JP2008234545A - Terminal monitoring system - Google Patents

Terminal monitoring system Download PDF

Info

Publication number
JP2008234545A
JP2008234545A JP2007076379A JP2007076379A JP2008234545A JP 2008234545 A JP2008234545 A JP 2008234545A JP 2007076379 A JP2007076379 A JP 2007076379A JP 2007076379 A JP2007076379 A JP 2007076379A JP 2008234545 A JP2008234545 A JP 2008234545A
Authority
JP
Japan
Prior art keywords
client computer
security level
client
computer
installation environment
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2007076379A
Other languages
Japanese (ja)
Other versions
JP4572906B2 (en
Inventor
Yasuaki Wada
泰明 和田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
SKY Co Ltd
Original Assignee
SKY Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by SKY Co Ltd filed Critical SKY Co Ltd
Priority to JP2007076379A priority Critical patent/JP4572906B2/en
Publication of JP2008234545A publication Critical patent/JP2008234545A/en
Application granted granted Critical
Publication of JP4572906B2 publication Critical patent/JP4572906B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Debugging And Monitoring (AREA)

Abstract

<P>PROBLEM TO BE SOLVED: To provide a terminal monitoring system preventing the leakage of data without preparing rules for every user. <P>SOLUTION: A manager computer M and a plurality of client computers T can communicate through a network N. The operating state of the client computer is detected. Based on the operating state and the installation environment of the client computer, a corresponding security level is selected out of a plurality of security levels, and the selected security level is set. <P>COPYRIGHT: (C)2009,JPO&INPIT

Description

本発明は、クライアントコンピュータの稼働状況に対応させてクライアントコンピュータを監視する端末監視システムに関する。   The present invention relates to a terminal monitoring system that monitors a client computer in accordance with the operating status of the client computer.

従来のコンピュータのセキュリティとしては、コンピュータウイルスを検出、駆除するウイルス対策ソフトを用いてコンピュータウイルスの侵入を防止している。
また、ファイア・ウォールを設置して、外部からLANに侵入できないようにしている。
前記ウイルス対策ソフトやファイア・ウォール等は、不正な第三者がコンピュータに不正にアクセスしたり、コンピュータシステムの動作が妨げられないようにし、データの改竄や流出、コンピュータシステムの機能低下や機能停止等が発生しないようにすることを主な目的とするものである。
つまり、コンピュータに対する第三者からの攻撃に対抗できるようにすることを目的としたものである。 As conventional computer security, anti-virus software that detects and removes computer viruses is used to prevent the invasion of computer viruses.
In addition, a firewall is installed to prevent entry into the LAN from the outside.
The anti-virus software and firewall prevent unauthorized third parties from gaining access to the computer and preventing the operation of the computer system from being altered, leaking data, causing the computer system to deteriorate or stop functioning. The main purpose is to prevent the occurrence of etc.
In other words, the purpose is to be able to resist attacks from third parties on the computer.

また、コンピュータと外部デバイスとを接続する外部接続バスを通じて入出力されるデータを取得し、入出力データからユーザの識別情報を取得し、この識別情報に対応する属性情報を取得し、不正ルール格納部に格納されたユーザ情報毎に定められたルールから当該属性情報に対応するルールを参照し、さらに不正ルール格納部に格納された属性にかかわらず一般的に不正と判定すべきルールを参照して不正の判定を行い、不正操作であると判定されるとユーザの操作処理を停止する不正監視プログラムがある(例えば、特許文献1参照。)。
特開2005−322261号公報 Also, data input / output through the external connection bus that connects the computer and external device is acquired, user identification information is acquired from the input / output data, attribute information corresponding to this identification information is acquired, and illegal rules are stored Refers to the rule corresponding to the attribute information from the rules determined for each user information stored in the section, and further refers to the rule that should generally be determined to be illegal regardless of the attribute stored in the unauthorized rule storage section. There is a fraud monitoring program that performs fraud determination and stops user operation processing when it is determined that the operation is fraudulent (see, for example, Patent Document 1).
JP 2005-322261 A

しかしながら、ウイルス対策ソフトやファイア・ウォール等によるセキュリティシステムは、上述したように、第三者からの攻撃に対して対抗することを主な目的としているため、コンピュータの正規な操作者がリムーバブルメディアにデータを記録してデータを持ち出したり、正規な操作者がインターネットを介してデータを送信したりして、データが流出する恐れが少なからずあった。   However, as mentioned above, security systems such as anti-virus software and firewalls are mainly aimed at combating attacks from third parties. There was a considerable risk of data being leaked by recording data and taking it out, or by a legitimate operator sending data via the Internet.

また、特許文献1記載の不正複製プログラムでは、一般的なルールとユーザ毎のルールとに基づき、外部デバイスへ入出力されるデータが不正データであるか否かを判定することにより、リムーバブルメディアにデータをコピーすることを阻止し、情報漏洩を防ぐことができるものの、一般的なルールだけでなくユーザ毎のルールを設定する必要性があり、ユーザ毎に細かくルールを設定することは非常に繁雑な作業が必要であった。   Further, in the illegal duplication program described in Patent Document 1, it is determined whether or not data input / output to / from an external device is illegal data based on a general rule and a rule for each user. Although it can prevent copying data and prevent information leakage, it is necessary to set not only general rules but also rules for each user. It is very complicated to set detailed rules for each user. It was necessary to work.

本発明は、係る問題に鑑み、ユーザ毎のルールを作成することなくデータの流出を防止する端末監視システムを提供することを目的とする。   The present invention has been made in view of the above problems, and an object of the present invention is to provide a terminal monitoring system that prevents data leakage without creating rules for each user.

本発明に係る端末監視システムは、管理者コンピュータと複数のクライアントコンピュータとがネットワークを介して通信可能に構成された端末監視システムであって、前記端末監視システムを構成するコンピュータは、前記クライアントコンピュータの稼働状況を検出する稼働状況検出手段と、前記稼働状況検出手段によって検出された稼働状況を記憶する稼働状況記憶手段と、前記クライアントコンピュータの設置環境を記憶する設置環境記憶手段と、前記クライアントコンピュータの稼働状況と前記クライアントコンピュータの設置環境とに基づき、複数のセキュリティレベルの中から該当するセキュリティレベルを選択するセキュリティレベル選択手段と、前記クライアントコンピュータと前記管理者コンピュータの一方又は双方に、前記セキュリティレベル選択手段によって選択されたセキュリティレベルを設定するセキュリティレベル設定手段とを備えることを特徴とする。
したがって、クライアントコンピュータの稼働状況に応じてセキュリティレベルを設定することができるので、セキュリティルールをクライアントコンピュータ毎に作成しなくてもよい。 The terminal monitoring system according to the present invention is a terminal monitoring system configured such that an administrator computer and a plurality of client computers can communicate with each other via a network, and the computer constituting the terminal monitoring system is the client computer. An operating status detecting unit for detecting an operating status; an operating status storage unit for storing the operating status detected by the operating status detecting unit; an installation environment storing unit for storing an installation environment of the client computer; Security level selection means for selecting a corresponding security level from a plurality of security levels based on the operating status and the installation environment of the client computer, and one or both of the client computer and the administrator computer It characterized in that it comprises a security level setting means for setting a security level selected by the security level selecting means.
Therefore, since the security level can be set according to the operating status of the client computer, it is not necessary to create a security rule for each client computer.

前記稼働状況検出手段は、前記クライアントコンピュータの起動状況又は入力部からの入力操作の状況を検出し、前記セキュリティレベル選択手段は、前記クライアントコンピュータの起動の状況又は入力部からの入力操作の状況に基づいて稼働の有無を判定し、セキュリティレベルを選択してもよい。 The operating status detection unit detects a startup status of the client computer or a status of an input operation from the input unit, and the security level selection unit detects a startup status of the client computer or a status of an input operation from the input unit. The security level may be selected by determining whether or not the machine is operating.

前記設置環境記憶手段が、前記クライアントコンピュータの設置位置データを予め記憶し、前記セキュリティレベル選択手段が、前記クライアントコンピュータと他の稼働中のクライアントコンピュータとの距離を演算し、所定の距離範囲内に位置する他のクライアントコンピュータの稼働状況に基づいて当該クライアントコンピュータに対するセキュリティレベルを選択してもよい。   The installation environment storage means stores the installation position data of the client computer in advance, and the security level selection means calculates a distance between the client computer and another operating client computer, and falls within a predetermined distance range. You may select the security level with respect to the said client computer based on the operation condition of the other client computer located.

前記クライアントコンピュータの通信状態の情報を検出する通信状態情報検出手段と、前記通信状態情報検出手段によって検出された通信状態情報に基づいて前記クライアントコンピュータの設置環境を判定する設置環境判定手段とを備え、前記設置環境記憶手段が、前記設置環境判定手段によって判定された設置環境情報を記憶してもよい。   Communication state information detecting means for detecting communication state information of the client computer; and installation environment determining means for determining an installation environment of the client computer based on the communication state information detected by the communication state information detecting means. The installation environment storage means may store the installation environment information determined by the installation environment determination means.

前記設置環境判定手段が、前記通信状態情報に基づいて前記クライアントコンピュータをグループ分けし、前記セキュリティレベル選択手段が、同一グループのクライアントコンピュータの稼働状況に基づいて当該グループのセキュリティレベルを選択してもよい。   The installation environment determining unit may group the client computers based on the communication state information, and the security level selecting unit may select the security level of the group based on the operating status of client computers in the same group. Good.

前記通信状態情報は、クライアントコンピュータ自身に設定されたIPアドレス情報を含み、前記設置環境判定手段が、前記IPアドレスに基づきIPネットワークのセグメント毎に前記クライアントコンピュータをグループ分けしてもよい。   The communication status information may include IP address information set for the client computer itself, and the installation environment determining means may group the client computers for each segment of the IP network based on the IP address.

前記クライアントコンピュータは無線通信を用いて通信し、前記通信状態情報には前記無線通信のアクセスポイントの情報が含まれ、前記設置環境判定手段が、前記アクセスポイント情報に基づいて前記クライアントコンピュータをグループ分けしてもよい。   The client computer communicates using wireless communication, and the communication state information includes information of the access point of the wireless communication, and the installation environment determination unit groups the client computers based on the access point information. May be.

前記通信状態情報は前記クライアントコンピュータと前記無線通信のアクセスポイントとの通信強度の情報と前記アクセスポイント情報とを含み、前記設置環境判定手段が、前記通信強度に基づいて前記アクセスポイント毎にクライアントコンピュータと当該アクセスポイントとの距離を演算し、所定の距離範囲内のクライアントコンピュータをグループ分けしてもよい。   The communication status information includes information on the communication strength between the client computer and the access point for wireless communication and the access point information, and the installation environment determination means determines whether the installation environment determination unit is a client computer for each access point based on the communication strength. And the distance between the access point and the access point may be calculated, and client computers within a predetermined distance range may be grouped.

前記管理者コンピュータには、監視対象のクライアントコンピュータの稼働状況を当該クライアントコンピュータ毎に表示すると共に、前記セキュリティレベル設定手段によって設定されたセキュリティレベルに対応させて表示形式を変更する稼働状況表示手段を備えてもよい。   The administrator computer includes an operation status display means for displaying the operation status of the client computer to be monitored for each client computer and changing the display format in accordance with the security level set by the security level setting means. You may prepare.

以上にしてなる本発明に係る、端末監視システムは、クライアントコンピュータの稼働状況と設置環境とに基づいて、セキュリティレベルを選択し、設定するので、セキュリティルールをクライアントコンピュータ毎に作成する必要がなく、繁雑な作業を行わなくても端末監視を行うことができる。
また、クライアントコンピュータの稼働状況に応じて、セキュリティレベルを自動的に設定するので、過度に強固なセキュリティレベルや脆弱なセキュリティレベルを設定することがなくなり、稼働状況に応じて最適なセキュリティレベルにできる。 Since the terminal monitoring system according to the present invention as described above selects and sets the security level based on the operating status and installation environment of the client computer, it is not necessary to create a security rule for each client computer. Terminal monitoring can be performed without complicated work.
In addition, the security level is automatically set according to the operating status of the client computer, so there is no need to set an excessively strong security level or a weak security level, and the optimal security level can be set according to the operating status. .

クライアントコンピュータの起動の有無や、入力部からの入力操作状況に基づいてセキュリティレベルを選択するので、クライアントコンピュータの操作者の有無を判定し、当該判定に基づいてセキュリティレベルを設定することができる。特に、入力部からの入力の間隔に基づいて稼働状況を検出するときには、クライアントコンピュータを起動している状態で離席しているか否かの違いを検出することができるので、より詳細な稼働状況に基づいてセキュリティレベルを設定できる。   Since the security level is selected based on whether or not the client computer is activated and the input operation status from the input unit, the presence or absence of the operator of the client computer can be determined, and the security level can be set based on the determination. In particular, when detecting the operating status based on the input interval from the input unit, it is possible to detect the difference between whether or not the client computer is running, so that more detailed operating status Security level can be set based on

クライアントコンピュータの設置位置データを予め記憶し、この設置位置データに基づいて、クライアントコンピュータ間の距離を演算し、所定範囲内に含まれるクライアントコンピュータの稼働数や稼働率に応じてセキュリティレベルを選択するので、近くに他の操作者がいないときにはセキュリティレベルを高くし、近くに操作者がいるときにはセキュリティレベルを低く設定できる。   The client computer installation position data is stored in advance, the distance between the client computers is calculated based on the installation position data, and the security level is selected according to the number of operating clients and the operating rate included in the predetermined range. Therefore, the security level can be set high when no other operator is nearby, and the security level can be set low when an operator is nearby.

クライアントコンピュータの通信状態情報に基づいてクライアントコンピュータの設置環境を判定するので、管理者が設置環境に関するデータを作成する必要性がない。また、クライアントコンピュータの移動や新規設置等があったときでも、通信状態情報に基づいてセキュリティレベルを設定できる。   Since the installation environment of the client computer is determined based on the communication status information of the client computer, there is no need for the administrator to create data relating to the installation environment. Even when the client computer is moved or newly installed, the security level can be set based on the communication state information.

クライアントコンピュータの通信状態情報に基づいて、クライアントコンピュータをグループ分けするので、距離的に近い位置に設置されているコンピュータを同一グループとすることができる。   Since the client computers are grouped on the basis of the communication status information of the client computers, the computers installed at close distances can be made into the same group.

IPネットワークのセグメント毎にグループ分けしているので、有線通信及び無線通信に係わらず、クライアントコンピュータをグループ分けできる。   Since grouping is performed for each segment of the IP network, client computers can be grouped regardless of wired communication or wireless communication.

無線通信のアクセスポイント毎にグループ分けするので、アクセスポイントとの通信可能な距離のクライアントコンピュータを同一グループにすることができる。したがって、比較的距離的に近いクライアントコンピュータ同士を同一グループとすることができる。   Since grouping is performed for each wireless communication access point, client computers that can communicate with the access point can be grouped into the same group. Therefore, client computers that are relatively close to each other can be in the same group.

通信状態情報に、クライアントコンピュータとアクセスポイントとの通信強度の情報と、アクセスポイント情報とを含んでいるので、アクセスポイント毎にクライアントコンピュータとの距離を演算することができる。つまり、同一のアクセスポイントを使用しているクライアントコンピュータを更に複数のグループに分けることができ、細やかなグループ分けとそれに応じたセキュリティレベルを設定できる。   Since the communication state information includes information on the communication strength between the client computer and the access point and the access point information, the distance from the client computer can be calculated for each access point. In other words, client computers using the same access point can be further divided into a plurality of groups, and detailed grouping and a security level corresponding to the grouping can be set.

管理者コンピュータには、監視対象のクライアントコンピュータのセキュリティレベルに対応させて稼働状況を表示するので、稼働中のクライアントコンピュータのセキュリティレベルを容易に認識できる。   Since the operation status is displayed on the administrator computer in correspondence with the security level of the monitored client computer, the security level of the operating client computer can be easily recognized.

本発明は、コンピュータの操作者が不正な操作を行うときには、当該操作者の周囲に人が存在しない又は少ないときに不正操作を行い易く、逆に周囲に人が多く存在するときには、不正操作を行い難いという観点に基づいてセキュリティレベルを設定するものである。   According to the present invention, when a computer operator performs an unauthorized operation, it is easy to perform an unauthorized operation when there are no or few people around the operator. Conversely, when there are many people around the operator, the unauthorized operation is performed. The security level is set based on the viewpoint that it is difficult to do.

本発明に係る端末監視システム1は、図1に示すように、管理者コンピュータMと複数のクライアントコンピュータT,…,TとがネットワークNを介してデータを送受信可能に構成されている。
本発明は、複数のクライアントコンピュータT,…,TをグループG1,G2,…にグループ分けし、このグループ内のクライアントコンピュータT,…,Tの稼働状況に応じて監視レベルを設定したり、監視対象のクライアントコンピュータTと他のクライアントコンピュータTの距離と、グループ内のクライアントコンピュータT,…,Tの稼働状況に応じて監視レベルを設定するものである。 As shown in FIG. 1, the terminal monitoring system 1 according to the present invention is configured such that an administrator computer M and a plurality of client computers T,...
The present invention divides a plurality of client computers T,..., T into groups G1, G2,..., And sets a monitoring level according to the operating status of the client computers T,. The monitoring level is set according to the distance between the target client computer T and another client computer T and the operating status of the client computers T,..., T in the group.

まず、図3に示すように、クライアントコンピュータT,…,T(A1〜A6,…)の設置位置データに基づいて、クライアントコンピュータT,…,T同士の距離と稼働状況とに基づいてセキュリティレベルを設定する場合について説明する。   First, as shown in FIG. 3, based on the installation position data of the client computers T,..., T (A1 to A6,...), The security level is determined based on the distance between the client computers T,. The case of setting will be described.

図2は、第1実施例の端末監視システム1のブロック図である。
図2では、説明のために1台の管理者コンピュータMと、1台のクライアントコンピュータTと通信接続している状態を例に挙げて説明しているが、図1に示すように、管理者コンピュータMは複数のクライアントコンピュータT,…,Tと通信している。 FIG. 2 is a block diagram of the terminal monitoring system 1 according to the first embodiment.
For the sake of explanation, FIG. 2 illustrates an example in which one administrator computer M and one client computer T are communicatively connected. However, as shown in FIG. The computer M is in communication with a plurality of client computers T,.

前記管理者コンピュータMと前記クライアントコンピュータTとは、稼働状況検出手段2を備えている。
前記管理者コンピュータMは、稼働状況記憶手段3、設置環境記憶手段4、セキュリティレベル選択手段5、セキュリティレベル通知手段6、第1セキュリティレベル設定手段7、稼働状況表示手段8、クライアントコンピュータ監視手段9とを備えている。
また、前記クライアントコンピュータTは、第2セキュリティレベル設定手段10と、制御手段11とを備えている。 The administrator computer M and the client computer T are provided with an operating state detecting means 2.
The administrator computer M includes an operation status storage unit 3, an installation environment storage unit 4, a security level selection unit 5, a security level notification unit 6, a first security level setting unit 7, an operation status display unit 8, and a client computer monitoring unit 9. And.
The client computer T includes second security level setting means 10 and control means 11.

前記稼働状況検出手段2は、監視対象のクライアントコンピュータT,…,Tの起動の有無や、操作の間隔等の稼働状況を検出する手段である。この稼働状況検出手段2は、クライアントコンピュータTに備えられる稼働状況通知部2aと、管理者コンピュータMに備えられる稼働状況受信部2bとから構成される。
稼働状況通知部2aは、クライアントコンピュータTの起動時及び終了時に自身の稼働状況を管理者コンピュータMに通知する。また、キーボードやマウス等の入力部からの入力信号が所定の時間(例えば、30分)以上入力されていないときには、離席状態であると判定し通知したり、入力部から入力信号が入力されたときに作業状態であると判定し、起動状態や作業状態等の稼働状況を管理者コンピュータMに通知する。
前記稼働状況受信部2bは、前記稼働状況通知部2aから通知された稼働状況データを受信する。
なお、稼働状況検出手段2が、定期的に監視対象のクライアントコンピュータT,…,Tに対して稼働状況を確認するための検出信号を送信し、当該検出信号に対する応答信号を受信して稼働状況を検出してもよい。 The operating status detecting means 2 is a means for detecting operating statuses such as whether or not the monitored client computers T,... The operating status detection unit 2 includes an operating status notifying unit 2a provided in the client computer T and an operating status receiving unit 2b provided in the administrator computer M.
The operating status notifying unit 2a notifies the administrator computer M of its operating status when the client computer T is started up and ended. Further, when an input signal from an input unit such as a keyboard or a mouse has not been input for a predetermined time (for example, 30 minutes), it is determined that the user is away from the seat, and an input signal is input from the input unit. If it is determined that it is in the working state, the operating state such as the starting state or the working state is notified to the administrator computer M.
The operating status receiving unit 2b receives the operating status data notified from the operating status notifying unit 2a.
The operating status detection means 2 periodically transmits a detection signal for confirming the operating status to the client computers T,..., T to be monitored, receives a response signal to the detected signal, and receives the operating status. May be detected.

前記稼働状況記憶手段3は、前記稼働状況検出手段2によって検出された監視対象の各クライアントコンピュータT,…,Tの稼働状況を記憶する手段である。   The operating status storage means 3 is a means for storing the operating status of each monitored client computer T,..., T detected by the operating status detection means 2.

前記設置環境記憶手段4は、前記クライアントコンピュータT,…,Tの設置位置の情報を予め記憶する手段であり、図3に示すように、クライアントコンピュータTと他のクライアントコンピュータT,…,Tとの距離が判定できるデータ、または予め他のクライアントコンピュータT,…,Tとの距離を演算したデータを記憶する手段である。
なお、複数のクライアントコンピュータT,…,Tを幾つかのグループG1,G2,…にグループ分けしたデータを予め記憶させておいてもよい。 The installation environment storage means 4 is means for previously storing information on the installation positions of the client computers T,..., T, and as shown in FIG. 3, the client computer T and other client computers T,. Is a means for storing data that can be used to determine the distance to the other client computers, or data obtained by calculating the distance from other client computers T,.
In addition, data obtained by grouping a plurality of client computers T,..., T into several groups G1, G2,.

前記セキュリティレベル選択手段5は、前記稼働状況記憶手段3に記憶されているクライアントコンピュータT,…,Tの稼働状況と、前記設置環境記憶手段4に記憶されているクライアントコンピュータT,…,Tの設置環境から、該当するセキュリティレベルを選択する手段である。例えば、図3に示すように、クライアントコンピュータA2のセキュリティレベルを設定する場合、当該クライアントコンピュータA2と他のクライアントコンピュータT,…,T(A1,A3〜6,…)との距離をそれぞれ演算し、予め設定した距離範囲に含まれる他のクライアントコンピュータT,…,Tを選択し、選択したクライアントコンピュータT,…,Tの稼働状況が高ければ低いセキュリティレベルを選択し、稼働状況が低ければ高いセキュリティレベルを選択する。つまり、クライアントコンピュータA2の近くに設置されたコンピュータの稼働数や稼働率が高ければ、周囲に他の作業者が存在することから、セキュリティレベルを低くする。一方、当該クライアントコンピュータA2の近くに設置されたコンピュータの稼働数や稼働率が低ければ、周囲に他の作業者が少なく又は存在しない状態なので、セキュリティレベルを高くする。   The security level selecting means 5 includes the operating statuses of the client computers T,..., T stored in the operating status storage means 3 and the client computers T,. It is a means for selecting the corresponding security level from the installation environment. For example, as shown in FIG. 3, when setting the security level of the client computer A2, the distance between the client computer A2 and the other client computers T,..., T (A1, A3, 6,...) Is calculated. , T is selected from other client computers included in the preset distance range, a low security level is selected if the selected client computer T,..., T has a high operating status, and high if the operating status is low. Select a security level. That is, if the number of computers installed near the client computer A2 and the operation rate are high, other workers are present in the surrounding area, so the security level is lowered. On the other hand, if the number of computers installed near the client computer A2 and the operation rate are low, there are few or no other workers in the vicinity, so the security level is increased.

前記セキュリティレベル通知手段6は、設定対象のクライアントコンピュータTに前記セキュリティレベル選択手段5によって選択されたセキュリティレベルを通知する手段である。前述の例ではクライアントコンピュータA2に対して、選択されたセキュリティレベルを含むデータを送信する。   The security level notifying means 6 is means for notifying the client computer T to be set of the security level selected by the security level selecting means 5. In the above example, data including the selected security level is transmitted to the client computer A2.

前記稼働状況表示手段8は、前記セキュリティレベル選択手段5によって選択されたセキュリティレベルに対応させて図4〜6に示すように、監視対象のクライアントコンピュータT,…,Tの稼働状況をセキュリティレベルと対応させて、管理者コンピュータMの表示部に表示する手段である。   The operating status display means 8 corresponds to the security level selected by the security level selecting means 5 as shown in FIGS. 4 to 6, and the operating status of the monitored client computers T,. Corresponding means for displaying on the display unit of the administrator computer M.

前記第1セキュリティレベル設定手段7は、前記セキュリティレベル選択手段5によって選択されたセキュリティレベルに設定する手段である。   The first security level setting means 7 is a means for setting the security level selected by the security level selection means 5.

前記クライアントコンピュータ監視手段9は、前記第1セキュリティレベル設定手段7によって設定されたセキュリティレベルに基づいて、当該セキュリティレベルを設定したクライアントコンピュータTの通信データ(パケット)をキャプチャする等して監視する手段である。   Based on the security level set by the first security level setting means 7, the client computer monitoring means 9 is means for monitoring by capturing communication data (packets) of the client computer T for which the security level is set. It is.

一方、クライアントコンピュータTに備えられる第2セキュリティレベル設定手段10は、前記セキュリティレベル通知手段6によって通知されたセキュリティレベルに設定する手段である。   On the other hand, the second security level setting means 10 provided in the client computer T is a means for setting the security level notified by the security level notification means 6.

前記制御手段11は、前記第2セキュリティレベル設定手段10によってセキュリティレベルが設定されると、当該セキュリティレベルに応じて自身のクライアントコンピュータTを制御する手段である。具体的には、セキュリティレベルに応じて、リムーバブルメディアにデータの書込の可否を制御したり、電子メールの使用可否を制御したり等の自身のクライアントコンピュータTの機能を制御する。   When the security level is set by the second security level setting means 10, the control means 11 is a means for controlling its own client computer T according to the security level. Specifically, according to the security level, the function of the client computer T such as controlling whether data can be written to the removable medium or whether electronic mail can be used is controlled.

つぎに、より詳細な具体例を、図3〜6を用いて説明する。
クライアントコンピュータT,…,Tは、図3に示すように、6台(6人)ずつの4ブロックに分かれて配置されている。そして、管理者コンピュータMは、これら24台のクライアントコンピュータT,…,Tを監視している。 Next, a more specific example will be described with reference to FIGS.
As shown in FIG. 3, the client computers T,..., T are arranged in four blocks of six (six persons). The administrator computer M monitors these 24 client computers T,...

図4〜6は、図3に示したクライアントコンピュータT,…,T(A1,…,D6)の監視状態を示した管理者コンピュータMの画面図である。図4では、監視対象である24台全てのクライアントコンピュータT,…,Tが稼働している状態を示している。
クライアントコンピュータTが稼働中であれば、そのクライアントコンピュータTは自身の画面をキャプチャしたデータを管理者コンピュータMに送信し、当該キャプチャしたデータを図4に示すように管理者画面に表示する。一方、クライアントコンピュータTが稼働中でなければ、図5のA4〜A6のように管理者画面にクライアントコンピュータTのキャプチャ画面を表示しない。
したがって、管理者コンピュータMの管理画面には、クライアントコンピュータTの稼働状況の有無だけでなく、稼働していればその作業状況も確認できる。
図4〜6に示したキャプチャ画面は、クライアントコンピュータTの画面をリアルタイムに表示してもよいが、通信データ量やコンピュータの処理能力を考慮して、数分毎に各クライアントコンピュータTの画面を表示させてもよい。 4 to 6 are screen views of the administrator computer M showing the monitoring state of the client computers T,..., T (A1,..., D6) shown in FIG. FIG. 4 shows a state in which all 24 client computers T,..., T to be monitored are operating.
If the client computer T is in operation, the client computer T transmits data obtained by capturing its own screen to the administrator computer M, and displays the captured data on the administrator screen as shown in FIG. On the other hand, if the client computer T is not in operation, the capture screen of the client computer T is not displayed on the administrator screen as in A4 to A6 of FIG.
Therefore, on the management screen of the administrator computer M, not only the presence / absence of the operation status of the client computer T but also the operation status can be confirmed if it is operating.
The capture screens shown in FIGS. 4 to 6 may display the screens of the client computers T in real time. However, considering the communication data amount and the processing capability of the computers, the screens of the client computers T are displayed every few minutes. It may be displayed.

図4では、稼働状況検出手段2が全クライアントコンピュータT,…,Tの稼働状況を検出し、稼働状況記憶手段3に記憶する。そして、セキュリティレベルを設定する対象のクライアントコンピュータTと、他のクライアントコンピュータT,…,Tとの距離を演算し、所定の距離範囲内に存在する他のクライアントコンピュータT,…,Tの稼働率を演算し、当該稼働率に該当するセキュリティレベルを選択する。そして、管理者コンピュータMは、当該セキュリティレベルで当該クライアントコンピュータTを監視する。また、当該クライアントコンピュータTは通知されたセキュリティレベルに設定し、制御する。そして、この処理を稼働中の全てのクライアントコンピュータT,…,Tに対して行う。
図4では、全てのクライアントコンピュータT,…,Tが稼働している。したがって、所定の距離範囲内に存在するクライアントコンピュータTの稼働率は100%となり、低いセキュリティレベルを選択する。
つまり、図4のように全てのクライアントコンピュータT,…,Tが稼働している状況では、操作者のそばに他の操作者が存在するので、不正な行為が行われにくい。このような状況では、セキュリティレベルを低く設定して、クライアントコンピュータTの計算処理機能をセキュリティ以外の処理に振り分けることが可能となる。同様に、管理者コンピュータMもセキュリティ以外の処理に計算処理機能を振り分けることが可能となり、ハードウエア資源を有効に利用することが可能となる。 In FIG. 4, the operating status detection unit 2 detects the operating statuses of all client computers T,..., T and stores them in the operating status storage unit 3. Then, the distance between the client computer T whose security level is to be set and the other client computers T,..., T is calculated, and the operating rate of the other client computers T,. And the security level corresponding to the operating rate is selected. Then, the administrator computer M monitors the client computer T at the security level. In addition, the client computer T sets and controls the notified security level. Then, this process is performed for all client computers T,.
In FIG. 4, all client computers T, ..., T are operating. Therefore, the operating rate of the client computer T existing within a predetermined distance range is 100%, and a low security level is selected.
That is, in the situation where all the client computers T,..., T are operating as shown in FIG. 4, since there is another operator near the operator, it is difficult for an unauthorized action to be performed. In such a situation, the security level can be set low, and the calculation processing function of the client computer T can be assigned to processing other than security. Similarly, the administrator computer M can also allocate calculation processing functions to processes other than security, and can effectively use hardware resources.

つぎに、図5に示すように、クライアントコンピュータが、AブロックのA2と、DブロックのD3のみが稼働中の場合、セキュリティレベル選択手段5は、クライアントコンピュータA2と、クライアントコンピュータD3との距離を演算する。そして、クライアントコンピュータA2とD3との距離がセキュリティレベルを判定するための所定の距離範囲外であれば、クライアントコンピュータA2に対して高いセキュリティレベルを選択する。同様に、クライアントコンピュータD3に対しても高いセキュリティレベルを選択し、当該セキュリティレベルを設定する。
さらに、セキュリティレベル選択手段5によって選択されたセキュリティレベルをクライアントコンピュータA2,D3に通知し、各クライアントコンピュータA2,D3は、当該セキュリティレベルに応じて制御する。
なお、セキュリティレベルを高く設定したときの管理者画面は、図5のA2及びD3に示しているように、セキュリティレベルが高いときには各クライアントコンピュータのキャプチャ画面を大きく表示し、管理者が視覚的にセキュリティレベルを認識し易くする。 Next, as shown in FIG. 5, when the client computer is operating only A2 of the A block and D3 of the D block, the security level selecting means 5 determines the distance between the client computer A2 and the client computer D3. Calculate. If the distance between the client computers A2 and D3 is outside the predetermined distance range for determining the security level, a higher security level is selected for the client computer A2. Similarly, a high security level is selected for the client computer D3, and the security level is set.
Further, the security level selected by the security level selection means 5 is notified to the client computers A2 and D3, and each client computer A2 and D3 controls according to the security level.
As shown in A2 and D3 of FIG. 5, the administrator screen when the security level is set high is displayed with a large capture screen of each client computer when the security level is high. Make security levels easier to recognize.

また、図6に示すように、3台のクライアントコンピュータA2,A3,D3のみが稼働している場合、セキュリティレベル選択手段5は、クライアントコンピュータ毎にセキュリティレベルを選択し、設定する。
このとき、クライアントコンピュータD3が、他のクライアントコンピュータA2及びA3に対して距離的に離れており、セキュリティレベルの判定基準の範囲外であるときには、最も高いセキュリティレベルを選択する。
一方、クライアントコンピュータA2とクライアントコンピュータA3との距離がセキュリティレベルを判定基準の範囲内であり且つクライアントコンピュータA2とクライアントコンピュータD3との距離がセキュリティレベルを判定するための所定距離範囲外ある時には、クライアントコンピュータA2に対してクライアントコンピュータD3に選択したセキュリティレベルよりも低いセキュリティレベルを選択する。同様に、クライアントコンピュータA3に対してもクライアントコンピュータA2と同じセキュリティレベルを選択する。
つまり、クライアントコンピュータD3は、距離的に近い位置に他の稼働中のクライアントコンピュータA2,A3が存在しないため、比較的不正行為を行い易い環境であると考えられる。したがって、クライアントコンピュータD3に対しては、高いセキュリティレベルに設定する。
一方、クライアントコンピュータA2及びA3は、距離的に近い位置に他の稼働中のクライアントコンピュータA3(A2)が存在するため、比較的不正行為を行い難い環境であると考えられる。したがって、クライアントコンピュータA2及びA3には、クライアントコンピュータD3に対して選択したセキュリティレベルよりも低いセキュリティレベルに設定する。
なお、図6に示しているように、セキュリティレベルに対応して画面表示A2,A3,D3の表示サイズを切り替えるときには、A2及びA3はD3に比べて小さくなるように表示する。 As shown in FIG. 6, when only three client computers A2, A3, D3 are operating, the security level selection means 5 selects and sets a security level for each client computer.
At this time, when the client computer D3 is distant from the other client computers A2 and A3 and is outside the range of the security level determination criterion, the highest security level is selected.
On the other hand, when the distance between the client computer A2 and the client computer A3 is within the range of the criterion for judging the security level, and the distance between the client computer A2 and the client computer D3 is outside the predetermined distance range for judging the security level, the client A security level lower than the security level selected for the client computer D3 is selected for the computer A2. Similarly, the same security level as that of the client computer A2 is selected for the client computer A3.
That is, the client computer D3 is considered to be an environment in which it is relatively easy to perform an illegal act because there are no other active client computers A2 and A3 at positions close to each other. Therefore, a high security level is set for the client computer D3.
On the other hand, the client computers A2 and A3 are considered to be an environment in which it is relatively difficult to perform fraudulent activities because another active client computer A3 (A2) exists at a position close to the distance. Accordingly, the client computers A2 and A3 are set to a security level lower than the security level selected for the client computer D3.
As shown in FIG. 6, when the display sizes of the screen displays A2, A3, and D3 are switched corresponding to the security level, A2 and A3 are displayed so as to be smaller than D3.

つぎに、図7に基づいてクライアントコンピュータT,…,Tの通信状態情報に基づいて、セキュリティレベルを設定する場合について説明する。   Next, the case where the security level is set based on the communication state information of the client computers T,..., T will be described with reference to FIG.

図7は、第2実施例の端末監視システム21のブロック図である。
図7では、説明のために1台の管理者コンピュータMと、1台のクライアントコンピュータTと通信接続している状態を例に挙げて説明しているが、図1に示すように、管理者コンピュータMは複数のクライアントコンピュータT,…,Tと通信している。 FIG. 7 is a block diagram of the terminal monitoring system 21 of the second embodiment.
In FIG. 7, for the sake of explanation, a state in which one administrator computer M and one client computer T are connected for communication is described as an example. However, as shown in FIG. The computer M is in communication with a plurality of client computers T,.

管理者コンピュータMとクライアントコンピュータTとは、稼働状況検出手段2と、通信状態情報検出手段22とを備えている。
前記管理者コンピュータMは、稼働状況記憶手段3、設置環境判定手段23、設置環境記憶手段24、セキュリティレベル選択手段25、セキュリティレベル通知手段6、第1セキュリティレベル設定手段27、稼働状況表示手段8、クライアントコンピュータ監視手段9とを備え、前記クライアントコンピュータTは、第2セキュリティレベル設定手段10、制御手段11とを備えている。
前記稼働状況検出手段2、稼働状況記憶手段3、セキュリティレベル通知手段6、稼働状況表示手段8、クライアントコンピュータ監視手段9、第2セキュリティレベル設定手段10、制御手段11については、第1実施例にて説明した各手段と同じであるので説明を省略する。 The administrator computer M and the client computer T are provided with an operating state detecting unit 2 and a communication state information detecting unit 22.
The administrator computer M includes an operation status storage unit 3, an installation environment determination unit 23, an installation environment storage unit 24, a security level selection unit 25, a security level notification unit 6, a first security level setting unit 27, and an operation status display unit 8. The client computer T includes a second security level setting unit 10 and a control unit 11.
The operating status detection unit 2, the operating status storage unit 3, the security level notification unit 6, the operating status display unit 8, the client computer monitoring unit 9, the second security level setting unit 10, and the control unit 11 are the same as those in the first embodiment. The description is omitted because it is the same as each means described above.

前記通信状態情報検出手段22は、クライアントコンピュータTの通信状態情報を検出する手段である。具体的には、クライアントコンピュータTに設定されているIPアドレス、サブネットマスク等のIPアドレス情報であったり、クライアントコンピュータTが無線LANのような無線通信によって、アクセスポイントを経由して管理者コンピュータMと通信しているときには、クライアントコンピュータTが通信しているアクセスポイントの情報や、無線通信の通信強度等の情報を検出する手段である。   The communication state information detecting means 22 is means for detecting communication state information of the client computer T. Specifically, the IP address information such as the IP address and subnet mask set in the client computer T, or the client computer T via the access point through wireless communication such as a wireless LAN, the administrator computer M This is a means for detecting information on the access point with which the client computer T is communicating and information such as the communication strength of wireless communication.

前記設置環境判定手段23は、前記通信状態情報検出手段22によって検出された通信状態に基づいて設置環境を判定する手段である。
例えば、通信状態情報としてIPアドレス情報を用いるときには、IPアドレスとサブネットマスクとから、クライアントコンピュータTのIPネットワークのセグメントを判定し、同一セグメントに属するクライアントコンピュータT,…,T同士を同一グループとして、グループ分けする。IPネットワークが有線通信によってクライアントコンピュータT,…,Tと管理者コンピュータMとが通信しているときには、同一セグメントに含まれるクライアントコンピュータT,…,Tは、比較的近い位置に設置されることが多い。つまり、同一セグメントに属するクライアントコンピュータT,…,Tの操作者同士は、比較的近い位置に存在し、相互に注意を促すことができる関係にあると言える。また、有線通信と無線通信が混在するネットワークであってもグループ分けすることが可能である。
また、通信状態情報としてアクセスポイント情報を用いるときには、同一のアクセスポイントを使用しているクライアントコンピュータT,…,T同士を同一グループとしてグループ分けする。つまり、同一のアクセスポイントを使用していることから、当該アクセスポイントの通信距離範囲内に設置されたクライアントコンピュータT,…,Tを同一グループとして判定するので、クライアントコンピュータT,…,Tの操作者同士が、相互に注意を促すことができる。
さらに、通信状態情報としてアクセスポイントとクライアントコンピュータTとの通信強度の情報と、前記アクセスポイント情報との双方を用いるときには、まずアクセスポイント毎にグループに分け、さらに通信強度レベルに基づいてさらにグループ分けする。したがって、同一のアクセスポイントと通信しているクライアントコンピュータT,…,Tをさらに詳細なグループに分けてセキュリティレベルを設定できる。 The installation environment determination unit 23 is a unit that determines the installation environment based on the communication state detected by the communication state information detection unit 22.
For example, when using IP address information as communication status information, the IP network segment of the client computer T is determined from the IP address and the subnet mask, and the client computers T,... Divide into groups. When the client computer T,..., T and the administrator computer M communicate with each other by wired communication in the IP network, the client computer T,..., T included in the same segment may be installed at a relatively close position. Many. That is, it can be said that the operators of the client computers T,..., T belonging to the same segment are in a relatively close position and can be alerted to each other. Further, even a network in which wired communication and wireless communication are mixed can be grouped.
When using access point information as communication state information, client computers T,..., T using the same access point are grouped as the same group. That is, since the same access point is used, the client computers T,..., T installed within the communication distance range of the access point are determined as the same group. Persons can call attention to each other.
Furthermore, when using both the information on the communication strength between the access point and the client computer T as the communication status information and the access point information, the information is first divided into groups for each access point, and further divided into groups based on the communication strength level. To do. Therefore, the security level can be set by dividing the client computers T,..., T communicating with the same access point into more detailed groups.

前記設置環境記憶手段24は、前記設置環境判定手段23によって判定された設置環境情報を記憶する手段である。つまり、通信状態に基づいてグループ分けされた情報を記憶する。   The installation environment storage unit 24 is a unit that stores the installation environment information determined by the installation environment determination unit 23. That is, the information grouped based on the communication state is stored.

前記セキュリティレベル選択手段25は、前記設置環境記憶手段24に記憶されている設置環境情報と、前記稼働状況記憶手段3に記憶された稼働状況情報とに基づき、同一グループのクライアントコンピュータの稼働率又は稼働数に対応してグループ毎にセキュリティレベルを選択する手段である。   The security level selection means 25 is based on the installation environment information stored in the installation environment storage means 24 and the operation status information stored in the operation status storage means 3. This is means for selecting a security level for each group corresponding to the number of operations.

例えば、図8に示すように、クライアントコンピュータT,…(A1〜A6,…)が無線LANを用いてアクセスポイントP1及びP2と無線通信を行っているときには、アクセスポイントP1に近いAブロックのクライアントコンピュータA1〜A6とCブロックのクライアントコンピュータC1〜C6は、当該アクセスポイントP1を使用して管理者コンピュータMと通信している。一方、アクセスポイントP2に近いDブロックのクライアントコンピュータD1〜D6とBブロックのクライアントコンピュータB1〜B6は、当該アクセスポイントP2を使用して管理者コンピュータMと通信している。   For example, as shown in FIG. 8, when the client computers T,... (A1 to A6,...) Are performing wireless communication with the access points P1 and P2 using the wireless LAN, the A block client close to the access point P1. Computers A1 to A6 and C block client computers C1 to C6 communicate with the administrator computer M using the access point P1. On the other hand, the D block client computers D1 to D6 and the B block client computers B1 to B6 close to the access point P2 communicate with the administrator computer M using the access point P2.

このとき、前記通信状態情報検出手段22は、監視対象のクライアントコンピュータT毎にアクセスポイントP1又はP2のどちらを使用して、管理者コンピュータMと通信しているかを検出する。さらに、アクセスポイントPとクライアントコンピュータTとの通信強度も検出する。
そして、監視対象の全てのクライアントコンピュータT,…(A1〜A6,…)の通信状態情報を検出すると、前記設置環境判定手段23は、使用しているアクセスポイントP毎にクライアントコンピュータT,…(A1〜A6,…)をグループ分けする。具体的には、AブロックのクライアントコンピュータA1〜A6とCブロックのクライアントコンピュータC1〜C6とを同一のグループと判定し、BブロックのクライアントコンピュータB1〜B6とDブロックのクライアントコンピュータD1〜D6とを同一のグループと判定する。
さらに、設置環境判定手段23は、クライアントコンピュータA1〜A6,C1〜C6とアクセスポイントPとの通信強度に基づき、上述の各グループをさらにグループ分けする。例えば、アクセスポイントP1と通信するAブロック及びCブロックのクライアントコンピュータA1〜A6,C1〜C6では、AブロックのクライアントコンピュータA1〜A6の方が通信強度が強く、CブロックのクライアントコンピュータC1〜C6の方は通信強度が弱い。同様に、アクセスポイントP2と通信するDブロック及びBブロックのクライアントコンピュータB1〜B6,D1〜D6では、DブロックのクライアントコンピュータD1〜D6の方が通信強度が強く、BブロックのクライアントコンピュータB1〜B6の方は通信強度が弱い。つまり、使用するアクセスポイントによってグループ分けするだけでなく、その通信強度によってグループ分けすることにより、さらに細かなグループ分けができる。 At this time, the communication state information detecting means 22 detects which of the access points P1 or P2 is used for communication with the administrator computer M for each client computer T to be monitored. Further, the communication strength between the access point P and the client computer T is also detected.
When the communication state information of all the monitoring target client computers T,... (A1 to A6,...) Is detected, the installation environment determination unit 23 detects the client computers T,. A1 to A6, ...) are grouped. Specifically, the A block client computers A1 to A6 and the C block client computers C1 to C6 are determined as the same group, and the B block client computers B1 to B6 and the D block client computers D1 to D6 Judge as the same group.
Further, the installation environment determination unit 23 further divides the above-described groups based on the communication strength between the client computers A1 to A6, C1 to C6 and the access point P. For example, in the A block and C block client computers A1 to A6 and C1 to C6 communicating with the access point P1, the A block client computers A1 to A6 have stronger communication strength, and the C block client computers C1 to C6 The communication strength is weak. Similarly, in the D block and B block client computers B1 to B6 and D1 to D6 that communicate with the access point P2, the D block client computers D1 to D6 have stronger communication strength, and the B block client computers B1 to B6. The communication strength is weak. In other words, not only grouping according to the access point to be used but also grouping according to the communication strength enables further grouping.

セキュリティレベル選択手段25によってセキュリティレベルが選択された後は、第1実施例と同様の処理となるので、説明を省略する。   After the security level is selected by the security level selection means 25, the processing is the same as that of the first embodiment, and thus the description thereof is omitted.

端末監視システムの概略図である。It is the schematic of a terminal monitoring system. 第1実施例の端末監視システムのブロック図である。It is a block diagram of the terminal monitoring system of 1st Example. クライアントコンピュータの設置位置の説明図である。It is explanatory drawing of the installation position of a client computer. 全てのクライアントコンピュータが稼働しているときの管理者コンピュータの管理画面の説明図である。It is explanatory drawing of the management screen of an administrator computer when all the client computers are operate | moving. 2台のクライアントコンピュータのみが稼働しているときの管理者コンピュータの管理画面の説明図である。It is explanatory drawing of the management screen of an administrator computer when only two client computers are operating. 3台のクライアントコンピュータのみが稼働しているときの管理者コンピュータの管理画面の説明図である。It is explanatory drawing of the management screen of an administrator computer when only three client computers are operating. 第2実施例の端末監視システムのブロック図である。It is a block diagram of the terminal monitoring system of 2nd Example. クライアントコンピュータとアクセスポイントの設置位置の説明図である。It is explanatory drawing of the installation position of a client computer and an access point.

符号の説明Explanation of symbols

1 端末監視システム
2 稼働状況検出手段
2a 稼働状況通知部
2b 稼働状況受信部
3 稼働状況記憶手段
4 設置環境記憶手段
5 セキュリティレベル選択手段
6 セキュリティレベル通知手段
7 第1セキュリティレベル設定手段
8 稼働状況表示手段
9 クライアントコンピュータ監視手段
10 第2セキュリティレベル設定手段
11 制御手段
21 端末監視システム
22 通信状態情報検出手段
23 設置環境判定手段
24 設置環境記憶手段
25 セキュリティレベル選択手段
27 第1セキュリティレベル設定手段
M 管理者コンピュータ
N ネットワーク
P アクセスポイント
T クライアントコンピュータ
DESCRIPTION OF SYMBOLS 1 Terminal monitoring system 2 Operation condition detection means 2a Operation condition notification part 2b Operation condition reception part 3 Operation condition storage means 4 Installation environment storage means 5 Security level selection means 6 Security level notification means 7 First security level setting means 8 Operation condition display Means 9 Client computer monitoring means 10 Second security level setting means 11 Control means 21 Terminal monitoring system 22 Communication state information detection means 23 Installation environment determination means 24 Installation environment storage means 25 Security level selection means 27 First security level setting means M Management Computer N network P access point T client computer

Claims (9)

管理者コンピュータと複数のクライアントコンピュータとがネットワークを介して通信可能に構成された端末監視システムであって、
前記端末監視システムを構成するコンピュータは、
前記クライアントコンピュータの稼働状況を検出する稼働状況検出手段と、
前記稼働状況検出手段によって検出された稼働状況を記憶する稼働状況記憶手段と、
前記クライアントコンピュータの設置環境を記憶する設置環境記憶手段と、
前記クライアントコンピュータの稼働状況と前記クライアントコンピュータの設置環境とに基づき、複数のセキュリティレベルの中から該当するセキュリティレベルを選択するセキュリティレベル選択手段と、
前記クライアントコンピュータと前記管理者コンピュータの一方又は双方に、前記セキュリティレベル選択手段によって選択されたセキュリティレベルを設定するセキュリティレベル設定手段とを備えることを特徴とする端末監視システム。 A terminal monitoring system configured such that an administrator computer and a plurality of client computers can communicate via a network,
The computer constituting the terminal monitoring system is
An operating condition detecting means for detecting an operating condition of the client computer;
Operating status storage means for storing the operating status detected by the operating status detection means;
Installation environment storage means for storing the installation environment of the client computer;
Security level selection means for selecting a corresponding security level from a plurality of security levels based on the operating status of the client computer and the installation environment of the client computer;
A terminal monitoring system comprising security level setting means for setting a security level selected by the security level selection means in one or both of the client computer and the administrator computer. 前記稼働状況検出手段は、前記クライアントコンピュータの起動状況、又は入力部からの入力操作の状況を検出し、
前記セキュリティレベル選択手段は、前記クライアントコンピュータの起動の状況、又は入力部からの入力操作の状況に基づいて、稼働の有無を判定してなる請求項1記載の端末監視システム。 The operating status detection means detects the startup status of the client computer or the status of an input operation from the input unit,
The terminal monitoring system according to claim 1, wherein the security level selection unit determines whether or not the client computer is operating based on a startup status of the client computer or an input operation status from an input unit. 前記設置環境記憶手段は、前記クライアントコンピュータの設置位置データを予め記憶し、
前記セキュリティレベル選択手段は、前記クライアントコンピュータと他の稼働中のクライアントコンピュータとの距離を演算し、所定の距離範囲内に位置する他のクライアントコンピュータの稼働状況に基づいて当該クライアントコンピュータに対するセキュリティレベルを選択してなる請求項1又は2記載の端末監視システム。 The installation environment storage means stores in advance installation position data of the client computer,
The security level selection means calculates the distance between the client computer and another client computer that is operating, and determines the security level for the client computer based on the operating status of another client computer located within a predetermined distance range. The terminal monitoring system according to claim 1 or 2 selected. 前記クライアントコンピュータの通信状態の情報を検出する通信状態情報検出手段と、
前記通信状態情報検出手段によって検出された通信状態情報に基づいて前記クライアントコンピュータの設置環境を判定する設置環境判定手段とを備え、
前記設置環境記憶手段は、前記設置環境判定手段によって判定された設置環境情報を記憶してなる請求項1又は2記載の端末監視システム。 Communication state information detecting means for detecting communication state information of the client computer;
An installation environment determination unit that determines an installation environment of the client computer based on the communication state information detected by the communication state information detection unit;
The terminal monitoring system according to claim 1, wherein the installation environment storage unit stores installation environment information determined by the installation environment determination unit. 前記設置環境判定手段は、前記通信状態情報に基づいて、前記クライアントコンピュータをグループ分けし、
前記セキュリティレベル選択手段は、同一グループのクライアントコンピュータの稼働状況に基づいて、当該グループのセキュリティレベルを選択してなる請求項4記載の端末監視システム。 The installation environment determining means groups the client computers based on the communication state information,
5. The terminal monitoring system according to claim 4, wherein the security level selection means selects the security level of the group based on the operating status of client computers in the same group. 前記通信状態情報は、クライアントコンピュータ自身に設定されたIPアドレス情報を含み、
前記設置環境判定手段は、前記IPアドレスに基づきIPネットワークのセグメント毎に前記クライアントコンピュータをグループ分けしてなる請求項5記載の端末監視システム。 The communication state information includes IP address information set in the client computer itself,
6. The terminal monitoring system according to claim 5, wherein the installation environment determining means groups the client computers for each segment of the IP network based on the IP address. 前記クライアントコンピュータは、無線通信を用いて通信してなり、
前記通信状態情報には、前記無線通信のアクセスポイントの情報を含み、
前記設置環境判定手段は、前記アクセスポイント情報に基づいて、前記クライアントコンピュータをグループ分けしてなる請求項5記載の端末監視システム。 The client computer communicates using wireless communication,
The communication state information includes information on the wireless communication access point,
The terminal monitoring system according to claim 5, wherein the installation environment determination unit divides the client computers into groups based on the access point information. 前記通信状態情報には、前記クライアントコンピュータと前記無線通信のアクセスポイントとの通信強度の情報と、前記アクセスポイント情報とを含み、
前記設置環境判定手段は、前記通信強度に基づいて、前記アクセスポイント毎にクライアントコンピュータと当該アクセスポイントとの距離を演算し、所定の距離範囲内のクライアントコンピュータをグループ分けしてなる請求項7記載の端末監視システム。 The communication status information includes information on the communication strength between the client computer and the wireless communication access point, and the access point information.
8. The installation environment determining unit calculates a distance between a client computer and the access point for each access point based on the communication strength, and groups client computers within a predetermined distance range. Terminal monitoring system. 前記管理者コンピュータには、監視対象のクライアントコンピュータの稼働状況を当該クライアントコンピュータ毎に表示すると共に、前記セキュリティレベル設定手段によって設定されたセキュリティレベルに対応させて表示形式を変更する稼働状況表示手段を備えてなる請求項1〜8のいずれかに記載の端末監視システム。
The administrator computer includes an operation status display means for displaying the operation status of the client computer to be monitored for each client computer and changing the display format in accordance with the security level set by the security level setting means. A terminal monitoring system according to any one of claims 1 to 8.
JP2007076379A 2007-03-23 2007-03-23 Terminal monitoring system Expired - Fee Related JP4572906B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2007076379A JP4572906B2 (en) 2007-03-23 2007-03-23 Terminal monitoring system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2007076379A JP4572906B2 (en) 2007-03-23 2007-03-23 Terminal monitoring system

Publications (2)

Publication Number Publication Date
JP2008234545A true JP2008234545A (en) 2008-10-02
JP4572906B2 JP4572906B2 (en) 2010-11-04

Family

ID=39907212

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2007076379A Expired - Fee Related JP4572906B2 (en) 2007-03-23 2007-03-23 Terminal monitoring system

Country Status (1)

Country Link
JP (1) JP4572906B2 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2020053358A (en) * 2018-09-28 2020-04-02 東芝ライテック株式会社 Radio control system and radio control method

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003006062A (en) * 2001-06-20 2003-01-10 Fujitsu Ltd Client picture monitoring system
JP2003288275A (en) * 2002-03-28 2003-10-10 Fujitsu Ltd Information security management method, program for executing it, and information security management device
WO2003085528A1 (en) * 2002-04-11 2003-10-16 International Business Machines Corporation Computer, computer security setting method, and program
JP2004265286A (en) * 2003-03-04 2004-09-24 Fujitsu Ltd Management of mobile device according to security policy selected in dependence on environment
JP2005332344A (en) * 2004-05-21 2005-12-02 Fujitsu Ltd Presence management apparatus and its method
JP2006065515A (en) * 2004-08-25 2006-03-09 Ntt Docomo Inc Client device, server device, and method for controlling authority
JP2007074096A (en) * 2005-09-05 2007-03-22 Hiroai Systems:Kk Unauthorized access prevention means

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003006062A (en) * 2001-06-20 2003-01-10 Fujitsu Ltd Client picture monitoring system
JP2003288275A (en) * 2002-03-28 2003-10-10 Fujitsu Ltd Information security management method, program for executing it, and information security management device
WO2003085528A1 (en) * 2002-04-11 2003-10-16 International Business Machines Corporation Computer, computer security setting method, and program
JP2004265286A (en) * 2003-03-04 2004-09-24 Fujitsu Ltd Management of mobile device according to security policy selected in dependence on environment
JP2005332344A (en) * 2004-05-21 2005-12-02 Fujitsu Ltd Presence management apparatus and its method
JP2006065515A (en) * 2004-08-25 2006-03-09 Ntt Docomo Inc Client device, server device, and method for controlling authority
JP2007074096A (en) * 2005-09-05 2007-03-22 Hiroai Systems:Kk Unauthorized access prevention means

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2020053358A (en) * 2018-09-28 2020-04-02 東芝ライテック株式会社 Radio control system and radio control method
JP7127456B2 (en) 2018-09-28 2022-08-30 東芝ライテック株式会社 Radio control system and radio control method

Also Published As

Publication number Publication date
JP4572906B2 (en) 2010-11-04

Similar Documents

Publication Publication Date Title
EP3317804B1 (en) Automatically preventing and remediating network abuse
US10872148B2 (en) System, method, and computer program product for isolating a device associated with at least potential data leakage activity, based on user input
EP3129884B1 (en) Method and system for providing security aware applications
US9948667B2 (en) Signature rule processing method, server, and intrusion prevention system
EP2843878A1 (en) A monitoring arrangement
KR20170095852A (en) User Interface For Security Protection And Remote Management Of Network Endpoints
WO2018198733A1 (en) Security monitoring system and security monitoring method
EP3035636B1 (en) Computer defenses and counterattacks
CN106789982B (en) Safety protection method and system applied to industrial control system
JP4572906B2 (en) Terminal monitoring system
JP6067195B2 (en) Information processing apparatus, information processing method, and program
US11991047B2 (en) Detecting access points located within proximity of a computing device for troubleshooting of a network
JP2011526751A (en) Intrusion prevention method and system for communication networks
KR101641306B1 (en) Apparatus and method of monitoring server
KR101343693B1 (en) Network security system and method for process thereof
CN112152972A (en) Method and device for detecting IOT equipment vulnerability and router
US20130179976A1 (en) Plant security managing device, managing method and managing program
WO2015037175A1 (en) Confidential-information display control system, server, confidential-information display control method, and recording medium
CN111988333B (en) Proxy software work abnormality detection method, device and medium
JP2018156561A (en) Software evaluation program, software evaluation method, and information processor
JP2006135951A (en) Switching hub device, and router device
JP2005128784A (en) Monitoring controlling network system
JP6662394B2 (en) Monitoring device, monitoring method, and monitoring program
WO2019225232A1 (en) Monitoring device, monitoring system, and monitoring method
CN116915509A (en) Flow alarm processing method and device, computer equipment and storage medium

Legal Events

Date Code Title Description
A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20100223

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20100330

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20100506

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20100630

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20100720

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20100802

R150 Certificate of patent or registration of utility model

Ref document number: 4572906

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130827

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130827

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130827

Year of fee payment: 3

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

LAPS Cancellation because of no payment of annual fees