JP2010170297A - Terminal equipment monitoring system - Google Patents
Terminal equipment monitoring system Download PDFInfo
- Publication number
- JP2010170297A JP2010170297A JP2009011663A JP2009011663A JP2010170297A JP 2010170297 A JP2010170297 A JP 2010170297A JP 2009011663 A JP2009011663 A JP 2009011663A JP 2009011663 A JP2009011663 A JP 2009011663A JP 2010170297 A JP2010170297 A JP 2010170297A
- Authority
- JP
- Japan
- Prior art keywords
- information
- terminal device
- computers
- history information
- user terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/30—Monitoring
- G06F11/3003—Monitoring arrangements specially adapted to the computing system or computing system component being monitored
- G06F11/3006—Monitoring arrangements specially adapted to the computing system or computing system component being monitored where the computing system is distributed, e.g. networked systems, clusters, multiprocessor systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/30—Monitoring
- G06F11/3065—Monitoring arrangements determined by the means or processing involved in reporting the monitored data
- G06F11/3068—Monitoring arrangements determined by the means or processing involved in reporting the monitored data where the reporting involves data format conversion
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/30—Monitoring
- G06F11/32—Monitoring with visual or acoustical indication of the functioning of the machine
- G06F11/324—Display of status information
Abstract
Description
本発明は、セグメント単位の複数のネットワークを形成する複数のユーザ端末装置とそれらユーザ端末装置を監視する監視サーバとを備えた端末装置監視システムに関する。 The present invention relates to a terminal device monitoring system including a plurality of user terminal devices that form a plurality of networks in segment units and a monitoring server that monitors the user terminal devices.
社員が使用する複数の業務用端末装置と、それら業務用端末装置から形成された社内ネットワークに接続されてそれら端末装置を時系列に監視する監視サーバとを備えた機器管理システムがある(特許文献1参照)。監視サーバは、それら業務用端末装置に許可された操作以外の不許可操作の実行を禁止する不許可操作禁止手段と、許可された操作を端末装置が実行した場合の許可操作履歴を取得する許可操作履歴取得手段と、それら端末装置が不許可操作を実行した場合の不許可操作履歴を取得する不許可操作履歴取得手段と、取得した許可操作履歴および不許可操作履歴を出力する履歴出力手段とを有する。許可操作履歴には、それら業務用端末装置におけるメール送信情報やそれら端末装置が外部ネットワークにアクセスした場合の外部ネットワークアクセス情報が含まれる。 There is an equipment management system that includes a plurality of business terminal devices used by employees and a monitoring server that is connected to an in-house network formed from the business terminal devices and monitors the terminal devices in time series (Patent Literature) 1). The monitoring server prohibits execution of unauthorized operations other than those permitted for those business terminal devices, and permits the acquisition of permitted operation history when the terminal device executes permitted operations. Operation history acquisition means, non-permission operation history acquisition means for acquiring a non-permission operation history when these terminal devices execute a non-permission operation, history output means for outputting the acquired permission operation history and non-permission operation history, Have The permitted operation history includes mail transmission information in these business terminal devices and external network access information when these terminal devices access the external network.
特開2007−241513号公報 JP 2007-241513 A
前記特許文献1に開示の機器管理システムは、監視サーバが業務用端末装置からメール送信情報や外部ネットワークアクセス情報を収集し、スプレッドシートに転化されたメール送信情報や外部ネットワークアクセス情報が監視サーバから出力される。この機器管理システムでは、業務用端末装置がLANによって互いに接続されて社内ネットワークを形成し、監視サーバがハブを介してその社内ネットワークに接続されている。それら端末装置の各種履歴は、ハブを通って監視サーバに送られる。一方、社内ネットワークを超えてセグメント単位のネットワークを構築するには、ルータを利用して各ネットワークを接続する。セグメント単位のネットワークを形成する各端末装置からメール送信情報や外部ネットワークアクセス情報を取得する場合、監視サーバがルータのミラーポートに接続され、監視サーバがルータのミラーポートからそれら端末装置におけるメール送信情報や外部ネットワークアクセス情報を取得する。しかし、ルータは、それら端末装置から送られたメール送信情報や外部ネットワークアクセス情報がそこを通るときに、端末装置のプライベートIPアドレスをグローバルIPアドレスに変更する場合や端末装置のMACアドレスを変更する場合がある。ルータにおいて端末装置のそれらアドレスが変更されると、監視サーバが端末装置を特定することができず、メール送信情報や外部ネットワークアクセス情報を端末装置毎に区分して取得することができない。
In the device management system disclosed in
本発明の目的は、セグメント単位の複数のネットワークを形成するユーザ端末装置を特定しつつ、それらユーザ端末装置の各種複数のネットワーク情報を監視サーバに監視させることができる端末装置監視システムを提供することにある。 An object of the present invention is to provide a terminal device monitoring system that allows a monitoring server to monitor various types of network information of user terminal devices while identifying user terminal devices that form a plurality of networks in segment units. It is in.
前記課題を解決するための本発明に係る端末装置監視システムは、セグメント単位の複数のネットワークを形成する複数のユーザ端末装置と、それらユーザ端末装置を監視する監視サーバとを備え、ユーザ端末装置が、そのユーザ端末装置の通信ポートを通った各種複数のネットワーク情報を取得するネットワーク情報取得手段と、取得したネットワーク情報をテキスト形式に変換しつつそのネットワーク情報を監視サーバに転送するネットワーク情報転送手段とを有し、監視サーバが、ユーザ端末装置から転送されたネットワーク情報を収集するネットワーク情報収集手段と、収集したネットワーク情報を出力するネットワーク情報出力手段とを有することを特徴とする。 A terminal device monitoring system according to the present invention for solving the above-described problems includes a plurality of user terminal devices that form a plurality of networks in segment units, and a monitoring server that monitors the user terminal devices, and the user terminal device includes: Network information acquisition means for acquiring various types of network information through the communication port of the user terminal device; network information transfer means for transferring the network information to a monitoring server while converting the acquired network information into a text format; The monitoring server includes network information collecting means for collecting network information transferred from the user terminal device, and network information output means for outputting the collected network information.
本発明の一例としては、ネットワーク情報収集手段が、それらネットワークのアドレス情報に基づいてネットワーク情報をセグメント単位のネットワーク毎に区分して収集するとともに、それらユーザ端末装置のアドレス情報に基づいてネットワーク情報をそれらネットワークを形成するユーザ端末装置毎に区分して収集し、ネットワーク情報出力手段が、ネットワーク情報をセグメント単位のネットワーク毎に区分して出力するとともに、ネットワーク情報をそれらネットワークを形成するユーザ端末装置毎に区分して出力する。 As an example of the present invention, the network information collecting means collects the network information by dividing into network for each segment unit based on the address information of the network, and collects the network information based on the address information of the user terminal device. The network information output means divides and collects network information for each network in segment units and outputs the network information for each user terminal device that forms the network. Output is classified into
本発明の他の一例として、ネットワーク情報には、ユーザ端末装置が所定のWebサイトにアクセスした場合のWebサイトアクセス情報と、ユーザ端末装置が外部ネットワークにアクセスした場合の外部ネットワークアクセス情報と、ユーザ端末装置から所定の電子メールが送信された場合の電子メール送信情報とが含まれる。 As another example of the present invention, the network information includes website access information when the user terminal device accesses a predetermined website, external network access information when the user terminal device accesses an external network, and a user. And e-mail transmission information when a predetermined e-mail is transmitted from the terminal device.
本発明の他の一例として、通信ポートには、有線LANポートと無線LANポートとモデムポートとPCカードインターフェイスポートとが含まれる。 As another example of the present invention, the communication port includes a wired LAN port, a wireless LAN port, a modem port, and a PC card interface port.
本発明の他の一例としては、ユーザ端末装置が、操作許可時間内と操作許可時間外とにおけるそのユーザ端末装置の操作ログ情報を取得する操作ログ情報取得手段と、取得した操作ログ情報をテキスト形式に変換しつつその操作ログ情報を監視サーバに転送する操作ログ情報転送手段とを有し、監視サーバが、ユーザ端末装置から転送された操作ログ情報を収集する操作ログ情報収集手段と、収集した操作ログ情報を出力する操作ログ情報出力手段とを有する。 As another example of the present invention, the user terminal device obtains operation log information acquisition means for acquiring operation log information of the user terminal device within the operation permission time and outside the operation permission time, and the acquired operation log information as text Operation log information transfer means for transferring the operation log information to the monitoring server while converting the format to the monitoring server, the operation log information collecting means for collecting the operation log information transferred from the user terminal device, and the collection Operation log information output means for outputting the operation log information.
本発明の他の一例としては、操作ログ情報収集手段が、それらネットワークのアドレス情報に基づいて操作ログ情報をセグメント単位のネットワーク毎に区分して収集するとともに、それらユーザ端末装置のアドレス情報に基づいて操作ログ情報をそれらネットワークを形成するユーザ端末装置毎に区分して収集し、操作ログ情報出力手段が、操作ログ情報をセグメント単位のネットワーク毎に区分して出力するとともに、操作ログ情報をそれらネットワークを形成するユーザ端末装置毎に区分して出力する。 As another example of the present invention, the operation log information collecting means divides and collects operation log information for each network in segment units based on the address information of the networks, and based on the address information of the user terminal devices. The operation log information is classified and collected for each user terminal device forming the network, and the operation log information output means divides and outputs the operation log information for each network of the segment unit. Output is classified for each user terminal device forming the network.
本発明の他の一例として、操作ログ情報には、ユーザ端末装置の操作許可時間内における端末使用情報と、ユーザ端末装置の操作許可時間外における端末使用情報と、ネットワーク以外の外部環境におけるユーザ端末装置の端末使用情報とが含まれる。 As another example of the present invention, the operation log information includes terminal usage information within the operation permission time of the user terminal device, terminal usage information outside the operation permission time of the user terminal device, and user terminal in an external environment other than the network Terminal usage information of the device.
本発明の他の一例として、操作ログ情報には、ユーザ端末装置における許可アプリケーションのアプリケーション使用情報と、ユーザ端末装置における各種アプリケーションのインストール情報と、ユーザ端末装置における各種アプリケーションのアンインストール情報とが含まれる。 As another example of the present invention, the operation log information includes application usage information of permitted applications in the user terminal device, installation information of various applications in the user terminal device, and uninstallation information of various applications in the user terminal device. It is.
本発明の他の一例として、操作ログ情報には、ユーザ端末装置の起動・終了情報と、ユーザ端末装置における印刷操作情報と、ユーザ端末装置において使用するファイルへのアクセス操作情報とが含まれる。 As another example of the present invention, the operation log information includes start / end information of the user terminal device, print operation information in the user terminal device, and access operation information for a file used in the user terminal device.
本発明の他の一例として、操作ログ情報には、ユーザ端末装置のうちの印刷が禁止された端末装置における印刷操作情報と、ユーザ端末装置のうちの情報の持ち出しが禁止された端末装置における持ち出し操作情報と、ユーザ端末装置における可動禁止アプリケーションの起動操作情報とが含まれる。 As another example of the present invention, the operation log information includes, in the user terminal device, printing operation information in a terminal device that is prohibited from printing, and in the user terminal device that is prohibited from taking out information. Operation information and activation operation information of the immobilization application in the user terminal device are included.
本発明に係る端末装置監視システムによれば、ユーザ端末装置がその通信ポートを通った各種複数のネットワーク情報を取得し、取得したネットワーク情報をテキスト形式に変換して監視サーバに転送するから、それらネットワーク情報がルータのミラーポートを通って監視サーバに転送される場合と異なり、各ユーザ端末装置のプライベートIPアドレスやMACアドレスが変更されることはなく、監視サーバが各ユーザ端末装置のアドレス情報に基づいてそれら端末装置を特定することができ、各種複数のネットワーク情報をそれら端末装置毎に対応させた状態で収集することができる。端末装置監視システムは、セグメント単位の複数のネットワークを形成するユーザ端末装置を特定しつつ、それらユーザ端末装置の各種複数のネットワーク情報を監視サーバに監視させることができる。この端末装置監視システムは、監視サーバがそれらネットワーク情報を出力するから、監視者が監視サーバを介してユーザ端末装置のネットワークアクセス状況を把握することができ、監視者がユーザ端末装置毎におけるネットワークアクセスを監視することができる。 According to the terminal device monitoring system of the present invention, the user terminal device acquires various pieces of network information that have passed through the communication port, converts the acquired network information into a text format, and transfers the information to the monitoring server. Unlike the case where network information is transferred to the monitoring server through the mirror port of the router, the private IP address or MAC address of each user terminal device is not changed, and the monitoring server uses the address information of each user terminal device. The terminal devices can be specified based on the information, and various pieces of network information can be collected in a state corresponding to each terminal device. The terminal device monitoring system can cause the monitoring server to monitor various types of network information of the user terminal devices while specifying the user terminal devices that form a plurality of networks in segment units. In this terminal device monitoring system, since the monitoring server outputs the network information, the monitor can grasp the network access status of the user terminal device via the monitoring server, and the monitor can access the network access for each user terminal device. Can be monitored.
監視サーバがネットワーク情報をセグメント単位のネットワーク毎に区分して出力するとともに、ネットワーク情報をそれらネットワークを形成するユーザ端末装置毎に区分して出力する端末装置監視システムは、監視者が監視サーバを介してネットワーク毎におけるユーザ端末装置のネットワークアクセス状況を把握することができ、ネットワークアクセスをネットワーク毎に監視することができる。この端末装置監視システムは、監視者が監視サーバを介してユーザ端末装置毎のネットワークアクセス状況を把握することができ、ネットワークアクセスをユーザ端末装置毎に監視することができる。 The terminal server monitoring system in which the monitoring server divides and outputs the network information for each network in the segment unit and outputs the network information for each user terminal apparatus that forms the network. Thus, the network access status of the user terminal device for each network can be grasped, and the network access can be monitored for each network. In this terminal device monitoring system, the monitor can grasp the network access status for each user terminal device via the monitoring server, and can monitor the network access for each user terminal device.
ネットワーク情報として、ユーザ端末装置のWebサイトアクセス情報と外部ネットワークアクセス情報と電子メール送信情報とを含む端末装置監視システムは、監視者が監視サーバを介してユーザ端末装置毎のWebサイトへのアクセス状況を把握かつ監視することができるから、ネットワークのユーザによる違法なWebサイトへの無断アクセスを規制することができる。端末装置監視システムは、監視者が監視サーバを介してユーザ端末装置毎の外部ネットワークへのアクセス状況を把握かつ監視することができるから、ネットワークのユーザによる外部ネットワークへの無断アクセスを規制することができる。端末装置監視システムは、監視者が監視サーバを介してユーザ端末装置毎の電子メールの送信状況を把握かつ監視することができるから、ネットワークのユーザによる情報の無断送信や不正送信を規制することができる。この端末装置監視システムは、監視者がWebサイトアクセス情報や外部ネットワークアクセス情報、電子メール送信情報によって不正アクセスや不正送信を正確に把握することができ、ネットワークのユーザによる不正行為を抑制することができるから、セグメント単位の複数のネットワークに跨った安全なグローバルネットワークを構築することができる。 The terminal device monitoring system including the website access information of the user terminal device, the external network access information, and the e-mail transmission information as the network information. The monitor accesses the website for each user terminal device via the monitoring server. Therefore, unauthorized access to an illegal website by a network user can be restricted. In the terminal device monitoring system, since the monitor can grasp and monitor the access status to the external network for each user terminal device via the monitoring server, it is possible to regulate unauthorized access to the external network by the network user. it can. In the terminal device monitoring system, since the monitor can grasp and monitor the transmission status of e-mail for each user terminal device via the monitoring server, it is possible to regulate unauthorized transmission and unauthorized transmission of information by network users. it can. In this terminal device monitoring system, a monitor can accurately grasp unauthorized access and unauthorized transmission based on website access information, external network access information, and e-mail transmission information, and can suppress unauthorized acts by network users. Therefore, it is possible to construct a secure global network that spans multiple networks in segment units.
通信ポートとして、有線LANポートと無線LANポートとモデムポートとPCカードインターフェイスポートとを含む端末装置監視システムは、ユーザ端末装置がそれらの通信ポートを通った各種のネットワーク情報を取得し、取得したネットワーク情報をテキスト形式に変換して監視サーバに転送するから、監視サーバが全ての通信ポートを通ったネットワーク情報を収集することができる。端末装置監視システムは、セグメント単位の複数のネットワークを形成するユーザ端末装置を特定しつつ、それらユーザ端末装置の全ての通信ポートを通ったネットワーク情報を監視サーバに監視させることができる。この端末装置監視システムは、監視サーバがそれらネットワーク情報を出力するから、監視者が監視サーバを介してユーザ端末装置の全ての通信ポートを通ったネットワークアクセス状況を把握することができ、監視者がユーザ端末装置における全てのネットワークアクセスを監視することができる。 A terminal device monitoring system including a wired LAN port, a wireless LAN port, a modem port, and a PC card interface port as communication ports. The user terminal device acquires various types of network information that have passed through those communication ports, and the acquired network. Since the information is converted into a text format and transferred to the monitoring server, the monitoring server can collect network information passing through all communication ports. The terminal device monitoring system can cause the monitoring server to monitor network information that has passed through all communication ports of the user terminal devices while identifying user terminal devices that form a plurality of networks in segment units. In this terminal device monitoring system, since the monitoring server outputs the network information, the monitor can grasp the network access status through all the communication ports of the user terminal device via the monitoring server. All network access in the user terminal device can be monitored.
ユーザ端末装置が操作許可時間内と操作許可時間外とにおけるユーザ端末装置の操作ログ情報をテキスト形式に変換して監視サーバに転送し、監視サーバが操作ログ情報をユーザ端末装置から収集し、それら操作ログ情報を出力する端末装置監視システムは、操作許可時間内や操作許可時間外における操作ログ情報が監視サーバにおいて一元的に管理され、監視サーバを介して端末装置の操作許可時間内や操作許可時間外の操作状況を把握することができる。この端末装置監視システムは、操作許可時間内のユーザ端末装置の操作ログ情報のみならず、操作許可時間外の端末装置の操作ログ情報を取得することができ、セグメント単位の複数のネットワークのユーザによる各種情報の無断持ち出しや改竄、破壊等の不正行為を確実に規制することができる。 The user terminal device converts the operation log information of the user terminal device within the operation permission time and outside the operation permission time into a text format and transfers it to the monitoring server, and the monitoring server collects the operation log information from the user terminal device, and In the terminal device monitoring system that outputs operation log information, the operation log information within the operation permission time and outside the operation permission time is centrally managed by the monitoring server, and the operation permission time of the terminal device and the operation permission are permitted via the monitoring server. It is possible to grasp the operation situation outside the hours. This terminal device monitoring system can acquire not only the operation log information of the user terminal device within the operation permission time but also the operation log information of the terminal device outside the operation permission time. Unauthorized actions such as unauthorized removal, falsification, and destruction of various information can be reliably regulated.
監視サーバが操作ログ情報をセグメント単位のネットワーク毎に区分して出力するとともに、操作ログ情報をそれらネットワークを形成するユーザ端末装置毎に区分して出力する端末装置監視システムは、監視者が監視サーバを介してネットワーク毎におけるユーザ端末装置の各種操作状況を把握することができ、ユーザ端末装置の各種操作をネットワーク毎に監視することができる。この端末装置監視システムは、監視者が監視サーバを介してユーザ端末装置毎の各種操作状況を把握することができ、各種操作をユーザ端末装置毎に監視することができる。 The terminal device monitoring system in which the monitoring server divides and outputs the operation log information for each network of the segment unit and outputs the operation log information for each user terminal device that forms the network. Through the network, it is possible to grasp various operation states of the user terminal device for each network, and it is possible to monitor various operations of the user terminal device for each network. In this terminal device monitoring system, a monitor can grasp various operation states for each user terminal device via a monitoring server, and can monitor various operations for each user terminal device.
操作ログ情報として、ユーザ端末装置の操作許可時間内における端末使用情報とユーザ端末装置の操作許可時間外における端末使用情報とネットワーク以外の外部環境におけるユーザ端末装置の端末使用情報とを含む端末装置監視システムは、監視サーバが複数のネットワークの各ユーザ端末装置の操作許可時間内や操作許可時間外における端末使用状況を収集するから、操作許可時間内や操作許可時間外における端末使用履歴が監視サーバにおいて一元的に管理され、監視サーバを介してユーザ端末装置毎の操作許可時間内や操作許可時間外の端末使用状況を把握することができる。端末装置監視システムは、監視サーバがネットワーク以外の外部環境におけるユーザ端末装置の端末使用情報を収集するから、外部環境における端末使用履歴が監視サーバにおいて一元的に管理され、監視サーバを介してユーザ端末装置毎の外部環境の端末使用状況を把握することができる。端末装置監視システムは、操作許可時間内のユーザ端末装置の使用のみならず、操作許可時間外や外部環境において使用されたユーザ端末装置を特定することができ、セグメント単位の複数のネットワークのユーザによる各種情報の無断持ち出しや改竄、破壊等の不正行為を確実に規制することができる。 Terminal device monitoring including terminal usage information within the operation permission time of the user terminal device, terminal usage information outside the operation permission time of the user terminal device, and terminal usage information of the user terminal device in an external environment other than the network as operation log information Since the monitoring server collects the terminal usage status within the operation permission time and outside the operation permission time of each user terminal device in the plurality of networks, the terminal usage history within the operation permission time and outside the operation permission time is stored in the monitoring server. Centrally managed, it is possible to grasp the terminal usage status within the operation permission time or outside the operation permission time for each user terminal device via the monitoring server. In the terminal device monitoring system, since the monitoring server collects terminal usage information of the user terminal device in the external environment other than the network, the terminal usage history in the external environment is centrally managed in the monitoring server, and the user terminal is connected via the monitoring server. It is possible to grasp the terminal usage status of the external environment for each device. The terminal device monitoring system can identify not only the use of the user terminal device within the operation permission time but also the user terminal device used outside the operation permission time or in the external environment, and it can be determined by users of a plurality of networks in segment units. Unauthorized actions such as unauthorized removal, falsification, and destruction of various information can be reliably regulated.
操作ログ情報として、ユーザ端末装置における許可アプリケーションのアプリケーション使用情報とユーザ端末装置における各種アプリケーションのインストール情報とユーザ端末装置における各種アプリケーションのアンインストール情報とを含む端末装置監視システムは、監視サーバが複数のネットワークの各ユーザ端末装置の許可アプリケーションの使用操作履歴を収集するから、許可アプリケーションの使用操作履歴が監視サーバにおいて一元的に管理され、監視サーバを介してユーザ端末装置毎の許可アプリケーションの使用操作状況を把握することができ、アプリケーションの無制限の使用を規制することができる。端末装置監視システムは、監視サーバがユーザ端末装置の各種アプリケーションのインストール操作履歴やアンインストール操作履歴を収集するから、インストール操作履歴やアンインストール操作履歴が監視サーバにおいて一元的に管理され、監視サーバを介してユーザ端末装置毎のインストール操作状況やアンインストール操作状況を把握することができる。端末装置監視システムは、各種アプリケーションのインストール操作、各種アプリケーションのアンインストール操作を行ったユーザ端末装置を特定することができるから、セグメント単位の複数のネットワークのユーザによる不要なアプリケーションのインストール行為を規制することができ、ネットワークのユーザによるアプリケーションの無許可アンインストール行為を規制することができる。 As the operation log information, the terminal device monitoring system including application usage information of permitted applications in the user terminal device, installation information of various applications in the user terminal device, and uninstallation information of various applications in the user terminal device includes a plurality of monitoring servers. Since the usage operation history of the permitted application of each user terminal device in the network is collected, the usage operation history of the permitted application is centrally managed in the monitoring server, and the usage operation status of the permitted application for each user terminal device via the monitoring server And can limit the unlimited use of the application. In the terminal device monitoring system, since the monitoring server collects the installation operation history and the uninstallation operation history of various applications of the user terminal device, the installation operation history and the uninstallation operation history are centrally managed in the monitoring server. It is possible to grasp the installation operation status and the uninstallation operation status for each user terminal device. Since the terminal device monitoring system can identify a user terminal device that has performed an installation operation of various applications and an uninstallation operation of various applications, it restricts unnecessary application installation actions by users of a plurality of networks in segment units. It is possible to restrict unauthorized uninstallation of applications by users of the network.
操作ログ情報として、ユーザ端末装置の起動・終了情報とユーザ端末装置における印刷操作情報とユーザ端末装置において使用するファイルへのアクセス操作情報とを含む端末装置監視システムは、監視サーバが複数のネットワークの各ユーザ端末装置の起動・終了操作履歴を収集するから、ユーザ端末装置の起動・終了操作履歴が監視サーバにおいて一元的に管理され、監視サーバを介してユーザ端末装置毎の起動・終了操作状況を把握することができる。端末装置監視システムは、監視サーバが複数のネットワークの各ユーザ端末装置の印刷操作履歴を収集するから、端末装置の印刷操作履歴が監視サーバにおいて一元的に管理され、監視サーバを介してユーザ端末装置毎の印刷操作状況を把握することができる。端末装置監視システムは、印刷行為履歴を利用して印刷行為を行ったユーザ端末装置を把握することができるから、セグメント単位の複数のネットワークのユーザによる各種情報の無断印刷や無断持ち出し等の不正行為を規制することができる。端末装置監視システムは、監視サーバが複数のネットワークの各ユーザ端末装置のファイルへのアクセス操作履歴を収集するから、ユーザ端末装置のファイルへのアクセス操作履歴が監視サーバにおいて一元的に管理され、監視サーバを介してユーザ端末装置毎のファイルへのアクセス操作状況を把握することができる。端末装置監視システムは、ファイルアクセス操作履歴を利用してファイルアクセスを行ったユーザ端末装置を把握することができるから、セグメント単位の複数のネットワークのユーザによる所定ファイルの無断持ち出しや改竄、破壊等の不正行為を規制することができる。 As the operation log information, a terminal device monitoring system including start / end information of a user terminal device, print operation information in the user terminal device, and access operation information to a file used in the user terminal device, the monitoring server has a plurality of networks. Since the start / end operation history of each user terminal device is collected, the start / end operation history of the user terminal device is centrally managed in the monitoring server, and the start / end operation status for each user terminal device is monitored via the monitoring server. I can grasp it. In the terminal device monitoring system, since the monitoring server collects the printing operation history of each user terminal device in a plurality of networks, the printing operation history of the terminal device is centrally managed in the monitoring server, and the user terminal device is transmitted via the monitoring server. It is possible to grasp the printing operation status for each. Since the terminal device monitoring system can grasp the user terminal device that performed the printing action using the printing activity history, the unauthorized operation such as unauthorized printing of various information or unauthorized removal by a plurality of network users in the segment unit Can be regulated. In the terminal device monitoring system, since the monitoring server collects the access operation history to the file of each user terminal device of the plurality of networks, the access operation history to the file of the user terminal device is centrally managed and monitored by the monitoring server. It is possible to grasp the operation status of accessing the file for each user terminal device via the server. Since the terminal device monitoring system can grasp the user terminal device that has accessed the file using the file access operation history, it is possible to carry out unauthorized file removal, falsification, destruction, etc. It can regulate fraud.
操作ログ情報として、印刷が禁止されたユーザ端末装置における印刷操作情報と情報の持ち出しが禁止されたユーザ端末装置における持ち出し操作情報とユーザ端末装置における可動禁止アプリケーションの起動操作情報とを含む端末装置監視システムは、監視サーバが印刷不許可のユーザ端末装置における印刷操作履歴を収集するから、そのユーザ端末装置における印刷操作履歴が監視サーバにおいて一元的に管理され、監視サーバを介して印刷不許可のユーザ端末装置における印刷操作状況を把握することができる。端末装置監視システムは、印刷操作履歴を利用して印刷操作を行った印刷不許可のユーザ端末装置を把握することができるから、ネットワークのユーザによる所定情報の無断印刷や無断持ち出し等の不正行為を規制することができる。端末装置監視システムは、監視サーバが情報の持ち出し不許可のユーザ端末装置における持ち出し操作履歴を収集するから、そのユーザ端末装置における持ち出し操作履歴が監視サーバにおいて一元的に管理され、監視サーバを介して持ち出し不許可のユーザ端末装置における持ち出し操作状況を把握することができる。端末装置監視システムは、持ち出し操作履歴を利用して持ち出し操作を行った持ち出し不許可のユーザ端末装置を把握することができるから、ネットワークのユーザによる所定情報の無断閲覧や無断持ち出し等の不正行為を規制することができる。端末装置監視システムは、監視サーバがユーザ端末装置における可動禁止アプリケーションの起動操作履歴を収集するから、そのユーザ端末装置における可動禁止アプリケーションの起動操作履歴が監視サーバにおいて一元的に管理され、監視サーバを介してユーザ端末装置における可動禁止アプリケーションの起動操作状況を把握することができる。端末装置監視システムは、可動禁止アプリケーションの起動操作履歴を利用して可動禁止アプリケーションの起動操作を行ったユーザ端末装置を把握することができるから、ユーザ端末装置における可動禁止アプリケーションに対するアクセス行為を抑止することができる。 Terminal device monitoring including, as operation log information, print operation information in a user terminal device that is prohibited from printing, take-out operation information in a user terminal device that is prohibited from taking out information, and activation operation information of a movement-prohibited application in the user terminal device In the system, since the monitoring server collects the printing operation history in the user terminal device that is not permitted to print, the printing operation history in the user terminal device is centrally managed in the monitoring server, and the user who is not permitted to print via the monitoring server. The print operation status in the terminal device can be grasped. Since the terminal device monitoring system can grasp the user terminal device that is not permitted to print using the print operation history, the network user can perform unauthorized actions such as unauthorized printing of the prescribed information or unauthorized removal by the network user. Can be regulated. In the terminal device monitoring system, since the monitoring server collects the take-out operation history in the user terminal device that is not allowed to take out information, the take-out operation history in the user terminal device is centrally managed in the monitoring server, via the monitoring server It is possible to grasp the carry-out operation status in a user terminal device that is not allowed to be taken out. Since the terminal device monitoring system can grasp the user terminal device that is not allowed to take out using the take-out operation history, the network user can perform unauthorized acts such as unauthorized viewing of the prescribed information and unauthorized removal by the network user. Can be regulated. In the terminal device monitoring system, since the monitoring server collects the start operation history of the prohibited operation in the user terminal device, the start operation history of the disable operation in the user terminal device is centrally managed in the monitoring server. It is possible to grasp the activation operation status of the movement-prohibited application in the user terminal device. Since the terminal device monitoring system can grasp the user terminal device that has performed the activation operation of the prohibited operation application using the activation operation history of the prohibited operation application, the terminal device monitoring system suppresses an access act to the prohibited operation application in the user terminal device. be able to.
添付の図面を参照し、本発明に係る端末装置監視システムの詳細を説明すると、以下のとおりである。図1は、一例として示す端末装置監視システム10の概略構成図であり、図2は、業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cから監視サーバ14への情報の転送を説明する図である。この端末装置監視システム10は、セグメント単位の複数のネットワーク11,12,13を形成する複数の業務用コンピュータ11A〜11C,12A〜12C,13A〜13C(ユーザ端末装置)と、監視者が管理保有する監視サーバ14とから形成されている。本実施の形態では、複数のネットワーク11,12,13として、本社にLANを介して構築されたネットワーク11と各支社にLANを介して構築されたネットワーク12,13とを例示し、それらネットワーク11,12,13がルータ(図示せず)によって区分された形態を例として説明する。なお、3つのネットワーク11,12,13を図示しているが、ネットワークの数に特に限定はない。また、各ネットワーク11,12,13において3つの業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cを図示しているが、業務用コンピュータの数に特に限定はない。
The details of the terminal device monitoring system according to the present invention will be described with reference to the accompanying drawings. FIG. 1 is a schematic configuration diagram of a terminal
端末装置監視システム10では、監視サーバ14がそれら業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cの各種複数のネットワークアクセス状況や各種複数の操作状況を時系列かつエンドレスに監視する。それらネットワーク11,12,13には、図示はしていないが、ホスト名とそのホスト名に割り当てるIPアドレスとの対応付けを設定するDNSサーバ、ホームページを公開するために必要なWebサーバ、他のクライアントコンピュータや他のサーバからの要求を受け付けて各種データを読み書きする機能を提供するデータベースサーバ、電子メールの送受信用のメールサーバ、作成された文章や画像等のデータをすべて保存してそれらのデータを検索可能にするドキュメントサーバ等のサーバ群が存在する。各ネットワーク11,12,13には、グローバルIPアドレスが設定されている。それらアドレス情報に基づいて各ネットワーク11,12,13を個別に特定することができる。
In the terminal
業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cは、中央処理部とメモリと大容量ハードディスクとを有し、ネットワーク11,12,13に存在する各サーバ群に接続されている。各業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cには、プライベートIPアドレスやMACアドレスが設定されている。それらアドレス情報に基づいて各業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cを個別に特定することができる。業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cは、有線LANポート15や無線LANポート16、モデムポート17、PCカードインターフェイスポート18の各通信ポートを内蔵している。業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cには、キーボードやマウス等の入力装置、ディスプレイ19やプリンタ等の出力装置がインターフェイス(有線または無線)を介して接続されている。
The
業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cは、インターネットに接続可能であり、電子メールを送受信可能である。また、業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cは、所定のWebサイトにアクセスしてそのサイトにログインすることができ、自己が形成するネットワーク11,12,13以外の外部ネットワーク(本社以外または支社以外)にアクセスしてそのネットワークにログインすることができる。ネットワーク11,12,13内(本社内または支社内)では、各業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cどうしで電子メールを送受信可能であり、有線LANまたは無線LANを介して一方の業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cから他方の業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cに各種情報を送信可能であり、一方の業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cが他方の業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cから各種情報を受信可能である。
The
それらネットワーク11,12,13間では、インターネットを介して一方のネットワーク11,12,13(本社または支社)の業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cから他方のネットワーク11,12,13(本社または支社)の業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cにアクセスかつログイン可能であり、それら業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cどうしで電子メールを送受信可能である。さらに、有線LANまたは無線LANを介して一方のネットワーク11,12,13の業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cから他方のネットワーク11,12,13の業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cに各種情報を送信可能であり、一方のネットワーク11,12,13の業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cが他方のネットワーク11,12,13の業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cから各種情報を受信可能である。また、インターネットを介して各ネットワーク11,12,13の業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cが監視サーバ14に各種情報を電子メールとして送信可能であり、有線LANまたは無線LANを介して各ネットワーク11,12,13の業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cが監視サーバ14に各種情報を送信可能である。
Between these
業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cのメモリには、それらコンピュータ11A〜11C,12A〜12C,13A〜13Cにおける各種複数のネットワーク情報や各種複数の操作ログ情報を取得し、それら情報を監視サーバ14に転送するエージェントアプリケーションがインストールされている。業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cは、オペレーティングシステムによる制御に基づいて、メモリに格納されたエージェントアプリケーションを起動し、そのアプリケーションに従って以下の各手段を実行する。
Various types of network information and various types of operation log information in the
業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cは、各通信ポート15〜18を通った各種複数のネットワーク情報をそれらポート15〜18から直接取得するネットワーク情報取得手段を実行し、取得したネットワーク情報をテキスト形式に変換し、テキスト形式に変換したネットワーク情報を監視サーバ14に転送(送信)するネットワーク情報転送手段を実行する。業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cは、操作許可時間内と操作許可時間外とにおける業務用コンピュータ11A〜11C,12A〜12C,13A〜13C自身の操作ログ情報を取得する操作ログ情報取得手段を実行し、取得した操作ログ情報をテキスト形式に変換し、テキスト形式に変換した操作ログ情報を監視サーバ14に転送(送信)する操作ログ情報転送手段を実行する。
The
ネットワーク情報や操作ログ情報の監視サーバ14への転送は、たとえば、5分毎や10分毎、20分毎等の所定の間隔で行われる。なお、ネットワーク情報転送手段や操作ログ情報転送手段では、ネットワーク情報や操作ログ情報に加え、ネットワーク11,12,13を特定するためのグローバルIPアドレス、各業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cを特定するためのプライベートIPアドレスやMACアドレスがコンピュータ11A〜11C,12A〜12C,13A〜13Cから監視サーバ14に転送される。
Transfer of network information and operation log information to the
ネットワーク情報には、各業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cが所定のWebサイトにアクセスした場合のWebサイトアクセス情報、各業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cが自己が形成するネットワーク11,12,13以外の外部ネットワークにアクセスした場合の外部ネットワークアクセス情報、各業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cから所定の電子メールが送信された場合の電子メール送信情報が含まれる。
The network information includes website access information when each of the
操作ログ情報には、各業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cの操作許可時間内におけるコンピュータ使用情報(端末使用情報)、各業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cの操作許可時間外におけるコンピュータ使用情報(端末使用情報)、ネットワーク11,12,13以外の外部環境における各業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cのコンピュータ使用情報(端末使用情報)、各業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cにおける許可アプリケーションのアプリケーション使用情報、各業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cにおける各種アプリケーションのインストール情報、各業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cにおける各種アプリケーションのアンインストール情報が含まれる。
The operation log information includes computer usage information (terminal usage information) within the operation permission time of each
操作ログ情報には、各業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cの起動・終了情報、各業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cにおける印刷操作情報、各業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cにおいて使用するファイルへのアクセス操作情報、各業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cのうちの印刷が禁止されたコンピュータ11A〜11C,12A〜12C,13A〜13Cにおける印刷操作情報、各業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cのうちの情報の持ち出しが禁止されたコンピュータ11A〜11C,12A〜12C,13A〜13Cにおける持ち出し操作情報、各業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cにおける可動禁止アプリケーションの起動操作情報が含まれる。
The operation log information includes start / end information of each of the
監視サーバ14は、中央処理部とメモリと大容量ハードディスクとを有するコンピュータであり、DNSサーバ機能、Webサーバ機能、データベースサーバ機能、メールサーバ機能、ドキュメントサーバ機能を有する。監視サーバ14には、キーボードやマウス等の入力装置およびディスプレイ20やプリンタ等の出力装置を備えた管理用コンピュータ21が接続されている。監視サーバ14は、インターネットに接続可能であり、所定のWebサイトにアクセスしてそのサイトにログインすることができ、ネットワーク11,12,13または他のネットワークにアクセスしてそのネットワークにログインすることができる。監視サーバ14は、各業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cから電子メールを受信可能であり、各業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cに電子メールを送信可能である。また、有線LANまたは無線LANを介して業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cから各種情報を受信可能であり、業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cに各種情報を送信可能である。
The monitoring
監視サーバ14のメモリには、各業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cから受信した各種複数のネットワーク情報や各種複数の操作ログ情報を収集し、収集したそれら情報を所定の形式で出力するエージェントアプリケーションがインストールされている。監視サーバ14は、オペレーティングシステムによる制御に基づいて、メモリに格納されたエージェントアプリケーションを起動し、そのアプリケーションに従って以下の各手段を実行する。監視サーバ14は、各業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cから転送(送信)されたネットワーク情報を収集するネットワーク情報収集手段を実行し、収集したネットワーク情報を所定の形式で出力するネットワーク情報出力手段を実行する。監視サーバ14は、各業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cから転送(送信)された操作ログ情報を収集する操作ログ情報収集手段を実行し、収集した操作ログ情報を所定の形式で出力する操作ログ情報出力手段を実行する。
The memory of the
監視サーバ14は、ネットワーク情報収集手段において各ネットワーク11,12,13のアドレス情報に基づいてネットワーク情報をセグメント単位のネットワーク11,12,13毎に区分して収集するとともに、各業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cのアドレス情報に基づいてネットワーク情報をそれらネットワーク11,12,13を形成する業務用コンピュータ11A〜11C,12A〜12C,13A〜13C毎に区分して収集する。監視サーバ14は、ネットワーク情報出力手段においてネットワーク情報をセグメント単位のネットワーク11,12,13毎に区分して出力するとともに、ネットワーク情報をそれらネットワーク11,12,13を形成する業務用コンピュータ11A〜11C,12A〜12C,13A〜13C毎に区分して出力する。
The monitoring
監視サーバ14は、操作ログ情報収集手段において各ネットワーク11,12,13のアドレス情報に基づいて操作ログ情報をセグメント単位のネットワーク11,12,13毎に区分して収集するとともに、各業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cのアドレス情報に基づいて操作ログ情報をそれらネットワーク11,12,13を形成する業務用コンピュータ11A〜11C,12A〜12C,13A〜13C毎に区分して収集する。監視サーバ14は、操作ログ情報出力手段において操作ログ情報をセグメント単位のネットワーク11,12,13毎に区分して出力するとともに、操作ログ情報をそれらネットワーク11,12,13を形成する業務用コンピュータ11A〜11C,12A〜12C,13A〜13C毎に区分して出力する。
The monitoring
図3は、業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cや管理用コンピュータ21のディスプレイ19,20に表示される認証手続の表示画面の図である。監視サーバ14は、業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cや管理用コンピュータ21の起動時におけるそれらコンピュータ11A〜11C,12A〜12C,13A〜13C,21の認証を行う。認証では、それらコンピュータ11A〜11C,12A〜12C,13A〜13C,21をこのシステム10にログインさせるか否かを判断する。監視サーバ14が行う認証方式は、パスワード認証であるが、パスワード認証の他に、指紋認証や声紋認証、網膜認証、ICカード認証を行うこともできる。なお、パスワード認証としては、ワンタイムパスワードを採用することもできる。それらコンピュータ11A〜11C,12A〜12C,13A〜13C,21を起動させると、ディスプレイ19,20には、図3に示すように、ユーザ名の入力エリアとパスワードの入力エリアとが表示される。社員や管理責任者は、それら入力エリアにユーザ名とパスワードとを入力する。
FIG. 3 is a diagram showing a display screen of an authentication procedure displayed on the
監視サーバ14は、入力されたユーザ名およびパスワードをメモリに格納されたそれらと比較し、ユーザ名およびパスワードの正誤を判断する。ユーザ名およびパスワードが正しく認証結果が可である場合、監視サーバ14は、それらコンピュータ11A〜11C,12A〜12C,13A〜13C,21をシステム10にログインさせる。ユーザ名やパスワードが誤っていて認証結果が不可である場合、監視サーバ14は、それらコンピュータ11A〜11C,12A〜12C,13A〜13C,21のシステム10へのログインを禁止し、ログイン不可メッセージをディスプレイ19,20に表示させる。このシステム10は、監視サーバ14が業務用コンピータ11A〜11C,12A〜12C,13A〜13Cや管理用コンピュータ21の起動時においてそれらコンピュータ11A〜11C,12A〜12C,13A〜13C,21の認証を行い、認証情報が正しくない場合、それらコンピュータ11A〜11C,12A〜12C,13A〜13C,21のシステム10へのログインを不可とするから、認証情報の改竄や認証情報の流用によるシステム10への不正進入を防ぐことができる。
The monitoring
図4,5は、ディスプレイ20に表示されたWebサイトアクセス情報の一例を示す図であり、コンピュータ11A〜11C,12A〜12C,13A〜13Cの週間のWebサイトアクセス状況を示す。なお、図4,5では、Webサイトアクセス情報の各項目の具体的な名称や数値等の表示を省略している。監視サーバ14は、業務用コンピュータ11A〜11C,12A〜12C,13A〜13CからそれらのWebサイトアクセス情報を時系列に収集し、各コンピュータ11A〜11C,12A〜12C,13A〜13CにおけるWebサイトへのアクセスを監視する。
4 and 5 are diagrams showing an example of the website access information displayed on the
業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cがインターネットを利用して所定のWebサイトへアクセスすると(所定のコンテンツを送受信する場合を含む)、Webサイトアクセス情報が通信ポートを通ってコンピュータ11A〜11C,12A〜12C,13A〜13Cに転送される。各コンピュータ11A〜11C,12A〜12C,13A〜13Cは、通信ポートからそこを通るWebサイトアクセス情報を取得し(ネットワーク情報取得手段のうちのWebサイトアクセス情報取得手段)、取得したWebサイトアクセス情報をテキストファイル(テキスト形式)に変換するとともに、テキストファイルに変換したWebサイトアクセス情報を一時そのハードディスクに格納する。
When the
業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cは、ハードディスクに格納したWebサイトアクセス情報を所定の時間間隔で監視サーバ14に転送する(ネットワーク情報転送手段のうちのWebサイトアクセス情報転送手段)。コンピュータ11A〜11C,12A〜12C,13A〜13Cは、Webサイトアクセス情報とともにコンピュータ名、グローバルIPアドレス、プライベートIPアドレス、MACアドレスを監視サーバ14に転送する。コンピュータ11A〜11C,12A〜12C,13A〜13Cは、Webサイトアクセス情報を転送すると、そのWebサイトアクセス情報をハードディスクから消去する。
The
監視サーバ14は、コンピュータ11A〜11C,12A〜12C,13A〜13Cから転送されたWebサイトアクセス情報のテキストファイルを時系列に収集し、収集したWebサイトアクセス情報をハードディスクに格納する(ネットワーク情報収集手段のうちのWebサイトアクセス情報収集手段)。監視サーバ14は、グローバルIPアドレスやプライベートIPアドレス、MACアドレスに基づいてWebサイトアクセス情報をネットワーク11,12,13毎に区分して格納するとともに、Webサイトアクセス情報をコンピュータ11A〜11C,12A〜12C,13A〜13C毎に区分して格納する。
The monitoring
監視サーバ14は、管理用コンピュータ21からWebサイトアクセス情報の出力要求があると、ハードディスクに格納したWebサイトアクセス情報を管理用コンピュータ21のディスプレイ20に表示させ、Webサイトアクセス情報をコンピュータ21に接続されたプリンタから出力させる(ネットワーク情報出力手段のうちのWebサイトアクセス情報出力手段)。監視サーバ14は、Webサイトアクセス情報をネットワーク11,12,13毎に区分して出力するとともに、Webサイトアクセス情報をコンピュータ11A〜11C,12A〜12C,13A〜13C毎に区分して出力する。
When there is a request for outputting website access information from the
システム10の監視者は、管理用コンピュータ21をシステム10にログインさせた後、コンピュータ21のディスプレイ20に表示されたレポート表示画面(図示せず)のレポート項目からWebサイトアクセス情報を選択するとともに、期間を指定する。Webサイトアクセス情報を選択し、期間を指定すると、図4に示すように、指定した期間におけるWebサイトアクセス情報がディスプレイ20に表示される。図4には、Webサイトアクセス情報として、期間表示エリアに指定した期間、コンピュータ名表示エリアにコンピュータ名(Webサイトにアクセスしたコンピュータ名)、MACアドレス表示エリアにMACアドレス、ワークグループ/ドメイン表示エリアにワークグループ/ドメイン、Webサイトアクセス回数表示エリアにアクセス回数、バイト数表示エリアにバイト数、パケット数表示エリアにパケット数が表示されている。
The supervisor of the
図4の画面において下線部分に表示されるコンピュータ名を選択すると、図5に示すように、選択したコンピュータ11A〜11C,12A〜12C,13A〜13CのWebサイトアクセス情報の詳細がディスプレイ20に表示される。図5には、Webサイトアクセス情報の詳細として、月日表示エリアに月日(Webサイトアクセス情報表示日時)、コンピュータ名表示エリアにコンピュータ名、ワークグループ/ドメイン表示エリアにワークグループ/ドメイン、IPアドレス表示エリアにIPアドレス、MACアドレス表示エリアにMACアドレスが表示されている。さらに、Webサイトアドレス表示エリアにWebサイトアドレス、プロトコル表示エリアにプロトコル、バイト数表示エリアにバイト数、パケット数表示エリアにパケット数、接続時間表示エリアに接続時間(Webサイトへの接続時間)が表示されている。システム10の監視者は、図4,5のWebサイトアクセス情報をプリンタから出力することができる。
When the computer name displayed in the underlined portion on the screen of FIG. 4 is selected, the details of the website access information of the selected
システム10は、業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cがその通信ポートを通ったWebサイトアクセス情報を自ら取得し、取得したWebサイトアクセス情報をテキスト形式に変換して監視サーバ14に転送するから、Webサイトアクセス情報がルータのミラーポートを通って監視サーバ14に転送される場合と異なり、各コンピュータ11A〜11C,12A〜12C,13A〜13CのプライベートIPアドレスやMACアドレスが変更されることはなく、監視サーバがWebサイトアクセス情報をそれらコンピュータ11A〜11C,12A〜12C,13A〜13C毎に対応させた状態で収集することができる。
In the
システム10は、監視者が監視サーバ14を介してネットワーク11,12,13毎における業務用コンピュータ11A〜11C,12A〜12C,13A〜13CのWebサイトアクセス状況を把握することができ、Webサイトアクセスをネットワーク11,12,13毎に監視することができる。また、監視者が監視サーバ14を介して業務用コンピュータ11A〜11C,12A〜12C,13A〜13C毎のWebサイトアクセス状況を把握することができ、Webサイトアクセスを業務用コンピュータ11A〜11C,12A〜12C,13A〜13C毎に監視することができる。
The
システム10は、Webサイトアクセス情報としてWebサイトにアクセスしたコンピュータ11A〜11C,12A〜12C,13A〜13CやWebサイトアクセス回数、Webサイトアクセス日時、Webサイトアドレス、Webサイトへの接続時間を出力するから、監視者がそれらWebサイトアクセス情報を利用することで、コンピュータ11A〜11C,12A〜12C,13A〜13CのWebサイトへのアクセスの詳細を知ることができ、社員によるWebサイトへのアクセスを確実に監視することができる。このシステム10は、社員による違法なWebサイトへの無断アクセスや不正アクセスを規制することができる。
The
図6,7は、ディスプレイ20に表示された外部ネットワークアクセス情報の一例を示す図であり、コンピュータ11A〜11C,12A〜12C,13A〜13Cの週間の外部ネットワークアクセス状況を示す。なお、図6,7では、外部ネットワークアクセス情報の各項目の具体的な名称や数値等の表示を省略している。監視サーバ14は、業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cからそれらの外部ネットワークアクセス情報を時系列に収集し、各コンピュータ11A〜11C,12A〜12C,13A〜13Cにおける外部ネットワークへのアクセスを監視する。
6 and 7 are diagrams showing an example of external network access information displayed on the
業務用コンピュータ11A〜11C,12A〜12C,13A〜13CがインターネットやLANを利用して所定の外部ネットワークへアクセスすると(所定のコンテンツを送受信する場合を含む)、外部ネットワークアクセス情報が通信ポートを通ってコンピュータ11A〜11C,12A〜12C,13A〜13Cに転送される。各コンピュータ11A〜11C,12A〜12C,13A〜13Cは、通信ポートからそこを通る外部ネットワークアクセス情報を取得し(ネットワーク情報取得手段のうちの外部ネットワークアクセス情報取得手段)、取得した外部ネットワークアクセス情報をテキストファイル(テキスト形式)に変換するとともに、テキストファイルに変換した外部ネットワークアクセス情報を一時そのハードディスクに格納する。
When the
業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cは、ハードディスクに格納した外部ネットワークアクセス情報を所定の時間間隔で監視サーバ14に転送する(ネットワーク情報転送手段のうちの外部ネットワークアクセス情報転送手段)。コンピュータ11A〜11C,12A〜12C,13A〜13Cは、外部ネットワークアクセス情報とともにコンピュータ名、グローバルIPアドレス、プライベートIPアドレス、MACアドレスを監視サーバ14に転送する。コンピュータ11A〜11C,12A〜12C,13A〜13Cは、外部ネットワークアクセス情報を転送すると、その外部ネットワークアクセス情報をハードディスクから消去する。
The
監視サーバ14は、コンピュータ11A〜11C,12A〜12C,13A〜13Cから転送された外部ネットワークアクセス情報のテキストファイルを時系列に収集し、収集した外部ネットワークアクセス情報をハードディスクに格納する(ネットワーク情報収集手段のうちの外部ネットワークアクセス情報収集手段)。監視サーバ14は、グローバルIPアドレスやプライベートIPアドレス、MACアドレスに基づいて外部ネットワークアクセス情報をネットワーク11,12,13毎に区分して格納するとともに、外部ネットワークアクセス情報をコンピュータ11A〜11C,12A〜12C,13A〜13C毎に区分して格納する。
The monitoring
監視サーバ14は、管理用コンピュータ21から外部ネットワークアクセス情報の出力要求があると、ハードディスクに格納した外部ネットワークアクセス情報を管理用コンピュータ21のディスプレイ20に表示させ、外部ネットワークアクセス情報をコンピュータ21に接続されたプリンタから出力させる(ネットワーク情報出力手段のうちの外部ネットワークアクセス情報出力手段)。監視サーバ14は、外部ネットワークアクセス情報をネットワーク11,12,13毎に区分して出力するとともに、外部ネットワークアクセス情報をコンピュータ11A〜11C,12A〜12C,13A〜13C毎に区分して出力する。
When there is a request for output of external network access information from the
システム10の監視者は、管理用コンピュータ21をシステム10にログインさせた後、コンピュータ21のディスプレイ20に表示されたレポート表示画面のレポート項目から外部ネットワークアクセス情報を選択するとともに、期間を指定する。外部ネットワークアクセス情報を選択し、期間を指定すると、図6に示すように、指定した期間における外部ネットワークアクセス情報がディスプレイ20に表示される。図6には、外部ネットワークアクセス情報として、期間表示エリアに指定した期間、コンピュータ名表示エリアにコンピュータ名(外部ネットワークにアクセスしたコンピュータ名)、MACアドレス表示エリアにMACアドレス、ワークグループ/ドメイン表示エリアにワークグループ/ドメイン、外部ネットワークアクセス回数表示エリアに外部ネットワークアクセス回数、外部からのバイト数表示エリアにバイト数、トラフィックパケット数表示エリアにパケット数、内部からのバイト数表示エリアにバイト数、トラフィックパケット数表示エリアにパケット数が表示されている。
The supervisor of the
図6の画面において下線部分に表示されるコンピュータ名を選択すると、図7に示すように、選択したコンピュータ11A〜11C,12A〜12C,13A〜13Cの外部ネットワークアクセス情報の詳細がディスプレイ20に表示される。図7には、外部ネットワークアクセス情報の詳細として、月日表示エリアに月日(外部ネットワークアクセス情報表示日時)、コンピュータ名表示エリアにコンピュータ名、ワークグループ/ドメイン表示エリアにワークグループ/ドメイン、IPアドレス表示エリアにIPアドレス、MACアドレス表示エリアにMACアドレスが表示される。さらに、外部IP表示エリアに外部IP(外部ネットワークアドレス)、プロトコルタイプ表示エリアにプロトコルタイプ、ポート表示エリアにポート、プロトコル表示エリアにプロトコル、外部からのバイト数表示エリアにバイト数、トラフィックパケット数表示エリアにパケット数、接続時間表示エリアに接続時間、内部からのバイト数表示エリアにバイト数、トラフィックパケット数表示エリアにパケット数、接続時間表示エリアに接続時間が表示されている。システム10の監視者は、図6,7の外部ネットワークアクセス情報をプリンタから出力することができる。
When the computer name displayed in the underlined portion on the screen of FIG. 6 is selected, as shown in FIG. Is done. FIG. 7 shows the details of the external network access information as the month / day (external network access information display date / time) in the month / day display area, the computer name in the computer name display area, the work group / domain in the work group / domain display area, and the IP address. An IP address is displayed in the address display area, and a MAC address is displayed in the MAC address display area. In addition, external IP (external network address) in the external IP display area, protocol type in the protocol type display area, port in the port display area, protocol in the protocol display area, byte count and traffic packet count in the external byte count display area The number of packets is displayed in the area, the connection time is displayed in the connection time display area, the number of bytes is displayed in the internal byte number display area, the number of packets is displayed in the traffic packet number display area, and the connection time is displayed in the connection time display area. The monitor of the
システム10は、業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cがその通信ポートを通った外部ネットワークアクセス情報を自ら取得し、取得した外部ネットワークアクセス情報をテキスト形式に変換して監視サーバ14に転送するから、外部ネットワークアクセス情報がルータのミラーポートを通って監視サーバ14に転送される場合と異なり、各コンピュータ11A〜11C,12A〜12C,13A〜13CのプライベートIPアドレスやMACアドレスが変更されることはなく、監視サーバが外部ネットワークアクセス情報をそれらコンピュータ11A〜11C,12A〜12C,13A〜13C毎に対応させた状態で収集することができる。
In the
システム10は、監視者が監視サーバ14を介してネットワーク11,12,13毎における業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cの外部ネットワークアクセス状況を把握することができ、外部ネットワークアクセスをネットワーク11,12,13毎に監視することができる。また、監視者が監視サーバ14を介して業務用コンピュータ11A〜11C,12A〜12C,13A〜13C毎の外部ネットワークアクセス状況を把握することができ、外部ネットワークアクセスを業務用コンピュータ11A〜11C,12A〜12C,13A〜13C毎に監視することができる。
The
システム10は、外部ネットワークアクセス情報として外部ネットワークにアクセスしたコンピュータ名や外部ネットワークアクセス回数、外部ネットワークアクセス日時、外部ネットワークアドレス、外部ネットワークへの接続時間を出力するから、監視者がそれら外部ネットワークアクセス情報を利用することで、コンピュータ11A〜11C,12A〜12C,13A〜13Cの外部ネットワークへのアクセスの詳細を知ることができ、社員による外部ネットワークへのアクセスを確実に監視することができる。このシステム10は、社員による違法な外部ネットワークへの無断アクセスや不正アクセスを規制することができる。
The
図8,9は、ディスプレイ20に表示された電子メール送信情報の一例を示す図であり、コンピュータ11A〜11C,12A〜12C,13A〜13Cの週間の電子メール送信状況を示す。なお、図8,9では、電子メール送信情報の各項目の具体的な名称や数値等の表示を省略している。監視サーバ14は、業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cからそれらの電子メール送信情報を時系列に収集し、各コンピュータ11A〜11C,12A〜12C,13A〜13Cにおける電子メールの送信を監視する。
8 and 9 are diagrams showing an example of the e-mail transmission information displayed on the
業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cがインターネットを利用して電子メールを送信すると、電子メール送信情報が通信ポートからコンピュータ11A〜11C,12A〜12C,13A〜13Cに転送される。各コンピュータ11A〜11C,12A〜12C,13A〜13Cは、通信ポートからそこを通る電子メール送信情報を取得し(ネットワーク情報取得手段のうちの電子メール送信情報取得手段)、取得した電子メール送信情報をテキストファイル(テキスト形式)に変換するとともに、テキストファイルに変換した電子メール送信情報を一時そのハードディスクに格納する。
When the
業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cは、ハードディスクに格納した電子メール送信情報を所定の時間間隔で監視サーバ14に転送する(ネットワーク情報転送手段のうちの電子メール送信情報転送手段)。コンピュータ11A〜11C,12A〜12C,13A〜13Cは、電子メール送信情報とともにコンピュータ名、グローバルIPアドレス、プライベートIPアドレス、MACアドレスを監視サーバ14に転送する。コンピュータ11A〜11C,12A〜12C,13A〜13Cは、電子メール送信情報を転送すると、その電子メール送信情報をハードディスクから消去する。
The
監視サーバ14は、コンピュータ11A〜11C,12A〜12C,13A〜13Cから転送された電子メール送信情報のテキストファイルを時系列に収集し、収集した電子メール送信情報をハードディスクに格納する(ネットワーク情報収集手段のうちの電子メール送信情報収集手段)。監視サーバ14は、グローバルIPアドレスやプライベートIPアドレス、MACアドレスに基づいて電子メール送信情報をネットワーク11,12,13毎に区分して格納するとともに、電子メール送信情報をコンピュータ11A〜11C,12A〜12C,13A〜13C毎に区分して格納する。
The monitoring
監視サーバ14は、管理用コンピュータ21から電子メール送信情報の出力要求があると、ハードディスクに格納した電子メール送信情報を管理用コンピュータ21のディスプレイ20に表示させ、電子メール送信情報をコンピュータ21に接続されたプリンタから出力させる(ネットワーク情報出力手段のうちの電子メール送信情報出力手段)。監視サーバ14は、電子メール送信情報をネットワーク11,12,13毎に区分して出力するとともに、電子メール送信情報をコンピュータ11A〜11C,12A〜12C,13A〜13C毎に区分して出力する。
When there is a request for output of e-mail transmission information from the
システム10の監視者は、管理用コンピュータ21をシステム10にログインさせた後、コンピュータ21のディスプレイ20に表示されたレポート表示画面のレポート項目から電子メール送信情報を選択するとともに、期間を指定する。電子メール送信情報を選択し、期間を指定すると、図8に示すように、指定した期間における外部ネットワークアクセス情報がディスプレイ20に表示される。図8には、電子メール送信情報として、期間表示エリアに指定した期間、コンピュータ名表示エリアにコンピュータ名(電子メールを送信したコンピュータ名)、MACアドレス表示エリアにMACアドレス、ワークグループ/ドメイン表示エリアにワークグループ/ドメイン、送信回数表示エリアに電子メールの送信回数が表示されている。
The supervisor of the
図8の画面において下線部分に表示されるコンピュータ名を選択すると、図9に示すように、選択したコンピュータ11A〜11C,12A〜12C,13A〜13Cの電子メール送信情報の詳細がディスプレイ20に表示される。図9には、電子メール送信情報の詳細として、月日表示エリアに月日(電子メール送信情報表示日時)、コンピュータ名表示エリアにコンピュータ名(電子メールを送信したコンピュータ名)、ワークグループ/ドメイン表示エリアにワークグループ/ドメイン、IPアドレス表示エリアにIPアドレス、MACアドレス表示エリアにMACアドレスが表示されている。さらに、差出人表示エリアに差出人(電子メールを送信したコンピュータ11A〜11C,12A〜12C,13A〜13Cのユーザ名)、電子メール送信日時表示エリアに電子メール送信日時、宛先表示エリアに宛先(電子メール送信先アドレス)、件名表示エリアに件名(送信した電子メールの件名)が表示されている。システム10の監視者は、図8,9の電子メール送信情報をプリンタから出力することができる。
When the computer name displayed in the underlined portion on the screen of FIG. 8 is selected, the details of the e-mail transmission information of the selected
システム10は、業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cがその通信ポートを通った電子メール送信情報を自ら取得し、取得した電子メール送信情報をテキスト形式に変換して監視サーバ14に転送するから、電子メール送信情報がルータのミラーポートを通って監視サーバ14に転送される場合と異なり、各コンピュータ11A〜11C,12A〜12C,13A〜13CのプライベートIPアドレスやMACアドレスが変更されることはなく、監視サーバが電子メール送信情報をそれらコンピュータ11A〜11C,12A〜12C,13A〜13C毎に対応させた状態で収集することができる。
In the
システム10は、監視者が監視サーバ14を介してネットワーク11,12,13毎における業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cの電子メール送信状況を把握することができ、電子メールの送信をネットワーク11,12,13毎に監視することができる。また、監視者が監視サーバ14を介して業務用コンピュータ11A〜11C,12A〜12C,13A〜13C毎の電子メール送信状況を把握することができ、電子メールの送信を業務用コンピュータ11A〜11C,12A〜12C,13A〜13C毎に監視することができる。
The
システム10は、電子メール情報として電子メールを送信したコンピュータ名や電子メール送信回数、電子メールを送信した構成機器のユーザ名、電子メール送信日時、電子メール送信先アドレス、電子メールの件名を出力するから、監視者がそれら電子メール情報を利用することで、コンピュータ11A〜11C,12A〜12C,13A〜13Cから送信された電子メールの詳細を知ることができ、社員による電子メールの送信を確実に監視することができる。このシステム10は、社員による情報の無断送信や不正送信を規制することができる。
The
図10,11は、業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cの操作許可時間内における起動・終了操作履歴(起動・終了履歴情報)、コンピュータ11A〜11C,12A〜12C,13A〜13Cの操作許可時間内における使用操作履歴(操作許可時間内使用操作履歴情報)、コンピュータ11A〜11C,12A〜12C,13A〜13Cの操作許可時間内における許可アプリケーションの使用操作履歴(操作許可時間内アプリケーション使用履歴情報)の一例を示す図であり、コンピュータ11A〜11C,12A〜12C,13A〜13Cの週間の使用履歴を示す。なお、図10,11では、使用履歴の各項目の具体的な名称や数値等の表示を省略している。監視サーバ14は、業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cからそれらの操作許可時間内の操作ログ情報を時系列に収集し、各コンピュータ11A〜11C,12A〜12C,13A〜13Cの操作許可時間内における操作状況を監視する。
10 and 11 show the start / end operation history (start / end history information) within the operation permission time of the
業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cは、そのタイマ機能によってそれらの使用が操作許可時間内かまたは操作許可時間外かを判断し、操作許可時間内にそれが起動すると、操作許可時間内の使用と判断する。各コンピュータ11A〜11C,12A〜12C,13A〜13Cの操作許可時間は、それらのハードディスクに格納されている。業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cは、操作許可時間内にその電源が入る(ON)と、そのコンピュータ11A〜11C,12A〜12C,13A〜13Cのコンピュータ名、グローバルIPアドレス、プライベートIPアドレス、MACアドレス、そのコンピュータ11A〜11C,12A〜12C,13A〜13Cの起動日時を取得し(操作ログ情報取得手段のうちの操作許可時間内起動履歴情報取得手段)、取得した起動履歴情報(操作ログ情報)をテキストファイル(テキスト形式)に変換する。
The
業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cは、操作許可時間内にその電源が切れる(OFF)と、そのコンピュータ11A〜11C,12A〜12C,13A〜13Cのコンピュータ名、グローバルIPアドレス、プライベートIPアドレス、MACアドレス、そのコンピュータ11A〜11C,12A〜12C,13A〜13Cの終了日時を取得し(操作ログ情報取得手段のうちの操作許可時間内終了履歴情報取得手段)、取得した終了履歴情報(操作ログ情報)をテキストファイル(テキスト形式)に変換する。
When the
業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cは、操作許可時間内にそれが使用されると、そのコンピュータ11A〜11C,12A〜12C,13A〜13Cの使用操作履歴情報(コンピュータ名、グローバルIPアドレス、プライベートIPアドレス、MACアドレスを含む。)を取得し(操作ログ情報取得手段のうちの操作許可時間内使用操作履歴情報取得手段)、取得した使用操作履歴情報をテキストファイル(テキスト形式)に変換する。
When the
業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cは、それにインストールされた許可アプリケーションを起動し、コンピュータ11A〜11C,12A〜12C,13A〜13Cがそのアプリケーションを使用すると、そのアプリケーションのアプリケーション使用履歴情報(コンピュータ名、グローバルIPアドレス、プライベートIPアドレス、MACアドレスを含む。)を取得し(操作ログ情報取得手段のうちの操作許可時間内アプリケーション使用履歴情報取得手段)、取得したアプリケーション使用履歴情報をテキストファイル(テキスト形式)に変換する。
The
業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cは、テキストファイルに変換した操作許可時間内の起動履歴情報、終了履歴情報、使用操作履歴情報、アプリケーション使用履歴情報を一時そのハードディスクに格納する。コンピュータ11A〜11C,12A〜12C,13A〜13Cは、ハードディスクに格納した起動履歴情報、終了履歴情報、使用操作履歴情報、アプリケーション使用履歴情報を所定の時間間隔で監視サーバ14に転送する(操作ログ情報転送手段のうちの起動履歴情報転送手段、終了履歴情報転送手段、使用操作履歴情報転送手段、アプリケーション使用履歴情報転送手段)。コンピュータ11A〜11C,12A〜12C,13A〜13Cは、起動履歴情報、終了履歴情報、使用操作履歴情報、アプリケーション使用履歴情報とともにコンピュータ名、グローバルIPアドレス、プライベートIPアドレス、MACアドレスを監視サーバ14に転送する。コンピュータ11A〜11C,12A〜12C,13A〜13Cは、起動履歴情報、終了履歴情報、使用操作履歴情報、アプリケーション使用履歴情報を転送すると、それら情報をハードディスクから消去する。
The
監視サーバ14は、コンピュータ11A〜11C,12A〜12C,13A〜13Cから転送された操作許可時間内の起動履歴情報、終了履歴情報、使用操作履歴情報、アプリケーション使用履歴情報のテキストファイルを時系列に収集し、収集したそれら情報をハードディスクに格納する(操作ログ情報収集手段のうちの起動履歴情報収集手段、終了履歴情報収集手段、使用操作履歴情報収集手段、アプリケーション使用履歴情報収集手段)。監視サーバ14は、グローバルIPアドレスやプライベートIPアドレス、MACアドレスに基づいて起動履歴情報、終了履歴情報、使用操作履歴情報、アプリケーション使用履歴情報をネットワーク11,12,13毎に区分して格納するとともに、それら情報をコンピュータ11A〜11C,12A〜12C,13A〜13C毎に区分して格納する。
The monitoring
監視サーバ14は、管理用コンピュータ21から操作許可時間内の起動履歴情報、終了履歴情報、使用操作履歴情報、アプリケーション使用履歴情報の出力要求があると、ハードディスクに格納したそれら情報を管理用コンピュータ21のディスプレイ20に表示させ、それら情報をコンピュータ21に接続されたプリンタから出力させる(操作ログ情報出力手段のうちの起動履歴情報出力手段、終了履歴情報出力手段、使用操作履歴情報出力手段、アプリケーション使用履歴情報出力手段)。監視サーバ14は、起動履歴情報、終了履歴情報、使用操作履歴情報、アプリケーション使用履歴情報をネットワーク11,12,13毎に区分して出力するとともに、それら情報をコンピュータ11A〜11C,12A〜12C,13A〜13C毎に区分して出力する。
When the monitoring
システム10の監視者は、管理用コンピュータ21をシステム10にログインさせた後、コンピュータ21のディスプレイ20に表示されたレポート表示画面のレポート項目から操作許可時間内使用履歴情報を選択するとともに、期間を指定する。操作許可時間内使用履歴情報を選択し、期間を指定すると、図10に示すように、指定した期間における操作許可時間内の使用履歴情報(起動履歴情報、終了履歴情報、使用操作履歴情報、アプリケーション使用履歴情報)がディスプレイ20に表示される。図10には、操作許可時間内の使用履歴情報として、期間表示エリアに指定した期間、コンピュータ名表示エリアに業務用コンピュータ名、MACアドレス表示エリアにMACアドレス、ワークグループ/ドメイン表示エリアにワークグループ/ドメイン、初起動時間表示エリアに初起動時間、最終終了時間表示エリアに最終終了時間、操作回数表示エリアにコンピュータ11A〜11C,12A〜12C,13A〜13Cの操作回数が表示されている。
The supervisor of the
図10の画面において下線部分に表示されるコンピュータ名を選択すると、図11に示すように、選択したコンピュータ11A〜11C,12A〜12C,13A〜13Cの操作許可時間内の使用履歴情報の詳細がディスプレイ20に表示される。図11には、操作許可時間内の使用履歴情報の詳細として、月日表示エリアに操作月日、コンピュータ名表示エリアに業務用コンピュータ名、ワークグループ/ドメイン表示エリアにワークグループ/ドメイン、IPアドレス表示エリアにIPアドレス、MACアドレス表示エリアにMACアドレスが表示されている。さらに、電源ON/OFF表示エリアに電源ON/OFF記録、ユーザ名表示エリアにユーザ名(業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cを管理する社員名)、開始日時表示エリアに開始日時(アプリケーションの使用開始日時)、終了日時表示エリアに終了日時(アプリケーションの使用終了日時)、操作時間表示エリアに操作時間(アプリケーションの使用時間)、アプリケーション名表示エリアにアプリケーション名(使用したアプリケーション名)、操作ウインドウ名表示エリアに操作ウインドウ名(使用したアプリケーションの操作ウインドウ名)が表示されている。システム10の監視者は、図10,11の使用履歴情報をプリンタから出力することができる。
When the computer name displayed in the underlined portion on the screen of FIG. 10 is selected, as shown in FIG. 11, the details of the usage history information within the operation permission time of the selected
システム10は、業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cが操作許可時間内の使用履歴情報(起動履歴情報、終了履歴情報、使用操作履歴情報、アプリケーション使用履歴情報)を取得し、取得した使用履歴情報をテキスト形式に変換して監視サーバ14に転送するから、システム10の監視者が監視サーバ14を利用してネットワーク11,12,13毎またはコンピュータ11A〜11C,12A〜12C,13A〜13C毎における操作許可時間内の使用履歴情報を把握することができる。このシステム10は、各コンピュータ11A〜11C,12A〜12C,13A〜13Cの操作許可時間内の使用操作状況やアプリケーションの使用状況を監視することができ、アプリケーションの無制限の使用を規制することができる。
In the
図12,13は、業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cの操作許可時間外の使用操作履歴(操作許可時間外使用操作履歴情報)、コンピュータ11A〜11C,12A〜12C,13A〜13Cにおける許可アプリケーションの操作許可時間外の使用操作履歴(操作許可時間外アプリケーション使用履歴情報)の一例を示す図であり、コンピュータ11A〜11C,12A〜12C,13A〜13Cの週間の使用履歴を示す。なお、図12,13では、使用履歴の各項目の具体的な名称や数値等の表示を省略している。監視サーバ14は、業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cからそれらの操作許可時間外の操作ログ情報を時系列に収集し、各コンピュータ11A〜11C,12A〜12C,13A〜13Cの操作許可時間外における操作状況を監視する。
FIGS. 12 and 13 illustrate use operation histories outside operation permission times (operation operation history information outside operation permission hours) of
業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cは、そのタイマ機能によってそれらの使用が操作許可時間内かまたは操作許可時間外かを判断し、操作許可時間を経過した後にそれが起動すると、操作許可時間外の使用と判断する。コンピュータ11A〜11C,12A〜12C,13A〜13Cは、操作許可時間外にその電源が入る(ON)と、そのコンピュータ11A〜11C,12A〜12C,13A〜13Cのコンピュータ名、グローバルIPアドレス、プライベートIPアドレス、MACアドレス、そのコンピュータ11A〜11C,12A〜12C,13A〜13Cの起動日時を取得し(操作ログ情報取得手段のうちの操作許可時間外起動履歴情報取得手段)、取得した起動履歴情報(操作ログ情報)をテキストファイル(テキスト形式)に変換する。
The
業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cは、操作許可時間外にその電源が切れる(OFF)と、そのコンピュータ11A〜11C,12A〜12C,13A〜13Cのコンピュータ名、グローバルIPアドレス、プライベートIPアドレス、MACアドレス、そのコンピュータ11A〜11C,12A〜12C,13A〜13Cの終了日時を取得し(操作ログ情報取得手段のうちの操作許可時間外終了履歴情報取得手段)、取得した終了履歴情報(操作ログ情報)をテキストファイル(テキスト形式)に変換する。
When the
業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cは、操作許可時間外にそれが使用されると、そのコンピュータ11A〜11C,12A〜12C,13A〜13Cの使用操作履歴情報(コンピュータ名、グローバルIPアドレス、プライベートIPアドレス、MACアドレスを含む。)を取得し(操作ログ情報取得手段のうちの操作許可時間外使用操作履歴情報取得手段)、取得した使用操作履歴情報をテキストファイル(テキスト形式)に変換する。
If the
業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cは、操作許可時間外にそれにインストールされた許可アプリケーションを起動し、コンピュータ11A〜11C,12A〜12C,13A〜13Cがそのアプリケーションを使用すると、そのアプリケーションのアプリケーション使用履歴情報(コンピュータ名、グローバルIPアドレス、プライベートIPアドレス、MACアドレスを含む。)を取得し(操作ログ情報取得手段のうちの操作許可時間外アプリケーション使用履歴情報取得手段)、取得したアプリケーション使用履歴情報をテキストファイル(テキスト形式)に変換する。
When the
業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cは、テキストファイルに変換した操作許可時間外の起動履歴情報、終了履歴情報、使用操作履歴情報、アプリケーション使用履歴情報を一時そのハードディスクに格納する。コンピュータ11A〜11C,12A〜12C,13A〜13Cは、ハードディスクに格納した起動履歴情報、終了履歴情報、使用操作履歴情報、アプリケーション使用履歴情報を所定の時間間隔で監視サーバ14に転送する(操作ログ情報転送手段のうちの起動履歴情報転送手段、終了履歴情報転送手段、使用操作履歴情報転送手段、アプリケーション使用履歴情報転送手段)。コンピュータ11A〜11C,12A〜12C,13A〜13Cは、起動履歴情報、終了履歴情報、使用操作履歴情報、アプリケーション使用履歴情報とともにコンピュータ名、グローバルIPアドレス、プライベートIPアドレス、MACアドレスを監視サーバ14に転送する。コンピュータ11A〜11C,12A〜12C,13A〜13Cは、起動履歴情報、終了履歴情報、使用操作履歴情報、アプリケーション使用履歴情報を転送すると、それら情報をハードディスクから消去する。
The
監視サーバ14は、コンピュータ11A〜11C,12A〜12C,13A〜13Cから転送された操作許可時間外の起動履歴情報、終了履歴情報、使用操作履歴情報、アプリケーション使用履歴情報のテキストファイルを時系列に収集し、収集したそれら情報をハードディスクに格納する(操作ログ情報収集手段のうちの起動履歴情報収集手段、終了履歴情報収集手段、使用操作履歴情報収集手段、アプリケーション使用履歴情報収集手段)。監視サーバ14は、グローバルIPアドレスやプライベートIPアドレス、MACアドレスに基づいて起動履歴情報、終了履歴情報、使用操作履歴情報、アプリケーション使用履歴情報をネットワーク11,12,13毎に区分して格納するとともに、それら情報をコンピュータ11A〜11C,12A〜12C,13A〜13C毎に区分して格納する。
The monitoring
監視サーバ14は、管理用コンピュータ21から操作許可時間外の起動履歴情報、終了履歴情報、使用操作履歴情報、アプリケーション使用履歴情報の出力要求があると、ハードディスクに格納したそれら情報を管理用コンピュータ21のディスプレイ20に表示させ、それら情報をコンピュータ21に接続されたプリンタから出力させる(操作ログ情報出力手段のうちの起動履歴情報出力手段、終了履歴情報出力手段、使用操作履歴情報出力手段、アプリケーション使用履歴情報出力手段)。監視サーバ14は、起動履歴情報、終了履歴情報、使用操作履歴情報、アプリケーション使用履歴情報をネットワーク11,12,13毎に区分して出力するとともに、それら情報をコンピュータ11A〜11C,12A〜12C,13A〜13C毎に区分して出力する。
When the
システム10の監視者は、管理用コンピュータ21をシステム10にログインさせた後、コンピュータ21のディスプレイ20に表示されたレポート表示画面のレポート項目から操作許可時間外使用履歴情報を選択するとともに、期間を指定する。操作許可時間外使用履歴情報を選択し、期間を指定すると、図12に示すように、指定した期間における操作許可時間外の使用履歴情報(起動履歴情報、終了履歴情報、使用操作履歴情報、アプリケーション使用履歴情報)がディスプレイ20に表示される。図12には、操作許可時間外の使用履歴情報として、期間表示エリアに指定した期間、コンピュータ名表示エリアに業務用コンピュータ名、MACアドレス表示エリアにMACアドレス、ワークグループ/ドメイン表示エリアにワークグループ/ドメイン、ユーザ名表示エリアにユーザ名、使用回数表示エリアに操作許可時間外における使用回数が表示されている。
The supervisor of the
図12の画面において下線部分に表示されるコンピュータ名を選択すると、図13に示すように、選択したコンピュータ11A〜11C,12A〜12C,13A〜13Cの操作許可時間外の使用履歴情報の詳細がディスプレイ20に表示される。図13には、操作許可時間外の使用履歴情報の詳細として、月日表示エリアに操作月日、コンピュータ名表示エリアに業務用コンピュータ名、ワークグループ/ドメイン表示エリアにワークグループ/ドメイン、IPアドレス表示エリアにIPアドレス、MACアドレス表示エリアにMACアドレスが表示される。さらに、ユーザ名表示エリアにユーザ名(業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cを管理する社員名)、開始日時表示エリアに開始日時(アプリケーションの使用開始日時)、終了日時表示エリアに終了日時(アプリケーションの使用終了日時)、操作時間表示エリアに操作時間(アプリケーションの使用時間)、アプリケーション名表示エリアにアプリケーション名(使用したアプリケーション名)、操作ウインドウ名表示エリアに操作ウインドウ名(使用したアプリケーションの操作ウインドウ名)が表示されている。システム10の監視者は、図12,13の使用履歴情報をプリンタから出力することができる。
When the computer name displayed in the underlined portion in the screen of FIG. 12 is selected, as shown in FIG. 13, details of usage history information outside the operation permission time of the selected
システム10は、業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cが操作許可時間外の使用履歴情報(起動履歴情報、終了履歴情報、使用操作履歴情報、アプリケーション使用履歴情報)を取得し、取得した使用履歴情報をテキスト形式に変換して監視サーバ14に転送するから、システム10の監視者が監視サーバ14を利用してネットワーク11,12,13毎またはコンピュータ11A〜11C,12A〜12C,13A〜13C毎における操作許可時間外の使用履歴情報を把握することができる。このシステム10は、各コンピュータ11A〜11C,12A〜12C,13A〜13Cの操作許可時間外の使用操作状況やアプリケーションの使用状況を監視することができ、操作許可時間外のコンピュータ11A〜11C,12A〜12C,13A〜13Cの使用を規制することができる。
In the
図14,15は、ネットワーク11,12,13以外の外部環境における業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cの使用操作履歴(外部環境使用操作履歴情報)、外部環境におけるコンピュータ11A〜11C,12A〜12C,13A〜13Cのアプリケーションの使用操作履歴(外部環境アプリケーション使用履歴情報)の一例を示す図であり、コンピュータ11A〜11C,12A〜12C,13A〜13Cの週間の外部環境使用履歴を示す。なお、図14,15では、使用履歴の各項目の具体的な名称や数値等の表示を省略している。監視サーバ14は、業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cからそれらの外部環境における操作ログ情報を時系列に収集し、各コンピュータ11A〜11C,12A〜12C,13A〜13Cの外部環境における操作状況を監視する。
FIGS. 14 and 15 illustrate the use operation history (external environment use operation history information) of the
業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cは、それを特定するプライベートIPアドレス、MACアドレスを一定の時間間隔(3分間隔や5分間隔等)で監視サーバ13に転送し、監視サーバ13との通信状態(通信可または通信不可)を確認する。コンピュータ11A〜11C,12A〜12C,13A〜13Cは、監視サーバ13にアドレス情報が転送できない場合、監視サーバ13との通信が不可と判断し、外部環境での使用と判断する。コンピュータ11A〜11C,12A〜12C,13A〜13Cは、監視サーバ13との通信が不可と判断した後にその電源が入る(ON)と、そのコンピュータ11A〜11C,12A〜12C,13A〜13Cのコンピュータ名、グローバルIPアドレス、プライベートIPアドレス、MACアドレス、そのコンピュータ11A〜11C,12A〜12C,13A〜13Cの起動日時を取得し(操作ログ情報取得手段のうちの外部環境起動履歴情報取得手段)、取得した起動履歴情報(操作ログ情報)をテキストファイル(テキスト形式)に変換する。
The
業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cは、監視サーバ13との通信が不可と判断した後にその電源が切れる(OFF)と、そのコンピュータ11A〜11C,12A〜12C,13A〜13Cのコンピュータ名、グローバルIPアドレス、プライベートIPアドレス、MACアドレス、そのコンピュータ11A〜11C,12A〜12C,13A〜13Cの終了日時を取得し(操作ログ情報取得手段のうちの外部環境終了履歴情報取得手段)、取得した終了履歴情報(操作ログ情報)をテキストファイル(テキスト形式)に変換する。
When the
業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cは、外部環境においてそれが使用されると、そのコンピュータ11A〜11C,12A〜12C,13A〜13Cの使用操作履歴情報(コンピュータ名、グローバルIPアドレス、プライベートIPアドレス、MACアドレスを含む。)を取得し(操作ログ情報取得手段のうちの外部環境使用操作履歴情報取得手段)、取得した使用操作履歴情報をテキストファイル(テキスト形式)に変換する。業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cは、外部環境においてそれにインストールされた許可アプリケーションを起動し、コンピュータ11A〜11C,12A〜12C,13A〜13Cがそのアプリケーションを使用すると、そのアプリケーションのアプリケーション使用履歴情報(コンピュータ名、グローバルIPアドレス、プライベートIPアドレス、MACアドレスを含む。)を取得し(操作ログ情報取得手段のうちの外部環境アプリケーション使用履歴情報取得手段)、取得したアプリケーション使用履歴情報をテキストファイル(テキスト形式)に変換する。
When the
業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cは、テキストファイルに変換した外部環境における起動履歴情報、終了履歴情報、使用操作履歴情報、アプリケーション使用履歴情報を一時そのハードディスクに格納する。業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cは、それと監視サーバ14とが通信可能になると、ハードディスクに格納した外部環境における起動履歴情報、終了履歴情報、使用操作履歴情報、アプリケーション使用履歴情報を監視サーバ14に転送する(操作ログ情報転送手段のうちの起動履歴情報転送手段、終了履歴情報転送手段、使用操作履歴情報転送手段、アプリケーション使用履歴情報転送手段)。コンピュータ11A〜11C,12A〜12C,13A〜13Cは、起動履歴情報、終了履歴情報、使用操作履歴情報、アプリケーション使用履歴情報とともにコンピュータ名、グローバルIPアドレス、プライベートIPアドレス、MACアドレスを監視サーバ14に転送する。コンピュータ11A〜11C,12A〜12C,13A〜13Cは、外部環境における起動履歴情報、終了履歴情報、使用操作履歴情報、アプリケーション使用履歴情報を転送すると、それら情報をハードディスクから消去する。
The
監視サーバ14は、コンピュータ11A〜11C,12A〜12C,13A〜13Cから転送された外部環境における起動履歴情報、終了履歴情報、使用操作履歴情報、アプリケーション使用履歴情報のテキストファイルを時系列に収集し、収集したそれら情報をハードディスクに格納する(操作ログ情報収集手段のうちの起動履歴情報収集手段、終了履歴情報収集手段、使用操作履歴情報収集手段、アプリケーション使用履歴情報収集手段)。監視サーバ14は、グローバルIPアドレスやプライベートIPアドレス、MACアドレスに基づいて起動履歴情報、終了履歴情報、使用操作履歴情報、アプリケーション使用履歴情報をネットワーク11,12,13毎に区分して格納するとともに、それら情報をコンピュータ11A〜11C,12A〜12C,13A〜13C毎に区分して格納する。
The monitoring
監視サーバ14は、管理用コンピュータ21から外部環境における起動履歴情報、終了履歴情報、使用操作履歴情報、アプリケーション使用履歴情報の出力要求があると、ハードディスクに格納したそれら情報を管理用コンピュータ21のディスプレイ20に表示させ、それら情報をコンピュータ21に接続されたプリンタから出力させる(操作ログ情報出力手段のうちの起動履歴情報出力手段、終了履歴情報出力手段、使用操作履歴情報出力手段、アプリケーション使用履歴情報出力手段)。監視サーバ14は、起動履歴情報、終了履歴情報、使用操作履歴情報、アプリケーション使用履歴情報をネットワーク11,12,13毎に区分して出力するとともに、それら情報をコンピュータ11A〜11C,12A〜12C,13A〜13C毎に区分して出力する。
When the monitoring
システム10の監視者は、管理用コンピュータ21をシステム10にログインさせた後、コンピュータ21のディスプレイ20に表示されたレポート表示画面のレポート項目から外部環境使用履歴情報を選択するとともに、期間を指定する。外部環境使用履歴情報を選択し、期間を指定すると、図14に示すように、指定した期間の外部環境における使用履歴情報(起動履歴情報、終了履歴情報、使用操作履歴情報、アプリケーション使用履歴情報)がディスプレイ20に表示される。図14には、外部環境における使用履歴情報として、期間表示エリアに指定した期間、コンピュータ名表示エリアに業務用コンピュータ名、MACアドレス表示エリアにMACアドレス、ワークグループ/ドメイン表示エリアにワークグループ/ドメイン、ユーザ名表示エリアにユーザ名(外部環境で使用されたコンピュータ11A〜11C,12A〜12C,13A〜13Cを管理する社員名)、使用回数表示エリアに外部環境における使用回数が表示されている。
The supervisor of the
図14の画面において下線部分に表示されるコンピュータ名を選択すると、図15に示すように、選択したコンピュータ11A〜11C,12A〜12C,13A〜13Cの外部環境における使用履歴情報の詳細がディスプレイ17に表示される。図15には、外部環境における使用履歴情報の詳細として、月日表示エリアに操作月日、コンピュータ名表示エリアに業務用コンピュータ名、ワークグループ/ドメイン表示エリアにワークグループ/ドメイン、IPアドレス表示エリアにIPアドレス、MACアドレス表示エリアにMACアドレスが表示されている。さらに、外部使用開始時刻表示エリアに外部使用開始時刻、外部使用終了時刻表示エリアに外部使用終了時刻、ユーザ名表示エリアにユーザ名、アプリケーション使用開始時刻表示エリアにアプリケーション使用開始時刻、アプリケーション使用終了時刻表示エリアにアプリケーション使用終了時刻、アプリケーション操作時間表示エリアにアプリケーション操作時間、アプリケーション名表示エリアにアプリケーション名(外部使用の際に使用されたアプリケーション名)、操作ウインドウ名表示エリアに操作ウインドウ名(外部使用の際に使用されたアプリケーションの操作ウインドウ名)が表示されている。システム10の監視者は、図14,15の使用履歴情報をプリンタから出力することができる。
When the computer name displayed in the underlined portion in the screen of FIG. 14 is selected, as shown in FIG. 15, details of usage history information in the external environment of the selected
システム10は、業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cが外部環境における使用履歴情報(起動履歴情報、終了履歴情報、使用操作履歴情報、アプリケーション使用履歴情報)を取得し、取得した外部環境使用履歴情報をテキスト形式に変換して監視サーバ14に転送するから、システム10の監視者が監視サーバ14を利用してネットワーク11,12,13毎またはコンピュータ11A〜11C,12A〜12C,13A〜13C毎の外部環境における使用履歴情報を把握することができる。このシステム10は、各コンピュータ11A〜11C,12A〜12C,13A〜13Cの外部環境における使用操作状況やアプリケーションの使用状況を監視することができるから、外部環境でのコンピュータ11A〜11C,12A〜12C,13A〜13Cの使用を規制することができ、社員による情報の無断持ち出しや情報の改竄、情報の破壊等の不正行為を規制することができる。
In the
図16は、コンピュータ11A〜11C,12A〜12C,13A〜13Cにおけるアプリケーションのインストール操作履歴(インストール操作履歴情報)の一例を示す図であり、図17は、インストールされたアプリケーションの内容(インストール内容情報)を示す図である。図16,17では、インストール操作履歴やアプリケーション内容の各項目の具体的な名称や数値等の表示を省略している。監視サーバ14は、各種アプリケーションが業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cにインストールされた場合、そのインストール履歴をコンピュータ11A〜11C,12A〜12C,13A〜13Cから収集し、各コンピュータ11A〜11C,12A〜12C,13A〜13Cのアプリケーションのインストール状況を監視する。
FIG. 16 is a diagram illustrating an example of an application installation operation history (installation operation history information) in the
業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cは、それに所定のアプリケーションがインストールされると、そのアプリケーションのインストール操作履歴情報(コンピュータ名、グローバルIPアドレス、プライベートIPアドレス、MACアドレス、アプリケーション内容を含む。)を取得し(操作ログ情報取得手段のうちのインストール操作履歴情報取得手段)、取得したインストール操作履歴情報をテキストファイル(テキスト形式)に変換する。アプリケーションの内容は、文書作成ソフト、表計算ソフト、翻訳ソフト、データベース構築ソフト、通信ソフト、セキュリティーソフト等のアプリケーションの概要である。コンピュータ11A〜11C,12A〜12C,13A〜13Cは、アプリケーションのインストール時にそのアプリケーションの識別コードからその内容を識別する。アプリケーションの識別コードからその内容を識別できない場合、コンピュータ11A〜11C,12A〜12C,13A〜13Cは、アプリケーションのインストール時にそのアプリケーションの内容の入力を要求し、内容入力を待ってアプリケーションのインストールを可能とする。
When a predetermined application is installed in the
業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cは、テキストファイルに変換したインストール操作履歴情報を一時そのハードディスクに格納する。コンピュータ11A〜11C,12A〜12C,13A〜13Cは、ハードディスクに格納したインストール操作履歴情報を所定の時間間隔で監視サーバ14に転送する(操作ログ情報転送手段のうちのインストール操作履歴情報転送手段)。コンピュータ11A〜11C,12A〜12C,13A〜13Cは、インストール操作履歴情報とともにコンピュータ名、グローバルIPアドレス、プライベートIPアドレス、MACアドレスを監視サーバ14に転送する。コンピュータ11A〜11C,12A〜12C,13A〜13Cは、インストール操作履歴情報を転送すると、その情報をハードディスクから消去する。
The
監視サーバ14は、コンピュータ11A〜11C,12A〜12C,13A〜13Cから転送されたインストール操作履歴情報のテキストファイルを時系列に収集し、収集したインストール操作履歴情報をハードディスクに格納する(ネットワーク情報収集手段のうちのインストール操作履歴情報収集手段)。監視サーバ14は、グローバルIPアドレスやプライベートIPアドレス、MACアドレスに基づいてインストール操作履歴情報をネットワーク11,12,13毎に区分して格納するとともに、インストール操作履歴情報をコンピュータ11A〜11C,12A〜12C,13A〜13C毎に区分して格納する。
The monitoring
監視サーバ14は、管理用コンピュータ21からインストール操作履歴情報の出力要求があると、ハードディスクに格納したインストール操作履歴情報を管理用コンピュータ21のディスプレイ20に表示させ、インストール操作履歴情報をコンピュータ21に接続されたプリンタから出力させる(操作ログ情報出力手段のうちのインストール操作履歴情報出力手段)。監視サーバ14は、インストール操作履歴情報をネットワーク11,12,13毎に区分して出力するとともに、インストール操作履歴情報をコンピュータ11A〜11C,12A〜12C,13A〜13C毎に区分して出力する。
When there is a request for output of installation operation history information from the
システム10の監視者は、管理用コンピュータ21をシステム10にログインさせた後、コンピュータ21のディスプレイ20に表示されたレポート表示画面のレポート項目からインストール操作履歴情報を選択するとともに、期間を指定する。インストール操作履歴情報を選択し、期間を指定すると、図16に示すように、指定した期間のインストール操作履歴情報がディスプレイ20に表示される。図16には、コンピュータ名表示エリアにコンピュータ名(アプリケーションをインストールしたコンピュータ名)、日付表示エリアに日付(インストール日時)、アプリケーション名表示エリアにアプリケーション名(インストールしたアプリケーション名)が表示されている。
The supervisor of the
管理用コンピュータ21は、コンピュータ11A〜11C,12A〜12C,13A〜13Cにインストールされたアプリケーション内容の出力を監視サーバ14に要求することができる。インストールされたアプリケーションの内容の出力要求があると、監視サーバ14は、そのアプリケーションの内容を管理用コンピュータ21のディスプレイ20に表示させ、そのアプリケーションの内容をコンピュータ21に接続されたプリンタから出力させる(操作ログ情報出力手段のうちのアプリケーション内容出力手段)。図16画面においてアプリケーション名を反転させて内容表示をクリックすると、図17に示すように、コンピュータ名やアプリケーション名とともに、インストールされたアプリケーションの内容がアプリケーション内容表示エリアに表示される。システム10は、監視者が監視サーバ14を利用してコンピュータ11A〜11C,12A〜12C,13A〜13Cにおけるアプリケーションのインストール状況を把握することができるから、社員による不要なアプリケーションのインストール行為を規制することができる。
The
図18は、コンピュータ11A〜11C,12A〜12C,13A〜13Cにおけるアプリケーションのアンインストール操作履歴(アンインストール操作履歴情報)の一例を示す図であり、図19は、アンインストールされたアプリケーションの内容(アンインストール内容情報)を示す図である。図18,19では、アンインストール操作履歴やアプリケーション内容の各項目の具体的な名称や数値等の表示を省略している。監視サーバ14は、各種アプリケーションが業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cからアンインストールされた場合、そのアンインストール履歴をコンピュータ11A〜11C,12A〜12C,13A〜13Cから収集し、各コンピュータ11A〜11C,12A〜12C,13A〜13Cのアプリケーションのアンインストール状況を監視する。
18 is a diagram illustrating an example of an application uninstall operation history (uninstall operation history information) in the
業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cは、それから所定のアプリケーションがアンインストールされると、そのアプリケーションのアンインストール操作履歴情報(コンピュータ名、グローバルIPアドレス、プライベートIPアドレス、MACアドレス、アプリケーション内容を含む。)を取得し(操作ログ情報取得手段のうちのアンインストール操作履歴情報取得手段)、取得したアンインストール操作履歴情報をテキストファイル(テキスト形式)に変換する。コンピュータ11A〜11C,12A〜12C,13A〜13Cは、アプリケーションのアンインストール時にそのアプリケーションの識別コードからその内容を識別する。アプリケーションの識別コードからその内容を識別できない場合、コンピュータ11A〜11C,12A〜12C,13A〜13Cは、アプリケーションのアンインストール時にそのアプリケーションの内容の入力を要求し、内容入力を待ってアプリケーションのアンインストールを可能とする。
When a predetermined application is uninstalled from the
業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cは、テキストファイルに変換したアンインストール操作履歴情報を一時そのハードディスクに格納する。コンピュータ11A〜11C,12A〜12C,13A〜13Cは、ハードディスクに格納したアンインストール操作履歴情報を所定の時間間隔で監視サーバ14に転送する(操作ログ情報転送手段のうちのアンインストール操作履歴情報転送手段)。コンピュータ11A〜11C,12A〜12C,13A〜13Cは、アンインストール操作履歴情報とともにコンピュータ名、グローバルIPアドレス、プライベートIPアドレス、MACアドレスを監視サーバ14に転送する。コンピュータ11A〜11C,12A〜12C,13A〜13Cは、アンインストール操作履歴情報を転送すると、その情報をハードディスクから消去する。
The
監視サーバ14は、コンピュータ11A〜11C,12A〜12C,13A〜13Cから転送されたアンインストール操作履歴情報のテキストファイルを時系列に収集し、収集したアンインストール操作履歴情報をハードディスクに格納する(ネットワーク情報収集手段のうちのアンインストール操作履歴情報収集手段)。監視サーバ14は、グローバルIPアドレスやプライベートIPアドレス、MACアドレスに基づいてアンインストール操作履歴情報をネットワーク11,12,13毎に区分して格納するとともに、アンインストール操作履歴情報をコンピュータ11A〜11C,12A〜12C,13A〜13C毎に区分して格納する。
The monitoring
監視サーバ14は、管理用コンピュータ21からアンインストール操作履歴情報の出力要求があると、ハードディスクに格納したアンインストール操作履歴情報を管理用コンピュータ21のディスプレイ20に表示させ、アンインストール操作履歴情報をコンピュータ21に接続されたプリンタから出力させる(操作ログ情報出力手段のうちのアンインストール操作履歴情報出力手段)。監視サーバ14は、アンインストール操作履歴情報をネットワーク11,12,13毎に区分して出力するとともに、アンインストール操作履歴情報をコンピュータ11A〜11C,12A〜12C,13A〜13C毎に区分して出力する。
When there is a request to output uninstall operation history information from the
システム10の監視者は、管理用コンピュータ21をシステム10にログインさせた後、コンピュータ21のディスプレイ20に表示されたレポート表示画面のレポート項目からアンインストール操作履歴情報を選択するとともに、期間を指定する。アンインストール操作履歴情報を選択し、期間を指定すると、図18に示すように、指定した期間のアンインストール操作履歴情報がディスプレイ20に表示される。図18には、コンピュータ名表示エリアにコンピュータ名(アプリケーションをアンインストールしたコンピュータ名)、日付表示エリアに日付(アンインストール日時)、アプリケーション名表示エリアにアプリケーション名(アンインストールしたアプリケーション名)が表示されている。
The supervisor of the
管理用コンピュータ21は、コンピュータ11A〜11C,12A〜12C,13A〜13Cにアンインストールされたアプリケーション内容の出力を監視サーバ14に要求することができる。アンインストールされたアプリケーションの内容の出力要求があると、監視サーバ14は、そのアプリケーションの内容を管理用コンピュータ21のディスプレイ20に表示させ、そのアプリケーションの内容をコンピュータ21に接続されたプリンタから出力させる(操作ログ情報出力手段のうちのアプリケーション内容出力手段)。図18画面においてアプリケーション名を反転させて内容表示をクリックすると、図19に示すように、コンピュータ名やアプリケーション名とともに、アンインストールされたアプリケーションの内容がアプリケーション内容表示エリアに表示される。システム10は、監視者が監視サーバ14を利用してコンピュータ11A〜11C,12A〜12C,13A〜13Cにおけるアプリケーションのアンインストール状況を把握することができるから、社員によるアプリケーションの無許可アンインストール行為を規制することができる。
The
図20,21は、コンピュータ11A〜11C,12A〜12C,13A〜13Cにおける印刷操作履歴(印刷操作履歴情報)の一例を示す図であり、コンピュータ11A〜11C,12A〜12C,13A〜13Cの週間の印刷操作履歴を示す。なお、図20,21では、印刷操作履歴情報の各項目の具体的な名称や数値等の表示を省略している。監視サーバ14は、業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cにおいて印刷操作が行われた場合、その印刷操作履歴をコンピュータ11A〜11C,12A〜12C,13A〜13Cから収集し、各コンピュータ11A〜11C,12A〜12C,13A〜13Cの印刷操作状況を監視する。
20 and 21 are diagrams illustrating an example of printing operation history (printing operation history information) in the
業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cは、それに接続されたプリンタによって所定の情報が印刷されると、そのコンピュータ11A〜11C,12A〜12C,13A〜13Cの印刷操作履歴情報(コンピュータ名、グローバルIPアドレス、プライベートIPアドレス、MACアドレスを含む。)を取得し(操作ログ情報取得手段のうちの印刷操作履歴情報取得手段)、取得した印刷操作履歴情報をテキストファイル(テキスト形式)に変換する。
When predetermined information is printed on the
業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cは、テキストファイルに変換した印刷操作履歴情報を一時そのハードディスクに格納する。コンピュータ11A〜11C,12A〜12C,13A〜13Cは、ハードディスクに格納した印刷操作履歴情報を所定の時間間隔で監視サーバ14に転送する(操作ログ情報転送手段のうちの印刷操作履歴情報転送手段)。コンピュータ11A〜11C,12A〜12C,13A〜13Cは、印刷操作履歴情報とともにコンピュータ名、グローバルIPアドレス、プライベートIPアドレス、MACアドレスを監視サーバ14に転送する。コンピュータ11A〜11C,12A〜12C,13A〜13Cは、印刷操作履歴情報を転送すると、その情報をハードディスクから消去する。
The
監視サーバ14は、コンピュータ11A〜11C,12A〜12C,13A〜13Cから転送された印刷操作履歴情報のテキストファイルを時系列に収集し、収集した印刷操作履歴情報をハードディスクに格納する(操作ログ情報収集手段のうちの印刷操作履歴情報収集手段)。監視サーバ14は、グローバルIPアドレスやプライベートIPアドレス、MACアドレスに基づいて印刷操作履歴情報をネットワーク11,12,13毎に区分して格納するとともに、印刷操作履歴情報をコンピュータ11A〜11C,12A〜12C,13A〜13C毎に区分して格納する。
The monitoring
監視サーバ14は、管理用コンピュータ21から印刷操作履歴情報の出力要求があると、ハードディスクに格納した印刷操作履歴情報を管理用コンピュータ21のディスプレイ20に表示させ、印刷操作履歴情報をコンピュータ21に接続されたプリンタから出力させる(操作ログ情報出力手段のうちの印刷操作履歴情報出力手段)。監視サーバ14は、印刷操作履歴情報をネットワーク11,12,13毎に区分して出力するとともに、印刷操作履歴情報をコンピュータ11A〜11C,12A〜12C,13A〜13C毎に区分して出力する。
When there is a print operation history information output request from the
システム10の監視者は、管理用コンピュータ21をシステム10にログインさせた後、コンピュータ21のディスプレイ20に表示されたレポート表示画面のレポート項目から印刷操作履歴情報を選択するとともに、期間を指定する。印刷操作履歴情報を選択し、期間を指定すると、図20に示すように、指定した期間における印刷操作履歴情報がディスプレイ20に表示される。図20には、印刷操作履歴情報として、期間表示エリアに指定した期間、コンピュータ名表示エリアに業務用コンピュータ名(印刷操作を行ったコンピュータ名)、MACアドレス表示エリアにMACアドレス、ワークグループ/ドメイン表示エリアにワークグループ/ドメイン、ユーザ名表示エリアにユーザ名(印刷操作を行ったコンピュータ11A〜11C,12A〜12C,13A〜13Cを管理する社員名)、プリント総ページ数表示エリアにプリント総ページ数、プリント回数表示エリアにプリント回数が表示されている。
The supervisor of the
図20の画面において下線部分に表示されるコンピュータ名を選択すると、図21に示すように、選択したコンピュータ11A〜11C,12A〜12C,13A〜13Cの印刷操作履歴情報の詳細がディスプレイ20に表示される。図21には、印刷操作履歴情報の詳細として、月日表示エリアに印刷操作の月日、コンピュータ名表示エリアに業務用コンピュータ名、ワークグループ/ドメイン表示エリアにワークグループ/ドメイン、IPアドレス表示エリアにIPアドレス、MACアドレス表示エリアにMACアドレスが表示されている。さらに、ユーザ名表示エリアに社員名、印刷日時表示エリアに印刷日時、ドキュメント名表示エリアにドキュメント名、プリントページ数表示エリアにプリントページ数、プリンタ名表示エリアにプリンタ名が表示されている。システム10の監視者は、図20,21の印刷操作履歴をプリンタから出力することができる。
When the computer name displayed in the underlined portion in the screen of FIG. 20 is selected, the details of the printing operation history information of the selected
システム10は、業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cがそれの印刷操作履歴情報を取得し、取得した印刷操作履歴情報をテキスト形式に変換して監視サーバ14に転送するから、システム10の監視者が監視サーバ14を利用してネットワーク11,12,13毎またはコンピュータ11A〜11C,12A〜12C,13A〜13C毎の印刷操作履歴情報を把握することができる。このシステム10は、コンピュータ11A〜11C,12A〜12C,13A〜13Cにおける印刷操作を監視することができるから、コンピュータ11A〜11C,12A〜12C,13A〜13Cにおける無制限の印刷操作を規制することができ、社員による情報の不正印刷を規制することができる。
In the
図22,23は、コンピュータ11A〜11C,12A〜12C,13A〜13Cにおけるファイルアクセス履歴(ファイルアクセス履歴情報)の一例を示す図であり、コンピュータ11A〜11C,12A〜12C,13A〜13Cの週間のファイルアクセス履歴を示す。なお、図22,23では、ファイルアクセス履歴情報の各項目の具体的な名称や数値等の表示を省略している。監視サーバ14は、業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cが所定のファイルにアクセスした場合、そのファイルアクセス履歴をコンピュータ11A〜11C,12A〜12C,13A〜13Cから収集し、各コンピュータ11A〜11C,12A〜12C,13A〜13Cのファイルアクセス状況を監視する。
22 and 23 are diagrams illustrating examples of file access history (file access history information) in the
業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cは、それが所定のファイルにアクセスすると、そのコンピュータ11A〜11C,12A〜12C,13A〜13Cのファイルアクセス履歴情報(コンピュータ名、グローバルIPアドレス、プライベートIPアドレス、MACアドレスを含む。)を取得し(操作ログ情報取得手段のうちのファイルアクセス履歴情報取得手段)、取得したファイルアクセス履歴情報をテキストファイル(テキスト形式)に変換する。
When the
業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cは、テキストファイルに変換したファイルアクセス履歴情報を一時そのハードディスクに格納する。コンピュータ11A〜11C,12A〜12C,13A〜13Cは、ハードディスクに格納したファイルアクセス履歴情報を所定の時間間隔で監視サーバ14に転送する(操作ログ情報転送手段のうちのファイルアクセス履歴情報転送手段)。コンピュータ11A〜11C,12A〜12C,13A〜13Cは、ファイルアクセス履歴情報とともにコンピュータ名、グローバルIPアドレス、プライベートIPアドレス、MACアドレスを監視サーバ14に転送する。コンピュータ11A〜11C,12A〜12C,13A〜13Cは、ファイルアクセス履歴情報を転送すると、その情報をハードディスクから消去する。
The
監視サーバ14は、コンピュータ11A〜11C,12A〜12C,13A〜13Cから転送されたファイルアクセス履歴情報のテキストファイルを時系列に収集し、収集したファイルアクセス履歴情報をハードディスクに格納する(操作ログ情報収集手段のうちのファイルアクセス履歴情報収集手段)。監視サーバ14は、グローバルIPアドレスやプライベートIPアドレス、MACアドレスに基づいてファイルアクセス履歴情報をネットワーク11,12,13毎に区分して格納するとともに、ファイルアクセス履歴情報をコンピュータ11A〜11C,12A〜12C,13A〜13C毎に区分して格納する。
The monitoring
監視サーバ14は、管理用コンピュータ21からファイルアクセス履歴情報の出力要求があると、ハードディスクに格納したファイルアクセス履歴情報を管理用コンピュータ21のディスプレイ20に表示させ、ファイルアクセス履歴情報をコンピュータ21に接続されたプリンタから出力させる(操作ログ情報出力手段のうちのファイルアクセス履歴情報出力手段)。監視サーバ14は、ファイルアクセス履歴情報をネットワーク11,12,13毎に区分して出力するとともに、ファイルアクセス履歴情報をコンピュータ11A〜11C,12A〜12C,13A〜13C毎に区分して出力する。
When there is a request for outputting file access history information from the
システム10の監視者は、管理用コンピュータ21をシステム10にログインさせた後、コンピュータ21のディスプレイ20に表示されたレポート表示画面のレポート項目からファイルアクセス履歴情報を選択するとともに、期間を指定する。ファイルアクセス履歴情報を選択し、期間を指定すると、図22に示すように、指定した期間におけるファイルアクセス履歴情報がディスプレイ20に表示される。図22には、ファイルアクセス履歴情報として、期間表示エリアに指定した期間、コンピュータ名表示エリアに業務用コンピュータ名(ファイルアクセスを行ったコンピュータ名)、MACアドレス表示エリアにMACアドレス、ワークグループ/ドメイン表示エリアにワークグループ/ドメイン、ユーザ名表示エリアにユーザ名(ファイルアクセスを行ったコンピュータ11A〜11C,12A〜12C,13A〜13Cを管理する社員名)、アクセス回数表示エリアにアクセス回数が表示されている。
The supervisor of the
図22の画面において下線部分に表示されるコンピュータ名を選択すると、図23に示すように、選択したコンピュータ11A〜11C,12A〜12C,13A〜13Cのファイルアクセス履歴情報の詳細がディスプレイ20に表示される。図23には、ファイルアクセス履歴情報の詳細として、月日表示エリアにファイルアクセスの月日、コンピュータ名表示エリアに業務用コンピュータ名、ワークグループ/ドメイン表示エリアにワークグループ/ドメイン、IPアドレス表示エリアにIPアドレス、MACアドレス表示エリアにMACアドレスが表示されている。さらに、ユーザ名表示エリアに社員名、アクセス日時表示エリアにアクセス日時、操作内容表示エリアに操作内容(コピー、切り取り、書き込み、削除、ホルダの作成、名前変更等)、ファイル名表示エリアにファイル名、変更前ファイル名表示エリアに変更前ファイル名が表示されている。システム10の監視者は、図22,23のファイルアクセス履歴をプリンタから出力することができる。
When the computer name displayed in the underlined portion in the screen of FIG. 22 is selected, the details of the file access history information of the selected
システム10は、業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cがそれのファイルアクセス履歴情報を取得し、取得したファイルアクセス履歴情報をテキスト形式に変換して監視サーバ14に転送するから、システム10の監視者が監視サーバ14を利用してネットワーク11,12,13毎またはコンピュータ11A〜11C,12A〜12C,13A〜13C毎のファイルアクセス履歴情報を把握することができる。このシステム10は、コンピュータ11A〜11C,12A〜12C,13A〜13Cにおけるファイルのアクセス状況を監視することができるから、コンピュータ11A〜11C,12A〜12C,13A〜13Cにおけるファイルの無制限の使用を規制することができ、社員によるファイルの不正使用を規制することができる。
In the
図24,25は、コンピュータ11A〜11C,12A〜12C,13A〜13Cにおける印刷行為履歴(印刷行為履歴情報)の一例を示す図であり、コンピュータ11A〜11C,12A〜12C,13A〜13Cの週間の印刷行為履歴を示す。なお、図24,25では、印刷行為履歴情報の各項目の具体的な名称や数値等の表示を省略している。監視サーバ14は、業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cのうちの印刷が禁止されたコンピュータが印刷行為を行った場合、その印刷行為履歴をコンピュータ11A〜11C,12A〜12C,13A〜13Cから収集し、各コンピュータ11A〜11C,12A〜12C,13A〜13Cの印刷行為状況を監視する。特定のコンピュータにおいて印刷を禁止する方法は、コンピュータを指定してそのコンピュータにおけるデータの印刷を禁止する方法の他、コンピュータに搭載されたドライブを指定してそのドライブに格納されたデータのプリントを禁止する方法がある。
24 and 25 are diagrams illustrating an example of printing action history (printing action history information) in the
業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cは、それらのうちの印刷が禁止されたコンピュータにおける印刷行為が行われると、そのコンピュータ11A〜11C,12A〜12C,13A〜13Cの印刷行為履歴情報(コンピュータ名、グローバルIPアドレス、プライベートIPアドレス、MACアドレスを含む。)を取得し(操作ログ情報取得手段のうちの印刷行為履歴情報取得手段)、取得した印刷行為履歴情報をテキストファイル(テキスト形式)に変換する。
When the
業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cは、テキストファイルに変換した印刷行為履歴情報を一時そのハードディスクに格納する。コンピュータ11A〜11C,12A〜12C,13A〜13Cは、ハードディスクに格納した印刷行為履歴情報を所定の時間間隔で監視サーバ14に転送する(操作ログ情報転送手段のうちの印刷行為履歴情報転送手段)。コンピュータ11A〜11C,12A〜12C,13A〜13Cは、印刷行為履歴情報とともにコンピュータ名、グローバルIPアドレス、プライベートIPアドレス、MACアドレスを監視サーバ14に転送する。コンピュータ11A〜11C,12A〜12C,13A〜13Cは、印刷行為履歴情報を転送すると、その情報をハードディスクから消去する。
The
監視サーバ14は、コンピュータ11A〜11C,12A〜12C,13A〜13Cから転送された印刷行為履歴情報のテキストファイルを時系列に収集し、収集した印刷行為履歴情報をハードディスクに格納する(操作ログ情報収集手段のうちの印刷行為履歴情報収集手段)。監視サーバ14は、グローバルIPアドレスやプライベートIPアドレス、MACアドレスに基づいて印刷行為履歴情報をネットワーク11,12,13毎に区分して格納するとともに、印刷行為履歴情報をコンピュータ11A〜11C,12A〜12C,13A〜13C毎に区分して格納する。
The monitoring
監視サーバ14は、管理用コンピュータ21から印刷行為履歴情報の出力要求があると、ハードディスクに格納した印刷行為履歴情報を管理用コンピュータ21のディスプレイ20に表示させ、印刷行為履歴情報をコンピュータ21に接続されたプリンタから出力させる(操作ログ情報出力手段のうちの印刷行為履歴情報出力手段)。監視サーバ14は、印刷行為履歴情報をネットワーク11,12,13毎に区分して出力するとともに、印刷行為履歴情報をコンピュータ11A〜11C,12A〜12C,13A〜13C毎に区分して出力する。
When there is a print action history information output request from the
システム10の監視者は、管理用コンピュータ21をシステム10にログインさせた後、コンピュータ21のディスプレイ20に表示されたレポート表示画面のレポート項目から印刷行為履歴情報を選択するとともに、期間を指定する。印刷行為履歴情報を選択し、期間を指定すると、図24に示すように、指定した期間における印刷行為履歴情報がディスプレイ20に表示される。図24には、印刷行為履歴情報として、期間表示エリアに指定した期間、コンピュータ名表示エリアにコンピュータ名(印刷行為が行われたコンピュータ名)、ワークグループ/ドメイン表示エリアにワークグループ/ドメイン、ユーザ名表示エリアにユーザ名(印刷行為が行われたコンピュータ11A〜11C,12A〜12C,13A〜13Cを管理する社員名)、印刷行為回数表示エリアに印刷行為回数が表示されている。
The supervisor of the
図24の画面において下線部分に表示されるコンピュータ名を選択すると、図25に示すように、選択したコンピュータ11A〜11C,12A〜12C,13A〜13Cの印刷行為履歴情報の詳細がディスプレイ20に表示される。図25には、印刷行為履歴情報の詳細として、月日表示エリアに印刷行為の月日、コンピュータ名表示エリアに業務用コンピュータ名、ワークグループ/ドメイン表示エリアにワークグループ/ドメイン、IPアドレス表示エリアにIPアドレス、MACアドレス表示エリアにMACアドレスが表示されている。さらに、ユーザ名表示エリアに社員名、印刷行為日時表示エリアに印刷行為日時、ドキュメント名表示エリアにドキュメント名(印刷しようとしたドキュメント名)、プリンタ名表示エリアにプリンタ名(印刷行為が行われたプリンタ名)が表示されている。システム10の監視者は、図24,25の印刷行為履歴をプリンタから出力することができる。
When the computer name displayed in the underlined portion in the screen of FIG. 24 is selected, the details of the printing activity history information of the selected
システム10は、業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cのうちの印刷が禁止されたコンピュータにおいて印刷行為が行われた場合、そのコンピュータが印刷行為履歴情報を取得し、取得した印刷行為履歴情報をテキスト形式に変換して監視サーバ14に転送するから、システム10の監視者が監視サーバ14を利用してネットワーク11,12,13毎またはコンピュータ11A〜11C,12A〜12C,13A〜13C毎の印刷行為履歴情報を把握することができる。このシステム10は、印刷行為が禁止されたコンピュータにおける印刷行為状況を監視することができ、社員による情報の無断持ち出しや情報の改竄、情報の破壊等の不正行為を規制することができる。
When a printing action is performed on a computer that is prohibited from printing among the
図26,27は、コンピュータ11A〜11C,12A〜12C,13A〜13Cにおける持ち出し行為履歴(持ち出し行為履歴情報)の一例を示す図であり、コンピュータ11A〜11C,12A〜12C,13A〜13Cの週間の持ち出し行為履歴を示す。なお、図26,27では、持ち出し行為履歴情報の各項目の具体的な名称や数値等の表示を省略している。監視サーバ14は、業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cのうちの情報の持ち出しが禁止されたコンピュータが情報持ち出し行為を行った場合、その持ち出し行為履歴をコンピュータ11A〜11C,12A〜12C,13A〜13Cから収集し、各コンピュータ11A〜11C,12A〜12C,13A〜13Cの持ち出し行為状況を監視する。特定のコンピュータにおいて情報の持ち出しを禁止する方法は、コンピュータを指定してそのコンピュータからの情報持ち出しを禁止する方法の他、コンピュータに搭載されたドライブに格納された情報のコピーを禁止する方法(ドライブに対するコピー行為の禁止)、コンピュータに搭載されたドライブへの書き込みを禁止する方法ある。
FIGS. 26 and 27 are diagrams illustrating an example of a take-out action history (take-out action history information) in the
業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cは、それらのうちの情報持ち出しが禁止されたコンピュータにおける情報持ち出し行為が行われると、そのコンピュータ11A〜11C,12A〜12C,13A〜13Cの持ち出し行為履歴情報(コンピュータ名、グローバルIPアドレス、プライベートIPアドレス、MACアドレスを含む。)を取得し(操作ログ情報取得手段のうちの持ち出し行為履歴情報取得手段)、取得した持ち出し行為履歴情報をテキストファイル(テキスト形式)に変換する。
The
業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cは、テキストファイルに変換した持ち出し行為履歴情報を一時そのハードディスクに格納する。コンピュータ11A〜11C,12A〜12C,13A〜13Cは、ハードディスクに格納した持ち出し行為履歴情報を所定の時間間隔で監視サーバ14に転送する(操作ログ情報転送手段のうちの持ち出し行為履歴情報転送手段)。コンピュータ11A〜11C,12A〜12C,13A〜13Cは、持ち出し行為履歴情報とともにコンピュータ名、グローバルIPアドレス、プライベートIPアドレス、MACアドレスを監視サーバ14に転送する。コンピュータ11A〜11C,12A〜12C,13A〜13Cは、持ち出し行為履歴情報を転送すると、その情報をハードディスクから消去する。
The
監視サーバ14は、コンピュータ11A〜11C,12A〜12C,13A〜13Cから転送された持ち出し行為履歴情報のテキストファイルを時系列に収集し、収集した持ち出し行為履歴情報をハードディスクに格納する(操作ログ情報収集手段のうちの持ち出し行為履歴情報収集手段)。監視サーバ14は、グローバルIPアドレスやプライベートIPアドレス、MACアドレスに基づいて持ち出し行為履歴情報をネットワーク11,12,13毎に区分して格納するとともに、持ち出し行為履歴情報をコンピュータ11A〜11C,12A〜12C,13A〜13C毎に区分して格納する。
The monitoring
監視サーバ14は、管理用コンピュータ21から持ち出し行為履歴情報の出力要求があると、ハードディスクに格納した持ち出し行為履歴情報を管理用コンピュータ21のディスプレイ20に表示させ、持ち出し行為履歴情報をコンピュータ21に接続されたプリンタから出力させる(操作ログ情報出力手段のうちの持ち出し行為履歴情報出力手段)。監視サーバ14は、持ち出し行為履歴情報をネットワーク11,12,13毎に区分して出力するとともに、持ち出し行為履歴情報をコンピュータ11A〜11C,12A〜12C,13A〜13C毎に区分して出力する。
When there is a request to output take-out action history information from the
システム10の監視者は、管理用コンピュータ21をシステム10にログインさせた後、コンピュータ21のディスプレイ20に表示されたレポート表示画面のレポート項目から持ち出し行為履歴情報を選択するとともに、期間を指定する。持ち出し行為履歴情報を選択し、期間を指定すると、図26に示すように、指定した期間における持ち出し行為履歴情報がディスプレイ20に表示される。図26には、持ち出し行為履歴情報として、期間表示エリアに指定した期間、コンピュータ名表示エリアにコンピュータ名(持ち出し行為が行われたコンピュータ名)、ワークグループ/ドメイン表示エリアにワークグループ/ドメイン、ユーザ名表示エリアにユーザ名(持ち出し行為が行われたコンピュータ11A〜11C,12A〜12C,13A〜13Cを管理する社員名)、持ち出し行為回数表示エリアに持ち出し行為回数が表示されている。
The supervisor of the
図26の画面において下線部分に表示されるコンピュータ名を選択すると、図27に示すように、選択したコンピュータ11A〜11C,12A〜12C,13A〜13Cの持ち出し行為履歴情報の詳細がディスプレイ20に表示される。図27には、持ち出し行為履歴情報の詳細として、月日表示エリアに持ち出し行為の月日、コンピュータ名表示エリアに業務用コンピュータ名、ワークグループ/ドメイン表示エリアにワークグループ/ドメイン、IPアドレス表示エリアにIPアドレス、MACアドレス表示エリアにMACアドレスが表示されている。さらに、ユーザ名表示エリアに社員名、持ち出し行為日時表示エリアに持ち出し行為日時、持ち出し操作内容表示エリアに持ち出し操作内容(データ検索、コピー、切り取り、貼り付け、書き込み等)、ファイル名表示エリアに持ち出し行為が行われたファイル名、変更前ファイル名表示エリアに変更前ファイル名(持ち出し行為によって変更される以前のファイル名)が表示されている。システム10の監視者は、図26,27の持ち出し行為履歴をプリンタから出力することができる。
When the computer name displayed in the underlined portion on the screen of FIG. 26 is selected, the details of the carry-out history information of the selected
システム10は、業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cのうちの情報の持ち出しが禁止されたコンピュータにおいて情報持ち出し行為が行われた場合、そのコンピュータが持ち出し履歴情報を取得し、取得した持ち出し履歴情報をテキスト形式に変換して監視サーバ14に転送するから、システム10の監視者が監視サーバ14を利用してネットワーク11,12,13毎またはコンピュータ11A〜11C,12A〜12C,13A〜13C毎の持ち出し履歴情報を把握することができる。このシステム10は、情報の持ち出し行為が禁止されたコンピュータにおける持ち出し行為状況を監視することができ、社員による情報の無断持ち出しや情報の改竄、情報の破壊等の不正行為を規制することができる。
The
図28,29は、コンピュータ11A〜11C,12A〜12C,13A〜13Cにおける可動禁止アプリケーションアクセス履歴(可動禁止アプリケーションアクセス履歴情報)の一例を示す図であり、コンピュータ11A〜11C,12A〜12C,13A〜13Cの週間の可動禁止アプリケーションアクセス履歴を示す。なお、図28,29では、可動禁止アプリケーションアクセス履歴情報の各項目の具体的な名称や数値等の表示を省略している。監視サーバ14は、業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cが可動禁止アプリケーションにアクセスした場合、その可動禁止アプリケーションアクセス履歴をコンピュータ11A〜11C,12A〜12C,13A〜13Cから収集し、各コンピュータ11A〜11C,12A〜12C,13A〜13Cの可動禁止アプリケーションアクセス状況を監視する。アプリケーションのうちの可動禁止アプリケーションは、各コンピュータ11A〜11C,12A〜12C,13A〜13C毎に個別に設定されている。
FIGS. 28 and 29 are diagrams illustrating examples of the movable prohibition application access history (movable prohibition application access history information) in the
業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cは、可動禁止アプリケーションへのアクセス行為が行われると、そのコンピュータ11A〜11C,12A〜12C,13A〜13Cの可動禁止アプリケーションアクセス履歴情報(コンピュータ名、グローバルIPアドレス、プライベートIPアドレス、MACアドレスを含む。)を取得し(操作ログ情報取得手段のうちの可動禁止アプリケーションアクセス履歴情報取得手段)、取得した可動禁止アプリケーションアクセス履歴情報をテキストファイル(テキスト形式)に変換する。
When the
業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cは、テキストファイルに変換した可動禁止アプリケーションアクセス履歴情報を一時そのハードディスクに格納する。コンピュータ11A〜11C,12A〜12C,13A〜13Cは、ハードディスクに格納した可動禁止アプリケーションアクセス履歴情報を所定の時間間隔で監視サーバ14に転送する(操作ログ情報転送手段のうちの可動禁止アプリケーションアクセス履歴情報転送手段)。コンピュータ11A〜11C,12A〜12C,13A〜13Cは、可動禁止アプリケーションアクセス履歴情報とともにコンピュータ名、グローバルIPアドレス、プライベートIPアドレス、MACアドレスを監視サーバ14に転送する。コンピュータ11A〜11C,12A〜12C,13A〜13Cは、可動禁止アプリケーションアクセス履歴情報を転送すると、その情報をハードディスクから消去する。
The
監視サーバ14は、コンピュータ11A〜11C,12A〜12C,13A〜13Cから転送された可動禁止アプリケーションアクセス履歴情報のテキストファイルを時系列に収集し、収集した可動禁止アプリケーションアクセス履歴情報をハードディスクに格納する(操作ログ情報収集手段のうちの可動禁止アプリケーションアクセス履歴情報収集手段)。監視サーバ14は、グローバルIPアドレスやプライベートIPアドレス、MACアドレスに基づいて可動禁止アプリケーションアクセス履歴情報をネットワーク11,12,13毎に区分して格納するとともに、可動禁止アプリケーションアクセス履歴情報をコンピュータ11A〜11C,12A〜12C,13A〜13C毎に区分して格納する。
The monitoring
監視サーバ14は、管理用コンピュータ21から可動禁止アプリケーションアクセス履歴情報の出力要求があると、ハードディスクに格納した可動禁止アプリケーションアクセス履歴情報を管理用コンピュータ21のディスプレイ20に表示させ、可動禁止アプリケーションアクセス履歴情報をコンピュータ21に接続されたプリンタから出力させる(操作ログ情報出力手段のうちの可動禁止アプリケーションアクセス履歴情報出力手段)。監視サーバ14は、可動禁止アプリケーションアクセス履歴情報をネットワーク11,12,13毎に区分して出力するとともに、可動禁止アプリケーションアクセス履歴情報をコンピュータ11A〜11C,12A〜12C,13A〜13C毎に区分して出力する。
When the monitoring
システム10の監視者は、管理用コンピュータ21をシステム10にログインさせた後、コンピュータ21のディスプレイ20に表示されたレポート表示画面のレポート項目から可動禁止アプリケーションアクセス履歴情報を選択するとともに、期間を指定する。可動禁止アプリケーションアクセス履歴情報を選択し、期間を指定すると、図28に示すように、指定した期間における可動禁止アプリケーションアクセス履歴情報がディスプレイ20に表示される。図28には、可動禁止アプリケーションアクセス履歴情報として、期間表示エリアに指定した期間、コンピュータ名表示エリアにコンピュータ名(可動禁止アプリケーションにアクセスしたコンピュータ名)、ワークグループ/ドメイン表示エリアにワークグループ/ドメイン、ユーザ名表示エリアにユーザ名(可動禁止アプリケーションにアクセスしたコンピュータ11A〜11C,12A〜12C,13A〜13Cを管理する社員名)、アクセス回数表示エリアにアクセス回数(可動禁止アプリケーションへのアクセス回数)が表示されている。
The supervisor of the
図28の画面において下線部分に表示されるコンピュータ名を選択すると、図29に示すように、選択したコンピュータ11A〜11C,12A〜12C,13A〜13Cの可動禁止アプリケーションアクセス履歴情報の詳細がディスプレイ20に表示される。図29には、可動禁止アプリケーションアクセス履歴情報の詳細として、月日表示エリアにアクセスの月日、コンピュータ名表示エリアに業務用コンピュータ名、ワークグループ/ドメイン表示エリアにワークグループ/ドメイン、IPアドレス表示エリアにIPアドレス、MACアドレス表示エリアにMACアドレスが表示されている。さらに、ユーザ名表示エリアに社員名、アクセス日時表示エリアにアクセス日時(可動禁止アプリケーションへのアクセス日時)、アプリケーション名表示エリアにアプリケーション名(アクセスした可動禁止アプリケーション名)が表示されている。システム10の監視者は、図28,29の可動禁止アプリケーションアクセス履歴をプリンタから出力することができる。
When the computer name displayed in the underlined portion in the screen of FIG. 28 is selected, as shown in FIG. 29, the details of the movement prohibited application access history information of the selected
システム10は、業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cにおいて可動禁止アプリケーションへのアクセスが行われた場合、そのコンピュータが可動禁止アプリケーションアクセス履歴情報を取得し、取得した可動禁止アプリケーションアクセス履歴情報をテキスト形式に変換して監視サーバ14に転送するから、システム10の監視者が監視サーバ14を利用してネットワーク11,12,13毎またはコンピュータ11A〜11C,12A〜12C,13A〜13C毎の可動禁止アプリケーションアクセス履歴情報を把握することができる。このシステム10は、コンピュータ11A〜11C,12A〜12C,13A〜13Cにおける可動禁止アプリケーションアクセス状況を監視することができ、社員による可動禁止アプリケーションへのアクセス行為を規制することができる。
When the
端末装置監視システム10は、業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cがその通信ポートを通った各種複数のネットワーク情報を取得し、取得したネットワーク情報をテキスト形式に変換して監視サーバ14に転送するから、それらネットワーク情報がルータのミラーポートを通って監視サーバ14に転送される場合と異なり、各業務用コンピュータ11A〜11C,12A〜12C,13A〜13CのプライベートIPアドレスやMACアドレスが変更されることはなく、監視サーバ14が各業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cのアドレス情報に基づいてそれら業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cを特定することができ、各種複数のネットワーク情報をそれら業務用コンピュータ11A〜11C,12A〜12C,13A〜13C毎に対応させた状態で収集することができる。
The terminal
端末装置監視システム10は、監視サーバ14が各種複数のネットワーク情報をセグメント単位のネットワーク11,12,13毎に区分して出力するから、監視者が監視サーバ14を介してネットワーク11,12,13毎における業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cのネットワークアクセス状況を把握することができ、ネットワークアクセスをネットワーク11,12,13毎に監視することができる。このシステム10は、ネットワーク情報をそれらネットワーク11,12,13を形成する業務用コンピュータ11A〜11C,12A〜12C,13A〜13C毎に区分して出力するから、監視者が監視サーバ14を介し業務用コンピュータ11A〜11C,12A〜12C,13A〜13C毎のネットワークアクセス状況を把握することができ、ネットワークアクセスを業務用コンピュータ11A〜11C,12A〜12C,13A〜13C毎に監視することができる。
In the terminal
端末装置監視システム10は、業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cが操作許可時間内と操作許可時間外とにおける各種複数の操作ログ情報をテキスト形式に変換して監視サーバ14に転送し、監視サーバ14が操作ログ情報を業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cから収集し、それら操作ログ情報を出力するから、操作許可時間内や操作許可時間外における操作ログ情報が監視サーバ14において一元的に管理され、監視サーバ14を介して業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cの操作許可時間内や操作許可時間外の操作状況を把握することができる。システム10は、操作許可時間内の業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cの操作ログ情報のみならず、操作許可時間外の業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cの操作ログ情報を取得することができ、社員による各種情報の無断持ち出しや改竄、破壊等の不正行為を確実に規制することができる。
In the terminal
端末装置監視システム10は、監視サーバ14が操作ログ情報をセグメント単位のネットワーク11,12,13毎に区分して出力するから、監視者が監視サーバ14を介してネットワーク11,12,13毎における業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cの操作状況を把握することができ、操作状況をネットワーク11,12,13毎に監視することができる。このシステム10は、操作ログ情報をそれらネットワーク11,12,13を形成する業務用コンピュータ11A〜11C,12A〜12C,13A〜13C毎に区分して出力するから、監視者が監視サーバ14を介し業務用コンピュータ11A〜11C,12A〜12C,13A〜13C毎の操作状況を把握することができ、操作状況を業務用コンピュータ11A〜11C,12A〜12C,13A〜13C毎に監視することができる。
In the terminal
10 端末装置監視システム
11A〜11C 業務用コンピュータ(ユーザ端末装置)
12A〜12C 業務用コンピュータ(ユーザ端末装置)
13A〜13C 業務用コンピュータ(ユーザ端末装置)
14 監視サーバ
15 有線LANポート(通信ポート)
16 無線LANポート(通信ポート)
17 モデムポート(通信ポート)
18 PCカードインターフェイスポート(通信ポート)
10 Terminal
12A-12C Business computer (user terminal device)
13A-13C Business computer (user terminal device)
14
16 Wireless LAN port (communication port)
17 Modem port (communication port)
18 PC card interface port (communication port)
Claims (10)
前記ユーザ端末装置が、該ユーザ端末装置の通信ポートを通った各種複数のネットワーク情報を取得するネットワーク情報取得手段と、取得した前記ネットワーク情報をテキスト形式に変換しつつそのネットワーク情報を前記監視サーバに転送するネットワーク情報転送手段とを有し、前記監視サーバが、前記ユーザ端末装置から転送された前記ネットワーク情報を収集するネットワーク情報収集手段と、収集した前記ネットワーク情報を出力するネットワーク情報出力手段とを有することを特徴とする端末装置監視システム。 A plurality of user terminal devices that form a plurality of networks in segment units, and a monitoring server that monitors these user terminal devices,
The user terminal device acquires network information acquisition means for acquiring various types of network information that has passed through the communication port of the user terminal device, and converts the acquired network information into a text format while transferring the network information to the monitoring server. Network information transfer means for transferring, and the monitoring server includes network information collection means for collecting the network information transferred from the user terminal device, and network information output means for outputting the collected network information. A terminal device monitoring system comprising:
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2009011663A JP2010170297A (en) | 2009-01-22 | 2009-01-22 | Terminal equipment monitoring system |
PCT/JP2010/050685 WO2010084905A1 (en) | 2009-01-22 | 2010-01-21 | Terminal apparatus monitoring system |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2009011663A JP2010170297A (en) | 2009-01-22 | 2009-01-22 | Terminal equipment monitoring system |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2010170297A true JP2010170297A (en) | 2010-08-05 |
Family
ID=42355957
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2009011663A Pending JP2010170297A (en) | 2009-01-22 | 2009-01-22 | Terminal equipment monitoring system |
Country Status (2)
Country | Link |
---|---|
JP (1) | JP2010170297A (en) |
WO (1) | WO2010084905A1 (en) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2015125463A (en) * | 2013-12-25 | 2015-07-06 | エヌ・ティ・ティ・コムウェア株式会社 | Load balancing device, load balancing method, and load balancing program |
JP2020095459A (en) * | 2018-12-12 | 2020-06-18 | 株式会社ミッドランドItソリューション | History monitoring method, monitoring processor and monitoring processing program |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2007241513A (en) * | 2006-03-07 | 2007-09-20 | Japan Lucida Co Ltd | Equipment monitoring device |
JP2007299284A (en) * | 2006-05-01 | 2007-11-15 | Hitachi Software Eng Co Ltd | Log collection system, client device, and log collection agent device |
-
2009
- 2009-01-22 JP JP2009011663A patent/JP2010170297A/en active Pending
-
2010
- 2010-01-21 WO PCT/JP2010/050685 patent/WO2010084905A1/en active Application Filing
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2015125463A (en) * | 2013-12-25 | 2015-07-06 | エヌ・ティ・ティ・コムウェア株式会社 | Load balancing device, load balancing method, and load balancing program |
JP2020095459A (en) * | 2018-12-12 | 2020-06-18 | 株式会社ミッドランドItソリューション | History monitoring method, monitoring processor and monitoring processing program |
Also Published As
Publication number | Publication date |
---|---|
WO2010084905A1 (en) | 2010-07-29 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8909925B2 (en) | System to secure electronic content, enforce usage policies and provide configurable functionalities | |
EP2000940A1 (en) | Equipment monitoring device | |
JP5057640B2 (en) | Application file monitoring / control system and monitoring / control method | |
US8832680B2 (en) | Installation event counting apparatus and package creation method | |
US9268628B2 (en) | Image forming apparatus, control method for image forming apparatus, and storage medium | |
JP2009048251A (en) | Equipment data management system | |
US8533850B2 (en) | Fraudulent manipulation detection method and computer for detecting fraudulent manipulation | |
JP2005085090A (en) | Remote processor | |
WO2012089109A1 (en) | Method and system for document printing management and control and document source tracking | |
JP2009277081A (en) | Computer system for managing password for detecting information about component arranged on network, its method, and computer program | |
CN101848308A (en) | Image forming apparatus, image formation system and control method thereof | |
JP2016095631A (en) | Information diagnostic system, information diagnostic device, information diagnostic method and program | |
JP2013504136A (en) | Browsing content under corporate digital rights management without client-side access components | |
JP2009048250A (en) | Equipment data management system | |
WO2013145125A1 (en) | Computer system and security management method | |
EP3210120B1 (en) | Tunneled monitoring service and methods | |
JP2010123014A (en) | Server unauthorized-operation monitoring system | |
JP2017049811A (en) | Electronic information management control device and electronic information management control program | |
WO2010084905A1 (en) | Terminal apparatus monitoring system | |
JP2018049501A (en) | Management device and management program | |
JPH09325927A (en) | Remote network management system | |
JP2007034677A (en) | Directory information providing method, directory information providing device, directory information providing system and program | |
WO2010007990A1 (en) | Device management system | |
CN101553807A (en) | Offsite centralized data center providing client functionality | |
JP2007094493A (en) | Access control system and method |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20120116 |
|
A072 | Dismissal of procedure [no reply to invitation to correct request for examination] |
Free format text: JAPANESE INTERMEDIATE CODE: A073 Effective date: 20130521 |