JP2008191857A - 不正操作管理装置と不正操作管理モジュール及びそのプログラム - Google Patents

不正操作管理装置と不正操作管理モジュール及びそのプログラム Download PDF

Info

Publication number
JP2008191857A
JP2008191857A JP2007024472A JP2007024472A JP2008191857A JP 2008191857 A JP2008191857 A JP 2008191857A JP 2007024472 A JP2007024472 A JP 2007024472A JP 2007024472 A JP2007024472 A JP 2007024472A JP 2008191857 A JP2008191857 A JP 2008191857A
Authority
JP
Japan
Prior art keywords
unauthorized
user
evaluation value
event
log
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2007024472A
Other languages
English (en)
Inventor
Taketoshi Ogino
剛敏 荻野
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
SKY Co Ltd
Original Assignee
SKY Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by SKY Co Ltd filed Critical SKY Co Ltd
Priority to JP2007024472A priority Critical patent/JP2008191857A/ja
Publication of JP2008191857A publication Critical patent/JP2008191857A/ja
Pending legal-status Critical Current

Links

Images

Abstract

【課題】不特定多数のユーザによるコンピュータ操作、特にファイル操作を監視して、各ユーザの操作が不適切であるかどうかを自動的に評価する不正操作管理技術を提供する。
【解決手段】不正操作管理装置は、ユーザがログインからログオフするまでの間で行った操作イベントを記述する操作ログをネットワーク端末から取得する操作ログ取得部22と、操作ログに記述された操作イベントを分類仕分けする操作イベント分類部23と、分類された操作イベントに対して操作評価値を算定する操作評価値算定部24と、操作評価値の累積値を演算する操作評価値累積演算部25と、ユーザが不正操作者かどうかを累積値に基づいて判定する不正操作判定部26を備えている。
【選択図】図5

Description

本発明は、ユーザによるコンピュータ操作、特にファイル操作を監視・管理する技術に関する。
外部接続デバイスとの間の入出力データを監視して、コンピュータに不正な操作を実行させる不正データを見つけ出すために、不正判定のための多様なルール設定が行われる不正監視システムも知られている(例えば、特許文献1参照)。この不正監視システムは、ユーザの属性に関わらず一般的に不正と判定すべきルール(IPアドレス、MACアドレスなどの判定)に基づく不正操作判定、ユーザの属性に応じて許可されない事項を定めた属性毎のルールに基づく不正操作判定(部署や役職に応じて特定の操作について定められた操作権限)、ユーザ毎に作成されたプロファイルを参照しながらユーザ毎の操作パターンをチェックすることで検知される特異操作に基づく不正操作判定、によって不正操作による処理を中断するように構成されている。このように、各不正操作の判定にルールベースを用いる場合、ニューラルネットワークやベイジアンネットワークによる知識エンジンが要求されることになり、その構築、特にその保守管理に大きな負担が伴うという問題が生じる。
さらに、ユーザのログインと同時に監視端末に操作監視ウィンドウを開き、操作履歴ファイルを決められた時間間隔で読み込み、ユーザの操作が発生していれば画面に追加表示を行っていくことにより、リアルタイムにユーザの操作内容をシステム管理者が監視することができる方法が提案されている(例えば、特許文献2参照)。この方法では、ユーザの操作(タイプミス、バックスペース(後退)等を含むすべての画面出力内容)が発生していれば、操作履歴ファイルに操作内容が書き込まれるとともに、その操作内容が監視端末へ送られ監視画面に表示されるので、システム管理者が監視画面を通じてユーザの不正操作を見出そうとするものである。しかしながら、多くの端末を監視しなければならない場合、監視画面を通じて不特定多数のユーザの不正操作を見出すことは困難であるし、その際のシステム管理者の負担が非常に大きい。
特開2005−149243号公報(段落番号0034−0044、図1、図5) 特開2000−354036号公報(発明の実施の形態、図5)
上記実状に鑑み、本発明の課題は、不特定多数のユーザによるコンピュータ操作を監視して、各ユーザの操作が不適切であるかどうかを自動的に評価する不正操作管理技術を提供することである。
上記課題を解決するため、本発明による不正操作管理装置は、ユーザがログインからログオフするまでの間で行った操作イベントを記述する操作ログをネットワーク端末から取得する操作ログ取得部と、前記操作ログに記述された操作イベントを分類仕分けする操作イベント分類部と、前記分類された操作イベントに対して操作評価値を算定する操作評価値算定部と、前記操作評価値の累積値を演算する操作評価値累積演算部と、前記ユーザが不正操作者かどうかを前記累積値に基づいて判定する不正操作判定部とを備えている。
ログインしたユーザがその端末(コンピュータ)に対して行った各操作は操作イベントとして操作ログに順次記述され、ネットワークを介してこの不正操作管理装置に送られるが、不正操作管理装置側では、操作ログに記述された操作イベントを所定の分類項目に分類し、その操作イベントに対する怪しさ度合いとして定量評価された操作評価値を算定する。端末にログインしている同一ユーザにおける操作イベントの定量評価値である操作評価値の累積値を順次求め、この累積値に基づいて当該ユーザが不正を働いているかどうか又は不正を働こうとしているかどうかが判定される。このように、ログインしているユーザ毎に操作イベントが定量評価され、その操作評価値を累積していくだけで、当該ユーザの操作不正度が判定されるので、コンピュータ操作を行っている不特定多数のユーザの不正を迅速又は未然に判定することができる。また、その判定は操作評価値の累積値に基づくものであり、知識エンジンといったコストのかかる構成を必要とせず、かつその評価処理は迅速に行われる。
前記不正操作判定部で行われる不正操作判定の好適な具体例の1つとして、不正操作判定のための共通閾値を設定し、ログイン中での操作イベントに対して算定された操作評価値の累積値の各分類にわたるトータル値がこの共通閾値を超えた場合このログインユーザを不正操作者と判定することが提案される。つまり、ログインしてからのユーザの端末操作を怪しさ度合いに関して連続的に評価し、そのトータル値が予め設定された共通閾値を超えた段階でこのログインユーザを不正操作者とする。怪しい操作の積み重ねからユーザの不正操作を判定するので、1つの操作イベントだけでユーザの怪しさを判定することに較べ、より精度の高いユーザ操作の不正判定が可能になる。
また、前記不正操作判定部で行われる不正操作判定の別な具体例の1つとして、前記操作イベントの分類項目別に不正操作判定のための個別閾値を設定し、前記分類項目別の操作評価値の累積値の少なくとも1つが対応する前記個別閾値を超えた場合このログインユーザを不正操作者と判定することも提案される。この構成では、ファイル操作、ウエブブラウジング操作、インストール操作といった種々のコンピュータ操作の分類項目毎に、個別に設定された個別閾値と、各分類項目での操作評価値の累積値との比較により不正操作者の判定を行うので、さらに厳密な不正判定が可能となる。もちろん、上記の共通閾値を用いた不正判定とこの個別閾値を用いた不正判定とを組み合わせて用いてもよい。さらには、累積値から不正操作者を判定する際に操作時間を考慮するためには、共通閾値と個別閾値は時間当たりの限界累積値又は1回のログイン当たりの限界累積値又は複数回のログイン当たりの限界累積値あるいはそれらの組み合わせとして設定されると好都合である。
一般的に、端末を操作するユーザのセキュリティレベルは一定ではなく、ユーザによってその操作権限は異なっている。このため、前記不正操作判定部は、ログインしたユーザの属性情報に基づいて前記不正操作判定のための共通閾値や個別閾値を調整することが好ましい。ユーザ毎に細かく判定基準つまり共通閾値や個別閾値を調整するためには、ログイン時に受け取るユーザ属性情報にその調整のためのデータをリンクさせてテーブル化しておくと好都合である。これにより、その不正判定はさらに合理的なものとなる。
なお、不正操作判定部がログインユーザを不正操作者と判定した場合の好適な方策として、本発明では、このユーザに対して特定種類の操作イベントの実行を禁止することやこのログインを強制ログオフすることが提案されるが、このような機能を果たすため、不正操作管理装置側には特定操作イベント実行禁止コマンドや強制ログオフコマンドを端末に送信する端末管理部が備えられ、端末側には、そのようなコマンドを実行する制御部が備えられることになる。不正操作者に対して強制ログオフコマンドを与えた場合、前記強制ログオフされたユーザの以後のログインを一定期間禁止することが望ましい。またその際、強制ログオフされたユーザのログイン禁止期間は当該ユーザの属性情報に基づいて調整されると、操作権限が高いユーザに対する必要以上の操作中断を避けることが可能となる。
さらには、上述した不正操作管理のための各機能を全て端末側に搭載すると、いわゆるスタンドアローン型の不正操作管理可能な端末(コンピュータ)を実現することができる。このようなスタンドアローン型の不正操作管理可能なコンピュータを実現するためには上述した機能を有する不正操作管理モジュールを汎用コンピュータに実装するだけでよく、そのような不正操作管理モジュールも本発明の権利範囲としている。つまり、そのような本発明による不正操作管理モジュールは、ユーザがログインからログオフするまでの間で行った操作イベントを記述する操作ログを生成する操作ログ生成部と、前記操作ログに記述された操作イベントを分類仕分けする操作イベント分類部と、前記分類された操作イベントに対して操作評価値を算定する操作評価値算定部と、前記操作評価値の累積値を演算する操作評価値累積演算部と、前記ユーザが不正操作者かどうかを前記累積値に基づいて判定する不正操作判定部とを備えている。
また、本発明では、上述した不正操作管理装置や不正操作管理モジュールがもつ機能をコンピュータに実現させるプログラムも権利範囲としている。そのような不正操作管理プログラムは対応するコンピュータに固定的にインストールされるのが一般的であるが、そのプログラム容量が少ない場合、必要に応じてネットワーク接続されたサーバからダウンロードして、随時稼働する形態を採用することも可能である。
以下、本発明の実施形態を図面に基づいて説明する。図1には、ユーザによって各種データ処理に関する操作、例えばファイルなどの作成、閲覧、複写、訂正、削除、印刷、送信などの操作が行われる端末1と、この端末1における操作状況を評価して不正操作を行っていると見なされたユーザに対する操作制限を実行する不正操作管理装置2と、端末1によって取り扱われるファイルなどのデータを格納しているファイルサーバ3とからなるコンピュータネットワークシステムが模式的に示されており、このコンピュータネットワークシステムは図示されていないインターネット管理サーバ(メールサーバやDNSサーバなど)を通じてインターネットと接続されている。
ユーザが端末1を使用する前に行われるログイン操作を通じて入力されたユーザ名やユーザコードなどが、端末IDとともにユーザ属性情報として不正操作管理装置2に送られることにより、不正操作管理装置2は端末1を利用しているユーザを特定することができる。さらに端末1から不正操作管理装置2へは、ユーザがログインからログオフするまでの間で行った操作イベントを記述する操作ログが順次送られる。後で詳しく説明されるが、不正操作管理装置2は、受け取った操作ログから分類された各操作イベントに対してその操作評価値を点数で算定して、その点数の累積値がユーザ毎に設定されている閾値を超えると、そのユーザは不正操作者であると判定し、このユーザによる端末操作を制限する端末操作制限コマンドを該当する端末に送る機能を備えている。
図2に、端末1と不正操作管理装置2の機能ブロック図が示されている。端末1は、ノート型パソコンやディスクトップ型パソコンなどの汎用パソコンで構成されているが、図2の機能ブロック図では、本発明に特に関係する機能だけを示している。端末1は、液晶ディスプレイなどのモニタ41と、操作入力デバイス42としてのキーボードやマウスと、各種データを格納する据え付けタイプのハードディスク43やリムーバブルタイプの記録デバイス(USBメモリなど)44を備えており、この端末1にインストールされているOSによって作り出されるGUI部10が仲介することにより、モニタ41に表示された操作画面を通じてユーザによって入力された種々の操作命令が実行される。各種ファイル処理を含むユーザ指示に基づくデータ処理はデータ処理部11で行われる。
この端末1を利用するためには、まずユーザ名とパスワードの入力によってログインしなければならない。このログイン処理を通じて得られたユーザ名は、ログイン・ログオフ制御部12において、そのままで或いは必要に応じてユーザID等に変換され、端末1を識別するための端末IDとともに不正操作管理装置2に送るユーザ属性情報に組み込まれる。ログインしたユーザが入出力デバイスを通じて行う全ての操作は、操作ログ生成部13において、操作イベントとして操作実行プログラム名や操作対象データ名(ファイル名)や操作コマンド名などの形で記述され、操作ログが生成される。
ログイン・ログオフ制御部12によって生成されたユーザ属性情報や操作ログ生成部13によって生成された操作ログは、ネットワークIFを通じて、ネットワークでつながれた不正操作管理装置2に送られる。操作ログは随時生成されて不正操作管理装置2に送られるが、不正操作管理装置2での管理を容易にするためにその都度の操作ログにユーザ属性情報を付加しておくと好都合である。
なお、ログイン・ログオフ制御部12には、不正操作管理装置2がこのログインユーザを不正操作者と判定した場合、特定種類の操作イベントの実行を禁止するコマンドやこのユーザのログインを強制的にログオフするコマンドなどの端末操作制限コマンドが不正操作管理装置2から送られてくる。ログイン・ログオフ制御部12は、特定種類の操作イベントの実行を禁止するコマンドを受け取ると、GUI部10に設定されている禁止操作テーブルに禁止された操作を書き込み、以後このユーザによる特定の操作が禁止される。また、強制ログオフコマンドを受け取ると、直ちにログオフし、強制ログオフコマンドの属性値として記述されている以後のログイン禁止期間に基づいてその所定期間だけ対象ユーザによるログインは禁止される。この強制ログオフされたユーザのログイン禁止期間は当該ユーザの属性情報に基づいて設定される。
不正操作管理装置2も一般的には汎用コンピュータによって構成され、液晶ディスプレイなどのモニタ51、操作入力デバイス52としてキーボードやマウス、データ格納部としてのハードディスク53、データをハードコピーするためのプリンタ54などが付属している。この不正操作管理装置2にインストールされているOSによってGUI部20を初めとして種々の基本的な機能が作り出される。不正操作管理装置2における本発明に関する機能のほとんどは、この不正操作管理装置2にインストールされている不正操作管理プログラムの実行に伴って作り出され、その代表的なものとして、端末1から送られてきた端末操作ユーザに関するユーザ属性情報に基づいて特定された端末とこの端末を操作しているユーザを管理する端末管理部21と、端末1から送られてきたユーザが行っている操作イベントを記述している操作ログをネットワークIFを介して端末1から取得する操作ログ取得部22と、取得した操作ログに記述された操作イベントを分類仕分けする操作イベント分類部23と、分類された操作イベントに対する操作評価値として点数を算定する操作評価値算定部24と、算定された操作評価値の累積値を演算する操作評価値累積演算部25と、この累積値に基づいて特定の端末にログインしているユーザが不正操作者かどうかを判定する不正操作判定部26とが挙げられる。
操作評価値算定部24には、各操作イベントを引数としてその操作評価値としての点数を返す評価テーブル24aが付属している。この評価テーブル24aは、図3で模式的に示されているが、ファイルサーバ3から端末1へのファイルダウンロードが10点、ファイルサーバ3におけるファイルの移動が20点、インターネットブラウジングが時間当たり5点、インターネットを通じてのファイルダウンロードが1メガ当たり5点、添付ファイルメールが15点といったように、その点数が多くなるほどそのユーザが怪しげな操作をしていると評価できるような点数を操作イベント毎に設定している。この評価テーブル24aに対する修正や追加などの保守管理はGUI部20を通じて行われる。
不正操作判定部26は、この実施形態では、ログインユーザに対して不正操作判定のために設定された共通閾値を、操作評価値累積演算部25で累積演算された操作評価値(点数)の累積値の各分類にわたるトータル値が超えた場合このログインユーザを不正操作者と判定する機能と、操作イベントの分類項目別に設定された個別閾値を、少なくとも1つの分類項目別の操作評価値の累積値が超えた場合このログインユーザを不正操作者と判定する機能を備えている。このため、操作評価値累積演算部25は、操作評価値算定部24で算定された各操作イベントの点数をログインユーザ毎に累積演算するとともに、さらにログインユーザ毎でかつ所定の分類項目別にも累積演算するように構成されている。
不正操作判定部26には、図4で模式的に示されているような閾値テーブル26aが付属している。共通閾値はログインユーザに与えられた持ち点のようなもので、ユーザが端末に対して行った操作イベントの累積評価値がこの共通閾値を超えると、不正操作と判定される。個別閾値は特定の種目の操作に与えられた持ち点のようなもので、ユーザが特定の種目の操作を頻繁に行うことでその種目での累積評価値がこの個別閾値を超えると不正操作と判定される。共通閾値や個別閾値などの不正操作判定基準としての閾値は、ログインしたユーザの操作権限に応じて変更することが望ましい。このため、この閾値テーブル26aにはログインしたユーザの属性情報に基づいて共通閾値や個別閾値の値を調整する調整値も設定されている。この調整値は、基礎となる閾値に乗算することでログインユーザの操作権限が高い場合その持ち点としての共通閾値や個別閾値の値が大きくなるように取り決められている。この閾値テーブル26aに対する修正や追加などの保守管理もGUI部20を通じて行うことができる。なお、図4では1回のログイン当たりの限界累積値としての共通閾値や個別閾値しか図示されていないが、時間当たりの限界累積値又は複数回のログイン当たりの限界累積値あるいはそれらの組み合わせて特定のログインユーザに対して不正操作を判断することになる。どのような共通閾値や個別閾値は自由に選択できる。
さらに、不正操作判定部26は、特定のログインユーザに対して不正操作者と判定した場合、その端末1に対して端末管理部21を通じて端末操作制限コマンドを送るとともに、不正操作者発生情報を監視オペレータに報知するためにGUI部20を通じてモニタ51に表示させる。
次に、図5を用いて、多数の端末1における不正操作の不正操作管理装置2による監視の手順を説明する。
ユーザが端末を利用するにあたってまずログイン手続きを行う必要がある。このログイン手続きを通じて入力されたユーザ識別情報としてのユーザIDやパスワードが正当であれば、このログインが許可され、ユーザIDやユーザ名などのユーザ属性情報が端末1のログイン・ログオフ制御部12から不正操作管理装置2の端末管理部21に送られる(#01)。端末管理部21によってログインユーザが認識されると、ハードディスク53に区画された操作ログ格納部の特定領域にこのログインユーザの端末操作ログが記録される操作記録領域が形成される(#02)。
ログインしたユーザは、端末1を用いてデータ閲覧やデータ生成など種々のデータ処理操作を行うが、各操作は操作イベントとして操作ログ生成部13に伝えられ、そこで操作ログ化される。この操作ログは、一定間隔で又は所定数の操作イベントが発生する毎に不正操作管理装置2に伝送される(#03)。伝送される操作ログのデータ構造には、図6で例示されているように、端末1を識別する端末ID、ログインユーザを識別するユーザID(又はログイン名)、日時データとこの日時にリンクした操作イベントデータなどが含まれている。
端末1からの操作ログを受け取った不正操作管理装置2の操作ログ取得部22は、操作ログに含まれている操作イベントをその日時データと対にして、操作ログ格納部53に割り当てられている該当するログインユーザの操作記録領域に記録する(#04)この操作記録領域における記録内容の一例が図7に示されている。同時に、操作イベント分類部23が各操作イベントに対して所定の分類項目を割り当てる(#05)。
新しく操作イベントが操作記録領域に記録される度に、操作イベント内容に基づいて評価値テーブル24aから引き出されるデータを用いて操作評価値算定部24によって算定された点数がその操作イベントに対して割り当てられる(#06)。新たに記録された操作イベントに点数が割り当てられると、操作評価値累積演算部25が分類項目別の操作イベント評価値(点数)の累計及び全分類項目にわたるトータルの累計を求めて、記録する(#07)。
このようにして、随時更新されていく操作ログ格納部のログインユーザ別操作記録領域は、不正操作判定部26によって常にチェックされる(#08)。不正操作判定部26は、各操作記録領域における分類項目別の操作イベント評価値(点数)の累計及び全分類項目にわたるトータルの累計を、該当ログインユーザの操作権限によって異なる、個別閾値と共通閾値を不正操作判定基準としてチェックする。このチェックにおいて、分類項目別の各累計の少なくとも1つがその個別閾値を超えた場合このログインユーザを不正操作者と判定する個別判定モードと、全分類項目にわたるトータルの累計が共通閾値を超えた場合不正操作者と判定する共通判定モードのいずれか又は両方が利用される。なお、この個別閾値と共通閾値はユーザの操作権限によって異ならせる必要があるので、ユーザ属性情報に基づいて決定されるユーザレベルにリンクしている調整値で基準の閾値を調整した上で用いられる。
いずれにせよ、不正操作判定部26によるログインユーザ別操作記録領域のチェックにより、不正操作と判定されたユーザが検出された場合、その不正操作者発生情報をモニタ51に表示するとともにそのユーザがログインしている端末1に対して端末操作制限コマンドを送る。(#09)。端末操作制限コマンドとしては、個別閾値を超えた分類項目に属する操作イベントの実行を禁止する局部制限コマンド(#10)と、不正操作と判定されたユーザのログインを少なくとも一定期間強制的にログオフする全制限コマンド(#11)があるが、どちらにするかは予め決めておいてもよいし、個別閾値を超えた分類項目やユーザレベルに応じて選択する構成を採用してもよい。
上述した実施形態では、多数の端末1におけるユーザ操作が不正なものであるかどうかの判定が、各端末1からネットワークを介して送られてくる操作ログから評価値を算定する不正操作管理装置2によって行われていた。しかしながら、この不正操作管理装置2による不正操作管理の機能、つまり、操作ログ取得部22と操作イベント分類部23と操作評価値算定部24と操作評価値累積演算部25と不正操作判定部26とを作り出すプログラム部と、評価値テーブル24aや閾値テーブル26aを作り出すデータ部をモジュール化して端末1で実行可能なアプリケーションとし、各端末1にインストールすることで、端末そのものを、スタンドアローン型の不正操作管理機能付き端末(コンピュータ)としてもよい。そのような不正操作管理可能な端末の機能ブロック図が図8に示されているが、前述したサーバ・クライアント型の不正操作管理システムに較べ、ネットワーク介しての操作ログの伝送がパソコンデータバスに置き換わっていること違いがあるが、実質的な技術内容は同じである。
本発明による不正操作管理システムの模式図 本発明による不正操作管理システムにおける端末と不正操作管理装置の機能ブロック図 評価値テーブルのデータ構造を説明する説明図 閾値テーブルのデータ構造を説明する説明図 本発明による不正操作管理の手順を説明する流れ図 操作ログのデータ構造を説明する説明図 ログインユーザ別の操作記録領域の内容を示す説明図 本発明によるスタンドアローン型の不正操作管理機能付き端末の機能ブロック図
符号の説明
1:端末
2:不正操作管理装置
12:ログイン・ログオフ制御部
13:操作ログ生成部
21:端末管理部
22:操作ログ取得部
23:操作評価値算定部
24:操作評価値累積演算部
24a:評価値テーブル
25:不正操作管理部
25a:閾値テーブル

Claims (15)

  1. ユーザがログインからログオフするまでの間で行った操作イベントを記述する操作ログをネットワーク端末から取得する操作ログ取得部と、前記操作ログに記述された操作イベントを分類仕分けする操作イベント分類部と、前記分類された操作イベントに対して操作評価値を算定する操作評価値算定部と、前記操作評価値の累積値を演算する操作評価値累積演算部と、前記ユーザが不正操作者かどうかを前記累積値に基づいて判定する不正操作判定部とからなる不正操作管理装置。
  2. 前記不正操作判定部は、不正操作判定のための共通閾値を設定し、ログイン中での操作イベントに対して算定された操作評価値の累積値の各分類にわたるトータル値がこの共通閾値を超えた場合このログインユーザを不正操作者と判定することを特徴とする請求項1に記載の不正操作管理装置。
  3. 前記不正操作判定部は、ログインしたユーザの属性情報に基づいて前記不正操作判定のための共通閾値を調整することを特徴とする請求項2に記載の不正操作管理装置。
  4. 前記共通閾値は時間当たりの限界累積値又は1回のログイン当たりの限界累積値又は複数回のログイン当たりの限界累積値あるいはそれらの組み合わせとして与えられていることを特徴とする請求項2又は3に記載の不正操作管理装置。
  5. 前記不正操作判定部は、前記操作イベントの分類項目別に不正操作判定のための個別閾値を設定し、前記分類項目別の操作評価値の累積値の少なくとも1つが対応する前記個別閾値を超えた場合このログインユーザを不正操作者と判定することを特徴とする請求項1から3のいずれか一項に記載の不正操作管理装置。
  6. 前記不正操作判定部は、ログインしたユーザの属性情報に基づいて前記不正操作判定のための個別閾値を調整することを特徴とする請求項4に記載の不正操作管理装置。
  7. 前記個別閾値は時間当たりの限界累積値又は1回のログイン当たりの限界累積値又は複数回のログイン当たりの限界累積値あるいはそれらの組み合わせとして与えられていることを特徴とする請求項5又は6に記載の不正操作管理装置。
  8. 前記不正操作判定部がログインユーザを不正操作者と判定した場合、このユーザに対して特定種類の操作イベントの実行を禁止する端末管理部が備えられていることを特徴とする請求項1から7のいずれか一項に記載の不正操作管理装置。
  9. 前記不正操作判定部がログインユーザを不正操作者と判定した場合、このログインを強制ログオフする端末管理部が備えられていることを特徴とする請求項1から7のいずれか一項に記載の不正操作管理装置。
  10. 前記端末管理部が前記強制ログオフされたユーザの以後のログインを一定期間禁止することを特徴とする請求項9に記載の不正操作管理装置。
  11. 前記強制ログオフされたユーザのログイン禁止期間は当該ユーザの属性情報に基づいて調整されることを特徴とする請求項10に記載の不正操作管理装置。
  12. ネットワーク端末における不正操作を管理するプログラムにおいて、
    ユーザがログインからログオフするまでの間で行った操作イベントを記述する操作ログをネットワーク端末から取得する操作ログ取得機能と、前記操作ログに記述された操作イベントを分類仕分けする操作イベント分類機能と、前記分類された操作イベントに対して操作評価値を算定する操作評価値算定機能と、前記操作評価値の累積値を演算する操作評価値累積演算機能と、前記ユーザが不正操作者かどうかを前記累積値に基づいて判定する不正操作判定機能をコンピュータに実現させるプログラム。
  13. ネットワーク端末における不正操作を管理するプログラムにおいて、
    ユーザがログインからログオフするまでの間で行った操作イベントを記述する操作ログを抽出して、この操作ログに記述された操作イベントを分類仕分けする操作イベント分類機能と、前記分類された操作イベントに対して操作評価値を算定する操作評価値算定機能と、前記操作評価値の累積値を演算する操作評価値累積演算機能と、前記ユーザが不正操作者かどうかを前記累積値に基づいて判定する不正操作判定機能をコンピュータに実現させるプログラム。
  14. ユーザがログインからログオフするまでの間で行った操作イベントを記述する操作ログを生成する操作ログ生成部と、前記操作ログに記述された操作イベントを分類仕分けする操作イベント分類部と、前記分類された操作イベントに対して操作評価値を算定する操作評価値算定部と、前記操作評価値の累積値を演算する操作評価値累積演算部と、前記ユーザが不正操作者かどうかを前記累積値に基づいて判定する不正操作判定部とからなる不正操作管理モジュール。
  15. ユーザによる不正操作を管理するプログラムにおいて、
    ユーザがログインからログオフするまでの間で行った操作イベントを記述する操作ログを生成する操作ログ生成機能と、前記操作ログに記述された操作イベントを分類仕分けする操作イベント分類機能と、前記分類された操作イベントに対して操作評価値を算定する操作評価値算定機能と、前記操作評価値の累積値を演算する操作評価値累積演算機能と、前記ユーザが不正操作者かどうかを前記累積値に基づいて判定する不正操作判定機能をコンピュータに実現させるプログラム。
JP2007024472A 2007-02-02 2007-02-02 不正操作管理装置と不正操作管理モジュール及びそのプログラム Pending JP2008191857A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2007024472A JP2008191857A (ja) 2007-02-02 2007-02-02 不正操作管理装置と不正操作管理モジュール及びそのプログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2007024472A JP2008191857A (ja) 2007-02-02 2007-02-02 不正操作管理装置と不正操作管理モジュール及びそのプログラム

Publications (1)

Publication Number Publication Date
JP2008191857A true JP2008191857A (ja) 2008-08-21

Family

ID=39751912

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2007024472A Pending JP2008191857A (ja) 2007-02-02 2007-02-02 不正操作管理装置と不正操作管理モジュール及びそのプログラム

Country Status (1)

Country Link
JP (1) JP2008191857A (ja)

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2010055566A (ja) * 2008-08-29 2010-03-11 Toshiba Corp クライアント/サーバシステムとクライアント/サーバシステムの監査方法
JP2010224857A (ja) * 2009-03-24 2010-10-07 Kyocera Mita Corp 画像形成装置及び画像形成システム
JP2011003063A (ja) * 2009-06-19 2011-01-06 Dainippon Printing Co Ltd シンクライアントシステム,コンピュータプログラム,携帯型ストレージ及び認証装置
JP2012049856A (ja) * 2010-08-27 2012-03-08 Kyocera Mita Corp 画像形成装置、画像形成システムおよび認証装置
JP2019159550A (ja) * 2018-03-09 2019-09-19 富士通株式会社 不正監視プログラム、不正監視方法、及び情報処理装置
JP2020087119A (ja) * 2018-11-28 2020-06-04 キヤノン電子株式会社 情報処理装置およびその制御方法、情報処理システム、並びにプログラム。
JP7463928B2 (ja) 2020-09-30 2024-04-09 株式会社デンソー 認証管理装置および認証管理方法

Cited By (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2010055566A (ja) * 2008-08-29 2010-03-11 Toshiba Corp クライアント/サーバシステムとクライアント/サーバシステムの監査方法
JP2010224857A (ja) * 2009-03-24 2010-10-07 Kyocera Mita Corp 画像形成装置及び画像形成システム
US8799995B2 (en) 2009-03-24 2014-08-05 Kyocera Document Solutions Inc. Image forming method
JP2011003063A (ja) * 2009-06-19 2011-01-06 Dainippon Printing Co Ltd シンクライアントシステム,コンピュータプログラム,携帯型ストレージ及び認証装置
JP2012049856A (ja) * 2010-08-27 2012-03-08 Kyocera Mita Corp 画像形成装置、画像形成システムおよび認証装置
JP2019159550A (ja) * 2018-03-09 2019-09-19 富士通株式会社 不正監視プログラム、不正監視方法、及び情報処理装置
US11431758B2 (en) 2018-03-09 2022-08-30 Fujitsu Limited Fraud monitoring program, fraud monitoring apparatus, and information processing apparatus
JP7163593B2 (ja) 2018-03-09 2022-11-01 富士通株式会社 不正監視プログラム、不正監視方法、及び情報処理装置
JP2020087119A (ja) * 2018-11-28 2020-06-04 キヤノン電子株式会社 情報処理装置およびその制御方法、情報処理システム、並びにプログラム。
JP7352345B2 (ja) 2018-11-28 2023-09-28 キヤノン電子株式会社 情報処理装置およびその制御方法、情報処理システム、並びにプログラム
JP7463928B2 (ja) 2020-09-30 2024-04-09 株式会社デンソー 認証管理装置および認証管理方法

Similar Documents

Publication Publication Date Title
US10565367B2 (en) Filtering data transfers
CN109831465B (zh) 一种基于大数据日志分析的网站入侵检测方法
CN108268354B (zh) 数据安全监控方法、后台服务器、终端及系统
JP2005190066A (ja) 情報管理システム、情報管理サーバ、情報管理システムの制御方法、及び、プログラム
US8140664B2 (en) Graphical user interface based sensitive information and internal information vulnerability management system
US8621624B2 (en) Apparatus and method for preventing anomaly of application program
US8793207B1 (en) System and method for adaptive control of user actions based on user's behavior
JP2008191857A (ja) 不正操作管理装置と不正操作管理モジュール及びそのプログラム
CN102037472B (zh) 软件信誉的建立和监控系统及方法
KR101011456B1 (ko) 정보유출감사 방법, 이를 수행하기 위한 프로그램이 저장된 컴퓨터가 판독가능한 기록매체 및 이를 수행하기 위한 시스템
JP2008158959A (ja) 端末監視サーバと端末監視プログラムとデータ処理端末とデータ処理端末プログラム
JP2008192091A (ja) ログ分析プログラム、ログ分析装置及びログ分析方法
KR100466214B1 (ko) 가변적인 보안 상황을 반영하는 보안 등급 설정방법 및이를 위한 기록 매체
US10262139B2 (en) System and method for detection and prevention of data breach and ransomware attacks
JP2010250502A (ja) 異常操作検出装置、異常操作検出方法、および異常操作検出プログラム
JP2008257577A (ja) セキュリティ診断システム、方法およびプログラム
KR100808347B1 (ko) 부정조작 판정시스템 및 부정조작 판정방법
JP2005222216A (ja) システム監査方法、およびシステム監査装置
KR20170056876A (ko) 로그 분석을 기반으로 하는 보안 모니터링 방법, 장치 및 시스템
JP2010146325A (ja) コンテンツ保護装置及びコンテンツ保護プログラム
JP2009048317A (ja) セキュリティ評価方法、セキュリティ評価装置
JP4490254B2 (ja) 利用者権限制御装置、利用者権限制御方法、及び利用者権限制御プログラム
JP5666537B2 (ja) 分析システム及び管理装置
JP2017010258A (ja) 不正操作監視装置、不正操作監視方法および不正操作監視システム
CN108270746B (zh) 用户访问请求处理方法及装置

Legal Events

Date Code Title Description
A871 Explanation of circumstances concerning accelerated examination

Free format text: JAPANESE INTERMEDIATE CODE: A871

Effective date: 20081126

A975 Report on accelerated examination

Free format text: JAPANESE INTERMEDIATE CODE: A971005

Effective date: 20081216

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20081225

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20090423