JP5226636B2 - セキュリティ維持支援システムおよび情報端末 - Google Patents
セキュリティ維持支援システムおよび情報端末 Download PDFInfo
- Publication number
- JP5226636B2 JP5226636B2 JP2009221373A JP2009221373A JP5226636B2 JP 5226636 B2 JP5226636 B2 JP 5226636B2 JP 2009221373 A JP2009221373 A JP 2009221373A JP 2009221373 A JP2009221373 A JP 2009221373A JP 5226636 B2 JP5226636 B2 JP 5226636B2
- Authority
- JP
- Japan
- Prior art keywords
- work
- information terminal
- unit
- information
- target server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Description
企業の基幹業務の遂行を支援する業務サーバや、機密情報を保持するデータベースサーバ等は、高いセキュリティレベル、すなわち高い機密性と保全性とが要求される。これらの装置を以下では「保全対象サーバ」と呼ぶこととする。保全対象サーバは、高いセキュリティレベルを担保するために、入退室が管理されたデータセンタに配置され、また、ネットワークとの接続が制限されることがある。
図6は、作業対象サーバ10に対して作業が行われる場合の情報処理システム100における処理フローを示すフローチャートである。管理サーバ18の作業情報取得部36は、作業内容として許可済コマンドが設定された作業情報を開発者PC14から取得する(S10)。管理サーバ18のAP設定部38は、その作業情報にしたがってセキュリティAPを設定する(S12)。キー設定部40は、セキュリティAPのアクティベーションキーを設定する。そして、条件設定部42は、「アクティベーションキー+作業者の秘密情報」をセキュリティAPの有効化条件として設定し、「アクティベーションキー+開発者の秘密情報」を管理サーバ18と携帯情報端末16との接続条件として設定する(S14)。その後、開発者からのダウンロード要求に基づいて、携帯情報端末16に対するセキュリティAPのダウンロード処理が実行される(S16)。
Claims (7)
- 管理サーバと、
作業対象サーバに対して作業者が作業を行うための情報端末と、を備え、
前記管理サーバは、
前記作業対象サーバへ送信するコマンドであって、前記作業対象サーバに対する作業内容の許否を決定する承認プロセスにおいて許可された許可済コマンドを取得するコマンド取得部と、
前記情報端末に対する所定の操作と前記許可済コマンドとが対応づけられたアプリケーションであって、前記情報端末において実行させるべき作業用アプリケーションを設定するアプリケーション設定部と、を含み、
前記情報端末は、
当該情報端末に対する作業者による操作を検出する操作検出部と、
前記管理サーバにより生成された作業用アプリケーションを取得するアプリケーション取得部と、
取得された作業用アプリケーションを実行し、当該情報端末に対する前記所定の操作が検出されたとき、その操作に対応づけられた許可済コマンドを選択するアプリケーション実行部と、
前記アプリケーション実行部により選択された許可済コマンドを前記作業対象サーバへ送信する一方、前記所定の操作以外の操作に基づくコマンドの送信は制限する通信処理部と、を含むことを特徴とするセキュリティ維持支援システム。 - 前記情報端末は、前記操作検出部において検出された操作内容にかかわらず、前記作業用アプリケーションの改変を禁止するアプリケーション保護部をさらに含むことを特徴とする請求項1に記載のセキュリティ維持支援システム。
- 前記管理サーバのアプリケーション設定部は、前記作業対象サーバへのログインに必要なログイン情報を、前記作業対象サーバへログインするためのコマンドに対応づけて前記アプリケーションに設定し、
前記情報端末は、前記操作検出部において検出された操作内容にかかわらず、前記ログイン情報の参照を禁止するアプリケーション保護部をさらに含むことを特徴とする請求項1に記載のセキュリティ維持支援システム。 - 前記情報端末は、
前記操作検出部において検出された操作内容をログ情報として逐次記録するログ記録部と、
前記操作検出部において検出された操作内容にかかわらず、前記ログ情報の改変を禁止するログ保護部をさらに含むことを特徴とする請求項1から3のいずれかに記載のセキュリティ維持支援システム。 - 前記管理サーバのアプリケーション設定部は、前記アプリケーションを利用可能にするためのキーとして、予め定められた作業者の秘密情報を前記アプリケーションに設定し、
前記情報端末の操作受付部は、作業者による秘密情報の入力を検出し、
前記情報端末のアプリケーション実行部は、作業者により入力された秘密情報が、前記予め定められた作業者の秘密情報と合致することを条件として、前記アプリケーションの実行を継続することを特徴とする請求項1から4のいずれかに記載のセキュリティ維持支援システム。 - 作業対象サーバに対する作業プロセスにおいて使用される情報端末であって、
前記作業対象サーバへ送信するコマンドであって、前記作業対象サーバに対する作業内容の許否を決定する承認プロセスにおいて許可された許可済コマンドを、当該情報端末に対する所定の操作と対応づけて保持するコマンド保持部と、
前記作業プロセスにおける当該情報端末に対する操作を検出する操作検出部と、
当該情報端末に対する前記所定の操作が検出されたとき、その操作に対応づけられた許可済コマンドを前記作業対象サーバへ送信する一方、前記所定の操作以外の操作に基づくコマンドの送信は制限する通信処理部と、
を備えることを特徴とする情報端末。 - 作業対象サーバに対する作業プロセスにおいて使用される情報端末に、
前記作業対象サーバへ送信するコマンドであって、前記作業対象サーバに対する作業内容の許否を決定する承認プロセスにおいて許可された許可済コマンドを、当該情報端末に対する所定の操作と対応づけて所定の記憶装置に保持させる機能と、
前記作業プロセスにおける当該情報端末に対する操作を検出する機能と、
当該情報端末に対する前記所定の操作が検出されたとき、その操作に対応づけられた許可済コマンドを前記作業対象サーバへ送信する一方、前記所定の操作以外の操作に基づくコマンドの送信は制限する機能と、
を実現させることを特徴とするコンピュータプログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2009221373A JP5226636B2 (ja) | 2009-09-25 | 2009-09-25 | セキュリティ維持支援システムおよび情報端末 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2009221373A JP5226636B2 (ja) | 2009-09-25 | 2009-09-25 | セキュリティ維持支援システムおよび情報端末 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2011070427A JP2011070427A (ja) | 2011-04-07 |
JP5226636B2 true JP5226636B2 (ja) | 2013-07-03 |
Family
ID=44015655
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2009221373A Expired - Fee Related JP5226636B2 (ja) | 2009-09-25 | 2009-09-25 | セキュリティ維持支援システムおよび情報端末 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5226636B2 (ja) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP5936798B2 (ja) | 2014-02-12 | 2016-06-22 | 三菱電機株式会社 | ログ分析装置、不正アクセス監査システム、ログ分析プログラム及びログ分析方法 |
JP2018106737A (ja) * | 2018-02-13 | 2018-07-05 | 株式会社野村総合研究所 | アクセス管理方法およびアクセス管理装置 |
Family Cites Families (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2865928B2 (ja) * | 1992-02-18 | 1999-03-08 | 松下電器産業株式会社 | リモートメンテナンス装置 |
JPH06268731A (ja) * | 1993-03-11 | 1994-09-22 | Hitachi Ltd | 保守端末装置 |
JP2001350509A (ja) * | 2000-06-08 | 2001-12-21 | Fanuc Ltd | ロボット制御装置 |
JP2002091773A (ja) * | 2000-09-20 | 2002-03-29 | Mitsubishi Electric Building Techno Service Co Ltd | 保守用制御器の管理装置及びその管理方法 |
JP2006259848A (ja) * | 2005-03-15 | 2006-09-28 | Matsushita Electric Ind Co Ltd | プログラム実行装置、プログラム実行方法、および、プログラム |
JP4698481B2 (ja) * | 2006-05-26 | 2011-06-08 | Necフィールディング株式会社 | 作業者管理方法、これに用いる情報処理装置及び作業者端末、プログラム |
JP4933218B2 (ja) * | 2006-10-31 | 2012-05-16 | 株式会社野村総合研究所 | リモートアクセス制御装置 |
JP2008117317A (ja) * | 2006-11-07 | 2008-05-22 | Nomura Research Institute Ltd | 業務情報防護装置 |
JP4927668B2 (ja) * | 2007-09-03 | 2012-05-09 | 株式会社日立ソリューションズ | ジョブ管理システム |
-
2009
- 2009-09-25 JP JP2009221373A patent/JP5226636B2/ja not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2011070427A (ja) | 2011-04-07 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR100464755B1 (ko) | 이메일 주소와 하드웨어 정보를 이용한 사용자 인증방법 | |
CN104662870B (zh) | 数据安全管理系统 | |
JP5318719B2 (ja) | 端末装置及び端末装置におけるアクセス制御ポリシー取得方法 | |
JP6376154B2 (ja) | 画像処理システム、情報処理装置、画像処理装置及びプログラム | |
JPWO2008129765A1 (ja) | 監視機器制御システム | |
JP5003749B2 (ja) | 情報処理装置、情報処理方法および情報処理プログラム | |
JP4044126B1 (ja) | 情報漏洩抑止装置、情報漏洩抑止プログラム、情報漏洩抑止記録媒体、及び情報漏洩抑止システム | |
JP2016024715A (ja) | 情報処理装置及びプログラム | |
JP2007316962A (ja) | 作業者管理方法、これに用いる情報処理装置及び作業者端末、プログラム | |
JP2008243172A (ja) | アクセス権限制御システム | |
JP4587688B2 (ja) | 暗号鍵管理サーバ、暗号鍵管理プログラム、暗号鍵取得端末、暗号鍵取得プログラム、暗号鍵管理システム及び暗号鍵管理方法 | |
JP5226636B2 (ja) | セキュリティ維持支援システムおよび情報端末 | |
JP6249006B2 (ja) | セキュリティ情報更新システム、情報処理装置、セキュリティ情報更新方法およびセキュリティ情報更新プログラム | |
JP6237740B2 (ja) | セキュリティ情報更新システム、情報処理装置、およびセキュリティ情報更新プログラム | |
JP6351061B2 (ja) | 管理システム、管理方法、プログラム、および利用者端末 | |
JP4191239B2 (ja) | アクセス権限制御システム | |
JP4769241B2 (ja) | アクセス権限制御システム | |
JP2007264897A (ja) | 情報処理装置、データ管理方法、プログラム | |
JP5005394B2 (ja) | メールサーバアクセス方法及び電子メールシステム | |
JP2000105747A (ja) | シングルログイン方式のための画面制御方法 | |
JP2012256253A (ja) | 情報処理装置、情報処理方法、プログラム | |
JP6937120B2 (ja) | アクセス管理装置、アクセス管理方法、および、アクセス管理プログラム | |
JP4508066B2 (ja) | 可搬媒体を用いたシングルログイン制御方法および該方法を実現するためのプログラムを格納した記録媒体および装置。 | |
JP2008242934A (ja) | アクセス権限制御システム | |
JP2008225830A (ja) | 情報管理システム及び端末装置及び情報管理方法及びプログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20111222 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20130228 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20130312 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20130314 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20160322 Year of fee payment: 3 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
LAPS | Cancellation because of no payment of annual fees |