JP2009278605A - 画像形成装置及びセキュリティ管理システム - Google Patents
画像形成装置及びセキュリティ管理システム Download PDFInfo
- Publication number
- JP2009278605A JP2009278605A JP2008211897A JP2008211897A JP2009278605A JP 2009278605 A JP2009278605 A JP 2009278605A JP 2008211897 A JP2008211897 A JP 2008211897A JP 2008211897 A JP2008211897 A JP 2008211897A JP 2009278605 A JP2009278605 A JP 2009278605A
- Authority
- JP
- Japan
- Prior art keywords
- image forming
- forming apparatus
- inspection
- information
- security
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Facsimiles In General (AREA)
- Accessory Devices And Overall Control Thereof (AREA)
- Control Or Security For Electrophotography (AREA)
- Debugging And Monitoring (AREA)
Abstract
【解決手段】
画像形成装置10は、各種リソース30〜34に係る動作を監視してそれら動作の情報を検査対象情報として取得する監視部35と、これをセキュリティ管理サーバ500宛に送信する送信制御部37とを備える。一方、セキュリティ管理サーバ500は、該検査対象情報を受信する通信部531と、該検査対象情報及び検査テーブル記憶部532に格納されている検査テーブルに基づき、該画像形成装置のセキュリティ上の問題点を検査する検査部533と、検査部533により該問題点が検知された場合に、検知された問題点に対応する対処プログラムをプログラム記憶部534から読み出し、これを画像形成装置10宛に送信する対処部535と、を備える。
【選択図】図4
Description
記憶手段と、ネットワークに結合される通信手段と、を備えた画像形成装置において、
セキュリティ確保のために該画像形成装置のリソースに係る動作を監視してその動作の情報を検査対象情報として取得し、これを該記憶手段に格納させる監視手段と、
該記憶手段から、該格納された検査対象情報を読み出させ、これを、該通信手段を制御して、該ネットワーク上のセキュリティ管理装置宛に送信させる送信制御手段と、
をさらに備え、
該リソースに係る動作は、該記憶手段に対するアクセスを含み、該検査対象情報には、そのアクセス情報を含む、
ことを特徴とする。
該記憶手段は、該画像形成装置内部にある内部記憶手段、及びリムーバブル記憶手段を含み、
該リソースに係る動作は、該リムーバブル記憶手段に対するアクセスを含み、そのアクセス情報は該検査対象情報として該内部記憶手段に格納される、
ことを特徴とする。
該リソースに係る動作は、該通信手段の送信を含み、該検査対象情報としてその送信情報を含む、
ことを特徴とする。
該リソースに係る動作は、該通信手段を介した外部からのログイン要求を含み、該検査対象情報としてそのログイン要求情報を含む、
ことを特徴とする。
プログラムが格納されるプログラム記憶手段をさらに備え、
該リソースに係る動作は、該プログラムの更新を含み、該検査対象情報としてその更新情報を含む、
ことを特徴とする。
該検査対象情報には、該リソースに係る動作の回数情報又は履歴情報が含まれる、ことを特徴とする。
上記いずれか1つに記載の画像形成装置と、該画像形成装置のセキュリティを管理するセキュリティ管理装置と、がネットワークを介して結合されるセキュリティ管理システムであって、
該セキュリティ管理装置は、
該画像形成装置からの検査対象情報を、該ネットワークを介して受信する通信手段と、
該画像形成装置のセキュリティ上の問題点に対処するセキュリティ対処情報が格納される記憶手段と、
該通信手段が受信した検査対象情報に基づき、該画像形成装置のセキュリティ上の問題点を検査する検査手段と、
該検査手段により該問題点が検知された場合に、検知された問題点に対応するセキュリティ対処情報を該記憶手段から読み出させ、該通信手段を制御して、該ネットワーク上の該画像形成装置宛に送信させる対処手段と、
を備えることを特徴とする。
該検査対象情報は、該画像形成装置のアクセス情報又は送信情報を含み、
該記憶手段にはさらに、該アクセス情報又は該送信情報の検査基準が格納され、
該検査手段は、該検査基準を該記憶手段から読み出させ、これと該通信手段が受信した該検査対象情報とに基づき、電子データの不正取得行為を検査する、
ことを特徴とする。
該検査対象情報は、該画像形成装置に対するログイン要求情報を含み、
該記憶手段にはさらに、該ログイン要求情報の検査基準が格納され、
該検査手段は、該検査基準を該記憶手段から読み出させ、これと該通信手段が受信した該検査対象情報とに基づき、該画像形成装置への不正侵入行為を検査する、
ことを特徴とする。
該検査対象情報は、該画像形成装置が有するプログラムの更新情報を含み、
該セキュリティ対処情報は、該プログラムの修正プログラムを含み、
該記憶手段にはさらに、該更新情報の検査基準が格納され、
該検査手段は、該検査基準を該記憶手段から読み出させ、これと該通信手段が受信した該検査対象情報に基づき、該プログラムの脆弱性を検査し、
該送信制御手段は、該検査手段により該脆弱性が検出された場合に、該修正プログラムを該記憶手段から読み出させ、これを、該通信手段を制御して送信させる、
ことを特徴とする。
[1]セキュリティ管理システムの概略構成
このシステム5は、画像形成装置10と、これに結合されたインターネット300と、インターネット300上のメールサーバ400と、セキュリティ管理サーバ500と、から構成される。
[2]画像形成装置のハードウェア構成
図2は、図1に示す画像形成装置10のハードウェア構成を概略的に示す図である。
[3]セキュリティ管理サーバ500のハードウェア構成
図3は、図1に示すセキュリティ管理サーバ500のハードウェア構成を示す概略ブロック図である。
[4]セキュリティ管理システムの主要部構成
図4は、図1に示すセキュリティ管理システム5の機能ブロック図である。
(1)リムーバブル記憶部30に対するアクセスと、
(2)個人情報記憶部31に対するアクセスと、
(3)通信部33のFAX送信と、
(4)通信部33の電子メール送信と、
(5)ログイン要求受付部34に対するログイン要求と、
(6)プログラム記憶部32内のプログラムの更新と、
が挙げられる。
[5]セキュリティ管理システム5の動作
図7は、図4に示すセキュリティ管理システム5の動作の一態様を示す詳細フローチャートである。
[6]実施例1の発明の効果
本実施例1の構成によれば、図4に示すセキュリティ管理システム5において、画像形成装置10が「各種リソース30〜34の動作を監視して検査対象情報50a〜50fを取得し、これを検査対象情報記憶部36に格納する監視部35と、該記憶部36から検査対象情報を読み出し、これを電子メールでセキュリティ管理サーバ500宛に送信させる送信制御部37」を備えるので、セキュリティ管理サーバ500側で、受信する各種検査対象情報50a〜50eに基づき、セキュリティ上の問題点をより多く把握することができるという効果を奏する。
[7]実施例1の発明の変形例
なお、上述した本発明の実施例1は、本発明の説明のための例示であり、本発明の範囲をそれらの実施例にのみ限定する趣旨ではない。本発明は、その要旨を逸脱することなしに、様々な変形が可能である。以下に、その変形の一部を例示する。
[8]実施例2の構成とその動作
本実施例2に係る画像形成装置10及び画像形成装置管理サーバ500のハードウェア構成は、実施例1で説明したものと同一である。
[9]実施例2の発明の効果
本実施例1の構成によれば、図4に示すセキュリティ管理システム5において、画像形成装置10が夜間に画像形成装置の各種プログラムを更新するので、ユーザの業務に影響を与えず、脆弱性を減少させることができるという効果を奏する。
[10]実施例2の発明の変形例
なお、本実施例2には外にも種々の変形例が含まれる。
10 画像形成装置
11 MPU
12 インタフェース
13E1 EEPROM
13E2 EEPROM
13D DRAM
14 HDD
15 操作パネル
16S スキャナ
16P プリンタ
17 NIC
18 ファクシミリモデム
19 USBポート
20 USBメモリ
30 リムーバブル記憶部
31 個人情報記憶部
32 プログラム記憶部
33 通信部
34 ログイン要求受付部
35 監視部
36 検査対象情報記憶部
37 送信制御部
50 検査対象情報
50a アクセス履歴
50b アクセス履歴
50c FAX送信履歴
50d 電子メール送信履歴
50e ログイン要求履歴
50f プログラム更新履歴
300 インターネット
400 メールサーバ
500 セキュリティ管理サーバ
501 MPU
502 インタフェース
503 RAM
504 ROM
505 HDD
506 対話型入力装置
507 表示装置
508 NIC
509 USBポート
531 通信部
532 検査テーブル記憶部
533 セキュリティ検査部
534 対処プログラム記憶部
535 対処部
550 検査テーブル
551 検査項目
552 検査対象名
553 検査基準
554 格納先アドレス
560 検査結果通知ダイアログ
561 対処ボタン
562 詳細ボタン
600 検査結果通知ダイアログ
601 対処ボタン
602 詳細ボタン
700 携帯電話
Claims (10)
- 記憶手段と、ネットワークに結合される通信手段と、を備えた画像形成装置において、
セキュリティ確保のために該画像形成装置のリソースに係る動作を監視してその動作の情報を検査対象情報として取得し、これを該記憶手段に格納させる監視手段と、
該記憶手段から、該格納された検査対象情報を読み出させ、これを、該通信手段を制御して、該ネットワーク上のセキュリティ管理装置宛に送信させる送信制御手段と、
をさらに備え、
該リソースに係る動作は、該記憶手段に対するアクセスを含み、該検査対象情報には、そのアクセス情報を含む、
ことを特徴とする画像形成装置。 - 該記憶手段は、該画像形成装置内部にある内部記憶手段、及びリムーバブル記憶手段を含み、
該リソースに係る動作は、該リムーバブル記憶手段に対するアクセスを含み、そのアクセス情報は該検査対象情報として該内部記憶手段に格納される、
ことを特徴とする請求項1に記載の画像形成装置。 - 該リソースに係る動作は、該通信手段の送信を含み、該検査対象情報としてその送信情報を含む、
ことを特徴とする請求項1又は2に記載の画像形成装置。 - 該リソースに係る動作は、該通信手段を介した外部からのログイン要求を含み、該検査対象情報としてそのログイン要求情報を含む、
ことを特徴とする請求項1乃至3のいずれか1つに記載の画像形成装置。 - プログラムが格納されるプログラム記憶手段をさらに備え、
該リソースに係る動作は、該プログラムの更新を含み、該検査対象情報としてその更新情報を含む、
ことを特徴とする請求項1乃至4のいずれか1つに記載の画像形成装置。 - 該検査対象情報には、該リソースに係る動作の回数情報又は履歴情報が含まれる、ことを特徴とする請求項1乃至5のいずれか1つに記載の画像形成装置。
- 請求項1乃至6のいずれか1つに記載の画像形成装置と、該画像形成装置のセキュリティを管理するセキュリティ管理装置と、がネットワークを介して結合されるセキュリティ管理システムであって、
該セキュリティ管理装置は、
該画像形成装置からの検査対象情報を、該ネットワークを介して受信する通信手段と、
該画像形成装置のセキュリティ上の問題点に対処するセキュリティ対処情報が格納される記憶手段と、
該通信手段が受信した検査対象情報に基づき、該画像形成装置のセキュリティ上の問題点を検査する検査手段と、
該検査手段により該問題点が検知された場合に、検知された問題点に対応するセキュリティ対処情報を該記憶手段から読み出させ、該通信手段を制御して、該ネットワーク上の該画像形成装置宛に送信させる対処手段と、
を備えることを特徴とするセキュリティ管理システム。 - 該検査対象情報は、該画像形成装置のアクセス情報又は送信情報を含み、
該記憶手段にはさらに、該アクセス情報又は該送信情報の検査基準が格納され、
該検査手段は、該検査基準を該記憶手段から読み出させ、これと該通信手段が受信した該検査対象情報とに基づき、電子データの不正取得行為を検査する、
ことを特徴とする請求項7に記載のセキュリティ管理システム。 - 該検査対象情報は、該画像形成装置に対するログイン要求情報を含み、
該記憶手段にはさらに、該ログイン要求情報の検査基準が格納され、
該検査手段は、該検査基準を該記憶手段から読み出させ、これと該通信手段が受信した該検査対象情報とに基づき、該画像形成装置への不正侵入行為を検査する、
ことを特徴とする請求項7又は8にセキュリティ管理システム。 - 該検査対象情報は、該画像形成装置が有するプログラムの更新情報を含み、
該セキュリティ対処情報は、該プログラムの修正プログラムを含み、
該記憶手段にはさらに、該更新情報の検査基準が格納され、
該検査手段は、該検査基準を該記憶手段から読み出させ、これと該通信手段が受信した該検査対象情報に基づき、該プログラムの脆弱性を検査し、
該送信制御手段は、該検査手段により該脆弱性が検出された場合に、該修正プログラムを該記憶手段から読み出させ、これを、該通信手段を制御して送信させる、
ことを特徴とする請求項7乃至9のいずれか1つに記載のセキュリティ管理システム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008211897A JP2009278605A (ja) | 2008-04-17 | 2008-08-20 | 画像形成装置及びセキュリティ管理システム |
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008107457 | 2008-04-17 | ||
JP2008211897A JP2009278605A (ja) | 2008-04-17 | 2008-08-20 | 画像形成装置及びセキュリティ管理システム |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2009278605A true JP2009278605A (ja) | 2009-11-26 |
Family
ID=41443569
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2008211897A Pending JP2009278605A (ja) | 2008-04-17 | 2008-08-20 | 画像形成装置及びセキュリティ管理システム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2009278605A (ja) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2017011410A (ja) * | 2015-06-18 | 2017-01-12 | 京セラドキュメントソリューションズ株式会社 | 管理システム、管理装置および画像形成装置 |
CN106645224A (zh) * | 2016-12-26 | 2017-05-10 | 同方威视技术股份有限公司 | 安检设备及方法 |
CN108227426A (zh) * | 2018-01-26 | 2018-06-29 | 珠海奔图电子有限公司 | 安全可信的图像形成装置及其控制方法,成像系统及方法 |
Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002297543A (ja) * | 2001-04-02 | 2002-10-11 | Mitsubishi Electric Corp | 不正ログイン検出装置 |
JP2002304332A (ja) * | 2001-04-06 | 2002-10-18 | Hitachi Electronics Service Co Ltd | Webサーバの監視サービスシステム |
JP2003324497A (ja) * | 2002-04-26 | 2003-11-14 | Sumitomo Electric Ind Ltd | 通信システム及び通信制御装置 |
JP2004363923A (ja) * | 2003-06-04 | 2004-12-24 | Nippon Telegr & Teleph Corp <Ntt> | セキュリティ管理システムとそのホスト装置及び管理装置とセキュリティ管理方法 |
JP2005044277A (ja) * | 2003-07-25 | 2005-02-17 | Fuji Xerox Co Ltd | 不正通信検出装置 |
JP2005311813A (ja) * | 2004-04-23 | 2005-11-04 | Fuji Xerox Co Ltd | 画像形成装置及び不正監視装置、制御方法並びに制御プログラム |
JP2007174258A (ja) * | 2005-12-22 | 2007-07-05 | Sharp Corp | ログ情報管理システム、画像形成装置 |
JP2007288423A (ja) * | 2006-04-14 | 2007-11-01 | Kyocera Corp | 携帯端末装置およびその通信制御方法 |
-
2008
- 2008-08-20 JP JP2008211897A patent/JP2009278605A/ja active Pending
Patent Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002297543A (ja) * | 2001-04-02 | 2002-10-11 | Mitsubishi Electric Corp | 不正ログイン検出装置 |
JP2002304332A (ja) * | 2001-04-06 | 2002-10-18 | Hitachi Electronics Service Co Ltd | Webサーバの監視サービスシステム |
JP2003324497A (ja) * | 2002-04-26 | 2003-11-14 | Sumitomo Electric Ind Ltd | 通信システム及び通信制御装置 |
JP2004363923A (ja) * | 2003-06-04 | 2004-12-24 | Nippon Telegr & Teleph Corp <Ntt> | セキュリティ管理システムとそのホスト装置及び管理装置とセキュリティ管理方法 |
JP2005044277A (ja) * | 2003-07-25 | 2005-02-17 | Fuji Xerox Co Ltd | 不正通信検出装置 |
JP2005311813A (ja) * | 2004-04-23 | 2005-11-04 | Fuji Xerox Co Ltd | 画像形成装置及び不正監視装置、制御方法並びに制御プログラム |
JP2007174258A (ja) * | 2005-12-22 | 2007-07-05 | Sharp Corp | ログ情報管理システム、画像形成装置 |
JP2007288423A (ja) * | 2006-04-14 | 2007-11-01 | Kyocera Corp | 携帯端末装置およびその通信制御方法 |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2017011410A (ja) * | 2015-06-18 | 2017-01-12 | 京セラドキュメントソリューションズ株式会社 | 管理システム、管理装置および画像形成装置 |
CN106645224A (zh) * | 2016-12-26 | 2017-05-10 | 同方威视技术股份有限公司 | 安检设备及方法 |
CN108227426A (zh) * | 2018-01-26 | 2018-06-29 | 珠海奔图电子有限公司 | 安全可信的图像形成装置及其控制方法,成像系统及方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4276672B2 (ja) | 画像処理装置 | |
JP4229735B2 (ja) | 情報処理方法、情報処理システム、管理サーバ、コンピュータプログラム、及び記録媒体 | |
JP4089716B2 (ja) | エラー通知方法、エラー通知プログラム、エラー通知装置、およびエラー通知システム | |
KR20070098744A (ko) | 디바이스 관리 시스템, 관리 장치, 정보 처리 장치, 및화상 처리 장치, 및 그 제어 방법 | |
EP2027555B1 (en) | Information processing apparatus,information processing method, and information processing program | |
JP6188833B2 (ja) | 画像形成システムおよび画像形成装置 | |
JP5453145B2 (ja) | 画像形成システムおよびユーザマネージャサーバ装置 | |
JP2009278605A (ja) | 画像形成装置及びセキュリティ管理システム | |
JP2005115519A (ja) | ネットワーク印刷システム、セキュリティ診断装置、データ処理装置、セキュリティ対策実施方法およびプログラム | |
JP2012105000A (ja) | 複合機制御システム、制御プログラム、記録媒体 | |
JP5629617B2 (ja) | 印刷装置、印刷方法、及び印刷プログラム | |
JP2012045901A (ja) | 画像形成装置および画像形成システム | |
JP2016177460A (ja) | システム及びプログラム | |
JP5124241B2 (ja) | 情報処理装置、情報処理方法、情報処理プログラム及び記録媒体 | |
JP5033205B2 (ja) | 画像形成システムおよびユーザマネージャサーバ装置 | |
JP5145316B2 (ja) | 画像形成システムおよびユーザマネージャサーバ装置 | |
JP5049333B2 (ja) | 認可情報登録装置および認可情報登録プログラム | |
JP4176068B2 (ja) | 画像処理システム | |
JP6635083B2 (ja) | ログ管理システム及びログ管理方法 | |
JP5325818B2 (ja) | 画像形成システムおよびユーザマネージャサーバ装置 | |
JP2005242900A (ja) | データ処理システム、記憶装置、及びコンピュータプログラム | |
JP5346852B2 (ja) | 画像形成システムおよびユーザマネージャサーバ装置 | |
JP2006276902A (ja) | ドキュメント処理システム | |
JP2008092475A (ja) | 情報管理装置、情報管理方法及びそのプログラム | |
JP2017097703A (ja) | 情報処理装置、情報処理方法、情報処理システム及び情報処理プログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20110222 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20120521 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20120529 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20120727 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20121218 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20130204 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20130305 |