JP4879090B2 - 情報処理装置および情報処理方法 - Google Patents
情報処理装置および情報処理方法 Download PDFInfo
- Publication number
- JP4879090B2 JP4879090B2 JP2007138117A JP2007138117A JP4879090B2 JP 4879090 B2 JP4879090 B2 JP 4879090B2 JP 2007138117 A JP2007138117 A JP 2007138117A JP 2007138117 A JP2007138117 A JP 2007138117A JP 4879090 B2 JP4879090 B2 JP 4879090B2
- Authority
- JP
- Japan
- Prior art keywords
- job
- execution result
- execution
- job management
- management apparatus
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Storage Device Security (AREA)
Description
本発明は、情報処理装置および情報処理方法に関する。
近年、情報システムの巨大化、複雑化に伴い、組織内の情報統制を確認するべく、システム監査が実施されている。システム監査では、操作を行ったユーザ、実行した操作、変更したデータなど、「誰が」「いつ」「どこで」「どのような操作」を行ったかなどを含めて、監査対象となる事象についての詳細な監査ログを記録しておく必要がある。監査時にはそれらを解析して、システムに対する操作が規定どおり行われているか、不正な操作は行われていないかなどの検証が行われる。
例えば、特許文献1は、ユーザによるコンピュータ資源のアクセス履歴を示す監査ログと、当該操作を行った時点でユーザが所属していたアクセス権限グループ情報をデータベースに保存し、検証時にそれらを照合して、ユーザの当該コンピュータ資源へのアクセスの可否を判断する監査ログ分析部を備えることで、不正アクセスを検出することを可能とする装置が提案されている。
特開2006−235895号公報
ところで、ある作業指示に基づいて複数の操作が行われる場合に、その複数の操作が規定どおり行われていることを監査するためには、操作がどの作業指示に基づいて行われたのかを示す情報をログとして記録しておく必要がある。
しかしながら、従来から使用されているジョブ管理製品などのアプリケーションプログラムでは、処理ごとにログを記録していても、その処理がどのような作業指示に基づくものであるのかは記録しておらず、大量に生成されるログを作業指示ごとにまとめることは困難である。
ここで、既存のアプリケーションプログラムをアップデートして、どの作業指示に基づく処理であるのかを記録するログに記録するようにすることもできるが、例えばジョブ管理製品を基盤として基幹業務を設計、構築しているようなシステムでは、ジョブ管理製品を長期に使用することを前提としていることがあり、導入コストや作業リスクなどを考慮すると、アプリケーションプログラムをアップデートすることは困難である。
本発明は、上記のような問題に鑑みて考案されたものであり、既存のログ情報を利用して、監査を行うことができるログ情報を生成することのできる情報処理装置および情報処理方法を提供することを目的とする。
上記課題を解決するための本発明の主たる発明は、ジョブが実行される装置であるジョブ実行装置にて実行されるジョブに関する情報を管理するジョブ管理装置と通信可能であり、前記ジョブ管理装置において記録される、前記ジョブ管理装置にて実行されたプログラムの実行結果である第1の実行結果を検証する情報処理装置であって、前記ジョブに関する情報を変更するためのコマンドを前記ジョブ管理装置に送信する変更コマンド送信部と、前記コマンドに応じて前記ジョブ管理装置にて実行される前記プログラムの実行結果である第2の実行結果を記憶する第2実行結果記憶部と、前記ジョブ管理装置から前記第1の実行結果を受信する第1実行結果受信部と、前記第1の実行結果と前記第2の実行結果とを比較することにより、前記第2実行結果記憶部に記憶されている前記第2の実行結果に一致する実行結果が前記第1の実行結果に含まれているかどうかを判断する判断部と、を備えることとする。
本発明によれば、既存のログ情報を利用して、監査を行うことができるログ情報を生成することができる。
以下、本発明の一実施形態に係る情報処理システムについて説明する。本実施形態の情報処理システムは、ITベンダが提供するジョブ管理製品を用いて構築される業務システムである。このような情報処理システムでは、ジョブの定義変更は業務の中核となる処理を変更することになる。したがって、業務ごとに定められた手順に沿って変更作業が行われているかどうかが監査の対象となる。ジョブの定義を変更する場合、作業指示者が作成した作業指示書を承認者が承認し、承認された作業指示書に従って作業者が作業を行う。本実施形態では、作業指示書には、ジョブの定義を変更するために実行すべきプログラム(以下、変更プログラムという。)を特定する情報が記述されており、作業指示書に記述されている変更プログラムを順次実行することにより、ジョブの定義が変更されるものとする。
==システム構成==
図1は、本発明の一実施形態に係る情報処理システムの全体構成を示す図である。同図に示すように、本実施形態の情報処理システムは、ユーザ端末120、ジョブ管理システム100および変更作業管理システム110を含んで構成される。ジョブ管理システム100は、ジョブ管理装置200とジョブ実行装置230とを含んで構成される。ジョブ管理システム100は、既存のジョブを実行する情報処理システムであることを想定している。
図1は、本発明の一実施形態に係る情報処理システムの全体構成を示す図である。同図に示すように、本実施形態の情報処理システムは、ユーザ端末120、ジョブ管理システム100および変更作業管理システム110を含んで構成される。ジョブ管理システム100は、ジョブ管理装置200とジョブ実行装置230とを含んで構成される。ジョブ管理システム100は、既存のジョブを実行する情報処理システムであることを想定している。
ユーザ端末120、ジョブ管理システム100および変更作業管理システム110はそれぞれ通信ネットワーク130を介して通信可能に接続されている。通信ネットワーク130は、例えば、LAN(Local Area Network)やインターネットなどであり、イーサネット(登録商標)や公衆電話回線網により構築される。
ジョブ実行装置230はジョブを実行するコンピュータである。本実施形態では、1つ以上のプログラムが1つのジョブとして実行されるものとする。ジョブ実行装置230は、例えば、パーソナルコンピュータやワークステーション、メインフレームなどである。ジョブ実行装置230は業務システムの構成に応じて複数配置されうる。
ジョブ管理装置200は、ジョブ実行装置230において実行されるジョブの定義情報(以下、ジョブデータという。)を管理するコンピュータである。ジョブ管理装置200は、定義情報にしたがってジョブ実行装置230にプログラムの実行指示を行い、ジョブ実行装置230は、ジョブ管理装置200からの指示に応じてプログラムを実行し、プログラムの実行結果をジョブ管理装置200に通知する。ジョブ管理装置200では、ジョブ実行装置230から受信した実行結果がログとして記録される。
ユーザ端末120は、ジョブの定義情報を変更するための作業指示書の作成者(作業指示作成者)や作業指示書の承認者、作業指示書にしたがって作業を行う作業者、および本実施形態の情報処理システムにおけるログの監査を行う監査者などのユーザが操作するコンピュータである。ユーザ端末120は、例えば、パーソナルコンピュータやワークステーション、PDA(Personal Digital Assistance)、携帯電話などである。
本実施形態では、作業指示書には、ジョブ管理システム100において実行されるジョブの定義を変更するために実行すべきコマンドが記述される。作業指示書は、作業指示作成者がユーザ端末120を操作して作成されるデータ(以下、作業指示データという。)である。作業指示作成者により作成された作業指示データは、ユーザ端末120から変更作業管理装置250に送信され、変更作業管理装置250において記憶される。
また、本実施形態では、作業者はユーザ端末120を操作して、作業指示データの識別情報(以下、作業指示IDという。)を変更作業管理装置250に通知し、変更作業管理装置250は、通知された作業指示データに記述されている各コマンドをジョブ管理装置200に送信することにより、ジョブデータの変更を行うものとする。
変更作業管理装置250は、ジョブ管理システム100におけるジョブデータの変更に係るログを記録しておき、監査時に、ジョブ管理システム100において、作業指示データにしたがった変更プログラムがすべて実行されており、かつ、作業指示データに記述されていない変更プログラムが実行されていないことを検証して、ログの監査者が行うべき監査業務を支援する。変更作業管理装置250による処理の詳細については後述する。
==ハードウェア構成==
図2は、本実施形態の情報処理システムのハードウェア構成を示す図である。
ジョブ管理装置200は、プロセッサ201、入出力制御部202、通信制御部203、メモリ204、記憶装置205および各部を接続するバス206を備えている。メモリ204は、プロセッサ201が実行するプログラムや処理用のデータを格納する。記憶装置205は、プログラムが使用するデータを格納する。記憶装置205は、例えば、ハードディスクドライブやフラッシュメモリである。プロセッサ201は、メモリ204に記憶されているプログラムを実行することにより各種の機能を実現する。入出力制御部202は、キーボードやマウスからの入力や画面への出力を制御する。通信制御部203は、ユーザ端末120やジョブ実行装置230、変更作業管理装置250との間の通信を制御する。
図2は、本実施形態の情報処理システムのハードウェア構成を示す図である。
ジョブ管理装置200は、プロセッサ201、入出力制御部202、通信制御部203、メモリ204、記憶装置205および各部を接続するバス206を備えている。メモリ204は、プロセッサ201が実行するプログラムや処理用のデータを格納する。記憶装置205は、プログラムが使用するデータを格納する。記憶装置205は、例えば、ハードディスクドライブやフラッシュメモリである。プロセッサ201は、メモリ204に記憶されているプログラムを実行することにより各種の機能を実現する。入出力制御部202は、キーボードやマウスからの入力や画面への出力を制御する。通信制御部203は、ユーザ端末120やジョブ実行装置230、変更作業管理装置250との間の通信を制御する。
ジョブ実行装置230は、ジョブ管理装置200と同様に、プロセッサ231、入出力制御部232、通信制御部233、メモリ234、記憶装置235および各部を接続するバス236から構成され、また、変更作業管理装置250もジョブ管理装置200と同様に、プロセッサ251、入出力制御部252、通信制御部253、メモリ254、記憶装置255および各部を接続するバス256から構成される。
図3は、本実施形態の情報処理システムのソフトウェア構成を示す図である。
==ジョブ実行装置==
ジョブ実行装置230は、プログラム実行部241および実行結果送信部242を備える。
ジョブ実行装置230は、プログラム実行部241および実行結果送信部242を備える。
プログラム実行部241は、ジョブ管理装置200から送信されるプログラムの実行要求を受信し、受信した実行要求に応じてプログラムを実行する。実行要求には、プログラムを示すコマンドと、プログラムに与えるパラメータとが含まれており、プログラム実行部241は、実行要求に含まれているコマンドが示すプログラムに、実行要求に含まれているパラメータを与えて実行する。
実行結果送信部242は、プログラム実行部241により実行されたプログラムの実行結果をジョブ管理装置200に送信する。
==ジョブ管理装置==
ジョブ管理装置200は、ジョブ管理部210、変更作業管理エージェント211、ジョブデータ記憶部220、操作ログ記憶部221を備えている。
ジョブ管理装置200は、ジョブ管理部210、変更作業管理エージェント211、ジョブデータ記憶部220、操作ログ記憶部221を備えている。
ジョブデータ記憶部220は、ジョブ実行装置230で実行されるジョブの内容を示すジョブデータを記憶している。ジョブデータ記憶部220に記憶されるジョブデータの構成例を図4に示す。同図に示すように、ジョブデータには、ジョブIDおよびジョブの名称に対応付けて、実行コマンドおよび実行パラメータが含まれている。実行コマンドは、ジョブ実行装置230で実行されるプログラムを示す情報である。実行パラメータは、ジョブ実行装置230において実行コマンドを実行する際にプログラムに与えられるパラメータである。例えば、ジョブID「0001」のジョブは、名称が「/job1」であり、ジョブ実行装置230は「startbusiness」という名称のプログラムを、パラメータ「−Xms256M」を与えて実行することを示している。
ジョブ管理部210は、ジョブデータに基づいてジョブ実行装置230にジョブを実行させる、例えば、スケジューラであり、実行要求送信部212および実行結果受信部213を含んでいる。
実行要求送信部212は、所定のタイミングでジョブデータ記憶部220に記憶されているジョブデータを読み出し、読み出したジョブデータに含まれている実行コマンドおよび実行パラメータを設定したプログラムの実行要求をジョブ実行装置230に送信する。
実行結果受信部213は、ジョブ実行装置230から送信されるプログラムの実行結果を受信し、受信した実行結果に基づいて、後述する操作ログを生成して操作ログ記憶部221に登録する。
操作ログ記憶部221は、ジョブ管理システム100において実行されたプログラムの実行結果を含むログ(以下、操作ログという。本発明の第1の実行結果に該当する。)を記憶する。また、操作ログ記憶部221には、ジョブ実行装置230において実行されたプログラムの操作ログも記憶される。ジョブ管理装置200は、変更プログラムであるかどうかを問わず、ジョブ管理装置200で実行されたプログラムの実行結果を含む操作ログを生成して操作ログ記憶部221に登録する。また、ジョブ管理装置200からの指示に応じてジョブ実行装置230でプログラムが実行された場合には、ジョブ実行装置230は、その実行結果をジョブ管理装置200に送信し、ジョブ管理装置200は、ジョブ実行装置230から受信した実行結果を含む操作ログを生成して操作ログ記憶部221に登録する。
図5は、操作ログ記憶部221に記憶される操作ログの一例を示す図である。同図に示すように、操作ログは、時刻300、操作者301、ログレベル302、メッセージID303およびメッセージ304を含んでいる。時刻300は、操作ログが生成された日時である。操作者301は、プログラムを実行したユーザのユーザ名である。ログレベル302は、ログの重要度(以下、ログレベルという。)を示す情報であり、本実施形態では重要度の小さい順に「fine」「info」「warning」のいずれかが設定されるものとする。メッセージID303は、メッセージ304の種類を示す。メッセージ304には、プログラムの実行結果が含まれる。
図5の例では、時刻「2006/12/15 12:00:12」に生成された操作ログは、ユーザ名「AUDITSYSTEM」により実行されたプログラムの実行結果を含むものであり、ログレベルは「info」で、メッセージIDは「INFO001」、メッセージは「/job1を更新しました。」である。また、時刻「2006/12/15 12:00:30」に生成された操作ログは、ユーザ「USER1」により実行されたプログラムの結果を含むものであり、ログレベルは「info」で、メッセージIDは「INFO001」、メッセージは「/job2を更新しました。」である。
なお本実施形態において、ジョブ管理システム100において生成される操作ログには、プログラムを実行したユーザや、プログラムの実行結果を示すメッセージなどは含まれるものの、操作ログに対応するプログラムがどの作業指示データに起因して行われたものかを特定することはできないものとする。
変更作業管理エージェント211は、後述する変更作業管理装置250からの指示にしたがって変更プログラムを実行し、操作ログを変更作業管理装置250に送信する。変更作業管理エージェント211は、コマンド受信部214、プログラム実行部215および操作ログ送信部216を含んでいる。
コマンド受信部214は、変更作業管理装置250から送信される変更プログラムを示すコマンドを受信する。
プログラム実行部215は、変更作業管理装置250から受信さいたコマンドが示す変更プログラムを実行し、実行した変更プログラムの実行結果を含む操作ログを生成して操作ログ記憶部221に登録する。
操作ログ送信部216は、操作ログ記憶部221を監視して、操作ログが追加されたことを検知すると、追加された操作ログを変更作業管理装置250に送信する。
プログラム実行部215は、変更作業管理装置250から受信さいたコマンドが示す変更プログラムを実行し、実行した変更プログラムの実行結果を含む操作ログを生成して操作ログ記憶部221に登録する。
操作ログ送信部216は、操作ログ記憶部221を監視して、操作ログが追加されたことを検知すると、追加された操作ログを変更作業管理装置250に送信する。
==変更作業管理装置==
変更作業管理装置250は、作業指示登録部260、コマンド送信部261、管理ログ登録部262、操作ログ取得部263、検証処理部264、作業指示データ記憶部270、変更ジョブデータ記憶部271、管理ログ記憶部272、ジョブ変更履歴記憶部273およびテンプレート記憶部274を備える。
変更作業管理装置250は、作業指示登録部260、コマンド送信部261、管理ログ登録部262、操作ログ取得部263、検証処理部264、作業指示データ記憶部270、変更ジョブデータ記憶部271、管理ログ記憶部272、ジョブ変更履歴記憶部273およびテンプレート記憶部274を備える。
作業指示登録部260は、作業指示作成者が作成し、承認者が承認した作業指示データの入力を受け付ける。本実施形態では、作業指示登録部260は、ユーザ端末120から送信される作業指示データを受信するものとする。
図6は、作業指示データ記憶部270に記憶される作業指示データの構成例を示す図である。同図に示すように、作業指示データは、ジョブデータを変更するためにジョブ管理装置200が実行すべき変更プログラムを示すコマンドを実行する順に記述したものである。作業指示データには、作業ID500、操作番号501、操作名502、実行ユーザ503、実行ホスト504、実行内容505が含まれる。作業ID500は、作業指示データの識別情報である。操作番号501は、ジョブ管理装置200において変更プログラムを実行する順序を示す番号である。実行ユーザ503は、ジョブ管理装置200において変更プログラムを実行するユーザを示すユーザ名である。実行ホスト504は、ジョブ管理装置200に割り当てられているアドレスである。実行内容505は、ジョブ管理装置200に対して送信するコマンドとパラメータである。図6の例では、「システム変更003」という作業ID500の操作番号「1」では、「Admin」というユーザ名のユーザにより、「10.10.0.1」が示すジョブ管理装置200に対して、「stopjob /job1」というコマンドが送信されることを示している。
コマンド送信部261は、作業指示データに含まれるコマンドをジョブ管理装置200に送信する。コマンド送信部261は、例えば、作業者から作業IDの入力を受け付け、受け付けた作業IDに対応する作業指示データを作業指示データ記憶部270から読み出し、読み出した作業指示データに含まれている各実行内容505をジョブ管理装置200に送信する。
なお、本実施形態では、作業指示データにしたがって変更プログラムを実行する専用のユーザ(以下、作業実行ユーザという。)を設ける。作業者がユーザ端末120を操作して変更作業管理装置250やジョブ管理装置200で変更プログラムを実行する場合には、作業者に対応するユーザにより変更プログラムが実行されるが、変更作業管理装置250からジョブ管理装置200に送信されたコマンドに応じて実行される変更プログラムは、作業実行ユーザにより実行されるものとする。
変更ジョブデータ記憶部271は、作業指示データに含まれるコマンドに対応付けて、そのコマンドで変更されるジョブデータ(以下、変更後ジョブデータという。)を記憶する。変更ジョブデータ記憶部271の構成例を図7に示す。同図に示すように、変更ジョブデータ記憶部271は、作業ID600および操作番号601に対応付けて、変更後ジョブデータ602を記憶している。図7の例では、「システム変更003」という作業IDの操作番号「2」で特定されるコマンドは、ジョブID「0001」のジョブデータを、名称「/job1」、実行コマンド「startbusiness」、実行パラメータ「−Xmx512M」のように変更することを示している。なお、変更ジョブデータ記憶部271に登録される各レコードは、作業者が作成し、承認者の承認を得た上で登録されるものとする。
管理ログ記憶部272(本発明の第2実行結果記憶部に該当する。)は、作業指示データに含まれるコマンドに対応する操作ログと、作業IDとを含む情報(以下、管理ログという。本発明の第2の実行結果に該当する。)を記憶する。図8は、管理ログ記憶部272に記憶される管理ログの構成例を示す図である。管理ログは、管理ID700、作業ID701、操作番号702および操作ログ703を含んでいる。管理ID700は、管理ログの識別情報である。管理ログには、作業ID701および操作番号702に対応する作業指示データのコマンドに対応する操作ログが含まれることになる。操作ログ703は、ジョブ管理装置200から受信する操作ログである。図8の例では、作業ID「システム変更003」と操作番号「1」とに対応するコマンドに応じてジョブ管理装置200において実行された変更プログラムの操作ログは、時刻「2006/12/15 12:00:12」に生成され、「/job1を停止しました。」というメッセージが含まれていることを示す。
ジョブ変更履歴記憶部273は、ジョブデータの変更履歴を記憶する。図9は、ジョブ変更履歴記憶部273に記憶される変更履歴の構成例を示す図である。ジョブデータの変更履歴は、管理ID800、バージョン801およびジョブデータ803を含んでいる。
管理ログ登録部262は、ジョブ管理装置200から送信される操作ログを受信し、受信した操作ログと、作業指示データの作業ID500および操作番号とを含む管理ログを生成し、生成した管理ログに新たな管理IDを割り当てて管理ログ記憶部272に登録する。
また、管理ログ登録部262は、コマンド送信部261が送信した実行内容505に対応する作業IDおよび操作番号に対応するジョブデータが変更ジョブデータ記憶部271に記憶されている場合、そのジョブデータと、登録した管理ログの管理ID701と、新たなバージョン802とをジョブ変更履歴記憶部273に登録する。
操作ログ取得部263(本発明の第1実行結果受信部に該当する。)は、監査者からの指示に応じて、ジョブ管理装置200に記憶されている操作ログを取得する。操作ログ取得部263は、例えば、ジョブ管理装置200に対して操作ログの取得要求を送信し、ジョブ管理装置200が取得要求に応じて送信する操作ログを取得することができる。本実施形態では、操作ログ取得部263は、ジョブ管理装置200の操作ログ記憶部221に自由にアクセスが可能であるものとする。
テンプレート記憶部274は、不正な操作ログにマッチするパターン(以下、テンプレートという。)を記憶する。図10は、テンプレート記憶部274に記憶されるテンプレートの構成例を示す図である。同図に示すように、テンプレートは、処理種別900、出力番号901、ログレベル902、メッセージID903、メッセージ904を含む。処理種別900は、パターンにマッチした場合に出力される処理の種別を示す。出力番号901は、操作ログが生成される順番を示す。ログレベル902は、操作ログのログレベル302にマッチさせるパターンである。メッセージID903は、操作ログのメッセージID303にマッチさせるパターンである。メッセージ904は、操作ログのメッセージ304にマッチさせるパターンである。なお、各パターンに含まれる「*」は、任意の文字列にマッチするパターン記号である。テンプレートは、監査対象となる変更プログラムの操作ログにマッチさせるものであり、変更作業管理装置250を提供するベンダなどが、連携するジョブ管理装置200が出力する製品の操作ログに合わせて作成し、もしくは、作業指示作成者や監査者が作成するようにする。
検証処理部264(本発明の判断部、指示外実行処理部に該当する。)は、管理ログ記憶部272に記憶されている管理ログと、ジョブ管理装置200から取得した操作ログとを比較して、作業指示データに指定されるジョブデータの変更プログラムがすべて実行され、作業指示データに指定されていないジョブデータの変更プログラムが実行されていないことを検証する。検証処理部264による検証処理の詳細については後述する。
==ジョブデータの変更処理==
図11は、作業指示データに基づくジョブデータの変更処理の流れを示す図である。
図11は、作業指示データに基づくジョブデータの変更処理の流れを示す図である。
変更作業管理装置250の作業指示登録部260は、作業IDを作業者のユーザ端末120から受信し(S10)、受信した作業IDに対応する作業指示データを作業指示データ記憶部270から読み出し(S11)、読み出した作業指示データに含まれる各実行内容505(以下、単にコマンドという。)について、コマンド送信部261はコマンドをジョブ管理装置200に送信する(S12)。
ジョブ管理装置200のコマンド受信部214は、変更作業管理装置250から送信されるコマンドを受信し、プログラム実行部215は、受信したコマンドに応じて変更プログラムを実行し(S13)、実行した変更プログラムの実行結果を含む操作ログを操作ログ記憶部221に登録する(S14)。
ジョブ管理装置200の操作ログ送信部216は、操作ログ記憶部221を監視しており、操作ログ記憶部221に操作ログが追加されたことを検知すると(S15)、追加された操作ログを変更作業管理装置250に送信する(S16)。
変更作業管理装置250の管理ログ登録部262は、ジョブ管理装置200から送信される操作ログを受信して、受信した操作ログの操作者301が「AUDITSYSTEM」であるかどうかを判定し(S17)、操作者301が「AUDITSYSTEM」であった場合には(S17:YES)、新たな管理IDを生成し(S18)、生成した管理ID、作業指示データの作業IDおよび操作番号、並びに受信した操作ログを含む管理ログを生成して、管理ログ記憶部272に登録する(S19)。
以上の処理を繰り返すことにより、作業指示データに含まれる各コマンドがジョブ管理装置200に送信され、ジョブ管理装置200ではコマンドに応じた操作ログが生成される。また、変更作業管理装置250では、作業指示データに含まれる各コマンドに対応する管理ログが管理ログ記憶部に登録される。
以上のようにして、ジョブ管理装置200が生成する操作ログのうち、変更作業管理装置250から送信されたコマンドに対応するものを管理ログとして変更作業管理装置250に記憶することができる。したがって、例えば、ユーザが直接ジョブ管理装置200を操作して変更プログラムを実行した場合には、ジョブ管理装置200の操作ログ記憶部221には操作ログが登録されるが、変更作業管理装置250の管理ログ記憶部272には管理ログが登録されない。よって、監査者はジョブ管理装置200の操作ログ記憶部221に記憶されている操作ログと、変更作業管理装置250の管理ログ記憶部272に記憶されている管理ログとを比較することにより、承認された作業指示にしたがって変更プログラムが実行されているかどうかを監査することができる。
==操作ログの検証処理==
本実施形態では、ジョブ管理システム100は既存のシステムであり、ジョブ管理装置200を直接操作してジョブデータの変更を行うことも可能であることを想定している。そこで、変更作業管理装置250は、作業指示データに基づく変更プログラムがすべて実行され、また作業指示データに基づかない変更プログラムが実行されていないことを検証する。
本実施形態では、ジョブ管理システム100は既存のシステムであり、ジョブ管理装置200を直接操作してジョブデータの変更を行うことも可能であることを想定している。そこで、変更作業管理装置250は、作業指示データに基づく変更プログラムがすべて実行され、また作業指示データに基づかない変更プログラムが実行されていないことを検証する。
図12は、操作ログの検証処理の流れを示す図である。この検証処理は、例えば、監査者からの指示に応じて行われる。
検証処理部264は、監査者が入力した検証期間をユーザ端末120から受信し(S20)、受信した検証期間に時刻704が含まれる管理ログを管理ログ記憶部272から読み出して管理リストとする(S21)。管理リストは時刻704の順にソートされるものとする。
操作ログ取得部263は、ジョブ管理装置200の操作ログ記憶部221にアクセスして、時刻300が検証期間に含まれる操作ログを取得して操作リストとする(S22)。操作リストは時刻300順にソートされるものとする。
検証処理部264は、監査者が入力した検証期間をユーザ端末120から受信し(S20)、受信した検証期間に時刻704が含まれる管理ログを管理ログ記憶部272から読み出して管理リストとする(S21)。管理リストは時刻704の順にソートされるものとする。
操作ログ取得部263は、ジョブ管理装置200の操作ログ記憶部221にアクセスして、時刻300が検証期間に含まれる操作ログを取得して操作リストとする(S22)。操作リストは時刻300順にソートされるものとする。
検証処理部264は、作業指示データ記憶部270に記憶されている各作業指示データについて以下の処理を行う。
検証処理部264は、作業指示データの作業ID500に対応する管理ログを管理リストから抽出し(S23)、抽出した管理ログのそれぞれについて、操作リストの中に、管理ログに含まれる操作ログ703と一致する操作ログが含まれているかどうかを判定する(S24)。検証処理部264は、管理ログに含まれる操作ログ703に一致する操作ログが操作リストに含まれていない場合には(S24:NO)、操作ログが改ざんされている旨を示すエラーメッセージを、監査者のユーザ端末120に送信し(S25)、処理を終了する。すなわち、作業指示データに設定されているコマンドに対応する操作ログが、変更作業管理装置250には記憶されているが、ジョブ管理装置200には記憶されていないことから、操作ログが改ざんされたと判断して、監査者に通知するようにしている。
一方、管理ログに含まれる操作ログ703が操作リストに含まれていた場合には(S24:YES)、検証処理部264は、一致する操作ログを操作リストから削除する(S26)。
以上の処理を繰り返して、各作業指示データに含まれる各管理ログについて、操作ログがジョブ管理装置200の操作ログ記憶部221に記憶されていたこと、すなわち作業指示作成者が作成し、承認者が承認した変更プログラムがすべて実行されたことが確認される。
次に、検証処理部264は、不正に実行された変更プログラムの検出処理を行う(S27)。図13は、不正に実行された変更プログラムの検出処理の流れを示す図である。
検証処理部264は、テンプレート記憶部274に記憶されているテンプレートを読み出した(S30)、読み出した各テンプレートが、操作リストの一部とマッチするかどうかを判定する(S31)。具体的には、検証処理部264は、テンプレートの、出力番号901が最も小さいものについて、ログレベル902、メッセージID903、メッセージ904がマッチする操作ログを操作リストから検索する。ここで、メッセージ904に含まれている「*」部分は任意の文字列にマッチするものとする。マッチする操作ログが操作リスト中にあれば、検証処理部264は、マッチした操作ログに後続する操作ログについて、次の出力番号901に対応するログレベル902、メッセージID903、メッセージ904がマッチするかどうかを順次調べていく。テンプレートのすべての出力番号901について検査ログがマッチしたかどうかにより、テンプレートと操作リストとがマッチしたかどうかを判定することができる。
テンプレートが操作リストにマッチした場合には(S31:YES)、検証処理部264は、未承認の変更プログラムが実行された旨を示すメッセージを監査者のユーザ端末120に送信する(S32)。
一方、読み出したテンプレートのいずれも操作リストにマッチしない場合には(S31:NO)、検証処理部264は、操作ログに異常が見つからない旨を示すメッセージを監査者のユーザ端末120に送信する。
一方、読み出したテンプレートのいずれも操作リストにマッチしない場合には(S31:NO)、検証処理部264は、操作ログに異常が見つからない旨を示すメッセージを監査者のユーザ端末120に送信する。
テンプレートは、ジョブデータを変更する変更プログラムの実行結果を含む操作ログにマッチするので、テンプレートにマッチする操作ログがあった場合には、変更プログラムが、作業指示データに基づかずに実行されたことになる。したがって、本実施形態の変更作業管理装置250によれば、承認されていない変更プログラムによってジョブデータが更新されていないかどうかを検証することができる。よって、監査者は、膨大な操作ログのすべてを目で確認しなくても、変更作業管理装置250から、承認されていない変更プログラムにおりジョブデータが更新された旨のメッセージが出力された場合にのみ、操作ログをさらに詳細に監査を行い、どのようにジョブデータが変更されたのかを確認すればよいので、監査者の手間を軽減することができる。
以上説明したように、本実施形態の情報処理システムによれば、作業指示書との関連付けがなされていない操作ログが生成されるジョブ管理システムを用いて、作業指示書と操作ログとの関連付けを行うことができる。したがって、監査者は作業指示書の記載内容と膨大な操作ログとの突合わせを行う必要がなくなり、監査者の作業負担を軽減することが可能となる。
また、本実施形態の変更作業管理装置250によれば、変更作業管理装置250に蓄積される管理ログと、ジョブ管理装置200に蓄積される操作ログとを比較することにより、作業指示データによって指示された変更プログラムがすべて実行され、また作業指示データによって指示されていない変更プログラムが実行されていないかどうかを検証することができる。したがって、監査者の作業量を軽減することができる。
また、一般的なジョブ管理製品においても、操作ログを外部の装置に送信する機能は備えているため、本実施形態の変更作業管理装置250を設置するだけで、特に既存のジョブ管理システムをアップデートすることなく、操作ログの監査を行うことができる。したがって、稼働中のジョブ管理システムに対して、大規模なシステム変更を要することなく有効な監査実行機能を実現することが可能となり、監査機能が求められる一方で既存の構成を変更できない情報システムに対しても有効である。
なお、本実施形態では、作業指示データには、ジョブデータを変更する変更プログラムが指定されるものとしたが、これに限らず、各種のプログラムを指定することができる。すなわち、監査の対象となる任意のプログラムについて、上述した検証を行うことができる。
また、本実施形態では、作業実行ユーザを示す「AUDITSYSTEM」が設定された操作ログを受信した場合に管理ログを生成するものとしたが、例えば、変更作業管理装置250とジョブ管理装置200との間の通信セッションに基づいて、コマンドに対応する操作ログを特定し、特定した操作ログを含む管理ログを生成するようにしてもよい。また、操作ログに、コマンドの送信元のアドレスが含まれている場合には、変更作業管理装置250のアドレスが設定されている操作ログを取得するようにしてもよい。
また、本実施形態では、ジョブ管理装置200において操作ログ記憶部221を監視して、追加された操作ログを変更作業管理装置250に送信するようにしたが、例えば、ジョブ管理装置200が、コマンドに対する応答として、操作ログを送信するようにしてもよい。
以上、本実施形態について説明したが、上記実施形態は本発明の理解を容易にするためのものであり、本発明を限定して解釈するためのものではない。本発明は、その趣旨を逸脱することなく、変更、改良され得ると共に、本発明にはその等価物も含まれる。
100 ジョブ管理システム 110 変更作業管理システム
120 ユーザ端末 130 通信ネットワーク
200 ジョブ管理装置 201 プロセッサ
202 入出力制御部 203 通信制御部
204 メモリ 205 記憶装置
210 ジョブ管理部 211 変更作業管理エージェント
212 実行要求送信部 213 実行結果受信部
214 コマンド受信部 215 プログラム実行部
216 操作ログ送信部 220 ジョブデータ記憶部
221 操作ログ記憶部 230 ジョブ実行装置
231 プロセッサ 232 入出力制御部
233 通信制御部 234 メモリ
235 記憶装置 241 プログラム実行部
242 実行結果送信部 250 変更作業管理装置
251 プロセッサ 252 入出力制御部
253 通信制御部 254 メモリ
255 記憶装置 260 作業指示登録部
261 コマンド送信部 262 管理ログ登録部
263 操作ログ取得部 264 検証処理部
270 作業指示データ記憶部 271 変更ジョブデータ記憶部
272 管理ログ記憶部 273 ジョブ変更履歴記憶部
274 テンプレート記憶部
120 ユーザ端末 130 通信ネットワーク
200 ジョブ管理装置 201 プロセッサ
202 入出力制御部 203 通信制御部
204 メモリ 205 記憶装置
210 ジョブ管理部 211 変更作業管理エージェント
212 実行要求送信部 213 実行結果受信部
214 コマンド受信部 215 プログラム実行部
216 操作ログ送信部 220 ジョブデータ記憶部
221 操作ログ記憶部 230 ジョブ実行装置
231 プロセッサ 232 入出力制御部
233 通信制御部 234 メモリ
235 記憶装置 241 プログラム実行部
242 実行結果送信部 250 変更作業管理装置
251 プロセッサ 252 入出力制御部
253 通信制御部 254 メモリ
255 記憶装置 260 作業指示登録部
261 コマンド送信部 262 管理ログ登録部
263 操作ログ取得部 264 検証処理部
270 作業指示データ記憶部 271 変更ジョブデータ記憶部
272 管理ログ記憶部 273 ジョブ変更履歴記憶部
274 テンプレート記憶部
Claims (5)
- ジョブが実行される装置であるジョブ実行装置にて実行されるジョブに関する情報を管理するジョブ管理装置と通信可能であり、前記ジョブ管理装置において記録される、前記ジョブ管理装置にて実行されたプログラムの実行結果である第1の実行結果を検証する情報処理装置であって、
前記ジョブに関する情報を変更するためのコマンドを前記ジョブ管理装置に送信する変更コマンド送信部と、
前記コマンドに応じて前記ジョブ管理装置にて実行される前記プログラムの実行結果である第2の実行結果を記憶する第2実行結果記憶部と、
前記ジョブ管理装置から前記第1の実行結果を受信する第1実行結果受信部と、
前記第1の実行結果と前記第2の実行結果とを比較することにより、前記第2実行結果記憶部に記憶されている前記第2の実行結果に一致する実行結果が前記第1の実行結果に含まれているかどうかを判断する判断部と、
を備えることを特徴とする情報処理装置。 - 請求項1に記載の情報処理装置であって、
前記変更コマンド送信部は、前記ジョブ管理装置において前記プログラムを実行する所定のユーザを特定するユーザ特定情報を付帯させて前記コマンドを前記ジョブ管理装置に送信し、
前記第1の実行結果には、前記プログラムを実行したユーザを示すユーザ名が付帯されており、
前記ジョブ管理装置から送信される前記第1の実行結果のうち、前記所定のユーザを示す前記ユーザ名が付帯されているものを前記第2の実行結果として受信する第2実行結果受信部を備えること、
を特徴とする情報処理装置。 - 請求項1に記載の情報処理装置であって、
前記ジョブに関する情報を変更するための前記コマンドに応じて前記ジョブ管理装置において前記プログラムが実行された場合に生成される前記第1の実行結果にマッチするパターンを記憶するパターン記憶部と、
前記ジョブ管理装置から受信した前記第1の実行結果のうち、前記第2の実行結果のいずれにも一致しないものを選出し、選出した前記第1の実行結果が前記パターンにマッチするかどうかを判断する指示外実行判断部と、
を備えることを特徴とする情報処理装置。 - 請求項1に記載の情報処理装置であって、
前記ジョブ管理装置から送信される、前記コマンドに応じた前記プログラムが実行されることにより変更された前記ジョブに関する情報を受信するジョブ関連情報受信部と、
受信した前記ジョブに関する情報の履歴を記憶する変更履歴記憶部と、
を備えることを特徴とする情報処理装置。 - ジョブが実行される装置であるジョブ実行装置にて実行されるジョブに関する情報を管理するジョブ管理装置と通信可能であり、前記ジョブ管理装置において記録される、前記ジョブ管理装置にて実行されたプログラムの実行結果である第1の実行結果を検証する情報処理装置における情報処理方法であって、
前記ジョブに関する情報を変更するためのコマンドを前記ジョブ管理装置に送信する変更コマンド送信ステップと、
前記コマンドに応じて前記ジョブ管理装置にて実行される前記プログラムの実行結果である第2の実行結果を記憶する第2実行結果記憶ステップと、
前記ジョブ管理装置から前記第1の実行結果を受信する第1実行結果受信ステップと、
前記第1の実行結果と前記第2の実行結果とを比較することにより、前記第2実行結果記憶ステップに記憶されている前記第2の実行結果に一致する実行結果が前記第1の実行結果に含まれているかどうかを判断する判断ステップと、
を有することを特徴とする情報処理方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2007138117A JP4879090B2 (ja) | 2007-05-24 | 2007-05-24 | 情報処理装置および情報処理方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2007138117A JP4879090B2 (ja) | 2007-05-24 | 2007-05-24 | 情報処理装置および情報処理方法 |
Publications (3)
| Publication Number | Publication Date |
|---|---|
| JP2008293273A JP2008293273A (ja) | 2008-12-04 |
| JP2008293273A5 JP2008293273A5 (ja) | 2010-03-18 |
| JP4879090B2 true JP4879090B2 (ja) | 2012-02-15 |
Family
ID=40167931
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2007138117A Expired - Fee Related JP4879090B2 (ja) | 2007-05-24 | 2007-05-24 | 情報処理装置および情報処理方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4879090B2 (ja) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP5791548B2 (ja) * | 2012-03-15 | 2015-10-07 | 三菱電機株式会社 | アドレス抽出装置 |
| KR102156581B1 (ko) * | 2019-11-27 | 2020-09-16 | 주식회사 크라우드웍스 | 실전 작업을 기반으로 한 검증용 크라우드소싱 작업을 제공하는 방법 및 장치 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH09319661A (ja) * | 1996-05-27 | 1997-12-12 | Hitachi Ltd | データアクセス監視装置 |
| JP2002318734A (ja) * | 2001-04-18 | 2002-10-31 | Teamgia:Kk | 通信ログ処理方法及びシステム |
| JP2007148946A (ja) * | 2005-11-30 | 2007-06-14 | Hitachi Ltd | 不正アクセス検知方法 |
-
2007
- 2007-05-24 JP JP2007138117A patent/JP4879090B2/ja not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JP2008293273A (ja) | 2008-12-04 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8434058B1 (en) | Integrated system and method for validating the functionality and performance of software applications | |
| US8146083B2 (en) | Method and apparatus to modify a task within a set of tasks | |
| US9063808B2 (en) | Deploying a package for a software application | |
| US7823146B2 (en) | Method and system for software installation | |
| US20130326580A1 (en) | Methods and apparatus for creating and implementing security policies for resources on a network | |
| US20090055443A1 (en) | Recording a Log of Operations | |
| JP2005259113A (ja) | プロセス編集装置、プロセス管理装置、プロセス編集プログラム、プロセス管理プログラム、記録媒体、プロセス編集方法及びプロセス管理方法 | |
| US20160004517A1 (en) | SOFTWARE DEVELOPMENT IMPROVEMENT TOOL - iREVIEW | |
| US20060241909A1 (en) | System review toolset and method | |
| JP2013050969A (ja) | Itリスクマネジメントシステム及び該システムを使用したitリスクマネジメント方法 | |
| US20060085404A1 (en) | Method, apparatus, and computer program product updating software in an information processing apparatus | |
| US20100077257A1 (en) | Methods for disaster recoverability testing and validation | |
| JP2009015570A (ja) | 脆弱性情報流通システムおよび方法 | |
| JP2009015585A (ja) | 管理装置及びネットワークシステム及びプログラム及び管理方法 | |
| JP2016099857A (ja) | 不正プログラム対策システムおよび不正プログラム対策方法 | |
| KR101123361B1 (ko) | 네트워크를 통한 학습 분산 환경 관리 서버, 방법 및 그방법을 실행하는 프로그램이 기록된 기록매체 | |
| US20090327971A1 (en) | Informational elements in threat models | |
| JP4879090B2 (ja) | 情報処理装置および情報処理方法 | |
| KR20150025106A (ko) | 애플리케이션 검증결과 모니터링 서비스를 위한 검증장치, 단말장치, 시스템, 방법 및 컴퓨터로 판독 가능한 기록 매체 | |
| JP2016071398A (ja) | テスト実行装置、テスト実行方法およびコンピュータプログラム | |
| WO2023151397A1 (zh) | 应用程序部署方法、装置、设备及介质 | |
| CN112015715A (zh) | 工业互联网数据管理服务测试方法及系统 | |
| JP2007241873A (ja) | ネットワーク上のコンピュータ資源の変更監視プログラム | |
| WO2014065206A1 (ja) | ソースコード管理システム及びソースコード管理方法並びにソースコード管理プログラム | |
| JP2010072830A (ja) | ソフトウェア開発管理システム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100201 |
|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20100201 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20111020 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20111101 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20111129 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20141209 Year of fee payment: 3 |
|
| LAPS | Cancellation because of no payment of annual fees |