JP2008158959A - 端末監視サーバと端末監視プログラムとデータ処理端末とデータ処理端末プログラム - Google Patents
端末監視サーバと端末監視プログラムとデータ処理端末とデータ処理端末プログラム Download PDFInfo
- Publication number
- JP2008158959A JP2008158959A JP2006349790A JP2006349790A JP2008158959A JP 2008158959 A JP2008158959 A JP 2008158959A JP 2006349790 A JP2006349790 A JP 2006349790A JP 2006349790 A JP2006349790 A JP 2006349790A JP 2008158959 A JP2008158959 A JP 2008158959A
- Authority
- JP
- Japan
- Prior art keywords
- evaluation value
- terminal
- user
- file
- file operation
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Storage Device Security (AREA)
- Debugging And Monitoring (AREA)
Abstract
【解決手段】ユーザによってファイル操作される端末を監視する端末監視サーバ2は、端末1から送られてきたユーザ識別情報に基づいてユーザ評価値を数値で決定するユーザ評価値決定部21と、端末1におけるファイル操作情報に基づいてファイル操作評価値を数値で決定するファイル操作評価値決定部23と、ユーザ評価値とファイル操作評価値との数値演算の結果に基づいて端末1で行われているファイル操作のリスク度を評価するリスク度評価部24と、リスク度に応じてファイル操作リスク情報を生成して出力するリスク情報出力部25とを備えている。
【選択図】図5
Description
による1つの端末監視サーバは、端末操作ユーザに関するユーザ識別情報に基づいてユーザ評価値を数値で決定するユーザ評価値決定部と、前記端末におけるファイル操作情報に基づいてファイル操作評価値を数値で決定するファイル操作評価値決定部と、前記ユーザ評価値と前記ファイル操作評価値とに基づいて評価された前記端末で行われているファイル操作のリスク度に応じて、ファイル操作リスク情報を生成して出力するリスク情報出力部とを備えている。
づいて決定されるファイル評価値とを数値演算することにより、このユーザが行っているファイル操作のリスク度を評価し、その評価結果に応じて端末1での該当操作の禁止コマンドを含む警告などのファイル操作リスク情報をその端末1を操作しているオペレータや端末1を監視している監視オペレータに報知し、場合によってはリスク高い操作を強制的に禁止させる機能を備えている。
される。端末監視サーバ2における本発明に関する機能のほとんどは、この端末監視サーバ2にインストールされている端末監視プログラムの実行に伴って作り出され、その代表的なものとして、端末1から送られてきた端末操作ユーザに関するユーザ識別情報に基づいてユーザ評価値を数値で決定するユーザ評価値決定部21と、端末1から送られてきた識別されたユーザが操作しているファイルの種別を規定する操作ファイル情報に基づいてファイル評価値を数値で決定するファイル評価値決定部22と、端末1から送られてきた指定ファイルのファイル操作情報に基づいてファイル操作評価値を数値で決定するファイル操作評価値決定部23と、決定されたユーザ評価値とファイル評価値とファイル操作評価値との数値演算の結果に基づいて対応する端末1で行われているファイル操作のリスク度を評価するリスク度評価部24と、リスク度評価部24で求められたリスク度に応じて警告等のファイル操作リスク情報を生成してネットワークIF62を通じて端末1に送るとともにそのファイル操作リスク情報を監視オペレータに報知するためにGUI部50を通じてモニタ51に表示させるリスク情報出力部25とが挙げられる。
P=A+B+K×X
ないしは、
P=A+B+g(X)
で求められる。
このようにして求められたリスクポイント:Pがリスク度を表すことになり、このリスク度が所定値:δより大きければ、その端末1に警告を与える必要がある。従って、その場合、リスク情報出力部25が、リスク度に応じた警告を表現したファイル操作リスク情報を端末1に送る。このファイル操作リスク情報を受け取った端末1のリスク情報受信部15は、GUI部40を介してその旨の警告をモニタ画面に表示させ、ユーザに対して行おうとしているファイル操作を再確認させる。さらに、特に問題のあるファイル操作が行われようとしている場合にはファイル操作リスク情報に特定操作禁止コマンドを含めることで、この特定操作禁止コマンドを受け取ったリスク情報受信部15は、端末1における当該操作を禁止する。また、このファイル操作リスク情報は自らのGUI部50にも転送し、特定のユーザ(端末)が問題のある操作を行っていることが監視オペレータにモニタ51やブザー等を通じて報知される。
P=B+K×X
ないしは、
P=B+g(X)
で求められる。なお、ここでもユーザ評価値:Xが正規化されている。
2:端末監視サーバ
11:ファイル操作部
12:ユーザ識別情報生成部
13:操作ファイル情報生成部
14:ファイル操作情報生成部
15:リスク情報受信部
21:ユーザ評価値決定部
22:ファイル評価値決定部
23:ファイル操作評価値決定部
24:リスク度評価部
25:リスク情報出力部
53:データベース部
53a:ユーザ情報テーブル
53b:ファイル情報テーブル
53c:操作情報テーブル
Claims (11)
- ユーザによってファイル操作される端末を監視する端末監視サーバにおいて、
前記端末から送られてきた端末操作ユーザに関するユーザ識別情報に基づいてユーザ評価値を数値で決定するユーザ評価値決定部と、
前記端末から送られてきた前記端末におけるファイル操作情報に基づいてファイル操作評価値を数値で決定するファイル操作評価値決定部と、
前記ユーザ評価値と前記ファイル操作評価値との数値演算の結果に基づいて前記端末で行われているファイル操作のリスク度を評価するリスク度評価部と、
前記リスク度に応じてファイル操作リスク情報を生成して出力するリスク情報出力部と、
を備えている端末監視サーバ。 - 前記ユーザ評価値と前記ファイル操作評価値の合算値が前記リスク度として求められ、このリスク度と前設定された閾値との比較結果によって前記ファイル操作リスク情報が前記端末に送られることを特徴とする請求項1に記載の端末監視サーバ。
- 前記ユーザ評価値と前記ファイル操作評価値の少なくとも1つに対して前記数値演算に先だって正規化処理が施されることを特徴とする請求項1又は2に記載の端末監視サーバ。
- ユーザによってファイル操作される端末を監視する端末監視サーバにおいて、
前記端末から送られてきた端末操作ユーザに関するユーザ識別情報に基づいてユーザ評価値を数値で決定するユーザ評価値決定部と、
前記端末から送られてきた前記ユーザが操作しているファイルの種別を規定する操作ファイル情報に基づいてファイル評価値を数値で決定するファイル評価値決定部と、
前記端末から送られてきた前記端末におけるファイル操作情報に基づいてファイル操作評価値を数値で決定するファイル操作評価値決定部と、
前記ユーザ評価値と前記ファイル評価値と前記ファイル操作評価値との数値演算の結果に基づいて前記端末で行われているファイル操作のリスク度を評価するリスク度評価部と、
前記リスク度に応じてファイル操作リスク情報を生成して出力するリスク情報出力部と、
を備えている端末監視サーバ。 - 前記ユーザ評価値と前記ファイル評価値と前記ファイル操作評価値との合算値が前記リスク度として求められ、このリスク度と前設定された閾値との比較結果によって前記ファイル操作リスク情報が前記端末に送られることを特徴とする請求項4に記載の端末監視サーバ。
- 前記ユーザ評価値から前記ファイル評価値と前記ファイル操作評価値との合算値を減じた値が前記リスク度として求められ、このリスク度と前設定された閾値との比較結果によって前記ファイル操作リスク情報が前記端末に送られることを特徴とする請求項4に記載の端末監視サーバ。
- 前記ユーザ評価値と前記ファイル評価値と前記ファイル操作評価値の少なくとも1つに対して前記数値演算に先だって正規化処理が施されることを特徴とする請求項4から6のいずれか一項に記載の端末監視サーバ。
- 前記ユーザ評価値は、前記ユーザ識別情報にリンクされている経験や権限などの複数のユーザ属性値をパラメータとするユーザ評価関数を用いて導出されることを特徴とする請求項1から6のいずれか一項に記載の端末監視サーバ。
- 前記リスク情報出力部はファイル操作リスク情報をこの端末監視サーバのオペレータ又は前記端末のユーザあるいはその両者に報知することを特徴とする請求項1から8のいずれか一項に記載の端末監視サーバ。
- ユーザによってファイル操作される端末を監視する端末監視プログラムにおいて、
前記端末から送られてきた端末操作ユーザに関するユーザ識別情報に基づいてユーザ評価値を数値で決定するユーザ評価値決定機能と、
前記端末から送られてきた前記端末におけるファイル操作情報に基づいてファイル操作評価値を数値で決定するファイル操作評価値決定機能と、
前記ユーザ評価値と前記ファイル操作評価値との数値演算の結果に基づいて前記端末で行われているファイル操作のリスク度を評価するリスク度評価機能と、
前記リスク度に応じてファイル操作リスク情報を生成して出力するリスク情報出力機能と、
をコンピュータに実行させるプログラム。 - ユーザによるファイル操作を監視可能なデータ処理端末において、
端末操作ユーザに関するユーザ識別情報に基づいてユーザ評価値を数値で決定するユーザ評価値決定部と、
ファイル操作に関する情報を生成するファイル操作情報生成部から送られてきたファイル操作情報に基づいてファイル操作評価値を数値で決定するファイル操作評価値決定部と、
前記ユーザ評価値と前記ファイル操作評価値との数値演算の結果に基づいて前記ファイル操作のリスク度を評価するリスク度評価部と、
前記リスク度に応じてファイル操作リスク情報を生成して出力するリスク情報出力部と、
を備えているデータ処理端末。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006349790A JP2008158959A (ja) | 2006-12-26 | 2006-12-26 | 端末監視サーバと端末監視プログラムとデータ処理端末とデータ処理端末プログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006349790A JP2008158959A (ja) | 2006-12-26 | 2006-12-26 | 端末監視サーバと端末監視プログラムとデータ処理端末とデータ処理端末プログラム |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2008158959A true JP2008158959A (ja) | 2008-07-10 |
Family
ID=39659770
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2006349790A Pending JP2008158959A (ja) | 2006-12-26 | 2006-12-26 | 端末監視サーバと端末監視プログラムとデータ処理端末とデータ処理端末プログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2008158959A (ja) |
Cited By (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2010026662A (ja) * | 2008-07-16 | 2010-02-04 | Sky Co Ltd | 情報漏洩防止システム |
JP2010182152A (ja) * | 2009-02-06 | 2010-08-19 | Sky Co Ltd | 外部記憶媒体管理システム及び外部記憶媒体管理プログラム |
JP2010231500A (ja) * | 2009-03-27 | 2010-10-14 | Sky Co Ltd | 外部記憶媒体管理システム及び外部記憶媒体管理プログラム |
JP2011527046A (ja) * | 2008-06-30 | 2011-10-20 | シマンテック コーポレーション | エンティティのレピュテーションスコアの簡易化された伝達 |
JP2012022552A (ja) * | 2010-07-15 | 2012-02-02 | Nec Corp | 情報処理装置 |
WO2017065070A1 (ja) * | 2015-10-13 | 2017-04-20 | 日本電気株式会社 | 不審行動検知システム、情報処理装置、方法およびプログラム |
JP2018508068A (ja) * | 2015-02-07 | 2018-03-22 | アリババ・グループ・ホールディング・リミテッドAlibaba Group Holding Limited | ユーザ装置のセキュリティ情報を提供する方法及び装置 |
JP2018523215A (ja) * | 2015-06-15 | 2018-08-16 | シマンテック コーポレーションSymantec Corporation | ユーザ行為に基づく悪意のあるダウンロードリスクを判定するためのシステム及び方法 |
US11487440B1 (en) | 2021-05-12 | 2022-11-01 | Hitachi, Ltd. | Evaluation system for evaluating resource operation of information system by user |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH08161091A (ja) * | 1994-12-07 | 1996-06-21 | Wacom Co Ltd | コンピュータ内蔵疲労監視装置 |
JP2004070674A (ja) * | 2002-08-07 | 2004-03-04 | Mitsubishi Electric Corp | 電子データ交換システムにおけるデータ保護装置及びデータ保護方法並びにそれに用いるプログラム |
JP2006178855A (ja) * | 2004-12-24 | 2006-07-06 | Ntt Communications Kk | 利用者権限制御装置、利用者権限制御方法、及び利用者権限制御プログラム |
JP2006260461A (ja) * | 2005-03-18 | 2006-09-28 | Meiji Univ | アクセス制御システム及びこれを用いた情報処理システム |
JP3840647B1 (ja) * | 2006-05-30 | 2006-11-01 | クオリティ株式会社 | 個人情報管理システム、個人情報管理サーバ、および個人情報管理サーバ用プログラム |
WO2006129676A1 (ja) * | 2005-05-31 | 2006-12-07 | Science Park Corporation | 監視方法、監視システム、システム用のプログラム、及びプログラムを記録した記録媒体 |
WO2007077624A1 (ja) * | 2006-01-05 | 2007-07-12 | Intelligent Wave Inc. | 不正操作監視プログラム、不正操作監視方法、及び不正操作監視システム |
-
2006
- 2006-12-26 JP JP2006349790A patent/JP2008158959A/ja active Pending
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH08161091A (ja) * | 1994-12-07 | 1996-06-21 | Wacom Co Ltd | コンピュータ内蔵疲労監視装置 |
JP2004070674A (ja) * | 2002-08-07 | 2004-03-04 | Mitsubishi Electric Corp | 電子データ交換システムにおけるデータ保護装置及びデータ保護方法並びにそれに用いるプログラム |
JP2006178855A (ja) * | 2004-12-24 | 2006-07-06 | Ntt Communications Kk | 利用者権限制御装置、利用者権限制御方法、及び利用者権限制御プログラム |
JP2006260461A (ja) * | 2005-03-18 | 2006-09-28 | Meiji Univ | アクセス制御システム及びこれを用いた情報処理システム |
WO2006129676A1 (ja) * | 2005-05-31 | 2006-12-07 | Science Park Corporation | 監視方法、監視システム、システム用のプログラム、及びプログラムを記録した記録媒体 |
WO2007077624A1 (ja) * | 2006-01-05 | 2007-07-12 | Intelligent Wave Inc. | 不正操作監視プログラム、不正操作監視方法、及び不正操作監視システム |
JP3840647B1 (ja) * | 2006-05-30 | 2006-11-01 | クオリティ株式会社 | 個人情報管理システム、個人情報管理サーバ、および個人情報管理サーバ用プログラム |
Non-Patent Citations (2)
Title |
---|
VENKATESAN, R.M. BHATTACHARYA, S.: "‘Threat-adaptive security policy’", IPCCC 1997 (PERFORMANCE, COMPUTING, AND COMMUNICATIONS CONFERENCE ), JPN6008024866, February 1997 (1997-02-01), US, pages 525 - 530, ISSN: 0001048855 * |
小出 研一: "‘情報セキュリティからトータルセキュリティへ CWAT3iによる内部統制強化と情報漏洩対策’", ネットワークセキュリティ EXPERT 4, JPN6008024865, 30 June 2006 (2006-06-30), JP, pages 15 - 22, ISSN: 0001048854 * |
Cited By (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2011527046A (ja) * | 2008-06-30 | 2011-10-20 | シマンテック コーポレーション | エンティティのレピュテーションスコアの簡易化された伝達 |
JP2010026662A (ja) * | 2008-07-16 | 2010-02-04 | Sky Co Ltd | 情報漏洩防止システム |
JP2010182152A (ja) * | 2009-02-06 | 2010-08-19 | Sky Co Ltd | 外部記憶媒体管理システム及び外部記憶媒体管理プログラム |
JP2010231500A (ja) * | 2009-03-27 | 2010-10-14 | Sky Co Ltd | 外部記憶媒体管理システム及び外部記憶媒体管理プログラム |
JP2012022552A (ja) * | 2010-07-15 | 2012-02-02 | Nec Corp | 情報処理装置 |
JP2018508068A (ja) * | 2015-02-07 | 2018-03-22 | アリババ・グループ・ホールディング・リミテッドAlibaba Group Holding Limited | ユーザ装置のセキュリティ情報を提供する方法及び装置 |
JP2018523215A (ja) * | 2015-06-15 | 2018-08-16 | シマンテック コーポレーションSymantec Corporation | ユーザ行為に基づく悪意のあるダウンロードリスクを判定するためのシステム及び方法 |
WO2017065070A1 (ja) * | 2015-10-13 | 2017-04-20 | 日本電気株式会社 | 不審行動検知システム、情報処理装置、方法およびプログラム |
JPWO2017065070A1 (ja) * | 2015-10-13 | 2018-08-16 | 日本電気株式会社 | 不審行動検知システム、情報処理装置、方法およびプログラム |
US20180293377A1 (en) * | 2015-10-13 | 2018-10-11 | Nec Corporation | Suspicious behavior detection system, information-processing device, method, and program |
US11487440B1 (en) | 2021-05-12 | 2022-11-01 | Hitachi, Ltd. | Evaluation system for evaluating resource operation of information system by user |
JP2022174950A (ja) * | 2021-05-12 | 2022-11-25 | 株式会社日立製作所 | ユーザによる情報システムのリソース操作を評価するシステム |
JP7190530B2 (ja) | 2021-05-12 | 2022-12-15 | 株式会社日立製作所 | ユーザによる情報システムのリソース操作を評価するシステム |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP2008158959A (ja) | 端末監視サーバと端末監視プログラムとデータ処理端末とデータ処理端末プログラム | |
JP2005190066A (ja) | 情報管理システム、情報管理サーバ、情報管理システムの制御方法、及び、プログラム | |
US7891003B2 (en) | Enterprise threat modeling | |
US9607155B2 (en) | Method and system for analyzing an environment | |
US20110239293A1 (en) | Auditing access to data based on resource properties | |
US20160344762A1 (en) | Method and system for aggregating and ranking of security event-based data | |
US20020116630A1 (en) | System and method for establishing security profiles of computers | |
JP5691351B2 (ja) | アクセス制限プログラム、アクセス制限装置及びアクセス制限方法 | |
CN102037472B (zh) | 软件信誉的建立和监控系统及方法 | |
US7181618B2 (en) | System and method for recovering a security profile of a computer system | |
JP4585925B2 (ja) | セキュリティ設計支援方法及び支援装置 | |
KR20170056876A (ko) | 로그 분석을 기반으로 하는 보안 모니터링 방법, 장치 및 시스템 | |
JP2008191857A (ja) | 不正操作管理装置と不正操作管理モジュール及びそのプログラム | |
CN112214756A (zh) | 一种消费机的权限管理系统、方法及存储介质 | |
US20210092124A1 (en) | Real-time management of access controls | |
US20230153427A1 (en) | System and method for automated sensitive information discovery, monitoring and remediation | |
JP2009048317A (ja) | セキュリティ評価方法、セキュリティ評価装置 | |
JP2008210151A (ja) | 障害発生予測システム | |
JP4769241B2 (ja) | アクセス権限制御システム | |
JP7180073B2 (ja) | 判定プログラム、判定方法、および判定装置 | |
JP2020087119A (ja) | 情報処理装置およびその制御方法、情報処理システム、並びにプログラム。 | |
KR100939106B1 (ko) | 이동식 저장장치에 저장된 데이터의 임의복제 방지 방법 및이에 적합한 시스템 | |
Graves | How machine learning is catching up with the insider threat | |
JP2006079251A (ja) | コマンド実行制御システムおよび制御方法、ならびにそのプログラム | |
JP4371995B2 (ja) | 共有ファイルのアクセス制御方法、システム、サーバ装置、及びプログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20080425 |
|
A871 | Explanation of circumstances concerning accelerated examination |
Free format text: JAPANESE INTERMEDIATE CODE: A871 Effective date: 20080425 |
|
A975 | Report on accelerated examination |
Free format text: JAPANESE INTERMEDIATE CODE: A971005 Effective date: 20080519 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20080529 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20080716 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20090326 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20090716 |