JP2010250709A - ファイル持ち出し監査システム及び持ち出し監査方法 - Google Patents
ファイル持ち出し監査システム及び持ち出し監査方法 Download PDFInfo
- Publication number
- JP2010250709A JP2010250709A JP2009101497A JP2009101497A JP2010250709A JP 2010250709 A JP2010250709 A JP 2010250709A JP 2009101497 A JP2009101497 A JP 2009101497A JP 2009101497 A JP2009101497 A JP 2009101497A JP 2010250709 A JP2010250709 A JP 2010250709A
- Authority
- JP
- Japan
- Prior art keywords
- file
- removable media
- take
- device instance
- audit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
【課題】複数の人間が使用している共有の端末であっても、リムーバブルメディアにファイルを持ち出した人物を特定することができるファイル持ち出し監査システムを提供する。
【解決手段】ファイル持ち出しを監査する監査サーバ2が、利用者がファイルの操作を行う操作端末3a,3aに通信自在に接続されたファイル持ち出し監査システムであって、監査サーバ2は、持ち出し記録の監査を実施するため、リムーバブルメディア4aのデバイスインスタンスIDが入力されると、デバイスインスタンスIDに基づき、リムーバブルメディア配布一覧DB1を検索し、リムーバブルメディア4aを使用している使用者を特定する手段と、デバイスインスタンスIDに基づき、持ち出し記録DB6を検索し、デバイスインスタンスIDのリムーバブルメディア4aで持ち出したファイル5aを特定する手段等を備える。
【選択図】図1
【解決手段】ファイル持ち出しを監査する監査サーバ2が、利用者がファイルの操作を行う操作端末3a,3aに通信自在に接続されたファイル持ち出し監査システムであって、監査サーバ2は、持ち出し記録の監査を実施するため、リムーバブルメディア4aのデバイスインスタンスIDが入力されると、デバイスインスタンスIDに基づき、リムーバブルメディア配布一覧DB1を検索し、リムーバブルメディア4aを使用している使用者を特定する手段と、デバイスインスタンスIDに基づき、持ち出し記録DB6を検索し、デバイスインスタンスIDのリムーバブルメディア4aで持ち出したファイル5aを特定する手段等を備える。
【選択図】図1
Description
本発明は、USBメモリなどのリムーバブルメディアに持ち出されたファイルに対して、システム管理者が、持ち出し操作を行った利用者を特定するファイル持ち出し監査システムに関する。
機密情報の書き込まれたファイルの外部流出が問題となっている。この外部流出を防ぐため、リムーバブルメディアにファイルが持ち出された場合、どのようなファイルが持ち出されたのかを記録しておき、後から確認できるようにしておく必要がある。
最近では、持ち出し操作を行った利用者のアカウントと持ち出したファイルを組にして記録しておくことで、誰が何のファイルを持ち出したのかを特定することができるようになっている。
なお、本発明に関連する公知技術文献としては下記の特許文献1がある。特許文献1には、コンピュータ・ネットワーク・システムでのデータアクセス・ログ情報収集管理装置が記載されている。
最近では、持ち出し操作を行った利用者のアカウントと持ち出したファイルを組にして記録しておくことで、誰が何のファイルを持ち出したのかを特定することができるようになっている。
なお、本発明に関連する公知技術文献としては下記の特許文献1がある。特許文献1には、コンピュータ・ネットワーク・システムでのデータアクセス・ログ情報収集管理装置が記載されている。
しかし、共有の端末を同じアカウントで複数の人間が使用しているような環境では、利用者のアカウントと持ち出されたファイルの組を記録していても、実際に持ち出し操作を行った人物を特定できない問題が発生する。
また、持ち出しが完了した後に、使用したリムーバブルメディアからファイルを削除されると、持ち出しが発覚した後にリムーバブルメディアを確認しても、持ち出しを行った事実を証明できない。
また、持ち出しが完了した後に、使用したリムーバブルメディアからファイルを削除されると、持ち出しが発覚した後にリムーバブルメディアを確認しても、持ち出しを行った事実を証明できない。
以上の現状に鑑み、本発明は、複数の人間が使用している共有の端末であっても、リムーバブルメディアにファイルを持ち出した人物を特定することができるファイル持ち出し監査システムを提供することを目的とする。
上記の課題を解決すべく、本発明は以下の構成を提供する。
請求項1に係る発明は、ファイル持ち出しを監査する監査サーバが、利用者がファイルの操作を行う操作端末に通信自在に接続されたファイル持ち出し監査システムであって、
前記監査サーバは、リムーバブルメディアを配布した時、配布したリムーバブルメディアのデバイスインスタンスIDと、前記リムーバブルメディアの使用者とを前記監査サーバが備えるリムーバブルメディア配布一覧データベースに登録する手段と、
リムーバブルメディアへのファイルの持ち出し操作を行った情報を前記操作端末から受信すると、前記情報に基づき、持ち出したファイル名と、ファイルを持ち出したリムーバブルメディアのデバイスインスタンスIDとを前記監査サーバが備える持ち出し記録データベースに格納する手段と、
持ち出し記録の監査を実施するため、リムーバブルメディアのデバイスインスタンスIDが入力されると、前記デバイスインスタンスIDに基づき、前記リムーバブルメディア配布一覧データベースを検索し、前記リムーバブルメディアを使用している使用者を特定する手段と、
前記デバイスインスタンスIDに基づき、前記持ち出し記録データベースを検索し、前記デバイスインスタンスIDのリムーバブルメディアで持ち出したファイルを特定する手段とを備えたことを特徴とするファイル持ち出し監査システムを提供するものである。
請求項1に係る発明は、ファイル持ち出しを監査する監査サーバが、利用者がファイルの操作を行う操作端末に通信自在に接続されたファイル持ち出し監査システムであって、
前記監査サーバは、リムーバブルメディアを配布した時、配布したリムーバブルメディアのデバイスインスタンスIDと、前記リムーバブルメディアの使用者とを前記監査サーバが備えるリムーバブルメディア配布一覧データベースに登録する手段と、
リムーバブルメディアへのファイルの持ち出し操作を行った情報を前記操作端末から受信すると、前記情報に基づき、持ち出したファイル名と、ファイルを持ち出したリムーバブルメディアのデバイスインスタンスIDとを前記監査サーバが備える持ち出し記録データベースに格納する手段と、
持ち出し記録の監査を実施するため、リムーバブルメディアのデバイスインスタンスIDが入力されると、前記デバイスインスタンスIDに基づき、前記リムーバブルメディア配布一覧データベースを検索し、前記リムーバブルメディアを使用している使用者を特定する手段と、
前記デバイスインスタンスIDに基づき、前記持ち出し記録データベースを検索し、前記デバイスインスタンスIDのリムーバブルメディアで持ち出したファイルを特定する手段とを備えたことを特徴とするファイル持ち出し監査システムを提供するものである。
請求項2に係る発明は、ファイル持ち出しを監査する監査サーバが、利用者がファイルの操作を行う操作端末に通信自在に接続されたファイル持ち出し監査方法であって、
前記監査サーバは、リムーバブルメディアを配布した時、配布したリムーバブルメディアのデバイスインスタンスIDと、前記リムーバブルメディアの使用者とを前記監査サーバが備えるリムーバブルメディア配布一覧データベースに登録するステップと、
リムーバブルメディアへのファイルの持ち出し操作を行った情報を前記操作端末から受信すると、前記情報に基づき、持ち出したファイル名と、ファイルを持ち出したリムーバブルメディアのデバイスインスタンスIDとを前記監査サーバが備える持ち出し記録データベースに格納するステップと、
持ち出し記録の監査を実施するため、リムーバブルメディアのデバイスインスタンスIDが入力されると、前記デバイスインスタンスIDに基づき、前記リムーバブルメディア配布一覧データベースを検索し、前記リムーバブルメディアを使用している使用者を特定するステップと、
前記デバイスインスタンスIDに基づき、前記持ち出し記録データベースを検索し、前記デバイスインスタンスIDのリムーバブルメディアで持ち出したファイルを特定するステップとを実行することを特徴とするファイル持ち出し監査方法を提供するものである。
前記監査サーバは、リムーバブルメディアを配布した時、配布したリムーバブルメディアのデバイスインスタンスIDと、前記リムーバブルメディアの使用者とを前記監査サーバが備えるリムーバブルメディア配布一覧データベースに登録するステップと、
リムーバブルメディアへのファイルの持ち出し操作を行った情報を前記操作端末から受信すると、前記情報に基づき、持ち出したファイル名と、ファイルを持ち出したリムーバブルメディアのデバイスインスタンスIDとを前記監査サーバが備える持ち出し記録データベースに格納するステップと、
持ち出し記録の監査を実施するため、リムーバブルメディアのデバイスインスタンスIDが入力されると、前記デバイスインスタンスIDに基づき、前記リムーバブルメディア配布一覧データベースを検索し、前記リムーバブルメディアを使用している使用者を特定するステップと、
前記デバイスインスタンスIDに基づき、前記持ち出し記録データベースを検索し、前記デバイスインスタンスIDのリムーバブルメディアで持ち出したファイルを特定するステップとを実行することを特徴とするファイル持ち出し監査方法を提供するものである。
本発明のファイル持ち出し監査システムによれば、次のような効果がある。
複数の人間が使用している共有の端末であっても、リムーバブルメディアにファイルを持ち出した人物を特定することができる手段をシステム管理者に提供することができる。
複数の人間が使用している共有の端末であっても、リムーバブルメディアにファイルを持ち出した人物を特定することができる手段をシステム管理者に提供することができる。
以下、実施例を示した図面を参照しつつ本発明の実施の形態を説明する。
尚、上記監査サーバ及び操作端末は、コンピュータであり、上記各手段は、コンピュータのCPUが必要なコンピュータプログラムを読み込んで実行することにより実現される手段であり、そのフローチャートが図4である。
尚、上記監査サーバ及び操作端末は、コンピュータであり、上記各手段は、コンピュータのCPUが必要なコンピュータプログラムを読み込んで実行することにより実現される手段であり、そのフローチャートが図4である。
図1は、本発明のファイル持ち出し監査システムの一実施の形態例を示すシステム構成図であり、本ファイル持ち出し監査システムは、リムーバブルメディア配布一覧データベース(DB)1を備えた監査サーバ2と、利用者がファイルの操作を行う操作端末3a、3bとから構成され、この操作端末3a、3bは回線によって監査サーバ2と接続されている。
また、操作端末3a、3bからは、リムーバブルメディア4a、4bを使用して、ファイル5a、5bを持ち出すことができるようになっている。
また、操作端末3a、3bからは、リムーバブルメディア4a、4bを使用して、ファイル5a、5bを持ち出すことができるようになっている。
更に、監査サーバ2には、リムーバブルメディア配布一覧データベース1の他に、操作端末3a、3bからリムーバブルメディア4a、4bにファイル5a、5bを持ち出したことを示す記録を格納する持ち出し記録データベース(DB)6が設けられている。持ち出し操作を行った場合、操作端末3a、3bから監査サーバ2に情報が送信され、その情報は持ち出し記録データベース6に格納される。
図2は、リムーバブルメディア配布一覧データベース20(図1に於いて1に相当)に格納されているデータの構成図である。図に示すように、リムーバブルメディア種別21、デバイスインスタンスID(DevID)22、使用者23の各エリアデータから構成され、該当するリムーバブルメディアをシステム管理者が使用者に配布した時点で、システム管理者がデータを登録する。
このうち、デバイスインスタンスID22とは、リムーバブルメディアにベンダが割り当てた固有のIDのことであり、これにより、リムーバブルメディアを一意に特定することができるようになっている。
このうち、デバイスインスタンスID22とは、リムーバブルメディアにベンダが割り当てた固有のIDのことであり、これにより、リムーバブルメディアを一意に特定することができるようになっている。
図3は、持ち出し記録データベース30(図1に於いて6に相当)に格納される操作端末3a、3bの持ち出し記録を示すデータの構成図である。図に示すように、持ち出し操作を行った日付31、持ち出し操作を行った時刻32、持ち出し操作を行った利用者のアカウント33、持ち出したファイル名称34、持ち出しに使用したリムーバブルメディアのデバイスインスタンスID(DevID)35の各エリアデータから構成され、操作端末3a、3bからリムーバブルメディア4a、4bにファイル5a、5bを持ち出したことを示すデータが登録される。
図4は、ファイル持ち出し監査システムにおいて、リムーバブルメディアにファイルを持ち出した人物を特定する処理の概要を示すフローチャートである。システム管理者が持ち出し記録の監査を実施するとき、監査サーバ2は持ち出し記録データベース6に記録されている、持ち出しに使用したリムーバブルメディアのデバイスインスタンスID35で、リムーバブルメディア配布一覧データベース1を検索し(ステップ401,402)、そのリムーバブルメディアを使用している使用者23を特定する(ステップ403)。この検索結果と持ち出し記録データベース6の情報を組み合わせることで、誰が何のファイルをどのリムーバブルメディアに持ち出したかを特定することができる(ステップ404)。
1,20 リムーバブルメディア配布一覧データベース
2 監査サーバ
3a,3b 操作端末
4a,4b リムーバブルメディア
5a,5b ファイル
6,30 持ち出し記録データベース
22,35 デバイスインスタンスID
23 使用者
2 監査サーバ
3a,3b 操作端末
4a,4b リムーバブルメディア
5a,5b ファイル
6,30 持ち出し記録データベース
22,35 デバイスインスタンスID
23 使用者
Claims (2)
- ファイル持ち出しを監査する監査サーバが、利用者がファイルの操作を行う操作端末に通信自在に接続されたファイル持ち出し監査システムであって、
前記監査サーバは、リムーバブルメディアを配布した時、配布したリムーバブルメディアのデバイスインスタンスIDと、前記リムーバブルメディアの使用者とを前記監査サーバが備えるリムーバブルメディア配布一覧データベースに登録する手段と、
リムーバブルメディアへのファイルの持ち出し操作を行った情報を前記操作端末から受信すると、前記情報に基づき、持ち出したファイル名と、ファイルを持ち出したリムーバブルメディアのデバイスインスタンスIDとを前記監査サーバが備える持ち出し記録データベースに格納する手段と、
持ち出し記録の監査を実施するため、リムーバブルメディアのデバイスインスタンスIDが入力されると、前記デバイスインスタンスIDに基づき、前記リムーバブルメディア配布一覧データベースを検索し、前記リムーバブルメディアを使用している使用者を特定する手段と、
前記デバイスインスタンスIDに基づき、前記持ち出し記録データベースを検索し、前記デバイスインスタンスIDのリムーバブルメディアで持ち出したファイルを特定する手段とを備えたことを特徴とするファイル持ち出し監査システム。 - ファイル持ち出しを監査する監査サーバが、利用者がファイルの操作を行う操作端末に通信自在に接続されたファイル持ち出し監査方法であって、
前記監査サーバは、リムーバブルメディアを配布した時、配布したリムーバブルメディアのデバイスインスタンスIDと、前記リムーバブルメディアの使用者とを前記監査サーバが備えるリムーバブルメディア配布一覧データベースに登録するステップと、
リムーバブルメディアへのファイルの持ち出し操作を行った情報を前記操作端末から受信すると、前記情報に基づき、持ち出したファイル名と、ファイルを持ち出したリムーバブルメディアのデバイスインスタンスIDとを前記監査サーバが備える持ち出し記録データベースに格納するステップと、
持ち出し記録の監査を実施するため、リムーバブルメディアのデバイスインスタンスIDが入力されると、前記デバイスインスタンスIDに基づき、前記リムーバブルメディア配布一覧データベースを検索し、前記リムーバブルメディアを使用している使用者を特定するステップと、
前記デバイスインスタンスIDに基づき、前記持ち出し記録データベースを検索し、前記デバイスインスタンスIDのリムーバブルメディアで持ち出したファイルを特定するステップとを実行することを特徴とするファイル持ち出し監査方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2009101497A JP2010250709A (ja) | 2009-04-20 | 2009-04-20 | ファイル持ち出し監査システム及び持ち出し監査方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2009101497A JP2010250709A (ja) | 2009-04-20 | 2009-04-20 | ファイル持ち出し監査システム及び持ち出し監査方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2010250709A true JP2010250709A (ja) | 2010-11-04 |
Family
ID=43312937
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2009101497A Withdrawn JP2010250709A (ja) | 2009-04-20 | 2009-04-20 | ファイル持ち出し監査システム及び持ち出し監査方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2010250709A (ja) |
-
2009
- 2009-04-20 JP JP2009101497A patent/JP2010250709A/ja not_active Withdrawn
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9904798B2 (en) | Focused personal identifying information redaction | |
| JP4135762B1 (ja) | 文書管理プログラム及びシステム | |
| CN102414677A (zh) | 包括自动分类规则的数据分类流水线 | |
| JP2009075655A (ja) | ファイル管理システム、ファイル管理方法、およびファイル管理プログラム | |
| EP1696340B1 (en) | Information processing apparatus, information processing method, and computer program | |
| US20130263222A1 (en) | Computer system and security management method | |
| JPWO2011121927A1 (ja) | デジタルコンテンツ管理システム、装置、プログラムおよび方法 | |
| JP5942634B2 (ja) | 秘匿化装置、秘匿化プログラムおよび秘匿化方法 | |
| JP7331391B2 (ja) | 権利保有者が所有する印刷物のコピーを追跡するシステム、方法、装置、及びプログラム | |
| CN108257034A (zh) | 一种实验数据查询系统 | |
| JP2010250709A (ja) | ファイル持ち出し監査システム及び持ち出し監査方法 | |
| JP6631091B2 (ja) | 情報処理装置及び情報処理プログラム | |
| JP3928006B2 (ja) | 顧客情報管理システム | |
| JP2008234539A (ja) | 情報処理装置及びファイル処理方法並びにプログラム | |
| JP2007065778A5 (ja) | ||
| JP6349682B2 (ja) | 情報管理プログラム、装置、及び方法 | |
| JP5516250B2 (ja) | ライセンス管理システム、ライセンス管理装置、ライセンス管理方法およびプログラム | |
| CN102947805B (zh) | 数据管理装置以及数据管理方法 | |
| JP2009176119A (ja) | ファイル利用状況判定システム | |
| JP6716929B2 (ja) | 情報処理装置及び情報処理プログラム | |
| JP5299589B2 (ja) | ライセンス管理システム | |
| JP2007065778A (ja) | 文書管理システム | |
| JP2010250738A (ja) | 監査情報処理方法 | |
| JP5621490B2 (ja) | ログ管理プログラム、ログ管理装置及びログ管理方法 | |
| JP3799383B2 (ja) | 顧客情報管理システムおよび顧客情報管理機能付き情報処理装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A300 | Application deemed to be withdrawn because no request for examination was validly filed |
Free format text: JAPANESE INTERMEDIATE CODE: A300 Effective date: 20120703 |