JP2008084279A - Computer monitoring method and computer program - Google Patents

Computer monitoring method and computer program Download PDF

Info

Publication number
JP2008084279A
JP2008084279A JP2006266797A JP2006266797A JP2008084279A JP 2008084279 A JP2008084279 A JP 2008084279A JP 2006266797 A JP2006266797 A JP 2006266797A JP 2006266797 A JP2006266797 A JP 2006266797A JP 2008084279 A JP2008084279 A JP 2008084279A
Authority
JP
Japan
Prior art keywords
computer
standard value
address information
different
address
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
JP2006266797A
Other languages
Japanese (ja)
Inventor
Keishin Sakamoto
恵伸 坂本
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Dai Nippon Printing Co Ltd
Original Assignee
Dai Nippon Printing Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Dai Nippon Printing Co Ltd filed Critical Dai Nippon Printing Co Ltd
Priority to JP2006266797A priority Critical patent/JP2008084279A/en
Publication of JP2008084279A publication Critical patent/JP2008084279A/en
Withdrawn legal-status Critical Current

Links

Images

Abstract

<P>PROBLEM TO BE SOLVED: To monitor whether or not a computer is connected to a network other than the network under control. <P>SOLUTION: A monitoring application 10 to which the computer monitoring method is applied holds a standard value (an IP address of an in-house LAN 3a here) of address information (an IP address here) used in network connection, monitors whether or not the computer is set to the one other than the standard value by elapse of fixed time, when the computer is set to the one different from the standard value, transmits a message indicating that the computer is set to the IP address other than the standard value to a manager server 2 connected to the in-house LAN 3a. <P>COPYRIGHT: (C)2008,JPO&INPIT

Description

本発明は、コンピュータのネットワーク接続を監視する技術に関する。   The present invention relates to a technique for monitoring a network connection of a computer.

機密情報(例えば、個人情報)漏洩の防止などを目的として、ネットワークに接続されるコンピュータを監視することが必要になっている。例えば、特許文献1では、ネットワークに接続してきたコンピュータのIPアドレスとMACアドレスの組み合わせによって、このコンピュータの正当性を検査するシステムが開示されている。
特開2000−201143号公報 For the purpose of preventing leakage of confidential information (for example, personal information), it is necessary to monitor computers connected to a network. For example, Patent Document 1 discloses a system that checks the validity of a computer by a combination of the IP address and MAC address of the computer connected to the network.
JP 2000-201143 A

しかし、コンピュータがノート型コンピュータであった場合、ノート型コンピュータは外部に持ち出して利用され、社内ネットワークのみならず社外ネットワークに接続され利用されてしまうケースがある。例えば、会社のノート型コンピュータは、社内ネットワークのみならず、外出先での無線ネットワークや自宅に引かれた商用ネットワークに接続される可能性がある。   However, if the computer is a notebook computer, the notebook computer may be taken out and used and connected to an external network as well as an internal network. For example, a company notebook computer may be connected not only to an in-house network but also to a wireless network on the go or a commercial network drawn to home.

企業によっては、コンピュータウィルスによる被害を防止すべく、社外ネットワークに接続した企業のコンピュータを、社内ネットワークに再接続することを禁止することが多くなってきているが、特許文献1のような技術では、社内ネットワークに接続されたコンピュータの正当性は検証できるが、社内ネットワークに接続される前に、コンピュータが社外ネットワークに接続されたか監視することはできなかった。   In some companies, in order to prevent damage caused by computer viruses, it is increasingly prohibited to reconnect a company computer connected to an external network to the internal network. Although the legitimacy of the computer connected to the in-house network can be verified, it was not possible to monitor whether the computer was connected to the outside network before connecting to the in-house network.

そこで、本発明は、企業などにおいて、コンピュータの管理者が、管理下にあるネットワーク(例えば、社内ネットワーク)以外のネットワーク(例えば、社外ネットワーク)に、管理するコンピュータが接続されたか監視することのできるコンピュータ監視方法、及び、コンピュータにインストールされるコンピュータプログラムを提供することを目的とする。   Therefore, the present invention enables a computer administrator in a company or the like to monitor whether a computer to be managed is connected to a network (for example, an external network) other than a network under management (for example, an internal network). It is an object to provide a computer monitoring method and a computer program installed in the computer.

上述した課題を解決する第1の発明は、コンピュータのネットワーク接続状況を監視するコンピュータ監視方法であって、一定時間が経過するごとに、ネットワーク接続するときに利用されるアドレス情報を前記コンピュータから取得した後、前記アドレス情報の標準値と前記コンピュータから取得した前記アドレス情報とを比較し、前記コンピュータから取得した前記アドレス情報が前記標準値と異なる場合は、前記標準値と異なる前記アドレス情報に設定されたことを、前記コンピュータが接続されているネットワークを介して、前記コンピュータから所定の装置へ通知することを特徴とする。   A first invention for solving the above-described problem is a computer monitoring method for monitoring a network connection status of a computer, and obtains address information used for network connection from the computer every time a predetermined time elapses. After that, the standard value of the address information is compared with the address information acquired from the computer, and when the address information acquired from the computer is different from the standard value, the address information different from the standard value is set. This is notified from the computer to a predetermined device via a network to which the computer is connected.

更に、第2の発明は、第1の発明に記載のコンピュータ監視方法であって、前記コンピュータから取得した前記アドレス情報が前記標準値と異なる場合、前記コンピュータに設定された内容が、前記コンピュータが接続されているネットワークを介して、前記コンピュータから前記装置へ送信されることを特徴とする。   Further, the second invention is the computer monitoring method according to the first invention, wherein when the address information acquired from the computer is different from the standard value, the contents set in the computer are The information is transmitted from the computer to the device via a connected network.

更に、第3の発明は、第1の発明に記載のコンピュータ監視方法であって、前記コンピュータから取得した前記アドレス情報が前記標準値と異なる場合、前記標準値とは異なる前記アドレス情報に前記コンピュータが設定されたことをログとして記憶し、前記アドレス情報が前記標準値に設定されたときに、前記コンピュータが接続されているネットワークを介して、前記コンピュータを管理する装置へ前記ログを送信することを特徴とする。   Furthermore, a third invention is the computer monitoring method according to the first invention, wherein when the address information acquired from the computer is different from the standard value, the computer uses the address information different from the standard value. Is stored as a log, and when the address information is set to the standard value, the log is transmitted to a device managing the computer via a network to which the computer is connected. It is characterized by.

更に、第4の発明は、第1の発明から第3の発明のいずれかに記載のコンピュータ監視方法であって、前記コンピュータから取得した前記アドレス情報が前記標準値と異なる場合は、前記標準値とは異なる前記アドレス情報に前記コンピュータが設定されたことを前記コンピュータの管理装置へ通知すると共に、前記標準値とは異なる前記アドレス情報に前記コンピュータが設定されたことを示すメッセージを前記コンピュータ上に表示することを特徴とする。   Furthermore, a fourth invention is the computer monitoring method according to any one of the first to third inventions, wherein the standard value is obtained when the address information obtained from the computer is different from the standard value. A message indicating that the computer has been set to the address information different from the standard value, and a message indicating that the computer has been set to the address information different from the standard value. It is characterized by displaying.

更に、第5の発明は、一定時間が経過するごとに、ネットワーク接続するときに利用されるアドレス情報を前記コンピュータから取得した後、前記アドレス情報の標準値と前記コンピュータから取得した前記アドレス情報とを比較し、前記コンピュータから取得した前記アドレス情報が前記標準値と異なる場合は、前記標準値と異なる前記アドレス情報に設定されたことを、前記コンピュータが接続されているネットワークを介して、前記コンピュータから所定の装置へ通知する機能をコンピュータに実現させるためのコンピュータプログラムである。   Furthermore, the fifth aspect of the invention obtains address information used when connecting to a network from the computer every time a predetermined time elapses, and then obtains a standard value of the address information and the address information obtained from the computer. If the address information acquired from the computer is different from the standard value, the address information different from the standard value is set to the computer via the network to which the computer is connected. It is a computer program for making a computer implement | achieve the function to notify to a predetermined apparatus from.

更に、第6の発明は、第5の発明に記載のコンピュータプログラムであって、前記コンピュータから取得した前記アドレス情報が前記標準値と異なる場合、前記コンピュータに設定された内容を、前記コンピュータが接続されているネットワークを介して、前記コンピュータから前記装置へ送信する機能をコンピュータに実現させるためのコンピュータプログラムである。   Further, a sixth invention is the computer program according to the fifth invention, wherein when the address information obtained from the computer is different from the standard value, the computer connects the contents set in the computer. A computer program for causing a computer to realize a function of transmitting from the computer to the apparatus via a network.

更に、第7の発明は、第5の発明に記載のコンピュータプログラムであって、前記コンピュータから取得した前記アドレス情報が前記標準値と異なる場合、前記標準値とは異なる前記アドレス情報に前記コンピュータが設定されたことをログとして記憶し、前記アドレス情報が前記標準値に設定されたときに、前記コンピュータが接続されているネットワークを介して、前記コンピュータを管理する装置へ前記ログを送信する機能をコンピュータに実現させるためのコンピュータプログラムである。   Further, a seventh invention is the computer program according to the fifth invention, wherein when the address information acquired from the computer is different from the standard value, the computer uses the address information different from the standard value. A function of storing the setting as a log, and transmitting the log to a device managing the computer via a network to which the computer is connected when the address information is set to the standard value. It is a computer program for making a computer implement | achieve.

更に、第8の発明は、第5の発明から第7の発明のいずれかに記載のコンピュータ監視方法であって、前記コンピュータから取得した前記アドレス情報が前記標準値と異なる場合は、前記標準値とは異なる前記アドレス情報に前記コンピュータが設定されたことを前記コンピュータの管理装置へ通知すると共に、前記標準値とは異なる前記アドレス情報に前記コンピュータが設定されたことを示すメッセージを前記コンピュータ上に表示する機能をコンピュータに実現させるためのコンピュータプログラムである。   Further, an eighth invention is the computer monitoring method according to any one of the fifth to seventh inventions, wherein the standard value is obtained when the address information obtained from the computer is different from the standard value. A message indicating that the computer has been set to the address information different from the standard value, and a message indicating that the computer has been set to the address information different from the standard value. It is a computer program for making a computer implement | achieve the function to display.

発明によれば、前記コンピュータから取得した前記アドレス情報と前記標準値とを比較することで、前記標準値が利用される以外のネットワークに前記コンピュータが接続されていることを把握できる。   According to the invention, it is possible to grasp that the computer is connected to a network other than the one where the standard value is used by comparing the address information acquired from the computer with the standard value.

前記標準値と異なる前記アドレス情報に設定されたことは、前記標準値と異なる前記アドレス情報に設定されたときに、前記コンピュータから前記装置へ通知してもよく、また、前記標準値と異なる前記アドレス情報に設定されたことを前記ログとして記憶し、前記アドレス情報が前記標準値に設定されたときに、前記コンピュータから前記装置へ通知してもよい。   The fact that the address information different from the standard value is set may be notified from the computer to the apparatus when the address information different from the standard value is set. The information set in the address information may be stored as the log, and the computer may notify the apparatus when the address information is set to the standard value.

前記コンピュータの管理者が前記コンピュータのネットワーク接続状況を把握可能できれば、社外のネットワークに接続した後に、社内のネットワークへの再接続を防止するための行動を起こせるようになる。   If the computer administrator can grasp the network connection status of the computer, after connecting to an external network, an action can be taken to prevent reconnection to the in-house network.

更に、前記標準値と異なる前記アドレス情報に設定されたことを前記コンピュータに表示させることで、前記コンピュータの管理者ばかりでなくユーザに対しても、前記標準値と異なる前記アドレス情報に設定されたことを通知でき、ユーザは前記コンピュータを外部のネットワークに接続しないルールを遵守するようになる。   Further, by displaying on the computer that the address information is different from the standard value, the address information is set different from the standard value for not only the administrator of the computer but also the user. And the user complies with a rule not to connect the computer to an external network.

上述したように、発明によれば、コンピュータの管理者が、管理下にあるネットワーク(例えば、社内のネットワーク)以外のネットワークに、管理するコンピュータが接続されたか確認することのできるコンピュータ監視方法、及び、コンピュータにインストールされるコンピュータプログラムを提供できる。   As described above, according to the invention, a computer monitoring method that allows a computer administrator to check whether a computer to be managed is connected to a network other than a network under management (for example, an in-house network), and A computer program installed on a computer can be provided.

ここから、本発明に係るコンピュータ監視方法について、図を参照しながら詳細に説明する。図1は、本発明に係るコンピュータ監視方法が適用されたシステムを説明する図である。   From here, the computer monitoring method according to the present invention will be described in detail with reference to the drawings. FIG. 1 is a diagram for explaining a system to which a computer monitoring method according to the present invention is applied.

図1で示したように、ノート型のコンピュータ1は、インターネット3を利用するために、様々なネットワークに接続され利用される。   As shown in FIG. 1, the notebook computer 1 is connected to various networks and used in order to use the Internet 3.

例えば、オフィスにおいて、コンピュータ1は社内LAN3a(Local Area Network)に接続され、外出先において、コンピュータ1は無線モデムを利用して無線ネットワーク3bに接続され、自宅において、コンピュータ1はADSLなどを利用して商用ネットワーク3cに接続される。   For example, in an office, the computer 1 is connected to an in-house LAN 3a (Local Area Network), and when away from home, the computer 1 is connected to a wireless network 3b using a wireless modem, and at home, the computer 1 uses ADSL or the like. To the commercial network 3c.

コンピュータ1には、本発明に係るコンピュータ監視方法を実現するコンピュータプログラムである監視アプリケーション10がインストールされている。   The computer 1 is installed with a monitoring application 10 which is a computer program for realizing the computer monitoring method according to the present invention.

この監視アプリケーション10は、ネットワーク接続で利用されるアドレス情報(ここでは、IPアドレス)の標準値(ここでは、社内LAN3aのIPアドレス)を保持し、一定時間が経過するごとに、標準値以外のIPアドレスに設定されていないか監視し、標準値と異なるIPアドレスに設定されたとき、標準値と異なるIPアドレスに設定されたことを示すメッセージを、社内LAN3aに接続された管理者サーバ2へ送信する機能を備えている。   The monitoring application 10 holds a standard value (here, the IP address of the in-house LAN 3a) of address information (here, an IP address) used for network connection, and a non-standard value every time a certain time elapses. It is monitored whether the IP address is set, and when the IP address is different from the standard value, a message indicating that the IP address is different from the standard value is sent to the administrator server 2 connected to the in-house LAN 3a. It has a function to send.

図1の例においては、無線ネットワーク3b又は商用ネットワーク3cで利用されるIPアドレスにコンピュータ1が設定されたとき、標準値と異なるIPアドレスに設定されたことを示すメッセージが、コンピュータ1から管理者サーバ2に送信され、コンピュータ1の管理者は、このメッセージから、コンピュータ1が標準値とは異なるIPアドレスに設定されたことを知ることができる。   In the example of FIG. 1, when the computer 1 is set to an IP address used in the wireless network 3b or the commercial network 3c, a message indicating that the IP address is set different from the standard value is sent from the computer 1 to the administrator. From this message, the administrator of the computer 1 can know that the computer 1 is set to an IP address different from the standard value.

コンピュータ1の管理者がコンピュータ1のネットワーク接続状況を把握可能できれば、社外のネットワーク(無線ネットワーク3b又は商用ネットワーク3c)に接続した後に、社内LAN3aへの再接続を防止するための行動を起こせるようになる。   If the administrator of the computer 1 can grasp the network connection status of the computer 1, after connecting to an external network (wireless network 3b or commercial network 3c), an action for preventing reconnection to the in-house LAN 3a can be performed. Become.

ここから、監視アプリケーション10の動作を説明しながら、本発明に係るコンピュータ監視方法についても説明する。図2は、監視アプリケーション10がIPアドレスを監視する動作を示したフロー図である。   From here, the computer monitoring method according to the present invention will also be described while explaining the operation of the monitoring application 10. FIG. 2 is a flowchart showing an operation in which the monitoring application 10 monitors the IP address.

監視アプリケーション10はコンピュータ1に常駐して動作するコンピュータプログラムで、コンピュータ1が起動すると共に、監視アプリケーション10も起動し、一定時間が経過するごとに、図2で示した動作を実行し、コンピュータ1に設定されたIPアドレスを監視する。   The monitoring application 10 is a computer program that operates resident in the computer 1. When the computer 1 is started up, the monitoring application 10 is also started up, and the operation shown in FIG. The IP address set in is monitored.

なお、コンピュータ1に設定されたIPアドレスを監視する間隔としては1分間程度でよいが、監視アプリケーション10にはこの間隔を変更できる機能が備えられていることが好ましい。   The interval for monitoring the IP address set in the computer 1 may be about 1 minute, but it is preferable that the monitoring application 10 has a function for changing this interval.

図2のステップS1は、監視アプリケーション10がコンピュータ1に設定されているIPアドレスを取得するステップである。このステップで、監視アプリケーション10は、コンピュータ1のレジストリから、この時点でコンピュータ1に設定されているIPアドレスを取得する。   Step S1 in FIG. 2 is a step in which the monitoring application 10 acquires an IP address set in the computer 1. In this step, the monitoring application 10 acquires the IP address set for the computer 1 at this time from the registry of the computer 1.

ステップS2は、監視アプリケーション10がコンピュータ1に設定されているIPアドレスを確認するステップである。このステップで、監視アプリケーション10は、コンピュータ1のレジストリから取得したIPアドレスと、監視アプリケーション10が保持している標準値とを比較する。   Step S <b> 2 is a step in which the monitoring application 10 confirms the IP address set in the computer 1. In this step, the monitoring application 10 compares the IP address acquired from the registry of the computer 1 with the standard value held by the monitoring application 10.

ステップS2以降の動作は、コンピュータの状態によって分岐され、ステップS1で取得したIPアドレスが標準値と同じ場合、図2のフローは終了する。ステップS1で取得したIPアドレスが標準値と異なる場合はステップS3に進む。   The operation after step S2 is branched depending on the state of the computer, and when the IP address acquired in step S1 is the same as the standard value, the flow of FIG. 2 ends. If the IP address acquired in step S1 is different from the standard value, the process proceeds to step S3.

ステップS3は、ステップS1で取得したIPアドレスが、前回メッセージを送信したときと同じIPアドレスであるか確認するステップである。このステップで、前回と同じIPアドレスの場合、この動作は終了し、前回と異なるIPアドレスの場合はステップS4に進む。   Step S3 is a step of confirming whether the IP address acquired in step S1 is the same IP address as when the previous message was transmitted. In this step, if the IP address is the same as the previous one, this operation ends. If the IP address is different from the previous one, the process proceeds to step S4.

ステップS3で、ステップS1で取得したIPアドレスが、前回メッセージを送信したときと同じIPアドレスであるか確認するのは、コンピュータ1のIPアドレスが標準値以外に設定されたときのみ、上述したメッセージを管理者サーバ2に送信するためである。   In step S3, the above-described message is checked only if the IP address acquired in step S1 is the same IP address as when the previous message was transmitted, when the IP address of the computer 1 is set to a value other than the standard value. Is transmitted to the administrator server 2.

このステップを実行するために、監視アプリケーション10は、管理者サーバ2にメッセージを送信したとき、コンピュータに設定されているIPアドレスをメモリに保持する。   In order to execute this step, when the monitoring application 10 transmits a message to the administrator server 2, the monitoring application 10 holds the IP address set in the computer in the memory.

ステップS4は、標準値以外のIPアドレスにコンピュータ1が設定されたことを示すメッセージを監視アプリケーション10が管理者サーバ2に送信するステップである。なお、上述しているように、監視アプリケーション10は、管理者サーバ2にメッセージを送信したとき、コンピュータ1に設定されているIPアドレスをメモリに保持する。   Step S <b> 4 is a step in which the monitoring application 10 transmits a message indicating that the computer 1 is set to an IP address other than the standard value to the administrator server 2. As described above, when the monitoring application 10 transmits a message to the administrator server 2, the monitoring application 10 holds the IP address set in the computer 1 in the memory.

このステップで、監視アプリケーション10は、接続されているネットワーク(ここでは、無線ネットワーク3b或いは商用ネットワーク3c)を介し、電子メールやICMPなどを利用して、IPアドレスの標準値、コンピュータのホスト名及びコンピュータにログインしたユーザのログイン名などが記述されたメッセージを管理者サーバ2に送信し、図2のフローは終了する。   In this step, the monitoring application 10 uses a standard value of the IP address, the host name of the computer, and the like using e-mail, ICMP, or the like via a connected network (here, the wireless network 3b or the commercial network 3c). A message describing the login name of the user who has logged into the computer is transmitted to the administrator server 2, and the flow in FIG. 2 ends.

なお、ステップS4において、標準値とは異なるIPアドレスにコンピュータ1が設定されたとき、メッセージを管理者サーバ2に送信する共に、標準値とは異なるIPアドレスにコンピュータ1が設定されたことを示すメッセージを1コンピュータの画面に表示するとよい。   In step S4, when the computer 1 is set to an IP address different from the standard value, a message is transmitted to the administrator server 2, and the computer 1 is set to an IP address different from the standard value. The message may be displayed on the screen of one computer.

標準値と異なるIPアドレスに設定されたことをコンピュータ1の画面に表示させることで、コンピュータ1の管理者ばかりでなくユーザに対しても、標準値と異なるIPアドレスに設定されたことを通知でき、ユーザはコンピュータ1を外部のネットワーク(ここでは、無線ネットワーク3a或いは商用ネットワーク3b)に接続しないルールを遵守するようになる。   By displaying on the screen of the computer 1 that the IP address is different from the standard value, not only the administrator of the computer 1 but also the user can be notified that the IP address is different from the standard value. The user complies with a rule not to connect the computer 1 to an external network (in this case, the wireless network 3a or the commercial network 3b).

(変形例)
上述した実施の形態では、監視アプリケーション10は、コンピュータ1に標準値と異なるIPアドレスが設定されたときに、管理者サーバ2にメッセージを送信していたが、標準値と異なるIPアドレスが設定されたことをログ化して記憶し、コンピュータ1が標準値のIPアドレスに設定されたとき、このログを管理者サーバ2に送信するようにしてもよい。 (Modification)
In the embodiment described above, the monitoring application 10 transmits a message to the administrator server 2 when an IP address different from the standard value is set in the computer 1, but an IP address different from the standard value is set. This may be stored as a log, and this log may be transmitted to the administrator server 2 when the computer 1 is set to a standard IP address.

図3は、標準値と異なるIPアドレスが設定されたことをログとして記憶するときの監視アプリケーション10の動作を示したフロー図である。   FIG. 3 is a flowchart showing the operation of the monitoring application 10 when storing as a log that an IP address different from the standard value has been set.

図3のステップS10は、監視アプリケーション10がコンピュータ1に設定されているIPアドレスを取得するステップである。このステップで、監視アプリケーション10は、コンピュータ1のレジストリから、この時点でコンピュータ1に設定されているIPアドレスを取得する。   Step S10 in FIG. 3 is a step in which the monitoring application 10 acquires an IP address set in the computer 1. In this step, the monitoring application 10 acquires the IP address set for the computer 1 at this time from the registry of the computer 1.

このステップで取得したIPアドレスは、次にIPアドレスを監視するときに利用されるため、監視アプリケーション10はこのステップで取得したIPアドレスをメモリなどに保持する。   Since the IP address acquired in this step is used when monitoring the IP address next time, the monitoring application 10 holds the IP address acquired in this step in a memory or the like.

ステップS11は、監視アプリケーション10がコンピュータ1に設定されているIPアドレスを確認するステップである。このステップで、監視アプリケーション10は、コンピュータ1のレジストリから取得したIPアドレスと、監視アプリケーション10が保持している標準値とを比較する。   Step S <b> 11 is a step in which the monitoring application 10 confirms the IP address set in the computer 1. In this step, the monitoring application 10 compares the IP address acquired from the registry of the computer 1 with the standard value held by the monitoring application 10.

ステップS11以降の動作は、コンピュータ1の状態によって分岐され、ステップS10で取得したIPアドレスが標準値と同じ場合はステップS14に進み、ステップS1で取得したIPアドレスが標準値と異なる場合はステップS12に進む。   The operations after step S11 are branched depending on the state of the computer 1. If the IP address acquired in step S10 is the same as the standard value, the process proceeds to step S14. If the IP address acquired in step S1 is different from the standard value, step S12 is performed. Proceed to

ステップS12は、ステップS1で取得したIPアドレスが、前回メッセージを送信したときと同じIPアドレスであるか確認するステップである。このステップで、前回と同じIPアドレスの場合、図3のフローは終了し、前回と異なるIPアドレスの場合はステップS13に進む。   Step S12 is a step of confirming whether the IP address acquired in step S1 is the same IP address as when the previous message was transmitted. In this step, if the IP address is the same as the previous time, the flow of FIG.

ステップ12で、ステップS10で取得したIPアドレスが、前回メッセージを送信したときと同じIPアドレスであるか確認するのは、コンピュータ1のIPアドレスが標準値以外に設定されたときのみ、ログを記憶するためである。   In step 12, the log is stored only when the IP address of the computer 1 is set to a value other than the standard value to check whether the IP address acquired in step S10 is the same IP address as when the previous message was transmitted. It is to do.

このステップを実行するために、監視アプリケーション10は、ログを記憶したとき、コンピュータに設定されているIPアドレスをメモリに保持する。   In order to execute this step, the monitoring application 10 holds the IP address set in the computer in the memory when storing the log.

ステップS13は、標準値以外のIPアドレスにコンピュータ1が設定されたことを示すログを記憶するステップである。なお、上述しているように、監視アプリケーション10はログを記憶したとき、コンピュータ1に設定されているIPアドレスをメモリに保持する。   Step S13 is a step of storing a log indicating that the computer 1 has been set to an IP address other than the standard value. As described above, when the monitoring application 10 stores the log, the monitoring application 10 holds the IP address set in the computer 1 in the memory.

このステップで、監視アプリケーション10は、このステップが実行されたときの日時、IPアドレスの標準値、コンピュータ1のホスト名及びコンピュータ1にログインしたユーザのログイン名などの情報をログとして記憶し、図3のフローは終了する。   At this step, the monitoring application 10 stores information such as the date and time when this step was executed, the standard value of the IP address, the host name of the computer 1 and the login name of the user who logged in to the computer 1 as a log. The flow of 3 ends.

なお、ステップS13において、標準値とは異なるIPアドレスにコンピュータ1が設定されたとき、メッセージを管理者サーバ2に送信する共に、標準値とは異なるIPアドレスにコンピュータ1が設定されたことを示すメッセージを1コンピュータの画面に表示するとよい。   In step S13, when the computer 1 is set to an IP address different from the standard value, a message is transmitted to the administrator server 2, and the computer 1 is set to an IP address different from the standard value. The message may be displayed on the screen of one computer.

IPアドレスが標準値と同じ場合に実行されるステップS14は、未送信のログがないか確認するステップである。このステップで、監視アプリケーション10は、未送信のログがある場合はステップS15に進み、未送信のログがない場合、図3のフローは終了する。   Step S14 executed when the IP address is the same as the standard value is a step for confirming whether there is an unsent log. In this step, if there is an unsent log, the monitoring application 10 proceeds to step S15. If there is no unsent log, the flow in FIG. 3 ends.

未送信のログがある場合に実行されるステップS15では、接続されているネットワーク(ここでは、社内LAN3a)を介し、未送信のログを管理者サーバ2に送信し、送信済みの情報をログに付与した後、図3のフローは終了する。   In step S15 executed when there is an unsent log, the unsent log is sent to the administrator server 2 via the connected network (in this case, the in-house LAN 3a), and the sent information is stored in the log. After the assignment, the flow in FIG. 3 ends.

コンピュータ監視方法が適用されたシステムを説明する図。The figure explaining the system to which the computer monitoring method was applied. 監視アプリケーションがIPアドレスを監視する動作を示したフロー図。The flowchart which showed the operation | movement which the monitoring application monitors an IP address. ログとして記憶するときの監視アプリケーションの動作を示したフロー図。The flowchart which showed operation | movement of the monitoring application when memorize | storing as a log.

符号の説明Explanation of symbols

1 コンピュータ
10 監視アプリケーション
3a 社内LAN
3b 無線ネットワーク
3c 商用ネットワーク

1 Computer 10 Monitoring application 3a Internal LAN
3b Wireless network 3c Commercial network

Claims (8)

コンピュータのネットワーク接続状況を監視するコンピュータ監視方法であって、一定時間が経過するごとに、ネットワーク接続するときに利用されるアドレス情報を前記コンピュータから取得した後、前記アドレス情報の標準値と前記コンピュータから取得した前記アドレス情報とを比較し、前記コンピュータから取得した前記アドレス情報が前記標準値と異なる場合は、前記標準値と異なる前記アドレス情報に設定されたことを、前記コンピュータが接続されているネットワークを介して、前記コンピュータから所定の装置へ通知することを特徴とするコンピュータ監視方法。   A computer monitoring method for monitoring a network connection status of a computer, wherein after a predetermined time elapses, address information used for network connection is acquired from the computer, and then a standard value of the address information and the computer The address information acquired from the computer is compared, and if the address information acquired from the computer is different from the standard value, the computer is connected that the address information is set different from the standard value. A computer monitoring method comprising: notifying a predetermined device from the computer via a network. 請求項1に記載のコンピュータ監視方法であって、前記コンピュータから取得した前記アドレス情報が前記標準値と異なる場合、前記コンピュータに設定された内容が、前記コンピュータが接続されているネットワークを介して、前記コンピュータから前記装置へ送信されることを特徴とするコンピュータ監視方法。   The computer monitoring method according to claim 1, wherein when the address information acquired from the computer is different from the standard value, the content set in the computer is transmitted via a network to which the computer is connected. A computer monitoring method comprising: transmitting from the computer to the device. 請求項1に記載のコンピュータ監視方法であって、前記コンピュータから取得した前記アドレス情報が前記標準値と異なる場合、前記標準値とは異なる前記アドレス情報に前記コンピュータが設定されたことをログとして記憶し、前記アドレス情報が前記標準値に設定されたときに、前記コンピュータが接続されているネットワークを介して、前記コンピュータを管理する装置へ前記ログを送信することを特徴とするコンピュータ監視方法。   2. The computer monitoring method according to claim 1, wherein when the address information acquired from the computer is different from the standard value, it is stored as a log that the computer is set in the address information different from the standard value. Then, when the address information is set to the standard value, the log is transmitted to a device managing the computer via a network to which the computer is connected. 請求項1から請求項3のいずれかに記載のコンピュータ監視方法であって、前記コンピュータから取得した前記アドレス情報が前記標準値と異なる場合は、前記標準値とは異なる前記アドレス情報に前記コンピュータが設定されたことを前記コンピュータの管理装置へ通知すると共に、前記標準値とは異なる前記アドレス情報に前記コンピュータが設定されたことを示すメッセージを前記コンピュータ上に表示することを特徴とするコンピュータ監視方法。   4. The computer monitoring method according to claim 1, wherein when the address information acquired from the computer is different from the standard value, the computer uses the address information different from the standard value. A computer monitoring method characterized by notifying the management device of the computer of the setting and displaying a message on the computer indicating that the computer has been set in the address information different from the standard value. . 一定時間が経過するごとに、ネットワーク接続するときに利用されるアドレス情報を前記コンピュータから取得した後、前記アドレス情報の標準値と前記コンピュータから取得した前記アドレス情報とを比較し、前記コンピュータから取得した前記アドレス情報が前記標準値と異なる場合は、前記標準値と異なる前記アドレス情報に設定されたことを、前記コンピュータが接続されているネットワークを介して、前記コンピュータから所定の装置へ通知する機能をコンピュータに実現させるためのコンピュータプログラム。   Every time a certain time has elapsed, after obtaining from the computer address information used when connecting to the network, the standard value of the address information is compared with the address information obtained from the computer, and obtained from the computer. If the address information is different from the standard value, a function for notifying the predetermined information from the computer via the network to which the computer is connected is set to the address information different from the standard value. A computer program for realizing a computer. 請求項5に記載のコンピュータプログラムであって、前記コンピュータから取得した前記アドレス情報が前記標準値と異なる場合、前記コンピュータに設定された内容を、前記コンピュータが接続されているネットワークを介して、前記コンピュータから前記装置へ送信する機能をコンピュータに実現させるためのコンピュータプログラム。   6. The computer program according to claim 5, wherein when the address information acquired from the computer is different from the standard value, the content set in the computer is transmitted via the network to which the computer is connected. A computer program for causing a computer to realize a function of transmitting from the computer to the device. 請求項5に記載のコンピュータプログラムであって、前記コンピュータから取得した前記アドレス情報が前記標準値と異なる場合、前記標準値とは異なる前記アドレス情報に前記コンピュータが設定されたことをログとして記憶し、前記アドレス情報が前記標準値に設定されたときに、前記コンピュータが接続されているネットワークを介して、前記コンピュータを管理する装置へ前記ログを送信する機能をコンピュータに実現させるためのコンピュータプログラム。   6. The computer program according to claim 5, wherein when the address information acquired from the computer is different from the standard value, it is stored as a log that the computer is set to the address information different from the standard value. A computer program for causing a computer to realize the function of transmitting the log to a device managing the computer via a network to which the computer is connected when the address information is set to the standard value. 請求項5から請求項7のいずれかに記載のコンピュータ監視方法であって、前記コンピュータから取得した前記アドレス情報が前記標準値と異なる場合は、前記標準値とは異なる前記アドレス情報に前記コンピュータが設定されたことを前記コンピュータの管理装置へ通知すると共に、前記標準値とは異なる前記アドレス情報に前記コンピュータが設定されたことを示すメッセージを前記コンピュータ上に表示する機能をコンピュータに実現させるためのコンピュータプログラム。
8. The computer monitoring method according to claim 5, wherein when the address information acquired from the computer is different from the standard value, the computer uses the address information different from the standard value. Notifying the management device of the computer that the setting has been made, and causing the computer to realize a function of displaying on the computer a message indicating that the computer has been set in the address information different from the standard value Computer program.
JP2006266797A 2006-09-29 2006-09-29 Computer monitoring method and computer program Withdrawn JP2008084279A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2006266797A JP2008084279A (en) 2006-09-29 2006-09-29 Computer monitoring method and computer program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2006266797A JP2008084279A (en) 2006-09-29 2006-09-29 Computer monitoring method and computer program

Publications (1)

Publication Number Publication Date
JP2008084279A true JP2008084279A (en) 2008-04-10

Family

ID=39355031

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2006266797A Withdrawn JP2008084279A (en) 2006-09-29 2006-09-29 Computer monitoring method and computer program

Country Status (1)

Country Link
JP (1) JP2008084279A (en)

Similar Documents

Publication Publication Date Title
JP2009065623A (en) Communication apparatus
JP2008287614A (en) Screen output setting method, information processor and information processing system
JP2008123493A (en) Computer management server in remote access environment
JP2007213397A (en) Data management program, data management device and switching method of protocol
JP2016095631A (en) Information diagnostic system, information diagnostic device, information diagnostic method and program
EP2754084A1 (en) Per process networking capabilities
JP6977507B2 (en) Controls and control systems
EP3220586A1 (en) Authority management method and device for a router, and a router
WO2019102809A1 (en) Security monitoring device
JP2007257525A (en) Device management apparatus
WO2012132697A1 (en) Connection destination limitation system, connection destination limitation method, terminal setting control system, terminal setting control method, and program
US20100332681A1 (en) Communication apparatus capable of selecting a proper source address from a plurality of source addresses assigned thereto, method of controlling the same, and storage medium
JP2010268318A (en) Device, method and program for detecting repeater
JP2010278852A (en) Apparatus and method for processing communication, and program
JP2003108449A (en) Intermediary device connected to network
US9389812B2 (en) Information processing device, information processing method, and non-transitory computer readable medium
JP2008084279A (en) Computer monitoring method and computer program
JP2020030626A (en) Processing system, control system, relay device and communication method
JP2009169781A (en) Network quarantine system
JP6602493B2 (en) Information collection device
JP2004220240A (en) Communication relay device and communication relay method
JP2009225089A (en) Communication device and method of capturing packet
JP2009278178A (en) Device and method for distributing security parameter
JP2010288154A (en) Communication system, communication method, communication program, and recording medium with communication program recorded thereon
JP2011023878A (en) Network connection method and network gateway

Legal Events

Date Code Title Description
A300 Application deemed to be withdrawn because no request for examination was validly filed

Free format text: JAPANESE INTERMEDIATE CODE: A300

Effective date: 20091201