JP2019200467A - ログ情報収集分析システム - Google Patents

ログ情報収集分析システム Download PDF

Info

Publication number
JP2019200467A
JP2019200467A JP2018093103A JP2018093103A JP2019200467A JP 2019200467 A JP2019200467 A JP 2019200467A JP 2018093103 A JP2018093103 A JP 2018093103A JP 2018093103 A JP2018093103 A JP 2018093103A JP 2019200467 A JP2019200467 A JP 2019200467A
Authority
JP
Japan
Prior art keywords
information
log information
processing target
processing
unit
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2018093103A
Other languages
English (en)
Other versions
JP6606222B1 (ja
Inventor
貴行 池谷
Takayuki Iketani
貴行 池谷
哲也 飯沼
Tetsuya Iinuma
哲也 飯沼
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Toshiba Corp
Toshiba Digital Solutions Corp
Original Assignee
Toshiba Corp
Toshiba Digital Solutions Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Toshiba Corp, Toshiba Digital Solutions Corp filed Critical Toshiba Corp
Priority to JP2018093103A priority Critical patent/JP6606222B1/ja
Application granted granted Critical
Publication of JP6606222B1 publication Critical patent/JP6606222B1/ja
Publication of JP2019200467A publication Critical patent/JP2019200467A/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

【課題】ログ情報に含まれる機微な情報を可視化することによってログ情報の送信の承諾をユーザから得やすくすることができるログ情報分析システムを提供する。【解決手段】実施形態によれば、ログ情報分析システムは、電子機器のログ情報を収集する情報処理装置と、情報処理装置から送信されるログ情報を分析するサーバとによって構成される。情報処理装置は、ログ情報解析部、ログ情報加工部、ログ情報送信部を具備する。ログ情報解析部は、加工対象条件に合致する加工対象情報をログ情報から検出する。ログ情報加工部は、検出された加工対象情報を加工する。ログ情報送信部は、加工対象情報が加工されたログ情報をサーバへ送信する。ログ情報加工部は、加工対象情報提示部を具備する。加工対象情報提示部は、検出された加工対象情報を提示する。【選択図】図2

Description

本発明の実施形態は、ログ情報収集分析システム、情報処理装置およびログ情報収集支援方法に関する。
ユーザ側で稼働する電子機器の動作ログ、性能統計情報、センサ情報などのデータ(以下、ログ情報という)を、たとえば製品ベンダや保守ベンダなどが運営するサービスセンタに送信し、サービスセンタにおいて、収集されたログ情報を分析し、故障予知、障害検知、不具合解決、企画・営業活動支援などを行うといったシステムが存在する。
このようなシステムでは、データセンタへのログ情報の送信について、ユーザから承諾を得る必要がある。しかしながら、ユーザにとって他者に知られたくない情報(以下、機微な情報[機微情報]という)がログ情報内に含まれている場合や、機微な情報がログ情報内に含まれているのではないかという疑いが持たれた場合、ログ情報を送信する承諾をユーザから得ることができず、ログ情報が収集できないこととなってしまう。
このため、(1)機微な情報が含まれない情報のみを収集する、(2)機微な情報が含まれないように処理(削除、匿名化など)を行うことで機微な情報を取り除く、(3)機微な情報が含まれていたとしても、暗号化したり、利用方法を限定したりすることをプライバシーポリシーや利用規約などに記載する(たとえば、個人を特定しない、提示した目的以外に利用しないことを記載する)など、ユーザから承諾を得るための取り組みが種々行われている。
特開2011−13793号公報
しかしながら、ユーザにとって、ログ情報内に機微な情報が含まれていないことを実際に確認する方法が分からなかったり、確認に手間が掛かったりなどにより、ログ情報内に機微な情報が含まれないことを確認することが困難な場合が多い。
また、暗号化や利用方法の限定についても、送信先での不正や盗難などによって機微な情報が流出するリスクは払しょくできず、ユーザにとって、ログ情報の送信を承諾することは難しい。
さらに、ユーザにとって、一旦、ログ情報の送信を承諾すると、それ以降、実際にどのような情報が送信されているのか確認できず、機微な情報が含まれた状態で送信されてしまうのではという懸念がある。
本発明が解決しようとする課題は、ログ情報に含まれる機微な情報を可視化することによってログ情報の送信の承諾をユーザから得やすくすることができるログ情報収集分析システム、情報処理装置およびログ情報収集支援方法を提供することである。
実施形態によれば、ログ情報分析システムは、1以上の電子機器のログ情報を収集する情報処理装置と、前記1以上の情報処理装置からネットワークを介して送信される前記ログ情報を分析するサーバとによって構成される。前記1以上の情報処理装置は、ログ情報収集部と、ログ情報解析部と、ログ情報加工部と、ログ情報送信部とを具備する。前記ログ情報収集部は、前記ログ情報を収集する。前記ログ情報解析部は、前記ログ情報収集部によって収集されたログ情報を解析して加工対象条件に合致する加工対象情報を前記ログ情報から検出する。前記ログ情報加工部は、前記ログ情報解析部によって検出された前記加工対象情報を加工する。前記ログ情報送信部は、前記ログ情報加工部によって前記加工対象情報が加工された前記ログ情報を前記サーバへ送信する。前記ログ情報加工部は、加工情報提示部を具備する。前記加工情報提示部は、前記ログ情報解析部によって検出された前記加工対象情報を提示する。
実施形態のログ情報収集分析システムの概要を説明するための図。 実施形態のログ情報収集分析システムの機能ブロック図。 図1に示される管理者端末のハードウェア構成の一例を示す図。 図2に示されるログ情報解析部の機能ブロック図。 図4に示される機微情報リスト内のデータの一例を示す図。 図2に示されるログ情報加工部の機能ブロック図。 図6に示される機微情報提示部による機微な情報の加工状態の提示例を示す図。 図4に示されるリスト更新部によって表示される機微情報リストの更新画面の一例を示す図。 実施形態のログ情報収集分析システムのログ情報に関する処理の手順を示すフローチャート。 実施形態のログ情報収集分析システムの機微情報リストに関する処理の手順を示すフローチャート。
以下、実施形態について図面を参照して説明する。
図1は、本実施形態のログ情報収集分析システム1の概要を説明するための図である。
このログ情報収集分析システム1は、複数のユーザ10それぞれの管理者端末11とサービスセンタ20のサーバ21とがネットワーク30を介して接続されることによって構成される。管理者端末11は、ログ情報収集プログラム100がインストールされた情報処理装置であり、汎用的なPC(Personal Computer)などで構わない。つまり、管理者端末11は、プロセッサ(CPU:Central Processing Unit)と、ストレージ装置(主メモリ、外部記憶装置)と、通信装置とを少なくとも備えるコンピュータであり、その構成については問わない。この管理者端末11として稼働する情報処理装置の概略的なハードウェア構成例については、図3を参照して後述する。一方、サーバ21上では、ログ情報分析プログラム200が動作する。
ユーザ10側では、複数の電子機器12が稼働する。複数の電子機器12は、ログ情報40を出力する機能を有する。ここでは、たとえば電子機器12がログ情報40の出力先を設定する機能を有し、管理者端末がログ情報40の出力先として設定されているものと想定する。すなわち、複数の電子機器12は、LAN(Local Area Network)14経由でログ情報40を管理者端末へ出力する(a1)。なお、電子機器12がログ情報をそれぞれの電子機器内を出力先として設定していた場合などは、管理者端末側から電子機器12にアクセスしてログ情報40を取得してもよい。管理者端末11、より詳しくは、ログ情報収集プログラム100は、ネットワーク30経由でサービスセンタ20のサーバ21へ送信する(a3)。
複数の電子機器12とは逆に、ログ情報収集プログラム100は、ログ情報40の取得元を特定する機能を有する。なお、ログ情報40の取得元は、複数設定することが可能である。たとえば、各電子機器12ごとに管理端末内に複数のフォルダを設け、ログ情報40を取得するようにしてもよい。
複数の電子機器12が出力したログ情報40は、たとえばログ情報収集プログラム100によるサービスセンタ20への送信後、ユーザ10側のシステム管理者により、削除され、または一世代前のログ情報40として退避するための更新が施される。あるいは、ログ情報収集プログラム100が、ログ情報40の収集時、削除するようにしてもよい。
複数のユーザ10からサービスセンタ20へ送信されたログ情報40は、サーバ21がアクセス可能なログ情報DB(Data Base)22に蓄積され、ログ情報分析プログラム200によって分析が行われる。ここでは、サービスセンタ20におけるログ情報40の用途については問わない。たとえば、サービスセンタ20を保守ベンダが運営する場合、ユーザ10側で稼働する電子機器12の故障予知、障害検知、不具合解決などのために用いられてもよいし、サービスセンタ20を製品ベンダが運営する場合、企画・営業活動支援などのために用いられてもよい。
ユーザ10側で稼働する電子機器12のログ情報をネットワーク30経由でサービスセンタ20へ送信することについては、機微な情報がログ情報内に含まれ得ることから、ユーザ10の承諾を得ることが難しい場合が少なくない。本実施形態のログ情報収集分析システム1は、機微な情報を可視化することによってログ情報の送信の承諾をユーザから得やすくしたものであり、以下、この点について詳述する。
図2は、ログ情報収集分析システム1の機能ブロック図である。
前述したように、ユーザ10の管理者端末11上ではログ情報収集プログラム100が動作し、サービスセンタ20のサーバ21上ではログ情報分析プログラム200が動作する。図2に示されるように、ログ情報収集プログラム100は、ログ情報収集部110、ログ情報解析部120、ログ情報加工部130、ログ情報送信部140およびリスト送受信部150を有する。ログ情報分析プログラム200は、ログ情報受信部210、ログ情報分析部220、リスト受信部230、リスト分析・再作成部240およびリスト配信部250を有する。
ここで、図3を参照して、ログ情報収集プログラム100が動作するユーザ10の管理者端末11のハードウェア構成の一例について概略的に説明する。
図3に示されるように、管理者端末11は、プロセッサ51、主メモリ52、外部記憶装置53、通信装置54、入力装置55、表示装置56などを備える。
ここでは、外部記憶装置53に格納されるログ情報収集プログラム100が、当該外部記憶装置53から主メモリ52にロードされてプロセッサ51によって実行されることによって、図2に示されるログ情報収集部110、ログ情報解析部120、ログ情報加工部130、ログ情報送信部140およびリスト送受信部150が実現されるものとする。
通信装置54は、たとえば図1に示されるネットワーク30経由のサーバ21との間の通信を実行する装置である。入力装置55は、ユーザ10側のシステム管理者などが指令を含む情報入力を行うための装置である。一方、表示装置56は、システム管理者などへ情報出力を行うための装置である。
なお、ここでは、ログ情報収集プログラム100が動作するユーザ10の管理者端末11のハードウェア構成の一例について説明したが、ログ情報分析プログラム200が動作するサービスセンタ20のサーバ21のハードウェア構成も管理者端末11のハードウェア構成と概略的には同一であるので重複した説明は省略する。つまり、(外部記憶装置53に相当する)外部記憶装置に格納されるログ情報分析プログラム200が、当該外部記憶装置から(主メモリ52に相当する)主メモリにロードされて(プロセッサ51に相当する)プロセッサによって実行されることによって、図2に示されるログ情報受信部210、ログ情報分析部220、リスト受信部230、リスト分析・再作成部240およびリスト配信部250が実現される。なお、サーバ21は、たとえば負荷分散などのために複数のコンピュータによって構成されてもよい。
図2に戻って説明を続ける。
ログ情報収集部110は、ユーザ10側で稼働する複数の電子機器12のログ情報40を収集する。ログ情報収集部110は、例えばログ情報40の取得元として設定されたログ情報40を収集する。
ログ情報解析部120は、ログ情報収集部110によって収集されたログ情報40を解析し、ログ情報40内に含まれる機微な情報を検出する。図4に、ログ情報解析部120の機能ブロックを示す。
図4に示されるように、ログ情報解析部120は、検索部121と、リスト更新部122と、機微情報リスト123とを有する。
機微情報リスト123には、ログ情報40内に含まれ得る情報のうち、どの情報を機微な情報(加工対象情報)として、どうやって検出すべきかを示す情報(加工対象検索条件)が記載されている。たとえば、機微情報リスト123には、機微な情報と機微な情報を検索する規則を示すデータとを含む。機微な情報を検索する規則とは、機微な情報を特定する規則もしくはその規則を導く為の情報であり、図5に示されるような、たとえば、機微な情報としてグローバルIPアドレス、Macアドレス、ユーザ名などと定義された機微な情報(加工対象情報)を検索可能とする検索式、検索正則表現、検索キーワード、検索する為の機械学習結果のモデルなど(加工対象検索条件)である。機微情報リスト123は、サービスセンタ20から提供されてもよく、後述するリスト送受信部150によって受信されて、リスト更新部122によってバージョンアップされたり、必要に応じてリスト更新部122によってカスタマイズされたり、個別に作成されるものであってもよい。
検索部121は、機微情報リスト123に基づき、ログ情報40内を検索して機微な情報を検出する。リスト更新部122は、機微情報リスト123を、ユーザ10の要求に応じてカスタマイズしたり、サービスセンタ20側で適宜に再作成される最新版にバージョンアップしたりする。
ログ情報加工部130は、ログ情報解析部120によってログ情報40内から検出された機微な情報を加工する。図6に、ログ情報加工部130の機能ブロックを示す。
図6に示されるように、ログ情報加工部130は、加工方法設定部131と、加工部132と、機微情報提示部133とを有する。
加工方法設定部131は、ログ情報解析部120によって検出された機微な情報の加工方法を設定する。加工方法としては、たとえば、暗号化、匿名化、削除などを選択肢として用意し得る。
加工部132は、加工方法設定部131によって設定された加工方法により、ログ情報解析部120によって検出されたログ情報40内の機微な情報を加工する。
機微情報提示部133は、ログ情報40に含まれる機微な情報が加工部132によってどのように加工されたのかを提示する。より詳しくは、機微情報提示部133は、ログ情報40に含まれる機微な情報を、加工後の機微な情報とともに提示する。図7に、機微情報提示部133による機微な情報の加工状態の提示例を示す。ここでは、機微情報提示部133は、後述するログ情報送信部140によるログ情報40の送信前に、機微な情報の加工状態を画面表示することを想定する。
図7に示されるように、機微情報提示部133は、第1に、サービスセンタ20へ送信予定のログ情報40を提示する(b1)。送信予定のログ情報40には、ログ情報解析部120によって検出されログ情報加工部130によって加工される前の機微な情報が含まれている。機微情報提示部133は、第2に、送信予定のログ情報40内に含まれる機微な情報を、加工前の状態と加工後の状態とを比較可能に提示する(b2)。なお、過去にも検出されて提示済みの機微な情報については、その提示は省略するようにしてもよい。
この機微情報提示部133による機微な情報の加工状態の提示によって、つまり送信予定のログ情報40に含まれる機微な情報を可視化することによって、ユーザ10が安心してログ情報40をサービスセンタ20へ送信できるようにし、ログ情報の送信の承諾をユーザから得やすくすることができる。
なお、ここでは、機微な情報の加工状態を画面表示することを想定しているが、機微な情報の加工状態を提示する方法は、これに限らず、たとえば、プリントアウトすることであってもよい。機微情報提示部133は、機微な情報の加工状態を提示するための情報を作成するものであればよい。機微情報提示部133は、機微な情報の加工状態を提示するための情報を、ストレージ装置に格納してもよい。
また、ここでは、機微な情報の加工方法が加工方法設定部131によってあらかじめ設定されており、加工部132は、当該あらかじめ設定された加工方法によってログ情報40に含まれる機微な情報を加工し、機微情報提示部133は、その加工状態を提示することを想定している。この手順に代えて、たとえば、まず、機微情報提示部133がログ情報40内から検出された機微な情報を提示し、都度、加工方法設定部131が加工方法の設定を受け付け、当該設定された加工方法により、加工部132がログ情報40内に含まれる機微な情報を加工するようにしてもよい。この場合も、過去にも検出されて提示済みの機微な情報については、その提示は省略するようにしてもよい。また、過去にも検出されて提示済みの機微な情報のみが検出された場合には、加工方法の設定の受け付けも省略してもよい。つまり、ログ情報収集プログラム100は、少なくとも、ユーザ10に対してログ情報40内に含まれる機微な情報を提示する仕組みを備えていればよい。
機微情報提示部133が機微な情報の加工状態を提示する画面には、図7に示されるように、OKボタン(b3)と設定ボタン(b4)とが配置される。OKボタン(b3)が操作されると、機微情報提示部133は、その旨をログ情報送信部140へ通知し、画面を閉じる。ログ情報送信部140は、この通知を受けると、ログ情報加工部130によって加工された機微な情報を含む送信予定のログ情報40をサービスセンタ20へ送信する。
図7に示された機微な情報に関する加工前の状態と加工後の状態とを比較参照した結果、機微な情報の送信を望まない場合、機微な情報を送信対象から除外する旨が指定され得る。機微情報提示部133が図7に示したように画面に表示されている機微な情報を送信対象から除外する旨が指定された状態でOKボタン(b3)が操作された場合、機微な情報が削除された送信予定のログ情報40がサービスセンタ20へ送信される。また、機微な情報の送信を望まない場合、機微な情報を含む送信予定のログ情報40のすべてを送信対象から除外する旨が指定され得る。機微な情報を含む送信予定のログ情報40のすべてを送信対象から除外する旨が指定された状態でOKボタン(b3)が操作された場合、送信予定のログ情報40がサービスセンタ20へ送信されることなく破棄される。
また、機微情報リストを更新する際は、ログ情報解析部120のリスト更新部122が、たとえば図8に示されるような、機微情報リスト123を更新するための画面を表示する。この画面は、たとえば、機微情報提示部133が表示する、図7に示される画面に重ね合わせるように表示される。
図8に示されるように、リスト更新部122が表示する、機微情報リスト123を更新するための画面上には、現在使用中(適用中)の加工対象情報(c1)と2つの推奨加工対象情報(c2,c3)とが提示される。現在適用中の加工対象情報(c1)は、現在の機微情報リスト123に含まれている機微な情報を検出するための加工対象情報である。推奨加工対象:レベル1(c2)は、現在の機微情報リスト123には含まれていないが、たとえばユーザ10全体の80%以上が機微な情報を検出するために使用している加工対象情報である。この推奨加工対象情報は、サービスセンタ20から提供される最新の機微情報リスト123に含まれる。前述したように、リスト更新部122は、機微情報リスト123を、サービスセンタ20から提供される最新版にバージョンアップする。サービスセンタ20から提供される機微情報リスト123は、ログ情報収集分析システム1における雛形的なものであり、リスト更新部122は、ユーザ10側において機微情報リスト123のカスタマイズが行われていた場合、バージョンアップ時、そのカスタマイズ内容をサービスセンタ20から提供される最新の機微情報リスト123へ反映させる。より詳しくは、ログ情報解析部120が使用中の機微情報リスト123上においては加工対象情報となっており、サービスセンタ20から提供される機微情報リスト123上においては加工対象情報となっていない項目については加工対象情報に加えるように更新を行い、逆に、ログ情報解析部120が使用中の機微情報リスト123上においては加工対象情報となっていないが、サービスセンタ20から提供される機微情報リスト123上においては加工対象情報となっている項目については加工対象情報から除外するように更新を行う。推奨加工対象:レベル1(c2)として提示される項目は、たとえば、サービスセンタ20から提供される機微情報リスト123上において推奨度が高い加工対象情報となっている項目である。
たとえば、図8に示される、「CPU使用率」、「温度情報」、「消費電力」などの情報は、ユーザ10が何を行っているのかを推測するために用いられるおそれがあり、より機密性の高いデータを扱うユーザにとっては、加工することが推奨される。
また、推奨加工対象情報:レベル2(c3)は、現在の機微情報リスト123には含まれていないが、たとえばユーザ10全体の50%以上が機微な情報を検出するために使用している加工対象情報である。この推奨加工対象情報も、サービスセンタ20から提供される最新の機微情報リスト123に含まれる。推奨加工対象情報:レベル2(c3)として提示される項目は、たとえば、サービスセンタ20から提供される最新の機微情報リスト123上において推奨度が低いが加工対象情報となっている項目である。
この画面上では、現在の加工対象情報(c1)として提示される項目の中から加工対象情報から除外する項目を指定することもできるし、推奨加工対象情報(c2,c3)として提示される項目の中から加工対象情報として加える項目を指定することもできる。このような指定が行われた後、当該画面上に配置されるOKボタン(c4)が操作されると、リスト更新部122は、機微情報リスト123の更新を行う。
ユーザ10側に、このような設定を行うことができる人材がいない場合でも、サービスセンタ20から適宜に提供される機微情報リスト123をそのまま適用するだけで、たとえばユーザ10全体の50%以上が機微な情報を検出するために使用している加工対象情報を、当該ユーザ10における加工対象情報とすることができる。
リスト更新部122による機微情報リスト123の更新が行われると、ログ情報解析部120においては、検索部121による機微情報の検索が再実行され、次いで、ログ情報加工部130においては、加工部132による機微情報の加工および機微情報提示部133による機微情報の加工状態の提示が再実行される。その結果、図8に示される画面は閉じられ、図7に示される画面は更新される。なお、図8に示される画面上において、キャンセルボタン(c5)が操作されると、図8に示される画面が閉じ、(図8に示される画面で隠されていた)図7に示される画面が再び現れる。
更新後の機微情報リスト123での機微な情報の加工状態に対して、図7に示される画面上でOKボタン(b3)が操作されると、前述したように、ログ情報送信部140による加工後のログ情報40のサービスセンタ20への送信が実行される。
また、ログ情報解析部120のリスト更新部122は、機微情報リスト123の更新を行った場合、更新後の機微情報リスト123のサービスセンタ20への送信をリスト送受信部150へ要求する。この要求に応じて、リスト送受信部150は、更新後の機微情報リスト123のサービスセンタ20への送信を実行する。
一方、サービスセンタ20のサーバ21上で動作するログ情報分析プログラム200では、ログ情報受信部210が、ユーザ10から送信されるログ情報40を受信する。ログ情報分析部220は、ログ情報受信部210によって受信されるログ情報40を分析し、たとえば故障予知などの価値を創出する。
また、リスト受信部230は、ユーザ10から送信される、何らかのカスタマイズが施された機微情報リスト123を受信する。リスト分析・再作成部240は、リスト受信部230によって受信される機微情報リスト123を分析し、ログ情報収集分析システム1における最新かつ雛形的な機微情報リスト123を再作成する。リスト分析・再作成部240による機微情報リスト123の分析には、たとえば、いずれかのユーザ10が追加した電子機器12のログ情報40に関する情報の抽出などが含まれ得る。また、リスト分析・再作成部240による機微情報リスト123の分析には、たとえば機械学習などといった既知の様々な手法を採用し得る。リスト配信部250は、リスト分析・再作成部240によって再作成された機微情報リスト123をユーザ10へ配信する。
複数のユーザ10から、カスタマイズされた機微情報リスト123を収集し、これらを使って新たな機微情報リスト123を再作成する仕組みを持つことにより、ログ情報40について特別な知識を有していないユーザ10においても、ログ情報40に含まれる機微情報の検出・加工を、ログ情報40について特別な知識を有する他のユーザ10と同等に行うことが可能となる。
なお、本実施形態では、機微情報リストの更新における補助をユーザ全体の加工対象情報を使用している割合を持って推奨・提示しているが、それに限らず、導入しているアプリケーションによって推奨する加工対象情報を提示するなど、機微情報リストの更新の補助にあたる情報を提示すればよい。
図9は、本実施形態のログ情報収集分析システム1のログ情報に関する処理の手順を示すフローチャートである。
ユーザ10側で稼働する電子機器12は、あらかじめ設定される出力先へログ情報40を出力する(ステップA1)。また、ユーザ10側に設置される管理者端末11は、電子機器12のログ情報40を収集する(ステップA2)。ログ情報40の取得元は、あらかじめ設定されている。
管理者端末11は、機微情報リスト123に基づき、ログ情報40内に含まれる機微情報を検出する(ステップA3)。管理者端末11は、ログ情報40内の検出した機微情報を加工する(ステップA4)。管理者端末11は、機微情報の加工状態をユーザ10に提示する(ステップA5)。そして、管理者端末11は、加工後のログ情報40をサービスセンタ20へ送信する(ステップA6)。
サービスセンタ20に設置されるサーバ21は、複数のユーザ10から送信されるログ情報40を受信する(ステップA7)。サーバ21は、ログ情報40を分析して、たとえば故障予知などの価値を創出する(ステップA8)。
図10は、本実施形態のログ情報収集分析システム1の機微情報リスト123に関する処理の手順を示すフローチャートである。
ユーザ10側に設置される管理者端末11は、たとえば機微情報リスト123が更新されたときなどの所定のタイミングで、機微情報リスト123をサービスセンタ20へ送信する(ステップB1)。
サービスセンタ20に設置されるサーバ21は、収集した機微情報リスト123を分析して新たな機微情報リスト123を作成する(ステップB2)。サーバ21は、新たに作成された機微情報リスト123が問題のないことを確認し(ステップB3)、当該新たに作成した機微情報リスト123をユーザ10に配信する(ステップB4)。
以上のように、本実施形態のログ情報収集分析システム1によれば、サービスセンタ20に送信されるログ情報40内に含まれる機微な情報が可視化されるため、ログ情報40の送信に対する安心感をユーザ10に与えることができ、当該ログ情報40の送信に対する承諾をユーザ10から受けやすくなる。つまり、本実施形態のログ情報収集分析システム1は、ログ情報に含まれる機微な情報を可視化することによってログ情報の送信の承諾をユーザから得やすくすることができる。
また、サービスセンタ20においては、機微な情報を含むログ情報40であっても当該ログ情報40全体を欠落なく収集することが可能となる。
本発明のいくつかの実施形態を説明したが、これらの実施形態は、例として提示したものであり、発明の範囲を限定することは意図していない。これら新規な実施形態は、その他の様々な形態で実施されることが可能であり、発明の要旨を逸脱しない範囲で、種々の省略、置き換え、変更を行うことができる。これら実施形態やその変形は、発明の範囲や要旨に含まれるとともに、特許請求の範囲に記載された発明とその均等の範囲に含まれる。
1…ログ情報収集分析システム、10…ユーザ、11…管理者端末、12…電子機器、13…ファイルサーバ、14…LAN、20…サービスセンタ、21…サーバ、22…ログ情報DB、30…ネットワーク、40…ログ情報、51…プロセッサ、52…主メモリ、53…外部記憶装置、54…通信装置、55…入力装置、56…表示装置、100…ログ情報収集プログラム、110…ログ情報収集部、120…ログ情報解析部、121…検索部、122…リスト更新部、123…機微情報リスト、130…ログ情報加工部、131…加工方法設定部、132…加工部、133…機微情報提示部、140…ログ情報送信部、150…リスト送受信部、200…ログ情報解析プログラム、210…ログ情報受信部、220…ログ情報分析部、230…リスト受信部、240…リスト分析・再作成部、250…リスト配信部。
本発明の実施形態は、ログ情報収集分析システムに関する。
さらに、ユーザにとって、一旦、ログ情報の送信を承諾すると、それ以降、実際にどのような情報が送信されているのか確認できず、機微な情報が含まれた状態で送信されてしまうのではという懸念がある。
本発明が解決しようとする課題は、ログ情報に含まれる機微な情報を可視化することによってログ情報の送信の承諾をユーザから得やすくすることができるログ情報収集分析システムを提供することである。
実施形態によれば、ログ情報分析システムは、1以上の電子機器のログ情報を収集する情報処理装置と、前記1以上の情報処理装置からネットワークを介して送信される前記ログ情報を分析するサーバとによって構成される。前記1以上の情報処理装置は、ログ情報収集部と、ログ情報解析部と、ログ情報加工部と、ログ情報送信部と、加工対象条件送受信部とを具備する。前記ログ情報収集部は、前記ログ情報を収集する。前記ログ情報解析部は、前記ログ情報収集部によって収集されたログ情報を解析して加工対象条件に合致する加工対象情報を前記ログ情報から検出する。前記ログ情報加工部は、前記ログ情報解析部によって検出された前記加工対象情報を加工する。前記ログ情報送信部は、前記ログ情報加工部によって前記加工対象情報が加工された前記ログ情報を前記サーバへ送信する。前記ログ情報加工部は、加工情報提示部を具備する。前記加工情報提示部は、前記ログ情報解析部によって検出された前記加工対象情報を提示する。前記サーバは、加工対象条件再作成部と、加工対象条件配信部とを具備する。前記加工対象条件再作成部は、前記1以上の前記情報処理装置から送信される前記適用中の前記加工対象条件を分析して前記最新の前記加工対象条件を作成する。前記加工対象条件配信部は、前記加工対象条件再作成部によって作成された前記最新の前記加工対象条件を前記1以上の情報処理装置へ配信する。

Claims (18)

  1. 1以上の電子機器のログ情報を収集する1以上の情報処理装置と、前記1以上の情報処理装置からネットワークを介して送信される前記ログ情報を分析するサーバとによって構成されるログ情報収集分析システムであって、
    前記1以上の情報処理装置は、
    前記ログ情報を収集するログ情報収集部と、
    前記ログ情報収集部によって収集されたログ情報を解析して加工対象条件に合致する加工対象情報を前記ログ情報から検出するログ情報解析部と、
    前記ログ情報解析部によって検出された前記加工対象情報を加工するログ情報加工部と、
    前記ログ情報加工部によって前記加工対象情報が加工された前記ログ情報を前記サーバへ送信するログ情報送信部と、
    を具備し、
    前記ログ情報加工部は、前記ログ情報解析部によって検出された前記加工対象情報を提示する加工対象情報提示部を具備するログ情報収集分析システム。
  2. 前記加工対象情報提示部は、前記ログ情報解析部によって検出された前記加工対象情報を、加工後の加工対象情報とともに提示する請求項1に記載のログ情報収集分析システム。
  3. 前記1以上の情報処理装置は、前記ログ情報解析部が前記ログ情報から前記加工対象情報を検出するために適用中の前記加工対象条件を前記サーバへ送信し、または最新の前記加工対象条件を前記サーバから受信する加工対象条件送受信部を具備し、
    前記サーバは、
    前記1以上の前記情報処理装置から送信される前記適用中の前記加工対象条件を分析して前記最新の前記加工対象条件を作成する加工対象条件再作成部と、
    前記加工対象条件再作成部によって作成された前記最新の前記加工対象条件を前記1以上の情報処理装置へ配信する加工対象条件配信部と、
    を具備する請求項1または2に記載のログ情報収集分析システム。
  4. 前記ログ情報解析部は、前記適用中の前記加工対象条件を更新する加工対象条件更新部を具備する請求項3に記載のログ情報収集分析システム。
  5. 前記加工対象条件更新部は、前記加工対象条件送受信部によって受信された前記最新の前記加工対象条件に対して前記適用中の前記加工対象条件の内容を反映して前記加工対象条件を更新する請求項4に記載のログ情報収集分析システム。
  6. 前記加工対象条件更新部は、前記加工対象条件送受信部によって受信された前記最新の前記加工対象条件に含まれており、前記適用中の前記加工対象条件において加工対象に指定されていない項目を加工候補として提示する請求項5に記載のログ情報収集分析システム。
  7. 前記ログ情報加工部は、前記加工対象情報の加工方法を設定する加工方法設定部を具備する請求項1乃至6のいずれか1項に記載のログ情報収集分析システム。
  8. 前記加工対象条件は、前記加工対象情報を検出するための検索式、検索正則表現または検索キーワードの少なくとも1つを含む請求項1乃至7のいずれか1項に記載のログ情報収集分析システム。
  9. 1以上の電子機器のログ情報を収集するログ情報収集部と、
    前記ログ情報収集部によって収集されたログ情報を解析して加工対象条件に合致する加工対象情報を前記ログ情報から検出するログ情報解析部と、
    前記ログ情報解析部によって検出された前記加工対象情報を加工するログ情報加工部と、
    前記ログ情報加工部によって前記加工対象情報が加工された前記ログ情報を、ネットワークを介して接続されるサーバへ送信するログ情報送信部と、
    を具備し、
    前記ログ情報加工部は、前記ログ情報解析部によって検出された前記加工対象情報を提示する加工対象情報提示部を具備する情報処理装置。
  10. 前記加工対象情報提示部は、前記ログ情報解析部によって検出された前記加工対象情報を、加工後の加工対象情報とともに提示する請求項9に記載の情報処理装置。
  11. 前記ログ情報解析部が前記ログ情報から前記加工対象情報を検出するために適用中の前記加工対象条件を前記サーバへ送信し、または最新の前記加工対象条件を前記サーバから受信する加工対象条件送受信部を具備する請求項9または10に記載の情報処理装置。
  12. 前記ログ情報解析部は、前記適用中の前記加工対象条件を更新する加工対象条件更新部を具備する請求項11に記載の情報処理装置。
  13. 前記加工対象条件更新部は、前記加工対象条件送受信部によって受信された前記最新の前記加工対象条件に対して前記適用中の前記加工対象条件の内容を反映して前記加工対象条件を更新する請求項12に記載の情報処理装置。
  14. 前記加工対象条件更新部は、前記加工対象条件送受信部によって受信された前記最新の前記加工対象条件に含まれており、前記適用中の前記加工対象条件において加工対象に指定されていない項目を加工候補として提示する請求項13に記載の情報処理装置。
  15. 前記ログ情報加工部は、前記加工対象情報の加工方法を設定する加工方法設定部を具備する請求項9乃至14のいずれか1項に記載の情報処理装置。
  16. 前記加工対象条件は、前記加工対象情報を検出するための検索式、検索正則表現、検索キーワードまたは機械学習による結果のモデルの少なくとも1つを含む請求項9乃至15のいずれか1項に記載の情報処理装置。
  17. ネットワークを介してサーバと接続される情報処理装置のログ情報収集支援方法であって、
    1以上の電子機器のログ情報を収集することと、
    前記収集されたログ情報を解析して加工対象条件に合致する加工対象情報を前記ログ情報から検出することと、
    前記検出された前記加工対象情報を加工することと、
    前記加工対象情報が加工された前記ログ情報を前記サーバへ送信することと、
    を具備し、
    前記加工することは、前記検出された前記加工対象情報を提示することを含むログ情報収集支援方法。
  18. 前記加工することは、検出された前記加工対象情報を、加工後の前記加工対象情報とともに提示することを含む請求項17に記載のログ情報収集支援方法。
JP2018093103A 2018-05-14 2018-05-14 ログ情報収集分析システム Active JP6606222B1 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2018093103A JP6606222B1 (ja) 2018-05-14 2018-05-14 ログ情報収集分析システム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2018093103A JP6606222B1 (ja) 2018-05-14 2018-05-14 ログ情報収集分析システム

Publications (2)

Publication Number Publication Date
JP6606222B1 JP6606222B1 (ja) 2019-11-13
JP2019200467A true JP2019200467A (ja) 2019-11-21

Family

ID=68532284

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2018093103A Active JP6606222B1 (ja) 2018-05-14 2018-05-14 ログ情報収集分析システム

Country Status (1)

Country Link
JP (1) JP6606222B1 (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP7475966B2 (ja) 2020-05-27 2024-04-30 キヤノンメディカルシステムズ株式会社 医用画像処理装置、医用画像処理方法、およびプログラム

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2016224529A (ja) * 2015-05-27 2016-12-28 株式会社リコー 仲介装置および機器管理システム
JP2018036845A (ja) * 2016-08-31 2018-03-08 シャープ株式会社 情報処理装置

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2016224529A (ja) * 2015-05-27 2016-12-28 株式会社リコー 仲介装置および機器管理システム
JP2018036845A (ja) * 2016-08-31 2018-03-08 シャープ株式会社 情報処理装置

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP7475966B2 (ja) 2020-05-27 2024-04-30 キヤノンメディカルシステムズ株式会社 医用画像処理装置、医用画像処理方法、およびプログラム

Also Published As

Publication number Publication date
JP6606222B1 (ja) 2019-11-13

Similar Documents

Publication Publication Date Title
US10476904B2 (en) Non-transitory recording medium recording cyber-attack analysis supporting program, cyber-attack analysis supporting method, and cyber-attack analysis supporting apparatus
US11252168B2 (en) System and user context in enterprise threat detection
US9507936B2 (en) Systems, methods, apparatuses, and computer program products for forensic monitoring
US20180287897A1 (en) Application awareness for virtual infrastructure environments
US20200244680A1 (en) Computer security system with network traffic analysis
US11375015B2 (en) Dynamic routing of file system objects
US20130111018A1 (en) Passive monitoring of virtual systems using agent-less, offline indexing
KR102098064B1 (ko) 로그 분석을 기반으로 하는 보안 모니터링 방법, 장치 및 시스템
US11086919B2 (en) Service regression detection using real-time anomaly detection of log data
US10560467B2 (en) Non-transitory computer-readable recording medium storing control program, control method, and information processing device
JP2012064129A (ja) 複数アプリケーションのgui統合方法
JP6606222B1 (ja) ログ情報収集分析システム
JP2009282733A (ja) 機密ファイル検索装置、機密ファイル検索方法、及びプログラム
JP6517416B1 (ja) 分析装置、端末装置、分析システム、分析方法およびプログラム
JP2011070348A (ja) 情報処理システム、情報処理方法、およびプログラム
US11354081B2 (en) Information processing apparatus with concealed information
JPWO2016067391A1 (ja) 電子機器、システムおよび方法
US20040015742A1 (en) Method and system for allowing customization of remote data collection in the event of a system error
US10846292B2 (en) Event based object ranking in a dynamic system
JP6782219B2 (ja) データ活用支援装置、データ活用支援システム、及びデータ活用支援方法
JP6434464B2 (ja) ソフトウェア管理システム、ソフトウェア管理方法、及び管理装置
JP7167749B2 (ja) 情報処理装置、情報処理システム、及び情報処理プログラム
JP2012133584A (ja) 情報処理装置、情報資産管理システム、情報資産管理方法、及びプログラム
JP7103868B2 (ja) 管理装置、管理方法及びプログラム
JP6563578B1 (ja) 端末装置、ファイル分析装置、ファイル分析システム、ファイル分析方法およびプログラム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20180514

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20190604

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20190801

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20190917

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20191017

R150 Certificate of patent or registration of utility model

Ref document number: 6606222

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150