JP4572906B2 - 端末監視システム - Google Patents
端末監視システム Download PDFInfo
- Publication number
- JP4572906B2 JP4572906B2 JP2007076379A JP2007076379A JP4572906B2 JP 4572906 B2 JP4572906 B2 JP 4572906B2 JP 2007076379 A JP2007076379 A JP 2007076379A JP 2007076379 A JP2007076379 A JP 2007076379A JP 4572906 B2 JP4572906 B2 JP 4572906B2
- Authority
- JP
- Japan
- Prior art keywords
- client computer
- security level
- operating status
- computer
- client
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Description
本発明は、クライアントコンピュータの稼働状況に対応させてクライアントコンピュータを監視する端末監視システムに関する。
従来のコンピュータのセキュリティとしては、コンピュータウイルスを検出、駆除するウイルス対策ソフトを用いてコンピュータウイルスの侵入を防止している。
また、ファイア・ウォールを設置して、外部からLANに侵入できないようにしている。
前記ウイルス対策ソフトやファイア・ウォール等は、不正な第三者がコンピュータに不正にアクセスしたり、コンピュータシステムの動作が妨げられないようにし、データの改竄や流出、コンピュータシステムの機能低下や機能停止等が発生しないようにすることを主な目的とするものである。
つまり、コンピュータに対する第三者からの攻撃に対抗できるようにすることを目的としたものである。
また、ファイア・ウォールを設置して、外部からLANに侵入できないようにしている。
前記ウイルス対策ソフトやファイア・ウォール等は、不正な第三者がコンピュータに不正にアクセスしたり、コンピュータシステムの動作が妨げられないようにし、データの改竄や流出、コンピュータシステムの機能低下や機能停止等が発生しないようにすることを主な目的とするものである。
つまり、コンピュータに対する第三者からの攻撃に対抗できるようにすることを目的としたものである。
また、コンピュータと外部デバイスとを接続する外部接続バスを通じて入出力されるデータを取得し、入出力データからユーザの識別情報を取得し、この識別情報に対応する属性情報を取得し、不正ルール格納部に格納されたユーザ情報毎に定められたルールから当該属性情報に対応するルールを参照し、さらに不正ルール格納部に格納された属性にかかわらず一般的に不正と判定すべきルールを参照して不正の判定を行い、不正操作であると判定されるとユーザの操作処理を停止する不正監視プログラムがある(例えば、特許文献1参照。)。
特開2005−322261号公報
しかしながら、ウイルス対策ソフトやファイア・ウォール等によるセキュリティシステムは、上述したように、第三者からの攻撃に対して対抗することを主な目的としているため、コンピュータの正規な操作者がリムーバブルメディアにデータを記録してデータを持ち出したり、正規な操作者がインターネットを介してデータを送信したりして、データが流出する恐れが少なからずあった。
また、特許文献1記載の不正複製プログラムでは、一般的なルールとユーザ毎のルールとに基づき、外部デバイスへ入出力されるデータが不正データであるか否かを判定することにより、リムーバブルメディアにデータをコピーすることを阻止し、情報漏洩を防ぐことができるものの、一般的なルールだけでなくユーザ毎のルールを設定する必要性があり、ユーザ毎に細かくルールを設定することは非常に繁雑な作業が必要であった。
本発明は、係る問題に鑑み、ユーザ毎のルールを作成することなくデータの流出を防止する端末監視システムを提供することを目的とする。
本発明に係る端末監視システムは、管理者コンピュータと複数のクライアントコンピュータとがネットワークを介して通信可能に構成された端末監視システムであって、前記クライアントコンピュータは、前記クライアントコンピュータの入力部からの入力信号の間隔に基づいて、当該クライアントコンピュータの稼働状況を検出して前記管理者コンピュータに通知する稼働状況通知手段を備え、前記管理者コンピュータは、前記クライアントコンピュータの稼働状況通知手段から通知された稼働状況データを受信する稼働状況受信手段と、前記稼働状況データを記憶する稼働状況記憶手段と、前記クライアントコンピュータの設置環境を記憶する設置環境記憶手段と、前記クライアントコンピュータの稼働状況と前記クライアントコンピュータの設置環境とに基づき、複数のセキュリティレベルの中から該当するセキュリティレベルを選択し、前記クライアントコンピュータの近くに設置された他のクライアントコンピュータの稼働数または稼働率が高い場合に、該クライアントコンピュータのセキュリティレベルを低くするセキュリティレベル選択手段とを備えることを特徴とする。
したがって、クライアントコンピュータの稼働状況に応じてセキュリティレベルを設定することができるので、セキュリティルールをクライアントコンピュータ毎に作成しなくてもよい。
したがって、クライアントコンピュータの稼働状況に応じてセキュリティレベルを設定することができるので、セキュリティルールをクライアントコンピュータ毎に作成しなくてもよい。
前記稼働状況通知手段は、前記クライアントコンピュータの起動状況又は入力部からの入力操作の状況を検出し、前記セキュリティレベル選択手段は、前記クライアントコンピュータの起動の状況又は入力部からの入力操作の状況に基づいて稼働の有無を判定し、セキュリティレベルを選択してもよい。
前記設置環境記憶手段が、前記クライアントコンピュータの設置位置データを予め記憶し、前記セキュリティレベル選択手段が、前記クライアントコンピュータと他の稼働中のクライアントコンピュータとの距離を演算し、所定の距離範囲内に位置する他のクライアントコンピュータの稼働状況に基づいて当該クライアントコンピュータに対するセキュリティレベルを選択してもよい。
前記管理者コンピュータには、監視対象のクライアントコンピュータの稼働状況を当該クライアントコンピュータ毎に表示すると共に、前記セキュリティレベル設定手段によって設定されたセキュリティレベルに対応させて表示形式を変更する稼働状況表示手段を備えてもよい。
以上にしてなる本発明に係る、端末監視システムは、クライアントコンピュータの稼働状況と設置環境とに基づいて、セキュリティレベルを選択し、設定するので、セキュリティルールをクライアントコンピュータ毎に作成する必要がなく、繁雑な作業を行わなくても端末監視を行うことができる。
また、クライアントコンピュータの稼働状況に応じて、セキュリティレベルを自動的に設定するので、過度に強固なセキュリティレベルや脆弱なセキュリティレベルを設定することがなくなり、稼働状況に応じて最適なセキュリティレベルにできる。
また、クライアントコンピュータの稼働状況に応じて、セキュリティレベルを自動的に設定するので、過度に強固なセキュリティレベルや脆弱なセキュリティレベルを設定することがなくなり、稼働状況に応じて最適なセキュリティレベルにできる。
クライアントコンピュータの起動の有無や、入力部からの入力操作状況に基づいてセキュリティレベルを選択するので、クライアントコンピュータの操作者の有無を判定し、当該判定に基づいてセキュリティレベルを設定することができる。特に、入力部からの入力の間隔に基づいて稼働状況を検出するときには、クライアントコンピュータを起動している状態で離席しているか否かの違いを検出することができるので、より詳細な稼働状況に基づいてセキュリティレベルを設定できる。
クライアントコンピュータの設置位置データを予め記憶し、この設置位置データに基づいて、クライアントコンピュータ間の距離を演算し、所定範囲内に含まれるクライアントコンピュータの稼働数や稼働率に応じてセキュリティレベルを選択するので、近くに他の操作者がいないときにはセキュリティレベルを高くし、近くに操作者がいるときにはセキュリティレベルを低く設定できる。
管理者コンピュータには、監視対象のクライアントコンピュータのセキュリティレベルに対応させて稼働状況を表示するので、稼働中のクライアントコンピュータのセキュリティレベルを容易に認識できる。
本発明は、コンピュータの操作者が不正な操作を行うときには、当該操作者の周囲に人が存在しない又は少ないときに不正操作を行い易く、逆に周囲に人が多く存在するときには、不正操作を行い難いという観点に基づいてセキュリティレベルを設定するものである。
本発明に係る端末監視システム1は、図1に示すように、管理者コンピュータMと複数のクライアントコンピュータT,…,TとがネットワークNを介してデータを送受信可能に構成されている。
本発明は、複数のクライアントコンピュータT,…,TをグループG1,G2,…にグループ分けし、このグループ内のクライアントコンピュータT,…,Tの稼働状況に応じて監視レベルを設定したり、監視対象のクライアントコンピュータTと他のクライアントコンピュータTの距離と、グループ内のクライアントコンピュータT,…,Tの稼働状況に応じて監視レベルを設定するものである。
本発明は、複数のクライアントコンピュータT,…,TをグループG1,G2,…にグループ分けし、このグループ内のクライアントコンピュータT,…,Tの稼働状況に応じて監視レベルを設定したり、監視対象のクライアントコンピュータTと他のクライアントコンピュータTの距離と、グループ内のクライアントコンピュータT,…,Tの稼働状況に応じて監視レベルを設定するものである。
まず、図3に示すように、クライアントコンピュータT,…,T(A1〜A6,…)の設置位置データに基づいて、クライアントコンピュータT,…,T同士の距離と稼働状況とに基づいてセキュリティレベルを設定する場合について説明する。
図2は、第1実施例の端末監視システム1のブロック図である。
図2では、説明のために1台の管理者コンピュータMと、1台のクライアントコンピュータTと通信接続している状態を例に挙げて説明しているが、図1に示すように、管理者コンピュータMは複数のクライアントコンピュータT,…,Tと通信している。
図2では、説明のために1台の管理者コンピュータMと、1台のクライアントコンピュータTと通信接続している状態を例に挙げて説明しているが、図1に示すように、管理者コンピュータMは複数のクライアントコンピュータT,…,Tと通信している。
前記管理者コンピュータMと前記クライアントコンピュータTとは、稼働状況検出手段2を備えている。
前記管理者コンピュータMは、稼働状況記憶手段3、設置環境記憶手段4、セキュリティレベル選択手段5、セキュリティレベル通知手段6、第1セキュリティレベル設定手段7、稼働状況表示手段8、クライアントコンピュータ監視手段9とを備えている。
また、前記クライアントコンピュータTは、第2セキュリティレベル設定手段10と、制御手段11とを備えている。
前記管理者コンピュータMは、稼働状況記憶手段3、設置環境記憶手段4、セキュリティレベル選択手段5、セキュリティレベル通知手段6、第1セキュリティレベル設定手段7、稼働状況表示手段8、クライアントコンピュータ監視手段9とを備えている。
また、前記クライアントコンピュータTは、第2セキュリティレベル設定手段10と、制御手段11とを備えている。
前記稼働状況検出手段2は、監視対象のクライアントコンピュータT,…,Tの起動の有無や、操作の間隔等の稼働状況を検出する手段である。この稼働状況検出手段2は、クライアントコンピュータTに備えられる稼働状況通知部2aと、管理者コンピュータMに備えられる稼働状況受信部2bとから構成される。
稼働状況通知部2aは、クライアントコンピュータTの起動時及び終了時に自身の稼働状況を管理者コンピュータMに通知する。また、キーボードやマウス等の入力部からの入力信号が所定の時間(例えば、30分)以上入力されていないときには、離席状態であると判定し通知したり、入力部から入力信号が入力されたときに作業状態であると判定し、起動状態や作業状態等の稼働状況を管理者コンピュータMに通知する。
前記稼働状況受信部2bは、前記稼働状況通知部2aから通知された稼働状況データを受信する。
なお、稼働状況検出手段2が、定期的に監視対象のクライアントコンピュータT,…,Tに対して稼働状況を確認するための検出信号を送信し、当該検出信号に対する応答信号を受信して稼働状況を検出してもよい。
稼働状況通知部2aは、クライアントコンピュータTの起動時及び終了時に自身の稼働状況を管理者コンピュータMに通知する。また、キーボードやマウス等の入力部からの入力信号が所定の時間(例えば、30分)以上入力されていないときには、離席状態であると判定し通知したり、入力部から入力信号が入力されたときに作業状態であると判定し、起動状態や作業状態等の稼働状況を管理者コンピュータMに通知する。
前記稼働状況受信部2bは、前記稼働状況通知部2aから通知された稼働状況データを受信する。
なお、稼働状況検出手段2が、定期的に監視対象のクライアントコンピュータT,…,Tに対して稼働状況を確認するための検出信号を送信し、当該検出信号に対する応答信号を受信して稼働状況を検出してもよい。
前記稼働状況記憶手段3は、前記稼働状況検出手段2によって検出された監視対象の各クライアントコンピュータT,…,Tの稼働状況を記憶する手段である。
前記設置環境記憶手段4は、前記クライアントコンピュータT,…,Tの設置位置の情報を予め記憶する手段であり、図3に示すように、クライアントコンピュータTと他のクライアントコンピュータT,…,Tとの距離が判定できるデータ、または予め他のクライアントコンピュータT,…,Tとの距離を演算したデータを記憶する手段である。
なお、複数のクライアントコンピュータT,…,Tを幾つかのグループG1,G2,…にグループ分けしたデータを予め記憶させておいてもよい。
なお、複数のクライアントコンピュータT,…,Tを幾つかのグループG1,G2,…にグループ分けしたデータを予め記憶させておいてもよい。
前記セキュリティレベル選択手段5は、前記稼働状況記憶手段3に記憶されているクライアントコンピュータT,…,Tの稼働状況と、前記設置環境記憶手段4に記憶されているクライアントコンピュータT,…,Tの設置環境から、該当するセキュリティレベルを選択する手段である。例えば、図3に示すように、クライアントコンピュータA2のセキュリティレベルを設定する場合、当該クライアントコンピュータA2と他のクライアントコンピュータT,…,T(A1,A3〜6,…)との距離をそれぞれ演算し、予め設定した距離範囲に含まれる他のクライアントコンピュータT,…,Tを選択し、選択したクライアントコンピュータT,…,Tの稼働状況が高ければ低いセキュリティレベルを選択し、稼働状況が低ければ高いセキュリティレベルを選択する。つまり、クライアントコンピュータA2の近くに設置されたコンピュータの稼働数や稼働率が高ければ、周囲に他の作業者が存在することから、セキュリティレベルを低くする。一方、当該クライアントコンピュータA2の近くに設置されたコンピュータの稼働数や稼働率が低ければ、周囲に他の作業者が少なく又は存在しない状態なので、セキュリティレベルを高くする。
前記セキュリティレベル通知手段6は、設定対象のクライアントコンピュータTに前記セキュリティレベル選択手段5によって選択されたセキュリティレベルを通知する手段である。前述の例ではクライアントコンピュータA2に対して、選択されたセキュリティレベルを含むデータを送信する。
前記稼働状況表示手段8は、前記セキュリティレベル選択手段5によって選択されたセキュリティレベルに対応させて図4〜6に示すように、監視対象のクライアントコンピュータT,…,Tの稼働状況をセキュリティレベルと対応させて、管理者コンピュータMの表示部に表示する手段である。
前記第1セキュリティレベル設定手段7は、前記セキュリティレベル選択手段5によって選択されたセキュリティレベルに設定する手段である。
前記クライアントコンピュータ監視手段9は、前記第1セキュリティレベル設定手段7によって設定されたセキュリティレベルに基づいて、当該セキュリティレベルを設定したクライアントコンピュータTの通信データ(パケット)をキャプチャする等して監視する手段である。
一方、クライアントコンピュータTに備えられる第2セキュリティレベル設定手段10は、前記セキュリティレベル通知手段6によって通知されたセキュリティレベルに設定する手段である。
前記制御手段11は、前記第2セキュリティレベル設定手段10によってセキュリティレベルが設定されると、当該セキュリティレベルに応じて自身のクライアントコンピュータTを制御する手段である。具体的には、セキュリティレベルに応じて、リムーバブルメディアにデータの書込の可否を制御したり、電子メールの使用可否を制御したり等の自身のクライアントコンピュータTの機能を制御する。
つぎに、より詳細な具体例を、図3〜6を用いて説明する。
クライアントコンピュータT,…,Tは、図3に示すように、6台(6人)ずつの4ブロックに分かれて配置されている。そして、管理者コンピュータMは、これら24台のクライアントコンピュータT,…,Tを監視している。
クライアントコンピュータT,…,Tは、図3に示すように、6台(6人)ずつの4ブロックに分かれて配置されている。そして、管理者コンピュータMは、これら24台のクライアントコンピュータT,…,Tを監視している。
図4〜6は、図3に示したクライアントコンピュータT,…,T(A1,…,D6)の監視状態を示した管理者コンピュータMの画面図である。図4では、監視対象である24台全てのクライアントコンピュータT,…,Tが稼働している状態を示している。
クライアントコンピュータTが稼働中であれば、そのクライアントコンピュータTは自身の画面をキャプチャしたデータを管理者コンピュータMに送信し、当該キャプチャしたデータを図4に示すように管理者画面に表示する。一方、クライアントコンピュータTが稼働中でなければ、図5のA4〜A6のように管理者画面にクライアントコンピュータTのキャプチャ画面を表示しない。
したがって、管理者コンピュータMの管理画面には、クライアントコンピュータTの稼働状況の有無だけでなく、稼働していればその作業状況も確認できる。
図4〜6に示したキャプチャ画面は、クライアントコンピュータTの画面をリアルタイムに表示してもよいが、通信データ量やコンピュータの処理能力を考慮して、数分毎に各クライアントコンピュータTの画面を表示させてもよい。
クライアントコンピュータTが稼働中であれば、そのクライアントコンピュータTは自身の画面をキャプチャしたデータを管理者コンピュータMに送信し、当該キャプチャしたデータを図4に示すように管理者画面に表示する。一方、クライアントコンピュータTが稼働中でなければ、図5のA4〜A6のように管理者画面にクライアントコンピュータTのキャプチャ画面を表示しない。
したがって、管理者コンピュータMの管理画面には、クライアントコンピュータTの稼働状況の有無だけでなく、稼働していればその作業状況も確認できる。
図4〜6に示したキャプチャ画面は、クライアントコンピュータTの画面をリアルタイムに表示してもよいが、通信データ量やコンピュータの処理能力を考慮して、数分毎に各クライアントコンピュータTの画面を表示させてもよい。
図4では、稼働状況検出手段2が全クライアントコンピュータT,…,Tの稼働状況を検出し、稼働状況記憶手段3に記憶する。そして、セキュリティレベルを設定する対象のクライアントコンピュータTと、他のクライアントコンピュータT,…,Tとの距離を演算し、所定の距離範囲内に存在する他のクライアントコンピュータT,…,Tの稼働率を演算し、当該稼働率に該当するセキュリティレベルを選択する。そして、管理者コンピュータMは、当該セキュリティレベルで当該クライアントコンピュータTを監視する。また、当該クライアントコンピュータTは通知されたセキュリティレベルに設定し、制御する。そして、この処理を稼働中の全てのクライアントコンピュータT,…,Tに対して行う。
図4では、全てのクライアントコンピュータT,…,Tが稼働している。したがって、所定の距離範囲内に存在するクライアントコンピュータTの稼働率は100%となり、低いセキュリティレベルを選択する。
つまり、図4のように全てのクライアントコンピュータT,…,Tが稼働している状況では、操作者のそばに他の操作者が存在するので、不正な行為が行われにくい。このような状況では、セキュリティレベルを低く設定して、クライアントコンピュータTの計算処理機能をセキュリティ以外の処理に振り分けることが可能となる。同様に、管理者コンピュータMもセキュリティ以外の処理に計算処理機能を振り分けることが可能となり、ハードウエア資源を有効に利用することが可能となる。
図4では、全てのクライアントコンピュータT,…,Tが稼働している。したがって、所定の距離範囲内に存在するクライアントコンピュータTの稼働率は100%となり、低いセキュリティレベルを選択する。
つまり、図4のように全てのクライアントコンピュータT,…,Tが稼働している状況では、操作者のそばに他の操作者が存在するので、不正な行為が行われにくい。このような状況では、セキュリティレベルを低く設定して、クライアントコンピュータTの計算処理機能をセキュリティ以外の処理に振り分けることが可能となる。同様に、管理者コンピュータMもセキュリティ以外の処理に計算処理機能を振り分けることが可能となり、ハードウエア資源を有効に利用することが可能となる。
つぎに、図5に示すように、クライアントコンピュータが、AブロックのA2と、DブロックのD3のみが稼働中の場合、セキュリティレベル選択手段5は、クライアントコンピュータA2と、クライアントコンピュータD3との距離を演算する。そして、クライアントコンピュータA2とD3との距離がセキュリティレベルを判定するための所定の距離範囲外であれば、クライアントコンピュータA2に対して高いセキュリティレベルを選択する。同様に、クライアントコンピュータD3に対しても高いセキュリティレベルを選択し、当該セキュリティレベルを設定する。
さらに、セキュリティレベル選択手段5によって選択されたセキュリティレベルをクライアントコンピュータA2,D3に通知し、各クライアントコンピュータA2,D3は、当該セキュリティレベルに応じて制御する。
なお、セキュリティレベルを高く設定したときの管理者画面は、図5のA2及びD3に示しているように、セキュリティレベルが高いときには各クライアントコンピュータのキャプチャ画面を大きく表示し、管理者が視覚的にセキュリティレベルを認識し易くする。
さらに、セキュリティレベル選択手段5によって選択されたセキュリティレベルをクライアントコンピュータA2,D3に通知し、各クライアントコンピュータA2,D3は、当該セキュリティレベルに応じて制御する。
なお、セキュリティレベルを高く設定したときの管理者画面は、図5のA2及びD3に示しているように、セキュリティレベルが高いときには各クライアントコンピュータのキャプチャ画面を大きく表示し、管理者が視覚的にセキュリティレベルを認識し易くする。
また、図6に示すように、3台のクライアントコンピュータA2,A3,D3のみが稼働している場合、セキュリティレベル選択手段5は、クライアントコンピュータ毎にセキュリティレベルを選択し、設定する。
このとき、クライアントコンピュータD3が、他のクライアントコンピュータA2及びA3に対して距離的に離れており、セキュリティレベルの判定基準の範囲外であるときには、最も高いセキュリティレベルを選択する。
一方、クライアントコンピュータA2とクライアントコンピュータA3との距離がセキュリティレベルを判定基準の範囲内であり且つクライアントコンピュータA2とクライアントコンピュータD3との距離がセキュリティレベルを判定するための所定距離範囲外ある時には、クライアントコンピュータA2に対してクライアントコンピュータD3に選択したセキュリティレベルよりも低いセキュリティレベルを選択する。同様に、クライアントコンピュータA3に対してもクライアントコンピュータA2と同じセキュリティレベルを選択する。
つまり、クライアントコンピュータD3は、距離的に近い位置に他の稼働中のクライアントコンピュータA2,A3が存在しないため、比較的不正行為を行い易い環境であると考えられる。したがって、クライアントコンピュータD3に対しては、高いセキュリティレベルに設定する。
一方、クライアントコンピュータA2及びA3は、距離的に近い位置に他の稼働中のクライアントコンピュータA3(A2)が存在するため、比較的不正行為を行い難い環境であると考えられる。したがって、クライアントコンピュータA2及びA3には、クライアントコンピュータD3に対して選択したセキュリティレベルよりも低いセキュリティレベルに設定する。
なお、図6に示しているように、セキュリティレベルに対応して画面表示A2,A3,D3の表示サイズを切り替えるときには、A2及びA3はD3に比べて小さくなるように表示する。
このとき、クライアントコンピュータD3が、他のクライアントコンピュータA2及びA3に対して距離的に離れており、セキュリティレベルの判定基準の範囲外であるときには、最も高いセキュリティレベルを選択する。
一方、クライアントコンピュータA2とクライアントコンピュータA3との距離がセキュリティレベルを判定基準の範囲内であり且つクライアントコンピュータA2とクライアントコンピュータD3との距離がセキュリティレベルを判定するための所定距離範囲外ある時には、クライアントコンピュータA2に対してクライアントコンピュータD3に選択したセキュリティレベルよりも低いセキュリティレベルを選択する。同様に、クライアントコンピュータA3に対してもクライアントコンピュータA2と同じセキュリティレベルを選択する。
つまり、クライアントコンピュータD3は、距離的に近い位置に他の稼働中のクライアントコンピュータA2,A3が存在しないため、比較的不正行為を行い易い環境であると考えられる。したがって、クライアントコンピュータD3に対しては、高いセキュリティレベルに設定する。
一方、クライアントコンピュータA2及びA3は、距離的に近い位置に他の稼働中のクライアントコンピュータA3(A2)が存在するため、比較的不正行為を行い難い環境であると考えられる。したがって、クライアントコンピュータA2及びA3には、クライアントコンピュータD3に対して選択したセキュリティレベルよりも低いセキュリティレベルに設定する。
なお、図6に示しているように、セキュリティレベルに対応して画面表示A2,A3,D3の表示サイズを切り替えるときには、A2及びA3はD3に比べて小さくなるように表示する。
つぎに、図7に基づいてクライアントコンピュータT,…,Tの通信状態情報に基づいて、セキュリティレベルを設定する場合について説明する。
図7は、第2実施例の端末監視システム21のブロック図である。
図7では、説明のために1台の管理者コンピュータMと、1台のクライアントコンピュータTと通信接続している状態を例に挙げて説明しているが、図1に示すように、管理者コンピュータMは複数のクライアントコンピュータT,…,Tと通信している。
図7では、説明のために1台の管理者コンピュータMと、1台のクライアントコンピュータTと通信接続している状態を例に挙げて説明しているが、図1に示すように、管理者コンピュータMは複数のクライアントコンピュータT,…,Tと通信している。
管理者コンピュータMとクライアントコンピュータTとは、稼働状況検出手段2と、通信状態情報検出手段22とを備えている。
前記管理者コンピュータMは、稼働状況記憶手段3、設置環境判定手段23、設置環境記憶手段24、セキュリティレベル選択手段25、セキュリティレベル通知手段6、第1セキュリティレベル設定手段27、稼働状況表示手段8、クライアントコンピュータ監視手段9とを備え、前記クライアントコンピュータTは、第2セキュリティレベル設定手段10、制御手段11とを備えている。
前記稼働状況検出手段2、稼働状況記憶手段3、セキュリティレベル通知手段6、稼働状況表示手段8、クライアントコンピュータ監視手段9、第2セキュリティレベル設定手段10、制御手段11については、第1実施例にて説明した各手段と同じであるので説明を省略する。
前記管理者コンピュータMは、稼働状況記憶手段3、設置環境判定手段23、設置環境記憶手段24、セキュリティレベル選択手段25、セキュリティレベル通知手段6、第1セキュリティレベル設定手段27、稼働状況表示手段8、クライアントコンピュータ監視手段9とを備え、前記クライアントコンピュータTは、第2セキュリティレベル設定手段10、制御手段11とを備えている。
前記稼働状況検出手段2、稼働状況記憶手段3、セキュリティレベル通知手段6、稼働状況表示手段8、クライアントコンピュータ監視手段9、第2セキュリティレベル設定手段10、制御手段11については、第1実施例にて説明した各手段と同じであるので説明を省略する。
前記通信状態情報検出手段22は、クライアントコンピュータTの通信状態情報を検出する手段である。具体的には、クライアントコンピュータTに設定されているIPアドレス、サブネットマスク等のIPアドレス情報であったり、クライアントコンピュータTが無線LANのような無線通信によって、アクセスポイントを経由して管理者コンピュータMと通信しているときには、クライアントコンピュータTが通信しているアクセスポイントの情報や、無線通信の通信強度等の情報を検出する手段である。
前記設置環境判定手段23は、前記通信状態情報検出手段22によって検出された通信状態に基づいて設置環境を判定する手段である。
例えば、通信状態情報としてIPアドレス情報を用いるときには、IPアドレスとサブネットマスクとから、クライアントコンピュータTのIPネットワークのセグメントを判定し、同一セグメントに属するクライアントコンピュータT,…,T同士を同一グループとして、グループ分けする。IPネットワークが有線通信によってクライアントコンピュータT,…,Tと管理者コンピュータMとが通信しているときには、同一セグメントに含まれるクライアントコンピュータT,…,Tは、比較的近い位置に設置されることが多い。つまり、同一セグメントに属するクライアントコンピュータT,…,Tの操作者同士は、比較的近い位置に存在し、相互に注意を促すことができる関係にあると言える。また、有線通信と無線通信が混在するネットワークであってもグループ分けすることが可能である。
また、通信状態情報としてアクセスポイント情報を用いるときには、同一のアクセスポイントを使用しているクライアントコンピュータT,…,T同士を同一グループとしてグループ分けする。つまり、同一のアクセスポイントを使用していることから、当該アクセスポイントの通信距離範囲内に設置されたクライアントコンピュータT,…,Tを同一グループとして判定するので、クライアントコンピュータT,…,Tの操作者同士が、相互に注意を促すことができる。
さらに、通信状態情報としてアクセスポイントとクライアントコンピュータTとの通信強度の情報と、前記アクセスポイント情報との双方を用いるときには、まずアクセスポイント毎にグループに分け、さらに通信強度レベルに基づいてさらにグループ分けする。したがって、同一のアクセスポイントと通信しているクライアントコンピュータT,…,Tをさらに詳細なグループに分けてセキュリティレベルを設定できる。
例えば、通信状態情報としてIPアドレス情報を用いるときには、IPアドレスとサブネットマスクとから、クライアントコンピュータTのIPネットワークのセグメントを判定し、同一セグメントに属するクライアントコンピュータT,…,T同士を同一グループとして、グループ分けする。IPネットワークが有線通信によってクライアントコンピュータT,…,Tと管理者コンピュータMとが通信しているときには、同一セグメントに含まれるクライアントコンピュータT,…,Tは、比較的近い位置に設置されることが多い。つまり、同一セグメントに属するクライアントコンピュータT,…,Tの操作者同士は、比較的近い位置に存在し、相互に注意を促すことができる関係にあると言える。また、有線通信と無線通信が混在するネットワークであってもグループ分けすることが可能である。
また、通信状態情報としてアクセスポイント情報を用いるときには、同一のアクセスポイントを使用しているクライアントコンピュータT,…,T同士を同一グループとしてグループ分けする。つまり、同一のアクセスポイントを使用していることから、当該アクセスポイントの通信距離範囲内に設置されたクライアントコンピュータT,…,Tを同一グループとして判定するので、クライアントコンピュータT,…,Tの操作者同士が、相互に注意を促すことができる。
さらに、通信状態情報としてアクセスポイントとクライアントコンピュータTとの通信強度の情報と、前記アクセスポイント情報との双方を用いるときには、まずアクセスポイント毎にグループに分け、さらに通信強度レベルに基づいてさらにグループ分けする。したがって、同一のアクセスポイントと通信しているクライアントコンピュータT,…,Tをさらに詳細なグループに分けてセキュリティレベルを設定できる。
前記設置環境記憶手段24は、前記設置環境判定手段23によって判定された設置環境情報を記憶する手段である。つまり、通信状態に基づいてグループ分けされた情報を記憶する。
前記セキュリティレベル選択手段25は、前記設置環境記憶手段24に記憶されている設置環境情報と、前記稼働状況記憶手段3に記憶された稼働状況情報とに基づき、同一グループのクライアントコンピュータの稼働率又は稼働数に対応してグループ毎にセキュリティレベルを選択する手段である。
例えば、図8に示すように、クライアントコンピュータT,…(A1〜A6,…)が無線LANを用いてアクセスポイントP1及びP2と無線通信を行っているときには、アクセスポイントP1に近いAブロックのクライアントコンピュータA1〜A6とCブロックのクライアントコンピュータC1〜C6は、当該アクセスポイントP1を使用して管理者コンピュータMと通信している。一方、アクセスポイントP2に近いDブロックのクライアントコンピュータD1〜D6とBブロックのクライアントコンピュータB1〜B6は、当該アクセスポイントP2を使用して管理者コンピュータMと通信している。
このとき、前記通信状態情報検出手段22は、監視対象のクライアントコンピュータT毎にアクセスポイントP1又はP2のどちらを使用して、管理者コンピュータMと通信しているかを検出する。さらに、アクセスポイントPとクライアントコンピュータTとの通信強度も検出する。
そして、監視対象の全てのクライアントコンピュータT,…(A1〜A6,…)の通信状態情報を検出すると、前記設置環境判定手段23は、使用しているアクセスポイントP毎にクライアントコンピュータT,…(A1〜A6,…)をグループ分けする。具体的には、AブロックのクライアントコンピュータA1〜A6とCブロックのクライアントコンピュータC1〜C6とを同一のグループと判定し、BブロックのクライアントコンピュータB1〜B6とDブロックのクライアントコンピュータD1〜D6とを同一のグループと判定する。
さらに、設置環境判定手段23は、クライアントコンピュータA1〜A6,C1〜C6とアクセスポイントPとの通信強度に基づき、上述の各グループをさらにグループ分けする。例えば、アクセスポイントP1と通信するAブロック及びCブロックのクライアントコンピュータA1〜A6,C1〜C6では、AブロックのクライアントコンピュータA1〜A6の方が通信強度が強く、CブロックのクライアントコンピュータC1〜C6の方は通信強度が弱い。同様に、アクセスポイントP2と通信するDブロック及びBブロックのクライアントコンピュータB1〜B6,D1〜D6では、DブロックのクライアントコンピュータD1〜D6の方が通信強度が強く、BブロックのクライアントコンピュータB1〜B6の方は通信強度が弱い。つまり、使用するアクセスポイントによってグループ分けするだけでなく、その通信強度によってグループ分けすることにより、さらに細かなグループ分けができる。
そして、監視対象の全てのクライアントコンピュータT,…(A1〜A6,…)の通信状態情報を検出すると、前記設置環境判定手段23は、使用しているアクセスポイントP毎にクライアントコンピュータT,…(A1〜A6,…)をグループ分けする。具体的には、AブロックのクライアントコンピュータA1〜A6とCブロックのクライアントコンピュータC1〜C6とを同一のグループと判定し、BブロックのクライアントコンピュータB1〜B6とDブロックのクライアントコンピュータD1〜D6とを同一のグループと判定する。
さらに、設置環境判定手段23は、クライアントコンピュータA1〜A6,C1〜C6とアクセスポイントPとの通信強度に基づき、上述の各グループをさらにグループ分けする。例えば、アクセスポイントP1と通信するAブロック及びCブロックのクライアントコンピュータA1〜A6,C1〜C6では、AブロックのクライアントコンピュータA1〜A6の方が通信強度が強く、CブロックのクライアントコンピュータC1〜C6の方は通信強度が弱い。同様に、アクセスポイントP2と通信するDブロック及びBブロックのクライアントコンピュータB1〜B6,D1〜D6では、DブロックのクライアントコンピュータD1〜D6の方が通信強度が強く、BブロックのクライアントコンピュータB1〜B6の方は通信強度が弱い。つまり、使用するアクセスポイントによってグループ分けするだけでなく、その通信強度によってグループ分けすることにより、さらに細かなグループ分けができる。
セキュリティレベル選択手段25によってセキュリティレベルが選択された後は、第1実施例と同様の処理となるので、説明を省略する。
1 端末監視システム
2 稼働状況検出手段
2a 稼働状況通知部
2b 稼働状況受信部
3 稼働状況記憶手段
4 設置環境記憶手段
5 セキュリティレベル選択手段
6 セキュリティレベル通知手段
7 第1セキュリティレベル設定手段
8 稼働状況表示手段
9 クライアントコンピュータ監視手段
10 第2セキュリティレベル設定手段
11 制御手段
21 端末監視システム
22 通信状態情報検出手段
23 設置環境判定手段
24 設置環境記憶手段
25 セキュリティレベル選択手段
27 第1セキュリティレベル設定手段
M 管理者コンピュータ
N ネットワーク
P アクセスポイント
T クライアントコンピュータ
2 稼働状況検出手段
2a 稼働状況通知部
2b 稼働状況受信部
3 稼働状況記憶手段
4 設置環境記憶手段
5 セキュリティレベル選択手段
6 セキュリティレベル通知手段
7 第1セキュリティレベル設定手段
8 稼働状況表示手段
9 クライアントコンピュータ監視手段
10 第2セキュリティレベル設定手段
11 制御手段
21 端末監視システム
22 通信状態情報検出手段
23 設置環境判定手段
24 設置環境記憶手段
25 セキュリティレベル選択手段
27 第1セキュリティレベル設定手段
M 管理者コンピュータ
N ネットワーク
P アクセスポイント
T クライアントコンピュータ
Claims (5)
- 管理者コンピュータと複数のクライアントコンピュータとがネットワークを介して通信可能に構成された端末監視システムであって、
前記クライアントコンピュータは、
前記クライアントコンピュータの入力部からの入力信号の間隔に基づいて、当該クライアントコンピュータの稼働状況を検出して前記管理者コンピュータに通知する稼働状況通知手段を備え、
前記管理者コンピュータは、
前記クライアントコンピュータの稼働状況通知手段から通知された稼働状況データを受信する稼働状況受信手段と、
前記稼働状況データを記憶する稼働状況記憶手段と、
前記クライアントコンピュータの設置環境を記憶する設置環境記憶手段と、
前記クライアントコンピュータの稼働状況と前記クライアントコンピュータの設置環境とに基づき、複数のセキュリティレベルの中から該当するセキュリティレベルを選択し、前記クライアントコンピュータの近くに設置された他のクライアントコンピュータの稼働数または稼働率が高い場合に、該クライアントコンピュータのセキュリティレベルを低くするセキュリティレベル選択手段と、
を備えることを特徴とする端末監視システム。 - 前記稼働状況通知手段は、前記クライアントコンピュータの起動状況、又は入力部からの入力操作の状況を検出し、
前記セキュリティレベル選択手段は、前記クライアントコンピュータの起動の状況、又は入力部からの入力操作の状況に基づいて、稼働の有無を判定してなる請求項1記載の端末監視システム。 - 前記設置環境記憶手段は、前記クライアントコンピュータの設置位置データを予め記憶し、
前記セキュリティレベル選択手段は、前記クライアントコンピュータと他の稼働中のクライアントコンピュータとの距離を演算し、所定の距離範囲内に位置する他のクライアントコンピュータの稼働状況に基づいて当該クライアントコンピュータに対するセキュリティレベルを選択してなる請求項1又は2記載の端末監視システム。 - 前記管理者コンピュータには、監視対象のクライアントコンピュータの稼働状況を当該クライアントコンピュータ毎に表示すると共に、前記セキュリティレベル設定手段によって設定されたセキュリティレベルに対応させて表示形式を変更する稼働状況表示手段を備えてなる請求項1〜3のいずれかに記載の端末監視システム。
- 管理者コンピュータとネットワークを介して通信可能に構成された複数のクライアントコンピュータとを、それぞれ請求項1に記載の端末監視システムにおける各手段として機能させるための端末監視プログラムであって、
前記クライアントコンピュータを、
前記クライアントコンピュータの入力部からの入力信号の間隔に基づいて、当該クライアントコンピュータの稼働状況を検出して前記管理者コンピュータに通知する稼働状況通知手段として機能させ、
前記管理者コンピュータを、
前記クライアントコンピュータの稼働状況通知手段から通知された稼働状況データを受信する稼働状況受信手段、
前記稼働状況データを記憶する稼働状況記憶手段、
前記クライアントコンピュータの設置環境を記憶する設置環境記憶手段、
および、前記クライアントコンピュータの稼働状況と前記クライアントコンピュータの設置環境とに基づき、複数のセキュリティレベルの中から該当するセキュリティレベルを選択し、前記クライアントコンピュータの近くに設置された他のクライアントコンピュータの稼働数または稼働率が高い場合に、該クライアントコンピュータのセキュリティレベルを低くするセキュリティレベル選択手段、
として機能させることを特徴とする端末監視プログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2007076379A JP4572906B2 (ja) | 2007-03-23 | 2007-03-23 | 端末監視システム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2007076379A JP4572906B2 (ja) | 2007-03-23 | 2007-03-23 | 端末監視システム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2008234545A JP2008234545A (ja) | 2008-10-02 |
| JP4572906B2 true JP4572906B2 (ja) | 2010-11-04 |
Family
ID=39907212
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2007076379A Expired - Fee Related JP4572906B2 (ja) | 2007-03-23 | 2007-03-23 | 端末監視システム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4572906B2 (ja) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP7127456B2 (ja) * | 2018-09-28 | 2022-08-30 | 東芝ライテック株式会社 | 無線制御システム及び無線制御方法 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2003006062A (ja) * | 2001-06-20 | 2003-01-10 | Fujitsu Ltd | クライアント画面監視システム |
| JP2003288275A (ja) * | 2002-03-28 | 2003-10-10 | Fujitsu Ltd | 情報セキュリティ管理方法、この方法を実行するプログラム、及び情報セキュリティ管理装置 |
| WO2003085528A1 (en) * | 2002-04-11 | 2003-10-16 | International Business Machines Corporation | Computer, computer security setting method, and program |
| JP2004265286A (ja) * | 2003-03-04 | 2004-09-24 | Fujitsu Ltd | 環境に応じて選択されたセキュリティ・ポリシーに従うモバイル機器の管理 |
| JP2005332344A (ja) * | 2004-05-21 | 2005-12-02 | Fujitsu Ltd | 在席管理装置及びその方法 |
| JP2006065515A (ja) * | 2004-08-25 | 2006-03-09 | Ntt Docomo Inc | クライアント装置、サーバ装置及び権限制御方法 |
| JP2007074096A (ja) * | 2005-09-05 | 2007-03-22 | Hiroai Systems:Kk | 不正アクセス防止手段 |
-
2007
- 2007-03-23 JP JP2007076379A patent/JP4572906B2/ja not_active Expired - Fee Related
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2003006062A (ja) * | 2001-06-20 | 2003-01-10 | Fujitsu Ltd | クライアント画面監視システム |
| JP2003288275A (ja) * | 2002-03-28 | 2003-10-10 | Fujitsu Ltd | 情報セキュリティ管理方法、この方法を実行するプログラム、及び情報セキュリティ管理装置 |
| WO2003085528A1 (en) * | 2002-04-11 | 2003-10-16 | International Business Machines Corporation | Computer, computer security setting method, and program |
| JP2004265286A (ja) * | 2003-03-04 | 2004-09-24 | Fujitsu Ltd | 環境に応じて選択されたセキュリティ・ポリシーに従うモバイル機器の管理 |
| JP2005332344A (ja) * | 2004-05-21 | 2005-12-02 | Fujitsu Ltd | 在席管理装置及びその方法 |
| JP2006065515A (ja) * | 2004-08-25 | 2006-03-09 | Ntt Docomo Inc | クライアント装置、サーバ装置及び権限制御方法 |
| JP2007074096A (ja) * | 2005-09-05 | 2007-03-22 | Hiroai Systems:Kk | 不正アクセス防止手段 |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2008234545A (ja) | 2008-10-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10872148B2 (en) | System, method, and computer program product for isolating a device associated with at least potential data leakage activity, based on user input | |
| EP2835948B1 (en) | Method for processing a signature rule, server and intrusion prevention system | |
| WO2018198733A1 (ja) | セキュリティ監視システム及びセキュリティ監視方法 | |
| EP3035636B1 (en) | Computer defenses and counterattacks | |
| CN106789982B (zh) | 一种应用于工业控制系统中的安全防护方法和系统 | |
| CN105765942A (zh) | 经由边界网关进行信息安全性威胁中断的系统和方法 | |
| EP2981041A1 (en) | Connected home system with cyber security monitoring | |
| JP5307238B2 (ja) | 通信ネットワークのための侵入防止方法およびシステム | |
| JP4572906B2 (ja) | 端末監視システム | |
| JP6067195B2 (ja) | 情報処理装置及び情報処理方法及びプログラム | |
| KR101343693B1 (ko) | 네트워크 보안시스템 및 그 처리방법 | |
| CN112152972A (zh) | 检测iot设备漏洞的方法和装置、路由器 | |
| US11588699B2 (en) | Detecting access points located within proximity of a computing device for troubleshooting of a network | |
| KR20150043843A (ko) | 정보유출방지장치 | |
| US20130179976A1 (en) | Plant security managing device, managing method and managing program | |
| CN111988333B (zh) | 一种代理软件工作异常检测方法、装置及介质 | |
| WO2015037175A1 (ja) | 秘密情報表示制御システム、サーバ、秘密情報表示制御方法および記録媒体 | |
| JP2005128784A (ja) | 監視制御ネットワークシステム | |
| JP2018156561A (ja) | ソフトウェア評価プログラム、ソフトウェア評価方法、及び情報処理装置 | |
| EP3104579B1 (en) | Controlling a computer system | |
| JP2006201951A (ja) | ネットワーク防御システム、ネットワーク防御方法、監視マネージャおよびプログラム | |
| CN114338163A (zh) | 互联网的安全处理方法及装置 | |
| JP2006135951A (ja) | スイッチングハブ装置、ルータ装置 | |
| CN116915509A (zh) | 一种流量告警处理方法、装置、计算机设备及存储介质 | |
| JP6662394B2 (ja) | 監視装置、監視方法及び監視プログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100223 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100330 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100506 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100630 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20100720 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20100802 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 4572906 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130827 Year of fee payment: 3 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130827 Year of fee payment: 3 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130827 Year of fee payment: 3 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| LAPS | Cancellation because of no payment of annual fees |