令情報に基づき、接続されている前記リムーバブル記憶装置に対する持ち出し禁止の処理を行う手順と、よりなることを特徴とするファイル管理方法をも提供する。
Further, the present invention provides a file management method comprising a plurality of client computers and an administrator computer communicably connected thereto, wherein the administrator computer stores file information together with security information, A management database for registering a removable storage device, and means for identifying and managing the removable storage device and registering the management information in the management database, and each client computer transmits operation information about a retained file to the administrator computer A procedure for receiving information on file operations in each client computer from each of the client computers connected by communication, and the operated file. Then, referring to the file information storage means, the security information is obtained, the procedure for determining whether or not the operation of the file needs to be monitored based on the information, and the file that needs to be monitored by the determination When the client computer detects the copy operation of the file to the removable storage device by the procedure for starting the monitoring of the operation content of the file by the client computer and the monitoring of the file operation , and the removable storage device is stored in the management database. If not registered, a procedure for generating command information for instructing the client computer to take out the removable storage device; a procedure for transmitting the generated command information to the client computer; and , Based on the instruction information received from the serial manager computer, the procedure for processing the taken out ban on the removable storage device that is connected, also provides a file management method characterized by comprising more.
また、本発明は、コンピュータを上記ファイル管理システムにおける各手段として機能させるためのファイル管理プログラムであって、前記コンピュータを、ファイル情報をセキュリティ情報とともに記憶するファイル情報記憶手段、リムーバブル記憶装置を登録する管理データベース、前記リムーバブル記憶装置を識別管理し、前記管理データベースに登録する手段、該コンピュータにおけるファイル操作に関する情報を取得する操作情報取得手段、前記操作されたファイルについて、前記ファイル情報記憶手段を参照して、そのセキュリティ情報を取得し、その情報に基づき、当該ファイルの操作を監視する必要の有無を判定する判定手段、前記判定により監視が必要とされたファイルについて、当該コンピュータによる前記ファイルの操作内容の監視を開始するファイル操作監視手段、前記ファイル操作監視手段により、前記ファイルのリムーバブル記憶装置へのコピー操作を検出した場合、及び前記リムーバブル記憶装置が管理データベースに登録されていない場合に、当該コンピュータによる前記リムーバブル記憶装置に対する持ち出し禁止の処理を命令する命令情報を生成する命令情報生成手段、および、前記命令情報に基づき、接続されている前記リムーバブル記憶装置に対する持ち出し禁止の処理を行う持ち出し禁止処理手段として機能させるファイル管理プログラムをも提供する。
The present invention also provides a file management program for causing a computer to function as each means in the file management system, wherein the computer registers file information storage means for storing file information together with security information, and a removable storage device. Management database, means for identifying and managing the removable storage device and registering it in the management database, operation information acquisition means for acquiring information relating to file operations in the computer , and referring to the file information storage means for the operated files Determining means for determining whether or not it is necessary to monitor the operation of the file based on the information; for a file that needs to be monitored by the determination, File operation monitoring means to begin monitoring the work contents, by the file operation monitoring means, in the case when detecting a copy operation to removable storage device of the file, and that the removable storage device is not registered in the management database, Instruction information generating means for generating instruction information for instructing processing for prohibiting the removal of the removable storage device by the computer, and taking out prohibition for performing processing of prohibiting the removal of the connected removable storage device based on the instruction information A file management program that functions as a processing unit is also provided.
また、本発明は、複数のクライアントコンピュータとこれに通信接続される管理者コンピュータを、それぞれ上記のファイル管理システムにおける各手段として機能させるためのファイル管理プログラムであって、前記管理者コンピュータを、ファイル情報をセキュリティ情報とともに記憶するファイル情報記憶手段、リムーバブル記憶装置を登録する管理データベース、前記リムーバブル記憶装置を識別管理し、前記管理データベースに登録する手段、通信接続されている各クライアントコンピュータから、各クライアントコンピュータにおけるファイル操作に関する情報を受信する操作情報受信手段、前記操作されたファイルについて、前記ファイル情報記憶手段を参照して、そのセキュリティ情報を取得し、その情報に基づき、当該ファイルの操作を監視する必要の有無を判定する判定手段、および、前記判定により監視が必要とされた場合に、当該クライアントコンピュータに対して前記ファイルの操作の監視命令を送信する監視命令送信手段として機能させ、前記クライアントコンピュータを、保有ファイルについての操作情報を前記管理者コンピュータに送信する操作情報送信手段と、前記監視命令を前記管理者コンピュータから受信して、当該ファイルの当該クライアントコンピュータにおける操作内容の監視を開始するファイル操作監視手段、前記ファイル操作監視手段により、前記ファイルのリムーバブル記憶装置へのコピー操作を検出した場合、及び前記リムーバブル記憶装置が管理データベースに登録されていない場合に、当該クライアントコンピュータによる該リムーバブル記憶装置に対する持ち出し禁止の処理を命令する命令情報を生成する命令情報生成手段、および、前記命令情報に基づき、接続されている前記リムーバブル記憶装置に対する持ち出し禁止の処理を行う持ち出し禁止処理手段として機能させるファイル管理プログラムをも提供する。
The present invention also provides a file management program for causing a plurality of client computers and an administrator computer connected to the client computers to function as each means in the file management system, wherein the administrator computer File information storage means for storing information together with security information, a management database for registering a removable storage device, means for identifying and managing the removable storage device and registering it in the management database, and each client computer connected via communication Operation information receiving means for receiving information related to file operations in a computer, and referring to the file information storage means for the operated file, obtaining security information thereof, and based on the information, A determination unit that determines whether or not a file operation needs to be monitored, and a monitoring command transmission unit that transmits a monitoring command for the file operation to the client computer when monitoring is required by the determination The operation information transmitting means for transmitting the operation information about the retained file to the administrator computer, and the monitoring instruction received from the administrator computer, and the operation contents of the file on the client computer The file operation monitoring means for starting monitoring of the file, and when the file operation monitoring means detects a copy operation of the file to the removable storage device , and when the removable storage device is not registered in the management database, the client On the computer Instruction information generating means for generating instruction information for instructing the removal prohibiting process for the removable storage device, and a take-out prohibiting processing means for performing a take-out prohibiting process for the connected removable storage device based on the instruction information A file management program is also provided.
また、本発明は、複数のクライアントコンピュータとこれに通信接続される管理者コンピュータを、それぞれ上記の何れか1項に記載のファイル管理システムにおける各手段として機能させるためのファイル管理プログラムであって、前記管理者コンピュータを、ファイル情報をセキュリティ情報とともに記憶するファイル情報記憶手段、リムーバブル記憶装置を登録する管理データベース、前記リムーバブル記憶装置を識別管理し、前記管理データベースに登録する手段、通信接続されている各クライアントコンピュータから、各クライアントコンピュータにおけるファイル操作に関する情報を受信する操作情報受信手段、前記操作されたファイルについて、前記ファイル情報記憶手段を参照して、そのセキュリティ情報を取得し、その情報に基づき、当該ファイルの操作を監視する必要の有無を判定する判定手段、前記判定により監視が必要とされたファイルについて、当該クライアントコンピュータによる前記ファイルの操作内容の監視を開始するファイル操作監視手段、前記ファイル操作監視手段により、前記ファイルのリムーバブル記憶装置へのコピー操作を検出した場合、及び前記リムーバブル記憶装置が管理データベースに登録されていない場合に、当該クライアントコンピュータによる前記リムーバブル記憶装置に対する持ち出し禁止の処理を命令する命令情報を生成する命令情報生成手段、および、前記クライアントコンピュータに命令情報を送信する命令情報送信手段として機能させ、前記クライアントコンピュータを、保有ファイルについての操作情報を前記管理者コンピュータに送信する操作情報送信手段、および、前記管理者コンピュータから受信した前記命令情報に基づき、接続されている前記リムーバブル記憶装置に対する持ち出し禁止の処理を行う持ち出し禁止処理手段として機能させるファイル管理プログラムをも提供する。
Further, the present invention is a file management program for causing a plurality of client computers and an administrator computer connected to the client computers to function as each means in the file management system according to any one of the above, The administrator computer is connected to a file information storage means for storing file information together with security information, a management database for registering a removable storage device, means for identifying and managing the removable storage device, and registering it in the management database, and communication connection Operation information receiving means for receiving information related to file operations at each client computer from each client computer, referring to the file information storage means for the operated file, obtaining security information thereof, A determination unit that determines whether or not the operation of the file needs to be monitored, a file operation monitoring unit that starts monitoring the operation content of the file by the client computer for the file that needs to be monitored by the determination; When the file operation monitoring unit detects a copy operation of the file to the removable storage device , and when the removable storage device is not registered in the management database, the client computer prohibits the removal of the removable storage device to the removable storage device. A command information generating unit configured to generate command information for instructing processing; and a command information transmitting unit configured to transmit command information to the client computer. File information that functions as operation information transmission means for transmitting to the administrator computer, and as carry-out prohibition processing means for performing processing for prohibiting the removal of the connected removable storage device based on the command information received from the administrator computer A program is also provided.
以上にしてなる本願発明によれば、監視が必要と判定されたファイル操作に基づき機密情報のリムーバブル記憶装置へのコピー操作を即座に把握でき、持ち出し禁止の処理を行なうことができるため、すべてのファイルのコピーを禁止するといったものではなく、機密ファイルに絞って持ち出しを禁止でき、それ以外のファイルについては、リムーバブル記憶装置を持ち出し自由として通常の使用が可能であり、ユーザの使い勝手を阻害することがない。 According to the present invention as described above, the copy operation of the confidential information to the removable storage device can be immediately grasped based on the file operation determined to be monitored, and the carry-out prohibition process can be performed. It is not prohibited to copy files, it can be restricted to confidential files, and it can be prohibited to take out files, and other files can be taken out as a removable storage device and can be used normally, impeding user convenience. There is no.
また、管理者コンピュータは、機密ファイルであるか否かを当該ファイルの情報が保存されるフォルダによって容易に判定することができ、異なるセキュリティレベルに応じて適切な禁止処理を行なうこともできる。 Further, the administrator computer can easily determine whether the file is a confidential file based on the folder in which the information of the file is stored, and can perform an appropriate prohibition process according to different security levels.
次に、本発明の実施形態を添付図面に基づき詳細に説明する。 Next, embodiments of the present invention will be described in detail with reference to the accompanying drawings.
図1は、本発明に係るファイル管理システムの全体構成を示す図であり、図1〜6は代表的実施形態を示し、図中符号1は管理者コンピュータ、2はクライアントコンピュータ、3はリムーバブル記憶装置、4は警報装置をそれぞれ示している。
FIG. 1 is a diagram showing the overall configuration of a file management system according to the present invention. FIGS. 1 to 6 show typical embodiments, in which
本実施形態のファイル管理システムSは、図1に示すように、複数のクライアントコンピュータ2,・・・と、これに社内LANその他の通信ネットワークNを介して接続される管理者コンピュータ1と、前記クライアントコンピュータ2に装着され、ユーザ操作により該クライアントコンピュータよりコピーされたファイル情報を記憶するRFIDタグ付きリムーバブル記憶装置3と、前記ユーザが持ち出そうとしているリムーバブル記憶装置3のRFIDタグよりタグ内の制御情報を受信するRFIDリーダを備えた警報装置4とより構成されている。
As shown in FIG. 1, the file management system S of the present embodiment includes a plurality of
管理者コンピュータ1は、単又は複数のコンピュータより構成されるサーバとして機能するコンピュータであり、図2に示すように、処理装置10を中心に、記憶手段11、通信制御部12、その他入力装置や表示装置よりなり、処理装置10は、マイクロプロセッサ等のCPUを主体に構成され、図示しないRAM、ROMからなる記憶部を有して各種処理動作の手順を規定するプログラムや処理データが記憶される。
The
処理装置10は、機能的には、通信接続されている各クライアントコンピュータからファイル操作に関する情報を受信する操作情報受信処理部10aと、前記操作されたファイルについてファイル情報記憶部11aを参照し、そのセキュリティ情報に基づき当該ファイルの操作を監視する必要があるか否か判定する判定処理部10bと、要監視と判定されたファイルの操作を監視するファイル操作監視部10cと、前記ファイル操作監視部10cにより、前記ファイルのリムーバブル記憶装置3へのコピー操作を検出した場合に、当該クライアントコンピュータ2による前記リムーバブル記憶装置3に対する持ち出し禁止の処理を命令する命令情報を生成して当該クライアントコンピュータ2に命令情報を送信する命令情報送信処理部10dとを少なくとも備えており、これら機能は上記プログラムにより実現される。
The
記憶手段11は、管理者コンピュータ1内外のハードディスク等からなり、各クライアントコンピュータが保有しているファイル情報をセキュリティ情報とともに記憶するファイル情報記憶部11aを少なくとも備えている。これら記憶手段11としては、上記ハードディスク等以外に、一時記憶領域に保存するようなケースも勿論含まれる。
The storage means 11 includes hard disks and the like inside and outside the
本例では、図1に示すように単一のコンピュータの処理装置、記憶手段11にこれら機能、記憶部を設けた例について説明しているが、複数のコンピュータによりこれら機能、記憶部を分担させて構成してもよい。また、管理者コンピュータ1は必ずしも固定されたコンピュータとは限らず、通信接続されている複数のコンピュータのうち任意のものを管理者コンピュータ1として指定し、他のコンピュータをクライアントコンピュータ2として機能させることも勿論できる。
In this example, as shown in FIG. 1, an example is described in which a processing unit of a single computer and the
ファイル情報記憶部11aは、セキュリティレベルの高いファイルの情報が保存される持ち出し禁止用のフォルダ110を備えており、判定処理部10bは、上記の操作されたファイルがこの持ち出し禁止用フォルダ110に保存されているか否か確認するだけで、判定し、監視の必要の有無を判定できる。
The file information storage unit 11 a includes a take-
より詳しくは、前記ファイル情報記憶部11aは、セキュリティレベルに応じて複数のフォルダが区別して設けられており、セキュリティレベルの高い持ち出し禁止フォルダ110以外に、レベルの低い持ち出し許可フォルダも用意されている。そして、判定処理部10bは、前記操作されたファイルの格納されているフォルダを認識することで、そのセキュリティレベルを取得できるとともに、持ち出し禁止のフォルダか否かを認識することで監視の必要性を判定できるのでえある。
More specifically, the file information storage unit 11a is provided with a plurality of folders that are distinguished according to the security level. In addition to the
各クライアントコンピュータ2は、図3に示すように、処理装置20を中心に、記憶手段21、ディスプレイ22、マウスやキーボード等の入力操作手段23、通信制御部24が接続された従来から汎用されているコンピュータ装置からなり、本例では、図示しないがリムーバブル記憶装置3を接続するためのメモリデバイスインタフェースを備えている。処理装置20は、マイクロプロセッサなどのCPUを主体に構成され、図示しないRAM、ROMからなる記憶部を有して各種処理動作の手順を規定するプログラムや処理データが記憶される。
As shown in FIG. 3, each
処理装置20は、機能的には、保有ファイルについての操作情報を前記管理者コンピュータに送信する操作情報送信処理部20aと、前記管理者コンピュータから受信した前記命令情報に基づき、接続されている前記リムーバブル記憶装置に対する持ち出し禁止の処理を行う持ち出し禁止処理部20bとを少なくとも備え、これら機能は上記プログラムにより実現される。
The
リムーバブル記憶装置3は、図4に示すように、ICチップ制御パラメータ32およびアンテナ33からなるRFIDタグ30と、ファイル情報等を記憶するメモリ31とを備え、クライアントコンピュータ2の持ち出し禁止処理部20bは、具体的には、前記ICチップ制御パラメータ32内の持ち出し禁止フラグ34のオン/オフ書き換え処理を行なうものであり、オンに書き換えられたフラグをアンテナ33を通じて警報装置4に読み取らせることにより、警報装置4により持ち出し禁止が実行される。
As shown in FIG. 4, the
警報装置4は、図5に示すように、警告処理部40aからなる処理装置40(制御部)、RFIDリーダ41及び施解錠装置43を備えており、前記警告処理部40aは、受信した前記制御情報(持ち出し禁止フラグ34のオン/オフ情報)に基づき、持ち出し禁止の設定(フラグオン)が為されている場合に、ブザー42から警告音を鳴らしたり、当該クライアントコンピュータ設置場所に関する出入口の扉やゲートを施解錠装置43により施錠して持ち出し禁止の措置を実行する。
As shown in FIG. 5, the
リムーバブル記憶装置3としては、例えばフレキシブルディスクやCDROM以外に、クライアントコンピュータ2に設けられているUSBコネクタに接続できるフラッシュメモリ装置であるUSBメモリなどが好適に採用できるが、その他のものでもよい。
As the
以下、図6のフロー図に基づき、本発明のファイル管理方法の各手順を説明する。なお、以下の説明では、リムーバブル記憶装置3としてRFIDタグ付きUSBメモリにファイルをコピーし、その持ち出しをRFIDリーダ/ライタを備えたセキュリティゲートにて警告を発したりゲートを施錠したりする例について説明する。
Hereinafter, each procedure of the file management method of the present invention will be described with reference to the flowchart of FIG. In the following description, an example is described in which a file is copied to a USB memory with an RFID tag as the
管理者コンピュータ1には、各クライアントコンピュータ2,・・・から常に保有するファイル情報やユーザにより各種操作された操作情報が送信され(S1)、管理者コンピュータ1の操作情報受信処理部10aにより、これら各クライアントコンピュータ2の保有ファイル情報や操作ログがファイル情報記憶部11a等に管理される。
The
管理者コンピュータ1の操作情報受信処理部10aは、クライアントコンピュータ2からファイルの操作に関する情報を受信すると(S2)、判定処理部10bが前記操作されたファイルについてファイル情報記憶部11aを参照し、そのファイルの情報が格納されているフォルダ名よりセキュリティレベルを取得することにより、当該ファイルの操作を監視する必要の有無を判定する(S3)。
When the operation information
本例では、ファイル情報が格納されているフォルダに基づき、そのセキュリティレベルや監視の必要性の有無を判定できるのであり、判定処理部10bによる処理を迅速、効率よく行うことが可能とされている。なお、フォルダによって判定すること以外に、データベース自体をセキュリティに応じて区分けし、どのデータベースにファイル情報が存在するかを検索することでセキュリティレベルや監視の必要性を判定することもできる。また、本例ではセキュリティレベル、とくに持ち出し禁止フォルダ110についても更に複数のフォルダに分け、どの禁止レベルなのか、すなわちオフィス部屋からの持ち出しを禁止するのか、会社からの持ち出しを禁止するのか等のより詳細な規制を可能としているが、これに何ら限定されず、持ち出し禁止フォルダ110を一つのみ設け、持ち出し禁止ファイルか否かのみ判定するものでも勿論よい。
In this example, the security level and the necessity of monitoring can be determined based on the folder in which the file information is stored, and the processing by the
S3において、判定処理部10bにより監視が必要であると判定されると、ファイル操作監視部10cが、当該ファイルの操作を追跡して、USBメモリへのコピー操作が行われないか監視する処理を開始する(S4)。
In S3, when the
そして、S5において、ファイル操作監視部10cが当該ファイルがUSBメモリにコピーされたことを検知すると、命令情報送信処理部10dが当該クライアントコンピュータによるUSBメモリに対する持ち出し禁止の処理を命令するための命令情報を生成して、該命令情報をクライアントコンピュータに送信する(S6)。
In step S5, when the file
命令情報を受信したクライアントコンピュータ2は、持ち出し禁止処理部20bにより、該命令情報の内容に応じて接続されているUSBメモリに対する持ち出し禁止の処理を行う(S7)。この命令情報には、セキュリティレベルの情報が含まれ、セキュリティレベルに応じて対応の異なる持ち出し禁止処理を行う。具体的には、USBメモリに搭載したRFIDタグを持ち出し禁止状態にする。たとえば、RFIDの持ち出し禁止フラグをオンにする等。そして、当該クライアントコンピュータのユーザがRFID付きUSBメモリを所持したまま、セキュリティゲート等を通過しようとすると、セキュリティゲート等に設置してあるRFIDリーダ/ライタがUSBメモリのRFIDの制御情報を読み出し、メモリ内の持ち出し禁止フラグがオンの場合は警告を発生させたり、ゲートを施錠する。
Receiving the command information, the
具体的には、受信した前記命令情報のセキュリティレベルに応じて、オフィス部屋からの持ち出しを禁止(レベル1:部外秘)するのか社外への持ち出しを禁止(レベル2:社外秘)するのか、警報を鳴らすのみ(レベル3:関係者以外閲覧禁止)なのか、種々の対応の中から選択して実行することとなる。 Specifically, depending on the security level of the received command information, an alarm is given as to whether taking out from the office room is prohibited (level 1: confidential) or prohibited from taking outside (level 2: confidential) Is selected (level 3: viewing is prohibited except for related parties) or selected from various correspondences and executed.
応用例としては、本システムにおいて、セキュリティレベルの低いファイル、すなわち機密ファイルでない場合であっても持ち出しを禁止することが好ましいケースがある。すなわち、クライアントコンピュータにおいて、これらレベルの低い複数のファイルを一定件数以上コピーした場合や、コピーした時間帯が早朝、深夜などの場合であるが、このような場合にはそれを管理者コンピュータの判定処理部10bが判断し、監視を開始するようにすることも好ましい実施例である。
As an application example, in this system, there is a case where it is preferable to prohibit taking out even if the file is not a low security level, that is, a confidential file. In other words, when a certain number of low-level files are copied on the client computer, or when the copied time zone is early morning, late at night, etc., this is determined by the administrator computer. It is also a preferred embodiment that the
また、管理者コンピュータがUSBメモリ等のリムーバブル記憶装置を識別管理、登録する手段および管理データベースを備え、クライアントコンピュータから通知されたコピー先のUSBメモリ等の情報が、使用許可されていないもの、または登録されていないものである場合に、持ち出し禁止とすることも好ましい。さらに、上記の時間帯以外に、クライアントのログイン情報から、周囲の端末を誰も使用していない、すなわち周囲に人がいない場合は持ち出し禁止にすることも好ましい例である。 In addition, the administrator computer includes means for managing and registering a removable storage device such as a USB memory and a management database, and information such as a copy destination USB memory notified from the client computer is not permitted to be used, or It is also preferable to prohibit take-out when it is not registered. In addition to the above-mentioned time period, it is also a preferable example that no one is using peripheral terminals based on the login information of the client.
以上本発明の実施形態について説明したが、本発明はこうした実施例に何ら限定されるものではなく、クライアントコンピュータ自体に判定手段やファイル操作監視部を設けたものなど、本発明の要旨を逸脱しない範囲において種々なる形態で実施し得ることは勿論である。 Although the embodiments of the present invention have been described above, the present invention is not limited to these embodiments and does not depart from the gist of the present invention, such as a client computer itself provided with determination means and a file operation monitoring unit. Of course, it can be implemented in various forms within the scope.
例えば、判定手段は管理者コンピュータが備え、その後のファイル操作監視については当該クライアントコンピュータの方で行うようにするものでは、管理者コンピュータが、判定により監視が必要とされた場合に、当該クライアントコンピュータに対して前記ファイルの操作の監視命令を送信する監視命令送信手段を備え、クライアントコンピュータが、前記監視命令を前記管理者コンピュータから受信して、当該ファイルの当該クライアントコンピュータにおける操作内容の監視を開始するファイル操作監視手段と、前記ファイル操作監視手段により、前記ファイルのリムーバブル記憶装置へのコピー操作を検出した場合に、当該クライアントコンピュータによる該リムーバブル記憶装置に対する持ち出し禁止の処理を命令する命令情報を生成する命令情報生成手段と、前記命令情報に基づき、接続されている前記リムーバブル記憶装置に対する持ち出し禁止の処理を行う持ち出し禁止処理手段とを備えればよい。 For example, the determination unit is provided in the administrator computer, and the subsequent file operation monitoring is performed by the client computer. When the administrator computer needs to be monitored by the determination, the client computer A monitoring command transmission means for transmitting a monitoring command for the operation of the file to the client computer, wherein the client computer receives the monitoring command from the administrator computer and starts monitoring the operation content of the file on the client computer And a command operation command for instructing the client computer to carry out prohibition on the removable storage device when the file operation monitoring unit detects a copy operation of the file to the removable storage device. And instruction information generating means for generating for, based on the instruction information may be Sonaere a takeout prohibiting processing means for processing the taken out ban on the removable storage device that is connected.
