JP2008304968A - セキュリティ対策状況の自己点検システム - Google Patents
セキュリティ対策状況の自己点検システム Download PDFInfo
- Publication number
- JP2008304968A JP2008304968A JP2007148815A JP2007148815A JP2008304968A JP 2008304968 A JP2008304968 A JP 2008304968A JP 2007148815 A JP2007148815 A JP 2007148815A JP 2007148815 A JP2007148815 A JP 2007148815A JP 2008304968 A JP2008304968 A JP 2008304968A
- Authority
- JP
- Japan
- Prior art keywords
- policy
- security
- information
- warning
- self
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/552—Detecting local intrusion or implementing counter-measures involving long-term monitoring or reporting
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2115—Third party
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Storage Device Security (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Computer And Data Communications (AREA)
Abstract
【解決手段】クライアントコンピュータは、セキュリティインベントリ情報や操作ログ情報を収集してサーバコンピュータに送信する。サーバコンピュータは、クライアントコンピュータから送信されるセキュリティインベントリ情報や操作ログ情報を記憶し、それらが予め設定されているセキュリティポリシーに適合しているかを判定する。その検査結果はサーバコンピュータで表示するとともに、ポリシー違反が検出された場合は、管理者や当該クライアントに対してその旨の連絡を行なう。
【選択図】図8
Description
(1)一元的に管理することが難しい、PCのセキュリティ対策状況とユーザの持ち出し操作状況を統合的に管理できる。
(2)セキュリティ対策を行なう上で管理者を悩ませる、チェック項目およびチェック方法についてサンプルを提供することにより、すぐにセキュリティ対策の現状把握と管理を開始することができる。
(3)ポリシーに準拠しているかどうかを自動でチェックし、ポリシー違反を発見した場合には違反内容を画面上に表示した上、管理者に対して自動通報ができる。
(4)ポリシー違反のコンピュータに対して警告を実施することにより、利用ユーザのセキュリティに対する意識向上、モラルアップが期待できる。
Claims (5)
- サーバコンピュータと複数のクライアントコンピュータとを備えるシステムに適用するセキュリティ対策状況の自己点検システムであって、
前記クライアントコンピュータは、
自機のハードウエアおよびソフトウエアの資源に関する情報であるセキュリティインベントリ情報、およびそれらの資源の設定環境に関する情報であるIT環境使用状況、並びに、自機におけるユーザ操作の履歴情報である操作ログ情報を収集する収集手段と、
収集した情報を前記サーバコンピュータに送信する収集情報送信手段と
を備え、
前記サーバコンピュータは、
前記クライアントコンピュータから送信されるセキュリティインベントリ情報、IT環境使用状況、および操作ログ情報を記憶する記憶手段と、
セキュリティ対策状況に関する方針を示すデータであるセキュリティポリシーを記憶するセキュリティポリシー記憶手段と、
前記記憶手段に記憶された各クライアントコンピュータのセキュリティインベントリ情報、IT環境使用状況、および操作ログ情報を読み出し、前記セキュリティポリシー記憶手段に記憶されたセキュリティポリシーに適合しているかを判定するポリシー適合検査手段と、
前記ポリシー適合検査手段による検査結果を表示する情報表示手段と、
前記ポリシー適合検査手段によりポリシー違反が検出された場合、管理者に対してその旨の連絡を行なう通知手段と
を備えることを特徴とするセキュリティ対策状況の自己点検システム。 - 請求項1に記載の自己点検システムにおいて、
前記サーバコンピュータの情報表示手段は、前記ポリシー適合検査手段によって検出された違反の数が所定の閾値を越えた場合には、その旨を示すレベル情報と共に前記検査結果を表示することを特徴とするセキュリティ対策状況の自己点検システム。 - 請求項1または2に記載の自己点検システムにおいて、
前記クライアントコンピュータは、前記サーバコンピュータから送信された警告指示に基づく警告を出力する警告実施手段を備え、
前記サーバコンピュータは、前記ポリシー適合検査手段によりポリシー違反が検出された場合、当該ポリシー違反が検出されたクライアントコンピュータに対して、警告指示を送信する手段を備えることを特徴とするセキュリティ対策状況の自己点検システム。 - 請求項3に記載の自己点検システムにおいて、
前記サーバコンピュータの警告指示を送信する手段は、前記クライアントコンピュータで検出されたポリシー違反の件数が所定の閾値を越えたときに、当該クライアントコンピュータに対して、警告指示を送信することを特徴とするセキュリティ対策状況の自己点検システム。 - 請求項1から4の何れか1つに記載の自己点検システムにおいて、
前記セキュリティポリシーは、前記セキュリティインベントリ情報およびIT環境使用状況をチェックする条件であるコンピュータ対策状況のポリシーと、前記操作ログ情報をチェックする条件である持ち出し制御対策状況のポリシーとを含むことを特徴とするセキュリティ対策状況の自己点検システム。
Priority Applications (5)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007148815A JP5112751B2 (ja) | 2007-06-05 | 2007-06-05 | セキュリティ対策状況の自己点検システム |
CN200880009734A CN101652783A (zh) | 2007-06-05 | 2008-06-03 | 安全对策状况的自检系统 |
US12/532,172 US8321945B2 (en) | 2007-06-05 | 2008-06-03 | Security measure status self-checking system |
EP08765027A EP2157528A4 (en) | 2007-06-05 | 2008-06-03 | SECURITY SITUATION SELF-CHECKING SYSTEM |
PCT/JP2008/060214 WO2008149859A1 (ja) | 2007-06-05 | 2008-06-03 | セキュリティ対策状況の自己点検システム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007148815A JP5112751B2 (ja) | 2007-06-05 | 2007-06-05 | セキュリティ対策状況の自己点検システム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2008304968A true JP2008304968A (ja) | 2008-12-18 |
JP5112751B2 JP5112751B2 (ja) | 2013-01-09 |
Family
ID=40093675
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2007148815A Expired - Fee Related JP5112751B2 (ja) | 2007-06-05 | 2007-06-05 | セキュリティ対策状況の自己点検システム |
Country Status (5)
Country | Link |
---|---|
US (1) | US8321945B2 (ja) |
EP (1) | EP2157528A4 (ja) |
JP (1) | JP5112751B2 (ja) |
CN (1) | CN101652783A (ja) |
WO (1) | WO2008149859A1 (ja) |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2011186542A (ja) * | 2010-03-04 | 2011-09-22 | Optim Corp | レコメンドデータ出力システム、方法及びプログラム |
JP2012059149A (ja) * | 2010-09-10 | 2012-03-22 | Inter Com:Kk | 情報処理システム、管理装置及びプログラム |
KR101548138B1 (ko) | 2009-04-28 | 2015-08-31 | 에스케이텔레콤 주식회사 | 정보보안 증적 추적 시스템 및 방법 |
JP2016009403A (ja) * | 2014-06-25 | 2016-01-18 | 富士通株式会社 | 判定制御プログラム、判定制御装置および判定制御方法 |
JP2018097696A (ja) * | 2016-12-14 | 2018-06-21 | 富士通株式会社 | 操作ログ出力プログラム、操作ログ出力方法、および情報処理装置 |
JP2019523491A (ja) * | 2016-07-19 | 2019-08-22 | アンラブ,インコーポレイテッド | クライアント端末のセキュリティを管理するセキュリティ管理装置及びセキュリティ管理方法 |
Families Citing this family (21)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20110047181A1 (en) * | 2009-08-18 | 2011-02-24 | Malnati James R | Method and system for identifying commonality among pattern definitions |
US20110067026A1 (en) * | 2009-09-14 | 2011-03-17 | Ricoh Company, Ltd. | Information processing apparatus, information processing system, utilization constraint method, utilization constraint program, and recording medium storing the program |
KR20110089650A (ko) * | 2010-02-01 | 2011-08-09 | 삼성전자주식회사 | 호스트 장치, 화상형성장치 및 보안설정 관리방법 |
JP2011191823A (ja) * | 2010-03-11 | 2011-09-29 | Mitsubishi Electric Corp | ログ管理サーバ、ログ管理方法およびログ管理プログラム |
JP2012093804A (ja) * | 2010-10-22 | 2012-05-17 | Hitachi Ltd | セキュリティポリシーに基づくセキュリティ監視装置、セキュリティ監視方法及びセキュリティ監視プログラム |
US8539546B2 (en) | 2010-10-22 | 2013-09-17 | Hitachi, Ltd. | Security monitoring apparatus, security monitoring method, and security monitoring program based on a security policy |
US9558677B2 (en) | 2011-04-08 | 2017-01-31 | Wombat Security Technologies, Inc. | Mock attack cybersecurity training system and methods |
US10749887B2 (en) | 2011-04-08 | 2020-08-18 | Proofpoint, Inc. | Assessing security risks of users in a computing network |
US9547998B2 (en) * | 2011-04-08 | 2017-01-17 | Wombat Security Technologies, Inc. | Context-aware training systems, apparatuses, and methods |
US9824609B2 (en) | 2011-04-08 | 2017-11-21 | Wombat Security Technologies, Inc. | Mock attack cybersecurity training system and methods |
US9477660B2 (en) * | 2011-08-05 | 2016-10-25 | Bank Of America Corporation | Privacy compliance in data retrieval |
WO2013145125A1 (ja) * | 2012-03-27 | 2013-10-03 | 株式会社日立製作所 | コンピュータシステム及びセキュリティ管理方法 |
CN103023888B (zh) * | 2012-11-26 | 2015-09-30 | 北京奇虎科技有限公司 | 数据监控方法及系统 |
KR102071530B1 (ko) * | 2013-07-12 | 2020-01-30 | 삼성전자주식회사 | 디나이얼 발생시 대응 메뉴얼을 제안하는 전자 장치 및 방법 |
US9398029B2 (en) | 2014-08-01 | 2016-07-19 | Wombat Security Technologies, Inc. | Cybersecurity training system with automated application of branded content |
US9544317B2 (en) * | 2014-12-01 | 2017-01-10 | Verizon Patent And Licensing Inc. | Identification of potential fraudulent website activity |
US10212168B2 (en) * | 2015-08-24 | 2019-02-19 | Beijing Lenovo Software Ltd. | Electronic device and control method thereof |
KR102059808B1 (ko) * | 2018-06-11 | 2019-12-27 | 주식회사 티맥스오에스 | 컨테이너 기반 통합 관리 시스템 |
CN109992971B (zh) * | 2019-04-03 | 2023-05-02 | 昆仑太科(北京)技术股份有限公司 | 局域网内计算机批量固件安全检测方法及系统 |
US11971995B2 (en) * | 2020-07-15 | 2024-04-30 | Kyndryl, Inc. | Remediation of regulatory non-compliance |
CN116383856B (zh) * | 2023-05-24 | 2023-08-29 | 豪符密码检测技术(成都)有限责任公司 | 一种数据安全保护措施的安全性和有效性检测方法 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004355450A (ja) * | 2003-05-30 | 2004-12-16 | Kyocera Communication Systems Co Ltd | 端末状態監視システムおよびその方法 |
JP2004362075A (ja) * | 2003-06-02 | 2004-12-24 | Fujitsu Ltd | セキュリティ管理システム及びその制御方法 |
WO2006019513A2 (en) * | 2004-07-20 | 2006-02-23 | Reflectent Software, Inc. | End user risk management |
JP2006243791A (ja) * | 2005-02-28 | 2006-09-14 | Hitachi Software Eng Co Ltd | セキュリティポリシー配布システム及び配布方法 |
Family Cites Families (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH10171844A (ja) | 1996-12-06 | 1998-06-26 | Nec Corp | 操作ログ収集装置 |
JP2001273388A (ja) * | 2000-01-20 | 2001-10-05 | Hitachi Ltd | セキュリティ管理システムおよび方法 |
US6529784B1 (en) * | 2000-02-29 | 2003-03-04 | Caldera Systems, Inc. | Method and apparatus for monitoring computer systems and alerting users of actual or potential system errors |
US20050120113A1 (en) * | 2000-06-28 | 2005-06-02 | Accountability International, Inc. | System and method for monitoring application utilization |
US6542075B2 (en) * | 2000-09-28 | 2003-04-01 | Vigilos, Inc. | System and method for providing configurable security monitoring utilizing an integrated information portal |
US6782350B1 (en) * | 2001-04-27 | 2004-08-24 | Blazent, Inc. | Method and apparatus for managing resources |
US20050102534A1 (en) * | 2003-11-12 | 2005-05-12 | Wong Joseph D. | System and method for auditing the security of an enterprise |
JP2005196728A (ja) * | 2003-12-11 | 2005-07-21 | Nec Corp | セキュリティ検証システム、装置、方法、およびセキュリティ検証用プログラム |
US20050246762A1 (en) * | 2004-04-29 | 2005-11-03 | International Business Machines Corporation | Changing access permission based on usage of a computer resource |
-
2007
- 2007-06-05 JP JP2007148815A patent/JP5112751B2/ja not_active Expired - Fee Related
-
2008
- 2008-06-03 WO PCT/JP2008/060214 patent/WO2008149859A1/ja active Application Filing
- 2008-06-03 US US12/532,172 patent/US8321945B2/en not_active Expired - Fee Related
- 2008-06-03 EP EP08765027A patent/EP2157528A4/en not_active Ceased
- 2008-06-03 CN CN200880009734A patent/CN101652783A/zh active Pending
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004355450A (ja) * | 2003-05-30 | 2004-12-16 | Kyocera Communication Systems Co Ltd | 端末状態監視システムおよびその方法 |
JP2004362075A (ja) * | 2003-06-02 | 2004-12-24 | Fujitsu Ltd | セキュリティ管理システム及びその制御方法 |
WO2006019513A2 (en) * | 2004-07-20 | 2006-02-23 | Reflectent Software, Inc. | End user risk management |
JP2006243791A (ja) * | 2005-02-28 | 2006-09-14 | Hitachi Software Eng Co Ltd | セキュリティポリシー配布システム及び配布方法 |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101548138B1 (ko) | 2009-04-28 | 2015-08-31 | 에스케이텔레콤 주식회사 | 정보보안 증적 추적 시스템 및 방법 |
JP2011186542A (ja) * | 2010-03-04 | 2011-09-22 | Optim Corp | レコメンドデータ出力システム、方法及びプログラム |
JP2012059149A (ja) * | 2010-09-10 | 2012-03-22 | Inter Com:Kk | 情報処理システム、管理装置及びプログラム |
JP2016009403A (ja) * | 2014-06-25 | 2016-01-18 | 富士通株式会社 | 判定制御プログラム、判定制御装置および判定制御方法 |
JP2019523491A (ja) * | 2016-07-19 | 2019-08-22 | アンラブ,インコーポレイテッド | クライアント端末のセキュリティを管理するセキュリティ管理装置及びセキュリティ管理方法 |
JP2018097696A (ja) * | 2016-12-14 | 2018-06-21 | 富士通株式会社 | 操作ログ出力プログラム、操作ログ出力方法、および情報処理装置 |
Also Published As
Publication number | Publication date |
---|---|
EP2157528A4 (en) | 2010-12-22 |
US20100064342A1 (en) | 2010-03-11 |
CN101652783A (zh) | 2010-02-17 |
JP5112751B2 (ja) | 2013-01-09 |
US8321945B2 (en) | 2012-11-27 |
WO2008149859A1 (ja) | 2008-12-11 |
EP2157528A1 (en) | 2010-02-24 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5112751B2 (ja) | セキュリティ対策状況の自己点検システム | |
US10346609B2 (en) | Method to establish virtual security perimeters | |
JP5155909B2 (ja) | 操作監視システム及び操作監視プログラム | |
US8091127B2 (en) | Heuristic malware detection | |
US20150113654A1 (en) | System, method, and computer program product for managing a plurality of applications via a single interface | |
JP5179792B2 (ja) | 操作検知システム | |
JP2005190066A (ja) | 情報管理システム、情報管理サーバ、情報管理システムの制御方法、及び、プログラム | |
AU2006235845A1 (en) | Method of and system for message classification of web email | |
US11321467B2 (en) | System and method for security analysis | |
JP2009217637A (ja) | セキュリティ状況表示装置、セキュリティ状況表示方法、およびコンピュータプログラム | |
JP2008269445A (ja) | 管理者の不当閲覧防止方法及び不当閲覧防止システム、並びに不当閲覧防止プログラム | |
JP6851212B2 (ja) | アクセス監視システム | |
JP4092666B1 (ja) | 管理システム,管理サーバおよび管理プログラム | |
JP2011526121A (ja) | 監視システムにおけるメッセージの対象とされたユーザへの通知 | |
JP2008052651A (ja) | アクセス権管理プログラムおよびアクセス権管理システム | |
JP5284012B2 (ja) | クライアント/サーバシステムとクライアント/サーバシステムの監査方法 | |
JP4366530B2 (ja) | 情報処理装置およびファイル管理プログラム | |
JP2020087119A (ja) | 情報処理装置およびその制御方法、情報処理システム、並びにプログラム。 | |
JP4175574B1 (ja) | 管理システム,管理サーバおよび管理プログラム | |
JP2005149267A (ja) | 証拠画面保存プログラム、証拠画面保存方法及び証拠画面保存システム | |
JP4041846B1 (ja) | 管理システム,管理サーバおよび管理プログラム | |
JP6517416B1 (ja) | 分析装置、端末装置、分析システム、分析方法およびプログラム | |
WO2010007990A1 (ja) | 機器管理システム | |
GB2548201A (en) | File operation check apparatus, file operation check program, and method of checking file operation | |
JP2007018235A (ja) | 不正使用検出システム、被管理端末及び管理端末 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20100114 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20120427 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20120626 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20121005 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20121011 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20151019 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
LAPS | Cancellation because of no payment of annual fees |