JP2008269419A - 端末監視装置及び端末監視プログラム - Google Patents

端末監視装置及び端末監視プログラム Download PDF

Info

Publication number
JP2008269419A
JP2008269419A JP2007113377A JP2007113377A JP2008269419A JP 2008269419 A JP2008269419 A JP 2008269419A JP 2007113377 A JP2007113377 A JP 2007113377A JP 2007113377 A JP2007113377 A JP 2007113377A JP 2008269419 A JP2008269419 A JP 2008269419A
Authority
JP
Japan
Prior art keywords
terminal
relevance
user
operation content
unit
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2007113377A
Other languages
English (en)
Other versions
JP4264113B2 (ja
Inventor
Ryuzo Hamaya
竜三 浜谷
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
SKY Co Ltd
Original Assignee
SKY Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by SKY Co Ltd filed Critical SKY Co Ltd
Priority to JP2007113377A priority Critical patent/JP4264113B2/ja
Publication of JP2008269419A publication Critical patent/JP2008269419A/ja
Application granted granted Critical
Publication of JP4264113B2 publication Critical patent/JP4264113B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Storage Device Security (AREA)
  • Debugging And Monitoring (AREA)

Abstract

【課題】グループ単位で作業を行う場合に、グループ内で不審な操作などを行う端末利用者を容易に監視可能な端末監視技術を提供する。
【解決手段】複数のユーザ端末1から当該ユーザ端末におけるユーザの操作ログ情報を取得する端末監視サーバ2において、操作ログ情報を複数のユーザ端末1の所定のグループ毎に分類する操作ログ情報分類部22と、グループ内におけるユーザ端末間の操作内容の関連度を、取得した操作ログ情報に基づいて判定する操作関連度判定部26と、操作関連度判定部26により操作内容に関連度がないと判定されたユーザ端末の監視レベルを高くする監視レベル調整部27とを備えた。
【選択図】図2

Description

本発明は、複数のユーザ端末から当該ユーザ端末におけるユーザの操作内容情報を取得する端末監視技術に関する。
複数のユーザ端末からその操作内容情報を取得して各ユーザの行動を管理する技術として、例えば特許文献1に開示された行動管理システムが知られている。この行動管理システムを構成する行動管理サーバは、ユーザにより操作された操作内容であるログ情報を端末から取得し、このログ情報から予め設定された条件に基づいて情報を抽出する抽出手段と、この抽出手段により得られる情報から端末毎の操作内容の変化を検出する変化検出手段と、この変化検出手段により得られる分析結果を管理者端末に通知する通知手段とを備えている。
上記のように構成された行動管理サーバは、端末毎の時間や作業のリズム、アクセス先の変化、ファイルへのアクセス頻度等から端末利用者の行動パターンの変化を分析し、その結果を管理者に通知することにより、より高精度の端末の管理を可能とするものである。
特開2005−332345号公報(段落〔0010〕〜〔0011〕)
上述した行動管理システムは、各端末の端末利用者の行動パターンの変化を把握することができ、情報の漏洩等の防止に役立つなど便利なものである。しかしながら、会社や事業所などにおいてグループ単位で作業を進める場合には、グループ内で通常行われる操作とは異なる操作を行う端末利用者を検出するような端末監視が望まれる。
本発明は、かかる問題点に着目してなされたものであり、その目的は、グループ単位で作業を行う場合に、グループ内で不審な操作などを行う端末利用者を容易に監視可能な端末監視技術を提供することにある。
複数のユーザ端末から当該ユーザ端末におけるユーザの操作内容情報を取得する端末監視装置において、上記課題を解決するため、本発明においては、前記操作内容情報を前記複数のユーザ端末の所定のグループ毎に分類する操作内容情報分類部と、前記グループ内におけるユーザ端末間の操作内容の関連度を、取得した前記操作内容情報に基づいて判定する操作関連度判定部と、前記操作関連度判定部により操作内容に関連度がないと判定されたユーザ端末の監視レベルを高くする監視レベル調整部とを備えた。
上記構成によれば、複数のユーザ端末が所定のグループ毎に分けられ、グループ毎にそのグループに含まれるユーザ端末間の操作内容の関連度が判定され、その判定結果に基づいて監視レベルが調整されるので、例えばグループ内で通常行われる操作とは異なる不審な操作を行うユーザがいればその監視レベルが高くされ、これを容易に監視することが可能となる。なお、操作内容情報としては、例えば、ユーザ行った操作内容を記述した操作ログ情報などを用いることができる。
各グループ内におけるユーザ端末間の操作内容の関連度の判定は的確に行う必要があるが、分類された各グループにおいては同様の作業を行うことが多いので、そのグループ単位での操作傾向を示す操作基準を作成し、これを用いて関連度を判定するように構成すると好適である。そこで、本発明に係る端末監視装置の好適な実施形態の一つでは、前記操作内容情報を格納する操作内容情報格納部と、前記格納された操作内容情報に基づいて前記グループ毎に操作基準を生成する操作基準生成部とを備え、前記操作関連度判定部は、取得した前記操作内容情報と前記操作基準とを対比して、当該ユーザ端末の操作内容の関連度を判定する。
このような操作基準の例としては、当該グループにおけるアプリケーションの利用状況やプリンタの利用状況、記録メディアに対する読込や書込の利用状況に基づいて夫々生成されるアプリケーション操作基準、プリンタ操作基準、記録メディア操作基準などを挙げることができる。なお、アプリケーション操作基準は、アプリケーションの種類毎に生成することができる。また、利用状況としては、月日や時間帯毎の利用時間や利用回数などを用いることができる。
各グループ内における端末間の操作内容の関連度の判定は、もちろん上述した操作基準を用いる形態に限定されるものではない。この関連度の判定に係る他の好適な実施形態の一つでは、前記操作関連度判定部は、前記操作内容情報に規定された操作項目の内容をユーザ端末毎に照合し、その内容が一致する操作項目を有するか否か判定する操作内容照合部を備えており、取得した前記操作内容情報に規定された操作項目の内容の一致度に基づいて、当該ユーザ端末の操作内容の関連度を判定する。
上記構成によれば、そのグループ全体の操作傾向を示す操作基準ではなく、ユーザ端末間で直接関連度を判定するので、グループ内の端末間の操作内容の関連度をより緻密に判定することができるという利点を有する。なお、このような一致度を用いて関連度を判定する例としては、他のユーザ端末と一致する操作項目の内容を一つも有さないユーザ端末を関連度のないユーザ端末と判定する場合が挙げられるが、これ以外にも数値(ポイント)を用いて判定するように構成しても良い。すなわち、前記操作内容照合部は、操作項目の内容が一致する毎に所定の数値を付与し、前記操作関連度判定部は、前記付与された数値の合算値が閾値未満のユーザ端末を前記関連度がないユーザ端末と判定するのである。
操作関連度判定部の判定結果に基づいた監視レベルの調整としては、種々の形態を採ることができるが、前記ユーザ端末の操作画面を取得する操作画面取得部と、取得した前記操作画面を所定の表示形態で表示する表示制御部とを備え、前記監視レベル調整部は、前記操作内容に関連度がないと判定されたユーザ端末の操作画面を視認容易に表示させると好適である。かかる構成によれば、端末監視者は関連度がないユーザ端末を視覚的かつ容易に認識することができ、その操作内容について操作画面を介して容易に監視することができる。
