JP2021022780A - サーバ装置、プログラム、および情報処理方法 - Google Patents
サーバ装置、プログラム、および情報処理方法 Download PDFInfo
- Publication number
- JP2021022780A JP2021022780A JP2019137011A JP2019137011A JP2021022780A JP 2021022780 A JP2021022780 A JP 2021022780A JP 2019137011 A JP2019137011 A JP 2019137011A JP 2019137011 A JP2019137011 A JP 2019137011A JP 2021022780 A JP2021022780 A JP 2021022780A
- Authority
- JP
- Japan
- Prior art keywords
- server
- monitoring
- unit
- management server
- target device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 230000010365 information processing Effects 0.000 title claims description 7
- 238000003672 processing method Methods 0.000 title claims description 4
- 238000012544 monitoring process Methods 0.000 claims abstract description 191
- 238000004891 communication Methods 0.000 claims abstract description 144
- 230000004044 response Effects 0.000 claims description 36
- 238000000034 method Methods 0.000 claims description 31
- 238000012545 processing Methods 0.000 claims description 20
- 230000008569 process Effects 0.000 claims description 10
- 238000013145 classification model Methods 0.000 claims description 8
- 238000000605 extraction Methods 0.000 claims description 8
- 239000000284 extract Substances 0.000 claims description 5
- 230000006870 function Effects 0.000 description 19
- 230000003993 interaction Effects 0.000 description 6
- 238000004458 analytical method Methods 0.000 description 5
- 238000010295 mobile communication Methods 0.000 description 4
- 238000001914 filtration Methods 0.000 description 3
- 230000000873 masking effect Effects 0.000 description 3
- 238000010586 diagram Methods 0.000 description 2
- 238000012706 support-vector machine Methods 0.000 description 2
- 238000013519 translation Methods 0.000 description 2
- 230000008859 change Effects 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
- 230000007774 longterm Effects 0.000 description 1
- 238000010801 machine learning Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 239000000725 suspension Substances 0.000 description 1
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Computer And Data Communications (AREA)
Abstract
Description
本実施形態では、システム管理者Uが、本実施形態に係る運用管理システム1を利用して、リモートに設置された機器T1および機器T2を含むシステムSの運用管理をする例を用いて説明するが、これに限る趣旨ではない。なお、当該運用管理の対象である機器T1と機器T2とは、以降、「対象機器T1」と「対象機器T2」という。また、対象機器T1と、対象機器T2とは、特に区別の必要が無い場合は、まとめて「対象機器T」という。
図3を参照して、本実施形態に係るサーバ装置100の機能構成を説明する。図3に示すように、サーバ装置100は、通信部110と、制御部120と、記憶部130と、を備える。
図5〜図7を参照して、サーバ装置100または運用管理システム1の動作例を説明する。なお、以下に示す図5〜図7の動作例の処理の順番は一例であって、適宜、変更されてもよい。また、図5〜図7に示す処理は、第1通信部111により対象機器Tまたは監視サーバMとサーバ装置100との間の第1ネットワークN1を介した通信が確立されていることを前提とする。また、図5〜図7に示す処理は、第2通信部112によりサーバ装置100と管理サーバAとの間の第2ネットワークN2を介した通信が管理サーバAからサーバ装置100への受信が制限された状態で確立されていることを前提とする。
図8を参照して、上述してきたサーバ装置100および端末をコンピュータ800により実現する場合のハードウェア構成の一例を説明する。なお、それぞれの装置の機能は、複数台の装置に分けて実現することもできる。
なお、本発明を上記実施形態に基づいて説明してきたが、以下のような場合も本発明に含まれる。
Claims (9)
- 同一のLAN内の対象機器、および前記対象機器または前記LANを監視する前記LAN内の監視サーバの少なくともいずれか一つと通信する第1通信部と、
前記LAN外のネットワークと接続し前記LAN外からの受信を制限する第2通信部であって、前記LAN外の管理サーバと通信する第2通信部と、
前記第1通信部を介して、前記対象機器または前記LANにおける監視対象のデータを示す監視データを、前記対象機器および前記監視サーバの少なくともいずれか一つから取得する第1取得部と、
前記第2通信部を介して、前記監視データを前記管理サーバに通知する通知部と、
前記管理サーバから前記対象機器または前記監視サーバへのリモートアクセスをリクエストするアクセスリクエスト情報を、当該アクセスリクエスト情報を取得するための受信を前記第2通信部に許可させて、当該第2通信部を介して前記管理サーバから取得する第2取得部と、
前記アクセスリクエスト情報に基づいて、第1所定期間、前記リモートアクセスによる受信を前記第2通信部に許可させて、前記第1通信部および前記第2通信部により前記対象機器または前記監視サーバと前記管理サーバとを中継して前記リモートアクセスを可能にするアクセス制御部と、を備える、
サーバ装置。 - 前記アクセス制御部は、
前記第2通信部に前記リモートアクセスのためのセッションを確立させるためのリクエストを前記管理サーバに送信させ、前記リクエストに対する応答の受信を前記第2通信部に許可させて、前記管理サーバからの前記応答を前記第2通信部に受信させて前記セッションを確立させる、
請求項1に記載のサーバ装置。 - 前記第2取得部は、前記対象機器の設定の更新をリクエストする設定リクエスト情報を、当該設定リクエスト情報を取得するための受信を前記第2通信部に許可させて、当該第2通信部を介して前記管理サーバから取得し、
前記設定リクエスト情報に基づいて、前記第1通信部を介して、前記対象機器の設定を更新する更新部、を備える、
請求項1または2に記載のサーバ装置。 - 前記第2取得部は、前記対象機器の監視設定の更新をリクエストする監視リクエスト情報を、当該監視リクエスト情報を取得するための受信を前記第2通信部に許可させて、前記第2通信部を介して前記管理サーバから取得し、
前記更新部は、前記監視リクエスト情報に基づいて、前記第1通信部を介して、前記監視サーバにおける前記対象機器の監視設定を更新する、
請求項3に記載のサーバ装置。 - 前記第1通信部と前記第2通信部とを含む通信部を備え、
前記アクセス制御部は、前記通信部のポートフォワーディングにより前記リモートアクセスを可能にする、
請求項1から4のいずれか一項に記載のサーバ装置。 - 前記第1取得部が取得した前記監視データを、秘匿化、前記監視データを入力して構築された分類モデルによる分類、所定の基準による分類および所定の条件による選別の少なくとも一つにより加工する加工部を備え、
前記通知部は、前記加工部により加工された監視データを前記管理サーバに通知する、
請求項1から5のいずれか一項に記載のサーバ装置。 - 第2所定期間において実施された前記対象機器または前記LANにおけるインシデントへの対応方法を示す対応履歴情報を記憶する記憶部と、
前記監視データに含まれる前記インシデントに関する所定の単語を抽出する抽出部と、
前記抽出部により抽出された前記所定の単語および前記対応履歴情報に基づいて、当該所定の単語に関する前記対応方法を特定する特定部と、備え、
前記通知部は、前記特定部により特定された前記対応方法を前記管理サーバに通知する、
請求項1から6のいずれか一項に記載のサーバ装置。 - コンピュータに、
同一のLAN内の対象機器、および前記対象機器または前記LANを監視する前記LAN内の監視サーバの少なくともいずれか一つと通信する第1通信機能と、
前記LAN外のネットワークと接続し前記LAN外からの受信を制限する第2通信機能であって、前記LAN外の管理サーバと通信する第2通信機能と、
前記第1通信機能を介して、前記対象機器または前記LANにおける監視対象のデータを示す監視データを、前記対象機器および前記監視サーバの少なくともいずれか一つから取得する第1取得機能と、
前記第2通信機能を介して、前記取得した前記監視データを前記管理サーバに通知する通知機能と、
前記管理サーバから前記対象機器または前記監視サーバへのリモートアクセスをリクエストするアクセスリクエスト情報を、当該アクセスリクエスト情報を取得するための受信を前記第2通信機能に許可させて、当該第2通信機能を介して前記管理サーバから取得する第2取得機能と、
前記アクセスリクエスト情報に基づいて、第1所定期間、前記リモートアクセスによる受信を前記第2通信機能に許可させて、前記第1通信機能および前記第2通信機能により前記対象機器または前記監視サーバと前記管理サーバとを中継して前記リモートアクセスを可能にするアクセス制御機能と、を実現させる、
プログラム。 - コンピュータが、
同一のLAN内の対象機器、および前記対象機器または前記LANを監視する前記LAN内の監視サーバの少なくともいずれか一つと通信する第1通信ステップと、
前記LAN外のネットワークと接続し前記LAN外からの受信を制限する第2通信ステップであって、前記LAN外の管理サーバと通信する第2通信ステップと、
前記対象機器または前記LANにおける監視対象のデータを示す監視データを、前記第1通信ステップを含めて前記対象機器および前記監視サーバの少なくともいずれか一つから取得する第1取得ステップと、
前記取得した前記監視データを、前記第2通信ステップを含めて前記管理サーバに通知する通知ステップと、
前記管理サーバから前記対象機器または前記監視サーバへのリモートアクセスをリクエストするアクセスリクエスト情報を、当該アクセスリクエスト情報を取得するための受信を許可する前記第2通信ステップを含めて前記管理サーバから取得する第2取得ステップと、
前記アクセスリクエスト情報に基づいて、第1所定期間、前記第1通信ステップおよび前記リモートアクセスによる受信を許可する前記第2通信ステップにより前記対象機器または前記監視サーバと前記管理サーバとを中継して前記リモートアクセスを可能にするアクセス制御ステップと、を含む、
情報処理方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2019137011A JP7336291B2 (ja) | 2019-07-25 | 2019-07-25 | サーバ装置、プログラム、および情報処理方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2019137011A JP7336291B2 (ja) | 2019-07-25 | 2019-07-25 | サーバ装置、プログラム、および情報処理方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2021022780A true JP2021022780A (ja) | 2021-02-18 |
JP7336291B2 JP7336291B2 (ja) | 2023-08-31 |
Family
ID=74575103
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2019137011A Active JP7336291B2 (ja) | 2019-07-25 | 2019-07-25 | サーバ装置、プログラム、および情報処理方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP7336291B2 (ja) |
Citations (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2009187414A (ja) * | 2008-02-08 | 2009-08-20 | Fujitsu Ltd | 分析用属性項目抽出プログラム、分析用属性項目抽出方法、及び情報分析装置 |
JP2009231975A (ja) * | 2008-03-19 | 2009-10-08 | Sony Corp | 情報処理装置、情報処理方法、クライアント機器、情報処理システム |
JP2011029900A (ja) * | 2009-07-24 | 2011-02-10 | Nomura Research Institute Ltd | ネットワーク管理システムおよび通信管理サーバ |
JP2013257708A (ja) * | 2012-06-12 | 2013-12-26 | Hitachi Ltd | 障害対策システム、および、障害対策方法 |
JP2015138296A (ja) * | 2014-01-20 | 2015-07-30 | キヤノン株式会社 | ネットワークデバイス及びデータの特定方法 |
US20180123976A1 (en) * | 2016-10-28 | 2018-05-03 | 2236008 Ontario Inc. | Channel-based mandatory access controls |
JP2018136876A (ja) * | 2017-02-23 | 2018-08-30 | キヤノン株式会社 | 監視装置及び方法及びプログラム |
JP2018180862A (ja) * | 2017-04-11 | 2018-11-15 | 株式会社野村総合研究所 | フィルタ定義情報装置、プログラム及び方法 |
JP2019054422A (ja) * | 2017-09-15 | 2019-04-04 | Necフィールディング株式会社 | 監視装置、ユーザ端末、通信システム、通信方法及びプログラム |
JP2019095854A (ja) * | 2017-11-17 | 2019-06-20 | キヤノン株式会社 | システム及び機器管理方法 |
JP2019101448A (ja) * | 2017-11-28 | 2019-06-24 | 株式会社 インターコム | セキュリティ管理システム及びセキュリティ管理方法 |
-
2019
- 2019-07-25 JP JP2019137011A patent/JP7336291B2/ja active Active
Patent Citations (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2009187414A (ja) * | 2008-02-08 | 2009-08-20 | Fujitsu Ltd | 分析用属性項目抽出プログラム、分析用属性項目抽出方法、及び情報分析装置 |
JP2009231975A (ja) * | 2008-03-19 | 2009-10-08 | Sony Corp | 情報処理装置、情報処理方法、クライアント機器、情報処理システム |
JP2011029900A (ja) * | 2009-07-24 | 2011-02-10 | Nomura Research Institute Ltd | ネットワーク管理システムおよび通信管理サーバ |
JP2013257708A (ja) * | 2012-06-12 | 2013-12-26 | Hitachi Ltd | 障害対策システム、および、障害対策方法 |
JP2015138296A (ja) * | 2014-01-20 | 2015-07-30 | キヤノン株式会社 | ネットワークデバイス及びデータの特定方法 |
US20180123976A1 (en) * | 2016-10-28 | 2018-05-03 | 2236008 Ontario Inc. | Channel-based mandatory access controls |
JP2018136876A (ja) * | 2017-02-23 | 2018-08-30 | キヤノン株式会社 | 監視装置及び方法及びプログラム |
JP2018180862A (ja) * | 2017-04-11 | 2018-11-15 | 株式会社野村総合研究所 | フィルタ定義情報装置、プログラム及び方法 |
JP2019054422A (ja) * | 2017-09-15 | 2019-04-04 | Necフィールディング株式会社 | 監視装置、ユーザ端末、通信システム、通信方法及びプログラム |
JP2019095854A (ja) * | 2017-11-17 | 2019-06-20 | キヤノン株式会社 | システム及び機器管理方法 |
JP2019101448A (ja) * | 2017-11-28 | 2019-06-24 | 株式会社 インターコム | セキュリティ管理システム及びセキュリティ管理方法 |
Also Published As
Publication number | Publication date |
---|---|
JP7336291B2 (ja) | 2023-08-31 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11659004B2 (en) | Networking flow logs for multi-tenant environments | |
KR102130785B1 (ko) | 식별 정보 생성 방법, 장치, 설비 및 컴퓨터 판독가능 저장 매체 | |
JP6763898B2 (ja) | 通信制御装置、通信制御方法および通信制御プログラム | |
WO2010058523A1 (en) | Method of monitoring device forming information processing system, information apparatus and information processing system | |
KR20170128300A (ko) | 특징화된 디바이스 거동들의 자동화된 익명의 크라우드소싱을 위한 방법들 및 시스템들 | |
CN105745869A (zh) | 用于区域性网络/家庭网络的安全网关 | |
US9325685B2 (en) | Authentication switch and network system | |
US20220092087A1 (en) | Classification including correlation | |
AU2020217317B2 (en) | Tunneled monitoring service and methods | |
US11411773B2 (en) | Network caching of outbound content from endpoint device to prevent unauthorized extraction | |
US20180255074A1 (en) | Managing data encrypting applications | |
WO2019102811A1 (ja) | 制御装置および制御システム | |
CN111277422A (zh) | 微服务的处理方法、装置、系统和计算机可读存储介质 | |
JP2019096150A (ja) | セキュリティ監視装置 | |
US11075946B2 (en) | Honeypot adaptive security system | |
CN106992893A (zh) | 路由器的管理方法及装置 | |
JP7336291B2 (ja) | サーバ装置、プログラム、および情報処理方法 | |
US20170223136A1 (en) | Any Web Page Reporting and Capture | |
CN114401502B (zh) | 配置方法、装置、电子设备及存储介质 | |
US20230291759A1 (en) | Evaluating an it infrastructure's vulnerability to a network attack | |
US10555217B2 (en) | Terminal device, terminal-device control method, and terminal-device control program | |
US20230006899A1 (en) | Generating network system maps based on network traffic | |
CN113454956B (zh) | 通信终端装置、通信控制方法以及介质 | |
JP2018156492A (ja) | 遠隔管理システム、仲介装置、遠隔管理方法、及び遠隔管理プログラム | |
CN114362980A (zh) | 协议挂登录账号识别方法、装置、计算机设备和存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20220603 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20230221 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20230301 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20230428 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20230807 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20230821 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 7336291 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |