JP2010198397A - 情報処理装置及びその障害ログデータ送出方法 - Google Patents
情報処理装置及びその障害ログデータ送出方法 Download PDFInfo
- Publication number
- JP2010198397A JP2010198397A JP2009043328A JP2009043328A JP2010198397A JP 2010198397 A JP2010198397 A JP 2010198397A JP 2009043328 A JP2009043328 A JP 2009043328A JP 2009043328 A JP2009043328 A JP 2009043328A JP 2010198397 A JP2010198397 A JP 2010198397A
- Authority
- JP
- Japan
- Prior art keywords
- hardware
- log data
- failure
- information processing
- log
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Storage Device Security (AREA)
- Debugging And Monitoring (AREA)
Abstract
【課題】
情報処理装置でシステムダウンに至る障害が発生した場合データをネットワーク経由で送付できない問題がある。また、暗号化にあたってはデータ全てを暗号化する為暗号化後のデータ容量が大きくなるという問題がある。また暗号化キーが別装置でも同一であったり、ユーザが管理する必要があったりする為暗号化キーが漏洩する可能性がある。
【解決手段】
情報処理装置のハードウェア障害のログデータ送出方法において、ハードウェア監視マイコンが、情報処理装置のハードウェア障害情報を収集してログメモリに格納し、OSの制御下で動作するハードウェア管理ソフトが、前記ログメモリに格納されたハードウェア障害ログデータを暗号化して外部へ送出し、前記OSが動作不能の際には、前記ハードウェア監視マイコンが、前記ログメモリに格納されたハードウェア障害ログデータを暗号化して外部へ送出する。
【選択図】図1
情報処理装置でシステムダウンに至る障害が発生した場合データをネットワーク経由で送付できない問題がある。また、暗号化にあたってはデータ全てを暗号化する為暗号化後のデータ容量が大きくなるという問題がある。また暗号化キーが別装置でも同一であったり、ユーザが管理する必要があったりする為暗号化キーが漏洩する可能性がある。
【解決手段】
情報処理装置のハードウェア障害のログデータ送出方法において、ハードウェア監視マイコンが、情報処理装置のハードウェア障害情報を収集してログメモリに格納し、OSの制御下で動作するハードウェア管理ソフトが、前記ログメモリに格納されたハードウェア障害ログデータを暗号化して外部へ送出し、前記OSが動作不能の際には、前記ハードウェア監視マイコンが、前記ログメモリに格納されたハードウェア障害ログデータを暗号化して外部へ送出する。
【選択図】図1
Description
本発明は、情報処理システムにおける情報漏洩防止方式に係り、特にログデータ経由での情報漏洩が発生した場合でも不正使用されないようにするための障害ログデータ送出方法に関する。
複雑化したシステムでは各種ログが障害切り分けには重要であるが、ログの中にはLANのIPアドレスやMACアドレスを含むものがある。これらの情報が万一悪用された場合のことを想定して情報処理装置の障害ログデータを暗号化し安全に外部に取り出す必要がある。
従来技術では、ログデータを暗号化してネットワーク経由でやり取りすることが特開2007−220073等に示されているが、システムダウンした場合のデータ送付方法は考慮されていなかった。
従来技術では、情報処理装置でシステムダウンに至る障害が発生した場合データをネットワーク経由で送付できない問題がある。また、暗号化にあたってはデータ全てを暗号化する為暗号化後のデータ容量が大きくなるという問題がある。また暗号化キーが別装置でも同一であったり、ユーザが管理する必要があったりする為暗号化キーが漏洩する可能性があった。
本発明は、情報処理装置のハードウェア障害のログデータ送出方法において、ハードウェア監視マイコンが、情報処理装置のハードウェア障害情報を収集してログメモリに格納し、OSの制御下で動作するハードウェア管理ソフトが、前記ログメモリに格納されたハードウェア障害ログデータを暗号化して外部へ送出し、前記OSが動作不能の際には、前記ハードウェア監視マイコンが、前記ログメモリに格納されたハードウェア障害ログデータを暗号化して外部へ送出することを特徴とする。
本発明の障害ログデータ送出方法では、システムダウンに至るような障害発生時でも障害ログデータが暗号化されてリモート通報されるという効果がある。
以下、本発明の実施形態を、図と動作フローを用いて説明する。図1は、本発明の実施形態の全体構成を示す概略図である。
メモリ102には、ハードウェア管理ソフト400か格納され、OSの制御下でCPU101により実行される。ハードウェア管理ソフト400は、コントローラ103を介してBMC106、不揮発メモリ105、記憶装置104とデータ送受信ができ、さらに、通信コントローラ1(以下NIC(1)と略す)109およびネットワーク網115を介して障害監視センタ117とデータ通信が可能である。ハードウェア監視マイコン(以下BMCと略す)106は、温度センサ110、電圧センサ111、FANセンサ112等の各種センサを監視し、ハードウェア障害情報をハードウェアログメモリ107に格納する。ハードウェア管理ソフト400は、定期的にコントローラ103、BMC106を経由してハードウェアログメモリ107に障害ログが格納されていないか確認を行う。BMC106は、通信コントローラ2(以下NIC(2)と略す)108およびネットワーク網116を介して障害監視センタ117と直接データ通信をすることが可能である。不揮発メモリ105には、情報処理装置100の種類、装置の構成、暗号化キー等が工場での生産工程で格納されている。記憶装置104には、ソフトウェア障害情報(OSイベントログ)が格納される。
図1示す構成のシステムにおいて、情報処理装置の出荷から障害発生時の通報までの流れを図2のフローで示す。情報処理装置100は、工場での生産工程で、不揮発メモリ105に情報処理装置100を特定できかつログデータの暗号化のキーとなる情報を記録すると同時に、工場の出荷情報管理データベースに同じ情報を記録しておく(ステップ200)。不揮発メモリ105には、情報処理装置の種類、装置の構成、暗号化キー等が記録されていおりそのデータの一例を図3に示す。暗号化キーが書き込まれた状態で情報処理装置が出荷され(ステップ201)、納入先のエンドユーザで稼働を開始する(ステップ202)。
情報処理装置に障害が発生(ステップ203)すると、OSが稼働可能である場合(ステップ204でYES)は、ハードウェア管理ソフト400はOSイベントログ104とハードウェアログ107を、不揮発メモリ105に格納された暗号化キーを用いて暗号化し、外部送信用の障害通報データを作成する(ステップ205)。なお暗号化する際は、当該情報処理装置のIPアドレスおよびMACアドレスやソフトウェアの構成情報など、万が一情報漏洩が発生した場合に外部からポートスキャン等の攻撃を受けるおそれのある部分について部分的に暗号化を実施した障害通報データを作成する。これにより、暗号化後のデータ容量が大きくならないという効果がある。
作成された障害通報データはNIC(1)109を経由してネットワーク網115へ出力(ステップ207)され障害監視センタ117で受信される(ステップ209)。
作成された障害通報データはNIC(1)109を経由してネットワーク網115へ出力(ステップ207)され障害監視センタ117で受信される(ステップ209)。
障害通報データを受信した障害監視センタ117は、工場での生産工程(ステップ200)で情報処理装置100を特定できかつログデータの暗号化キーの記録された工場の出荷情報管理データベースを参照し、暗号化された障害通報データを復元し情報処理装置の特定と、障害内容の解析を行う(ステップ210)。
OSが動作不可能なシステムダウン状態であった場合(ステップ204でNO)は、BMCはハードウェアログ107を、不揮発メモリ105に格納された暗号化キーを用いて暗号化し、外部送信用の障害通報データを作成する(ステップ206)。なお暗号化する際は、データ全体を暗号化した障害通報データを作成する。
作成された障害通報データはNIC(2)108を経由してネットワーク網116へ出力(ステップ208)され障害監視センタ117で受信される(ステップ209)。
作成された障害通報データはNIC(2)108を経由してネットワーク網116へ出力(ステップ208)され障害監視センタ117で受信される(ステップ209)。
障害通報データを受信した障害監視センタ117は、工場での生産工程(ステップ200)で情報処理装置100を特定できかつログデータの暗号化キーの記録された工場の出荷情報管理データベースを参照し、暗号化された障害通報データを復元し情報処理装置の特定と、障害内容の解析を行う(ステップ210)。
前述実施例では、外部インターフェースはネットワークであるが、情報処理装置本体から直接取り出すこともできる。また、ネットワーク網115と116は同一であっても良い。
100:情報処理装置、101:中央処理装置、102:メモリ、103:コントローラ、104:記憶装置、105:不揮発メモリ、106:ハードウェア監視マイコン、107:ハードウェアログメモリ、108:通信コントローラ1、109:通信コントローラ2、110:温度センサ、111:電圧センサ、112:FANセンサ、115,116:ネットワーク網、117:障害監視センタ、400:ハードウェア管理ソフト
Claims (6)
- 情報処理装置のハードウェア障害のログデータ送出方法において、ハードウェア監視マイコンが、情報処理装置のハードウェア障害情報を収集してログメモリに格納し、OSの制御下で動作するハードウェア管理ソフトが、前記ログメモリに格納されたハードウェア障害ログデータを暗号化して外部へ送出し、前記OSが動作不能の際には、前記ハードウェア監視マイコンが、前記ログメモリに格納されたハードウェア障害ログデータを暗号化して外部へ送出することを特徴とする障害ログデータ送出方法。
- 前記情報処理装置は暗号キーを格納した不揮発メモリを備え、前記ハードウェア管理ソフト及び前記ハードウェア監視マイコンは前記不揮発メモリに格納された暗号キーを用いてハードウェア障害ログデータの暗号化を行なうことを特徴とする請求項1記載の障害ログデータ送出方法。
- 前記暗号キーは前記情報処理装置の工場出荷時に当該情報処理装置特有の情報として前記不揮発メモリに格納されることを特徴とする請求項2記載の障害ログデータ送出方法。
- 前記ハードウェア管理ソフトは暗号化したハードウェア障害ログデータを第1の外部接続インターフェースを介して障害監視センタへ送信し、前記ハードウェア監視マイコンは暗号化したハードウェア障害ログデータを第2の外部接続インターフェースを介して障害監視センタへ送信することを特徴とする請求項1記載の障害ログデータ送出方法。
- 前記ハードウェア管理ソフトはハードウェア障害ログデータの一部を暗号化して外部へ送出し、前記ハードウェア監視マイコンはハードウェア障害ログデータの全部を暗号化して外部へ送出することを特徴とする請求項1記載の障害ログデータ送出方法。
- 情報処理装置のハードウェア障害情報を収集してログメモリに格納する第1の手段と、OSの制御下で前記ログメモリに格納されたハードウェア障害ログデータを暗号化して外部へ送出する第2の手段とを備えた情報処理装置において、前記第1の手段は、前記OSが動作不能の際に前記ログメモリに格納されたハードウェア障害ログデータを暗号化して外部へ送出する機能を有することを特徴とする情報処理装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2009043328A JP2010198397A (ja) | 2009-02-26 | 2009-02-26 | 情報処理装置及びその障害ログデータ送出方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2009043328A JP2010198397A (ja) | 2009-02-26 | 2009-02-26 | 情報処理装置及びその障害ログデータ送出方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2010198397A true JP2010198397A (ja) | 2010-09-09 |
Family
ID=42823044
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2009043328A Pending JP2010198397A (ja) | 2009-02-26 | 2009-02-26 | 情報処理装置及びその障害ログデータ送出方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2010198397A (ja) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2012027584A (ja) * | 2010-07-21 | 2012-02-09 | Hitachi Systems Ltd | 仮想イメージを利用した障害対応システム |
| WO2019130824A1 (ja) * | 2017-12-27 | 2019-07-04 | 株式会社ソシオネクスト | 処理装置、半導体集積回路及び状態監視方法 |
-
2009
- 2009-02-26 JP JP2009043328A patent/JP2010198397A/ja active Pending
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2012027584A (ja) * | 2010-07-21 | 2012-02-09 | Hitachi Systems Ltd | 仮想イメージを利用した障害対応システム |
| WO2019130824A1 (ja) * | 2017-12-27 | 2019-07-04 | 株式会社ソシオネクスト | 処理装置、半導体集積回路及び状態監視方法 |
| JP2019118047A (ja) * | 2017-12-27 | 2019-07-18 | 株式会社ソシオネクスト | 処理装置、半導体集積回路及び状態監視方法 |
| JP7007570B2 (ja) | 2017-12-27 | 2022-01-24 | 株式会社ソシオネクスト | 処理装置、半導体集積回路及び状態監視方法 |
| US11537730B2 (en) | 2017-12-27 | 2022-12-27 | Socionext Inc. | Processing apparatus, semiconductor integrated circuit, and status monitoring method |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8261349B2 (en) | Router for preventing port scans and method utilizing the same | |
| US9450929B2 (en) | Communication device, communication system, and computer program product | |
| US9674164B2 (en) | Method for managing keys in a manipulation-proof manner | |
| JP2010081610A (ja) | プロセス制御データの安全な通信方法、及び装置 | |
| CN102006186B (zh) | 一种内网设备非法外联监控系统及其方法 | |
| US8351602B2 (en) | Dual-mode wireless sensor network system and key establishing method and event processing method thereof | |
| WO2015159055A1 (en) | A computer security system and method | |
| JP2006319589A (ja) | ストレージシステム | |
| US8285984B2 (en) | Secure network extension device and method | |
| CN110291526B (zh) | 用于支持通过现场总线的安全的通信的安全设备和现场总线系统 | |
| JP2010198397A (ja) | 情報処理装置及びその障害ログデータ送出方法 | |
| WO2008012759A2 (en) | A network management method based on snmp | |
| CN100596350C (zh) | 工业控制数据的加密解密方法 | |
| CN102822840B (zh) | 使用管理系统和使用管理方法 | |
| CN113169865B (zh) | 控制装置、工业用控制系统及加密密钥寿命延长方法 | |
| JP2004328563A (ja) | 暗号通信装置および暗号通信システム | |
| KR20180137827A (ko) | Opc-ua기반 설비 상태 모니터링을 위한 시스템 | |
| JP7041506B2 (ja) | 通信装置保護プログラム | |
| KR101575796B1 (ko) | 원방 감시 제어 시스템 및 그 보안 정보 관리 방법 | |
| CN117077227B (zh) | 一种基于usb电平信号的异常监控方法及系统 | |
| JP5879223B2 (ja) | ゲートウェイ装置、ゲートウェイシステムおよび計算機システム | |
| JP5122528B2 (ja) | 記憶装置管理システム、記憶装置管理方法及び記憶装置管理プログラム | |
| US20120246524A1 (en) | Debugging aid for secure wireless systems | |
| JP2009064362A (ja) | 管理装置、管理方法、管理システム、プログラム及び記憶媒体 | |
| JP2007189477A (ja) | 監視システム、およびそれに用いられる運用端末、監視端末 |