JP2020042689A - 中継装置、システム、および方法 - Google Patents
中継装置、システム、および方法 Download PDFInfo
- Publication number
- JP2020042689A JP2020042689A JP2018171226A JP2018171226A JP2020042689A JP 2020042689 A JP2020042689 A JP 2020042689A JP 2018171226 A JP2018171226 A JP 2018171226A JP 2018171226 A JP2018171226 A JP 2018171226A JP 2020042689 A JP2020042689 A JP 2020042689A
- Authority
- JP
- Japan
- Prior art keywords
- terminal
- unit
- authentication
- external service
- relay
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Information Transfer Between Computers (AREA)
Abstract
Description
本実施の形態では、社内ネットワークに、クラウドストレージサービスを利用する中継装置を設ける。社員などの端末からは当該中継装置経由でクラウドストレージサービスを利用させ、社員などが端末とクラウドストレージとの間でアップロードやダウンロードを行うファイルの中継内容を当該中継装置で記録する。そして、当該中継装置において、管理者(管理者権限のある例えばシステム管理者やセキュリティ担当者など)からのアクセスを受け付け、当該中継装置に記録されている中継内容を管理者端末で閲覧できるようにする。このようにすることで、管理者が中継装置の中継内容から社員などによるクラウドストレージサービスの利用状況を把握することができるようになる。従って、企業などの事業体でのクラウドストレージサービスの利用を管理することができるようになる。
図2は、中継装置10のハードウェア構成の一例を示す図である。図2に示す中継装置10は、CPU(Central Processing Unit)11、ROM(Read Only Memory)12、RAM(Random Access Memory)13、HDD(Hard Disk Drive)14、ネットワークI/F15などを有する。HDD14にはSSD(Solid State Drive)など他のストレージを適用してもよい。各部はアドレスバスやデータバス等のバスライン16を介して電気的に接続されている。この他、CPU11に入力指示を行うキーボード等の入力デバイスや、CPU11が出力する表示情報を表示するLCD(Liquid Crystal Display)等の表示デバイスなど、各種インターフェースや、メディアドライブなどを設けてもよい。
図3は、各装置の機能ブロックの構成の一例を示す図である。中継装置10は、CPU11がROM12やHDD14のプログラムを実行することにより各種の機能を実現する。図3の中継装置10に、主な機能として、ローカル認証部101と、HTTPサーバ102と、クラウド認証部103と、中継部104と、ログ操作部105とを示している。社員端末20と管理者端末30には、それぞれ基本機能部201、301を示している。図3には、この他、中継装置10が通信するクラウドストレージサービスA1、A2も示している。
各種情報テーブルは、HDD14に格納されている。ここでは主に、ローカル認証情報とクラウド認証情報とを対応付けた認証情報テーブルT1について説明する。この他に、例えば中継内容を格納するテーブルを設けてもよい。本実施の形態では、中継内容についてログファイルに書き出して記録する形態を図5に一例として示している。中継内容については、図5を用いて後に説明する。
図5は、ログ情報の一例を示す図である。図5に示すログ情報D1は、中継内容を示す項目として、「時刻」d1、「ユーザ名」d2、「利用サービス」d3、「ファイル名」d4、「操作内容」d5の項目を有する。ログ操作部105は、中継部104によりファイルの中継が行われる度に、各項目に対応する情報を取得してログ情報D1に1行分の情報を書き加える。
図6は、社員端末20が中継装置10経由でクラウドストレージにファイルをアップロードする場合のシーケンスの一例を示す図である。なお、一例として社員端末20が中継装置10にNFS/SMBのプロトコルで通信する場合について説明する。
実施の形態において、中継装置10は、ログ操作部105が書き出した中継内容をログ情報D1として保持し、その中継内容を管理者端末30で閲覧可能にした。しかし、これに限らず、クラウドストレージサービスA1、A2にアップロードしたファイルそのもの、或いは、そのファイルを別形式で保存したファイルを当該中継装置10で保持し、管理者端末30から閲覧できるようにしてもよい。閲覧されるファイルは、少なくともファイルの中身が閲覧可能なものとする。例えばPDFなどのイメージファイルに変換するなどして保存してもよい。ファイルは、ログ情報D1と共に同じフォルダ内に格納したり、或いはファイル名をキーにデータベースから抽出して表示させたりする。この他にも、管理者端末30からの閲覧が可能であれば、適宜変形してよい。
また、社員端末20がアップロードするファイルを中継装置10で制限することができるように、中継装置10において、アップロードを制限するファイルの制限情報を設定できるように変形してもよい。制限情報は例えば禁止ワードなどである。
図8は、変形例2に係る機能ブロックの構成の一例を示す図である。変形例2に係る中継装置10は、実施の形態に係る中継装置10(図3参照)において、さらに禁止ワード登録部106を有する。図8の中継装置10には禁止ワード登録部106に主に関係する機能部を示しており、その他は省略している。禁止ワード登録部106は、管理者端末30から禁止ワードの登録を受け付け、禁止ワードテーブルや禁止ワードファイルに登録する機能を有する。例えば、管理者端末30から禁止ワードが設定された禁止ワードファイルを受け付けて登録する。禁止ワードは、例えば「○○商社」などである。
変形例3として、実施の形態に示す社内ネットワーク1の構成の変形例を示す。変形例3に係る構成は、社員端末20によるクラウドストレージサービスA1、A2の利用が中継装置10を介さずに行うことができるネットワークに対して適用可能なものである。
図10は、変形例3に係る機能ブロックの構成の一例を示す図である。図10に示す中継装置10は、実施の形態や変形例1や変形例2に示す中継装置の構成に、さらに転送情報受信部107を有する。図10の中継装置10には、転送情報に関係する主な機能を示しており、その他は詳細な機能については図示を省略している。
図11は、変形例3に係る機能ブロックの構成の別の一例を示す図である。図11には、通信パケット収集機器50側に解析部を設けた場合の構成を示している。なお、図11には、図10に示した構成のうち、主に関係のある箇所を示しており、その他は図示を省略している。
20 社員端末
30 管理者端末
101 ローカル認証部
102 HTTPサーバ
103 クラウド認証部
104 中継部
105 ログ操作部
201、301 基本機能部
A1、A2 クラウドストレージサービス
Claims (10)
- 端末の認証を行う端末認証部と、
前記端末に対応する外部サービスの認証情報を設定した設定情報と、
前記外部サービスの認証情報により前記外部サービスとの認証を行うサービス認証部と、
前記外部サービスとの認証が成功した場合に前記外部サービスとの間で、前記外部サービスとの認証が成功した端末のファイルのアップロードまたはダウンロードを行う中継処理部と、
前記中継処理部が前記外部サービスとの間で中継したファイルの中継内容を記録保持する記録保持部と、
前記記録保持部の中継内容を出力する出力部と、
を有することを特徴とする中継装置。 - 前記外部サービスは、クラウドストレージサービスであり、
前記端末認証部による認証が成功した前記端末がアップロードまたはダウンロードするファイルを保持するストレージを有する、
ことを特徴とする請求項1に記載の中継装置。 - 前記出力部は、前記端末認証部で管理者の端末として認証された端末に対して前記中継内容を出力する、
ことを特徴とする請求項1または2に記載の中継装置。 - 前記端末認証部が前記端末の認証に使用する認証情報と前記サービス認証部が外部サービスとの認証に使用する認証情報とは、前記端末のユーザを一意に識別する識別情報により互いに対応付けられている、
ことを特徴とする請求項1乃至3のうちの何れか一項に記載の中継装置。 - 前記記録保持部は、アップロードしたファイルの中身が閲覧可能な情報を保持し、
前記出力部は、前記記録保持部が保持するファイルの中身が閲覧可能な情報も出力する、
ことを特徴とする請求項1に記載の中継装置。 - 外部サービスへのアップロードを制限するファイルの制限情報を登録する登録部を有し、
前記中継処理部は、前記外部サービスに前記端末のファイルをアップロードする場合において、前記登録部に登録されている前記制限情報に該当するファイルがあればアップロードは行わず、アップロードが制限されたことを前記端末に通知する、
ことを特徴とする請求項1に記載の中継装置。 - 前記端末が前記中継処理部を介さずに外部サービスと行う通信を、ネットワーク上の通信パケットに基づいて解析する解析部をさらに有し、
前記記録保持部は、前記解析部の解析により得られる前記端末と前記外部サービスとの通信パケットについての情報も記録保持する、
ことを特徴とする請求項1に記載の中継装置。 - 外部ネットワークにある外部サービスを中継装置を介して端末に利用させるシステムであって、
前記端末は、
前記中継装置にアクセスする基本機能部を有し、
前記中継装置は、
前記端末の認証を行う端末認証部と、
前記端末に対応する前記外部サービスの認証情報を設定した設定情報と、
前記外部サービスの認証情報により前記外部サービスとの認証を行うサービス認証部と、
前記外部サービスとの認証が成功した場合に前記外部サービスとの間で、前記外部サービスとの認証が成功した端末のファイルのアップロードまたはダウンロードを行う中継処理部と、
前記中継処理部が前記外部サービスとの間で中継したファイルの中継内容を記録保持する記録保持部と、
前記記録保持部の中継内容を出力する出力部と、
を有する、
ことを特徴とするシステム。 - ネットワーク内の通信パケットを収集する収集機器を有し、
前記収集機器は、
前記端末が前記中継処理部を介さずに外部サービスと行う通信を、前記収集した通信パケットに基づいて解析する解析部と、
前記解析部の解析により前記端末と前記外部サービスとの通信パケットについての情報を前記中継装置に転送する転送部と、
を有し、
前記中継装置の前記記録保持部は、前記収集機器から転送された前記情報も記録保持する、
ことを特徴とする請求項8に記載のシステム。 - 端末の認証を行うステップと、
前記外部サービスの認証情報により前記外部サービスとの認証を行うステップと、
前記外部サービスとの認証が成功した場合に前記外部サービスとの間で、前記外部サービスとの認証が成功した端末のファイルのアップロードまたはダウンロードを行うステップと、
前記外部サービスとの間で中継したファイルの中継内容を記録保持するステップと、
前記中継内容を出力するステップと、
を含む方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2018171226A JP7172324B2 (ja) | 2018-09-13 | 2018-09-13 | 中継装置、システム、および方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2018171226A JP7172324B2 (ja) | 2018-09-13 | 2018-09-13 | 中継装置、システム、および方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2020042689A true JP2020042689A (ja) | 2020-03-19 |
JP7172324B2 JP7172324B2 (ja) | 2022-11-16 |
Family
ID=69798395
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2018171226A Active JP7172324B2 (ja) | 2018-09-13 | 2018-09-13 | 中継装置、システム、および方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP7172324B2 (ja) |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2013033448A (ja) * | 2011-06-30 | 2013-02-14 | Canon Marketing Japan Inc | 情報処理装置およびその制御方法、プログラム |
JP2013092977A (ja) * | 2011-10-27 | 2013-05-16 | Kddi Corp | 業務ログ抽出装置 |
JP2014010769A (ja) * | 2012-07-02 | 2014-01-20 | Fuji Xerox Co Ltd | 中継装置 |
US20150128215A1 (en) * | 2013-11-01 | 2015-05-07 | Kt Corporation | Integrated cloud storage service through home gateway |
JP2017142626A (ja) * | 2016-02-09 | 2017-08-17 | アルプスシステムインテグレーション株式会社 | 情報管理システム及び情報管理プログラム |
-
2018
- 2018-09-13 JP JP2018171226A patent/JP7172324B2/ja active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2013033448A (ja) * | 2011-06-30 | 2013-02-14 | Canon Marketing Japan Inc | 情報処理装置およびその制御方法、プログラム |
JP2013092977A (ja) * | 2011-10-27 | 2013-05-16 | Kddi Corp | 業務ログ抽出装置 |
JP2014010769A (ja) * | 2012-07-02 | 2014-01-20 | Fuji Xerox Co Ltd | 中継装置 |
CN110149314A (zh) * | 2012-07-02 | 2019-08-20 | 富士施乐株式会社 | 中继设备和中继方法 |
US20150128215A1 (en) * | 2013-11-01 | 2015-05-07 | Kt Corporation | Integrated cloud storage service through home gateway |
JP2017142626A (ja) * | 2016-02-09 | 2017-08-17 | アルプスシステムインテグレーション株式会社 | 情報管理システム及び情報管理プログラム |
Also Published As
Publication number | Publication date |
---|---|
JP7172324B2 (ja) | 2022-11-16 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10474829B2 (en) | Virtual service provider zones | |
JP6622196B2 (ja) | 仮想サービスプロバイダゾーン | |
US9288213B2 (en) | System and service providing apparatus | |
CN109165500B (zh) | 一种基于跨域技术的单点登录认证系统及方法 | |
US20150350344A1 (en) | Information processing system, method of processing information, information processing apparatus, and program | |
CN101841537A (zh) | 一种基于协议代理实现对文件共享访问控制方法及系统 | |
US10333936B2 (en) | Method and system for secure cross-domain login | |
US9059987B1 (en) | Methods and systems of using single sign-on for identification for a web server not integrated with an enterprise network | |
JP2014153805A (ja) | 情報処理システム、情報処理装置、認証方法及びプログラム | |
JP2013235565A (ja) | 情報処理装置、文書管理サーバ、プログラム、ファイルシステム | |
US20170235924A1 (en) | System and Network for Controlling Content and Accessibility | |
US11451446B2 (en) | Device management system, network device, device management method, and computer-readable medium | |
JP7172324B2 (ja) | 中継装置、システム、および方法 | |
Silowash et al. | Detecting and preventing data exfiltration through encrypted web sessions via traffic inspection | |
JP2018055497A (ja) | 情報処理システム、使用量情報生成方法、情報処理装置及びプログラム | |
JP4734941B2 (ja) | カプセル化サーバ | |
CA3072637C (en) | Systems and methods for secure storage and retrieval of trade data | |
Manson | Remote Desktop Software as a forensic resource | |
JP6055546B2 (ja) | 認証装置、認証方法、およびプログラム | |
Moreb | Cloud Computing Forensics: Dropbox Case Study | |
Carpenter | Microsoft Windows server administration essentials | |
JP6357093B2 (ja) | ログ解析方法、ログ解析プログラム及びログ解析装置 | |
US20100177781A1 (en) | Contents providing system, server device and contents transmission device | |
JP2022147995A (ja) | 情報処理システム、管理装置、情報処理装置、サーバ及びプログラム | |
Rose | The forensic artifacts of Barracuda Network's cloud storage service, Copy |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20210712 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20220415 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20220531 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20220727 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20221004 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20221017 |
|
R151 | Written notification of patent or utility model registration |
Ref document number: 7172324 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |