JP2019200467A - ログ情報収集分析システム - Google Patents
ログ情報収集分析システム Download PDFInfo
- Publication number
- JP2019200467A JP2019200467A JP2018093103A JP2018093103A JP2019200467A JP 2019200467 A JP2019200467 A JP 2019200467A JP 2018093103 A JP2018093103 A JP 2018093103A JP 2018093103 A JP2018093103 A JP 2018093103A JP 2019200467 A JP2019200467 A JP 2019200467A
- Authority
- JP
- Japan
- Prior art keywords
- information
- log information
- processing target
- processing
- unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
Description
また、暗号化や利用方法の限定についても、送信先での不正や盗難などによって機微な情報が流出するリスクは払しょくできず、ユーザにとって、ログ情報の送信を承諾することは難しい。
本発明が解決しようとする課題は、ログ情報に含まれる機微な情報を可視化することによってログ情報の送信の承諾をユーザから得やすくすることができるログ情報収集分析システム、情報処理装置およびログ情報収集支援方法を提供することである。
図1は、本実施形態のログ情報収集分析システム1の概要を説明するための図である。
このログ情報収集分析システム1は、複数のユーザ10それぞれの管理者端末11とサービスセンタ20のサーバ21とがネットワーク30を介して接続されることによって構成される。管理者端末11は、ログ情報収集プログラム100がインストールされた情報処理装置であり、汎用的なPC(Personal Computer)などで構わない。つまり、管理者端末11は、プロセッサ(CPU:Central Processing Unit)と、ストレージ装置(主メモリ、外部記憶装置)と、通信装置とを少なくとも備えるコンピュータであり、その構成については問わない。この管理者端末11として稼働する情報処理装置の概略的なハードウェア構成例については、図3を参照して後述する。一方、サーバ21上では、ログ情報分析プログラム200が動作する。
前述したように、ユーザ10の管理者端末11上ではログ情報収集プログラム100が動作し、サービスセンタ20のサーバ21上ではログ情報分析プログラム200が動作する。図2に示されるように、ログ情報収集プログラム100は、ログ情報収集部110、ログ情報解析部120、ログ情報加工部130、ログ情報送信部140およびリスト送受信部150を有する。ログ情報分析プログラム200は、ログ情報受信部210、ログ情報分析部220、リスト受信部230、リスト分析・再作成部240およびリスト配信部250を有する。
図3に示されるように、管理者端末11は、プロセッサ51、主メモリ52、外部記憶装置53、通信装置54、入力装置55、表示装置56などを備える。
ログ情報収集部110は、ユーザ10側で稼働する複数の電子機器12のログ情報40を収集する。ログ情報収集部110は、例えばログ情報40の取得元として設定されたログ情報40を収集する。
ログ情報解析部120は、ログ情報収集部110によって収集されたログ情報40を解析し、ログ情報40内に含まれる機微な情報を検出する。図4に、ログ情報解析部120の機能ブロックを示す。
機微情報リスト123には、ログ情報40内に含まれ得る情報のうち、どの情報を機微な情報(加工対象情報)として、どうやって検出すべきかを示す情報(加工対象検索条件)が記載されている。たとえば、機微情報リスト123には、機微な情報と機微な情報を検索する規則を示すデータとを含む。機微な情報を検索する規則とは、機微な情報を特定する規則もしくはその規則を導く為の情報であり、図5に示されるような、たとえば、機微な情報としてグローバルIPアドレス、Macアドレス、ユーザ名などと定義された機微な情報(加工対象情報)を検索可能とする検索式、検索正則表現、検索キーワード、検索する為の機械学習結果のモデルなど(加工対象検索条件)である。機微情報リスト123は、サービスセンタ20から提供されてもよく、後述するリスト送受信部150によって受信されて、リスト更新部122によってバージョンアップされたり、必要に応じてリスト更新部122によってカスタマイズされたり、個別に作成されるものであってもよい。
図6に示されるように、ログ情報加工部130は、加工方法設定部131と、加工部132と、機微情報提示部133とを有する。
加工部132は、加工方法設定部131によって設定された加工方法により、ログ情報解析部120によって検出されたログ情報40内の機微な情報を加工する。
また、推奨加工対象情報:レベル2(c3)は、現在の機微情報リスト123には含まれていないが、たとえばユーザ10全体の50%以上が機微な情報を検出するために使用している加工対象情報である。この推奨加工対象情報も、サービスセンタ20から提供される最新の機微情報リスト123に含まれる。推奨加工対象情報:レベル2(c3)として提示される項目は、たとえば、サービスセンタ20から提供される最新の機微情報リスト123上において推奨度が低いが加工対象情報となっている項目である。
また、ログ情報解析部120のリスト更新部122は、機微情報リスト123の更新を行った場合、更新後の機微情報リスト123のサービスセンタ20への送信をリスト送受信部150へ要求する。この要求に応じて、リスト送受信部150は、更新後の機微情報リスト123のサービスセンタ20への送信を実行する。
ユーザ10側で稼働する電子機器12は、あらかじめ設定される出力先へログ情報40を出力する(ステップA1)。また、ユーザ10側に設置される管理者端末11は、電子機器12のログ情報40を収集する(ステップA2)。ログ情報40の取得元は、あらかじめ設定されている。
図10は、本実施形態のログ情報収集分析システム1の機微情報リスト123に関する処理の手順を示すフローチャートである。
サービスセンタ20に設置されるサーバ21は、収集した機微情報リスト123を分析して新たな機微情報リスト123を作成する(ステップB2)。サーバ21は、新たに作成された機微情報リスト123が問題のないことを確認し(ステップB3)、当該新たに作成した機微情報リスト123をユーザ10に配信する(ステップB4)。
本発明のいくつかの実施形態を説明したが、これらの実施形態は、例として提示したものであり、発明の範囲を限定することは意図していない。これら新規な実施形態は、その他の様々な形態で実施されることが可能であり、発明の要旨を逸脱しない範囲で、種々の省略、置き換え、変更を行うことができる。これら実施形態やその変形は、発明の範囲や要旨に含まれるとともに、特許請求の範囲に記載された発明とその均等の範囲に含まれる。
本発明が解決しようとする課題は、ログ情報に含まれる機微な情報を可視化することによってログ情報の送信の承諾をユーザから得やすくすることができるログ情報収集分析システムを提供することである。
Claims (18)
- 1以上の電子機器のログ情報を収集する1以上の情報処理装置と、前記1以上の情報処理装置からネットワークを介して送信される前記ログ情報を分析するサーバとによって構成されるログ情報収集分析システムであって、
前記1以上の情報処理装置は、
前記ログ情報を収集するログ情報収集部と、
前記ログ情報収集部によって収集されたログ情報を解析して加工対象条件に合致する加工対象情報を前記ログ情報から検出するログ情報解析部と、
前記ログ情報解析部によって検出された前記加工対象情報を加工するログ情報加工部と、
前記ログ情報加工部によって前記加工対象情報が加工された前記ログ情報を前記サーバへ送信するログ情報送信部と、
を具備し、
前記ログ情報加工部は、前記ログ情報解析部によって検出された前記加工対象情報を提示する加工対象情報提示部を具備するログ情報収集分析システム。 - 前記加工対象情報提示部は、前記ログ情報解析部によって検出された前記加工対象情報を、加工後の加工対象情報とともに提示する請求項1に記載のログ情報収集分析システム。
- 前記1以上の情報処理装置は、前記ログ情報解析部が前記ログ情報から前記加工対象情報を検出するために適用中の前記加工対象条件を前記サーバへ送信し、または最新の前記加工対象条件を前記サーバから受信する加工対象条件送受信部を具備し、
前記サーバは、
前記1以上の前記情報処理装置から送信される前記適用中の前記加工対象条件を分析して前記最新の前記加工対象条件を作成する加工対象条件再作成部と、
前記加工対象条件再作成部によって作成された前記最新の前記加工対象条件を前記1以上の情報処理装置へ配信する加工対象条件配信部と、
を具備する請求項1または2に記載のログ情報収集分析システム。 - 前記ログ情報解析部は、前記適用中の前記加工対象条件を更新する加工対象条件更新部を具備する請求項3に記載のログ情報収集分析システム。
- 前記加工対象条件更新部は、前記加工対象条件送受信部によって受信された前記最新の前記加工対象条件に対して前記適用中の前記加工対象条件の内容を反映して前記加工対象条件を更新する請求項4に記載のログ情報収集分析システム。
- 前記加工対象条件更新部は、前記加工対象条件送受信部によって受信された前記最新の前記加工対象条件に含まれており、前記適用中の前記加工対象条件において加工対象に指定されていない項目を加工候補として提示する請求項5に記載のログ情報収集分析システム。
- 前記ログ情報加工部は、前記加工対象情報の加工方法を設定する加工方法設定部を具備する請求項1乃至6のいずれか1項に記載のログ情報収集分析システム。
- 前記加工対象条件は、前記加工対象情報を検出するための検索式、検索正則表現または検索キーワードの少なくとも1つを含む請求項1乃至7のいずれか1項に記載のログ情報収集分析システム。
- 1以上の電子機器のログ情報を収集するログ情報収集部と、
前記ログ情報収集部によって収集されたログ情報を解析して加工対象条件に合致する加工対象情報を前記ログ情報から検出するログ情報解析部と、
前記ログ情報解析部によって検出された前記加工対象情報を加工するログ情報加工部と、
前記ログ情報加工部によって前記加工対象情報が加工された前記ログ情報を、ネットワークを介して接続されるサーバへ送信するログ情報送信部と、
を具備し、
前記ログ情報加工部は、前記ログ情報解析部によって検出された前記加工対象情報を提示する加工対象情報提示部を具備する情報処理装置。 - 前記加工対象情報提示部は、前記ログ情報解析部によって検出された前記加工対象情報を、加工後の加工対象情報とともに提示する請求項9に記載の情報処理装置。
- 前記ログ情報解析部が前記ログ情報から前記加工対象情報を検出するために適用中の前記加工対象条件を前記サーバへ送信し、または最新の前記加工対象条件を前記サーバから受信する加工対象条件送受信部を具備する請求項9または10に記載の情報処理装置。
- 前記ログ情報解析部は、前記適用中の前記加工対象条件を更新する加工対象条件更新部を具備する請求項11に記載の情報処理装置。
- 前記加工対象条件更新部は、前記加工対象条件送受信部によって受信された前記最新の前記加工対象条件に対して前記適用中の前記加工対象条件の内容を反映して前記加工対象条件を更新する請求項12に記載の情報処理装置。
- 前記加工対象条件更新部は、前記加工対象条件送受信部によって受信された前記最新の前記加工対象条件に含まれており、前記適用中の前記加工対象条件において加工対象に指定されていない項目を加工候補として提示する請求項13に記載の情報処理装置。
- 前記ログ情報加工部は、前記加工対象情報の加工方法を設定する加工方法設定部を具備する請求項9乃至14のいずれか1項に記載の情報処理装置。
- 前記加工対象条件は、前記加工対象情報を検出するための検索式、検索正則表現、検索キーワードまたは機械学習による結果のモデルの少なくとも1つを含む請求項9乃至15のいずれか1項に記載の情報処理装置。
- ネットワークを介してサーバと接続される情報処理装置のログ情報収集支援方法であって、
1以上の電子機器のログ情報を収集することと、
前記収集されたログ情報を解析して加工対象条件に合致する加工対象情報を前記ログ情報から検出することと、
前記検出された前記加工対象情報を加工することと、
前記加工対象情報が加工された前記ログ情報を前記サーバへ送信することと、
を具備し、
前記加工することは、前記検出された前記加工対象情報を提示することを含むログ情報収集支援方法。 - 前記加工することは、検出された前記加工対象情報を、加工後の前記加工対象情報とともに提示することを含む請求項17に記載のログ情報収集支援方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2018093103A JP6606222B1 (ja) | 2018-05-14 | 2018-05-14 | ログ情報収集分析システム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2018093103A JP6606222B1 (ja) | 2018-05-14 | 2018-05-14 | ログ情報収集分析システム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP6606222B1 JP6606222B1 (ja) | 2019-11-13 |
JP2019200467A true JP2019200467A (ja) | 2019-11-21 |
Family
ID=68532284
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2018093103A Active JP6606222B1 (ja) | 2018-05-14 | 2018-05-14 | ログ情報収集分析システム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6606222B1 (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP7475966B2 (ja) | 2020-05-27 | 2024-04-30 | キヤノンメディカルシステムズ株式会社 | 医用画像処理装置、医用画像処理方法、およびプログラム |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2016224529A (ja) * | 2015-05-27 | 2016-12-28 | 株式会社リコー | 仲介装置および機器管理システム |
JP2018036845A (ja) * | 2016-08-31 | 2018-03-08 | シャープ株式会社 | 情報処理装置 |
-
2018
- 2018-05-14 JP JP2018093103A patent/JP6606222B1/ja active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2016224529A (ja) * | 2015-05-27 | 2016-12-28 | 株式会社リコー | 仲介装置および機器管理システム |
JP2018036845A (ja) * | 2016-08-31 | 2018-03-08 | シャープ株式会社 | 情報処理装置 |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP7475966B2 (ja) | 2020-05-27 | 2024-04-30 | キヤノンメディカルシステムズ株式会社 | 医用画像処理装置、医用画像処理方法、およびプログラム |
Also Published As
Publication number | Publication date |
---|---|
JP6606222B1 (ja) | 2019-11-13 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10476904B2 (en) | Non-transitory recording medium recording cyber-attack analysis supporting program, cyber-attack analysis supporting method, and cyber-attack analysis supporting apparatus | |
US11252168B2 (en) | System and user context in enterprise threat detection | |
US9507936B2 (en) | Systems, methods, apparatuses, and computer program products for forensic monitoring | |
US20180287897A1 (en) | Application awareness for virtual infrastructure environments | |
US20200244680A1 (en) | Computer security system with network traffic analysis | |
US11375015B2 (en) | Dynamic routing of file system objects | |
US20130111018A1 (en) | Passive monitoring of virtual systems using agent-less, offline indexing | |
KR102098064B1 (ko) | 로그 분석을 기반으로 하는 보안 모니터링 방법, 장치 및 시스템 | |
US11086919B2 (en) | Service regression detection using real-time anomaly detection of log data | |
US10560467B2 (en) | Non-transitory computer-readable recording medium storing control program, control method, and information processing device | |
JP2012064129A (ja) | 複数アプリケーションのgui統合方法 | |
JP6606222B1 (ja) | ログ情報収集分析システム | |
JP2009282733A (ja) | 機密ファイル検索装置、機密ファイル検索方法、及びプログラム | |
JP6517416B1 (ja) | 分析装置、端末装置、分析システム、分析方法およびプログラム | |
JP2011070348A (ja) | 情報処理システム、情報処理方法、およびプログラム | |
US11354081B2 (en) | Information processing apparatus with concealed information | |
JPWO2016067391A1 (ja) | 電子機器、システムおよび方法 | |
US20040015742A1 (en) | Method and system for allowing customization of remote data collection in the event of a system error | |
US10846292B2 (en) | Event based object ranking in a dynamic system | |
JP6782219B2 (ja) | データ活用支援装置、データ活用支援システム、及びデータ活用支援方法 | |
JP6434464B2 (ja) | ソフトウェア管理システム、ソフトウェア管理方法、及び管理装置 | |
JP7167749B2 (ja) | 情報処理装置、情報処理システム、及び情報処理プログラム | |
JP2012133584A (ja) | 情報処理装置、情報資産管理システム、情報資産管理方法、及びプログラム | |
JP7103868B2 (ja) | 管理装置、管理方法及びプログラム | |
JP6563578B1 (ja) | 端末装置、ファイル分析装置、ファイル分析システム、ファイル分析方法およびプログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20180514 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20190604 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20190801 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20190917 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20191017 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6606222 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |