JP4572906B2 - 端末監視システム - Google Patents
端末監視システム Download PDFInfo
- Publication number
- JP4572906B2 JP4572906B2 JP2007076379A JP2007076379A JP4572906B2 JP 4572906 B2 JP4572906 B2 JP 4572906B2 JP 2007076379 A JP2007076379 A JP 2007076379A JP 2007076379 A JP2007076379 A JP 2007076379A JP 4572906 B2 JP4572906 B2 JP 4572906B2
- Authority
- JP
- Japan
- Prior art keywords
- client computer
- security level
- operating status
- computer
- client
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Description
また、ファイア・ウォールを設置して、外部からLANに侵入できないようにしている。
前記ウイルス対策ソフトやファイア・ウォール等は、不正な第三者がコンピュータに不正にアクセスしたり、コンピュータシステムの動作が妨げられないようにし、データの改竄や流出、コンピュータシステムの機能低下や機能停止等が発生しないようにすることを主な目的とするものである。
つまり、コンピュータに対する第三者からの攻撃に対抗できるようにすることを目的としたものである。
したがって、クライアントコンピュータの稼働状況に応じてセキュリティレベルを設定することができるので、セキュリティルールをクライアントコンピュータ毎に作成しなくてもよい。
また、クライアントコンピュータの稼働状況に応じて、セキュリティレベルを自動的に設定するので、過度に強固なセキュリティレベルや脆弱なセキュリティレベルを設定することがなくなり、稼働状況に応じて最適なセキュリティレベルにできる。
本発明は、複数のクライアントコンピュータT,…,TをグループG1,G2,…にグループ分けし、このグループ内のクライアントコンピュータT,…,Tの稼働状況に応じて監視レベルを設定したり、監視対象のクライアントコンピュータTと他のクライアントコンピュータTの距離と、グループ内のクライアントコンピュータT,…,Tの稼働状況に応じて監視レベルを設定するものである。
図2では、説明のために1台の管理者コンピュータMと、1台のクライアントコンピュータTと通信接続している状態を例に挙げて説明しているが、図1に示すように、管理者コンピュータMは複数のクライアントコンピュータT,…,Tと通信している。
前記管理者コンピュータMは、稼働状況記憶手段3、設置環境記憶手段4、セキュリティレベル選択手段5、セキュリティレベル通知手段6、第1セキュリティレベル設定手段7、稼働状況表示手段8、クライアントコンピュータ監視手段9とを備えている。
また、前記クライアントコンピュータTは、第2セキュリティレベル設定手段10と、制御手段11とを備えている。
稼働状況通知部2aは、クライアントコンピュータTの起動時及び終了時に自身の稼働状況を管理者コンピュータMに通知する。また、キーボードやマウス等の入力部からの入力信号が所定の時間(例えば、30分)以上入力されていないときには、離席状態であると判定し通知したり、入力部から入力信号が入力されたときに作業状態であると判定し、起動状態や作業状態等の稼働状況を管理者コンピュータMに通知する。
前記稼働状況受信部2bは、前記稼働状況通知部2aから通知された稼働状況データを受信する。
なお、稼働状況検出手段2が、定期的に監視対象のクライアントコンピュータT,…,Tに対して稼働状況を確認するための検出信号を送信し、当該検出信号に対する応答信号を受信して稼働状況を検出してもよい。
なお、複数のクライアントコンピュータT,…,Tを幾つかのグループG1,G2,…にグループ分けしたデータを予め記憶させておいてもよい。
クライアントコンピュータT,…,Tは、図3に示すように、6台(6人)ずつの4ブロックに分かれて配置されている。そして、管理者コンピュータMは、これら24台のクライアントコンピュータT,…,Tを監視している。
クライアントコンピュータTが稼働中であれば、そのクライアントコンピュータTは自身の画面をキャプチャしたデータを管理者コンピュータMに送信し、当該キャプチャしたデータを図4に示すように管理者画面に表示する。一方、クライアントコンピュータTが稼働中でなければ、図5のA4〜A6のように管理者画面にクライアントコンピュータTのキャプチャ画面を表示しない。
したがって、管理者コンピュータMの管理画面には、クライアントコンピュータTの稼働状況の有無だけでなく、稼働していればその作業状況も確認できる。
図4〜6に示したキャプチャ画面は、クライアントコンピュータTの画面をリアルタイムに表示してもよいが、通信データ量やコンピュータの処理能力を考慮して、数分毎に各クライアントコンピュータTの画面を表示させてもよい。
図4では、全てのクライアントコンピュータT,…,Tが稼働している。したがって、所定の距離範囲内に存在するクライアントコンピュータTの稼働率は100%となり、低いセキュリティレベルを選択する。
つまり、図4のように全てのクライアントコンピュータT,…,Tが稼働している状況では、操作者のそばに他の操作者が存在するので、不正な行為が行われにくい。このような状況では、セキュリティレベルを低く設定して、クライアントコンピュータTの計算処理機能をセキュリティ以外の処理に振り分けることが可能となる。同様に、管理者コンピュータMもセキュリティ以外の処理に計算処理機能を振り分けることが可能となり、ハードウエア資源を有効に利用することが可能となる。
さらに、セキュリティレベル選択手段5によって選択されたセキュリティレベルをクライアントコンピュータA2,D3に通知し、各クライアントコンピュータA2,D3は、当該セキュリティレベルに応じて制御する。
なお、セキュリティレベルを高く設定したときの管理者画面は、図5のA2及びD3に示しているように、セキュリティレベルが高いときには各クライアントコンピュータのキャプチャ画面を大きく表示し、管理者が視覚的にセキュリティレベルを認識し易くする。
このとき、クライアントコンピュータD3が、他のクライアントコンピュータA2及びA3に対して距離的に離れており、セキュリティレベルの判定基準の範囲外であるときには、最も高いセキュリティレベルを選択する。
一方、クライアントコンピュータA2とクライアントコンピュータA3との距離がセキュリティレベルを判定基準の範囲内であり且つクライアントコンピュータA2とクライアントコンピュータD3との距離がセキュリティレベルを判定するための所定距離範囲外ある時には、クライアントコンピュータA2に対してクライアントコンピュータD3に選択したセキュリティレベルよりも低いセキュリティレベルを選択する。同様に、クライアントコンピュータA3に対してもクライアントコンピュータA2と同じセキュリティレベルを選択する。
つまり、クライアントコンピュータD3は、距離的に近い位置に他の稼働中のクライアントコンピュータA2,A3が存在しないため、比較的不正行為を行い易い環境であると考えられる。したがって、クライアントコンピュータD3に対しては、高いセキュリティレベルに設定する。
一方、クライアントコンピュータA2及びA3は、距離的に近い位置に他の稼働中のクライアントコンピュータA3(A2)が存在するため、比較的不正行為を行い難い環境であると考えられる。したがって、クライアントコンピュータA2及びA3には、クライアントコンピュータD3に対して選択したセキュリティレベルよりも低いセキュリティレベルに設定する。
なお、図6に示しているように、セキュリティレベルに対応して画面表示A2,A3,D3の表示サイズを切り替えるときには、A2及びA3はD3に比べて小さくなるように表示する。
図7では、説明のために1台の管理者コンピュータMと、1台のクライアントコンピュータTと通信接続している状態を例に挙げて説明しているが、図1に示すように、管理者コンピュータMは複数のクライアントコンピュータT,…,Tと通信している。
前記管理者コンピュータMは、稼働状況記憶手段3、設置環境判定手段23、設置環境記憶手段24、セキュリティレベル選択手段25、セキュリティレベル通知手段6、第1セキュリティレベル設定手段27、稼働状況表示手段8、クライアントコンピュータ監視手段9とを備え、前記クライアントコンピュータTは、第2セキュリティレベル設定手段10、制御手段11とを備えている。
前記稼働状況検出手段2、稼働状況記憶手段3、セキュリティレベル通知手段6、稼働状況表示手段8、クライアントコンピュータ監視手段9、第2セキュリティレベル設定手段10、制御手段11については、第1実施例にて説明した各手段と同じであるので説明を省略する。
例えば、通信状態情報としてIPアドレス情報を用いるときには、IPアドレスとサブネットマスクとから、クライアントコンピュータTのIPネットワークのセグメントを判定し、同一セグメントに属するクライアントコンピュータT,…,T同士を同一グループとして、グループ分けする。IPネットワークが有線通信によってクライアントコンピュータT,…,Tと管理者コンピュータMとが通信しているときには、同一セグメントに含まれるクライアントコンピュータT,…,Tは、比較的近い位置に設置されることが多い。つまり、同一セグメントに属するクライアントコンピュータT,…,Tの操作者同士は、比較的近い位置に存在し、相互に注意を促すことができる関係にあると言える。また、有線通信と無線通信が混在するネットワークであってもグループ分けすることが可能である。
また、通信状態情報としてアクセスポイント情報を用いるときには、同一のアクセスポイントを使用しているクライアントコンピュータT,…,T同士を同一グループとしてグループ分けする。つまり、同一のアクセスポイントを使用していることから、当該アクセスポイントの通信距離範囲内に設置されたクライアントコンピュータT,…,Tを同一グループとして判定するので、クライアントコンピュータT,…,Tの操作者同士が、相互に注意を促すことができる。
さらに、通信状態情報としてアクセスポイントとクライアントコンピュータTとの通信強度の情報と、前記アクセスポイント情報との双方を用いるときには、まずアクセスポイント毎にグループに分け、さらに通信強度レベルに基づいてさらにグループ分けする。したがって、同一のアクセスポイントと通信しているクライアントコンピュータT,…,Tをさらに詳細なグループに分けてセキュリティレベルを設定できる。
そして、監視対象の全てのクライアントコンピュータT,…(A1〜A6,…)の通信状態情報を検出すると、前記設置環境判定手段23は、使用しているアクセスポイントP毎にクライアントコンピュータT,…(A1〜A6,…)をグループ分けする。具体的には、AブロックのクライアントコンピュータA1〜A6とCブロックのクライアントコンピュータC1〜C6とを同一のグループと判定し、BブロックのクライアントコンピュータB1〜B6とDブロックのクライアントコンピュータD1〜D6とを同一のグループと判定する。
さらに、設置環境判定手段23は、クライアントコンピュータA1〜A6,C1〜C6とアクセスポイントPとの通信強度に基づき、上述の各グループをさらにグループ分けする。例えば、アクセスポイントP1と通信するAブロック及びCブロックのクライアントコンピュータA1〜A6,C1〜C6では、AブロックのクライアントコンピュータA1〜A6の方が通信強度が強く、CブロックのクライアントコンピュータC1〜C6の方は通信強度が弱い。同様に、アクセスポイントP2と通信するDブロック及びBブロックのクライアントコンピュータB1〜B6,D1〜D6では、DブロックのクライアントコンピュータD1〜D6の方が通信強度が強く、BブロックのクライアントコンピュータB1〜B6の方は通信強度が弱い。つまり、使用するアクセスポイントによってグループ分けするだけでなく、その通信強度によってグループ分けすることにより、さらに細かなグループ分けができる。
2 稼働状況検出手段
2a 稼働状況通知部
2b 稼働状況受信部
3 稼働状況記憶手段
4 設置環境記憶手段
5 セキュリティレベル選択手段
6 セキュリティレベル通知手段
7 第1セキュリティレベル設定手段
8 稼働状況表示手段
9 クライアントコンピュータ監視手段
10 第2セキュリティレベル設定手段
11 制御手段
21 端末監視システム
22 通信状態情報検出手段
23 設置環境判定手段
24 設置環境記憶手段
25 セキュリティレベル選択手段
27 第1セキュリティレベル設定手段
M 管理者コンピュータ
N ネットワーク
P アクセスポイント
T クライアントコンピュータ
Claims (5)
- 管理者コンピュータと複数のクライアントコンピュータとがネットワークを介して通信可能に構成された端末監視システムであって、
前記クライアントコンピュータは、
前記クライアントコンピュータの入力部からの入力信号の間隔に基づいて、当該クライアントコンピュータの稼働状況を検出して前記管理者コンピュータに通知する稼働状況通知手段を備え、
前記管理者コンピュータは、
前記クライアントコンピュータの稼働状況通知手段から通知された稼働状況データを受信する稼働状況受信手段と、
前記稼働状況データを記憶する稼働状況記憶手段と、
前記クライアントコンピュータの設置環境を記憶する設置環境記憶手段と、
前記クライアントコンピュータの稼働状況と前記クライアントコンピュータの設置環境とに基づき、複数のセキュリティレベルの中から該当するセキュリティレベルを選択し、前記クライアントコンピュータの近くに設置された他のクライアントコンピュータの稼働数または稼働率が高い場合に、該クライアントコンピュータのセキュリティレベルを低くするセキュリティレベル選択手段と、
を備えることを特徴とする端末監視システム。 - 前記稼働状況通知手段は、前記クライアントコンピュータの起動状況、又は入力部からの入力操作の状況を検出し、
前記セキュリティレベル選択手段は、前記クライアントコンピュータの起動の状況、又は入力部からの入力操作の状況に基づいて、稼働の有無を判定してなる請求項1記載の端末監視システム。 - 前記設置環境記憶手段は、前記クライアントコンピュータの設置位置データを予め記憶し、
前記セキュリティレベル選択手段は、前記クライアントコンピュータと他の稼働中のクライアントコンピュータとの距離を演算し、所定の距離範囲内に位置する他のクライアントコンピュータの稼働状況に基づいて当該クライアントコンピュータに対するセキュリティレベルを選択してなる請求項1又は2記載の端末監視システム。 - 前記管理者コンピュータには、監視対象のクライアントコンピュータの稼働状況を当該クライアントコンピュータ毎に表示すると共に、前記セキュリティレベル設定手段によって設定されたセキュリティレベルに対応させて表示形式を変更する稼働状況表示手段を備えてなる請求項1〜3のいずれかに記載の端末監視システム。
- 管理者コンピュータとネットワークを介して通信可能に構成された複数のクライアントコンピュータとを、それぞれ請求項1に記載の端末監視システムにおける各手段として機能させるための端末監視プログラムであって、
前記クライアントコンピュータを、
前記クライアントコンピュータの入力部からの入力信号の間隔に基づいて、当該クライアントコンピュータの稼働状況を検出して前記管理者コンピュータに通知する稼働状況通知手段として機能させ、
前記管理者コンピュータを、
前記クライアントコンピュータの稼働状況通知手段から通知された稼働状況データを受信する稼働状況受信手段、
前記稼働状況データを記憶する稼働状況記憶手段、
前記クライアントコンピュータの設置環境を記憶する設置環境記憶手段、
および、前記クライアントコンピュータの稼働状況と前記クライアントコンピュータの設置環境とに基づき、複数のセキュリティレベルの中から該当するセキュリティレベルを選択し、前記クライアントコンピュータの近くに設置された他のクライアントコンピュータの稼働数または稼働率が高い場合に、該クライアントコンピュータのセキュリティレベルを低くするセキュリティレベル選択手段、
として機能させることを特徴とする端末監視プログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007076379A JP4572906B2 (ja) | 2007-03-23 | 2007-03-23 | 端末監視システム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007076379A JP4572906B2 (ja) | 2007-03-23 | 2007-03-23 | 端末監視システム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2008234545A JP2008234545A (ja) | 2008-10-02 |
JP4572906B2 true JP4572906B2 (ja) | 2010-11-04 |
Family
ID=39907212
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2007076379A Expired - Fee Related JP4572906B2 (ja) | 2007-03-23 | 2007-03-23 | 端末監視システム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4572906B2 (ja) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP7127456B2 (ja) * | 2018-09-28 | 2022-08-30 | 東芝ライテック株式会社 | 無線制御システム及び無線制御方法 |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2003006062A (ja) * | 2001-06-20 | 2003-01-10 | Fujitsu Ltd | クライアント画面監視システム |
JP2003288275A (ja) * | 2002-03-28 | 2003-10-10 | Fujitsu Ltd | 情報セキュリティ管理方法、この方法を実行するプログラム、及び情報セキュリティ管理装置 |
WO2003085528A1 (en) * | 2002-04-11 | 2003-10-16 | International Business Machines Corporation | Computer, computer security setting method, and program |
JP2004265286A (ja) * | 2003-03-04 | 2004-09-24 | Fujitsu Ltd | 環境に応じて選択されたセキュリティ・ポリシーに従うモバイル機器の管理 |
JP2005332344A (ja) * | 2004-05-21 | 2005-12-02 | Fujitsu Ltd | 在席管理装置及びその方法 |
JP2006065515A (ja) * | 2004-08-25 | 2006-03-09 | Ntt Docomo Inc | クライアント装置、サーバ装置及び権限制御方法 |
JP2007074096A (ja) * | 2005-09-05 | 2007-03-22 | Hiroai Systems:Kk | 不正アクセス防止手段 |
-
2007
- 2007-03-23 JP JP2007076379A patent/JP4572906B2/ja not_active Expired - Fee Related
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2003006062A (ja) * | 2001-06-20 | 2003-01-10 | Fujitsu Ltd | クライアント画面監視システム |
JP2003288275A (ja) * | 2002-03-28 | 2003-10-10 | Fujitsu Ltd | 情報セキュリティ管理方法、この方法を実行するプログラム、及び情報セキュリティ管理装置 |
WO2003085528A1 (en) * | 2002-04-11 | 2003-10-16 | International Business Machines Corporation | Computer, computer security setting method, and program |
JP2004265286A (ja) * | 2003-03-04 | 2004-09-24 | Fujitsu Ltd | 環境に応じて選択されたセキュリティ・ポリシーに従うモバイル機器の管理 |
JP2005332344A (ja) * | 2004-05-21 | 2005-12-02 | Fujitsu Ltd | 在席管理装置及びその方法 |
JP2006065515A (ja) * | 2004-08-25 | 2006-03-09 | Ntt Docomo Inc | クライアント装置、サーバ装置及び権限制御方法 |
JP2007074096A (ja) * | 2005-09-05 | 2007-03-22 | Hiroai Systems:Kk | 不正アクセス防止手段 |
Also Published As
Publication number | Publication date |
---|---|
JP2008234545A (ja) | 2008-10-02 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10872148B2 (en) | System, method, and computer program product for isolating a device associated with at least potential data leakage activity, based on user input | |
EP2835948B1 (en) | Method for processing a signature rule, server and intrusion prevention system | |
WO2018198733A1 (ja) | セキュリティ監視システム及びセキュリティ監視方法 | |
EP3035636B1 (en) | Computer defenses and counterattacks | |
CN106789982B (zh) | 一种应用于工业控制系统中的安全防护方法和系统 | |
CN105765942A (zh) | 经由边界网关进行信息安全性威胁中断的系统和方法 | |
EP2981041A1 (en) | Connected home system with cyber security monitoring | |
JP5307238B2 (ja) | 通信ネットワークのための侵入防止方法およびシステム | |
JP4572906B2 (ja) | 端末監視システム | |
JP6067195B2 (ja) | 情報処理装置及び情報処理方法及びプログラム | |
KR101343693B1 (ko) | 네트워크 보안시스템 및 그 처리방법 | |
CN112152972A (zh) | 检测iot设备漏洞的方法和装置、路由器 | |
US11588699B2 (en) | Detecting access points located within proximity of a computing device for troubleshooting of a network | |
KR20150043843A (ko) | 정보유출방지장치 | |
US20130179976A1 (en) | Plant security managing device, managing method and managing program | |
CN111988333B (zh) | 一种代理软件工作异常检测方法、装置及介质 | |
WO2015037175A1 (ja) | 秘密情報表示制御システム、サーバ、秘密情報表示制御方法および記録媒体 | |
JP2005128784A (ja) | 監視制御ネットワークシステム | |
JP2018156561A (ja) | ソフトウェア評価プログラム、ソフトウェア評価方法、及び情報処理装置 | |
EP3104579B1 (en) | Controlling a computer system | |
JP2006201951A (ja) | ネットワーク防御システム、ネットワーク防御方法、監視マネージャおよびプログラム | |
CN114338163A (zh) | 互联网的安全处理方法及装置 | |
JP2006135951A (ja) | スイッチングハブ装置、ルータ装置 | |
CN116915509A (zh) | 一种流量告警处理方法、装置、计算机设备及存储介质 | |
JP6662394B2 (ja) | 監視装置、監視方法及び監視プログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100223 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100330 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100506 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100630 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20100720 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20100802 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4572906 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130827 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130827 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130827 Year of fee payment: 3 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
LAPS | Cancellation because of no payment of annual fees |