上述した端末監視装置に実装されるプログラムも本発明の権利範囲に含まれるものである。このような複数のユーザ端末から当該ユーザ端末におけるユーザの操作内容情報を取得する端末監視装置のための端末監視プログラムは、前記操作内容情報を前記複数のユーザ端末の所定のグループ毎に分類する機能と、前記グループ内におけるユーザ端末間の操作内容の関連度を、取得した前記操作内容情報に基づいて判定する機能と、操作内容に関連度がないと判定されたユーザ端末の監視レベルを高くする機能とをコンピュータに実現させるものである。
この端末監視プログラムも、もちろん、上記の端末監視装置と同様の作用効果を伴うものであり、上述した種々の付加的な特徴構成を備えることもできる。
〔第1の実施形態〕
以下、本発明に係る端末監視装置の第1の実施形態を図面に基づいて説明する。
図1に示すように、複数のユーザ端末1と、このユーザ端末1を監視する端末監視装置としての端末監視サーバ2と、プリンタ3とがネットワーク4を介して接続され、端末監視システムを構築している。複数のユーザ端末1は、さらに、グループA、グループBなどの複数のグループにグループ分けされている。本実施形態においては、同様の作業を行うユーザ端末を一つの群として、グループ分けがなされている。
この端末監視システムの具体的なシステム構成を図2に示す。まず、グループAに属する端末1aのコンピュータ(他の端末1aや他のグループに属する端末も同じである)には、ソフトウエア又はハードウエア或いはその両方で、本発明に関係する機能として、モニタ51に対する出力やキーボードやマウスなどの操作入力デバイス61からの入力を制御するGUI部11、ファイルの作成など各種ファイル処理を含むユーザによるデータ処理を行うデータ処理部12、端末1aにおける各種操作を管理する操作管理部13、ネットワーク4に対するデータ伝送を行う送受信部としてのネットワークインターフェース14などが構築されている。なお、作成されたファイルなどは、I/Oインターフェースを介して記録メディアMに記録可能である。
このうち操作管理部13は、ログイン・ログオフ処理などの機能を有し、また、端末1aにおける所定の操作が行われた時にそれに応じて操作内容を記述した操作ログ情報の生成を行う操作ログ情報生成部13a、端末1aにおける操作画面をキャブチャして操作画面のキャプチャ画像を生成する操作画面キャブチャ部13bを備えている。なお、生成される操作ログ情報と操作画面のキャプチャ画像とはリンクされている。
一方、端末監視サーバ2のコンピュータには、ソフトウエア又はハードウエア或いはその両方で、本発明に関係する機能として、端末1の管理を行う端末管理部21、端末1から取得した操作内容情報としての操作ログ情報を所定のグループ毎に分類する操作ログ情報分類部22、グループ毎に分類された操作ログ情報を格納する操作ログ情報格納部23、格納された操作ログ情報に基づいてグループ毎に操作基準を生成、或いは生成された操作基準を更新する操作基準生成部24、操作基準を格納する操作基準テーブル25、取得した操作ログ情報と操作基準テーブル25に格納された操作基準とを対比して、グループ内におけるユーザ端末間の操作内容の関連度を判定する操作関連度判定部26、操作関連度判定部26における判定結果に基づいてユーザ端末1の監視レベルを調整する監視レベル調整部27などが構築されている。
端末管理部21には、ユーザ端末1から操作ログ情報を取得する操作ログ情報取得部21a、ユーザ端末1の操作画面のキャプチャ画像を取得する端末キャプチャ画像取得部21bが備えられている。また、操作関連度判定部26には、操作内容に関連度がないと判定されたユーザ端末を特定する端末特定部26aが備えられており、この端末特定部26aにより特定されたユーザ端末は、その監視レベルが監視レベル調整部27により高くされる。
また、端末1と同様に、モニタ52に対する出力やキーボードやマウスなどの操作入力デバイス62からの入力を制御するGUI部28、ネットワーク4に対するデータ伝送を行う送受信部としてのネットワークインターフェース29などが構築されている。このモニタ52には、監視対象のユーザ端末の操作画面などが一覧表示され、端末監視者はこの画面により各端末の操作内容を視覚的に認識することができる。
なお、上述したように監視対象とする複数のユーザ端末1のグループ分けは予め設定されており、ユーザ端末と当該ユーザ端末が属するグループとの対応付けに関する情報は、操作ログ情報分類部22が有している。
操作ログ情報のデータ構造は、図3に模式的に例示されているように、端末1を識別する端末ID、ログインユーザを識別するユーザID(又はログイン名)、日時データ、ユーザによる操作の実行内容、使用しているアプリケーション、ファイル、当該ファイルが属するフォルダなどが含まれている。なお、ユーザによる操作の実行内容には、アプリケーションの起動や起動後の稼動時間、印刷などが含まれている。
また、操作基準テーブル25に格納されている操作基準は、グループ毎に生成されたものである。各グループの操作基準には、アプリケーション毎のアプリケーション操作基準、印刷操作基準、記録メディア操作基準などの各種の操作基準が含まれる。このような操作基準は、操作ログ情報格納部23に格納された操作ログ情報に基づいて生成されるが、その一例としてアプリケーション毎の利用状況に基づいて生成されたアプリケーション操作基準が図4に模式的に示されている。
図4に示されたアプリケーション操作基準は、グループAにおけるアプリケーションAPL1に関するものであり、このアプリケーション操作基準はさらに月毎に生成されており、ここでは12月のものが示されている。この図4を見てわかるように、アプリケーション操作基準は、時間帯毎の平均稼動時間(実線)とその許容範囲(点線)とにより構成されている。もちろん稼動時間以外にも起動回数を用いて操作基準を作成することも可能である。
従って、判定対象とするユーザ端末1aの操作ログ情報から所定の時間帯における当該アプリケーションAPL1の稼動時間を取得し、この稼動時間が図4のアプリケーション操作基準(図4の網掛部分)を満足すれば、グループAの操作に関連度のある操作として見なされる。一方、当該操作基準を満足しないと判定された場合は、当該グループにおける操作内容に関連度がない操作を行っていると見なされる。例えば、夜間などにおいて許容範囲を超える稼動時間の操作を行っている場合は不審な操作をしている可能性が考えられ、逆に勤務時間内(図4では9時から18時)において許容範囲未満の稼動時間の操作を行っている場合は必要な作業を行っていない可能性が考えられる。
なお、この操作基準の生成について、グループAを例に挙げれば、当該グループに属するユーザ端末1aの操作ログ情報を操作ログ情報格納部23から読み出し、操作基準を作成する対象となるアプリケーションAPL1の稼動時間を所定の月日及び時間帯毎に集計し、その平均値を算出する。このように算出された平均値が図4の実線で描かれた平均稼動時間であり、この平均稼動時間の例えば±数10%を許容範囲として操作基準が生成される。この際、図4のように、時間帯などに応じてその許容範囲の幅を変えても良い。また、操作基準の生成方法は、これに限定されるわけではなく、公知の統計的手法を用いることにより種々の形態が可能である。
また、操作基準テーブル25に格納されている操作基準は更新可能に構成されている。上述した図4のアプリケーション操作基準を例にすれば、その年の12月が経過した時点で操作ログ情報格納部23に格納されている操作ログ情報に基づいてアプリケーション操作基準を生成し、これを次年におけるアプリケーション操作基準として更新が行われる。
次に、操作基準を用いた端末監視処理の流れを図5に基づいて説明する。まず、端末監視サーバ2は、各ユーザ端末1から操作ログ情報を操作ログ情報取得部21aにより取得する(#01)。取得された操作ログ情報は、操作ログ情報分類部22により、所定のグループ毎に分類される(#02)。
このようなグループ分けがなされると、各グループにおいて、当該グループに属するユーザ端末間の操作内容の関連度の判定が、操作基準と操作ログ情報とに基づいて行われる。このため、まず、判定が行われるユーザ端末が属するグループの操作基準(一例としてアプリケーション操作基準)が読み出され(#03)、読み出されたアプリケーション操作基準と当該ユーザ端末の操作ログ情報に含まれるアプリケーション操作内容との対比が行われる(#04)。すなわち、当該ユーザ端末のアプリケーション操作内容が図4に例示されるようなアプリケーション操作基準を満たしているか否かが判定され、満たしていないと判定された場合には(#05No分岐)、当該ユーザ端末は関連度のない操作を行っているユーザ端末として特定される(#06)。
操作内容に関連度がないユーザ端末が特定されると、このユーザ端末に対する監視レベルが上げられる(#07)。本実施形態においては、端末監視サーバ2に接続されたモニタ52の監視画面70において、当該ユーザ端末の操作画面が強調表示される。このような強調表示の一例が、図6に示されており、ユーザ端末1の操作画面G(同図では006の端末)が、監視画面70の端末モニタ表示部71において優先度が高い位置(左上)に表示されると共に、より大きいサイズで表示されている。具体的には、操作画面Gのフレーム80が全体的に拡大され、フレーム80を赤色や黄色等の目立つ色で表示し、このフレーム80をブリンクさせることやフラッシュさせる処理も行われ、更に、メッセージ表示部72に対して当該ユーザ端末1が要注意であるとして表示される。このように表示形態を設定することにより、不審操作の発見を端末監視者が一層容易に行えるものとなる。
上述したステップ#04以降の処理は、もちろん各ユーザ端末毎に行われる。なお、ステップ#05において当該ユーザ端末が操作基準を満足すると判定された場合には(#05Yes分岐)、通常の監視レベルが維持される(#28)。すなわち、図6に示したような監視画面70において各ユーザ端末の操作画面Gは同一の大きさで表示されることになる。また、取得した操作ログ情報は、操作ログ情報格納部23へ格納され、格納された操作ログ情報は操作基準の更新の際などに用いられる。
〔第2の実施形態〕
次に、本発明に係る端末監視装置の第2の実施形態を図面に基づいて説明する。第1の実施形態においては、操作ログ情報を蓄積し、この操作ログ情報に基づいてグループ毎に操作基準を生成或いは更新し、この操作基準を用いて当該グループ内のユーザ端末間の操作内容の関連度を判定したが、第2の実施形態においては操作基準を用いずに、操作ログ情報に規定されている操作項目に着目して関連度を判定するものである。
このため、第2の実施形態においては、第1の実施形態における操作基準生成部24及び操作基準テーブル25(図2参照)が省略され、図7に示すように操作内容照合部26b及び評価値・閾値テーブル30が備えられている。なお、図7において、図2と同様の部材については同じ符号を用いている。この操作内容照合部26bは、操作ログ情報に規定された操作項目の内容をユーザ端末毎に照合し、その内容が一致する操作項目を有するか否か判定するものであり、この第2の実施形態における操作関連度判定部26は、取得した操作ログ情報に規定された操作項目の内容の一致度に基づいて、当該ユーザ端末の操作内容の関連度を判定する。
より具体的には、本実施形態においては、操作内容照合部26bは、操作項目の内容が一致する毎に所定の数値(評価値)を付与し、操作関連度判定部26は、付与された数値(評価値)の合算値が閾値未満のユーザ端末を関連度がないユーザ端末と判定する。この判定に用いられる数値(評価値)及び閾値は、評価値・閾値テーブル30に格納されている。
図8(a)には、ある時刻におけるグループAに属する各ユーザ端末1aの操作ログ情報に規定された操作項目の内容が、図8(b)には各操作項目に付与される評価値及び閾値が一覧表形式で示されている。図8(a)に示すように、操作項目としては、ユーザによる操作の実行内容、使用しているアプリケーション、ファイル、当該ファイルが属するフォルダなどが含まれている。また、図8(b)に示すように、操作項目である実行内容、アプリケーション、ファイル、フォルダに対して夫々評価値として1,2,5,4が割り当てられており、操作項目の内容が他のユーザ端末の操作項目の内容と一致する場合にこの評価値が付与される。
例えば、グループAのユーザab01は、ユーザac05等と実行内容が、ユーザad11等とアプリケーションとフォルダが一致しているので、評価値の合算値として1+2+4=7が与えられる。また、ユーザae15は、実行内容とアプリケーションが他のユーザ端末と一致するだけなので、評価値の合算値として3が与えられる。ここで、図8(b)に示すようにグループAに対しては、関連度判定について閾値4が設定されており、算出された評価値の合算値がこの閾値未満であると関連度のないものと判定される。したがって、上記のユーザab01については関連度のあるユーザ端末として判定され、ユーザae15については関連度のないユーザ端末として判定される。
図9には、第2の実施形態における端末監視処理の流れが示されている。第1の実施形態と同様に、まず、端末監視サーバ2は、各ユーザ端末1から操作ログ情報を操作ログ情報取得部21aにより取得する(#21)。取得された操作ログ情報は、操作ログ情報分類部22により、所定のグループ毎に分類される(#22)。
このようなグループ分けがなされると、各グループにおいて、当該グループに属するユーザ端末間の操作内容の関連度の判定が、操作ログ情報に規定された操作項目の内容の一致度に基づいて行われる。すなわち、判定を行うグループにおいてユーザ端末間の操作項目の内容の照合が行われ(#23)、操作項目の内容が一致する毎に所定の評価値が付与される(#24)。そして、付与された評価値の合算値が閾値未満か否かが判定され、満たしていないと判定された場合には(#25No分岐)、当該ユーザ端末は関連度のない操作を行っているユーザ端末として特定される(#26)。
操作内容に関連度がないユーザ端末が特定されると、第1の実施形態と同様に、このユーザ端末に対する監視レベルが上げられる(#27)。また、ステップ#25において付与された評価値の合算値が閾値以上と判定された場合には(#25Yes分岐)、通常の監視レベルが維持される(#28)。
なお、付与される評価値や閾値は、上記以外にも種々の値を用いることができる。また、操作項目の内容が重複するユーザ端末の数に応じて、付与される評価値を増加させるように構成しても良い。この評価値の増加のさせ方は適宜設定すれば良いが、一例を示せば、所定数(例えば4)以上重複する場合に評価値を1増加させることが挙げられる。すなわち、図8(a)を例とすれば、アプリケーションAPL1は4つのユーザ端末で重複しているので、これに応じて付与される評価値が2から3へ増加される。
また、一致度を用いた操作関連度判定としては上述した形態以外にも、例えばグループ内にリーダとなるユーザ端末を設定しておき、このリーダ端末における操作を基準として、すなわちこのリーダ端末の操作項目の内容と一致する操作項目を少なくとも1つ有していれば、関連度があるユーザ端末として判定するような形態としても良い。
さらに、端末を使用するユーザの固有情報(役職や勤続年数など)を格納するユーザ情報格納部を備え、この固有情報に基づいて上述したリーダ端末のような基準端末をグループ内のユーザ端末から選択するようにしても良い。例えば、操作関連度判定部は、このユーザ情報格納部を参照することによりグループ内における最も役職の高いユーザを選択し、選択されたユーザが使用する端末を基準端末とする。そして、この基準端末とグループ内の他のユーザ端末の操作項目の内容を操作内容照合部により照合し、一致する操作項目を少なくとも1つ有していれば、関連度があるユーザ端末として判定される。この他、特定のアプリケーションを使用しているユーザ端末を基準端末として選択するようにしても良い。
〔別実施形態〕
(1)上述した実施形態においては、監視画面70の操作画面Gを強調表示することにより監視レベルを高くする構成としたが、これ以外にも音声による警告などを行うようにしても良い。また、管理者端末を備え、この管理者端末に対して警告通知を行うようにしても良い。
(2)端末監視サーバに操作画面記録部を備え、監視レベルを高くしたユーザ端末の操作画面や当該操作画面を表示した監視画面70を録画するようにしても良い。
(3)監視レベルを高くしたユーザ端末に対して、警告メッセージの送信や、強制ログオフコマンド等その操作を制限する操作制限コマンドの送信を端末管理部から行うなどしても良い。この操作制限としては、例えば、ネットワーク接続の禁止、ファイルのコピーや移動の禁止、フォルダやファイルへのアクセス禁止、外部記憶メディア使用の禁止などが挙げられる。
(4)また、第1の実施形態と第2の実施形態とは別々に構成したが、これを組み合わせ、両者を選択可能にする形態であっても良い。
端末監視システムの全体構成 第1の実施形態における端末監視システムの機能ブロック図 操作ログ情報のデータ構造を示す図 アプリケーション操作基準の説明図 第1の実施形態における端末監視処理の流れを示すフローチャート 端末監視サーバに接続されたモニタに表示される監視画面図 第2の実施形態における端末監視システムの機能ブロック図 (a)一のグループにおける操作ログ情報に規定された操作項目の内容、及び、(b)各操作項目に付与される評価値及び閾値の説明図 第2の実施形態における端末監視処理の流れを示すフローチャート
符号の説明
21 端末管理部
21a 操作ログ情報取得部
21b 端末キャプチャ画像取得部(操作画面取得部)
22 操作ログ情報分類部(操作内容情報分類部)
23 操作ログ情報格納部(操作内容情報格納部)
24 操作基準生成部
25 操作基準テーブル
26 操作関連度判定部
26a 端末特定部
26b 操作内容照合部
27 監視レベル照合部
30 評価値・閾値テーブル

Claims (7)

  1. 複数のユーザ端末から当該ユーザ端末におけるユーザの操作内容情報を取得する端末監視装置において、
    前記操作内容情報を前記複数のユーザ端末の所定のグループ毎に分類する操作内容情報分類部と、
    前記グループ内におけるユーザ端末間の操作内容の関連度を、取得した前記操作内容情報に基づいて判定する操作関連度判定部と、
    前記操作関連度判定部により操作内容に関連度がないと判定されたユーザ端末の監視レベルを高くする監視レベル調整部とを備えた端末監視装置。
  2. 前記操作内容情報を格納する操作内容情報格納部と、前記格納された操作内容情報に基づいて前記グループ毎に操作基準を生成する操作基準生成部とを備え、
    前記操作関連度判定部は、取得した前記操作内容情報と前記操作基準とを対比して、当該ユーザ端末の操作内容の関連度を判定する請求項1に記載の端末監視装置。
  3. 前記操作基準が、当該グループにおけるアプリケーション毎の利用状況に基づいて生成される請求項2に記載の端末監視装置。
  4. 前記操作関連度判定部は、前記操作内容情報に規定された操作項目の内容をユーザ端末毎に照合し、その内容が一致する操作項目を有するか否か判定する操作内容照合部を備えており、
    取得した前記操作内容情報に規定された操作項目の内容の一致度に基づいて、当該ユーザ端末の操作内容の関連度を判定する請求項1に記載の端末監視装置。
  5. 前記操作内容照合部は、操作項目の内容が一致する毎に所定の数値を付与し、
    前記操作関連度判定部は、前記付与された数値の合算値が閾値未満のユーザ端末を前記関連度がないユーザ端末と判定する請求項4に記載の端末監視装置。
  6. 前記ユーザ端末の操作画面を取得する操作画面取得部と、取得した前記操作画面を所定の表示形態で表示する表示制御部とを備え、
    前記監視レベル調整部は、前記操作内容に関連度がないと判定されたユーザ端末の操作画面を視認容易に表示させる請求項1から5のいずれか一項に記載の端末監視装置。
  7. 複数のユーザ端末から当該ユーザ端末におけるユーザの操作内容情報を取得する端末監視装置のための端末監視プログラムにおいて、
    前記操作内容情報を前記複数のユーザ端末の所定のグループ毎に分類する機能と、
    前記グループ内におけるユーザ端末間の操作内容の関連度を、取得した前記操作内容情報に基づいて判定する機能と、
    操作内容に関連度がないと判定されたユーザ端末の監視レベルを高くする機能とをコンピュータに実現させる端末監視プログラム。
JP2007113377A 2007-04-23 2007-04-23 端末監視装置及び端末監視プログラム Active JP4264113B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2007113377A JP4264113B2 (ja) 2007-04-23 2007-04-23 端末監視装置及び端末監視プログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2007113377A JP4264113B2 (ja) 2007-04-23 2007-04-23 端末監視装置及び端末監視プログラム

Publications (2)

Publication Number Publication Date
JP2008269419A true JP2008269419A (ja) 2008-11-06
JP4264113B2 JP4264113B2 (ja) 2009-05-13

Family

ID=40048804

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2007113377A Active JP4264113B2 (ja) 2007-04-23 2007-04-23 端末監視装置及び端末監視プログラム

Country Status (1)

Country Link
JP (1) JP4264113B2 (ja)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2015508208A (ja) * 2012-11-02 2015-03-16 フジツウ テクノロジー ソリューションズ インタレクチュアル プロパティ ゲーエムベーハー コンピュータ・システムのイベント・プロトコル・データの保護された預託のための方法、コンピュータ・プログラム・プロダクトおよびコンピュータ・システム
JP2020123208A (ja) * 2019-01-31 2020-08-13 Necプラットフォームズ株式会社 制御装置、処理システム、制御方法、及び制御プログラム
JP2021189490A (ja) * 2020-05-25 2021-12-13 日本電気通信システム株式会社 異常操作検出装置、異常操作検出方法、およびプログラム

Citations (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH10191307A (ja) * 1996-12-26 1998-07-21 Matsushita Electric Ind Co Ltd 画像監視システム
JP2000048078A (ja) * 1998-07-30 2000-02-18 Hitachi Ltd 遠隔作業状況監視システム
JP2000148276A (ja) * 1998-11-05 2000-05-26 Fujitsu Ltd セキュリティ監視装置,セキュリティ監視方法およびセキュリティ監視用プログラム記録媒体
JP2001092783A (ja) * 1999-09-27 2001-04-06 Hitachi Software Eng Co Ltd 個人認証方法およびシステム、記録媒体
JP2001356938A (ja) * 2000-06-12 2001-12-26 Hitachi Ltd コンピュータ識別装置
JP2002358216A (ja) * 2000-08-08 2002-12-13 System Support:Kk コンピュータ監視システム
JP2003091433A (ja) * 2001-09-18 2003-03-28 Takahiro Kinoshita 監視方法、監視システム、監視装置、被監視装置、コンピュータプログラム、及び記録媒体
JP2003150550A (ja) * 2001-11-14 2003-05-23 Toshiba Corp 情報処理システム
WO2005048119A1 (ja) * 2003-11-17 2005-05-26 Intelligent Wave Inc, 不正操作判定システム、不正操作判定方法及び不正操作判定プログラム
JP2005149267A (ja) * 2003-11-18 2005-06-09 Intelligent Wave Inc 証拠画面保存プログラム、証拠画面保存方法及び証拠画面保存システム
JP2005149243A (ja) * 2003-11-17 2005-06-09 Intelligent Wave Inc 不正監視プログラム、不正監視の方法及び不正監視システム
JP2005332345A (ja) * 2004-05-21 2005-12-02 Lightwell Co Ltd 行動管理システム、クライアント端末、行動管理サーバ、管理者端末、監視プログラム、行動管理プログラム、及び制限設定プログラム
JP2006229652A (ja) * 2005-02-18 2006-08-31 Sharp Corp データ処理装置、誤操作報知方法、プログラム、及び記録媒体

Patent Citations (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH10191307A (ja) * 1996-12-26 1998-07-21 Matsushita Electric Ind Co Ltd 画像監視システム
JP2000048078A (ja) * 1998-07-30 2000-02-18 Hitachi Ltd 遠隔作業状況監視システム
JP2000148276A (ja) * 1998-11-05 2000-05-26 Fujitsu Ltd セキュリティ監視装置,セキュリティ監視方法およびセキュリティ監視用プログラム記録媒体
JP2001092783A (ja) * 1999-09-27 2001-04-06 Hitachi Software Eng Co Ltd 個人認証方法およびシステム、記録媒体
JP2001356938A (ja) * 2000-06-12 2001-12-26 Hitachi Ltd コンピュータ識別装置
JP2002358216A (ja) * 2000-08-08 2002-12-13 System Support:Kk コンピュータ監視システム
JP2003091433A (ja) * 2001-09-18 2003-03-28 Takahiro Kinoshita 監視方法、監視システム、監視装置、被監視装置、コンピュータプログラム、及び記録媒体
JP2003150550A (ja) * 2001-11-14 2003-05-23 Toshiba Corp 情報処理システム
WO2005048119A1 (ja) * 2003-11-17 2005-05-26 Intelligent Wave Inc, 不正操作判定システム、不正操作判定方法及び不正操作判定プログラム
JP2005149243A (ja) * 2003-11-17 2005-06-09 Intelligent Wave Inc 不正監視プログラム、不正監視の方法及び不正監視システム
JP2005149267A (ja) * 2003-11-18 2005-06-09 Intelligent Wave Inc 証拠画面保存プログラム、証拠画面保存方法及び証拠画面保存システム
JP2005332345A (ja) * 2004-05-21 2005-12-02 Lightwell Co Ltd 行動管理システム、クライアント端末、行動管理サーバ、管理者端末、監視プログラム、行動管理プログラム、及び制限設定プログラム
JP2006229652A (ja) * 2005-02-18 2006-08-31 Sharp Corp データ処理装置、誤操作報知方法、プログラム、及び記録媒体

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2015508208A (ja) * 2012-11-02 2015-03-16 フジツウ テクノロジー ソリューションズ インタレクチュアル プロパティ ゲーエムベーハー コンピュータ・システムのイベント・プロトコル・データの保護された預託のための方法、コンピュータ・プログラム・プロダクトおよびコンピュータ・システム
US9473508B2 (en) 2012-11-02 2016-10-18 Fujitsu Technology Solutions Intellectual Property Gmbh Method for the protected deposit of event protocol data of a computer system, computer program product and computer system
JP2020123208A (ja) * 2019-01-31 2020-08-13 Necプラットフォームズ株式会社 制御装置、処理システム、制御方法、及び制御プログラム
JP2021189490A (ja) * 2020-05-25 2021-12-13 日本電気通信システム株式会社 異常操作検出装置、異常操作検出方法、およびプログラム
JP7452849B2 (ja) 2020-05-25 2024-03-19 日本電気通信システム株式会社 異常操作検出装置、異常操作検出方法、およびプログラム

Also Published As

Publication number Publication date
JP4264113B2 (ja) 2009-05-13

Similar Documents

Publication Publication Date Title
US10657250B2 (en) Method and apparatus for detecting anomaly based on behavior-analysis
US9189634B2 (en) System and method for information risk management
US7200616B2 (en) Information management system, control method thereof, information management server and program for same
US9967416B2 (en) Document policies for a document processing unit
US9064097B2 (en) System and method of automatically detecting outliers in usage patterns
CN102257487B (zh) 分析事件
JP2008192091A (ja) ログ分析プログラム、ログ分析装置及びログ分析方法
CA2629966A1 (en) System and method of print management
US20100037286A1 (en) Printer-criteria based print job submission approval policy in a print shop management system
US20110075192A1 (en) Method for managing re-assignment of print jobs in case of printer errors
CN107332722A (zh) 一种故障信息的排除方法及系统
US20090063520A1 (en) Storage medium for electronic information processing program, electronic information processing system, and electronic information processing method
JP4676782B2 (ja) 情報処理装置、操作許可データ生成方法、操作許可データ生成許否判定方法、操作許可データ生成プログラム、操作許否データ生成許否判定プログラム及び記録媒体
JP2000181641A (ja) 情報処理装置、ネットワ―クプリンタ・システム、プリンタ選択方法およびその方法をコンピュ―タに実行させるプログラムを記録したコンピュ―タ読み取り可能な記録媒体
CN106970805A (zh) 功能配置方法和系统
CN112150122A (zh) 一种网络资源敏捷定位与决策系统
JP4264113B2 (ja) 端末監視装置及び端末監視プログラム
CN102750604A (zh) 基于活动的管理计算机系统的装置和方法
JP2009176131A (ja) クライアント端末監視システム
US20030142344A1 (en) System and method for electronically monitoring the content of print data
CN106790231A (zh) 安全域的生成方法、装置及安全运维监管系统
JP2009048459A (ja) 端末管理装置及び端末管理プログラム
KR20230116420A (ko) 스마트태그 기반의 업무처리장치 및 업무처리방법
KR102052630B1 (ko) 개방형 통합 관제 시스템 및 그 방법
US20140222762A1 (en) Automated document archive for a document processing unit

Legal Events

Date Code Title Description
A871 Explanation of circumstances concerning accelerated examination

Free format text: JAPANESE INTERMEDIATE CODE: A871

Effective date: 20080904

A975 Report on accelerated examination

Free format text: JAPANESE INTERMEDIATE CODE: A971005

Effective date: 20080911

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20081002

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20081119

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20081211

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20081219

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20090122

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20090213

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120220

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Ref document number: 4264113

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120220

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120220

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120220

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130220

Year of fee payment: 4

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130220

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130220

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140220

Year of fee payment: 5

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250