JP2009032078A - 情報資産管理システム - Google Patents
情報資産管理システム Download PDFInfo
- Publication number
- JP2009032078A JP2009032078A JP2007196161A JP2007196161A JP2009032078A JP 2009032078 A JP2009032078 A JP 2009032078A JP 2007196161 A JP2007196161 A JP 2007196161A JP 2007196161 A JP2007196161 A JP 2007196161A JP 2009032078 A JP2009032078 A JP 2009032078A
- Authority
- JP
- Japan
- Prior art keywords
- information
- information asset
- database
- file
- asset management
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
【課題】操作ログに基いて情報資産の管理を可能とする情報資産管理システムを提供することを目的とする。
【解決手段】ログ分析サーバ5は、属性情報データベース11に設定されている情報資産ファイルに対するクライアントPC3での操作内容を操作ログ13のデータベースより抽出し、抽出した情報資産ファイルに対する操作内容から、運用ポリシーデータベース12の運用ポリシーの条件に該当するかを検出し、条件に該当した場合、運用ポリシーの処置を実施する処理を行うことで上記課題を解決する。
【選択図】図1
【解決手段】ログ分析サーバ5は、属性情報データベース11に設定されている情報資産ファイルに対するクライアントPC3での操作内容を操作ログ13のデータベースより抽出し、抽出した情報資産ファイルに対する操作内容から、運用ポリシーデータベース12の運用ポリシーの条件に該当するかを検出し、条件に該当した場合、運用ポリシーの処置を実施する処理を行うことで上記課題を解決する。
【選択図】図1
Description
本発明は、情報資産管理システムに関し、特に、操作ログに基いて情報資産の管理を可能とする情報資産管理システムに関する。
電子化された情報資産には、企業の機密情報や顧客の個人情報などの重要情報も含まれその管理は、厳に行われるべきである。
一方、特許文献1には、サーバが提供したコンテンツのコピー状況のみを管理するシステムが記載されている。さらに、特許文献2には、ファイルの複製を制御する方式のシステムが記載されている。
特開2001−209564号公報
特開平5−265832号公報
しかし、電子化された情報資産は、コピーや移動・リネームされてしまうと、企業内外の至る所に散在してしまい、マスターとなる情報資産から派生した情報が、どこにどういう状態(コピーやリネーム等)で存在するのかを把握するのが困難であった。また、派生した情報の正確な把握ができないため、派生した情報に対してマスターと同じ運用ポリシーの適用(例:持出しルールや消去ルールの適用等)が困難であった。
また、特許文献1に記載の発明は、サーバが提供したコンテンツのコピー状況のみを管理するシステムであり、特許文献2に記載の発明は、ファイルの複製を制御する方式のシステムである。
上記課題に鑑みて、本発明は、操作ログに基いて情報資産の管理を可能とする情報資産管理システムを提供することを目的とする。
上記目的を達成するため、本発明の情報資産管理システムは、ネットワークに接続される情報資産管理サーバと、ネットワークに接続されるクライアントPCと、ネットワークに接続されるログ分析サーバとを有し、ネットワークに接続される記録手段に有する情報資産ファイルを管理する情報資産管理システムにおいて、前記クライアントPCは、操作ログのデータベースを有し、当該クライアントPCでの操作内容を前記操作ログのデータベースに記録させる処理を行い、前記情報資産管理サーバは、管理者の操作によりあらかじめ設定された情報資産ファイルの属性情報を格納する属性情報データベースと、管理者の操作によりあらかじめ作成された運用ポリシーの条件及び当該条件に該当する場合の処置の情報を格納する運用ポリシーデータベースとを有し、前記ログ分析サーバは、前記属性情報データベースに設定されている情報資産ファイルに対する前記クライアントPCでの操作内容を前記操作ログのデータベースより抽出し、当該抽出した情報資産ファイルに対する操作内容から、前記運用ポリシーの前記条件に該当するかを判断し、前記条件に該当した場合、当該運用ポリシーの前記処置を実施する処理を行うことを特徴とする。
さらに本発明の情報資産管理システムは、前記ログ分析サーバは、前記属性情報データベースに設定されているマスターとなる情報資産ファイルから派生したファイルに対しても、当該マスターと同じ運用ポリシーを適用し、前記運用ポリシーの前記条件に該当した場合、当該運用ポリシーの前記処置を実施する処理を行うことを特徴とする。さらに本発明の情報資産管理システムは、前記ログ分析サーバは、前記属性情報データベースに設定されているマスターとなる情報資産ファイルから派生したファイルの所在場所及び状況を当該マスターと関連付けて表示させる処理を行うことを特徴とする。
本発明によれば、情報資産管理システムにおいて、操作ログに基いて情報資産の管理を可能とすることができる。
本発明を実施するための最良の形態を説明する。
図1は、本発明の情報資産管理システムの一実施形態を示すシステム構成図である。本発明の情報資産管理システムは、情報資産管理サーバ1と、クライアントPC(パーソナルコンピュータ)3と、ログ分析サーバ5を有する。これらは、ネットワーク30で情報のやり取りが可能となっている。さらに、このネットワーク30上には、情報資産ファイル10のデータを備える。この情報資産ファイル10のデータは、このネットワーク30上にある記録手段6に記録されていればよくその場所は特定されなくてよい。なお、クライアントPC3は、複数存在しても、ログ分析サーバ5の分析は可能であり、本発明は実現可能である。
情報資産管理サーバ1には、属性情報を有する属性情報DB(データベース)11と、運用ポリシーを有する運用ポリシーDB12を備え、これらは情報資産管理サーバ1の記録部に記録されている。また、情報資産登録機能2の処理は、情報資産管理サーバ1の処理部で行われる。クライアントPC3には、操作ログ13を有し、また、情報資産ファイル10が複製された場合は情報資産ファイル(複製)15を有する。これらは、クライアントPC3の記録部に記録されている。また、操作監視エージェント4の処理はクライアントPC3の処理部で行われる。ログ分析サーバ5の処理部では、ログ分析等の後述する一連の処理が行われる。
図2は、情報資産管理サーバ1での情報資産登録の一実施形態を示すフローチャートである。図2のフローチャートは、管理者21が、情報資産管理サーバ1に対して、あらかじめ行う情報資産登録の一連の流れを示している。まず、管理者21は情報資産管理サーバ1の情報資産登録機能2に管理者アカウントでログインする(S101)。そして、記録手段6に管理対象とする情報資産ファイル10を格納する(S102)。格納した情報資産ファイル10に対して、重要情報や利用期限・コピー上限などの属性情報(属性情報DB11)と、持出しルールや消去ルールなどを定める運用ポリシー(運用ポリシーDB12)を作成する(S103)。
図3は、属性情報DB11の一例を示す図である。図3では、情報資産のファイルであるファイル名ごとに、ファイルパス、分類、重要度、利用期限、コピー(回数)上限等の属性情報が示されている。
図4は、運用ポリシーDB12の一例を示す図である。図4では、対象ファイル、条件、処置が示されている。これは、「対象ファイル」に該当するファイルが、「条件」にあてはまる場合、「処置」で示された処置を行うようにする運用ポリシーである。
図5は、クライアントPC3での処理の一実施形態を示すフローチャートである。まず、あらかじめ、クライアントPC3に、利用者の操作を記録する操作監視エージェント4をインストールし、常時稼動させておく(S201)。すると、操作監視エージェント(クライアントPC3の処理部による処理)4により、利用者が情報資産ファイル10および情報資産ファイル(複製)15に対して行った操作内容は、すべて操作ログ13に記録される。
図6は、操作ログ13の一例を示す図である。図6では、操作ログとして、操作の日時、IPアドレス、ユーザID、操作内容が、記録されている。
図7は、ログ分析サーバ5での処理の一実施形態を示すフローチャートである。ログの収集として、クライアントPC3の操作ログ13及び、情報資産管理サーバ1の属性情報DB11の属性情報と運用ポリシーDB12の運用ポリシーを収集する(S301)。次に、属性情報に設定されている情報資産に対する操作内容を操作ログ13より抽出し、運用ポリシーに違反していないかチェックする(S302)。次に、運用ポリシー違反の検出を行う(S303)。運用ポリシー違反が存在する場合、運用ポリシーの処置内容に応じた処置を実施する(S304)。例えば、管理者へのメール通知などである。そして、ログ分析の結果を元に、情報資産の所在場所や状態、利用状況、持出し状況等をレポートに出力する(S305)。また、S303で運用ポリシー違反が存在しない場合は、S304は実施せず、S305を実施する。
S302における、属性情報に設定されている情報資産に対する操作内容を操作ログ13より抽出する場合について、図3と図6を例に説明する。図3の属性情報DBには、No.1のファイル名「○○1報告書」が情報資産として設定されている。これについて、図6の操作ログ内には、「○○1報告書」に関する操作があり、これを抽出すれば「○○1報告書」の情報資産に対する操作内容が抽出できる。
次に、S302〜S304の運用ポリシーに違反していないかにについて、図3、図4を例に説明する。上記抽出した、「○○1報告書」であれば、図3より、重要度が「2」であるので、図4の運用ポリシーDBのNo.2の対象ファイル「重要情報が“2”以上」に該当する。そして、このNo.2の条件が「メールに添付されたとき」であるので、上記ログ分析で抽出した操作内容から、○○1報告書がメール添付された場合に該当するときは、運用ポリシーに違反したことになり、処置である「管理者に通知」がなされることになる。
一方、運用ポリシーの適用は、属性情報DB11に設定されているマスターとなる情報資産ファイルのみだけでなく、これからコピーやリネームされた、いわゆる派生したファイルに対しても、マスターと同じ運用ポリシーの適用が可能となる。これは、S302における、操作ログの抽出により、どのファイルがマスターから派生したファイルであるかが明確となることにより可能となっている。
図8は、S305で出力する、情報資産管理レポートの一例を示す図である。図8では、ファイル名、区分、所在場所、パス、作成日、最終利用日、利用期限、持出がレポートとして出力されている。このレポートは、管理者23がログ分析サーバ5に接続される表示装置(PC等)で確認できるようになっており、例えば、「○○報告書」であれば、マスターの次にその派生したファイルがレポートされており、一目で情報資産の状況が分かるようになる。なお、図8で持出は、メールに添付された情報やAドライブなど外部メディアにコピーされた情報は持出としている。
以上、本発明では、マスターだけでなく、マスターとなる情報資産から派生した情報の所在場所や状態の把握を可能とし、さらに、マスターとなる情報資産から派生した情報に対してもマスターと同じ運用ポリシーの適用を可能とする。そして、運用ポリシー違反が発生した際、速やかに管理者に通知される。これにより、マスターとなる情報資産から派生した情報に対する不正行為(情報漏えい、違法コピー等)の防止や抑止を可能とする。
1 情報資産管理サーバ
2 情報資産登録機能
3 クライアントPC
4 操作監視エージェント
5 ログ分析サーバ
6 記録手段
10 情報資産ファイル
11 属性情報DB
12 運用ポリシーDB
13 操作ログ
15 情報資産ファイル(複製)
21 管理者(情報資産管理サーバ)
22 利用者
23 管理者(ログ分析サーバ)
30 ネットワーク
2 情報資産登録機能
3 クライアントPC
4 操作監視エージェント
5 ログ分析サーバ
6 記録手段
10 情報資産ファイル
11 属性情報DB
12 運用ポリシーDB
13 操作ログ
15 情報資産ファイル(複製)
21 管理者(情報資産管理サーバ)
22 利用者
23 管理者(ログ分析サーバ)
30 ネットワーク
Claims (3)
- ネットワークに接続される情報資産管理サーバと、ネットワークに接続されるクライアントPCと、ネットワークに接続されるログ分析サーバとを有し、ネットワークに接続される記録手段に有する情報資産ファイルを管理する情報資産管理システムにおいて、
前記クライアントPCは、操作ログのデータベースを有し、当該クライアントPCでの操作内容を前記操作ログのデータベースに記録させる処理を行い、
前記情報資産管理サーバは、管理者の操作によりあらかじめ設定された情報資産ファイルの属性情報を格納する属性情報データベースと、管理者の操作によりあらかじめ作成された運用ポリシーの条件及び当該条件に該当する場合の処置の情報を格納する運用ポリシーデータベースとを有し、
前記ログ分析サーバは、前記属性情報データベースに設定されている情報資産ファイルに対する前記クライアントPCでの操作内容を前記操作ログのデータベースより抽出し、当該抽出した情報資産ファイルに対する操作内容から、前記運用ポリシーの前記条件に該当するかを判断し、前記条件に該当した場合、当該運用ポリシーの前記処置を実施する処理を行うことを特徴とする情報資産管理システム。 - 請求項1に記載の情報資産管理システムにおいて、
前記ログ分析サーバは、前記属性情報データベースに設定されているマスターとなる情報資産ファイルから派生したファイルに対しても、当該マスターと同じ運用ポリシーを適用し、前記運用ポリシーの前記条件に該当した場合、当該運用ポリシーの前記処置を実施する処理を行うことを特徴とする情報資産管理システム。 - 請求項1に記載の情報資産管理システムにおいて、
前記ログ分析サーバは、前記属性情報データベースに設定されているマスターとなる情報資産ファイルから派生したファイルの所在場所及び状況を当該マスターと関連付けて表示させる処理を行うことを特徴とする情報資産管理システム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007196161A JP2009032078A (ja) | 2007-07-27 | 2007-07-27 | 情報資産管理システム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007196161A JP2009032078A (ja) | 2007-07-27 | 2007-07-27 | 情報資産管理システム |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2009032078A true JP2009032078A (ja) | 2009-02-12 |
Family
ID=40402506
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2007196161A Pending JP2009032078A (ja) | 2007-07-27 | 2007-07-27 | 情報資産管理システム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2009032078A (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2011175565A (ja) * | 2010-02-25 | 2011-09-08 | Hitachi Solutions Ltd | セキュリティ統合運用管理システム |
-
2007
- 2007-07-27 JP JP2007196161A patent/JP2009032078A/ja active Pending
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2011175565A (ja) * | 2010-02-25 | 2011-09-08 | Hitachi Solutions Ltd | セキュリティ統合運用管理システム |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8671080B1 (en) | System and method for managing data loss due to policy violations in temporary files | |
US8527468B1 (en) | System and method for management of retention periods for content in a computing system | |
CN102959558B (zh) | 用于文档策略实施的系统和方法 | |
US9697352B1 (en) | Incident response management system and method | |
JP4135762B1 (ja) | 文書管理プログラム及びシステム | |
JP2005190066A (ja) | 情報管理システム、情報管理サーバ、情報管理システムの制御方法、及び、プログラム | |
CN102103667B (zh) | 文档使用管理系统、文档处理装置和方法及文档管理装置 | |
JP2009020812A (ja) | 操作検知システム | |
JP2008192091A (ja) | ログ分析プログラム、ログ分析装置及びログ分析方法 | |
US20130263222A1 (en) | Computer system and security management method | |
US11336628B2 (en) | Methods and systems for securing organizational assets in a shared computing environment | |
JP4948460B2 (ja) | データ管理システム | |
JP2020502699A (ja) | コンピュータファイルメタデータの収集および表示を実施するためのアーキテクチャ、方法および装置 | |
JP4448918B2 (ja) | 管理システム | |
JP2009032078A (ja) | 情報資産管理システム | |
JP2008165428A (ja) | 電子ファイルシステム、操作装置、承認装置及びコンピュータプログラム | |
JP2007065953A (ja) | データ管理システム及びデータ管理のための消滅プログラム | |
Cornish et al. | Are you prepared? Laboratory downtime in the ransomware era | |
JP5516250B2 (ja) | ライセンス管理システム、ライセンス管理装置、ライセンス管理方法およびプログラム | |
JP2008276723A (ja) | 情報資産管理システム、ログ分析サーバ、ログ分析用プログラム、及び可搬媒体 | |
US20130198621A1 (en) | Document Tracking System and Method | |
JP5299589B2 (ja) | ライセンス管理システム | |
JP2009032079A (ja) | 情報資産管理システム | |
JP2009223657A (ja) | 操作対象管理システム及び操作対象管理プログラム | |
JP7294059B2 (ja) | 表示システム、プログラム、及び、表示方法 |