JP2015011560A - ログ管理装置、ログ管理システム、その制御方法及びプログラム - Google Patents

ログ管理装置、ログ管理システム、その制御方法及びプログラム Download PDF

Info

Publication number
JP2015011560A
JP2015011560A JP2013137110A JP2013137110A JP2015011560A JP 2015011560 A JP2015011560 A JP 2015011560A JP 2013137110 A JP2013137110 A JP 2013137110A JP 2013137110 A JP2013137110 A JP 2013137110A JP 2015011560 A JP2015011560 A JP 2015011560A
Authority
JP
Japan
Prior art keywords
log
audit
rule
screen
request
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2013137110A
Other languages
English (en)
Inventor
政典 陽
Masanori Yo
政典 陽
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Canon Marketing Japan Inc
Canon IT Solutions Inc
Canon MJ IT Group Holdings Inc
Original Assignee
Canon Marketing Japan Inc
Canon MJ IT Group Holdings Inc
Canon Software Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Canon Marketing Japan Inc, Canon MJ IT Group Holdings Inc, Canon Software Inc filed Critical Canon Marketing Japan Inc
Priority to JP2013137110A priority Critical patent/JP2015011560A/ja
Publication of JP2015011560A publication Critical patent/JP2015011560A/ja
Pending legal-status Critical Current

Links

Images

Landscapes

  • Debugging And Monitoring (AREA)

Abstract

【課題】確認対象として抽出されていない情報について、ユーザに注意喚起すべく通知すること
【解決手段】監査ルールに合致する監査ログを抽出し、所定の期間内において前記監査ログ監査ログとして抽出されなかった非監査ログを抽出し、当該非監査ログを所定の期間毎にグルーピングし、前記クライアント装置より、画面の要求を受け付けた場合、当該要求に応じて、抽出した監査ログを用いて生成した監査画面、又は、前記監査ログを表示するための監査画面、又は、グルーピングした非監査ログのグループの情報を用いて生成した非監査ログ表示画面を、前記クライアント装置に送信する。
【選択図】図10

Description

本発明は、ログ管理装置、ログ管理システム、その制御方法及びプログラムに関する。
近年、複合機等の印刷装置の普及に伴い、印刷される文書数や、その種類は増加している。企業等において、印刷物、スキャンしたデータ等からの機密情報漏洩の防止、事後の証跡確認などの観点から、ログの監査が行われている。
特許文献1に記載の技術では、多量の印刷ログから所望のログを検索する煩雑さ、ログの記憶上限による必要な印刷ログの自動削除の防止のため、印刷を指示するユーザにより印刷データに設定されたログを保存するか否かの情報に基づいて、不要なログの蓄積を防止する記載がされている。
特開2007−313747号公報
しかし、特許文献1に記載の技術においては、ユーザの指示に応じて印刷ログ保存の要否が決定されてしまうため、例えば、意図的に不正な印刷がされた場合、本来監査が行われるべきログを保存しないまま、当該印刷を許可してしまう可能性がある。
また、フィルタリングルールを用いた監査対象ログの抽出等が行われているが、画像、テキスト等のログの種類の増加、使用者による文書中の文言の記載傾向の差異等のため、所望する監査対象のログを全て適切に抽出することは大変困難である。また、意図的に当該ルールが回避されてしまった場合、当該ルールを回避するよう作成されたコンテンツのログは、監査対象として抽出されないまま処理されてしまうこととなる。
本発明は、確認対象として抽出されていない情報について、ユーザに注意喚起すべく通知することが可能なログ管理装置、ログ管理システム、その制御方法及びプログラムを提供することを目的とする。
本発明のログ管理装置は、ログを監査すべくログを表示する表示画面を備えるクライアント装置と通信可能に接続された、取得したログから監査すべきログを抽出する監査ルールを記憶する監査ルール記憶手段を有するログ管理装置であって、取得したログを記憶するログ記憶手段と、前記ログ記憶手段より、前記監査ルール記憶手段で記憶された監査ルールに合致するログであって、監査すべきログである監査ログを抽出する監査ログ抽出手段と、所定の期間内において、前記監査ログ抽出手段で抽出した監査ログに含まれないログである非監査ログを抽出する非監査ログ抽出手段と前記所定の期間毎に非監査ログ抽出手段で抽出した非監査ログをひとまとまりのグループにグルーピングするグルーピング手段と、前記クライアント装置より、前記監査ログを表示するための監査画面、又は、前記非監査ログを表示するための非監査ログ表示画面の要求を受け付ける画面要求受付手段と、前記画面要求受付手段で受け付けた要求が前記監査画面の要求である場合に、前記監査ログ抽出手段で抽出した監査ログを用いて生成した監査画面を、前記クライアント装置に送信し、前記画面要求受付手段で受け付けた要求が前記非監査ログ表示画面の要求である場合に、前記非監査ログ抽出手段で抽出して前記グルーピング手段でグルーピングしたグループの情報を用いて生成した非監査ログ表示画面を、前記クライアント装置に送信する送信手段と、を備えることを特徴とする。
本発明によれば、確認対象として抽出されていない情報について、ユーザに注意喚起すべく通知することが可能となる。
本発明の実施形態における、ログ管理システムのシステム構成の一例を示す図である。 本発明の実施形態における、クライアントPC、サーバのハードウェア構成の一例を示す図である。 本発明の実施形態における、複合機のハードウェア構成の一例を示す図である。 本発明の実施形態における、各装置の機能構成の一例を示す図である。 本発明の実施形態における、印刷データ格納処理の流れを示すフローチャートである。 本発明の実施形態における、印刷処理からログの格納処理の流れを示すフローチャートである。 本発明の実施形態における、ログのフィルタリング処理の流れを示すフローチャートである。 本発明の実施形態における、非監査ログの特定処理の流れを示すフローチャートである。 本発明の実施形態における、監査者に提示する非監査ログの特定処理の流れを示すフローチャートである。 本発明の実施形態における、非監査ログの特定処理の流れを示すフローチャートである。 本発明の実施形態における、画面遷移の流れを示すフローチャートである。 本発明の実施形態における、非監査ログ表示画面の表示の流れを示すフローチャートである。 本発明の実施形態における、ログ情報の構成の一例を示す図である。 本発明の実施形態における、各種ルールの構成の一例を示す図である。 本発明の実施形態における、ログ監査画面の構成の一例を示す図である。 本発明の実施形態における、非監査ログ表示画面の構成の一例を示す図である。 本発明の実施形態における、監査ルール設定画面の構成の一例を示す図である。 本発明の実施形態における、メニュー画面の構成の一例を示す図である。 本発明の実施形態における、印刷データの書誌情報の構成の一例を示す図である。 本発明の実施形態における、非監査ログ格納テーブルの構成の一例を示す図である。 本発明の実施形態における、ユーザ情報の構成の一例を示す図である。 本発明の実施形態における、非監査ルール設定画面の構成の一例を示す図である。 本発明の実施形態における、非監査ログの詳細表示画面の構成の一例を示す図である。 本発明の実施形態における、監査ログ格納テーブルの構成の一例を示す図である。 本発明の実施形態における、合致率指定情報の構成の一例について説明する。 本発明の実施形態における、非監査ユーザ表示画面の構成の一例について説明する。
以下、本発明の第1の実施形態について図面を用いて詳細に説明する。
図1を参照して、本発明の実施形態における、ログ管理システムのシステム構成の一例について説明する。図1は、本発明の実施形態における、ログ管理システムのシステム構成の一例を示す図である。
ログ管理サーバ100は、複合機300からログ情報(印刷ログ、コピーログ、FAXログ、スキャンログ等の情報)を受信し、記憶・管理するサーバである。ログ管理サーバ100は、ログの中から監査すべきログを特定するためのフィルタリングルールを記憶しており、受信したログに対して当該ルールを適用し、監査すべきログ(監査対象ログ)を抽出して記憶する。
また、例えば、一定期間の間、監査ルールにヒットしていないログ(例えば、意図的にルールを回避するように設定・処理されたログ)を抽出して、監査者に提示すべく記憶する機能を有する。
クライアントPC200、クライアントPC250は、印刷データを生成してプリントサーバに送信する。また、ログ管理サーバに接続して、ログ管理サーバに記憶されているログの表示、監査を行う。
以降、クライアントPC200=監査者であるユーザが利用する装置、クライアントPC250=印刷を行うユーザの利用する装置として説明する。
プリントサーバ150は、クライアントPCより印刷データを受信し、記憶領域にユーザ情報と対応付けて記憶する。また、当該印刷データより書誌情報(図19に示す)を生成して、書誌情報サーバ170に送信する。
書誌情報サーバ170は、受信した書誌情報を記憶領域に記憶する。複合機300は、入力を受け付けたユーザ情報を用いて、不図示の認証サーバに対する認証要求を行い(例えば、複合機300の備えるカードリーダに対してICカードが翳され、当該ICカードを検知することに応じて、当該ICカードのカードIDを認証サーバに送信し、当該カードIDに対応付けて認証サーバに登録されているユーザ情報を用いた認証要求を行い)、認証結果に応じてユーザの複合機300へのログイン処理を行う。
ログインしたユーザの印刷データの一覧を表示すべく、当該ユーザの印刷データの書誌情報を書誌情報サーバ170に要求し、受信して、印刷データ一覧表示画面を表示する。
スキャン指示、FAX送信指示、コピー指示を受け付けた場合、ユーザからの各指示に応じて処理を行い、各処理のログ情報(操作ログ、画像ログ等)を生成して、ログ管理サーバに送信する。
印刷指示を受け付けた場合、書誌情報サーバ170に対して印刷指示を受け付けた印刷データの情報を送信し、書誌情報サーバ170が当該印刷指示を受け付けた印刷データの書誌情報から、当該印刷データの格納先であるプリントサーバ(ここではプリントサーバ150)を特定して、当該プリントサーバ150に対して、複合機300に印刷データを送信するよう指示する。
プリントサーバ150は当該指示に応じて複合機300に印刷データを送信し、複合機300は当該印刷データを用いた印刷処理を行う。そして、複合機300は、印刷ログ(操作ログ、印刷データの画像ログ)を生成して、ログ管理サーバ100に送信する。LAN101は、本システムの各装置を通信可能に接続するネットワークである。以上が図1の、本発明の実施形態における、ログ管理システムのシステム構成の一例についての説明である。
次に図2を参照して、本発明の実施形態における、クライアントPC、サーバのハードウェア構成の一例について説明する。図2は、クライアントPC、サーバのハードウェア構成の一例を示す図である。
図2において、201はCPUで、システムバス204に接続される各デバイスやコントローラを統括的に制御する。また、ROM202あるいは外部メモリ211には、CPU201の制御プログラムであるBIOS(Basic Input / Output System)やオペレーティングシステムプログラム(以下、OS)や、各サーバ或いは各PCの実行する機能を実現するために必要な後述する各種プログラム等が記憶されている。
203はRAMで、CPU201の主メモリ、ワークエリア等として機能する。CPU201は、処理の実行に際して必要なプログラム等をROM202あるいは外部メモリ211からRAM203にロードして、該ロードしたプログラムを実行することで各種動作を実現するものである。
また、205は入力コントローラで、キーボード(KB)209や不図示のマウス等のポインティングデバイス等からの入力を制御する。206はビデオコントローラで、CRTディスプレイ(CRT)210等の表示器への表示を制御する。なお、図2では、CRT210と記載しているが、表示器はCRTだけでなく、液晶ディスプレイ等の他の表示器であってもよい。これらは必要に応じて管理者が使用するものである。
207はメモリコントローラで、ブートプログラム,各種のアプリケーション,フォントデータ,ユーザファイル,編集ファイル,各種データ等を記憶するハードディスク(HD)や、フレキシブルディスク(FD)、或いはPCMCIAカードスロットにアダプタを介して接続されるコンパクトフラッシュ(登録商標)メモリ等の外部メモリ211へのアクセスを制御する。
208は通信I/Fコントローラで、ネットワーク(例えば、図1に示したLAN101)を介して外部機器と接続・通信するものであり、ネットワークでの通信制御処理を実行する。例えば、TCP/IPを用いた通信等が可能である。
なお、CPU201は、例えばRAM203内の表示情報用領域へアウトラインフォントの展開(ラスタライズ)処理を実行することにより、CRT210上での表示を可能としている。また、CPU201は、CRT210上の不図示のマウスカーソル等でのユーザ指示を可能とする。
本発明を実現するための後述する各種プログラムは、外部メモリ211に記録されており、必要に応じてRAM203にロードされることによりCPU201によって実行されるものである。さらに、上記プログラムの実行時に用いられる定義ファイル及び各種情報テーブル等も、外部メモリ211に格納されており、これらについての詳細な説明も後述する。以上が図2の、本発明の実施形態における、クライアントPC、サーバのハードウェア構成の一例についての説明である。
次に図3を参照して、本発明の実施形態における、複合機のハードウェア構成の一例について説明する。図3は、本発明の実施形態における、複合機のハードウェア構成の一例を示す図である。
図3において、316はコントローラユニットで、画像入力デバイスとして機能するスキャナ314や、画像出力デバイスとして機能するプリンタ部312と接続する一方、LAN(例えば、図1に示したLAN101)や公衆回線(WAN)(例えば、PSTNまたはISDN等)と接続することで、画像データやデバイス情報の入出力を行う。
コントローラユニット316において、301はCPUで、システム全体を制御するプロセッサである。302はRAMで、CPU301が動作するためのシステムワークメモリであり、プログラムを記録するためのプログラムメモリや、画像データを一時記録するための画像メモリでもある。
303はROMで、システムのブートプログラムや各種制御プログラムが格納されている。304はハードディスクドライブ(HDD)で、システムを制御するための各種プログラム,画像データ等を格納する。
307は操作部インタフェース(操作部I/F)で、操作部(キーボード)308とのインタフェース部である。また、操作部I/F307は、操作部308から入力したキー情報(例えば、スタートボタンの押下)をCPU301に伝える役割をする。
305はネットワークインタフェース(Network I/F)で、ネットワーク(LAN)101に接続する。また、無線通信も可能な構成となっており、赤外線やBluetooth(登録商標)、Wi-Fi(登録商標)を用いた通信にて他の装置と接続する。データの入出力を行う。306はモデム(MODEM)で、公衆回線に接続し、FAXの送受信等のデータの入出力を行う。
318は外部インタフェース(外部I/F)で、USB、IEEE1394,プリンタポート,RS−232C等の外部入力を受け付けるI/F部であり、本実施形態においては認証で必要となる携帯端末のICカード(記憶媒体)の読み取り用のカードリーダ319が外部I/F部318に接続されている。そして、CPU301は、この外部I/F318を介してカードリーダ319による携帯端末のICカードからの情報読み取りを制御し、該携帯端末のICカードから読み取られた情報を取得可能である。以上のデバイスがシステムバス309上に配置される。
320はイメージバスインタフェース(IMAGE BUS I/F)であり、システムバス309と画像データを高速で転送する画像バス315とを接続し、データ構造を変換するバスブリッジである。
画像バス315は、PCIバスまたはIEEE1394で構成される。画像バス315上には以下のデバイスが配置される。
310はラスタイメージプロセッサ(RIP)で、例えば、PDLコード等のベクトルデータをビットマップイメージに展開する。311はプリンタインタフェース(プリンタI/F)で、プリンタ部312とコントローラユニット316を接続し、画像データの同期系/非同期系の変換を行う。また、313はスキャナインタフェース(スキャナI/F)で、スキャナ314とコントローラユニット316を接続し、画像データの同期系/非同期系の変換を行う。
317は画像処理部で、入力画像データに対し補正、加工、編集を行ったり、プリント出力画像データに対して、プリンタの補正、解像度変換等を行う。また、これに加えて、画像処理部317は、画像データの回転や、多値画像データに対してはJPEG、2値画像データはJBIG、MMR、MH等の圧縮伸張処理を行う。
スキャナ部314は、原稿となる紙上の画像を照明し、CCDラインセンサで走査することで、ラスタイメージデータとして電気信号に変換する。原稿用紙は原稿フィーダのトレイにセットし、装置使用者が操作部308から読み取り起動指示することにより、CPU301がスキャナ314に指示を与え、フィーダは原稿用紙を1枚ずつフィードし原稿画像の読み取り動作を行う。
プリンタ部312は、ラスタイメージデータを用紙上の画像に変換する部分であり、その方式は感光体ドラムや感光体ベルトを用いた電子写真方式、微少ノズルアレイからインクを吐出して用紙上に直接画像を印字するインクジェット方式等があるが、どの方式でも構わない。プリント動作の起動は、CPU301からの指示によって開始する。なお、プリンタ部312には、異なる用紙サイズまたは異なる用紙向きを選択できるように複数の給紙段を持ち、それに対応した用紙カセットがある。
操作部308は、LCD表示部を有し、LCD上にタッチパネルシートが貼られており、システムの操作画面を表示するとともに、表示してあるキーが押されるとその位置情報を操作部I/F307を介してCPU301に伝える。また、操作部308は、各種操作キーとして、例えば、スタートキー、ストップキー、IDキー、リセットキー等を備える。
尚、表示部はプリンタによって表示性能が異なり、タッチパネルを介して操作をできるプリンタ、単に液晶画面を備え文字列を表示(印刷状態や印刷している文書名の表示)させるだけのプリンタによって本発明は構成されている。
ここで、操作部308のスタートキーは、原稿画像の読み取り動作を開始する時などに用いる。スタートキーの中央部には、緑と赤の2色LEDがあり、その色によってスタートキーが使える状態にあるかどうかを示す。また、操作部308のストップキーは、稼働中の動作を止める働きをする。また、操作部308のIDキーは、使用者のユーザIDを入力する時に用いる。リセットキーは、操作部からの設定を初期化する時に用いる。
カードリーダ319は、CPU301からの制御により、ICカード(ICチップとして携帯端末内に備えられていてもよい)に記憶されている情報を読み取り、該読み取った情報を外部I/F318を介してCPU301へ通知する。また、カードリーダ319はNFCの通信規格に対応しており、ICカードや携帯端末のICチップへの読み書きを行うことが可能な構成となっている。なお、NFC規格対応のカードリーダに、NFC規格対応の携帯端末をかざすと、認証を行い、携帯端末とプリンタ(複合機)とのペアリングを行う。そして、かざされた携帯端末とプリンタ(複合機)で通信(P2P)を確立してデータの通信を行うことが可能である。その他、高速通信規格である、Bluetooth(登録商標)やWi-Fi(登録商標)に通信を引き継ぎ(ハンドオーバー)、携帯端末とプリンタ(複合機)間で通信を行わせることも可能である。例えば、携帯端末をカードリーダにかざすことで、携帯端末に記憶されている画像をプリンタ(複合機)へ送信することが可能となる。なお、NFCの通信規格の詳細は、従来技術であるため、説明を省略するものとする。
上述した複合機300では、複合機300を制御するためのプラットフォームが存在し、このプラットフォーム上で、認証サーバと通信するための認証アプリケーションが動作している。認証アプリケーションはHDD304に記憶されている。プラットフォームが管理する、ログイン時にユーザ情報を格納するログインコンテキストや、各種設定情報は、HDD304上に領域が確保されている。
また、プラットフォーム上には、複合機300の本体機能を拡張したアプリケーションがインストールされ、動作している。これらアプリケーションは、プラットフォームのAPIを用いて実行される。
このプラットフォームを介して、プリンタの各機能を制御することが可能な構成となっている。
また、複合機300には、Webブラウザも記憶されており、Webシステムと連携することも可能である。この場合、Webアプリケーションサーバから受信した画面をWebブラウザを用いて表示する。Webブラウザ上で指示した命令は、Webアプリケーションサーバへ要求がなされ、Webアプリケーションサーバからの命令を受け付けることによって、複合機300により動作(スキャンやプリント処理)を実行することが可能である。
以上のような構成によって、複合機300は、スキャナ314から読み込んだ画像データをLAN101上に送信したり、LAN101から受信した印刷データをプリンタ部312により印刷出力することができる。
また、スキャナ314から読み込んだ画像データをモデム306により、公衆回線上にFAX送信したり、公衆回線からFAX受信した画像データをプリンタ部312により出力することできる。以上が図3の、本発明の実施形態における、複合機のハードウェア構成の一例についての説明である。
次に図4を参照して、本発明の実施形態における、各装置の機能構成の一例について説明する。図4は、本発明の実施形態における、各装置の機能構成の一例を示す図である。
複合機300は、印刷実行部431、ログ情報生成部432、ログ情報送信部433等から構成されている。印刷実行部431は、ユーザからの操作指示に応じて印刷処理を実行する処理部である。
ログ情報生成部432は、印刷実行部431で実行された印刷のログや、例えば、不図示のスキャン処理部、FAX送受信部、コピー処理部等で実行された処理のログを生成する処理部である。ログ情報送信部433は、ログ情報生成部432で生成されたログをログ管理サーバ100に送信する処理部である。
ログ管理サーバ100は、ログ情報受信部411、ログ情報記憶部412、ログ抽出ルール記憶部413、監査ログ抽出部414、非抽出期間特定部415、非監査ログ取得部416、監査画面送信部417等から構成されている。
ログ情報受信部411は、複合機300よりログを受信する受信部である。ログ情報記憶部412は、ログを記憶する記憶部である。ログ抽出ルール記憶部413は、ログ情報受信部411に記憶したログから、監査対象のログ、監査対象となっていないログを抽出するためのルールを記憶する記憶部である。
監査ログ抽出部414は、監査対象のログを抽出する抽出部である。非抽出期間特定部415は、所定期間、監査ルールに合致していないログのユーザを特定するための、機関の情報を特定する特定部である。
非監査ログ取得部416は、非抽出期間特定部415で特定した期間の情報や、監査対象となっていないログを抽出するためのルールを用いて、監査ログでないログを取得する取得部である。監査画面送信部417は、監査画面をクライアントPCに送信する送信部である。
クライアントPCは、印刷データ送信部421、監査画面要求部422、監査画面表示部423等から構成されている。印刷データ送信部421は、生成した印刷データを複合機300で印刷すべく、プリントサーバ等の外部装置に送信する送信部である。
監査画面要求部422は、ログ管理サーバ100にユーザ情報等の情報を送信することで、当該クライアントPCのユーザが監査すべきログの監査画面を要求する要求部である。
監査画面表示部423は、ログ管理サーバ100より受信した監査画面を表示する表示部である。以上が図4の、本発明の実施形態における、各装置の機能構成の一例についての説明である。
次に図5を参照して、本発明の実施形態における、印刷データ格納処理の流れについて説明する。図5は、本発明の実施形態における、印刷データ格納処理の流れを示すフローチャートである。
クライアントPC250のCPU201は、ユーザの指示に応じて印刷データを生成し(ステップS501)、プリントサーバ150に送信する(ステップS502)。尚、クライアントPC250のCPU201は、クライアントPC250にログイン中のユーザのユーザID等のユーザ情報を、当該印刷データと共に送信するものとする。
プリントサーバ150のCPU201は、当該印刷データを受信し(ステップS503)、外部メモリ等の記憶領域に当該印刷データを、当該印刷データと共に受信したユーザ情報と対応付けて記憶する(ステップS504)。そして、当該印刷データより、当該印刷データの書誌情報を生成し(ステップS505)、書誌情報サーバ170に送信する(ステップS506)。
当該書誌情報は、印刷データの識別情報、当該印刷データが記憶されている場所の情報(例えばプリントサーバのIPアドレス等)、当該印刷データと対応するユーザ情報が含まれる情報であり、例えば、図19に示すような情報である。以上が図5の、本発明の実施形態における、印刷データ格納処理の流れについての説明である。
次に、図6を参照して、本発明の実施形態における、印刷処理からログの格納処理の流れについて説明する。図6は、本発明の実施形態における、印刷処理からログの格納処理の流れを示すフローチャートである。
複合機300のCPU301は、例えば、カードリーダによるICカードの検知により取得したユーザID等のユーザ情報を用いた複合機300へのログイン処理を行う(ステップS601)。例えば、検知したICカードよりカードIDを取得し、カードIDとユーザIDを対応付けて記憶している不図示の認証サーバに送信し、当該認証サーバにおける認証結果に応じて、当該カードIDに対応するユーザIDを用いた複合機300へのログイン処理を行う。
複合機300のCPU301は、当該ユーザIDに対応する書誌情報の一覧を書誌情報サーバ170に要求し(ステップS602)、書誌情報サーバ170のCPU201は当該要求を受け付けて(ステップS603)、対象の書誌情報一覧を複合機300へ返信する(ステップS604)。
複合機300のCPU301は、当該書誌情報一覧を受信し(ステップS605)、当該書誌情報を用いて不図示の印刷データの一覧画面を表示する(ステップS606)。
そして、印刷データの選択を受け付けたか判定し(ステップS607)、印刷データの選択を受け付けた場合(ステップS607でYES)は当該一覧画面における印刷データを選択状態にして(ステップS619)、処理をステップS507の前に戻す。
印刷データの選択を受け付けていないと判定した場合は(ステップS607でNO)、印刷指示を(例えば不図示の「印刷実行)ボタンの押下)を受け付けたか判定する(ステップS608)。
印刷指示を受け付けていないと判定した場合(ステップS608でNO)、例えば「ログアウト」ボタンの押下指示を受け付けたものと判定し、ログアウト処理を実行して処理を終了する。印刷指示を受け付けたと判定した場合(ステップS608でYES)、選択中の印刷データの取得要求を、書誌情報を用いて特定された当該印刷データの保存先であるプリントサーバ150に送信する(ステップS609)。
プリントサーバ150のCPU201は、当該要求を受信し(ステップS610)、要求を受けた印刷データを複合機300に送信する(ステップS611)。複合機300のCPU301は、当該印刷データを受信し(ステップS612)、印刷を実行する(ステップS613)。
そして、印刷ログを生成し(ステップS614)、生成したログをログ管理サーバ100に送信する(ステップS615)。尚、当該ログは、例えば図13のログ情報1300のような情報、及び、印刷した不図示の画像データ等である。
ログ管理サーバ100のCPU201は、複合機300より印刷ログを受信し(ステップS616)、外部メモリ等の記憶領域に記憶する(ステップS617)。そして、当該印刷ログに含まれる画像データに対して、例えばOCR処理を行い、テキストを抽出して別ファイルとして、当該ログと対応付けて保存する(ステップS618/図13のログ情報1310/ログ記憶手段)。また、当該画像データをPDFデータに変換して、当該ログと対応付けて保存する(図13のログ情報1320)。
以降、ログと記載する場合、図13のログ情報1300及びログ情報1310、ログ情報1320をいうものとする。
そして、当該ログ(ログ情報1300、ログ情報1310、ログ情報1320)に対して、監査ルールを適用し、ログのフィルタリング処理を実行する(ステップS620)。当該ログのフィルタリングの詳細については図7の説明で後述する。以上が図6の、本発明の実施形態における、印刷処理からログの格納処理の流れについての説明である。
次に図7を参照し、本発明の実施形態における、ログのフィルタリング処理の流れについて説明する。図7は、本発明の実施形態における、ログのフィルタリング処理の流れを示すフローチャートである。
ログ管理サーバ100は、図6のステップS617で格納したログを取得し(ステップS701)、当該ログに対して適用すべき監査ルールを特定して(ステップS702)取得し(ステップS703)、当該ログが当該監査ルールに合致するかの判定を行う(ステップS704)。
ここでは、当該ログに含まれる部門IDを用いて、当該部門IDに対応する部門ID1402を有するルールを、当該ログに適用すべきルールとして特定する。当該フィルタリングに用いる監査ルールについては、図14の説明で後述する。
ここで図14を参照して、本発明の実施形態における、各種ルールの構成の一例について説明する。図14は、本発明の実施形態における、各種ルールの構成の一例を示す図である。尚、図14に示す各ルールは、ログ管理サーバ100の外部メモリ等の記憶領域に記憶されているものとする(監査ルール記憶)。
監査ログフィルタリングルール1400は、図7のステップS705でのルール合致判定に用いられる、監査対象のログを抽出するためのルールである。監査ログフィルタリングルール1400は、ルールID1401、部門ID1402、設定1403、条件A1404、条件B1405等から構成される。
ルールID1401は、ルールを一意に識別する識別情報である。当該ルールIDが同一の各条件は、1つのルールとして特定される。部門ID1402は、当該ルールを適用するログのユーザの所属する部門の情報である。設定1403は、参照するログの情報を示す。
条件A1404及び条件B1405は、ログをフィルタリングする条件であり、設定1403で参照した情報に、条件A1404及び条件B1405が合致した場合に、当該ログを監査対象ログとして、ログ管理サーバ100の記憶領域に記憶する。
例えば、監査ログフィルタリングルール1400に示す、ルールID1401=A111のルールにおいては、ジョブ名に「機密」又は「秘」又は「顧客」が含まれ、部数が2部以上であり、印刷処理の開始時間が22:00以降であるログをフィルタリングする。以上が監査ログフィルタリングルール1400の説明である。
非監査ログフィルタリングルール1410は、後述する図8のステップS803における、ログのルール合致判定で用いるルールである。当該非監査ログフィルタリングルール1410は、監査ログフィルタリングルール1400に合致しなかったログを対象として、合致判定を行うルールである。
非監査ログフィルタリングルール1410は、ルールID1411、部門ID1412、設定1413、条件A1414、条件B1415等から構成される。各項目の説明については、監査ログフィルタリングルール1400の説明と同様のため、割愛する。
非監査ログ抽出期間1420は、非監査ログフィルタリングルールに合致したログ(非監査ログ候補)を、ひとまとまりの情報として、監査者に提示するために抽出(グルーピング)する期間の情報である。
ルールID1421は、当該非監査ログ抽出期間1420がいずれの非監査ログフィルタリングルール1410に対応する期間かを示す。また、前回参照日時1423は、期間1422に基づいて、非監査ログフィルタリングルールに合致したログを抽出した日時を示す。
例えば、監査ログフィルタリングルール1400に合致したログの集合のファイルは、1日毎に生成され、ログ管理サーバの記憶領域に記憶されるが、非監査ログフィルタリングルールに合致したログは、ルール毎に、非監査ログ抽出期間1420に設定された期間1422に応じてファイル化される。つまり所定の期間毎にファイル化される。
つまり、A111の非監査ログフィルタリングルールに合致したログは1カ月ごとに、B333とB444の非監査ログフィルタリングルールに合致したログは5日ごとに、B666の非監査ログフィルタリングルールに合致したログは10日ごとにファイル化される。
本発明は、確認対象(監査対象ログ)として抽出されていない情報について、ユーザに注意喚起すべく通知することを目的とするが、単純に、監査ログフィルタリングルール1400に合致せず、且つ、非監査ログフィルタリングルール1410に合致したログを順次提示するだけでは、監査者はいずれのログ(例えば、いずれのユーザのログ)を注意して確認すればよいかわからない。
しかし、非監査ログ抽出期間1420に従い、例えば10日毎に、非監査ログフィルタリングルール1410に合致したログを、クライアントPC200で確認可能な一覧情報として抽出し、ファイル化して監査者に提示することで、監査者に、10日の期間の中で、監査ログフィルタリングルール1400にはヒットしていないが、非監査ログフィルタリングルール1410にはヒットしているログの傾向を確認させることが出来る。
また、監査ログフィルタリングルール1400にはヒットしていないが、非監査ログフィルタリングルール1410にはヒットしているログに対応するユーザを確認させることが出来る。
例えば、ジョブ名を文書の内容(テキストデータ)とは異なる文字列に変更されているログのユーザを確認し、10日の期間の中で当該ユーザにより印刷されたログの傾向、回数を確認することで、当該ユーザが、偶然に当該ジョブ名と文書の内容が異なる陰圧データを印刷しているのか、故意に監査ログフィルタリングルールに合致しないよう当該ジョブ名と文書の内容が異なる印刷データを生成して印刷しているのかを、監査者に確認させることが出来る。以上が図14の、本発明の実施形態における、各種ルールの構成の一例についての説明である。
図7の説明に戻る。ログ管理サーバ100のCPU201は、ステップS701で取得したログに含まれる部門IDと一致する部門ID1402を有する監査ログフィルタリングルール1400を1つ取得し(ステップS702)、当該ログが、当該ルールに合致するかを判定する(ステップS703)。
当該ログが当該ルールに合致した場合(ステップS703でYES)、当該ログを監査対象ログとして、合致したと判定された当該ルールのルールIDと対応付けて、ログ管理サーバ100の外部メモリに記憶する(ステップS707)。つまり、当該ログがいずれのルールにヒット(合致)したかを示す情報を記憶する(監査ルール対応付け記憶手段)。
例えば、図24に示す監査ログ格納テーブル2400のような形式で記憶する。ここで図24を参照して、本発明の実施形態における、監査ログ格納テーブルの構成の一例について説明する。図24は、本発明の実施形態における、監査ログ格納テーブルの構成の一例を示す図である。
監査ルールID2401は、DocuID2402(ドキュメントID2402)の示すログに合致した監査ログフィルタリングルール1400のルールID1401を示す。DocuID2402は、監査ログフィルタリングルールに合致して監査ログとして当該監査ログ格納テーブル2400に格納されたログのドキュメントID(ログ情報1300のDocumentIDListに記載のID)である。
合致日時2403は、当該ログが監査ログフィルタリングルールに合致したと判定され、当該監査ログ格納テーブル2400に格納された日時である。以上が図24の、本発明の実施形態における、監査ログ格納テーブルの構成の一例についての説明である。
図7の説明に戻る。ステップS703で、ログが当該ルールに合致しなかった場合(ステップS703でNO)、当該ログに含まれる部門IDと一致する部門ID1402を有する監査ログフィルタリングルール1400の全てに対し、ステップS703、S704を実行したかを判定し(ステップS705)、全ての当該ルールの合致判定を実行していないと判定した場合(ステップS705でNO)、処理をステップS703の前に戻して、他の当該ログに適用すべきルール(ステップS702で特定したルール)を取得する。
当該ログに適用すべき全ての監査ログフィルタリングルールの合致判定を実行したと判定した場合(ステップS705でYES)、ログ管理サーバ100のCPU201は、非監査ログ(監査ログフィルタリングルール1400に合致しなかったログで、ユーザに提示すべきログ)の特定処理を行う。
当該監査ログの特定処理については、図8の説明で後述する。以上が図7の、本発明の実施形態における、ログのフィルタリング処理の流れについての説明である。
次に図8を参照して、本発明の実施形態における、非監査ログの特定処理の流れについて説明する。図8は、本発明の実施形態における、非監査ログの特定処理の流れを示すフローチャートである。
ログ管理サーバ100のCPU201は、図7のステップS701で取得したログに適用すべき非監査ログフィルタリングルール1410を特定する(ステップS801)。例えば、当該ログに含まれる部門IDと一致する部門ID1412を有する非監査ログフィルタリングルール1410を、当該ログに適用すべきルールとして特定する。
ログ管理サーバ100のCPU201は、当該ログに適用すべきルールとして特定した非監査ログフィルタリングルール1410を1つ取得し(ステップS802)、当該ログが当該非監査ログフィルタリングルールに合致するかを判定する(ステップS803)。
当該ログが当該ルールに合致しないと判定した場合(ステップS803でNO)、当該ログに含まれる部門IDと一致する部門ID1412を有する監査ログフィルタリングルール1410の全てに対し、ステップS702、S703を実行したかを判定し(ステップS804)、全ての当該ルールの合致判定を実行していないと判定した場合(ステップS804でNO)、処理をステップS802の前に戻して、他の当該ログに適用すべきルール(ステップS801で特定したルール)を取得する。
当該ログが当該非監査ログフィルタリングルールに合致すると判定した場合(ステップS803でYES)、当該ログを非監査ログ候補(非監査ログフィルタリングルールに合致したログで、図14の期間1422を迎えていないために、ユーザに提示する一覧としてグルーピングされていないログ)として、外部メモリ等の記憶領域に格納する(ステップS805)。例えば図20の、非監査ログ格納テーブル2000のようなテーブルに記憶する。
ここで図20を参照して、本発明の実施形態における、非監査ログ格納テーブルの構成の一例について説明する。図20は、本発明の実施形態における、非監査ログ格納テーブルの構成の一例を示す図である。
非監査ログ格納テーブル2000は、非監査ログフィルタリングルールに合致したr号を格納するデータテーブルであり、当該ログが、非監査ログ候補(非監査ログフィルタリングルールに合致したログで、図14の期間1422を迎えていないために、ユーザに提示するひとまとまりの情報としてグルーピングされていないログ)か、非監査ログ(図14の期間1422に応じて、ユーザに提示するひとまとまりの情報としてとしてグルーピングされたログ)とを管理するデータテーブルである。
非監査ログ格納テーブル2000は、ルールID2001、ドキュメントID2002、グループID2003、グルーピング日時2004等から構成される。
ルールID2001は、当該非監査ログ格納テーブル2000に格納されたログに合致した非監査ログフィルタリングルール1410のルールID1411である。ドキュメントID2002は、ログを識別するためのIDである。つまり、例えば、ログ情報1300におけるDocumentIDListに記載されているIDである。
グループID2003は、ログが、期間1422に応じてグルーピングされた場合に、ログ管理サーバ100のCPU201により付与される、当該ログが属するグループの識別情報である。グルーピング日時2004は、当該グルーピングが行われた日時である。例えば、各ルールIDの示すルールID毎の、前回グルーピングされた日時であるグルーピング日時2004には、図14のルールID毎の前回参照日時1423と同一の日時が挿入される。以上が図20の、本発明の実施形態における、非監査ログ格納テーブルの構成の一例についての説明である。
図8の説明に戻る。ログ管理サーバ100のCPU201は、ステップS805で非監査ログ格納テーブル2000に格納したログの部門IDを参照し、当該部門IDに対応する非監査ログフィルタリングルール1410を、部門ID1412を参照して特定し、当該特定した非監査ログフィルタリングルール1410に対応する、非監査ログ抽出期間1420が存在するか判定する(ステップS806)。つまり、当該ログに対応する期間の情報が存在するか判定する。
非監査ログ抽出期間1420が存在しないと判定した場合(ステップS806でNO)、非監査ログ格納テーブル2000のグルーピング日時2004に現在の日時情報を挿入して(ステップS807)、処理を終了する。つまり、非監査ログとして記憶する。
ステップS806で、当該ログに対応する非監査ログ抽出期間1420が存在すると判定した場合(ステップS806でYES)、当該期間を迎えるまで待機すべく処理を終了する。以上が図8の、本発明の実施形態における、非監査ログの特定処理の流れについての説明である。
次に図9を参照して、本発明の実施形態における、監査者に提示する非監査ログの特定処理の流れについて説明する。図9は、本発明の実施形態における、監査者に提示する非監査ログの特定処理の流れを示すフローチャートである。ログ管理サーバ100のCPU201は、定期的にステップS901〜S905の処理を実行する。
ログ管理サーバ100のCPU201は、非監査ログ抽出期間1420を1つ取得し、前回参照日時1423から、期間1422が経過しているか判定する(ステップS902)。期間が経過していないと判定した場合(ステップS902でNO)、処理をステップS905に移行する。
期間が経過していると判定した場合(ステップS903でYES)、当該非監査ログ抽出期間1420のルールID1421と同一のルールID2001(図20参照)を有するログを特定して、当該ログの内、グルーピング日時が挿入されていないログ(非監査ログ候補のログ)を取得する(ステップS903)。当該ログが複数ある場合は複数のログを取得する。
そして、当該取得したログのグループIDを生成してグループID2003に挿入し、現在の日時の情報をグルーピング日時2004に挿入する(ステップS904)。つまり、取得した非監査ログ候補のログを、非監査ログに更新する。また、ステップS901で取得した非監査ログ抽出期間1420の前回参照日時1423にも、現在の日時の情報を挿入して更新する。
ログ管理サーバ100のCPU201は、ログ管理サーバ100の保有する全ての非監査ログ抽出期間1420についてステップS901〜S904の処理を実行したか判定し(ステップS905)、処理済でないと判定した場合は(ステップS905でNO)、処理をステップS901の前に戻し、未処理の非監査ログ抽出期間1420を取得する。
処理済であると判定した場合は(ステップS905でYES)、処理を終了する。以上が図9の、本発明の実施形態における、監査者に提示する非監査ログの特定処理の流れについての説明である。
次に図11を参照して、本発明の実施形態における、画面遷移の流れについて説明する。図11は、本発明の実施形態における、画面遷移の流れを示すフローチャートである。
クライアントPC200のCPU201は、例えば、ユーザからの操作指示に応じてブラウザソフトウェアを起動し、不図示のログイン画面を介したユーザ情報(ここではユーザID、パスワード)の入力、及び不図示の「ログイン」ボタンの押下を受け付けることで、当該ユーザ情報を含むログ管理サーバ100へのログイン要求を、ログ管理サーバ100へ送信する(ステップS1101)。
ログ管理サーバ100のCPU201は、当該要求を受信し(ステップS1102)、外部メモリに予め記憶されている図21に示すようなユーザ情報2100を参照して認証処理を行い、認証が成功した場合に、図18のメニュー画面1800のような画面をクライアントPC200に返信する(ステップS1103)。
ここで図21を参照して、本発明の実施形態における、ユーザ情報の構成の一例について説明する。図21は、本発明の実施形態における、ユーザ情報の構成の一例を示す図である。
ユーザ情報2100は、ユーザID2101、パスワード2102、部門ID2103、監査部門ID2104等から構成される。ユーザID2101は、ユーザを一意に識別するためのIDであり、パスワード2102と合わせて、当該ログ管理サーバへのログイン(認証)に用いられる。
部門ID2103(部門情報)は、ユーザの所属する部門のIDである。監査部門ID2104は、ユーザが監査する部門のIDである。つまり、ユーザID=AXD111のユーザは、部門AAAに所属し、部門AAA、部門CCC、部門DDDに属するユーザのログ(部門ID=AAA、CCC、DDDを有するログ情報1300、及び当該ログ情報1300に対応するログ情報1350、ログ情報1360)を監査する権限を有する。以上が図21の、本発明の実施形態における、ユーザ情報の構成の一例についての説明である(部門情報記憶手段)。
次に図18を参照して、本発明の実施形態における、メニュー画面の構成の一例について説明する。図18は、本発明の実施形態における、メニュー画面の構成の一例を示す図である。メニュー画面1800は、クライアントPC200が、ログ管理サーバ100へのログインに成功した場合に、クライアントPC200の表示画面に表示される。
ユーザ名1801は、ログ管理サーバ100へのログインに用いられたユーザIDに対応する不図示のユーザ名称である。当該ユーザ名は、当該ユーザIDに対応付けてログ管理サーバ100の外部メモリに記憶されているものとする。
「監査対象ログ」ボタン1802は、監査ログフィルタリングルール1400に合致した、ログ管理サーバ100の外部メモリに記憶されているログであって、ログイン中のユーザID2101に対応する監査部門ID2104と同一の部門IDを備える監査対象ログを参照するためのボタンである。例えば、図15のログ監査画面1500を表示するための画面である。ログ監査画面1500については、図15の説明で後述する。
「非監査対象ログ」ボタン1803は、非監査ログフィルタリングルール1410に合致した、非監査ログ格納テーブル2000に格納されている非監査ログ(グルーピング日時2004が挿入済のログ)であって、ログイン中のユーザID2101に対応する監査部門ID2104と同一の部門IDを備えるログを参照するためのボタンである。例えば、図16の非監査ログ表示画面1600を表示するための画面である。非監査ログ表示画面1600については、図16の説明で後述する。
「監査ルール設定」ボタン1804は、監査ログフィルタリングルール1400を設定する監査ルール設定画面1700に表示画面を遷移させるためのボタンである。監査ルール設定画面1700については、図17の説明で後述する。
「非監査ルール設定」ボタン1805は、非監査ログフィルタリングルール1410、非監査ログ抽出期間1420を設定する非監査ルール設定画面2200に表示画面を遷移させるためのボタンである。非監査ルール設定画面2200については、図22の説明で後述する。
「ログアウト」ボタン1806は、ログ管理サーバよりログアウトして、メニュー画面1800を終了するためのボタンである。以上が図18の、本発明の実施形態における、メニュー画面の構成の一例についての説明である。
図11の説明に戻る。クライアントPC200のCPU201は、メニュー画面1800の情報を受信し(ステップS1104)、表示画面に表示する(ステップS1105)。そして、指示を受け付けるまで待機し、指示を受け付けると、当該指示が「監査ルール設定」ボタン1804又は、「非監査ルール設定」ボタン1805の押下指示か判定する(ステップS1106)。つまり、ルール設定ボタンの押下指示か判定する。
ルール設定ボタンの押下指示である場合()、当該指示に応じたルール設定画面を表示する。つまり、「監査ルール設定」ボタン1804が押下された場合は、監査ルール設定画面1700を表示画面に表示し、「非監査ルール設定」ボタン1805が押下された場合は、非監査ルール設定画面2200を表示画面に表示する。
尚、当該画面の情報は、メニュー画面1800において押下された各ボタンに応じて、クライアントPC200のCPU201がログ管理サーバ100に要求し、当該要求を受けて(画面要求受付手段)ログ管理サーバ100のCPU201が生成してクライアントPC200に返信し、クライアントPC200のCPU201が表示画面に表示するものとする。
ここで図17を参照して、本発明の実施形態における、監査ルール設定画面の構成の一例について説明する。図17は、本発明の実施形態における、監査ルール設定画面の構成の一例を示す図である。
部門選択受付部1701は、ログイン中のユーザID2101に対応する監査部門ID2104の示す部門名であって、ログ管理サーバ100の外部メモリに監査部門ID2104と対応付けて記憶されている。監査部門ID2104を複数持つユーザID2101でログインしている場合、当該複数の部門をプルダウンで表示、選択可能である。
当該監査ルール設定画面で設定・作成される監査ルール(監査ログフィルタリングルール1400)の部門ID1402には、ルールを作成・記憶するためのボタンである「OK」ボタン1704の押下を検知した時点において、部門選択受付部1701で選択されている部門の部門IDが挿入される。
条件設定受付部1702は、監査ログフィルタリングルール1400に設定される設定1403、条件A1404、条件B1405の設定を受け付ける受付部である。
追加ボタンが押下されることで、選択中の設定情報1703が追加される。削除ボタンが押下された場合、最下段の設定・条件が削除される。尚、印刷タイプ=プリントの場合、印刷ログを適用対象とした条件が設定され、印刷タイプ=スキャンの場合、スキャンログを適用対象とした条件が設定され、印刷タイプ=FAXの場合、FAXログを適用対象とした条件が設定され、印刷タイプ=コピーの場合、コピーログを適用対象とした条件が設定される。
「OK」ボタン1704は、条件設定受付部1702にて設定された条件を、同一のルールIDを有し、部門選択受付部1701で選択中の部門の部門IDを有する監査ログフィルタリングルール1400として登録するためのボタンである。「キャンセル」ボタン1705は、条件設定受付部1702にて設定された条件を破棄し、メニュー画面1800に画面を戻すためのボタンである。以上が図17の、本発明の実施形態における、監査ルール設定画面の構成の一例についての説明である。
次に図22を参照して、本発明の実施形態における、非監査ルール設定画面の構成の一例について説明する。図22は、本発明の実施形態における、非監査ルール設定画面の構成の一例を示す図である。
部門選択受付部2201は、ログイン中のユーザID2101に対応する監査部門ID2104の示す部門名であって、ログ管理サーバ100の外部メモリに監査部門ID2104と対応付けて記憶されている。監査部門ID2104を複数持つユーザID2101でログインしている場合、当該複数の部門をプルダウンで表示、選択可能である。
当該非監査ルール設定画面で設定・作成される非監査ルール(非監査ログフィルタリングルール1410)の部門ID1402には、ルールを作成・記憶するためのボタンである「OK」ボタン2204の押下を検知した時点において、部門選択受付部2201で選択されている部門の部門IDが挿入される。
条件設定受付部2202は、非監査ログフィルタリングルール1410に設定される設定1413、条件A1414、条件B1415の設定を受け付ける受付部である。
追加ボタンが押下されることで、選択中の設定情報2203が追加される。削除ボタンが押下された場合、最下段の設定・条件が削除される。
期間情報入力受付部2206は、非監査ログ抽出期間1420の期間1422の入力・選択を受け付ける受付部である。
「OK」ボタン2204は、条件設定受付部2202にて設定された条件を、同一のルールIDを有し、部門選択受付部2201で選択中の部門の部門IDを有する非監査ログフィルタリングルール1410として登録するためのボタンである。また、期間情報入力受付部2206で入力を受け付けた期間の情報を、当該登録された非監査ログフィルタリングルール1410と同一のルールID1421を有する非監査ログ抽出期間1420(期間1422)として登録するためのボタンである。
「キャンセル」ボタン12205は、条件設定受付部2202、期間情報入力受付部2206にて設定・入力された条件を破棄し、メニュー画面1800に画面を戻すためのボタンである。以上が図22の、本発明の実施形態における、非監査ルール設定画面の構成の一例についての説明である。
図11の説明に戻る。クライアントPC200のCPU201は、各ルール設定画面においてルールの設定・入力を受け付け、各ルール設定画面において「OK」ボタンが押下された場合、当該設定・入力を受け付けた情報を新たなルールとして登録する登録指示に含めて、ログ管理サーバ100に送信し、処理をステップS1106の前に戻す。
ログ管理サーバ100のCPU201は当該登録指示を受信して、当該登録の指示に応じて、監査ログフィルタリングルール1400、又は非監査ログフィルタリングルール1410及び非監査ログ抽出期間1420にルール、期間を登録する。
クライアントPC200のCPU201は、ステップS1106において、メニュー画面1800の「監査ルール設定」ボタン1804、又は「非監査ルール設定」ボタン1805の押下指示を受け付けていないと判定した場合(ステップS1106でNO)、「監査対象ログ」ボタン1802の押下を受け付けたか判定する(ステップS1107)。つまり、通常の監査(監査ログフィルタリングルール1400によってフィルタリングされたか監査対象ログの監査)の指示を受け付けたか判定する。
「監査対象ログ」ボタン1802の押下を受け付けたと判定した場合(ステップS1107でYES)、当該ログ管理サーバ100にログイン中のユーザID2101に対応する監査部門ID2104の監査部門の監査ログを表示する監査画面を、ログ管理サーバ100に要求して取得し、表示画面に表示する(ステップS1110)。当該監査画面とは、例えば図15のログ監査画面1500のような画面である。
ここで図15を参照して、本発明の実施形態における、ログ監査画面の構成の一例について説明する。図15は、本発明の実施形態における、ログ監査画面の構成の一例を示す図である。
URL表示部1501は、当該ログ監査画面1500のアドレス情報を表示する表示部である。現在日時表示部1502は、当該ログ監査画面1500のページが表示され日(日時)の情報を表示する表示部である。
監査ログ表示部1512は、部門選択受付部1511で選択されている部門の、監査ログフィルタリングルール1400合致してフィルタリングされたログの一覧が表示される表示部である。当該監査ログ表示部に表示される監査ログは、ログ監査画面1500の要求がある毎に、図24の監査ログ格納テーブル2400から取得可能な監査ログをログ単位で取得し表示するものである。
部門選択受付部1511は、ログ管理サーバ100にログイン中のユーザID2101に対応する監査部門ID2104の監査部門の選択を受け付ける受付部である。当該ログイン中のユーザID2101に対応する当該監査部門が複数ある場合、当該複数の部門をプルダウン等で選択可能とし、選択された部門の監査ログを監査ログ表示部1512に表示する。
処理日時1503は、ログが監査ログとしてフィルタリングされた日時の情報である。当該日時の情報は、ログが監査ログとして格納される際、ログ管理サーバ100の外部メモリに当該ログと対応付けて記憶されているものとする。
ユーザ名1504は、各監査ログに対応するユーザ(例えば、ログ情報1300のUserNameに記載されている、当該ログの生成元のデータのオーナーの情報)の情報であり、例えば、当該監査ログが印刷ログである場合、当該印刷ログの作成元の印刷データを生成して印刷指示したユーザのユーザ名である。
ジョブ名1505は、各監査ログのジョブ名(例えば、ログ情報1300のJobNameに記載されている情報)である。テキスト情報1506は、各監査ログの内、図6のステップS618で作成したテキスト情報(図13のログ情報1350)の先頭に記載されている所定の文字数分のテキスト情報である。
サムネイル1507は、各監査ログの内、図6のステップS618で作成したPDFファイル(図13のログ情報1360)のサムネイル画像である。当該サムネイル画像はステップS618でPDFファイルが作成された際に、当該PDFファイルと対応付けて記憶されているものとする。
「前へ」ボタン1508、「次へ」ボタン1509は、それぞれ監査ログ表示部1512に表示されていない監査ログを表示すべく、当該監査ログ表示部1512の表示を切り替えるためのボタンである。
例えば「前へ」ボタン1508が押下された場合は、2013年4月24日23:51の前のログから所定数分の監査ログを監査ログ表示部1512に表示する。「次へ」ボタン1509が押下された場合、2013年4月25日22:20の後のログから所定数分の監査ログを監査ログ表示部1512に表示する。
「非監査対象者」ボタン1510は、表示画面の表示を非監査ログ表示画面1600に遷移させるためのボタンである。非監査ログ表示画面1600については図16の説明で後述する。以上が図15の、本発明の実施形態における、ログ監査画面の構成の一例についての説明である
図11の説明に戻る。クライアントPC200のCPU201は、メニュー画面1800で「監査対象ログ」ボタン1802の押下を受け付けていないと判定した場合(ステップS1107でNO)、「非監査対象ログ」ボタン1803の押下を受け付けたか判定する(ステップS1108)。つまり、非監査ログの確認指示を受け付けたか判定する。
「非監査対象ログ」ボタン1803の押下を受け付けていないと判定した場合(ステップS1108でNO)、例えば、メニュー画面1800の「ログアウト」ボタン1806の押下を受け付けたものとして処理を終了する。
「非監査対象ログ」ボタン1803の押下を受け付けたと判定した場合(ステップS1108でYES)、非監査ログ表示画面の表示処理(ステップS1111)に移行する。当該非監査ログ表示画面の表示処理の流れについては図12の説明で後述する。以上が図11の、本発明の実施形態における、画面遷移の流れについての説明である。
次に図12を参照して、本発明の実施形態における、非監査ログ表示画面の表示の流れについて説明する。図12は、本発明の実施形態における、非監査ログ表示画面の表示の流れを示すフローチャートである。
クライアントPC200のCPU201は、非監査ログ表示画面1600をログ管理サーバ100に要求する(ステップS1201)。
ここで図16を参照して、本発明の実施形態における、非監査ログ表示画面の構成の一例について説明する。図16は、本発明の実施形態における、非監査ログ表示画面の構成の一例を示す図である。
URL表示部1601は、当該非監査ログ表示画面1600のアドレス情報を表示する表示部である。期間情報選択受付部1602は、当該非監査ログ表示画面1600において、いずれのグループ(図20のグループID2003から特定されるグループ)に属する非監査ログが表示されているかを示す。つまり、当該表示されている非監査ログのグルーピング日時2004から特定される日時情報を表示する表示部であり、当該日時の選択を受け付けることで非監査ログ表示部1612に表示する非監査ログのグループを変更するための選択受付部である。
尚、当該期間情報選択受付部1602に選択候補として表示される期間情報は、グルーピング日時2004から、期間1422の期間分遡った日時の間の期間の情報である。
非監査ログ表示部1612は、部門選択受付部1611で選択されている部門の、非監査ログフィルタリングルール1410合致してフィルタリングされ、当該合致した非監査ログフィルタリングルール1410に対応する期間情報(非監査ログ抽出期間1420)に基づいてグルーピングされた非監査ログであり、期間情報選択受付部1602で選択された期間情報(グルーピング日時2004)から特定される非監査ログを表示する表示部である。当該非監査ログ表示部1612に表示される非監査ログは、当該非監査ログ表示画面1600の要求がある毎に、図20の非監査ログ格納テーブル2000から取得可能な非監査ログをグループ(グループID2003)単位で取得し表示するものである。
部門選択受付部1611は、ログ管理サーバ100にログイン中のユーザID2101に対応する監査部門ID2104の監査部門の選択を受け付ける受付部である。当該ログイン中のユーザID2101に対応する当該監査部門が複数ある場合、当該複数の部門をプルダウン等で選択可能とし、選択された部門の非監査ログを非監査ログ表示部1612に表示する。
処理日時1603は、ログが非監査ログ候補としてフィルタリングされた日時の情報である。当該日時の情報は、ログが非監査ログ候補として特定された時点でログ管理サーバ100の外部メモリに当該ログと対応付けて記憶されているものとする。
ユーザ名1604は、各非監査ログに対応するユーザ(例えば、ログ情報1300のUserNameに記載されている情報)の情報であり、例えば、当該非監査ログが印刷ログである場合、当該印刷ログの作成元の印刷データを生成して印刷指示したユーザのユーザ名である。
ジョブ名1605は、各非監査ログのジョブ名(例えば、ログ情報1300のJobNameに記載されている情報)である。テキスト情報1506は、各非監査ログの内、図6のステップS618で作成したテキスト情報(図13のログ情報1350)の先頭に記載されている所定の文字数分のテキスト情報である。
サムネイル1607は、各非監査ログの内、図6のステップS618で作成したPDFファイル(図13のログ情報1360)のサムネイル画像である。当該サムネイル画像はステップS618でPDFファイルが作成された際に、当該PDFファイルと対応付けて記憶されているものとする。
「前へ」ボタン1608、「次へ」ボタン1609は、それぞれ非監査ログ表示部1612に表示されていないグループの非監査ログを表示すべく、当該非監査ログ表示部1612の表示を切り替えるためのボタンである。
例えば「前へ」ボタン1608が押下された場合は、現在表示されている、2013年4月24日〜2013年5月3日のグループ(つまり、例えば、2013年5月3日00:00のグルーピング日時の情報を有するグループ)の前のグルーピング日時2004の情報を持つ非監査ログのグループであって、部門選択受付部1611で選択を受け付けている部門の非監査ログのグループに属する非監査ログを非監査ログ表示部1612に表示する。
「次へ」ボタン1609が押下された場合、現在表示されている、2013年4月24日〜2013年5月3日のグループの後のグルーピング日時2004の情報を持つ非監査ログのグループであって、部門選択受付部1611で選択を受け付けている部門の非監査ログのグループに属する非監査ログを非監査ログ表示部1612に表示する。
「通常監査」ボタン1610は、表示画面の表示をログ監査画面1500に遷移させるためのボタンである。選択枠1613は、現在選択されている非監査ログを示す選択枠である。
適用ルール1614は、当該非監査ログ表示部に表示している非監査ログのグループに適用された非監査ログフィルタリングルールを表示する表示部である。尚、クライアントPC200のCPU201は、非監査ログ表示部1612で非監査ログの選択を受け付けると、当該選択された非監査ログに適用された(選択枠1613で囲われた非監査ログのグループに適用された)非監査ログフィルタリングルールを、例えば強調表示枠1615に示すように、強調表示するよう表示制御する。
尚、例えば、非監査ログ表示部1612に表示された非監査ログに対するダブルクリック操作(選択及び詳細表示の操作)を受け付けた場合、表示画面を、選択された非監査ログ詳細表示画面2300に遷移させるものとする。以上が図16の、本発明の実施形態における、非監査ログ表示画面の構成の一例についての説明である。
ここで図23を参照して、本発明の実施形態における、非監査ログの詳細表示画面の構成の一例について説明する。図23は、本発明の実施形態における、非監査ログの詳細表示画面の構成の一例を示す図である。
非監査ログ詳細表示画面2300は、非監査ログの詳細をユーザに提示し、確認させるための画面である。適用ルール2301は、当該非監査ログ詳細表示画面2300に表示している非監査ログに適用された非監査ログフィルタリングルールを表示する表示部である。
テキスト情報表示部2302は、当該非監査ログのテキスト情報の表示部である。つまり、詳細表示している非監査ログのログ情報1350の情報の表示部である。画像データ表示部2303は、当該非監査ログのPDFデータ(ログ情報1360)のイメージを表示する表示部である。
「警告メール」ボタン2304は、当該ログのユーザに対して警告メールを送信するためのボタンである。尚、当該警告メールの文面はログ管理サーバ100の外部メモリにあらかじめ設定されているものとし、「警告メール」ボタン2304の押下を検知したクライアントPC200のCPU201が、ログ管理サーバ100に対して当該警告メールの生成、送信の指示を送信し、ログ管理サーバ100のCPU201が、当該警告メールの生成、送信先への送信を行うものとする。
尚、当該メールの送信先(当該非監査ログに対応するユーザのメールアドレス)は、ログ管理サーバ100の外部メモリに、ユーザIDと対応付けて予め記憶されているものとする。
「報告書提出依頼」ボタン2305は、上記警告メールに報告書のデータを添付して当該ログのユーザに送信するためのボタンである。当該報告書のデータは、ログ管理サーバ100の外部メモリに予め記憶されているものとする。以上が図23の、本発明の実施形態における、非監査ログの詳細表示画面の構成の一例についての説明である。
図12の説明に戻る。ログ管理サーバ100のCPU201は、クライアントPC200より要求を受け付け(ステップS1202)、当該要求が非監査ログ表示画面1600の要求であるか判定し、当該非監査ログ表示画面1600の要求である場合に、当該要求元のユーザ(ログ管理サーバ100にログイン中のユーザ)に対応する監査部門ID2104の監査部門の情報を用いて、非監査ログフィルタリングルール1410のID1411を特定する(ステップS1203)。非監査ログ表示画面1600の要求でない場合、例えば、ログ監査画面1500の要求である場合、ログ監査画面を生成して返信する処理を別途行う。
つまり、当該ユーザに提示すべき部門の非監査ログを抽出すべく、当該部門のユーザのログに対して適用される非監査ログフィルタリングルール1410を特定する。
ログ管理サーバ100のCPU201は、ステップS1203で特定したルールのルールIDを有する非監査ログ(非監査ログ格納テーブルに格納されたログであって、グルーピング済のログ)を特定して取得し(ステップS1204)、現在の日時情報から直近のグループを表示する非監査ログ表示画面1600を生成して(ステップS1205/非監査ログ表示画面生成手段)、クライアントPC200に送信する(ステップS1206)。
クライアントPC200のCPU201は、当該画面の情報を受信し(ステップS1207)、表示画面に表示する(ステップS1208)。
クライアントPC200のCPU201は、指示を受け付けるまで待機し、指示を受け付けた場合に、当該指示が非監査ログの詳細表示指示(例えば非監査ログ表示部に表示されたログに対するダブルクリック指示)か判定し(ステップS1209)、非監査ログの詳細表示指示でないと判定した場合(ステップS1209でNO)、処理をステップS1213に移行する。
ステップS1213において、クライアントPC200のCPU201は、受け付けた指示がページの切り替え指示(例えば「前へ」ボタン、「次へ」ボタン等の押下指示)であるか判定し(ステップS1213)、ページの切り替え指示である場合(ステップS1213でYES)、処理をステップS1201の前に戻し、当該切り替え指示に応じた画面情報をログ管理サーバ100に要求する。
受け付けた指示がページの切り替え指示でなかった場合(ステップS1213でNO)、例えばページを終了する指示を受け付けたものと判定し、処理を終了する。
クライアントPC200のCPU201は、ステップS1209で、非監査ログの詳細表示指示を受け付けたと判定した場合(ステップS1209でYES)、当該非監査ログ詳細表示画面2300の情報をログ管理サーバ100に要求して、ログ管理サーバ100のCPUは当該要求に含まれるログの識別情報(例えばドキュメントID)から当該ログの内のテキスト情報、PDFデータを外部メモリより取得して非監査ログ詳細表示画面2300を生成してクライアントPC200に送信する。クライアントPC200は当該画面情報を受け取り、表示画面に表示する(ステップS1210)。
クライアントPC200のCPU201は、ユーザからの指示を受け付けるまで待機し、指示を受け付けた場合に、当該指示が当該非監査ログに対応するユーザへの警告メールの送信指示(例えば、「警告メール」ボタン2304、又は「報告書提出依頼」ボタン2305の押下指示)であるか判定し(ステップS1211)、当該ユーザへの警告メールの送信指示であると判定した場合(ステップS1211でYES)、当該ユーザへ警告メールを送信すべく、メールの送信要求をログ管理サーバ100へ送信する(ステップS1214)。
受け付けた指示が当該ユーザへの警告メールの送信指示でないと判定した場合(ステップS1211でNO)、受け付けた指示が、非監査ログ表示画面1600へ表示画面を戻す指示か判定し(ステップS1212)、受け付けた指示が、非監査ログ表示画面1600へ表示画面を戻す指示である場合(ステップS1212でYES)、処理をステップS1208に戻す。
受け付けた指示が、非監査ログ表示画面1600へ表示画面を戻す指示でないと判定した場合(ステップS1212でNO)、例えば、当該非監査ログ詳細表示画面2300を終了する指示を受け付けたものと判定し、処理を終了する。以上が図12の、本発明の実施形態における、非監査ログ表示画面の表示の流れについての説明である
以上説明したように、本発明によれば、確認対象として抽出されていない情報について、ユーザに注意喚起すべく通知することが可能なログ管理装置、ログ管理システム、その制御方法及びプログラムを提供することができる。
尚、上述した本発明の第1の実施形態においては、非監査ログの抽出方法として、非監査ログフィルタリングルール1410を設け、期間情報に基づいて当該非監査ログを抽出してユーザに提示するものとしたが、例えば、図10に示すように、監査ログフィルタリングルールと当該ルールにヒットした監査ログの数の情報を用いて、適宜、非監査ログを抽出してユーザに提示するようにしてもよい。
以下、図10及び図25、図26を参照して、本発明の第2の実施形態の例について説明する。
本発明の第2の実施形態においては、所定の期間内に、所定数以上(又は所定の割合以上)のユーザのログがヒットしているルールに対し、ヒットしていない(合致しない)ログに対応するユーザを抽出して監査者に提示するものである。
つまり、たとえば、部門内の8割以上のユーザのログが、監査ルールAに合致しているにも関わらず、監査ルールAに1度も合致しないユーザ(合致していないログのユーザ)は、故意に当該監査ルールを回避している可能性があると判断し、当該ユーザを要注意ユーザとして監査者に提示するものである。
図10は、本発明の第2の実施形態における、非監査ログの特定処理の流れを示すフローチャートである。尚、ログの抽出・格納の処理は既に完了しているものとして説明を行う。つまり、図5の各ステップ、図6の各ステップ、図7のステップS701〜S705、S706の処理を完了しているものとする。また、図7のステップS705の処理は行わずに処理を終了するものとする。
ログ管理サーバ100のCPU201は、図10に示す処理を、非監査ログ特定処理として(図7のステップS706の代わりに)定期的に実行するものとする。
ログ管理サーバ100のCPU201は、外部メモリに記憶された監査ログフィルタリングルール1400を1つ取得し(ステップS1001)、現在時間から(ログ管理サーバが図10の処理を開始する時間から)過去の所定期間内に、当該ルールに合致したログのユーザが所定数以上あるか、又は、当該ルールの対象部門のユーザの総人数のうち所定の割合以上のユーザのログがヒットしているかを判定する(ステップS1002/監査ルール特定手段)。
部門に所属するユーザ数は、ログ管理サーバ100の外部メモリに記憶されている、ユーザ情報2100等から特定される。また、ユーザ情報2100に部門内の全てのユーザのユーザ情報が格納されていない場合は、当該部門内のユーザのユーザ情報を管理している外部装置(例えば不図示の認証サーバ)より当該ユーザ情報を取得し、各部門におけるユーザ数を特定するものとする。
当所定期間、及び所定数、所定割合の情報は予めログ管理サーバ100の外部メモリに記憶されている、例えば図25の合致率指定情報2500のような情報である。
ここで図25を参照して、本発明の実施形態における、合致率指定情報の構成の一例について説明する。図25は、本発明の実施形態における、合致率指定情報の構成の一例を示す図である。
期間2501は、図10のステップS1002の判定に用いられる所定期間の情報である。ルールの特定合致数(率)2502は、図10のステップS1002の判定に用いられる所定人数、及び、所定割合の情報である。以上が図25の、本発明の実施形態における、合致率指定情報の構成の一例についての説明である。
図10の説明に戻る。ログ管理サーバ100のCPU201は、取得したルールが、所定期間内に合致したログのユーザが所定数以上あるルール、又は、当該所定期間内に合致したログのユーザ数が当該ルールの対象部門の総人数の所定割合以上のルールでないと判定した場合(ステップS1002でNO)、処理をステップS1007に移行する。
ステップS1001で取得したルールが、所定期間内に合致したログのユーザが所定数以上あるルール、又は、当該所定期間内に合致したログのユーザ数が当該ルールの対象部門の総人数の所定割合以上のルールであると判定した場合(ステップS1002でYES)、当該監査ログフィルタリングルールに、当該所定期間内に合致したログのユーザIDを特定し(ステップS1003)、当該ルールの対象部門のユーザで、当該ルールに所定期間内に合致していないユーザを特定する(ステップS1004)。
ログ管理サーバ100のCPU201は、ステップS1004で特定した、当該ルールに所定期間内に合致していないユーザのログであって、いずれの監査ログフィルタリングルールにも合致していないログを特定する(ステップS1005)。
そして当該ログの内1つを非監査ログとして非監査ログ格納テーブル2000に格納する(ステップS1005)。グルーピング日時2004には、ステップS1001が開始された日時が挿入される。また、ルールID2001には、ステップS1001で取得し、ステップS1002で所定期間内に合致したログのユーザが所定数以上あるルール、又は、当該所定期間内に合致したログのユーザ数が当該ルールの対象部門の総人数の所定割合以上のルールと判定された監査ログフィルタリングルールのルールID1401が格納されるものとする。
ログ管理サーバ100のCPU201は、全ての監査ログフィルタリングルールについて、ステップS1001〜S1006の処理を実行済か判定し(ステップS1007)、実行済でないと判定した場合(ステップS1007でNO)、処理をステップS1001の前に戻して、未取得の監査ログフィルタリングルール1400を取得する。
全ての監査ログフィルタリングルール1400に対して処理を実行済であると判定した場合(ステップS1007でYES)、処理を終了する。以上が図10の、本発明の第2の実施形態における、非監査ログの特定処理の流れを示すフローチャートである
また、本発明の第2の実施形態においては、図12のステップS1201でログ管理サーバに要求する画面、つまり、図12のステップS1208で表示する画面は、図16の非監査ログ表示画面1600ではなく、図26の非監査ユーザ表示画面2600であるものとする。
ここで図26を参照して、本発明の実施形態における、非監査ユーザ表示画面の構成の一例について説明する。図26は、本発明の実施形態における、非監査ユーザ表示画面の構成の一例を示す図である。
期間情報選択受付部2601は、図10のステップS1001の処理が開始された日時の情報(第2の実施形態において、グルーピング日時2004に格納される日時)から、所定期間(図25の期間2501)分遡った日時までの間の期間を示す。
当該期間情報(所定の期間)の選択を受け付けることで、当該所定の期間において、合致率の高かったルール(所定期間内に合致したログのユーザが所定数以上あるルール、又は、当該所定期間内に合致したログのユーザ数が当該ルールの対象部門の総人数の所定割合以上のルールと判定された監査ログフィルタリングルール)に、当該期間内に合致しなかったログのユーザを非監査表示部ユーザ2608に表示する。
部門選択受付部2602は、非監査ユーザ表示部2608に表示するユーザの部門の選択を受け付ける選択受付部である。当該部門選択受付部2602で部門Aが選択された場合、非監査ユーザ表示部2608には、部門Aのユーザで、期間情報選択受付部2601で選択された期間の間において、前記合致率の高かったルールに合致しなかったユーザが表示される。
ユーザ名表示部2603は、前記所定の期間内において合致率の高かったルールに合致しなかったユーザのユーザ名を表示する表示部である。ログ数表示部2604は、ユーザ名表示部2603に表示されたユーザのログで、期間情報選択受付部2601で選択されている所定の期間の間の日時情報を有するログの数を表示する表示部である。
ログ種別表示部2605は、当該ログ数表示部2604に表示されているログ数に含まれるログの種別の情報を表示する表示部である。
設定表示部2606、条件表示部2607は、当該非監査ユーザ表示部2608に表示されている各ユーザのログが合致しなかった、前記所定の期間内において合致率の高かったと判定されたルール(ステップS1002でYES)の設定1403、条件A1404及びB1405を表示する表示部である。つまり当該第2の実施形態において、図20の非監査ログ格納テーブル2000のルールID2001に格納されているルールIDの示す監査ログフィルタリングルール1400の設定1403、条件A1404、B1405を表示する。
選択枠2609は、現在選択されているユーザを示す選択枠である。尚、ユーザ名の上にカーソルを合わせダブルクリックの操作を受け付けた場合、クライアントPC200のCPU201は、当該選択されたユーザのログの詳細を表示する詳細表示画面に画面を遷移させる(例えば、非監査ログ詳細表示画面2300のような画面)。
尚、当該選択されたユーザの非監査ログが複数ある場合(つまり、ログ数表示部2604が2以上の場合)、当該非監査ログ詳細表示画面2300に不図示の「ログ表示切替」ボタンを配置し、当該「ログ表示切替」ボタンの押下を受け付けることで、当該選択されたユーザのログの詳細表示を、当該ユーザの他の当該非監査ログの詳細表示に切り替えるものとする。
また、当該第2の実施形態において表示される非監査ログ詳細表示画面2300においては、適用ルール2301には、当該非監査ログが所定の期間内に合致しなかった監査ルール(当該第2の実施形態において、図20の非監査ログ格納テーブル2000のルールID2001に格納されているルールIDの示す監査ログフィルタリングルール1400)の情報が表示されるものとする。つまり、当該ログが非監査ログとして抽出された原因を表示する。以上が図26の、本発明の実施形態における、非監査ユーザ表示画面の構成の一例についての説明である。
当該第2の実施形態において、クライアントPC200のCPU201及びログ管理サーバ100のCPU201は、図12のステップS1201〜S1208の処理の代わりに、以下の処理を実行する。尚、ステップS1209以下の処理は図12の内容と同一であるため説明は割愛する。
クライアントPC200のCPU201は、メニュー画面1800で「非監査対象ログ」ボタン1803の押下を受け付けた場合、当該非監査ユーザ表示画面2600をログ管理サーバ100に要求する。ログ管理サーバ100のCPU201はクライアントPC200より要求を受け付けると、当該要求がいずれの画面の情報の要求か(ログ監査画面か、非監査ユーザ表示画面か、ルール設定画面か)を判定して、非監査ユーザ表示画面の要求であると判定した場合に、当該要求元の、ログ管理サーバ100にログイン中のユーザの監査部門ID2104の監査部門に記載されている部門のユーザであって、直近の、図10の処理を実行して日時(第2の実施形態におけるグルーピング日時2004)の情報を備えるログのユーザ情報と不図示のユーザ名を取得し、また、ルールID(第2の実施形態において、DocuID2002のヒットしなかった監査ログフィルタリングルール1400のID)を取得して、非監査ユーザ表示画面2600を生成し、クライアントPC200に送信する。
クライアントPC200は当該非監査ユーザ表示画面2600を受信し、表示画面に表示する。そして図12のステップS1209に処理を移行する。
以上、本発明の第2の実施形態について説明した。
本発明の第2の実施形態によれば、本発明は、確認対象として抽出されていない情報について、ユーザに注意喚起すべく通知することができる。
また、所定の期間内に御置いて多くのユーザのログに合致している監査ルールを特定し、当該監査ルールに合致していないユーザを監査者に提示することができ、故意に監査ルールを回避するようログを生成させているユーザの特定を容易にすることができる。
尚、上述した第2の実施形態においては、ステップS1005で特定するログは、所定期間内に合致したログのユーザが所定数以上あるルール、又は、当該所定期間内に合致したログのユーザ数が当該ルールの対象部門の総人数の所定割合以上のルールに合致していないユーザのログであって、いずれの監査ログフィルタリングルールにも合致していないログとしたが、例えば、他の監査ログフィルタリングルールにはヒットしているが、当該所定期間内に合致したログのユーザが所定数以上あるルール、又は、当該所定期間内に合致したログのユーザ数が当該ルールの対象部門の総人数の所定割合以上のルールにヒットしていないユーザのログを抽出するようにしてもよい。
これにより、合致率の低い監査ルールにログがフィルタされるよう、コンテンツ(そのログ)を生成して処理している可能性のあるユーザを特定することが出来る。
尚、本発明は、例えば、システム、装置、方法、プログラム若しくは記憶媒体等としての実施形態も可能であり、具体的には、複数の機器から構成されるシステムに適用してもよいし、また、1つの機器からなる装置に適用してもよい。
なお、本発明は、前述した実施形態の機能を実現するソフトウェアのプログラムを、システム或いは装置に直接、或いは遠隔から供給するものを含む。そして、そのシステム或いは装置のコンピュータが前記供給されたプログラムコードを読み出して実行することによっても達成される場合も本発明に含まれる。
したがって、本発明の機能処理をコンピュータで実現するために、前記コンピュータにインストールされるプログラムコード自体も本発明を実現するものである。つまり、本発明は、本発明の機能処理を実現するためのコンピュータプログラム自体も含まれる。
プログラムを供給するための記録媒体としては、例えば、フレキシブルディスク、ハードディスク、光ディスク、光磁気ディスク、MO、CD−ROM、CD−R、CD−RWなどがある。また、磁気テープ、不揮発性のメモリカード、ROM、DVD(DVD−ROM,DVD−R)などもある。
その他、プログラムの供給方法としては、クライアントコンピュータのブラウザを用いてインターネットのホームページに接続する。そして、前記ホームページから本発明のコンピュータプログラムそのもの、若しくは圧縮され自動インストール機能を含むファイルをハードディスク等の記録媒体にダウンロードすることによっても供給できる。
また、本発明のプログラムを構成するプログラムコードを複数のファイルに分割し、それぞれのファイルを異なるホームページからダウンロードすることによっても実現可能である。つまり、本発明の機能処理をコンピュータで実現するためのプログラムファイルを複数のユーザに対してダウンロードさせるWWWサーバも、本発明に含まれるものである。
また、本発明のプログラムを暗号化してCD−ROM等の記憶媒体に格納してユーザに配布し、所定の条件をクリアしたユーザに対し、インターネットを介してホームページから暗号化を解く鍵情報をダウンロードさせる。そして、ダウンロードした鍵情報を使用することにより暗号化されたプログラムを実行してコンピュータにインストールさせて実現することも可能である。
また、コンピュータが、読み出したプログラムを実行することによって、前述した実施形態の機能が実現される。その他、そのプログラムの指示に基づき、コンピュータ上で稼動しているOSなどが、実際の処理の一部又は全部を行い、その処理によっても前述した実施形態の機能が実現され得る。
さらに、記録媒体から読み出されたプログラムが、コンピュータに挿入された機能拡張ボードやコンピュータに接続された機能拡張ユニットに備わるメモリに書き込まれる。その後、そのプログラムの指示に基づき、その機能拡張ボードや機能拡張ユニットに備わるCPUなどが実際の処理の一部又は全部を行い、その処理によっても前述した実施形態の機能が実現される。
尚、前述した実施形態は、本発明を実施するにあたっての具体化の例を示したものに過ぎず、これらによって本発明の技術的範囲が限定的に解釈されてはならないものである。即ち、本発明はその技術思想、又はその主要な特徴から逸脱することなく、様々な形で実施することができる。
100 ログ管理サーバ
101 LAN
150 プリントサーバ
170 書誌情報サーバ
200 クライアントPC
250 クライアントPC
300 複合機

Claims (7)

  1. ログを監査すべくログを表示する表示画面を備えるクライアント装置と通信可能に接続された、取得したログから監査すべきログを抽出する監査ルールを記憶する監査ルール記憶手段を有するログ管理装置であって、
    取得したログを記憶するログ記憶手段と、
    前記ログ記憶手段より、前記監査ルール記憶手段で記憶された監査ルールに合致するログであって、監査すべきログである監査ログを抽出する監査ログ抽出手段と、
    所定の期間内において、前記監査ログ抽出手段で抽出した監査ログに含まれないログである非監査ログを抽出する非監査ログ抽出手段と
    前記所定の期間毎に非監査ログ抽出手段で抽出した非監査ログをひとまとまりのグループにグルーピングするグルーピング手段と、
    前記クライアント装置より、前記監査ログを表示するための監査画面、又は、前記非監査ログを表示するための非監査ログ表示画面の要求を受け付ける画面要求受付手段と、
    前記画面要求受付手段で受け付けた要求が前記監査画面の要求である場合に、前記監査ログ抽出手段で抽出した監査ログを用いて生成した監査画面を、前記クライアント装置に送信し、前記画面要求受付手段で受け付けた要求が前記非監査ログ表示画面の要求である場合に、前記非監査ログ抽出手段で抽出して前記グルーピング手段でグルーピングしたグループの情報を用いて生成した非監査ログ表示画面を、前記クライアント装置に送信する送信手段と、
    を備えることを特徴とするログ管理装置。
  2. 前記グルーピング手段でグルーピングされた非監査ログと、当該非監査ログが、前記所定の期間内において合致しなかった前記監査ルールと、を含む非監査ログ表示画面を生成する非監査ログ表示画面生成手段と、
    前記送信手段は、前記画面要求受付手段で受け付けた要求が非監査ログ表示画面の要求である場合に、前記非監査ログ表示画面生成手段で生成した非監査ログ表示画面を送信することを特徴とする請求項1に記載のログ管理装置。
  3. 前記ログは、前記ログの生成元のデータのオーナーであるユーザの識別情報を含み、
    前記監査ログ抽出手段で抽出した監査ログを、当該抽出の処理に用いた監査ルールの情報と対応付けて記憶する監査ルール対応付け記憶手段と、
    前記所定の期間の間で、前記抽出手段で抽出したログのユーザ数が所定の数を満たす前記監査ルールを特定する第1の監査ルール特定手段と、
    を備え、
    前記非監査ログ抽出手段は、前記所定の期間内に、第1の監査ルール特定手段で特定された前記監査ルールに合致していないログであって、前記所定の期間内に前記ログ記憶手段で記憶されログを前記非監査ログとして抽出することを特徴とする請求項1又は2に記載のログ管理装置。
  4. 前記監査ルールは、監査ルール記憶手段において、前記監査ルールの対象となる部門の情報と対応付けて記憶され、
    ユーザの部門情報を記憶する部門情報記憶手段と、
    前記所定の期間内に、前記抽出手段で抽出したログのユーザ数が、前記抽出手段においてログの抽出に用られた前記監査ルールの対象となる部門のユーザ数のうち、所定の割合を満たす前記監査ルールを特定する第2の監査ルール特定手段と、
    を備え、
    前記非監査ログ抽出手段は、前記所定の期間内に、第2の監査ルール特定手段で特定された前記監査ルールに合致していないログであって、前記所定の期間内に前記ログ記憶手段で記憶されログを前記非監査ログとして抽出することを特徴とする請求項1乃至3のいずれか1項に記載のログ管理装置。
  5. ログを監査すべくログを表示する表示画面を備えるクライアント装置と通信可能に接続された、取得したログから監査すべきログを抽出する監査ルールを記憶する監査ルール記憶手段を有するログ管理装置の制御方法であって、
    ログ記憶手段が、取得したログを記憶するログ記憶工程と、
    監査ログ抽出手段が、前記ログ記憶工程より、前記監査ルール記憶手段で記憶された監査ルールに合致するログであって、監査すべきログである監査ログを抽出する監査ログ抽出工程と、
    非監査ログ抽出手段が、所定の期間内において、前記監査ログ抽出工程で抽出した監査ログに含まれないログである非監査ログを抽出する非監査ログ抽出工程と
    グルーピング手段が、前記所定の期間毎に非監査ログ抽出工程で抽出した非監査ログをひとまとまりのグループにグルーピングするグルーピング工程と、
    画面要求受付手段が、前記クライアント装置より、前記監査ログを表示するための監査画面、又は、前記非監査ログを表示するための非監査ログ表示画面の要求を受け付ける画面要求受付工程と、
    送信手段が、前記画面要求受付工程で受け付けた要求が前記監査画面の要求である場合に、前記監査ログ抽出工程で抽出した監査ログを用いて生成した監査画面を、前記クライアント装置に送信し、前記画面要求受付工程で受け付けた要求が前記非監査ログ表示画面の要求である場合に、前記非監査ログ抽出工程で抽出して前記グルーピング工程でグルーピングしたグループの情報を用いて生成した非監査ログ表示画面を、前記クライアント装置に送信する送信工程と、
    を含むことを特徴とするログ管理装置の制御方法。
  6. ログを監査すべくログを表示する表示画面を備えるクライアント装置と通信可能に接続された、取得したログから監査すべきログを抽出する監査ルールを記憶する監査ルール記憶手段を有するログ管理装置で実行可能なプログラムあって、
    前記ログ管理装置を、
    取得したログを記憶するログ記憶手段と、
    前記ログ記憶手段より、前記監査ルール記憶手段で記憶された監査ルールに合致するログであって、監査すべきログである監査ログを抽出する監査ログ抽出手段と、
    所定の期間内において、前記監査ログ抽出手段で抽出した監査ログに含まれないログである非監査ログを抽出する非監査ログ抽出手段と
    前記所定の期間毎に非監査ログ抽出手段で抽出した非監査ログをひとまとまりのグループにグルーピングするグルーピング手段と、
    前記クライアント装置より、前記監査ログを表示するための監査画面、又は、前記非監査ログを表示するための非監査ログ表示画面の要求を受け付ける画面要求受付手段と、
    前記画面要求受付手段で受け付けた要求が前記監査画面の要求である場合に、前記監査ログ抽出手段で抽出した監査ログを用いて生成した監査画面を、前記クライアント装置に送信し、前記画面要求受付手段で受け付けた要求が前記非監査ログ表示画面の要求である場合に、前記非監査ログ抽出手段で抽出して前記グルーピング手段でグルーピングしたグループの情報を用いて生成した非監査ログ表示画面を、前記クライアント装置に送信する送信手段として機能させることを特徴とするログ管理装置。
  7. ログを監査すべくログを表示する表示画面を備えるクライアント装置と、取得したログから監査すべきログを抽出する監査ルールを記憶する監査ルール記憶手段を有するログ管理装置とが通信可能に接続されログ管理システムであって、
    前記ログ管理装置は、
    取得したログを記憶するログ記憶手段と、
    前記ログ記憶手段より、前記監査ルール記憶手段で記憶された監査ルールに合致するログであって、監査すべきログである監査ログを抽出する監査ログ抽出手段と、
    所定の期間内において、前記監査ログ抽出手段で抽出した監査ログに含まれないログである非監査ログを抽出する非監査ログ抽出手段と
    前記所定の期間毎に非監査ログ抽出手段で抽出した非監査ログをひとまとまりのグループにグルーピングするグルーピング手段と、
    前記クライアント装置より、前記監査ログを表示するための監査画面、又は、前記非監査ログを表示するための非監査ログ表示画面の要求を受け付ける画面要求受付手段と、
    前記画面要求受付手段で受け付けた要求が前記監査画面の要求である場合に、前記監査ログ抽出手段で抽出した監査ログを用いて生成した監査画面を、前記クライアント装置に送信し、前記画面要求受付手段で受け付けた要求が前記非監査ログ表示画面の要求である場合に、前記非監査ログ抽出手段で抽出して前記グルーピング手段でグルーピングしたグループの情報を用いて生成した非監査ログ表示画面を、前記クライアント装置に送信する送信手段と、
    を備え、
    前記クライアント装置は、
    前記ログ管理装置に画面情報を要求する画面要求手段と、
    前記画面要求手段で要求した結果、取得した画面情報を表示画面に表示する画面表示手段と、
    を備えることを特徴とするログ管理システム。
JP2013137110A 2013-06-28 2013-06-28 ログ管理装置、ログ管理システム、その制御方法及びプログラム Pending JP2015011560A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2013137110A JP2015011560A (ja) 2013-06-28 2013-06-28 ログ管理装置、ログ管理システム、その制御方法及びプログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2013137110A JP2015011560A (ja) 2013-06-28 2013-06-28 ログ管理装置、ログ管理システム、その制御方法及びプログラム