また、クライアントコンピュータ自体に判定手段を設ける場合、コンピュータに、上述の管理者コンピュータが備える機能と同様の機能を備えさせればよく、該コンピュータにファイル操作に関する情報を取得する操作情報取得処理部や、操作されたファイルについてファイル情報記憶手段からそのセキュリティ情報を取得し、その情報に基づき、当該ファイルの操作を監視する必要の有無を判定する判定手段、前記判定により監視が必要とされたファイルについて、当該コンピュータによる前記ファイルの操作内容の監視を開始するファイル操作監視手段、前記ファイル操作監視手段により、前記ファイルのリムーバブル記憶装置へのコピー操作を検出した場合に、当該コンピュータによる前記リムーバブル記憶装置に対する持ち出し禁止の処理を命令する命令情報を生成する命令情報生成部などを設ければよい。 Further, when the determination unit is provided in the client computer itself, the computer may be provided with a function similar to the function provided in the above-described administrator computer, and an operation information acquisition processing unit that acquires information regarding file operations in the computer may be provided. The security information of the manipulated file is obtained from the file information storage means, and based on the information, the judgment means for judging whether or not the operation of the file needs to be monitored; the file that needs to be monitored by the judgment A file operation monitoring unit that starts monitoring the operation content of the file by the computer, and when the file operation monitoring unit detects a copy operation of the file to the removable storage device, the computer performs the operation on the removable storage device. No take-out Handle may be provided such as command information generation unit for generating instruction information for instruction.
S ファイル管理システム
N 通信ネットワーク
1 管理者コンピュータ
2 クライアントコンピュータ
3 リムーバブル記憶装置
4 警報装置
10 処理装置
10a 操作情報受信処理部
10b 判定処理部
10c ファイル操作監視部
10d 命令情報送信処理部
11 記憶手段
11a ファイル情報記憶部
12 通信制御部
20 処理装置
20a 操作情報送信処理部
20b 持ち出し禁止処理部
21 記憶手段
22 ディスプレイ
23 入力操作手段
24 通信制御部
30 RFIDタグ
31 メモリ
32 ICチップ制御パラメータ
33 アンテナ
34 持ち出し禁止フラグ
40a 警告処理部
40 処理装置
41 RFIDリーダ
42 ブザー
43 施解錠装置
110 レベル別フォルダ
S file management system
Claims (10)
ファイル情報をセキュリティ情報とともに記憶するファイル情報記憶手段と、
リムーバブル記憶装置を登録する管理データベースと、
前記リムーバブル記憶装置を識別管理し、前記管理データベースに登録する手段と、
該コンピュータにおけるファイル操作に関する情報を取得する操作情報取得手段と、
前記操作されたファイルについて、前記ファイル情報記憶手段を参照して、そのセキュリティ情報を取得し、その情報に基づき、当該ファイルの操作を監視する必要の有無を判定する判定手段と、
前記判定により監視が必要とされたファイルについて、当該コンピュータによる前記ファイルの操作内容の監視を開始するファイル操作監視手段と、
前記ファイル操作監視手段により、前記ファイルのリムーバブル記憶装置へのコピー操作を検出した場合、及び前記リムーバブル記憶装置が管理データベースに登録されていない場合に、当該コンピュータによる前記リムーバブル記憶装置に対する持ち出し禁止の処理を命令する命令情報を生成する命令情報生成手段と、
前記命令情報に基づき、接続されている前記リムーバブル記憶装置に対する持ち出し禁止の処理を行う持ち出し禁止処理手段と、
を備えたことを特徴とするファイル管理システム。 Computer
File information storage means for storing file information together with security information;
A management database for registering removable storage devices;
Means for identifying and managing the removable storage device and registering it in the management database;
Operation information acquisition means for acquiring information relating to file operations in the computer;
With respect to the operated file, referring to the file information storage means, obtaining the security information, and based on the information, a determination means for determining whether or not it is necessary to monitor the operation of the file;
File operation monitoring means for starting monitoring of the operation content of the file by the computer for the file that needs to be monitored by the determination;
When the file operation monitoring unit detects a copy operation of the file to the removable storage device , and when the removable storage device is not registered in the management database, the computer prohibits the computer from taking out the removable storage device Command information generating means for generating command information for commanding;
Based on the command information, a take-out prohibition processing unit that performs a process for prohibiting take-out of the connected removable storage device;
A file management system characterized by comprising:
前記管理者コンピュータが、
ファイル情報をセキュリティ情報とともに記憶するファイル情報記憶手段と、
リムーバブル記憶装置を登録する管理データベースと、
前記リムーバブル記憶装置を識別管理し、前記管理データベースに登録する手段と、
通信接続されている各クライアントコンピュータから、各クライアントコンピュータにおけるファイル操作に関する情報を受信する操作情報受信手段と、
前記操作されたファイルについて、前記ファイル情報記憶手段を参照して、そのセキュリティ情報を取得し、その情報に基づき、当該ファイルの操作を監視する必要の有無を判定する判定手段と、
前記判定により監視が必要とされた場合に、当該クライアントコンピュータに対して前記ファイルの操作の監視命令を送信する監視命令送信手段とを備え、
前記クライアントコンピュータが、
保有ファイルについての操作情報を前記管理者コンピュータに送信する操作情報送信手段と、
前記監視命令を前記管理者コンピュータから受信して、当該ファイルの当該クライアントコンピュータにおける操作内容の監視を開始するファイル操作監視手段と、
前記ファイル操作監視手段により、前記ファイルのリムーバブル記憶装置へのコピー操作を検出した場合、及び前記リムーバブル記憶装置が管理データベースに登録されていない場合に、当該クライアントコンピュータによる該リムーバブル記憶装置に対する持ち出し禁止の処理を命令する命令情報を生成する命令情報生成手段と、
前記命令情報に基づき、接続されている前記リムーバブル記憶装置に対する持ち出し禁止の処理を行う持ち出し禁止処理手段とを備えたことを特徴とするファイル管理システム。 In a file management system composed of a plurality of client computers and an administrator computer connected to the computer,
The administrator computer is
File information storage means for storing file information together with security information;
A management database for registering removable storage devices;
Means for identifying and managing the removable storage device and registering it in the management database;
Operation information receiving means for receiving information on file operations in each client computer from each of the client computers connected for communication;
With respect to the operated file, referring to the file information storage means, obtaining the security information, and based on the information, a determination means for determining whether or not it is necessary to monitor the operation of the file;
A monitoring command transmission unit that transmits a monitoring command for the operation of the file to the client computer when monitoring is required by the determination;
The client computer is
Operation information transmitting means for transmitting operation information about the retained file to the administrator computer;
File operation monitoring means for receiving the monitoring command from the administrator computer and starting monitoring of the operation content of the file on the client computer;
When the file operation monitoring means detects a copy operation of the file to a removable storage device , and when the removable storage device is not registered in the management database, the client computer prohibits the removal of the removable storage device to the removable storage device. Command information generating means for generating command information for instructing processing;
A file management system comprising: a take-out prohibition processing unit that performs a process for prohibiting take-out of the connected removable storage device based on the command information.
前記管理者コンピュータが、
ファイル情報をセキュリティ情報とともに記憶するファイル情報記憶手段と、
リムーバブル記憶装置を登録する管理データベースと、
前記リムーバブル記憶装置を識別管理し、前記管理データベースに登録する手段と、
通信接続されている各クライアントコンピュータから、各クライアントコンピュータにおけるファイル操作に関する情報を受信する操作情報受信手段と、
前記操作されたファイルについて、前記ファイル情報記憶手段を参照して、そのセキュリティ情報を取得し、その情報に基づき、当該ファイルの操作を監視する必要の有無を判定する判定手段と、
前記判定により監視が必要とされたファイルについて、当該クライアントコンピュータによる前記ファイルの操作内容の監視を開始するファイル操作監視手段と、
前記ファイル操作監視手段により、前記ファイルのリムーバブル記憶装置へのコピー操作を検出した場合、及び前記リムーバブル記憶装置が管理データベースに登録されていない場合に、当該クライアントコンピュータによる前記リムーバブル記憶装置に対する持ち出し禁止の処理を命令する命令情報を生成する命令情報生成手段と、
前記クライアントコンピュータに命令情報を送信する命令情報送信手段とを備え、
前記クライアントコンピュータが、
保有ファイルについての操作情報を前記管理者コンピュータに送信する操作情報送信手段と、
前記管理者コンピュータから受信した前記命令情報に基づき、接続されている前記リムーバブル記憶装置に対する持ち出し禁止の処理を行う持ち出し禁止処理手段とを備えたことを特徴とするファイル管理システム。 In a file management system composed of a plurality of client computers and an administrator computer connected to the computer,
The administrator computer is
File information storage means for storing file information together with security information;
A management database for registering removable storage devices;
Means for identifying and managing the removable storage device and registering it in the management database;
Operation information receiving means for receiving information on file operations in each client computer from each of the client computers connected for communication;
With respect to the operated file, referring to the file information storage means, obtaining the security information, and based on the information, a determination means for determining whether or not it is necessary to monitor the operation of the file;
A file operation monitoring means for starting monitoring of the operation content of the file by the client computer for the file that needs to be monitored by the determination;
When the file operation monitoring unit detects a copy operation of the file to the removable storage device , and when the removable storage device is not registered in the management database, the client computer prohibits the removal of the removable storage device to the removable storage device. Command information generating means for generating command information for instructing processing;
Command information transmitting means for transmitting command information to the client computer,
The client computer is
Operation information transmitting means for transmitting operation information about the retained file to the administrator computer;
A file management system comprising: take-out prohibition processing means for performing a process for prohibiting take-out of the connected removable storage device based on the command information received from the administrator computer.
前記ファイル情報記憶手段が、前記セキュリティレベルの高さに応じてファイルの情報を区別して保存する複数のフォルダを備え、前記判定手段は、前記操作されたファイルの情報が保存されているフォルダに基づきセキュリティレベルを取得してなる請求項1〜4の何れか1項に記載のファイル管理システム。 The security information is security level information divided into a plurality of levels, and the determination means acquires a security level of the operated file, and if the level is a predetermined level or higher, It ’s determined that the operation needs to be monitored,
The file information storage means includes a plurality of folders for distinguishing and storing file information according to the level of the security level, and the determination means is based on a folder in which information on the operated file is stored. The file management system according to any one of claims 1 to 4, which is obtained by acquiring a security level .
前記管理者コンピュータが、ファイル情報をセキュリティ情報とともに記憶するファイル情報記憶手段と、リムーバブル記憶装置を登録する管理データベースと、前記リムーバブル記憶装置を識別管理し、前記管理データベースに登録する手段と、を備えるとともに、各クライアントコンピュータが、保有ファイルについての操作情報を前記管理者コンピュータに送信する操作情報送信手段を備えており、
前記管理者コンピュータが、
通信接続されている各クライアントコンピュータから、各クライアントコンピュータにおけるファイル操作に関する情報を受信する手順と、
前記操作されたファイルについて、前記ファイル情報記憶手段を参照して、そのセキュリティ情報を取得し、その情報に基づき、当該ファイルの操作を監視する必要の有無を判定する手順と、
前記判定により監視が必要とされたファイルについて、当該クライアントコンピュータによる前記ファイルの操作内容の監視を開始する手順と、
前記ファイル操作の監視により、前記ファイルのリムーバブル記憶装置へのコピー操作を検出した場合、及び前記リムーバブル記憶装置が管理データベースに登録されていない場合に、当該クライアントコンピュータによる前記リムーバブル記憶装置に対する持ち出し禁止の処理を命令する命令情報を生成する手順と、
前記生成した命令情報を前記クライアントコンピュータに送信する手順と、
前記クライアントコンピュータが、
前記管理者コンピュータから受信した前記命令情報に基づき、接続されている前記リムーバブル記憶装置に対する持ち出し禁止の処理を行う手順と、
よりなることを特徴とするファイル管理方法。 In a file management method comprising a plurality of client computers and an administrator computer that is communicatively connected thereto,
The administrator computer includes file information storage means for storing file information together with security information, a management database for registering a removable storage device, and means for identifying and managing the removable storage device and registering it in the management database. In addition, each client computer is provided with operation information transmission means for transmitting operation information about the retained file to the administrator computer,
The administrator computer is
A procedure for receiving information on file operations in each client computer from each of the client computers connected for communication;
For the manipulated file, referring to the file information storage means, obtaining the security information, and based on the information, determining whether or not it is necessary to monitor the operation of the file;
A procedure for starting monitoring of the operation contents of the file by the client computer for a file that needs to be monitored by the determination;
When the copy operation of the file to the removable storage device is detected by monitoring the file operation , and when the removable storage device is not registered in the management database, the client computer is prohibited from taking out the removable storage device. A procedure for generating instruction information for instructing processing;
Transmitting the generated command information to the client computer;
The client computer is
Based on the command information received from the administrator computer, a procedure for carrying out the prohibition of taking out the connected removable storage device;
A file management method characterized by comprising:
前記コンピュータを、
ファイル情報をセキュリティ情報とともに記憶するファイル情報記憶手段、
リムーバブル記憶装置を登録する管理データベース、
前記リムーバブル記憶装置を識別管理し、前記管理データベースに登録する手段、
該コンピュータにおけるファイル操作に関する情報を取得する操作情報取得手段、
前記操作されたファイルについて、前記ファイル情報記憶手段を参照して、そのセキュリティ情報を取得し、その情報に基づき、当該ファイルの操作を監視する必要の有無を判定する判定手段、
前記判定により監視が必要とされたファイルについて、当該コンピュータによる前記ファイルの操作内容の監視を開始するファイル操作監視手段、
前記ファイル操作監視手段により、前記ファイルのリムーバブル記憶装置へのコピー操作を検出した場合、及び前記リムーバブル記憶装置が管理データベースに登録されていない場合に、当該コンピュータによる前記リムーバブル記憶装置に対する持ち出し禁止の処理を命令する命令情報を生成する命令情報生成手段、
および、前記命令情報に基づき、接続されている前記リムーバブル記憶装置に対する持ち出し禁止の処理を行う持ち出し禁止処理手段として機能させるファイル管理プログラム。 A file management program for causing a computer to function as each means in the file management system according to any one of claims 1, 4 to 6 ,
The computer,
File information storage means for storing file information together with security information;
A management database for registering removable storage devices,
Means for identifying and managing the removable storage device and registering it in the management database;
Operation information acquisition means for acquiring information relating to file operations in the computer;
For the operated file, referring to the file information storage means, obtains its security information, and based on the information, a judging means for determining whether or not it is necessary to monitor the operation of the file,
File operation monitoring means for starting monitoring of the operation content of the file by the computer for the file that needs to be monitored by the determination,
When the file operation monitoring unit detects a copy operation of the file to the removable storage device , and when the removable storage device is not registered in the management database, the computer prohibits the computer from taking out the removable storage device Command information generating means for generating command information for commanding;
And a file management program that functions as a take-out prohibition processing unit that performs a process of prohibiting take-out of the connected removable storage device based on the command information.
前記管理者コンピュータを、
ファイル情報をセキュリティ情報とともに記憶するファイル情報記憶手段、
リムーバブル記憶装置を登録する管理データベース、
前記リムーバブル記憶装置を識別管理し、前記管理データベースに登録する手段、
通信接続されている各クライアントコンピュータから、各クライアントコンピュータにおけるファイル操作に関する情報を受信する操作情報受信手段、
前記操作されたファイルについて、前記ファイル情報記憶手段を参照して、そのセキュリティ情報を取得し、その情報に基づき、当該ファイルの操作を監視する必要の有無を判定する判定手段、
および、前記判定により監視が必要とされた場合に、当該クライアントコンピュータに対して前記ファイルの操作の監視命令を送信する監視命令送信手段として機能させ、
前記クライアントコンピュータを、
保有ファイルについての操作情報を前記管理者コンピュータに送信する操作情報送信手段と、
前記監視命令を前記管理者コンピュータから受信して、当該ファイルの当該クライアントコンピュータにおける操作内容の監視を開始するファイル操作監視手段、
前記ファイル操作監視手段により、前記ファイルのリムーバブル記憶装置へのコピー操作を検出した場合、及び前記リムーバブル記憶装置が管理データベースに登録されていない場合に、当該クライアントコンピュータによる該リムーバブル記憶装置に対する持ち出し禁止の処理を命令する命令情報を生成する命令情報生成手段、
および、前記命令情報に基づき、接続されている前記リムーバブル記憶装置に対する持ち出し禁止の処理を行う持ち出し禁止処理手段として機能させるファイル管理プログラム。 A file management program for causing a plurality of client computers and an administrator computer connected to the client computers to function as each means in the file management system according to any one of claims 2, 4 to 6 , respectively. ,
The administrator computer;
File information storage means for storing file information together with security information;
A management database for registering removable storage devices,
Means for identifying and managing the removable storage device and registering it in the management database;
Operation information receiving means for receiving information on file operations in each client computer from each of the client computers connected for communication;
For the operated file, referring to the file information storage means, obtains its security information, and based on the information, a judging means for determining whether or not it is necessary to monitor the operation of the file,
And, when monitoring is required by the determination, it functions as a monitoring command transmission means for transmitting a monitoring command for the operation of the file to the client computer,
The client computer;
Operation information transmitting means for transmitting operation information about the retained file to the administrator computer;
File operation monitoring means for receiving the monitoring command from the administrator computer and starting monitoring the operation content of the file on the client computer;
When the file operation monitoring means detects a copy operation of the file to the removable storage device , and when the removable storage device is not registered in the management database, the client computer prohibits the removal to the removable storage device. Command information generating means for generating command information for instructing processing;
And a file management program that functions as a take-out prohibition processing unit that performs a process of prohibiting take-out of the connected removable storage device based on the command information.
前記管理者コンピュータを、
ファイル情報をセキュリティ情報とともに記憶するファイル情報記憶手段、
リムーバブル記憶装置を登録する管理データベース、
前記リムーバブル記憶装置を識別管理し、前記管理データベースに登録する手段、
通信接続されている各クライアントコンピュータから、各クライアントコンピュータにおけるファイル操作に関する情報を受信する操作情報受信手段、
前記操作されたファイルについて、前記ファイル情報記憶手段を参照して、そのセキュリティ情報を取得し、その情報に基づき、当該ファイルの操作を監視する必要の有無を判定する判定手段、
前記判定により監視が必要とされたファイルについて、当該クライアントコンピュータによる前記ファイルの操作内容の監視を開始するファイル操作監視手段、
前記ファイル操作監視手段により、前記ファイルのリムーバブル記憶装置へのコピー操作を検出した場合、及び前記リムーバブル記憶装置が管理データベースに登録されていない場合に、当該クライアントコンピュータによる前記リムーバブル記憶装置に対する持ち出し禁止の処理を命令する命令情報を生成する命令情報生成手段、
および、前記クライアントコンピュータに命令情報を送信する命令情報送信手段として機能させ、
前記クライアントコンピュータを、
保有ファイルについての操作情報を前記管理者コンピュータに送信する操作情報送信手段、
および、前記管理者コンピュータから受信した前記命令情報に基づき、接続されている前記リムーバブル記憶装置に対する持ち出し禁止の処理を行う持ち出し禁止処理手段として機能させるファイル管理プログラム。 A file management program for causing a plurality of client computers and an administrator computer connected to the client computers to function as each means in the file management system according to any one of claims 3 to 6 ,
The administrator computer;
File information storage means for storing file information together with security information;
A management database for registering removable storage devices,
Means for identifying and managing the removable storage device and registering it in the management database;
Operation information receiving means for receiving information on file operations in each client computer from each of the client computers connected for communication;
For the operated file, referring to the file information storage means, obtains its security information, and based on the information, a judging means for determining whether or not it is necessary to monitor the operation of the file,
File operation monitoring means for starting monitoring of the operation content of the file by the client computer for the file that needs to be monitored by the determination;
When the file operation monitoring unit detects a copy operation of the file to the removable storage device , and when the removable storage device is not registered in the management database, the client computer prohibits the removal of the removable storage device to the removable storage device. Command information generating means for generating command information for instructing processing;
And functioning as command information transmitting means for transmitting command information to the client computer,
The client computer;
Operation information transmitting means for transmitting operation information about the retained file to the administrator computer;
And a file management program that functions as a take-out prohibition processing unit that performs a process of prohibiting take-out of the connected removable storage device based on the command information received from the administrator computer.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007060089A JP4636040B2 (en) | 2007-03-09 | 2007-03-09 | File management system, file management method, and file management program |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007060089A JP4636040B2 (en) | 2007-03-09 | 2007-03-09 | File management system, file management method, and file management program |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2008225638A JP2008225638A (en) | 2008-09-25 |
JP4636040B2 true JP4636040B2 (en) | 2011-02-23 |
Family
ID=39844219
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2007060089A Active JP4636040B2 (en) | 2007-03-09 | 2007-03-09 | File management system, file management method, and file management program |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4636040B2 (en) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101956290B1 (en) * | 2016-09-21 | 2019-03-11 | 주식회사 시큐아이 | Security apparatus and driving method thereof |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2003160209A (en) * | 2001-11-27 | 2003-06-03 | Nippon Telegr & Teleph Corp <Ntt> | Article management system and method therefor, article management program and recording medium recorded with the program |
JP2003317048A (en) * | 2002-04-25 | 2003-11-07 | Ricoh Co Ltd | Recording medium, and method and system for managing recording medium |
JP3840647B1 (en) * | 2006-05-30 | 2006-11-01 | クオリティ株式会社 | Personal information management system, personal information management server, and program for personal information management server |
-
2007
- 2007-03-09 JP JP2007060089A patent/JP4636040B2/en active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2003160209A (en) * | 2001-11-27 | 2003-06-03 | Nippon Telegr & Teleph Corp <Ntt> | Article management system and method therefor, article management program and recording medium recorded with the program |
JP2003317048A (en) * | 2002-04-25 | 2003-11-07 | Ricoh Co Ltd | Recording medium, and method and system for managing recording medium |
JP3840647B1 (en) * | 2006-05-30 | 2006-11-01 | クオリティ株式会社 | Personal information management system, personal information management server, and program for personal information management server |
Also Published As
Publication number | Publication date |
---|---|
JP2008225638A (en) | 2008-09-25 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR101522445B1 (en) | Client computer for protecting confidential file, server computer therefor, method therefor, and computer program | |
US8219806B2 (en) | Management system, management apparatus and management method | |
US20090150631A1 (en) | Self-protecting storage device | |
US10592641B2 (en) | Encryption method for digital data memory card and assembly for performing the same | |
US10979450B2 (en) | Method and system for blocking phishing or ransomware attack | |
JP6072091B2 (en) | Secure access method and secure access device for application programs | |
KR20010109271A (en) | System And Method For Providing Data Security | |
JP2005122474A (en) | Program and apparatus for preventing information leakage, and recording medium therefor | |
JPWO2011030455A1 (en) | Secure audit system and secure audit method | |
JP2007140798A (en) | Information leakage prevention system for computer | |
TW200949603A (en) | System and method for providing a system management command | |
JP4931543B2 (en) | Information device and computer program | |
JP2008108143A (en) | Data management system, data management method, information processor | |
JP4044126B1 (en) | Information leakage prevention device, information leakage prevention program, information leakage prevention recording medium, and information leakage prevention system | |
JP4012945B1 (en) | Management system and management program | |
US20220083673A1 (en) | System, Method, and Apparatus for Enhanced Whitelisting | |
JP3976638B2 (en) | Electronic device, method for preventing unauthorized use thereof, and program for preventing unauthorized use thereof | |
JP2007188445A (en) | Information leakage prevention system and information leakage prevention method | |
JP4636040B2 (en) | File management system, file management method, and file management program | |
JP2006277645A (en) | Illicit use prevention system and illicit use recording system for computer | |
JP2007200244A (en) | Information management system and information management method | |
JP4896656B2 (en) | Security management system | |
JP2007179357A (en) | Method for installing computer program | |
Birnstill et al. | Building blocks for identity management and protection for smart environments and interactive assistance systems | |
EP3168768B1 (en) | Software protection |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100420 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100621 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20101026 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20101108 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20131203 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4636040 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20131203 Year of fee payment: 3 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |