JP2002366453A - External connection monitoring and notifying system and its method - Google Patents
External connection monitoring and notifying system and its methodInfo
- Publication number
- JP2002366453A JP2002366453A JP2001175787A JP2001175787A JP2002366453A JP 2002366453 A JP2002366453 A JP 2002366453A JP 2001175787 A JP2001175787 A JP 2001175787A JP 2001175787 A JP2001175787 A JP 2001175787A JP 2002366453 A JP2002366453 A JP 2002366453A
- Authority
- JP
- Japan
- Prior art keywords
- external connection
- terminal
- connection
- dial
- monitoring
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Computer And Data Communications (AREA)
- Small-Scale Networks (AREA)
- Telephonic Communication Services (AREA)
Abstract
Description
【0001】[0001]
【発明の属する技術分野】本発明は、外部接続監視通報
システムおよび方法に関し、特に、LANに接続された
端末がLANを介さないで外部接続を行った場合の外部
接続監視通報システムおよび方法に関する。The present invention relates to an external connection monitoring / reporting system and method, and more particularly to an external connection monitoring / reporting system and method when a terminal connected to a LAN makes an external connection without going through the LAN.
【0002】[0002]
【従来の技術】現在、構内LANを構築したネットワー
クシステムにおけるネットワークセキュリティに関して
は、ファイアウォールの導入等外部からの不正アクセス
に対する認識向上により、対策はある程度講じられてい
る。しかし、内部から外部に向けて行われる情報漏洩対
策は殆ど行われていない。従来の情報漏洩は、紙面のコ
ピー/フロッピー(登録商標)やMO等の外部記録媒体
への複製/私物パソコン等を接続したものであり、発見
は困難であるが、荷物が嵩張る等表面的な事象があっ
た。2. Description of the Related Art At present, some measures have been taken with respect to network security in a network system in which a private LAN is constructed, by improving recognition of unauthorized access from outside such as introduction of a firewall. However, almost no information leakage measures are taken from inside to outside. Conventional information leakage involves copying the paper / copying it to an external recording medium such as a floppy (registered trademark) or MO / connecting a personal computer, etc., and it is difficult to find out, There was an event.
【0003】[0003]
【発明が解決しようとする課題】しかしながら、昨今の
携帯電話やインターネット等の急速な普及により、端末
に携帯電話を接続して個人契約のプロバイダにアクセス
する。そこから電子メールの添付形式で抽出した情報を
外部に発信することができる。このような場合は、交換
機を通らないので、通話記録に残る等の痕跡が残らない
為、情報漏洩を防ぐことができないという問題点があ
る。However, with the recent rapid spread of mobile phones and the Internet, mobile phones are connected to terminals to access providers of personal contracts. From there, information extracted in the form of an e-mail attachment can be transmitted to the outside. In such a case, there is a problem that information leakage cannot be prevented because no trace such as remains in the call record remains since the call does not pass through the exchange.
【0004】本発明の目的は、上記問題点を解決し、ク
ライアントの外部接続による情報漏洩を防ぐネットワー
クシステムを提供することにある。[0004] It is an object of the present invention to provide a network system which solves the above problems and prevents information leakage due to external connection of a client.
【0005】[0005]
【課題を解決するための手段】上記の目的を達成するた
めに、本発明の第1の外部接続監視通報システムは、L
ANに接続された複数の端末を備えた外部接続監視通報
システムであって、前記端末自身が前記LANを介さな
いダイアルアップ接続を監視する監視手段と、前記監視
手段でダイアルアップ接続を検出すると前記LANを介
して予め設定された宛先に対して外部接続情報を転送す
る転送手段とを有することを特徴としている。In order to achieve the above object, a first external connection monitoring and reporting system according to the present invention comprises:
An external connection monitoring / reporting system including a plurality of terminals connected to an AN, wherein the terminal itself monitors a dial-up connection that does not pass through the LAN, and the terminal detects the dial-up connection by the monitoring unit. Transfer means for transferring the external connection information to a destination set in advance via the Internet.
【0006】また、本発明の第2の外部接続監視通報シ
ステムは、LANに接続された複数の端末と管理サーバ
とを備えた外部接続監視通報システムであって、前記端
末自身が前記LANを介さないダイアルアップ接続およ
び切断を監視する監視手段と、前記監視手段でダイアル
アップ接続を検出した場合に前記LANを介して管理者
の管理する前記端末に対して外部接続をしたというメッ
セージを転送する第1の転送手段と、前記監視手段でダ
イアルアップ接続後の切断を検出した場合に前記LAN
を介して前記管理サーバに対してダイアルアップ接続に
よる接続先を含む外部接続情報を転送する第2の転送手
段とを有することを特徴としている。A second external connection monitoring / reporting system according to the present invention is an external connection monitoring / reporting system including a plurality of terminals connected to a LAN and a management server, wherein the terminal itself is connected via the LAN. Monitoring means for monitoring no dial-up connection and disconnection, and transferring a message indicating that an external connection has been made to the terminal managed by an administrator via the LAN when the monitoring means detects a dial-up connection. Transfer means, and when the monitoring means detects disconnection after dial-up connection,
And second transfer means for transferring external connection information including a connection destination through a dial-up connection to the management server via the management server.
【0007】また、本発明の第3の外部接続監視通報シ
ステムは、LANに接続された複数の端末と管理サーバ
とを備えた外部接続監視通報システムであって、前記端
末は、前記端末自身が前記LANを介さないダイアルア
ップ接続および切断を監視する監視手段と、前記監視手
段でダイアルアップ接続を検出した場合に前記LANを
介して予め設定された宛先に対して外部接続をしたとい
うメッセージを転送する第1の転送手段と、前記監視手
段でダイアルアップ接続後の切断を検出した場合にダイ
アルアップ接続による接続先を含む外部接続情報を前記
管理サーバに転送する第2の転送手段とを有し、前記管
理サーバは、前記外部接続情報を受信するとその受信し
た外部接続情報を蓄積する第1の蓄積手段と、予め設定
された前記端末に対して前記端末の前記監視手段が正常
動作しているかどうかを確認する確認手段と、前記確認
手段により正常動作していなければ死活情報として蓄積
する第2の蓄積手段と、前記第1の蓄積手段で蓄積した
外部接続情報の中から外部接続の有無により外部接続を
したというメッセージを送信する第3の転送手段を有す
ることを特徴としている。A third external connection monitoring and notification system according to the present invention is an external connection monitoring and notification system including a plurality of terminals connected to a LAN and a management server. Monitoring means for monitoring dial-up connection and disconnection not via the LAN, and transferring a message indicating that an external connection has been made to a preset destination via the LAN when the monitoring means detects a dial-up connection. And a second transfer unit for transferring external connection information including a connection destination by a dial-up connection to the management server when the monitoring unit detects disconnection after the dial-up connection, wherein the management server The first storage means for storing the received external connection information when the external connection information is received, and Checking means for checking whether the monitoring means of the terminal is operating normally, second storing means for storing as alive information if the checking means is not operating normally, and first storing means And a third transfer unit for transmitting a message indicating that an external connection has been made based on the presence or absence of the external connection from the external connection information accumulated in step (1).
【0008】また、本発明の第1の外部接続監視通報方
法は、LANに接続された複数の端末を準備した外部接
続監視通報方法であって、前記端末自身は、前記LAN
を介さないダイアルアップ接続を監視し、ダイアルアッ
プ接続を検出すると前記LANを介して予め設定された
宛先に対して外部接続情報を転送することを特徴として
いる。[0008] A first external connection monitoring and reporting method according to the present invention is an external connection monitoring and reporting method in which a plurality of terminals connected to a LAN are prepared.
A dial-up connection that does not intervene is monitored, and when a dial-up connection is detected, external connection information is transferred to a preset destination via the LAN.
【0009】また、本発明の第2の外部接続監視通報方
法は、LANに接続された複数の端末を準備した外部接
続監視通報方法であって、前記端末自身が前記LANを
介さないダイアルアップ接続および切断を監視し、前記
端末がダイアルアップ接続を検出した場合に前記LAN
を介して管理者の管理する前記端末に対して外部接続を
したというメッセージを転送し、前記端末がダイアルア
ップ接続後の切断を検出した場合に前記LANを介して
前記管理サーバに対してダイアルアップ接続による接続
先を含む外部接続情報を転送することを特徴としてい
る。A second external connection monitoring and reporting method according to the present invention is an external connection monitoring and reporting method in which a plurality of terminals connected to a LAN are prepared, wherein the terminal itself does not have a dial-up connection via the LAN. Monitor the disconnection, and if the terminal detects a dial-up connection,
A message indicating that an external connection has been made to the terminal managed by the administrator via the LAN. If the terminal detects disconnection after the dial-up connection, the terminal is connected to the management server via the LAN by a dial-up connection. It is characterized in that external connection information including a connection destination is transferred.
【0010】また、本発明の第3の外部接続監視通報方
法は、LANに接続された複数の端末と管理サーバとを
準備した外部接続監視通報方法であって、前記端末は、
前記端末自身が前記LANを介さないダイアルアップ接
続および切断を監視し、ダイアルアップ接続を検出した
場合に前記LANを介して予め設定された宛先に対して
外部接続をしたというメッセージを転送し、ダイアルア
ップ接続後の切断を検出した場合にダイアルアップ接続
による接続先を含む外部接続情報を前記管理サーバに転
送し、前記管理サーバは、前記外部接続情報を受信する
と前記受信した外部接続情報を蓄積管理し、その蓄積管
理している外部接続情報の中から外部接続の有無により
外部接続したというメッセージを送信することを特徴と
している。A third external connection monitoring and notification method according to the present invention is an external connection monitoring and notification method in which a plurality of terminals connected to a LAN and a management server are prepared.
The terminal itself monitors the dial-up connection and disconnection without passing through the LAN, and when detecting the dial-up connection, transfers a message indicating that an external connection has been made to a preset destination via the LAN, and after the dial-up connection, When the disconnection is detected, the external connection information including the connection destination by the dial-up connection is transferred to the management server. When the management server receives the external connection information, the management server accumulates and manages the received external connection information, and stores the accumulated external connection information. It is characterized by transmitting a message indicating that an external connection has been made based on the presence or absence of an external connection from the managed external connection information.
【0011】更に、上記の第3の外部接続監視通報方法
において、前記管理サーバは、前記端末に対して前記端
末自身のダイアルアップ接続の監視動作を一定間隔毎に
監視し、その監視結果を内部に蓄積し管理することを特
徴としている。Further, in the third external connection monitoring / reporting method, the management server monitors the terminal for a dial-up connection monitoring operation of the terminal at regular intervals, and internally stores the monitoring result. It is characterized by storing and managing.
【0012】また、本発明の第4の外部接続監視通報方
法は、LANに接続された複数の端末と管理サーバとを
準備した外部接続監視通報方法であって、前記端末およ
び前記管理サーバのプロセッサにより実行を行う外部接
続監視システムのプログラムを準備し、前記外部接続監
視システムのプログラムは、前記端末のプロセッサによ
り前記端末自身の外部接続を監視し、外部接続を検出し
たら管理者が管理する前記端末に対して外部接続を検出
したことを通知する第1のプログラムと、前記端末のプ
ロセッサにより前記第1のプログラムの死活監視を行う
第2のプログラムと、前記管理サーバのプロセッサによ
り前記端末からの外部接続情報の蓄積管理および前記第
2のプログラムとの連携異状による異常情報の蓄積管理
を行う第3のプログラムと、前記管理サーバのプロセッ
サにより前記蓄積管理した情報を基に管理者の前記端末
への通知および表示を行う第4のプログラムとを含み、
前記端末のプロセッサは、装置立上げ時に前記第1およ
び前記第2のプログラムを実行し始め、前記管理サーバ
のプロセッサは、装置立上げ時に前記第3および前記第
4のプログラムを実行し始め、前記第1、第2のプログ
ラムを実行する前記端末のプロセッサは、それぞれの前
記第1および第2のプログラム自身の実行を監視し、異
常があれば自分自身のプログラムの再起動を行い、前記
第3、第4のプログラムを実行する前記管理サーバのプ
ロセッサは、それぞれの前記第3および第4のプログラ
ム自身の実行を監視し、異常があれば自分自身のプログ
ラムの再起動を行うことを特徴としている。A fourth external connection monitoring and reporting method according to the present invention is an external connection monitoring and reporting method in which a plurality of terminals connected to a LAN and a management server are prepared, wherein the terminal and the processor of the management server are provided. Prepare a program of the external connection monitoring system to be executed by, the external connection monitoring system program monitors the external connection of the terminal itself by the processor of the terminal, the terminal managed by the administrator when the external connection is detected A first program for notifying that an external connection has been detected, a second program for alive monitoring of the first program by the processor of the terminal, and an external connection from the terminal by the processor of the management server. A third program for storing and managing connection information and storing and managing abnormal information due to abnormalities in cooperation with the second program. Includes a ram, and a fourth program for notification and display to the terminal of the manager based on the information the storage managed by the processor of the management server,
The processor of the terminal starts executing the first and second programs at the time of device startup, the processor of the management server starts executing the third and fourth programs at the time of device startup, The processor of the terminal that executes the first and second programs monitors the execution of each of the first and second programs themselves, restarts the own program if there is an abnormality, and executes the third program. The processor of the management server that executes the fourth program monitors the execution of the third and fourth programs themselves, and restarts the own program if there is an abnormality. .
【0013】更に、上記の第4の外部接続監視通報方法
において、前記第1のプログラムを実行する前記端末の
プロセッサは、外部接続後の切断を検出すると、接続し
ていた宛先情報を含む前記外部接続情報を前記管理サー
バに送信することを特徴としている。Further, in the fourth external connection monitoring / reporting method, when the processor of the terminal executing the first program detects disconnection after external connection, the external processor including connected destination information includes the destination information. It is characterized in that connection information is transmitted to the management server.
【0014】更に、上記の第4の外部接続監視通報方法
において、前記第3のプログラムを実行する前記管理サ
ーバのプロセッサは、前記第2のプログラムとの連携を
取る場合に前記端末のプロセッサにより前記第2のプロ
グラムが実行しているかを監視し、異常であれば、前記
端末の異常を示す前記異常情報の蓄積管理を行うことを
特徴としている。Further, in the fourth external connection monitoring / reporting method, the processor of the management server executing the third program is configured to execute the third program by the processor of the terminal when cooperating with the second program. It is characterized in that whether or not the second program is being executed is monitored, and if abnormal, accumulation and management of the abnormality information indicating an abnormality of the terminal is performed.
【0015】[0015]
【発明の実施の形態】次に、本発明の第1の実施の形態
について図面を参照して説明する。図2を参照すると、
本発明の第1の実施の形態におけるシステムの構成例を
示すシステムブロック図であって、このシステムは、管
理サーバ1と、管理者を始めとするLAN900で利用
する各ユーザのメールボックスが登録されているメール
サーバ2と、管理者用のクライアントである端末3と、
一般ユーザ用のクライアントである複数の端末4と、ロ
ーカルエリアネットワークであるLAN900と、端末
4から接続されるインターネット901とから構成され
ている。LAN900には、管理サーバ1とメールサー
バ2と端末3,4とが接続されている。端末4の利用者
がLAN900を介さないで端末4をインターネット等
に接続する場合には、例えば、端末4に内蔵している図
示していないモデムを使用して電話回線を介してプロバ
イダに接続し、外部接続であるインターネット901上
の各WEBサーバ(この場合、プロバイダが管理するW
EBサーバも含む)に接続するかまたはプロバイダを介
して携帯端末に接続する。なお、本発明の説明の都合
上、一般ユーザ用の端末4は2台としたが、LAN90
0に一般ユーザ用の端末が何台接続されても良いものと
する。Next, a first embodiment of the present invention will be described with reference to the drawings. Referring to FIG.
FIG. 1 is a system block diagram showing a configuration example of a system according to a first embodiment of the present invention. In this system, a management server 1 and mailboxes of each user used by a LAN 900 including an administrator are registered. Mail server 2 and a terminal 3 which is a client for the administrator,
It is composed of a plurality of terminals 4 as clients for general users, a LAN 900 as a local area network, and the Internet 901 connected from the terminals 4. The management server 1, the mail server 2, and the terminals 3 and 4 are connected to the LAN 900. When the user of the terminal 4 connects the terminal 4 to the Internet or the like without using the LAN 900, for example, the user connects to the provider via a telephone line using a modem (not shown) built in the terminal 4. Each WEB server on the Internet 901 which is an external connection (in this case, a W
(Including an EB server) or a mobile terminal via a provider. For convenience of description of the present invention, two terminals 4 for general users are used.
It is assumed that any number of general user terminals may be connected to 0.
【0016】管理サーバ1、メールサーバ2、端末3,
4は、図示していないプロセッサによりプログラム制御
で動作する情報処理装置(例えば、サーバ側はワークス
テーションで、端末側はパソコン)である。The management server 1, the mail server 2, the terminal 3,
Reference numeral 4 denotes an information processing device (for example, a workstation on the server side and a personal computer on the terminal side) operated by a processor (not shown) under program control.
【0017】管理サーバ1、端末4で動作する外部接続
監視通報システムは、以下のアプリケーションソフト
(プログラム)より構成される。すなわち、端末4上で
外部接続を監視するダイアルアップモニタプログラム
と、端末4上でダイアルアップモニタプログラムの死活
監視を行うサーバエージェントプログラムと、管理サー
バ1上で外部接続結果の蓄積管理およびサーバエージェ
ントプログラムとの連携を行うサーバマネージャプログ
ラムと、蓄積管理した情報を基に管理者への通知および
表示を行うサーバアナライザープログラムとから構成さ
れ、上記の各プログラムは、更にサービス(制御)とア
プリケーションとに別れ、サービスがアプリケーション
の死活監視を行い、アプリケーションが終了されていた
場合は、サービスにより再起動を行う。The external connection monitoring and notification system operating on the management server 1 and the terminal 4 is constituted by the following application software (programs). That is, a dial-up monitor program for monitoring the external connection on the terminal 4, a server agent program for alive monitoring of the dial-up monitor program on the terminal 4, and a storage management of the external connection result and a server agent program on the management server 1. It consists of a server manager program for coordination and a server analyzer program for notifying and displaying information to the administrator based on the information accumulated and managed. Each of the above programs is further divided into a service (control) and an application. Performs alive monitoring of the application, and if the application has been terminated, restarts the service.
【0018】図3を参照すると、上記の外部接続監視シ
ステムのプログラムをインストールして各プロセッサが
そのプログラムを実行する場合の機能ブロックを示して
いる。すなわち、端末4は、サーバエージェントプログ
ラムを実行する場合のサーバエージェント外部接続監視
部41と、ダイアルアップモニタプログラムを実行する
場合のダイアルアップ外部接続監視部42とを有してい
る。管理サーバ1は、サーバマネージャプログラムを実
行するサーバマネージャ外部接続監視部11と、サーバ
アナライザープログラムを実行する場合のサーバアナラ
イザー外部接続監視部12と、外部接続結果フォルダ1
5と、死活監視結果フォルダ16と、一次格納フォルダ
13と、蓄積フォルダ14とを有している。Referring to FIG. 3, there is shown a functional block diagram in a case where a program of the above-described external connection monitoring system is installed and each processor executes the program. That is, the terminal 4 has a server agent external connection monitoring unit 41 for executing a server agent program and a dial-up external connection monitoring unit 42 for executing a dial-up monitor program. The management server 1 includes a server manager external connection monitoring unit 11 for executing a server manager program, a server analyzer external connection monitoring unit 12 for executing a server analyzer program, and an external connection result folder 1.
5, an alive monitoring result folder 16, a primary storage folder 13, and a storage folder 14.
【0019】図3の端末4のダイアルアップモニタ外部
接続監視部42は、端末4自身のダイアルアップ接続の
監視を行うダイアルアップモニタ部421と、ダイアル
アップモニタ部421の死活監視を行うクライアントサ
ービス部422とから構成され、サーバエージェント外
部接続監視部41は、クライアントサービス部422の
死活監視を行うエージェントアプリ部411と、エージ
ェントアプリ部411の死活監視を行うエージェントサ
ービス部412とから構成される。The dial-up monitor external connection monitoring unit 42 of the terminal 4 shown in FIG. 3 comprises a dial-up monitor unit 421 for monitoring the dial-up connection of the terminal 4 itself, and a client service unit 422 for alive monitoring of the dial-up monitor unit 421. The server agent external connection monitoring unit 41 includes an agent application unit 411 that monitors the aliveness of the client service unit 422 and an agent service unit 412 that monitors the aliveness of the agent application unit 411.
【0020】図3の管理サーバ1のサーバマネージャ外
部接続監視部11は、マネージャアプリ部111と、マ
ネージャアプリ部111の死活監視を行うサーバサービ
ス112とから構成され、サーバアナライザー外部接続
監視部12は、蓄積フォルダ14にある各蓄積情報を分
析し、必要に応じて管理者に通知するアナライザーアプ
リ1部121と、各蓄積情報を図示していない管理サー
バ1の画面に表示するアナライザーアプリ2部122
と、アナライザーアプリ1部121の死活監視を行うア
ナライザーサービス部123とから構成される。なお、
マネージャアプリ部111は、端末4のエージェントア
プリ部411の死活監視を行い、異常であればその結果
を死活監視結果フォルダ16に格納する機能と、端末4
から受信した外部接続情報を外部接続結果フォルダ15
に格納する機能と、一定の時間間隔毎に死活監視結果フ
ォルダ16および外部接続結果フォルダ15に格納され
ている情報を種別(この場合は、外部接続と死活監視)
毎にまとめ、一旦一次格納フォルダ13に格納し、格納
した情報を月ごとに分類されている蓄積フォルダ14に
移送する機能を有している。The server manager external connection monitoring unit 11 of the management server 1 shown in FIG. 3 comprises a manager application unit 111 and a server service 112 for monitoring the aliveness of the manager application unit 111. The server analyzer external connection monitoring unit 12 An analyzer application 1 unit 121 that analyzes each storage information in the storage folder 14 and notifies the administrator as necessary, and an analyzer application 2 unit 122 that displays each storage information on a screen of the management server 1 (not shown).
And an analyzer service unit 123 that performs alive monitoring of the analyzer application 1 unit 121. In addition,
The manager application unit 111 performs alive monitoring of the agent application unit 411 of the terminal 4, and stores a result of the alive monitoring in the alive monitoring result folder 16 if abnormal.
The external connection information received from the external connection result folder 15
And the information stored in the alive monitoring result folder 16 and the external connection result folder 15 at regular time intervals (in this case, external connection and alive monitoring)
It has a function of storing the information once in the primary storage folder 13 and transferring the stored information to the storage folder 14 classified by month.
【0021】管理サーバ1の外部接続結果フォルダ15
と死活監視結果フォルダ16と一次格納フォルダ13と
蓄積フォルダ14とは、不揮発性の記憶部(例えば磁気
ディスク)内に割り当てられている。外部接続結果フォ
ルダ15には各端末4のダイアルアップモニタ部421
が検出したダイアルアップ接続情報が一時的に格納さ
れ、死活監視結果フォルダ16にはマネージャアプリ部
111が検出したエージェントアプリ部411の死活監
視時のエラー情報(死活異常情報)等が一時的に格納さ
れ、一次格納フォルダ13にはマネージャアプリ部11
1により時間毎に外部接続結果フォルダ15内を一まと
めにされた外部接続情報と死活監視結果フォルダ16内
を一まとめにされた死活監視情報とが一旦格納され、蓄
積フォルダ14にはマネージャアプリ部111により一
次格納フォルダ13から移送された情報が月毎に分類さ
れ履歴として蓄積されている。なお、外部接続監視結果
フォルダ15と死活監視結果フォルダ16と一次格納フ
ォルダ13とにおいて、他のフォルダに移送された情報
は、各フォルダから消去されることになる。External connection result folder 15 of management server 1
The alive monitoring result folder 16, the primary storage folder 13, and the storage folder 14 are allocated in a non-volatile storage unit (for example, a magnetic disk). The external connection result folder 15 includes a dial-up monitor 421 of each terminal 4.
Is temporarily stored, and the alive monitoring result folder 16 temporarily stores error information (alive and abnormal information) when the alive monitoring of the agent application unit 411 detected by the manager application unit 111 is performed. , The primary storage folder 13 includes the manager application unit 11
The external connection information in the external connection result folder 15 and the life and death monitoring information in the life and death monitoring result folder 16 are stored once every time according to 1. The information transferred from the primary storage folder 13 by 111 is classified every month and accumulated as a history. In the external connection monitoring result folder 15, the alive monitoring result folder 16, and the primary storage folder 13, information transferred to other folders is deleted from each folder.
【0022】本発明は、各個人端末4から携帯電話等を
用いた外部への通信接続行為を監視し、運用管理者に通
報するまでの一連の機能を提供するものであるが、本発
明の第1の実施の形態について、図3を参照して、それ
ぞれの機能ブロックの動作の概略を説明する。なお、こ
の場合、端末4の使用者には、監視行為が解らない様に
メニュー等には表示されない。The present invention provides a series of functions for monitoring the communication connection activity from each personal terminal 4 to the outside using a mobile phone or the like and notifying the operation manager. Regarding the first embodiment, an outline of the operation of each functional block will be described with reference to FIG. In this case, the monitoring is not displayed on the menu or the like so that the user of the terminal 4 cannot understand the monitoring action.
【0023】図3を参照すると、クライアントサービス
部422、ダイアルアップモニタ部421、エージェン
トサービス部412、エージェントアプリ部411は、
それぞれの端末4のそれぞれ常駐プログラムとして、端
末4の起動(装置立上げ)時に自動的に起動される。ま
た、サーバサービス部112、マネージャアプリ部11
1、アナライザーサービス部123、アナライザーアプ
リ1部121は、管理サーバ1のそれぞれ常駐プログラ
ムとして、管理サーバ1の起動(装置立上げ)時に自動
的に起動される。Referring to FIG. 3, client service unit 422, dial-up monitor unit 421, agent service unit 412, and agent application unit 411
Each of the terminals 4 is automatically started as a resident program when the terminal 4 is started (device startup). The server service unit 112, the manager application unit 11
1. The analyzer service unit 123 and the analyzer application 1 unit 121 are automatically started when the management server 1 is started (device startup) as resident programs of the management server 1.
【0024】端末4では、クライアントサービス部42
2がダイアルアップモニタ部421に対して、エージェ
ントサービス部412がエージェントアプリ部411に
対して、管理サーバ1では、サーバサービス112がマ
ネージャアプリ部111に対して、アナライザーサービ
ス123がアナライザーアプリ1部121に対して、そ
れぞれ予め決められた一定間隔(例えば、図示していな
いタイマ割り込みにより行う)で死活監視を行い、仮に
該当プログラムが利用者により終了されていた場合は、
再起動させる機能を有している。この場合、各サービス
部がそれぞれのアプリ部が実行しているかをOS情報で
ある図示していないメモリ上のプロセス一覧を予め決め
られた間隔で読み出すことで死活監視を行い、プロセス
一覧にある該当するプログラムが実行中に設定されてい
なければ終了されていると判断し、終了されているアプ
リ部(モニタ部)のプログラムを強制的に再実行する。In the terminal 4, the client service unit 42
2 is for the dial-up monitor 421, the agent service unit 412 is for the agent application unit 411, in the management server 1, the server service 112 is for the manager application unit 111, and the analyzer service 123 is for the analyzer application 1 unit 121. On the other hand, alive monitoring is performed at predetermined intervals (for example, by a timer interrupt not shown), and if the program is terminated by the user,
It has a function to restart. In this case, each service unit performs alive monitoring by reading at a predetermined interval a process list in a memory (not shown), which is OS information, as to whether each application unit is executing or not. If the program to be executed is not set during execution, it is determined that the program has been terminated, and the terminated program of the application section (monitor section) is forcibly re-executed.
【0025】端末4のダイアルアップモニタ部421
は、端末4自身の外部接続行為を監視し、ダイアルアッ
プ等の接続が行われた場合にその情報を採取すると共
に、管理者の端末3へ即時通報を行う。更に、ダイアル
アップモニタ部421が回線の切断を確認した時点で、
管理サーバ1の外部接続結果フォルダ15に格納するよ
うに管理サーバ1に対して採集した採取情報を転送す
る。この場合、ダイアルアップモニタ部421は、ネッ
トワークのOSが管理しているメモリ上のアクティブな
ダイアルアップエントリ情報を読み出すことでダイアル
アップ接続を行っているかを判断する。The dial-up monitor 421 of the terminal 4
Monitors the external connection action of the terminal 4 itself, collects information when a connection such as dial-up is performed, and immediately notifies the terminal 3 of the administrator. Further, when the dial-up monitor unit 421 confirms that the line has been disconnected,
The collected information is transferred to the management server 1 so as to be stored in the external connection result folder 15 of the management server 1. In this case, the dial-up monitor unit 421 determines whether a dial-up connection is established by reading out active dial-up entry information on a memory managed by the network OS.
【0026】エージェントアプリ部411は、クライア
ントサービス部422の状態を予め決められた一定間隔
で監視し、終了されていた場合には、クライアントサー
ビス部422を再起動させる。この場合もエージェント
アプリ部411は、クライアントサービス部422が実
行しているかをOS情報であるメモリ上のプロセス一覧
を予め決められた一定間隔で読み出すことで死活監視を
行い、プロセス一覧にある該当するプログラムが実行中
に設定されていなければ終了されていると判断し、クラ
イアントサービス部422のプログラムを強制的に再実
行する。The agent application unit 411 monitors the state of the client service unit 422 at a predetermined interval, and restarts the client service unit 422 if it has been terminated. Also in this case, the agent application unit 411 performs alive monitoring by reading out a process list on the memory, which is OS information, at a predetermined constant interval to determine whether the client service unit 422 is being executed, and determines whether the client service unit 422 is running. If the program is not set during execution, it is determined that the program is terminated, and the program of the client service unit 422 is forcibly re-executed.
【0027】一方、管理サーバ1のマネージャアプリ部
111は、外部接続結果フォルダ15および死活監視結
果フォルダ16に格納されている情報を一定間隔で、そ
れぞれフォルダ毎に一まとめにして一次格納フォルダ1
3に一旦保存し、更に、一次格納フォルダ13に格納し
た情報を読み出して蓄積フォルダ14へ移送する。ま
た、マネージャアプリ部111は、端末4側のサービス
プログラム停止されていないかどうかを一定間隔でエー
ジェントアプリ部411の死活監視を行い、異常を検出
するとその結果を死活監視結果フォルダ16に格納す
る。On the other hand, the manager application unit 111 of the management server 1 collects information stored in the external connection result folder 15 and the alive monitoring result folder 16 at regular intervals for each folder, and collects the information in the primary storage folder 1.
3 and temporarily read the information stored in the primary storage folder 13 and transfer it to the storage folder 14. In addition, the manager application unit 111 performs alive monitoring of the agent application unit 411 at regular intervals to determine whether or not the service program on the terminal 4 is stopped, and stores the result in the alive monitoring result folder 16 when an abnormality is detected.
【0028】管理サーバ1の蓄積フォルダ14に格納さ
れた蓄積情報は、アナライザーアプリ1部121により
読み出され、新たに検出した情報の中で外部接続したと
いう情報だけが管理者の端末3に通知される。なお、マ
ネージャアプリ部111によるエージェントアプリ部4
11の死活監視は、端末4が論理的にLAN900に接
続されている場合(例えば、NetWareネットワー
クの管理を行っている管理サーバ1にログオンされ、通
信パスが張られている場合)にだけ一定の間隔でマネー
ジャアプリ部111が端末4へのメッセージのやり取り
で監視を行う。すなわち、マネージャアプリ部111
は、マネージャアプリ部111が送信する監視確認メッ
セージに対するエージェントアプリ部411からの返信
である監視応答メッセージの有無およびダイアルアップ
モニタ外部接続監視部42の動作状態により死活監視を
行う。The stored information stored in the storage folder 14 of the management server 1 is read by the analyzer application 1 unit 121, and only the information that the external connection has been made among the newly detected information is notified to the administrator terminal 3. Is done. The agent application unit 4 by the manager application unit 111
The alive monitoring of 11 is performed only when the terminal 4 is logically connected to the LAN 900 (for example, when the terminal 4 is logged on to the management server 1 that manages the NetWare network and a communication path is established). The manager application unit 111 performs monitoring by exchanging messages with the terminal 4 at intervals. That is, the manager application unit 111
Performs alive monitoring based on the presence or absence of a monitoring response message that is a reply from the agent application unit 411 to the monitoring confirmation message transmitted by the manager application unit 111, and the operation state of the dial-up monitor external connection monitoring unit 42.
【0029】アナライザーアプリ1部121は、蓄積フ
ォルダ14に格納された蓄積情報を参照し、新たな情報
から外部接続情報が認められれば、定義している宛先
(図示していない記憶部に管理者へのメールアドレスが
予め設定されている)に電子メールで通知する。The analyzer application 1 unit 121 refers to the storage information stored in the storage folder 14 and, when the external connection information is recognized from the new information, the defined destination (the storage unit (not shown) The e-mail address is set beforehand).
【0030】アナライザーアプリ2部122は、管理者
により管理サーバ1の図示していない外部入力部(例え
ば、キーボード)から手動で起動され、蓄積フォルダ1
4に蓄積された蓄積情報を基にして接続結果、死活監視
結果等を画面に表示する。また、管理者は、外部入力部
から指定した内容をCSV形式で出力(図示していない
ファイルに出力)する。The analyzer application 2 unit 122 is manually started by an administrator from an external input unit (for example, a keyboard) (not shown) of the management server 1, and the storage folder 1
The connection result, alive monitoring result, and the like are displayed on the screen based on the accumulated information accumulated in 4. Further, the administrator outputs the content specified from the external input unit in a CSV format (outputs to a file (not shown)).
【0031】次に、図1〜図3を参照して、本発明の第
1の実施の形態の動作について説明する。今、管理サー
バ1、端末4(図1中のクライアント1、クライアント
2)には、外部接続監視システムのプログラムを搭載し
ており、それぞれの外部接続監視システムのプログラム
は、動作している状態で、クライアント2の端末4(以
降、ただの端末4として説明)のユーザがインターネッ
トに接続するために、端末4からダイアルアップIP接
続(または略してダイアルアップ接続ともいう)により
インターネット901に接続したとする。Next, the operation of the first embodiment of the present invention will be described with reference to FIGS. Now, the management server 1 and the terminal 4 (the client 1 and the client 2 in FIG. 1) are loaded with the program of the external connection monitoring system, and the programs of the respective external connection monitoring systems are operating. Assume that the user of the terminal 4 of the client 2 (hereinafter simply referred to as the terminal 4) connects to the Internet 901 from the terminal 4 by a dial-up IP connection (or simply referred to as a dial-up connection) in order to connect to the Internet.
【0032】すると、端末4において、アクティブなダ
イアルアップ情報があるかどうかを監視しているダイア
ルアップモニタ部421が、ダイアルアップ接続を検出
し、ダイアルアップ接続を行っているという情報を図示
していない記憶部に予め設定されている管理者のメール
アドレス宛に通知する。すなわち、端末4は、メールサ
ーバ2経由で管理者の端末3に対して「クライアント2
が外部接続によりインターネットに接続している」とい
う情報を載せた電子メールを送信したことになる(図1
のシーケンスS1,S2)。Then, in the terminal 4, the dial-up monitor 421 monitoring whether there is active dial-up information detects the dial-up connection, and stores the information that the dial-up connection is being performed in a storage unit (not shown). A notification is sent to a preset e-mail address of the administrator. That is, the terminal 4 sends the “client 2” to the administrator terminal 3 via the mail server 2.
Is connected to the Internet through an external connection. "
Sequence S1, S2).
【0033】その後、ダイアルアップモニタ部421
は、端末4がインターネット901との回線の切断を確
認した時点で、ダイアルアップ接続時のインターネット
の接続先情報(電話番号)等を採集し、その採集した採
集情報を外部接続結果情報として管理サーバ1宛に送信
する(シーケンスS3)。Thereafter, the dial-up monitor section 421
Collects the Internet connection destination information (telephone number) and the like at the time of dial-up connection when the terminal 4 confirms the disconnection of the line with the Internet 901, and uses the collected information as the external connection result information as the management server 1 (Step S3).
【0034】採集情報を受信した管理サーバ1は、制御
をサーバマネージャ外部接続監視部11のマネージャア
プリ部111に渡す。すると、マネージャアプリ部11
1は、受信した採集情報を外部接続結果フォルダ15に
格納する。マネージャアプリ部111は、一定間隔毎に
外部接続結果フォルダ15および死活監視結果フォルダ
16に情報が格納されているかを順に確認することにな
るが、先ず外部接続結果フォルダ15に情報が格納され
ていれば(この場合、外部接続結果フォルダ15に格納
されている)、外部接続結果フォルダ15に格納された
複数の情報を一まとめにして、一旦一次格納フォルダに
格納する。なお、死活監視結果フォルダ16にも情報が
格納されていれば、マネージャアプリ部111は、死活
監視結果フォルダ16に格納された複数の情報を一まと
めにして一旦一次格納フォルダ13に格納する。更に、
マネージャアプリ部111は、一次格納フォルダ13に
格納した情報を蓄積フォルダ14内に月毎に分類された
該当するエリアに移送する。蓄積フォルダ14に情報が
蓄積されると、一定間隔で蓄積フォルダ14を検索する
アナライザーアプリ1部121は、蓄積フォルダ132
に蓄積された蓄積情報の内新しく蓄積された情報を参照
することで、外部接続に関する情報であると判断し、外
部接続を行ったことが検出された場合は、ダイアルアッ
プ接続による不正アクセスとして判断し、予め図示して
いない記憶部に設定されている管理者の宛先に、端末4
(クライアント2)が外部接続したというメールを転送
する(シーケンスS4)。この場合、通知される情報
は、接続先情報(電話番号)等も含まれる。従って、管
理者は、どの端末4でどこと外部接続したかを知ること
ができる。The management server 1 that has received the collection information passes control to the manager application unit 111 of the server manager external connection monitoring unit 11. Then, the manager application unit 11
1 stores the received collection information in the external connection result folder 15. The manager application unit 111 sequentially checks whether information is stored in the external connection result folder 15 and the alive monitoring result folder 16 at regular intervals, but first the information is stored in the external connection result folder 15. In this case (in this case, the information is stored in the external connection result folder 15), a plurality of pieces of information stored in the external connection result folder 15 are put together and temporarily stored in the primary storage folder. If information is also stored in the life and death monitoring result folder 16, the manager application unit 111 collectively stores a plurality of pieces of information stored in the life and death monitoring result folder 16 and temporarily stores the information in the primary storage folder 13. Furthermore,
The manager application unit 111 transfers the information stored in the primary storage folder 13 to a corresponding area classified by month in the storage folder 14. When the information is stored in the storage folder 14, the analyzer application 1 unit 121 that searches the storage folder 14 at regular intervals,
By referring to the newly stored information out of the information stored in the database, it is determined that the information is related to external connection.If it is detected that external connection has been made, it is determined as unauthorized access by dial-up connection. The terminal 4 is stored in the destination of the administrator set in a storage unit (not shown) in advance.
(Client 2) transfers a mail indicating that it has been externally connected (sequence S4). In this case, the notified information includes connection destination information (telephone number) and the like. Therefore, the administrator can know which terminal 4 and which external connection was made.
【0035】管理者は、管理サーバ1の入力部からアナ
ライザーアプリ2部122を実行すると、アナライザー
アプリ2部122は、画面に管理結果の状況表示・分析
を行うメニュー画面を表示させ、メニュー選択と蓄積フ
ォルダ14の蓄積情報とを基に編集し、画面にその結果
を表示する(シーケンスS5)。When the administrator executes the analyzer application 2 unit 122 from the input unit of the management server 1, the analyzer application 2 unit 122 displays a menu screen for displaying and analyzing the status of the management result on the screen, and performs menu selection and Editing is performed based on the accumulation information of the accumulation folder 14, and the result is displayed on the screen (sequence S5).
【0036】次に、本発明の第2の実施の形態について
図面を参照して説明する。図4を参照すると、本発明の
第1の実施の形態を示す図1を部署毎に配置し、それを
上位の管理マシン(統括部署の管理サーバ)に転送する
システムブロック図を示しており、複数の部署200と
統括部署である部署100とから構成される。なお、シ
ステムブロック図では、部署200の1つとして部署B
を、部署100として部署Aを、それぞれ図示してい
る。Next, a second embodiment of the present invention will be described with reference to the drawings. Referring to FIG. 4, there is shown a system block diagram in which FIG. 1 showing the first embodiment of the present invention is arranged for each department, and is transferred to a higher-level management machine (a management server of a general department). It is composed of a plurality of departments 200 and a department 100 which is a supervising department. In the system block diagram, as one of the departments 200, the department B
And the department A as the department 100, respectively.
【0037】部署100、200は、管理サーバ6,7
を除き第1の実施の形態と同じ構成であるため、説明を
省略する。すなわち、部署100には、第1の実施の形
態で示す管理サーバ1の代りに管理サーバ7が、部署2
00には、管理サーバ1の代りに管理サーバ6が接続さ
れている。なお、LAN900に部署100と各部署2
00とが接続されている。The departments 100 and 200 are the management servers 6 and 7
Since the configuration is the same as that of the first embodiment except for the above, the description is omitted. That is, the management server 7 is provided in the department 100 instead of the management server 1 shown in the first embodiment.
At 00, a management server 6 is connected in place of the management server 1. Note that the department 100 and each department 2 are connected to the LAN 900.
00 is connected.
【0038】管理サーバ6,7は、図示していないプロ
セッサによりプログラム制御で動作する情報処理装置
(例えば、ワークステーション)である。The management servers 6 and 7 are information processing apparatuses (for example, workstations) operated by a processor (not shown) under program control.
【0039】図5を参照すると、管理サーバ6は、部署
200内では、第1の実施の形態で示す管理サーバ1と
同じ動作を行い、管理サーバ7は、部署100内では、
第1の実施の形態で示す管理サーバ1と同じ動作を行
う。Referring to FIG. 5, the management server 6 performs the same operation in the department 200 as the management server 1 shown in the first embodiment, and the management server 7
The same operation as that of the management server 1 described in the first embodiment is performed.
【0040】管理サーバ6は、第1の実施の形態で示す
サーバアナライザー外部接続監視部12の代りにサーバ
アナライザー外部接続監視部62を使用している点で相
違する。The management server 6 is different in that a server analyzer external connection monitoring unit 62 is used instead of the server analyzer external connection monitoring unit 12 shown in the first embodiment.
【0041】サーバアナライザー外部接続監視部62
は、第1の実施の形態で示すアナライザーアプリ部12
1の代りにアナライザーアプリ部621を使用している
点で相違する。すなわち、アナライザーアプリ部621
は、アナライザーアプリ部121の機能に対して、蓄積
フォルダ14にある蓄積情報を参照する場合に、新たに
検出した情報が外部接続に関する情報であると認められ
れば、LAN900を介して管理サーバ7に対して蓄積
フォルダ14にある新たに検出した採集情報を転送する
機能を付加している点で相違する。それ以外の管理サー
バ6内の機能については、同じなので説明を省略する。Server analyzer external connection monitoring unit 62
Is the analyzer application unit 12 shown in the first embodiment.
The difference is that an analyzer application unit 621 is used instead of 1. That is, the analyzer application unit 621
When referring to the stored information in the storage folder 14 with respect to the function of the analyzer application unit 121, if the newly detected information is recognized as information relating to the external connection, the management server 7 transmits the information to the management server 7 via the LAN 900. The difference is that a function of transferring newly detected collection information in the storage folder 14 is added. The other functions in the management server 6 are the same and will not be described.
【0042】管理サーバ7は、第1の実施の形態で示す
サーバマネージャ外部接続監視部11の代りにサーバマ
ネージャ外部接続監視部71を使用している点と、上位
転送フォルダ77を追加した点で相違する。The management server 7 uses a server manager external connection monitoring unit 71 instead of the server manager external connection monitoring unit 11 shown in the first embodiment, and adds an upper transfer folder 77. Different.
【0043】サーバアナライザー外部接続監視部71
は、第1の実施の形態で示すマネージャアプリ部111
の代りにマネージャアプリ部711を使用している点で
相違する。すなわち、マネージャアプリ部711は、マ
ネージャアプリ部111の機能に対して、管理サーバ7
が管理サーバ6から通知情報を受信した場合に、制御を
引き継いで、上位転送フォルダ77に受信した通知情報
を格納する機能と、一定間隔毎に上位転送フォルダ77
を検索し、情報を一まとめにし、一次格納フォルダ13
に一旦格納する機能とを付加した点で相違する。それ以
外のサーバ7内の機能については、同じなので説明を省
略する。なお、上位転送フォルダ77も、他のフォルダ
と共に不揮発性の記憶部(例えば、磁気ディスク)内に
割り当てられている。Server analyzer external connection monitoring unit 71
Is the manager application unit 111 shown in the first embodiment.
In that a manager application unit 711 is used instead of. That is, the manager application unit 711 performs the function of the manager application unit 111 on the management server 7.
Has a function of taking over the control when the notification information is received from the management server 6 and storing the received notification information in the upper transfer folder 77;
And collects the information, and stores the primary storage folder 13
This is different from the first embodiment in that a function of temporarily storing the information is added. The other functions in the server 7 are the same, and the description is omitted. The upper transfer folder 77 is also allocated in a non-volatile storage unit (for example, a magnetic disk) together with other folders.
【0044】次に、図4および図5を参照して、本発明
の第2の実施の形態の動作について説明する。今、管理
サーバ7a、管理サーバ6b、端末4a、端末4b(4
b−1:クライアント1,4b−2:クライアント2)
には、外部接続監視システムのプログラムを搭載してお
り、それぞれの外部接続監視システムのプログラムは、
動作している状態で、端末4b−2のユーザがインター
ネットに接続するために、端末4b−2からダイアルア
ップIP接続によりインターネット901に接続したと
する。Next, the operation of the second embodiment of the present invention will be described with reference to FIGS. Now, the management server 7a, the management server 6b, the terminal 4a, the terminal 4b (4
b-1: client 1, 4b-2: client 2)
Has an external connection monitoring system program, and each external connection monitoring system program
In the operating state, it is assumed that the user of the terminal 4b-2 connects to the Internet 901 by a dial-up IP connection in order to connect to the Internet.
【0045】すると、端末4b−2において、アクティ
ブなダイアルアップエントリがあるかどうかを監視して
いるダイアルアップモニタ部421が、ダイアルアップ
接続を検出し、ダイアルアップ接続を行っているという
情報を図示していない記憶部に設定されているメールア
ドレス宛に通知する。この場合、記憶部に設定されてい
るメールアドレスは、統括に管理している管理者のメー
ルアドレス(部署100内のメールサーバ2aが管轄す
るメールアドレス)と部署Bの管理者のメールアドレス
(部署200内のメールサーバ2bが管轄するメールア
ドレス)とである。すなわち、端末4b−2は、LAN
900、メールサーバ2a経由で管理者の端末3aに、
LAN900、メールサーバ2b経由で管理者の端末3
bに、「クライアント2が外部接続によりインターネッ
ト接続している」という情報を載せた電子メールを送信
したことになる(図1のシーケンスS01,S02)。
この場合、管理者のメールアドレスは、記憶部に複数記
憶されるのではなく、あくまで1つのメールアドレスで
あり、メールサーバ2における設定により複数管理者に
送信される。Then, in the terminal 4b-2, the dial-up monitor unit 421 monitoring whether there is an active dial-up entry detects the dial-up connection, and stores information indicating that the dial-up connection is being performed. Notify to the e-mail address set in the section. In this case, the e-mail addresses set in the storage unit are the e-mail address of the administrator who manages the system (the e-mail address under the jurisdiction of the mail server 2a in the unit 100) and the e-mail address of the administrator of the unit B (the unit 200) (the mail address under the jurisdiction of the mail server 2b). That is, the terminal 4b-2 is connected to the LAN
900, to the administrator terminal 3a via the mail server 2a,
Administrator terminal 3 via LAN 900 and mail server 2b
b, an e-mail with information that "the client 2 is connected to the Internet through an external connection" is transmitted (sequences S01 and S02 in FIG. 1).
In this case, the mail address of the manager is not stored in the storage unit, but is a single mail address, and is transmitted to the plurality of managers by setting in the mail server 2.
【0046】その後、端末4b−2がインターネット9
01との回線の切断を確認した時点で、インターネット
の接続先情報(電話番号)等を採集し、その採集した採
集情報を外部接続結果情報として管理サーバ6b宛に送
信する(シーケンスS03)。Thereafter, the terminal 4b-2 is connected to the Internet 9
Upon confirming the disconnection of the line from No. 01, Internet connection destination information (telephone number) and the like are collected, and the collected collection information is transmitted to the management server 6b as external connection result information (sequence S03).
【0047】採集情報を受信した管理サーバ6bは、制
御をサーバマネージャ外部接続監視部11のマネージャ
アプリ部111に渡す。すると、マネージャアプリ部1
11は、受信した採集情報を外部接続結果フォルダ15
に格納する。更に、マネージャアプリ部111は、一定
間隔毎に外部接続結果フォルダ15および死活監視結果
フォルダ16に採集情報が格納されているかを確認し、
採集情報が格納されていれる(この場合、外部接続結果
フォルダ15に格納されている)ため、外部接続結果フ
ォルダ15に情報が格納されていれば一まとめにして一
次格納フォルダ13に一旦格納する。この場合、マネー
ジャアプリ部111は、死活監視結果フォルダ16にも
複数の情報があれば一まとめにして一次格納フォルダ1
3に一旦格納する。更に、マネージャアプリ部111
は、一次格納フォルダ13から採集情報を読出し、蓄積
フォルダ14内の月毎に分類されたエリアの内該当する
エリアに採集情報を移送する。この場合、マネージャア
プリ部111は、外部接続結果フォルダ15と死活監視
結果フォルダ16と一次格納フォルダ13とをクリアす
る。蓄積フォルダ14に採集情報が蓄積されると、アナ
ライザーアプリ1部621は、蓄積フォルダ14に蓄積
された蓄積情報を参照し、部署Aの管理サーバ7aにL
AN900を介して蓄積フォルダ14にある新たに検出
した採集情報を通知情報として管理サーバ7aに転送す
る(シーケンスS04)。The management server 6b having received the collection information passes control to the manager application unit 111 of the server manager external connection monitoring unit 11. Then, manager application part 1
11 stores the received collection information in the external connection result folder 15
To store. Further, the manager application unit 111 checks whether collection information is stored in the external connection result folder 15 and the alive monitoring result folder 16 at regular intervals,
Since the collection information is stored (in this case, stored in the external connection result folder 15), if the information is stored in the external connection result folder 15, the information is collectively stored once in the primary storage folder 13. In this case, if the alive monitoring result folder 16 also includes a plurality of pieces of information, the manager
3 once. Further, the manager application unit 111
Reads the collection information from the primary storage folder 13 and transfers the collection information to a corresponding area among the areas classified by month in the storage folder 14. In this case, the manager application unit 111 clears the external connection result folder 15, the alive monitoring result folder 16, and the primary storage folder 13. When the collection information is stored in the storage folder 14, the analyzer application 1 unit 621 refers to the storage information stored in the storage folder 14 and stores the L in the management server 7a of the department A.
The newly detected collection information in the storage folder 14 is transferred to the management server 7a as notification information via the AN 900 (sequence S04).
【0048】更に、アナライザーアプリ1部621は、
予め図示していない記憶部に設定されている部署B内の
管理者の宛先に対して蓄積フォルダ14に蓄積されてい
る新たな採集情報を基に、外部接続したというメッセー
ジを送信する(シーケンスS05)。この場合、通知さ
れる情報は、接続先情報(電話番号)等も含まれる。Further, the analyzer application 1 unit 621
Based on the new collection information stored in the storage folder 14, a message indicating that an external connection has been made is transmitted to the destination of the administrator in the department B set in a storage unit (not shown) in advance (sequence S05). ). In this case, the notified information includes connection destination information (telephone number) and the like.
【0049】一方、管理サーバ6bから通知情報を受信
した管理サーバ7aは、制御をマネージャアプリ部71
1に渡す。すると、マネージャアプリ部711は、受信
した通知情報を上位転送フォルダ77に格納する。その
後、マネージャアプリ部711は、一定間隔毎の外部接
続結果フォルダ15、死活監視結果フォルダ16、およ
び上位転送フォルダ77の確認時に上位転送フォルダ7
7内の情報を読み出して一まとめにして、一次格納フォ
ルダ14に一旦格納する。この場合、上位転送フォルダ
77以外の外部接続結果フォルダ15と死活監視結果フ
ォルダ16とには情報が入っていないので、何もしな
い。更に、マネージャアプリ部711は、一次格納フォ
ルダ13に格納された情報を蓄積フォルダ14に移送す
る。この場合、蓄積フォルダ14には、月毎に情報が分
類されて蓄積されていく。次に、アナライザーアプリ部
121は、一定間隔で蓄積フォルダ14内に情報が蓄積
されているか確認しに行ったときに、部署Bからの通知
情報を検出し、予め図示していない記憶部に設定された
管理者宛に外部接続をしたというメッセージを送信する
(シーケンスS06)。この場合、通知される情報は、
接続先情報(電話番号)等も含まれる。On the other hand, the management server 7a receiving the notification information from the management server 6b controls the manager application unit 71
Pass to 1. Then, the manager application unit 711 stores the received notification information in the upper transfer folder 77. After that, the manager application unit 711 checks the external connection result folder 15, the alive monitoring result folder 16, and the upper transfer folder 77 at regular intervals to check the upper transfer folder 7.
The information in 7 is read out, put together, and temporarily stored in the primary storage folder 14. In this case, there is no information in the external connection result folder 15 and the alive monitoring result folder 16 other than the upper transfer folder 77, so that nothing is performed. Further, the manager application unit 711 transfers the information stored in the primary storage folder 13 to the storage folder 14. In this case, information is classified and stored in the storage folder 14 every month. Next, the analyzer application unit 121 detects notification information from the department B when checking whether information is stored in the storage folder 14 at regular intervals, and sets the notification information in a storage unit (not shown) in advance. A message indicating that an external connection has been made is transmitted to the designated administrator (sequence S06). In this case, the information notified is
Connection destination information (telephone number) and the like are also included.
【0050】次に部署A内の端末4aが不正アクセスし
たときの動作について説明する。すると、端末4aにお
いて、アクティブなダイアルアップエントリがあるかど
うかを監視しているダイアルアップモニタ部421が、
ダイアルアップ接続を検出し、ダイアルアップ接続を行
っているという情報を図示していない記憶部に予め設定
されている管理者のメールアドレス宛に通知する。すな
わち、端末4aは、メールサーバ2a経由で管理者の端
末3aに対して「クライアント4が外部接続によりイン
ターネットに接続している」という情報を載せた電子メ
ールを送信したことになる(図4のシーケンスS11,
S12)。Next, the operation when the terminal 4a in the department A makes an unauthorized access will be described. Then, at the terminal 4a, the dial-up monitor unit 421 that monitors whether there is an active dial-up entry,
A dial-up connection is detected, and information indicating that the dial-up connection is being performed is notified to a mail address of an administrator preset in a storage unit (not shown). That is, the terminal 4a has transmitted an e-mail carrying information that "the client 4 is connected to the Internet through an external connection" to the administrator's terminal 3a via the mail server 2a (see FIG. 4). Sequence S11,
S12).
【0051】その後、端末4aがインターネット901
との回線の切断を確認した時点で、インターネットの接
続先情報(電話番号)等を採集し、その採集した採集情
報を外部接続結果情報として管理サーバ7a宛に送信す
る(シーケンスS13)。Thereafter, the terminal 4a is connected to the Internet 901
When it is confirmed that the line has been disconnected, Internet connection destination information (phone number) and the like are collected, and the collected collection information is transmitted to the management server 7a as external connection result information (sequence S13).
【0052】採集情報を受信した管理サーバ7aは、制
御をサーバマネージャ外部接続監視部71のマネージャ
アプリ部711に渡す。すると、マネージャアプリ部7
11は、受信した通知情報を外部接続結果フォルダ15
に格納し、その後、一定間隔毎の外部接続結果フォルダ
15、死活監視結果フォルダ16、および上位転送フォ
ルダ77の確認時に外部接続結果フォルダ15の情報を
読み出して一まとめにして、一次格納フォルダ14に一
旦格納する。この場合、外部接続結果フォルダ15以外
の死活監視結果フォルダ16と上位転送フォルダ77に
は情報が入っていないので、何もしない。更に、マネー
ジャアプリ部711は、一次格納フォルダ13に格納さ
れた情報を蓄積フォルダ14に移送する。この場合、蓄
積フォルダ14には、月毎に情報が分類されて蓄積され
ていく。蓄積フォルダ14に採集情報が蓄積されると、
アナライザーアプリ1部121は、蓄積フォルダ14に
蓄積された蓄積情報を参照し、新たに蓄積された情報が
外部接続であると認められるので、予め図示していない
記憶部に設定されている管理者の宛先に外部接続したと
いうメッセージを送信する(シーケンスS14)。この
場合、通知される情報は、接続先情報(電話番号)等も
含まれる。The management server 7a that has received the collection information passes control to the manager application unit 711 of the server manager external connection monitoring unit 71. Then, the manager application unit 7
11 stores the received notification information in the external connection result folder 15
After that, when the external connection result folder 15, the alive monitoring result folder 16, and the upper transfer folder 77 are confirmed at regular intervals, the information of the external connection result folder 15 is read out, and the information is collectively stored in the primary storage folder 14. Store once. In this case, there is no information in the alive monitoring result folder 16 and the upper transfer folder 77 other than the external connection result folder 15, so that nothing is performed. Further, the manager application unit 711 transfers the information stored in the primary storage folder 13 to the storage folder 14. In this case, information is classified and stored in the storage folder 14 every month. When the collection information is stored in the storage folder 14,
The analyzer application 1 unit 121 refers to the storage information stored in the storage folder 14 and recognizes that the newly stored information is an external connection. Is transmitted to the destination (step S14). In this case, the notified information includes connection destination information (telephone number) and the like.
【0053】従って、統括部署である部署Aにおいて、
配下の部署Bで起こった不正アクセスでも、管理者は、
端末3a上で端末4aが外部接続したかを電子メールに
て知ることができる。すなわち、部署毎の分散管理およ
び電算部門での一括管理が可能となる。Therefore, in the department A which is the supervising department,
Even in the case of unauthorized access in the subordinate department B, the administrator,
It is possible to know by e-mail whether the terminal 4a is externally connected on the terminal 3a. That is, distributed management for each department and collective management for the computer department can be performed.
【0054】以上、説明したように、本発明は、各個人
用作業端末からLAN等のインフラを使用せずに、携帯
電話等で行った外部への通信接続行為を監視し、運用管
理者に通報するまでの一連の機能[検出した時点で通報
(メール)する速報機能、回線切断後の結果情報を基に
通報する報告機能]を備えているため、管理者は、LA
Nに接続された端末4からの不正アクセスを検出するこ
とができると共に、私物端末を接続した場合のなりすま
し検出が可能となる。As described above, the present invention monitors an external communication connection operation performed by a mobile phone or the like without using an infrastructure such as a LAN from each personal work terminal, and notifies the operation manager. Since the system is provided with a series of functions up to the report [flash report function to report (mail) at the time of detection, report function to report based on the result information after disconnection], the administrator must
Unauthorized access from the terminal 4 connected to N can be detected, and spoofing when a private terminal is connected can be detected.
【0055】また、本発明は、通報を受けた運用管理者
が、外部接続結果を画面で確認できると共に、表計算ソ
フト等で様々な角度からの分析が可能な様に、CSVフ
ァイルへの出力を行う機能を提供しているため、システ
ム全体の不正アクセスに伴う統括管理ができる。Further, according to the present invention, the operation manager who receives the report can check the external connection result on the screen and output the data to a CSV file so that it can be analyzed from various angles using spreadsheet software or the like. Provides a function to perform overall management in the event of unauthorized access to the entire system.
【0056】また、本発明は、端末の使用者には監視行
為が解らない様に、メニュー等には表示されない処置を
施し、サービスプログラムとアプリケーションプログラ
ムに分けた構成としているために、仮に、本アプリケー
ションプログラムの存在が端末使用者に発覚し停止され
たとしても、サービスプログラムからの監視により、再
起動が可能である。Further, the present invention is configured such that the user of the terminal does not understand the monitoring action by taking measures that are not displayed on the menu and the like and is divided into a service program and an application program. Even if the presence of the application program is detected by the terminal user and stopped, the restart can be performed by monitoring from the service program.
【0057】また、本発明は、管理サーバ1のサーバマ
ネージャプログラムが端末4におけるサーバエージェン
トプログラムの動作を監視するというT−LINK(タ
スクリンク)システムを導入しているため、端末側のサ
ーバエージェント外部接続監視部41のエージェントサ
ービス部411が停止された場合は、管理サーバ1が検
出することができると共に、端末4のプログラム改修に
よる不正アクセスを検出することができる。In addition, the present invention introduces a T-LINK (task link) system in which the server manager program of the management server 1 monitors the operation of the server agent program in the terminal 4, so that the terminal-side server agent external When the agent service unit 411 of the connection monitoring unit 41 is stopped, the management server 1 can detect the agent service unit 411 and can detect an unauthorized access due to a program modification of the terminal 4.
【0058】[0058]
【発明の効果】第1の効果は、外部接続を検出した時点
で、管理者に通報される事である。その理由は、端末自
身がダイアルアップ接続の状況を監視し、使用が認めら
れた時点で得られる情報を端末がネットワークに接続さ
れている状態であれば通報しているためである。The first effect is that when an external connection is detected, a notification is sent to the administrator. The reason is that the terminal itself monitors the status of the dial-up connection, and reports information obtained at the time when the use is permitted if the terminal is connected to the network.
【0059】第2の効果は、外部接続を行った状態が分
析できることである。その理由は、組織内ネットワーク
から切り離した状態で外部接続を行っても、組織内ネッ
トワークに接続されたことが確認された時点で、管理マ
シンに外部接続情報を転送しているためである。The second effect is that the state of external connection can be analyzed. The reason is that, even if external connection is performed in a state disconnected from the internal network, the external connection information is transferred to the management machine when it is confirmed that the external machine is connected to the internal network.
【0060】第3の効果は、端末側での監視行為が操作
者にはわからないことである。その理由は、スタートメ
ニュー/タスクバー/アプリケーション情報等、操作者
の目に留まる部分には、一切の表示がされないためであ
る。A third effect is that the monitoring operation on the terminal side is invisible to the operator. The reason for this is that no portion is displayed on a portion that is noticeable to the operator, such as the start menu / task bar / application information.
【0061】第4の効果は、私物端末を接続した事も履
歴として残る事である。その理由は、管理マシンと端末
の間で連携を行っているためである。更に、同期がとれ
た場合でも、監視プログラムが終了されていた場合は、
その情報が蓄積されるためである。The fourth effect is that the connection of a personal terminal is also left as a history. The reason is that cooperation is performed between the management machine and the terminal. Furthermore, even if synchronization is achieved, if the monitoring program has been terminated,
This is because the information is accumulated.
【図1】本発明の第1の実施の形態における端末で外部
接続を行った場合の一連の流れを示すシーケンス図であ
る。FIG. 1 is a sequence diagram showing a series of flows when an external connection is performed by a terminal according to the first embodiment of the present invention.
【図2】本発明の第1の実施の形態のシステム構成を示
すシステムブロック図である。FIG. 2 is a system block diagram illustrating a system configuration according to the first embodiment of this invention.
【図3】図2における管理サーバおよび端末内における
システムのプログラムが動作する場合の機能ブロックの
構成を示すブロック図である。3 is a block diagram showing a configuration of functional blocks when a system program in a management server and a terminal in FIG. 2 operates.
【図4】本発明の第2の実施の形態のシステム構成と端
末で外部接続を行った場合の一連の流れを示すシーケン
ス図である。FIG. 4 is a sequence diagram showing a system configuration according to the second embodiment of the present invention and a series of flows when an external connection is made by a terminal;
【図5】図4における管理サーバおよび端末内における
システムのプログラムが動作する場合の機能ブロックの
構成を示すブロック図である。FIG. 5 is a block diagram showing a configuration of functional blocks when a system program in the management server and the terminal in FIG. 4 operates.
1,6,7 管理サーバ 2 メールサーバ 3,4 端末 11,71 サーバマネージャ外部接続監視部 12,62 サーバアナライザー外部接続監視部 13 一次格納フォルダ 14 蓄積フォルダ 15 外部接続結果フォルダ 16 死活監視結果フォルダ 77 上位転送フォルダ 41 サーバエージェント外部接続監視部 42 ダイアルアップモニタ外部接続監視部 100,200 部署 111,711 マネージャアプリ部 112 サーバサービス部 121,621 アナライザーアプリ1部 122 アナライザーアプリ2部 123 アナライザーサービス部 411 エージェントアプリ部 412 エージェントサービス部 421 ダイアルアップモニタ部 422 クライアントサービス部 900 LAN 901 インターネット 1, 6, 7 management server 2 mail server 3, 4 terminal 11, 71 server manager external connection monitoring unit 12, 62 server analyzer external connection monitoring unit 13 primary storage folder 14 storage folder 15 external connection result folder 16 alive monitoring result folder 77 Upper transfer folder 41 Server agent external connection monitoring unit 42 Dial-up monitor external connection monitoring unit 100, 200 Department 111, 711 Manager application unit 112 Server service unit 121, 621 Analyzer application 1 unit 122 Analyzer application 2 unit 123 Analyzer service unit 411 Agent application Unit 412 agent service unit 421 dial-up monitor unit 422 client service unit 900 LAN 901 Internet
───────────────────────────────────────────────────── フロントページの続き (72)発明者 小林 正治 東京都港区芝五丁目7番1号 日本電気株 式会社内 (72)発明者 山内 一 愛媛県松山市衣山4丁目760番地 四国日 本電気ソフトウェア株式会社内 (72)発明者 生和 敏 愛媛県松山市衣山4丁目760番地 四国日 本電気ソフトウェア株式会社内 (72)発明者 神野 誠 愛媛県松山市衣山4丁目760番地 四国日 本電気ソフトウェア株式会社内 (72)発明者 清水 貴大 愛媛県松山市衣山4丁目760番地 四国日 本電気ソフトウェア株式会社内 (72)発明者 寺尾 美穂 愛媛県松山市衣山4丁目760番地 四国日 本電気ソフトウェア株式会社内 Fターム(参考) 5B089 GA04 GB02 JA35 KB04 5K033 AA08 CB08 DA06 DB20 EA03 EA07 5K101 KK02 LL01 LL05 PP06 RR27 ──────────────────────────────────────────────────続 き Continuing on the front page (72) Inventor Shoji Kobayashi 5-7-1 Shiba, Minato-ku, Tokyo Within NEC Corporation (72) Inventor Ichiichi Yamauchi 4-760, Kinuyama, Matsuyama-shi, Ehime Prefecture Shikoku Japan Electric Software Co., Ltd. Inside Software Co., Ltd. (72) Inventor Takahiro Shimizu 4-760 Kinuyama, Matsuyama-shi, Ehime Prefecture Shikoku Nippon Electric Software Co., Ltd. (72) Miho Terao 4-760, Kinuyama, Matsuyama-shi, Ehime Prefecture Shikoku Nippon Electric Software Co. F term in the company (reference) 5B089 GA04 GB02 JA35 KB04 5K033 AA08 CB08 DA06 DB20 EA03 EA07 5K101 KK02 LL01 LL05 PP06 RR27
Claims (10)
外部接続監視通報システムであって、前記端末自身が前
記LANを介さないダイアルアップ接続を監視する監視
手段と、前記監視手段でダイアルアップ接続を検出する
と前記LANを介して予め設定された宛先に対して外部
接続情報を転送する転送手段とを有することを特徴とす
る外部接続監視通報システム。1. An external connection monitoring and reporting system comprising a plurality of terminals connected to a LAN, wherein the terminal itself monitors a dial-up connection that does not pass through the LAN, and the monitoring unit performs a dial-up connection. Transfer means for transferring external connection information to a preset destination via the LAN when detected, the external connection monitoring and reporting system.
ーバとを備えた外部接続監視通報システムであって、前
記端末自身が前記LANを介さないダイアルアップ接続
および切断を監視する監視手段と、前記監視手段でダイ
アルアップ接続を検出した場合に前記LANを介して管
理者の管理する前記端末に対して外部接続をしたという
メッセージを転送する第1の転送手段と、前記監視手段
でダイアルアップ接続後の切断を検出した場合に前記L
ANを介して前記管理サーバに対してダイアルアップ接
続による接続先を含む外部接続情報を転送する第2の転
送手段とを有することを特徴とする外部接続監視通報シ
ステム。2. An external connection monitoring / reporting system comprising a plurality of terminals connected to a LAN and a management server, wherein the terminal itself monitors dial-up connection and disconnection not via the LAN, First transfer means for transferring a message indicating that an external connection has been made to the terminal managed by the administrator via the LAN when a dial-up connection is detected by the monitoring means, and disconnection after dial-up connection by the monitoring means When L is detected,
And a second transfer unit for transferring external connection information including a connection destination through a dial-up connection to the management server via an AN.
ーバとを備えた外部接続監視通報システムであって、前
記端末は、前記端末自身が前記LANを介さないダイア
ルアップ接続および切断を監視する監視手段と、前記監
視手段でダイアルアップ接続を検出した場合に前記LA
Nを介して予め設定された宛先に対して外部接続をした
というメッセージを転送する第1の転送手段と、前記監
視手段でダイアルアップ接続後の切断を検出した場合に
ダイアルアップ接続による接続先を含む外部接続情報を
前記管理サーバに転送する第2の転送手段とを有し、前
記管理サーバは、前記外部接続情報を受信するとその受
信した外部接続情報を蓄積する第1の蓄積手段と、予め
設定された前記端末に対して前記端末の前記監視手段が
正常動作しているかどうかを確認する確認手段と、前記
確認手段により正常動作していなければ死活情報として
蓄積する第2の蓄積手段と、前記第1の蓄積手段で蓄積
した外部接続情報の中から外部接続の有無により外部接
続をしたというメッセージを送信する第3の転送手段を
有することを特徴とする外部接続監視通報システム。3. An external connection monitoring / reporting system comprising a plurality of terminals connected to a LAN and a management server, wherein the terminal monitors dial-up connection and disconnection of the terminal itself without passing through the LAN. Means for detecting a dial-up connection by the monitoring means.
A first transfer unit for transferring a message indicating that an external connection has been made to a preset destination via N; and an external unit including a connection destination by the dial-up connection when the monitoring unit detects disconnection after the dial-up connection. A second transfer unit configured to transfer connection information to the management server, wherein the management server receives the external connection information, stores the received external connection information, Checking means for checking whether or not the monitoring means of the terminal is operating normally with respect to the terminal, second storage means for storing as alive information if the checking means does not operate normally, A third transfer unit that transmits a message indicating that an external connection has been made based on the presence or absence of an external connection from the external connection information stored by the first storage unit. External connection monitoring and reporting system to be.
た外部接続監視通報方法であって、前記端末自身は、前
記LANを介さないダイアルアップ接続を監視し、ダイ
アルアップ接続を検出すると前記LANを介して予め設
定された宛先に対して外部接続情報を転送することを特
徴とする外部接続監視通報方法。4. An external connection monitoring and reporting method in which a plurality of terminals connected to a LAN are prepared, wherein the terminal itself monitors a dial-up connection that does not pass through the LAN, and detects a dial-up connection. And transmitting the external connection information to a preset destination.
た外部接続監視通報方法であって、前記端末自身が前記
LANを介さないダイアルアップ接続および切断を監視
し、前記端末がダイアルアップ接続を検出した場合に前
記LANを介して管理者の管理する前記端末に対して外
部接続をしたというメッセージを転送し、前記端末がダ
イアルアップ接続後の切断を検出した場合に前記LAN
を介して前記管理サーバに対してダイアルアップ接続に
よる接続先を含む外部接続情報を転送することを特徴と
する外部接続監視通報方法。5. An external connection monitoring and reporting method in which a plurality of terminals connected to a LAN are prepared, wherein the terminal itself monitors dial-up connection and disconnection not via the LAN, and the terminal detects a dial-up connection. Transfer a message indicating that an external connection has been made to the terminal managed by the administrator via the LAN, and when the terminal detects disconnection after dial-up connection,
And transmitting external connection information including a connection destination through a dial-up connection to the management server via the management server.
ーバとを準備した外部接続監視通報方法であって、前記
端末は、前記端末自身が前記LANを介さないダイアル
アップ接続および切断を監視し、ダイアルアップ接続を
検出した場合に前記LANを介して予め設定された宛先
に対して外部接続をしたというメッセージを転送し、ダ
イアルアップ接続後の切断を検出した場合にダイアルア
ップ接続による接続先を含む外部接続情報を前記管理サ
ーバに転送し、前記管理サーバは、前記外部接続情報を
受信すると前記受信した外部接続情報を蓄積管理し、そ
の蓄積管理している外部接続情報の中から外部接続の有
無により外部接続したというメッセージを送信すること
を特徴とする外部接続監視通報方法。6. An external connection monitoring and reporting method in which a plurality of terminals connected to a LAN and a management server are prepared, wherein the terminal monitors dial-up connection and disconnection of the terminal itself without passing through the LAN, When a dial-up connection is detected, a message indicating that an external connection has been made to a preset destination via the LAN is transferred, and when disconnection after the dial-up connection is detected, external connection information including a connection destination by the dial-up connection Is transferred to the management server, and when the management server receives the external connection information, the management server stores and manages the received external connection information. An external connection monitoring and reporting method, characterized by transmitting a message indicating that the connection has been made.
記端末自身のダイアルアップ接続の監視動作を一定間隔
毎に監視し、その監視結果を内部に蓄積し管理すること
を特徴とする請求項6記載の外部接続監視通報方法。7. The terminal according to claim 6, wherein the management server monitors the terminal for a dial-up connection monitoring operation of the terminal at regular intervals, and stores and manages the monitoring result therein. The external connection monitoring and reporting method described.
ーバとを準備した外部接続監視通報方法であって、前記
端末および前記管理サーバのプロセッサにより実行を行
う外部接続監視システムのプログラムを準備し、前記外
部接続監視システムのプログラムは、前記端末のプロセ
ッサにより前記端末自身の外部接続を監視し、外部接続
を検出したら管理者が管理する前記端末に対して外部接
続を検出したことを通知する第1のプログラムと、前記
端末のプロセッサにより前記第1のプログラムの死活監
視を行う第2のプログラムと、前記管理サーバのプロセ
ッサにより前記端末からの外部接続情報の蓄積管理およ
び前記第2のプログラムとの連携異状による異常情報の
蓄積管理を行う第3のプログラムと、前記管理サーバの
プロセッサにより前記蓄積管理した情報を基に管理者の
前記端末への通知および表示を行う第4のプログラムと
を含み、前記端末のプロセッサは、装置立上げ時に前記
第1および前記第2のプログラムを実行し始め、前記管
理サーバのプロセッサは、装置立上げ時に前記第3およ
び前記第4のプログラムを実行し始め、前記第1、第2
のプログラムを実行する前記端末のプロセッサは、それ
ぞれの前記第1および第2のプログラム自身の実行を監
視し、異常があれば自分自身のプログラムの再起動を行
い、前記第3、第4のプログラムを実行する前記管理サ
ーバのプロセッサは、それぞれの前記第3および第4の
プログラム自身の実行を監視し、異常があれば自分自身
のプログラムの再起動を行うことを特徴とする外部接続
監視通報方法。8. An external connection monitoring and notification method in which a plurality of terminals connected to a LAN and a management server are prepared, wherein a program for an external connection monitoring system executed by a processor of the terminal and the management server is prepared. The program of the external connection monitoring system monitors the external connection of the terminal itself by the processor of the terminal, and when detecting the external connection, notifies the terminal managed by the administrator that the external connection has been detected. 1 program, a second program that monitors the aliveness of the first program by the processor of the terminal, and a storage management of the external connection information from the terminal and the second program by the processor of the management server. A third program for accumulating and managing abnormal information due to a cooperation abnormality; A fourth program for notifying and displaying an administrator on the terminal based on the information stored and managed, wherein the processor of the terminal executes the first and second programs when the apparatus is started up. First, the processor of the management server starts executing the third and fourth programs when the device is started up, and the first and second programs are executed.
The processor of the terminal that executes the first program monitors the execution of each of the first and second programs, and restarts the own program if there is an abnormality, and executes the third and fourth programs. And a processor of the management server that monitors the execution of each of the third and fourth programs, and restarts the own program if there is an abnormality. .
末のプロセッサは、外部接続後の切断を検出すると、接
続していた宛先情報を含む前記外部接続情報を前記管理
サーバに送信することを特徴とする請求項8記載の外部
接続監視通報方法。9. The processor of the terminal that executes the first program, when detecting disconnection after external connection, transmits the external connection information including connected destination information to the management server. 9. The external connection monitoring and notification method according to claim 8, wherein
管理サーバのプロセッサは、前記第2のプログラムとの
連携を取る場合に前記端末のプロセッサにより前記第2
のプログラムが実行しているかを監視し、異常であれ
ば、前記端末の異常を示す前記異常情報の蓄積管理を行
うことを特徴とする請求項8載の外部接続監視通報方
法。10. The processor of the management server that executes the third program, the processor of the terminal executes the second program when cooperating with the second program.
9. The external connection monitoring and notification method according to claim 8, wherein whether the program is executed is monitored, and if the program is abnormal, accumulation management of the abnormality information indicating an abnormality of the terminal is performed.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001175787A JP2002366453A (en) | 2001-06-11 | 2001-06-11 | External connection monitoring and notifying system and its method |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001175787A JP2002366453A (en) | 2001-06-11 | 2001-06-11 | External connection monitoring and notifying system and its method |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2002366453A true JP2002366453A (en) | 2002-12-20 |
Family
ID=19016860
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2001175787A Pending JP2002366453A (en) | 2001-06-11 | 2001-06-11 | External connection monitoring and notifying system and its method |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2002366453A (en) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2006320024A (en) * | 2006-08-16 | 2006-11-24 | Intelligent Wave Inc | Illegal connection detection system |
| WO2007105320A1 (en) * | 2006-03-10 | 2007-09-20 | Fujitsu Limited | Portable communication device |
| WO2009001434A1 (en) * | 2007-06-26 | 2008-12-31 | Fujitsu Limited | Data transfer function detection processing method, processing system, and program |
| JP4740316B2 (en) * | 2006-03-10 | 2011-08-03 | 富士通株式会社 | Portable communication device |
-
2001
- 2001-06-11 JP JP2001175787A patent/JP2002366453A/en active Pending
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2007105320A1 (en) * | 2006-03-10 | 2007-09-20 | Fujitsu Limited | Portable communication device |
| JP4740316B2 (en) * | 2006-03-10 | 2011-08-03 | 富士通株式会社 | Portable communication device |
| JP2006320024A (en) * | 2006-08-16 | 2006-11-24 | Intelligent Wave Inc | Illegal connection detection system |
| WO2009001434A1 (en) * | 2007-06-26 | 2008-12-31 | Fujitsu Limited | Data transfer function detection processing method, processing system, and program |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP2004021549A (en) | Network monitoring system and program | |
| CN111176873B (en) | Automatic micro-service offline method and device, computer equipment and storage medium | |
| EP1890427B1 (en) | A system and method for monitoring the device port state | |
| CN101854647A (en) | Method for remotely monitoring and managing mobile agent server (MAS) through short message interface | |
| JP4892919B2 (en) | Remote maintenance system, email connection confirmation method, email connection confirmation program, and email transmission environment diagnostic program | |
| JP2000148538A (en) | Method for dealing with computer fault and fault dealing system | |
| EP2381630B1 (en) | Monitoring a mobile data service associated with a mailbox | |
| JP2001188726A (en) | Monitor event communication system | |
| JP2002366453A (en) | External connection monitoring and notifying system and its method | |
| JP2007251697A (en) | Equipment monitoring and control system, method, and program | |
| JP2004013411A (en) | Remote maintenance device | |
| WO2010010393A1 (en) | Monitoring of backup activity on a computer system | |
| JP2005071191A (en) | User support system, method and server, and computer-executable program | |
| JP2002229870A (en) | Server trouble monitoring system | |
| JP2006229700A (en) | Monitoring proxy service system of inter-network path information, its method and device and its program | |
| Cisco | Mobile Wireless Fault Mediator 2.2.1 GUI User Guide | |
| Cisco | Cisco Mobile Wireless Fault Mediator 2.2 - Graphical User Interface User Guide | |
| US8312135B2 (en) | Computing system infrastructure to administer distress messages | |
| KR100476176B1 (en) | Method and system for managing server failure | |
| JP4034436B2 (en) | Client / server system and client operation monitoring method | |
| KR100415830B1 (en) | Method and system for managing server failure | |
| JP3757072B2 (en) | Monitoring method of computer constituting network system | |
| CN116578538B (en) | Cross-platform file processing method and device, electronic equipment and storage medium | |
| JP4299572B2 (en) | Failure notification method and failure notification method | |
| JP2006092254A (en) | Information processing device, system, and method |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| RD01 | Notification of change of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7421 Effective date: 20050308 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20050914 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20051004 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20051220 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20060216 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20060808 |