Publications (1)

Publication Number Publication Date
JP2015011560A true JP2015011560A (ja) 2015-01-19

Family

ID=52304660

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2013137110A Pending JP2015011560A (ja) 2013-06-28 2013-06-28 ログ管理装置、ログ管理システム、その制御方法及びプログラム

Country Status (1)

Country Link
JP (1) JP2015011560A (ja)

Similar Documents

Publication Publication Date Title
JP6414287B2 (ja) 印刷システム、画像形成装置、特定情報記憶装置とその処理方法及びプログラムに関する。
JP4317162B2 (ja) プリントサーバおよび印刷管理サーバおよび印刷装置およびプリントシステムおよび印刷データ蓄積方法および印刷管理方法および印刷方法およびプログラム
JP5234631B2 (ja) 画像形成装置及び印刷制御方法、並びにプログラム
JP5660100B2 (ja) 文書管理サーバ、文書管理サーバの制御方法、およびそのプログラム、文書管理システム、文書管理システムの制御方法、およびそのプログラム
JP6989749B2 (ja) 画像形成装置、システム、制御方法、及びプログラム
JP4846830B2 (ja) 画像形成装置とその情報処理方法及びプログラム
JP2007286831A (ja) プリントシステムおよび印刷管理サーバおよび印刷装置および印刷管理サーバの制御方法および印刷装置の制御方法およびプログラムおよび記憶媒体
JP2013140412A (ja) 画像形成システム、その制御方法及びプログラム
JP2007088795A (ja) 文書管理装置及びプログラム
JP2013054635A (ja) 画像形成装置、画像形成システム、その制御方法及びプログラム
JP2015046060A (ja) ログ管理装置、ログ管理システム、その制御方法及びプログラム
US8806614B2 (en) Image processing apparatus, controlling method of image processing apparatus, and computer program
JP2013140623A (ja) 画像形成装置、印刷システム、印刷制御方法、並びにプログラム
JP5954104B2 (ja) 印刷管理装置、印刷管理装置の制御方法、印刷管理システムおよびプログラム
JP5423779B2 (ja) 文書復元システム、画像形成装置、及びその制御方法、プログラム
JP5919785B2 (ja) 画像形成システム、情報処理装置、その制御方法及びプログラム
JP2017184047A (ja) 情報処理装置とその処理方法及びプログラム
JP5505285B2 (ja) 画像処理システム、画像処理方法、画像処理装置及びコンピュータプログラム
JP2016097574A (ja) 画像形成装置、その制御方法、及びプログラム
JP2015122601A (ja) 画像形成装置、その制御方法及びプログラム
JP2014102543A (ja) 印刷システム、画像形成装置と、それらの処理方法及びプログラム
JP2015011560A (ja) ログ管理装置、ログ管理システム、その制御方法及びプログラム
JP6083138B2 (ja) 画像形成システム、画像形成装置、記憶装置、その制御方法及びプログラム
JP5924817B2 (ja) 情報処理装置、情報処理方法及びプログラム
JP2018149736A (ja) 画像形成装置、画像形成装置の制御方法及びプログラム

Legal Events

Date Code Title Description
A711 Notification of change in applicant

Free format text: JAPANESE INTERMEDIATE CODE: A711

Effective date: 20150410