JP2011003070A - System, method and program for managing storage device - Google Patents
System, method and program for managing storage device Download PDFInfo
- Publication number
- JP2011003070A JP2011003070A JP2009146560A JP2009146560A JP2011003070A JP 2011003070 A JP2011003070 A JP 2011003070A JP 2009146560 A JP2009146560 A JP 2009146560A JP 2009146560 A JP2009146560 A JP 2009146560A JP 2011003070 A JP2011003070 A JP 2011003070A
- Authority
- JP
- Japan
- Prior art keywords
- terminal device
- storage device
- storage
- terminal
- initial list
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
Description
本発明は、端末装置に接続された記憶装置を管理する記憶装置管理システム、記憶管理方法及び記憶管理プログラムに関するものである。より詳細には、本発明は、予め登録した記憶装置以外の記憶装置を介したコンピュータウィルスへの感染や機密情報の漏洩を防止する記憶装置管理システム、記憶装置管理方法及び記憶装置管理プログラムに関するものである。 The present invention relates to a storage device management system, a storage management method, and a storage management program for managing a storage device connected to a terminal device. More specifically, the present invention relates to a storage device management system, a storage device management method, and a storage device management program for preventing infection by a computer virus or leakage of confidential information via a storage device other than a storage device registered in advance. It is.
近年、企業において管理すべき機密情報の漏洩が数多く発生し、知的財産保護や個人情報保護の観点から企業の責任を問われ、企業が損害を被る問題が発生している。こうした状況から、企業内におけるIT(Internet Technology)に関する資産(以下、「IT資産」と称する)を適切に管理することが非常に重要になる。 In recent years, many leaks of confidential information that should be managed in a company have occurred, and there has been a problem that the company suffers damages from the viewpoint of intellectual property protection and personal information protection. Under such circumstances, it is very important to appropriately manage IT (Internet Technology) assets (hereinafter referred to as “IT assets”) in the enterprise.
IT資産は、パーソナルコンピュータ(PC)や外部記憶装置などの物理的機器と、当該物理的機器に格納される情報の2つに大別できる。 IT resources can be broadly classified into two types: physical devices such as personal computers (PCs) and external storage devices, and information stored in the physical devices.
物理的機器の管理に関する問題として、第1に、物理的機器自体の紛失が挙げられる。これは、特にノートパソコンやUSBメモリなど携帯可能な機器において、従業員の過失による紛失や置き忘れ、又は盗難により発生しうる。 As a problem related to management of physical equipment, firstly, the physical equipment itself is lost. This can occur due to loss, misplacement, or theft due to an employee's negligence, especially in portable devices such as notebook computers and USB memories.
第2に、管理外の物理的機器の使用が挙げられる。従業員が個人で所有する管理外の外部記憶装置を企業内のネットワークに接続された端末などで使用することにより、社外から持ち込まれたコンピュータウィルスなどへの感染や、機密情報の漏洩が発生しうる。これに対しては、端末を企業内のネットワークに接続する前に、当該端末に仮想端末ソフトウェアを予めインストールしておき、仮想端末ソフトウェアと検疫用のネットワーク(Virtual Private Network,VPN)、及びサーバからなる検査用のネットワークを構成し、検査用ネットワーク内でセキュリティ状態を検査することにより、不正なプログラムをインストールされた端末が企業内のネットワークへ接続されることを防止する技術が開示されている(例えば、特許文献1参照)。 Second, the use of unmanaged physical equipment. Using an unmanaged external storage device that an employee owns on a terminal connected to a corporate network may cause infection by computer viruses brought in from outside the company or leakage of confidential information. sell. For this, before connecting the terminal to the corporate network, the virtual terminal software is installed in the terminal in advance, and the virtual terminal software, the network for quarantine (Virtual Private Network, VPN), and the server are installed. A technology for preventing a terminal installed with an unauthorized program from being connected to a corporate network by configuring a network for inspection and inspecting the security state in the inspection network is disclosed ( For example, see Patent Document 1).
一方、情報の管理に関する問題としては、機密情報の漏洩により、情報漏洩自体による損失ばかりでなく、顧客の個人情報が流出した場合には、損害賠償又は風評被害による損失も発生しうる。これに対しては、機密情報の漏洩を防止するために、個人常用辞書を用意し、情報の内容をチェックして情報の機密性の程度を測定することにより、情報が漏洩した際にどの程度の危険性があるかを予め把握するための技術を開示している(例えば、特許文献2参照)。 On the other hand, as a problem related to information management, not only loss due to information leakage itself due to leakage of confidential information, but also loss due to damages or reputational damage may occur when customer personal information leaks. In order to prevent leakage of confidential information, prepare a personal dictionary, check the content of the information, and measure the level of confidentiality of the information. Is disclosed in advance (see, for example, Patent Document 2).
しかし、特許文献1の技術は、予め登録されていない端末が企業内のネットワークに接続されることを防止することはできるが、例えばUSBメモリなどの外部記憶装置が予め登録されている端末に接続された際に、当該外部記憶装置を介してのコンピュータウィルスへの感染や情報漏洩に対しては改善の余地を有する。
However, although the technique of
また、特許文献2の技術は、情報の総合的な保護レベルを判定することにより情報の漏洩が発生した場合の損失を算定することはできるが、損失した情報を特定することには対応していない。 Moreover, although the technique of patent document 2 can calculate the loss when information leakage occurs by judging the comprehensive protection level of information, it corresponds to specifying the lost information. Absent.
そこで、本発明の目的は、端末装置に接続された記憶装置を予め登録しておき、登録されていない記憶装置は使用不可能にすることにより、予め登録した記憶装置以外の記憶装置を介したコンピュータウィルスへの感染や機密情報の漏洩を防止し、定期的に記憶装置内の情報をバックアップすることにより情報の損失があった場合には当該情報の特定を可能とする記憶装置管理システム、記憶装置管理方法及び記憶装置管理プログラムを提供することにある。 Therefore, an object of the present invention is to register a storage device connected to the terminal device in advance and disable a storage device that is not registered through a storage device other than the storage device registered in advance. A storage device management system and storage that can prevent infection by computer viruses and leakage of confidential information, and can identify the information in the event of information loss by regularly backing up the information in the storage device To provide a device management method and a storage device management program.
上記課題を解決するために、本発明による予め登録されていない記憶装置を使用不可能にする記憶装置管理システムは、端末装置と、該端末装置に接続される少なくとも1つの記憶装置とを備え、前記端末装置は、イニシャライズ処理によって当該端末装置に接続されている前記記憶装置の各々に付与されている識別情報をリスト化した初期リストを保持する内部記憶部と、前記端末装置の起動時又は動作時に当該端末装置に新たに接続される記憶装置を検出した際に、当該新たな記憶装置の識別情報を取得し、当該取得した識別情報が前記初期リストに含まれるか否かに基づいて当該新たな記憶装置の使用可否を制御するとともに前記記憶装置に格納された情報をバックアップする端末制御部とを備えることを特徴とする。 In order to solve the above problems, a storage device management system for disabling a storage device not registered in advance according to the present invention comprises a terminal device and at least one storage device connected to the terminal device, The terminal device includes an internal storage unit that holds an initial list that lists identification information assigned to each of the storage devices connected to the terminal device by initialization processing, and when the terminal device is activated or operated Sometimes when a storage device newly connected to the terminal device is detected, identification information of the new storage device is acquired, and the new information is acquired based on whether the acquired identification information is included in the initial list. And a terminal control unit that controls whether or not the storage device can be used and backs up information stored in the storage device.
また、本発明による記憶装置管理システムにおいて、前記端末装置とネットワークで接続されているサーバを更に備え、当該サーバは、ネットワークに接続された前記端末装置及び前記端末装置に接続された前記記憶装置を制御するサーバ制御部と、ネットワークへの新たな端末装置の接続を監視し、不正な端末装置がネットワークへ接続されることを防止する端末装置監視部と、前記初期リストを受信して記憶する端末情報記憶部と、前記端末装置に接続された記憶装置の所定の領域の情報を受信して記憶するバックアップ部とを有することを特徴とする。 The storage device management system according to the present invention further includes a server connected to the terminal device via a network, the server including the terminal device connected to the network and the storage device connected to the terminal device. A server control unit for controlling, a terminal device monitoring unit for monitoring connection of a new terminal device to the network and preventing unauthorized terminal devices from being connected to the network, and a terminal for receiving and storing the initial list An information storage unit and a backup unit that receives and stores information on a predetermined area of the storage device connected to the terminal device.
また、本発明による記憶装置管理システムにおいて、前記端末制御部は、当該端末装置に接続された全ての記憶装置の識別情報を取得して初期リストを生成して前記内部記憶部に格納する初期リスト生成手段と、前記端末装置に新たな記憶装置が接続されたか否かを常時監視し、新たな記憶装置の接続を検出した時に、記憶装置検出信号を出力する記憶装置監視手段と、前記端末装置の起動時又は前記端末装置に新たな記憶装置が検出された時に、前記記憶装置の各々の識別情報を取得して前記内部記憶部に格納された前記初期リストと比較して記憶装置制御信号を送出する識別情報比較手段と、前記記憶装置制御信号を入力し、前記端末装置の起動可否又は前記端末装置に接続された前記記憶装置の使用可否を制御する記憶装置制御手段と、前記端末装置に接続された全ての前記記憶装置に格納された情報を読み出し、前記内部記憶部にバックアップするバックアップ手段とを有することを特徴とする。 In the storage device management system according to the present invention, the terminal control unit obtains identification information of all storage devices connected to the terminal device, generates an initial list, and stores the initial list in the internal storage unit. A generation unit, a storage device monitoring unit that constantly monitors whether or not a new storage device is connected to the terminal device, and outputs a storage device detection signal when the connection of the new storage device is detected; and the terminal device Or when a new storage device is detected in the terminal device, the identification information of each storage device is acquired and compared with the initial list stored in the internal storage unit, the storage device control signal Identification information comparing means for sending, storage device control means for inputting the storage device control signal and controlling whether or not the terminal device can be activated or whether or not the storage device connected to the terminal device can be used Reading the information stored in all of the storage device connected to the terminal device, and having a backup means for backing up the internal storage unit.
また、本発明による記憶装置管理システムにおいて、前記端末制御部は、前記サーバにIPアドレス要求を送出し、IPアドレスを受信すると前記端末装置を企業内ネットワークへ接続する通信制御手段と、前記端末装置の企業内ネットワークへの接続後、前記内部記憶部から前記初期リストを取得して前記サーバに送出する初期リスト送出手段とを更に備え、前記サーバ制御部は、前記端末装置の前記通信制御手段により送出されたIPアドレス取得要求を受信し、前記端末装置にIPアドレスを送出する通信情報送出手段と、前記初期リストを受信し、前記端末情報記憶部に記憶する端末情報格納手段と、端末装置の使用を許可する端末使用許可信号を前記端末装置に送出する端末制御信号送出手段と、前記記憶装置の予め指定された領域に格納された情報を受信し、前記バックアップ部に格納する記憶装置内情報格納手段とを有することを特徴とする。 Further, in the storage device management system according to the present invention, the terminal control unit sends an IP address request to the server, and upon receiving the IP address, a communication control means for connecting the terminal device to a corporate network, and the terminal device And an initial list sending means for obtaining the initial list from the internal storage unit and sending it to the server after connecting to the in-company network, wherein the server control unit is controlled by the communication control means of the terminal device. A communication information sending means for receiving the sent IP address acquisition request and sending the IP address to the terminal device; a terminal information storing means for receiving the initial list and storing it in the terminal information storage unit; A terminal control signal transmitting means for transmitting a terminal use permission signal permitting use to the terminal device; and a predesignated area of the storage device. Receiving information stored in, and having a storage device in the information storage means for storing in said backup unit.
また、本発明による予め登録されていない記憶装置を使用不可能にする記憶装置管理方法は、端末装置を新たに使用する際に、当該端末装置に接続された全ての記憶装置の識別情報を取得して初期リストを生成して前記内部記憶部に格納するステップと、前記端末装置に新たな記憶装置が接続されたか否かを常時監視し、新たな記憶装置の接続を検出した時に、記憶装置検出信号を出力するステップと、前記端末装置の起動時又は前記端末装置に新たな記憶装置が検出された時に、前記記憶装置の各々の識別情報を取得して前記内部記憶部に格納された前記初期リストと比較して記憶装置制御信号を送出するステップと、前記記憶装置制御信号を入力し、前記端末装置の起動可否又は前記端末装置に接続された前記記憶装置の使用可否を制御するステップと、前記端末装置に接続された全ての前記記憶装置に格納された情報を読み出し、前記内部記憶部にバックアップするステップとを含むことを特徴とする。 Further, according to the present invention, a storage device management method for disabling storage devices that are not registered in advance obtains identification information of all the storage devices connected to the terminal device when the terminal device is newly used. Generating an initial list and storing it in the internal storage unit, and constantly monitoring whether or not a new storage device is connected to the terminal device, and detecting the connection of the new storage device, Outputting a detection signal; and when the terminal device is activated or when a new storage device is detected in the terminal device, the identification information of each of the storage devices is acquired and stored in the internal storage unit A step of sending a storage device control signal in comparison with an initial list; and inputting the storage device control signal to control whether the terminal device can be activated or whether the storage device connected to the terminal device can be used A step that reads all the information stored in said storage device connected to the terminal device, characterized by comprising the step of backing up the internal storage unit.
また、本発明による記憶装置管理方法において、前記サーバにIPアドレス要求を送出し、IPアドレスを受信すると前記端末装置を企業内ネットワークへ接続するステップと、
前記端末装置の企業内ネットワークへの接続後、前記内部記憶部から前記初期リストを取得して前記サーバに送出するステップと、前記端末装置の前記通信制御手段により送出されたIPアドレス取得要求を受信し、前記端末装置にIPアドレスを送出するステップと、前記初期リストを受信し、前記端末情報記憶部に記憶するステップと、端末装置の使用を許可する端末使用許可信号を前記端末装置に送出するステップと、前記記憶装置の予め指定された領域に格納された情報を受信し、前記バックアップ部に格納するステップとを更に含むことを特徴とする。
Further, in the storage device management method according to the present invention, a step of sending an IP address request to the server and receiving the IP address, connecting the terminal device to a corporate network;
After the terminal device is connected to the corporate network, the initial list is acquired from the internal storage unit and sent to the server; and the IP address acquisition request sent by the communication control means of the terminal device is received. A step of sending an IP address to the terminal device, a step of receiving the initial list and storing it in the terminal information storage unit, and a terminal use permission signal for permitting use of the terminal device. And a step of receiving information stored in a predesignated area of the storage device and storing the information in the backup unit.
また、本発明による記憶装置管理プログラムは、予め登録されていない記憶装置を使用不可能にする記憶装置管理システムとして構成するコンピュータに、当該端末装置に接続された全ての記憶装置の識別情報を取得して初期リストを生成して前記内部記憶部に格納するステップと、前記端末装置の動作中に、前記端末装置に新たな記憶装置が接続されたか否かを常時監視し、新たな記憶装置の接続を検出した時に、記憶装置検出信号を出力するステップと、前記端末装置の起動時又は前記端末装置に新たな記憶装置が検出された時に、前記記憶装置の各々の識別情報を取得して前記内部記憶部に格納された前記初期リストと比較して記憶装置制御信号を送出するステップと、前記記憶装置制御信号を入力し、前記端末装置の起動可否又は前記端末装置に接続された前記記憶装置の使用可否を制御するステップと、前記端末装置に接続された全ての前記記憶装置に格納された情報を読み出し、前記内部記憶部にバックアップするステップとを実行させることを特徴とする。 In addition, the storage device management program according to the present invention obtains identification information of all storage devices connected to the terminal device in a computer configured as a storage device management system that disables storage devices that are not registered in advance. The initial list is generated and stored in the internal storage unit, and during operation of the terminal device, whether or not a new storage device is connected to the terminal device is constantly monitored, and the new storage device A step of outputting a storage device detection signal when connection is detected; and when starting up the terminal device or when a new storage device is detected in the terminal device, obtaining identification information of each of the storage devices, A step of sending a storage device control signal in comparison with the initial list stored in the internal storage unit; and inputting the storage device control signal to determine whether the terminal device can be activated or not Controlling whether to use the storage device connected to the terminal device, and reading information stored in all the storage devices connected to the terminal device and backing up to the internal storage unit It is characterized by that.
また、本発明による記憶装置管理プログラムにおいて、前記サーバにIPアドレス要求を送出し、IPアドレスを受信すると前記端末装置を企業内ネットワークへ接続するステップと、前記端末装置の企業内ネットワークへの接続後、前記内部記憶部から前記初期リストを取得して前記サーバに送出するステップと、前記端末装置の前記通信制御手段により送出されたIPアドレス取得要求を受信し、前記端末装置にIPアドレスを送出するステップと、前記初期リストを受信し、前記端末情報記憶部に記憶するステップと、端末装置の使用を許可する端末使用許可信号を前記端末装置に送出するステップと、前記記憶装置の予め指定された領域に格納された情報を受信し、前記バックアップ部に格納するステップとを更に実行させることを特徴とする。 In the storage device management program according to the present invention, when an IP address request is transmitted to the server and an IP address is received, the terminal device is connected to the corporate network, and the terminal device is connected to the corporate network. Acquiring the initial list from the internal storage unit and sending it to the server; receiving the IP address acquisition request sent by the communication control means of the terminal device; and sending the IP address to the terminal device Receiving the initial list and storing the initial list in the terminal information storage unit; sending a terminal use permission signal permitting use of the terminal device to the terminal device; and predesignating the storage device Receiving the information stored in the area and storing the information in the backup unit. And butterflies.
本発明によれば、定期的に端末装置に接続された記憶装置を確認するため、記憶装置の紛失が発生した場合に紛失した記憶装置の把握が可能になる。 According to the present invention, since the storage device connected to the terminal device is regularly checked, the lost storage device can be grasped when the storage device is lost.
また、予め登録されていない記憶装置を接続することが不可能となるため、当該登録していない記憶装置を介したコンピュータウィルスへの感染や機密情報の漏洩を防止することができる。 Further, since it becomes impossible to connect a storage device that is not registered in advance, it is possible to prevent infection by a computer virus or leakage of confidential information via the storage device that is not registered.
更に、定期的に記憶装置の所定の領域に格納された情報をバックアップするため、情報漏洩が発生した場合に漏洩した情報の特定と損失の算定が可能になる。 Furthermore, since information stored in a predetermined area of the storage device is backed up regularly, it is possible to identify the leaked information and calculate the loss when information leaks.
以下に、本発明による実施例1及び実施例2の記憶装置管理システムについて、図1〜7を使用して具体的に説明する。 The storage device management systems according to the first and second embodiments of the present invention will be specifically described below with reference to FIGS.
[記憶装置管理システム]
図1は本発明による実施例1の記憶装置管理システム100のブロック図を示している。本実施例の記憶装置管理システム100は、端末装置1と、外部記憶装置2と、端末装置用表示装置3とを備える。端末装置1は、制御部11と、内部記憶部12とを備える。制御部11は、内部記憶部12に予め格納されたエージェントソフトウェアを実行することにより、初期リスト生成機能部11aと、識別情報判定機能部11bと、記憶装置監視機能部11cと、記憶装置制御機能部11dと、バックアップ機能部11eとを実行する。
[Storage device management system]
FIG. 1 shows a block diagram of a storage
ここで、記憶装置管理システム100の各構成要素について説明する。
Here, each component of the storage
制御部11は、端末装置1に接続されている記憶装置の各々に予め付与されている識別情報をリスト化した初期リストを予め生成しておき、端末装置1の起動時又は動作時に当該端末装置に新たに接続される記憶装置を検出した際に、当該新たな記憶装置の識別情報を取得し、当該取得した識別情報が前記初期リストに含まれるか否かで当該新たな記憶装置の使用可否を制御する。
The
初期リスト生成機能部11aは、端末装置1を新たに使用する際に、当該端末装置に接続された全ての記憶装置に付与されている識別情報を取得してリスト化し、所定の暗号化方法を用いて初期リストを生成して内部記憶部12に格納する。当該暗号化方法としては、例えば共通鍵暗号方式を使用することができる。
When the
記憶装置監視機能部11bは、端末装置1の動作中に、端末装置1に新たな記憶装置が接続されたか否かを常時監視し、新たな記憶装置の接続を検出した時には、識別情報比較機能部11cに記憶装置検出信号を出力する。
The storage device monitoring function unit 11b constantly monitors whether or not a new storage device is connected to the
識別情報比較機能部11cは、端末装置1に接続された全ての記憶装置の識別情報を取得し、内部記憶部12に格納された初期リストを読み出して所定の方法を用いて解読して取得した識別情報と比較し、識別情報と初期リストの整合性に応じた制御信号を記憶装置制御機能部11dに送出する。
The identification information comparison function unit 11c acquires the identification information of all the storage devices connected to the
具体的には、端末装置1の起動の際に当該端末装置に接続された記憶装置の全ての識別情報を取得するとともに、内部記憶部12に格納された初期リストを読み出して所定の方法を用いて解読して取得した識別情報と比較する。取得した端末装置の識別情報の全てが初期リストに含まれる場合には、記憶装置制御機能部11dに端末装置起動許可信号を送出し、含まれない場合には、記憶装置制御機能部11dに端末装置停止信号を送出する。
Specifically, when the
また、端末装置1の通常動作中に記憶装置監視機能部11bから記憶装置検出信号を受信した時には、新たに接続された記憶装置の識別情報を取得し、内部記憶部12に格納された初期リストを読み出して所定の方法を用いて解読して取得した識別情報と比較する。取得した識別情報が初期リストに含まれる場合には記憶装置制御機能部11dに記憶装置使用許可信号を送出し、初期リストに含まれない場合には、記憶装置制御機能部11dに記憶装置停止信号を送出する。
Further, when a storage device detection signal is received from the storage device monitoring function unit 11b during normal operation of the
定期監査処理においては、端末装置1に接続された記憶装置の全ての識別情報を取得するとともに、内部記憶部12に格納された初期リストを読み出して所定の方法を用いて解読して取得した識別情報と比較する。取得した端末装置の識別情報と初期リストとが完全に一致した場合には整合検出信号をバックアップ機能部11eに、一致しない場合には不整合検出信号を記憶装置制御機能部11dにそれぞれ送出する。
In the periodic audit process, all the identification information of the storage device connected to the
記憶装置制御機能部11dは、識別情報比較機能部11cから入力する制御信号に基づいて、端末装置1の起動可否又は端末装置1に接続された記憶装置の使用可否を制御する。具体的には、イニシャライズ処理の際に、端末装置1に接続された記憶装置の全てを一旦使用不可に制御し、管理者から端末使用許可信号を受信した時に端末装置1に接続された全ての記憶装置を使用可能に制御する。
The storage device control function unit 11d controls whether the
また、端末装置1の通常使用時には、識別情報比較機能部11cから端末装置起動許可信号を受信した時には端末装置1を起動し、端末装置停止信号を受信した時には端末装置1を停止するように制御する。識別情報比較機能部11cから記憶装置使用許可信号を受信した時には該当する記憶装置を使用許可に制御し、記憶装置停止信号を受信した時には該当する記憶装置を停止する。
Further, during normal use of the
定期監査処理の際においては、識別情報比較機能部11cから端末装置停止信号を受信した時には端末装置1を使用不可に制御する。
In the regular audit process, the
バックアップ機能部11eは、定期監査処理において、識別情報比較機能部11cから整合検出信号を受信した時には、端末装置1に接続された記憶装置の各々に対して、予め指定された領域に格納された情報を読み出し、内部記憶部12の所定の領域にバックアップする。
When the backup function unit 11e receives a match detection signal from the identification information comparison function unit 11c in the periodic audit process, the backup function unit 11e is stored in a predetermined area for each of the storage devices connected to the
内部記憶部12は、端末装置1を新たに使用する際に、初期リスト生成機能部11aにより生成された初期リストを格納する。また、定期監査の際には、端末装置1に接続された全ての記憶装置に格納された情報を格納する。
The
外部記憶装置2は、例えば、USBメモリ、外付けハードディスクなどの端末装置1に接続又は取り外し可能な記憶装置である。
The external storage device 2 is a storage device that can be connected to or removed from the
端末装置用表示装置3は、端末装置1の通常の使用における情報を表示するとともに、端末装置1を新たに使用する際のイニシャライズ処理の結果、及び定期監査の結果を表示する。
The terminal device display device 3 displays information on the normal use of the
図3〜図5は、記憶装置管理システム100の動作フローチャートを示している。記憶装置管理システム100の動作は、端末装置1を新たに使用する際のイニシャライズ処理と、イニシャライズ処理を施した後の端末装置1の通常動作時の処理と、定期監査時の処理3つに分けることができる。
3 to 5 show operation flowcharts of the storage
イニシャライズ処理は、企業内ネットワークに端末装置を新たに接続して使用する際に、当該端末装置に接続された記憶装置の各々に付与されている識別情報をリスト化して暗号化し、初期リストを生成して保存する処理である。 In the initialization process, when a terminal device is newly connected to the corporate network and used, the identification information given to each storage device connected to the terminal device is listed and encrypted to generate an initial list. And save it.
通常動作時の処理は、端末装置の起動時及び起動後の動作時に、端末装置に接続される新たな記憶装置を検出すると当該記憶装置の識別情報を取得し、当該識別情報が初期リストに含まれていない場合には、検出された記憶装置を使用不可にするか、又は端末装置自体の起動を停止する処理である。 In the normal operation process, when a new storage device connected to the terminal device is detected when the terminal device is activated and after the activation, the identification information of the storage device is acquired, and the identification information is included in the initial list. If not, the detected storage device is disabled, or the activation of the terminal device itself is stopped.
定期監査時の処理は、端末装置に接続された記憶装置を定期的に検査して予め登録されたものか否かを確認するとともに、記憶装置の各々に格納された所定の情報をバックアップする処理である。 The process at the time of periodic audit is a process of periodically checking a storage device connected to the terminal device to check whether it is registered in advance and backing up predetermined information stored in each storage device It is.
上記の3つの処理により、記憶装置管理システム100は、予め登録されていない記憶装置を介してのコンピュータウィルスへの感染や情報漏洩を防止するとともに、記憶装置の各々の所定の領域に格納された情報をバックアップすることができる。以下に、それぞれの動作について説明する。符号については図1のものを使用する。
Through the above three processes, the storage
[記憶装置管理システムの動作]
まず、端末装置1を新たに使用する際のイニシャライズ処理について説明する。
[Operation of storage device management system]
First, initialization processing when the
ステップS301にて、記憶装置制御機能部11dにより、端末装置1に接続された全ての記憶装置を使用不可に制御する。
In step S301, the storage device control function unit 11d controls all storage devices connected to the
ステップS302にて、初期リスト生成機能部11aにより、端末装置1に接続された記憶装置の各々に付与されている識別情報を取得してリスト化し、所定の暗号化方法、例えば共通暗号鍵方式を用いて初期リストを生成して内部記憶部12に格納するとともに、イニシャライズ処理の結果を端末装置用表示装置3に出力する。記憶装置の各々から取得する識別情報としては、ハードウェアに固有の番号、例えば、USBメモリやSDカードの出荷時に予め付与されているシリアル番号を用いることができる。
In step S302, the initial list generation function unit 11a acquires and lists the identification information given to each storage device connected to the
ステップS303にて、記憶装置制御機能部11dにより、管理者による端末使用許可の指示が出るまで待機するように制御する。 In step S303, the storage device control function unit 11d performs control so as to wait until an instruction to permit terminal use is given by the administrator.
管理者から端末使用許可信号を受信すると、ステップS304にて、記憶装置制御機能部11dにより、端末装置1に接続された全ての記憶装置を使用可能に制御する。
When the terminal use permission signal is received from the administrator, in step S304, the storage device control function unit 11d controls all the storage devices connected to the
こうして、イニシャライズ処理が終了して端末装置1に接続された記憶装置の初期リストが内部記憶部2に格納され、端末装置1に接続された記憶装置が使用可能になる。
Thus, the initial list of the storage devices connected to the
次に、イニシャライズ処理を施した後の端末装置1の通常動作時における記憶装置管理システム100の動作について説明する。
Next, the operation of the storage
端末装置1の起動時に、ステップS401にて、識別情報比較機能部11cにより、端末装置1に接続された記憶装置の各々に付与されている識別情報を取得するとともに、内部記憶部12に格納された初期リストを読み出して所定の方法を用いて復号して比較する。例えば、暗号化の際に共通鍵暗号方式を使用した場合には、共通鍵を使用して復号する。
When the
ステップS402にて、端末装置1は、識別情報比較機能部11cにより、取得した端末装置の識別情報の全てが初期リストに含まれる場合には記憶装置制御機能部11dに端末装置起動許可信号を送出し、1つでも含まれない場合には記憶装置制御機能部11dに端末装置停止信号を送出する。
In step S402, when all of the acquired identification information of the terminal device is included in the initial list by the identification information comparison function unit 11c, the
記憶装置制御機能部11dが端末装置起動許可信号を受信すると、ステップS403にて、記憶装置制御機能部11dにより、端末装置1を起動するように制御する。
When the storage device control function unit 11d receives the terminal device activation permission signal, in step S403, the storage device control function unit 11d controls the
記憶装置制御機能部11dが端末装置停止信号を受信すると、ステップS404にて、記憶装置制御機能部11dにより、端末装置1を停止するように制御する。
When the storage device control function unit 11d receives the terminal device stop signal, in step S404, the storage device control function unit 11d controls the
端末装置1が起動した後、ステップS405にて、記憶装置監視機能部11bにより、端末装置1に新たな記憶装置が接続されたか否かを常時監視する。尚、監視中に入力装置(図示せず)などから監視中断信号を受信した際には、監視を中断する。
After the
ステップS406にて、記憶装置監視機能部11bにより、新たな記憶装置の接続を検出すると、識別情報比較機能部11cに記憶装置検出信号を送出するとともに、識別情報比較機能部11cにより、新たに接続された記憶装置の各々に付与されている識別情報を取得し、内部記憶部12に格納された初期リストを読み出して所定の方法を用いて解読して取得した識別情報と比較する。例えば、暗号化の際に共通鍵暗号方式を使用した場合には、共通鍵を使用して復号する。取得した識別情報が初期リストに含まれる場合には記憶装置制御機能部11dに記憶装置使用許可信号を送出し、初期リストに含まれない場合には、記憶装置制御機能部11dに記憶装置停止信号を送出する。
In step S406, when the storage device monitoring function unit 11b detects the connection of a new storage device, a storage device detection signal is sent to the identification information comparison function unit 11c, and a new connection is made by the identification information comparison function unit 11c. The identification information assigned to each of the storage devices is acquired, and the initial list stored in the
識別情報比較機能部11cから記憶装置使用許可信号を受信すると、ステップS407にて、記憶装置制御機能部11dにより、該当する記憶装置を使用可能にするとともに、ステップS405に戻り、新たな記憶装置の監視を継続する。 When the storage device use permission signal is received from the identification information comparison function unit 11c, in step S407, the storage device control function unit 11d enables the corresponding storage device, and the process returns to step S405. Continue monitoring.
識別情報比較機能部11cから記憶装置停止信号を受信すると、ステップS408にて、記憶装置制御機能部11dにより、該当する記憶装置を停止する。 When the storage device stop signal is received from the identification information comparison function unit 11c, the storage device control function unit 11d stops the corresponding storage device in step S408.
このように、端末装置1の動作中に新たな記憶装置を検出した場合に、当該記憶装置に付与された識別情報を取得し、内部記憶部12に格納された初期リストと比較することにより、端末装置1の起動を停止するか、又は予め登録していない記憶装置を使用不可能にすることにより、予め登録していない記憶装置を介したコンピュータウィルスへの感染や情報漏洩を防止することが可能になる。
Thus, when a new storage device is detected during the operation of the
続いて、定期監査時における記憶装置管理システム100の動作について説明する。
Next, the operation of the storage
ステップS501にて、端末装置1は、識別情報比較機能部11cにより、端末装置1に接続された記憶装置の各々に付与されている識別情報を取得するとともに、内部記憶部12に格納された初期リストを読み出して所定の方法を用いて復号し、取得した識別情報と比較する。例えば、暗号化の際に共通鍵暗号方式を使用した場合には、共通鍵を使用して復号する。
In step S501, the
ステップS502にて、識別情報比較機能部11cにより、取得した端末装置の識別情報と初期リストとが完全に一致した場合には、整合検出信号をバックアップ機能部11eに送出するとともに端末装置用表示装置3に監査結果が正常である旨を表示させ、完全には一致しない場合には、不整合検出信号を記憶装置制御機能部11dに送出するとともに端末装置用表示装置3に監査結果が異常である旨を表示させる。 In step S502, when the identification information comparison function unit 11c completely matches the acquired identification information of the terminal device and the initial list, a matching detection signal is sent to the backup function unit 11e and the terminal device display device 3 indicates that the audit result is normal, and when the results do not completely match, a mismatch detection signal is sent to the storage device control function unit 11d and the audit result is abnormal on the terminal device display device 3. Display the effect.
バックアップ機能部11eは、整合検出信号を受信すると、ステップS503にて、端末装置1に接続された記憶装置の各々に対して、予め指定された領域に格納された情報を読み出し、内部記憶部12の所定の領域にバックアップする。
When the backup function unit 11e receives the matching detection signal, in step S503, the backup function unit 11e reads information stored in a predetermined area for each of the storage devices connected to the
不整合検出信号を受信すると、ステップS504にて、記憶装置制御機能部11dにより、端末装置1を使用不可の状態に制御するとともに、端末装置用表示装置3により、監査の結果が異常である旨を表示する。
When the inconsistency detection signal is received, in step S504, the storage device control function unit 11d controls the
このように、定期監査処理により、端末装置1に接続された記憶装置を定期的に検査し、記憶装置の各々に格納された情報をバックアップすることによって各記憶装置に格納されている情報を把握することができ、記憶装置の紛失又は盗難によって情報漏洩が発生した場合にも、漏洩した情報の特定と損失を算定することが可能になる。
As described above, by periodically inspecting the storage device connected to the
次に、本発明による実施例2について説明する。 Next, a second embodiment according to the present invention will be described.
[記憶装置管理システム]
図2は本発明による実施例2の記憶装置管理システム200のブロック図を示している。本実施例の記憶装置管理システム200は、端末装置1と、外部記憶装置2と、端末装置用表示装置3と、サーバ4と、サーバ用表示装置5とを備える。端末装置1は、制御部11と、内部記憶部12とを備え、制御部11は、内部記憶部12に格納されたエージェントソフトウェアを実行することにより、初期リスト生成機能部11aと、識別情報判定機能部11bと、記憶装置監視機能部11cと、記憶装置制御機能部11dと、バックアップ機能部11eとを実行する。また、サーバ4は、制御部41と、端末装置監視部42と、端末情報記憶部43と、バックアップ部44とを備え、制御部41は、通信情報送出機能部41aと、端末情報格納機能部41bと、端末制御信号送出機能部41cと、記憶装置内情報格納機能部41dとを有する。
[Storage device management system]
FIG. 2 shows a block diagram of a storage
ここで記憶装置管理システム200の各構成要素を説明するが、実施例1と同一の構成要素については説明を省略する。
Here, each component of the storage
通信制御機能部11fは、ネットワークプロキシとして通信を制御し、イニシャライズの際に、初期リストが内部記憶部12に格納された後、サーバ4にIPアドレス要求を送出し、サーバ4の通信情報送出機能部41aからIPアドレスを受信した時、端末装置1を企業内LANのネットワークへ接続する。
The communication control function unit 11f controls communication as a network proxy, and upon initialization, the initial list is stored in the
初期リスト送出機能部11gは、イニシャライズの際に、端末装置1の企業内LANへのネットワーク接続後、内部記憶部12から端末装置の初期リストを取得してサーバ4に送出する。
The initial list sending
通信情報送出機能部41aは、端末装置1の通信制御機能部21cにより送出されたIPアドレス取得要求を受信し、端末装置2にIPアドレスを送出する。
The communication information sending function unit 41 a receives the IP address acquisition request sent by the communication control function unit 21 c of the
端末情報格納機能部41bは、端末装置1の初期リスト送出機能部11gにより送出された初期リストを受信し、端末情報記憶部43に記憶する。
The terminal information storage function unit 41 b receives the initial list transmitted by the initial list
端末制御信号送出機能部41cは、管理者による指示のもと、端末装置の使用を許可する端末使用許可信号を端末装置1に送出する。
The terminal control signal transmission function unit 41c transmits a terminal use permission signal for permitting use of the terminal device to the
記憶装置内情報格納機能部41dは、定期監査処理において、端末装置1のバックアップ機能部11eにより送出された記憶装置の予め指定された領域に格納された情報を受信し、バックアップ部44に格納する。
The in-storage device information
端末装置監視部42は、ネットワークへの新たな端末装置の接続を監視し、不正な端末装置がネットワークへ接続されることを防止する。具体的には、企業内LANに接続された端末装置に監視アプリケーションがインストールされているか否かを監視し、当該監視アプリケーションがインストールされていない場合にはIPアドレス取得要求があってもIPアドレスを送出しない。
The terminal
端末情報記憶部43は、端末情報格納機能部21bにより解読された端末装置3に接続された記憶装置の初期リストを記憶する。
The terminal
バックアップ部44は、端末装置1に接続された記憶装置の所定の領域の情報を受信して記憶する。
The
サーバ用表示装置5は、サーバ4の通常の使用における情報を表示するとともに、端末情報格納機能部41bから送出されたイニシャライズ処理の結果、及び定期監査の結果を表示する。
The
図6及び7は、記憶装置管理システム200の動作フローチャートを示している。記憶装置管理システム200の動作は、実施例1における記憶装置管理システム100の動作と同様に、端末装置1を新たに使用する際のイニシャライズ処理と、イニシャライズ処理を施した後の端末装置1の通常動作時と、定期監査処理の3つに分けることができる。以下に、それぞれの動作について説明する。符号については図2のものを使用する。
6 and 7 show operation flowcharts of the storage
[記憶装置管理システムの動作]
まず、図6を参照して、端末装置1を新たに使用する際のイニシャライズ処理について説明する。
[Operation of storage device management system]
First, with reference to FIG. 6, an initialization process when a
ステップS601にて、記憶装置制御機能部11dにより、端末装置1に接続された全ての記憶装置を使用不可に制御する。
In step S601, the storage device control function unit 11d controls all storage devices connected to the
ステップS602にて、初期リスト生成機能部11aにより、端末装置1に接続された全ての記憶装置に付与されている識別情報を取得してリスト化し、所定の暗号化方法、例えば共通暗号鍵方式を用いて初期リストを生成して内部記憶部12に格納する。
In step S602, the initial list generation function unit 11a acquires and lists identification information assigned to all the storage devices connected to the
ステップS603にて、通信制御機能部11fにより、IPアドレス要求をサーバ4に送出し、当該サーバの通信情報送出機能部41aからIPアドレスを受信した時、端末装置1を企業内LANのネットワークへ接続する。
In step S603, the communication control function unit 11f sends an IP address request to the
ステップS604にて、初期リスト送出機能部11gにより、内部記憶部12から端末装置の初期リストを取得してサーバ4に送出する。
In step S604, an initial list of terminal devices is acquired from the
ステップS605にて、端末情報格納機能部41bにより、端末装置1の初期リスト送出機能部11gにより送出された初期リストを受信し、端末情報記憶部43に記憶するとともに、所定の方法を用いて復号し、イニシャライズ処理の結果を端末装置用表示装置5に出力する。例えば、暗号化の際に共通鍵暗号方式を使用した場合には、共通鍵を使用して復号する。
In step S605, the terminal information storage function unit 41b receives the initial list transmitted by the initial list
ステップS606にて、記憶装置制御機能部11dにより、管理者からの端末使用許可の指示が出るまで待機するように制御する。 In step S606, the storage device control function unit 11d controls to wait until an instruction for terminal use permission is issued from the administrator.
管理者の指示が出ると、ステップS607にて、端末制御信号送出機能部41cにより、端末使用許可信号を端末装置1に送出する。
When an instruction from the administrator is issued, a terminal use permission signal is sent to the
端末使用許可信号を受信すると、ステップS608にて、記憶装置制御機能部11dにより、端末装置1に接続された全ての記憶装置を使用可能に制御する。
When the terminal use permission signal is received, in step S608, the storage device control function unit 11d controls all the storage devices connected to the
こうして、イニシャライズ処理が終了して端末装置1に接続された記憶装置の初期リストが内部記憶部2に格納され、端末装置1に接続された記憶装置が使用可能になる。
Thus, the initial list of the storage devices connected to the
次に、イニシャライズ処理を施した後の端末装置1の通常動作時における記憶装置管理システム200の動作について説明する。通常動作時における記憶装置管理システム200の動作は、記憶装置管理システム100の動作と同一である。
Next, the operation of the storage
即ち、端末装置1の起動時に、識別情報比較機能部11cにより、端末装置1に接続された記憶装置の各々に付与された識別情報を取得するとともに、内部記憶部12に格納された初期リストを読み出して所定の方法を用いて復号し、取得した識別情報と比較する。取得した端末装置の識別情報の全てが初期リストに含まれる場合には、記憶装置制御機能部11dに端末装置起動許可信号を送出し、1つでも含まれない場合には、記憶装置制御機能部11dに端末装置停止信号を送出する。
That is, when the
次に、取得した端末装置の識別情報の全てが初期リストに含まれる場合には、記憶装置制御機能部11dにより、端末装置1を起動する。取得した端末装置の識別情報のうち、1つでも初期リストに含まない場合には、記憶装置制御機能部11dにより、端末装置1を停止する。端末装置1が起動した場合には、記憶装置監視機能部11bにより、端末装置1に新たな記憶装置が接続されたか否かを常時監視し、新たな記憶装置の接続を検出した時には、識別情報比較機能部11cに記憶装置検出信号を出力する。
Next, when all of the acquired identification information of the terminal device is included in the initial list, the
監視中に新たな記憶装置の接続を検出した時には、識別情報比較機能部11cにより、新たに接続された記憶装置の識別情報を取得し、内部記憶部12に格納された初期リストを読み出して所定の方法を用いて解読して取得した識別情報と比較する。取得した識別情報が初期リストに含まれる場合には記憶装置制御機能部11dに記憶装置使用許可信号を送出し、初期リストに含まれない場合には、記憶装置制御機能部11dに記憶装置停止信号を送出する。
When the connection of a new storage device is detected during monitoring, the identification information comparison function unit 11c acquires the identification information of the newly connected storage device, reads the initial list stored in the
記憶装置制御機能部11dにより、識別情報比較機能部11cから記憶装置使用許可信号を受信した時には、該当する記憶装置を使用可能にし、新しい記憶装置の監視を続ける。一方、識別情報比較機能部11cから記憶装置停止信号を受信した時には、記憶装置制御機能部11dにより、該当する記憶装置を停止する。 When the storage device control function unit 11d receives a storage device use permission signal from the identification information comparison function unit 11c, the storage device control function unit 11d enables the corresponding storage device and continues to monitor the new storage device. On the other hand, when the storage device stop signal is received from the identification information comparison function unit 11c, the storage device control function unit 11d stops the corresponding storage device.
こうして、記憶装置管理システム100と同様に、端末装置1の起動を停止するか、又は予め登録していない記憶装置を使用不可能にすることにより、予め登録していない記憶装置を介したコンピュータウィルスへの感染や情報漏洩を防止することが可能になる。
In this way, similarly to the storage
続いて、図7を参照して、定期監査時における記憶装置管理システム200の動作について説明する。
Next, the operation of the storage
ステップS701にて、識別情報比較機能部11cにより、端末装置1に接続された記憶装置の全ての識別情報を取得するとともに、内部記憶部12に格納された初期リストを読み出して所定の方法を用いて復号し、取得した識別情報と比較する。
In step S701, the identification information comparison function unit 11c acquires all the identification information of the storage devices connected to the
ステップS702にて、識別情報比較機能部11cにより、取得した端末装置の識別情報と初期リストとが完全に一致した場合には、整合検出信号をバックアップ機能部11eに送出するとともにサーバ4に監査結果が正常である旨の情報を送出し、完全には一致しない場合には、不整合検出信号を記憶装置制御機能部11dに送出するとともにサーバ4に監査結果が異常である旨の信号を送出する。
In step S702, when the identification information comparison function unit 11c completely matches the acquired identification information of the terminal device and the initial list, a matching detection signal is sent to the backup function unit 11e and an audit result is sent to the
監査結果が正常であった場合には、ステップS703にて、バックアップ機能部11eにより、端末装置1に接続された記憶装置の各々に対して、予め指定された領域に格納された情報を読み出し、サーバ4に送出する。
If the audit result is normal, in step S703, the backup function unit 11e reads out information stored in a predetermined area for each of the storage devices connected to the
ステップS704にて、記憶装置内情報格納機能部41dにより、端末装置1のバックアップ機能部11eにより送出された記憶装置の予め指定された領域に格納された情報を受信し、バックアップ部44に格納するとともに、サーバ用表示装置5により、識別情報比較機能部11cから受信した監査結果が正常である旨の情報を表示する。
In step S704, the information stored in the storage device information
監査結果が異常であった場合には、ステップS705にて、記憶装置制御機能部11dにより、端末装置1を使用不可に制御する。
If the audit result is abnormal, in step S705, the storage device control function unit 11d controls the
このように、定期監査処理により、端末装置1に接続された記憶装置を定期的に検査し、記憶装置の各々の所定の領域に格納された情報をサーバ2のバックアップ部にバックアップすることによって各記憶装置に格納されている情報を把握することができ、記憶装置の紛失又は盗難によって情報漏洩が発生した場合にも、漏洩した情報の特定と損失を算定することが可能になる。
As described above, by periodically inspecting the storage device connected to the
更に、本発明の一態様として、記憶装置管理システム100又は記憶装置管理システム200を、各装置として機能するコンピュータとしてそれぞれ構成させることができる。コンピュータに、前述した各構成要素を実現させるためのプログラムは、各コンピュータの内部又は外部に備えられる記憶部に記憶される。そのような記憶部は、外付けハードディスクなどの外部記憶装置、或いはROM又はRAMなどの内部記憶装置で実現することができる。各コンピュータに備えられる制御部は、中央演算処理装置(CPU)などの制御で実現することができる。即ち、CPUが、各構成要素の機能を実現するための処理内容が記述されたプログラムを、適宜、記憶部から読み込んで、各構成要素の機能をコンピュータ上で実現させることができる。ここで、各成要素の機能をハードウェアの全部又は一部で実現しても良い。
Furthermore, as one embodiment of the present invention, the storage
本発明によれば、予め登録されていない記憶装置は使用不可能となり、登録されていない記憶装置を介してのコンピュータウィルスへの感染や情報漏洩を防止できるため、情報を社外へ持ち出す機会が多い部署でのネットワークに有用である。 According to the present invention, a storage device that is not registered in advance cannot be used, and infection with a computer virus or information leakage through a storage device that is not registered can be prevented, so there are many opportunities to take information outside the company. Useful for departmental networking.
以上、具体例を挙げて本発明を詳細に説明してきたが、本発明の特許請求の範囲から逸脱しない限りにおいて、あらゆる変形や変更が可能であることは当業者に明らかである。例えば、実施例2の記憶装置管理システムにおいて、通信情報送出機能部41aを有するサーバをネットワーク上に備えることも可能である。従って、本発明は上記の実施例に限定されるものではない。 Although the present invention has been described in detail with specific examples, it will be apparent to those skilled in the art that various modifications and changes can be made without departing from the scope of the claims of the present invention. For example, in the storage device management system according to the second embodiment, a server having the communication information transmission function unit 41a can be provided on the network. Therefore, the present invention is not limited to the above embodiments.
1 端末装置
2 外部記憶装置
3 端末装置用表示装置
4 サーバ
5 サーバ用表示装置
11 制御部
11a 初期リスト生成機能部
11b 記憶装置監視機能部
11c 識別情報比較機能部
11d 記憶装置制御機能部
11e バックアップ機能部
11f 通信制御機能部
11g 初期リスト送出機能部
12 内部記憶部
41 制御部
41a 通信情報送出機能部
41b 端末情報格納機能部
41c 端末制御信号送出機能部
41d 記憶装置内情報格納機能部
42 端末装置監視部
43 端末情報記憶部
44 バックアップ部
100 記憶装置管理システム
200 記憶装置管理システム
DESCRIPTION OF
Claims (8)
端末装置と、該端末装置に接続される少なくとも1つの記憶装置とを備え、
前記端末装置は、
イニシャライズ処理によって当該端末装置に接続されている前記記憶装置の各々に付与されている識別情報をリスト化した初期リストを保持する内部記憶部と、
前記端末装置の起動時又は動作時に当該端末装置に新たに接続される記憶装置を検出した際に、当該新たな記憶装置の識別情報を取得し、当該取得した識別情報が前記初期リストに含まれるか否かに基づいて当該新たな記憶装置の使用可否を制御するとともに前記記憶装置に格納された情報をバックアップする端末制御部と、
を備えることを特徴とする記憶装置管理システム。 A storage device management system that disables storage devices that are not registered in advance,
A terminal device and at least one storage device connected to the terminal device;
The terminal device
An internal storage unit for holding an initial list in which identification information given to each of the storage devices connected to the terminal device by initialization processing is listed;
When a storage device newly connected to the terminal device is detected when the terminal device is activated or operated, the identification information of the new storage device is acquired, and the acquired identification information is included in the initial list A terminal control unit for controlling the availability of the new storage device based on whether or not and backing up information stored in the storage device;
A storage device management system comprising:
ネットワークに接続された前記端末装置及び前記端末装置に接続された前記記憶装置を制御するサーバ制御部と、
ネットワークへの新たな端末装置の接続を監視し、不正な端末装置がネットワークへ接続されることを防止する端末装置監視部と、
前記初期リストを受信して記憶する端末情報記憶部と、
前記端末装置に接続された記憶装置の所定の領域の情報を受信して記憶するバックアップ部と、
を有することを特徴とする、請求項1に記載の記憶装置管理システム。 A server connected to the terminal device via a network;
A server control unit for controlling the terminal device connected to the network and the storage device connected to the terminal device;
A terminal device monitoring unit that monitors the connection of a new terminal device to the network and prevents unauthorized terminal devices from being connected to the network;
A terminal information storage unit for receiving and storing the initial list;
A backup unit that receives and stores information of a predetermined area of a storage device connected to the terminal device;
The storage device management system according to claim 1, further comprising:
当該端末装置に接続された全ての記憶装置の識別情報を取得して初期リストを生成して前記内部記憶部に格納する初期リスト生成手段と、
前記端末装置に新たな記憶装置が接続されたか否かを常時監視し、新たな記憶装置の接続を検出した時に、記憶装置検出信号を出力する記憶装置監視手段と、
前記端末装置の起動時又は前記端末装置に新たな記憶装置が検出された時に、前記記憶装置の各々の識別情報を取得して前記内部記憶部に格納された前記初期リストと比較して記憶装置制御信号を送出する識別情報比較手段と、
前記記憶装置制御信号を入力し、前記端末装置の起動可否又は前記端末装置に接続された前記記憶装置の使用可否を制御する記憶装置制御手段と、
前記端末装置に接続された全ての前記記憶装置に格納された情報を読み出し、前記内部記憶部にバックアップするバックアップ手段と、
を有することを特徴とする、請求項1又は2に記載の記憶装置管理システム。 The terminal control unit
Initial list generation means for acquiring identification information of all the storage devices connected to the terminal device and generating an initial list and storing it in the internal storage unit;
Storage device monitoring means for constantly monitoring whether or not a new storage device is connected to the terminal device, and outputting a storage device detection signal when detecting the connection of the new storage device;
When the terminal device is activated or when a new storage device is detected in the terminal device, the storage device acquires identification information of each storage device and compares it with the initial list stored in the internal storage unit Identification information comparing means for transmitting a control signal;
Storage device control means for inputting the storage device control signal and controlling whether or not the terminal device can be activated or whether or not the storage device connected to the terminal device can be used;
Backup means for reading out information stored in all the storage devices connected to the terminal device and backing up to the internal storage unit;
The storage device management system according to claim 1 or 2, characterized by comprising:
前記サーバにIPアドレス要求を送出し、IPアドレスを受信すると前記端末装置を企業内ネットワークへ接続する通信制御手段と、
前記端末装置の企業内ネットワークへの接続後、前記内部記憶部から前記初期リストを取得して前記サーバに送出する初期リスト送出手段と、
を更に備え、前記サーバ制御部は、
前記端末装置の前記通信制御手段により送出されたIPアドレス取得要求を受信し、前記端末装置にIPアドレスを送出する通信情報送出手段と、
前記初期リストを受信し、前記端末情報記憶部に記憶する端末情報格納手段と、
端末装置の使用を許可する端末使用許可信号を前記端末装置に送出する端末制御信号送出手段と、
前記記憶装置の予め指定された領域に格納された情報を受信し、前記バックアップ部に格納する記憶装置内情報格納手段と、
を有することを特徴とする請求項1〜3の記憶装置管理システム。 The terminal control unit
Communication control means for sending an IP address request to the server and receiving the IP address to connect the terminal device to a corporate network;
An initial list sending means for obtaining the initial list from the internal storage unit and sending it to the server after the terminal device is connected to the corporate network;
The server control unit further comprises:
Communication information sending means for receiving an IP address acquisition request sent by the communication control means of the terminal device and sending an IP address to the terminal device;
Terminal information storage means for receiving the initial list and storing it in the terminal information storage unit;
A terminal control signal sending means for sending a terminal use permission signal for permitting use of the terminal device to the terminal device;
Receiving information stored in a predesignated area of the storage device, and storing information in the storage device for storing in the backup unit;
The storage device management system according to claim 1, further comprising:
端末装置を新たに使用する際に、当該端末装置に接続された全ての記憶装置の識別情報を取得して初期リストを生成して前記内部記憶部に格納するステップと、
前記端末装置に新たな記憶装置が接続されたか否かを常時監視し、新たな記憶装置の接続を検出した時に、記憶装置検出信号を出力するステップと、
前記端末装置の起動時又は前記端末装置に新たな記憶装置が検出された時に、前記記憶装置の各々の識別情報を取得して前記内部記憶部に格納された前記初期リストと比較して記憶装置制御信号を送出するステップと、
前記記憶装置制御信号を入力し、前記端末装置の起動可否又は前記端末装置に接続された前記記憶装置の使用可否を制御するステップと、
前記端末装置に接続された全ての前記記憶装置に格納された情報を読み出し、前記内部記憶部にバックアップするステップと、
を含むことを特徴とする、記憶装置管理方法。 A storage device management method for disabling storage devices not registered in advance,
When newly using a terminal device, obtaining identification information of all the storage devices connected to the terminal device, generating an initial list and storing it in the internal storage unit;
Constantly monitoring whether a new storage device is connected to the terminal device, and outputting a storage device detection signal when detecting the connection of a new storage device;
When the terminal device is activated or when a new storage device is detected in the terminal device, the storage device acquires identification information of each storage device and compares it with the initial list stored in the internal storage unit Sending a control signal;
Inputting the storage device control signal and controlling whether or not the terminal device can be activated or whether or not the storage device connected to the terminal device can be used;
Reading information stored in all the storage devices connected to the terminal device, and backing up to the internal storage unit;
Including a storage device management method.
前記端末装置の企業内ネットワークへの接続後、前記内部記憶部から前記初期リストを取得して前記サーバに送出するステップと、
前記端末装置の前記通信制御手段により送出されたIPアドレス取得要求を受信し、前記端末装置にIPアドレスを送出するステップと、
前記初期リストを受信し、前記端末情報記憶部に記憶するステップと、
端末装置の使用を許可する端末使用許可信号を前記端末装置に送出するステップと、
前記記憶装置の予め指定された領域に格納された情報を受信し、前記バックアップ部に格納するステップと、
を更に含むことを特徴とする、請求項5に記載の記憶装置管理方法。 Sending an IP address request to the server and receiving the IP address, connecting the terminal device to a corporate network;
After connecting the terminal device to the corporate network, obtaining the initial list from the internal storage unit and sending it to the server;
Receiving an IP address acquisition request sent by the communication control means of the terminal device, and sending an IP address to the terminal device;
Receiving the initial list and storing it in the terminal information storage unit;
Sending a terminal use permission signal permitting use of the terminal device to the terminal device;
Receiving information stored in a predesignated area of the storage device and storing it in the backup unit;
The storage device management method according to claim 5, further comprising:
当該端末装置に接続された全ての記憶装置の識別情報を取得して初期リストを生成して前記内部記憶部に格納するステップと、
前記端末装置の動作中に、前記端末装置に新たな記憶装置が接続されたか否かを常時監視し、新たな記憶装置の接続を検出した時に、記憶装置検出信号を出力するステップと、
前記端末装置の起動時又は前記端末装置に新たな記憶装置が検出された時に、前記記憶装置の各々の識別情報を取得して前記内部記憶部に格納された前記初期リストと比較して記憶装置制御信号を送出するステップと、
前記記憶装置制御信号を入力し、前記端末装置の起動可否又は前記端末装置に接続された前記記憶装置の使用可否を制御するステップと、
前記端末装置に接続された全ての前記記憶装置に格納された情報を読み出し、前記内部記憶部にバックアップするステップと、
を実行させるための記憶装置管理プログラム。 In a computer configured as a storage device management system that disables storage devices that are not registered in advance,
Obtaining identification information of all storage devices connected to the terminal device, generating an initial list and storing the initial list in the internal storage unit;
Constantly monitoring whether a new storage device is connected to the terminal device during operation of the terminal device, and outputting a storage device detection signal when detecting the connection of a new storage device;
When the terminal device is activated or when a new storage device is detected in the terminal device, the storage device acquires identification information of each storage device and compares it with the initial list stored in the internal storage unit Sending a control signal;
Inputting the storage device control signal and controlling whether or not the terminal device can be activated or whether or not the storage device connected to the terminal device can be used;
Reading information stored in all the storage devices connected to the terminal device, and backing up to the internal storage unit;
Storage device management program for executing
前記端末装置の企業内ネットワークへの接続後、前記内部記憶部から前記初期リストを取得して前記サーバに送出するステップと、
前記端末装置の前記通信制御手段により送出されたIPアドレス取得要求を受信し、前記端末装置にIPアドレスを送出するステップと、
前記初期リストを受信し、前記端末情報記憶部に記憶するステップと、
端末装置の使用を許可する端末使用許可信号を前記端末装置に送出するステップと、
前記記憶装置の予め指定された領域に格納された情報を受信し、前記バックアップ部に格納するステップと、
を更に実行させることを特徴とする、請求項7に記載の記憶装置管理プログラム。 Sending an IP address request to the server and receiving the IP address, connecting the terminal device to a corporate network;
After connecting the terminal device to the corporate network, obtaining the initial list from the internal storage unit and sending it to the server;
Receiving an IP address acquisition request sent by the communication control means of the terminal device, and sending an IP address to the terminal device;
Receiving the initial list and storing it in the terminal information storage unit;
Sending a terminal use permission signal permitting use of the terminal device to the terminal device;
Receiving information stored in a predesignated area of the storage device and storing it in the backup unit;
The storage device management program according to claim 7, further comprising:
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2009146560A JP5122528B2 (en) | 2009-06-19 | 2009-06-19 | Storage device management system, storage device management method, and storage device management program |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2009146560A JP5122528B2 (en) | 2009-06-19 | 2009-06-19 | Storage device management system, storage device management method, and storage device management program |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2011003070A true JP2011003070A (en) | 2011-01-06 |
JP5122528B2 JP5122528B2 (en) | 2013-01-16 |
Family
ID=43560966
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2009146560A Active JP5122528B2 (en) | 2009-06-19 | 2009-06-19 | Storage device management system, storage device management method, and storage device management program |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5122528B2 (en) |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH07114501A (en) * | 1993-10-18 | 1995-05-02 | Ricoh Co Ltd | Data protecting device for storage medium |
JP2000148413A (en) * | 1998-06-30 | 2000-05-30 | Sun Microsyst Inc | Verification for configuration of storage device based on device identifier |
JP2002041093A (en) * | 2000-07-26 | 2002-02-08 | Tdk Corp | Digital recording and reproducing device |
JP2008009631A (en) * | 2006-06-28 | 2008-01-17 | Hitachi Ltd | Storage device and storage method |
JP2008160249A (en) * | 2006-12-21 | 2008-07-10 | Osaka Gas Co Ltd | Security system and security method |
JP2008263289A (en) * | 2007-04-10 | 2008-10-30 | Ricoh Co Ltd | Image reader, read data secrecy control program, and recording medium |
-
2009
- 2009-06-19 JP JP2009146560A patent/JP5122528B2/en active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH07114501A (en) * | 1993-10-18 | 1995-05-02 | Ricoh Co Ltd | Data protecting device for storage medium |
JP2000148413A (en) * | 1998-06-30 | 2000-05-30 | Sun Microsyst Inc | Verification for configuration of storage device based on device identifier |
JP2002041093A (en) * | 2000-07-26 | 2002-02-08 | Tdk Corp | Digital recording and reproducing device |
JP2008009631A (en) * | 2006-06-28 | 2008-01-17 | Hitachi Ltd | Storage device and storage method |
JP2008160249A (en) * | 2006-12-21 | 2008-07-10 | Osaka Gas Co Ltd | Security system and security method |
JP2008263289A (en) * | 2007-04-10 | 2008-10-30 | Ricoh Co Ltd | Image reader, read data secrecy control program, and recording medium |
Also Published As
Publication number | Publication date |
---|---|
JP5122528B2 (en) | 2013-01-16 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8588422B2 (en) | Key management to protect encrypted data of an endpoint computing device | |
US8966642B2 (en) | Trust verification of a computing platform using a peripheral device | |
US8161285B2 (en) | Protocol-Independent remote attestation and sealing | |
US8245042B2 (en) | Shielding a sensitive file | |
US8533829B2 (en) | Method for monitoring managed device | |
JP2015181045A (en) | Securing customer virtual machines in multi-tenant cloud | |
CN112042151A (en) | Secure distribution of secret keys using monotonic counters | |
US10073980B1 (en) | System for assuring security of sensitive data on a host | |
JP6391439B2 (en) | Information processing apparatus, server apparatus, information processing system, control method, and computer program | |
CN108027856B (en) | Real-time indicator for establishing attack information using trusted platform module | |
JP2006174466A (en) | Believably trustworthy enforcement of privacy enhancing technologies in data processing | |
US8285984B2 (en) | Secure network extension device and method | |
WO2019231761A1 (en) | Locally-stored remote block data integrity | |
WO2021023173A1 (en) | Data processing method, apparatus and system, storage medium, and computer device | |
US11392690B2 (en) | Security monitoring apparatus and method for vehicle network | |
CN112257064B (en) | Nested page table measurement method, device and related equipment | |
US20090144332A1 (en) | Sideband access based method and apparatus for determining software integrity | |
US20120174206A1 (en) | Secure computing environment | |
JP5122528B2 (en) | Storage device management system, storage device management method, and storage device management program | |
CN102822840B (en) | Use management system and use management method | |
JP6284301B2 (en) | Maintenance work determination apparatus and maintenance work determination method | |
JP6253168B2 (en) | Improved tamper resistance of aggregated data | |
JP6088882B2 (en) | Control apparatus and control method | |
CN106096452B (en) | A kind of theft preventing method and device of terminal mirror image backup | |
JP6180149B2 (en) | Terminal apparatus and control method |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20110518 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20110824 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20120802 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20120814 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20121001 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20121023 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20121024 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20151102 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5122528 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |