JP5918297B2 - 端末ログ管理システム、端末ログ管理装置、端末ログ管理方法、および、端末ログ管理プログラム - Google Patents
端末ログ管理システム、端末ログ管理装置、端末ログ管理方法、および、端末ログ管理プログラム Download PDFInfo
- Publication number
- JP5918297B2 JP5918297B2 JP2014094670A JP2014094670A JP5918297B2 JP 5918297 B2 JP5918297 B2 JP 5918297B2 JP 2014094670 A JP2014094670 A JP 2014094670A JP 2014094670 A JP2014094670 A JP 2014094670A JP 5918297 B2 JP5918297 B2 JP 5918297B2
- Authority
- JP
- Japan
- Prior art keywords
- terminal
- log
- authentication
- terminal log
- operator
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Description
以下、図面を参照しながら、本発明を実施するための形態(実施形態)について説明する。まず、図1を用いて端末ログ管理システムの全体構成を説明する。
次に、端末ログ管理システムの各構成をさらに詳細に説明する。まず、図2を用いて、端末10を詳細に説明する。
次に、図3を用いて、端末操作者認証装置30を詳細に説明する。端末操作者認証部311は、操作者の端末10へのログオンを受け付けると、操作者の認証を行う。ここでの認証は、例えば、Active Directory(登録商標)等により行う。そして、認証が成功すると、端末操作者認証部311は、操作者の端末10へのログオンを許可し、端末10へログオンをした操作者の識別情報、ログオンをした日時等を示した認証ログを生成する。また、端末操作者認証部311は、端末10の操作者の端末10からのログオフを受け付けたときには、ログオフをした操作者の識別情報、ログオフをした日時等を示した認証ログを生成する。例えば、端末操作者認証部311は、図3に示すように、ログオンまたはログオフした日時、ログオンまたはログオフした操作者の識別情報、ログオンまたはログオフした端末10の識別情報、操作内容がログオンかログオフかを示す認証ログを生成し、認証ログ記憶部321に蓄積する。この認証ログ記憶部321の認証ログは、認証ログ取得部213により取得され、端末ログ管理装置20の認証ログ蓄積部222に蓄積される。
次に、図4を用いて、端末ログ管理装置20を詳細に説明する。端末認証鍵発行部212は、端末10からの端末認証鍵発行依頼を受信すると、この端末認証鍵発行依頼に含まれる端末認証情報と、端末認証鍵発行部212の保持する秘密鍵(マスターキー)と用いて端末認証鍵を生成し、端末10へ送信する。
次に、図6を用いて端末管理システムの処理手順を説明する。まず、端末10は、操作者からログオン認証要求を受け付けると、端末操作者認証装置30へログオン認証要求を送信する(S1)。端末操作者認証装置30の端末操作者認証部311は、端末10から送信されたログオン認証要求に基づき操作者の認証処理を行い、認証結果(例えば、OK)を送信する(S2:認証)。この認証結果(例えば、OK)を受信した端末10は操作者からのログオンを受け付ける(S3)。また、端末操作者認証部311は、当該操作者が端末10にログオンした日時等を記録した認証ログを生成する(S4:ログオン記録)。生成した認証ログは認証ログ記憶部321に蓄積しておく。その後、端末ログ管理装置20の認証ログ取得部213は、端末操作者認証装置30から認証ログを取得し、認証ログ蓄積部222に蓄積する(S5:認証ログ蓄積)。
また、上記実施形態に係る端末ログ管理装置20が実行する処理をコンピュータが実行可能な言語で記述されプログラムを作成することもできる。この場合、コンピュータがプログラムを実行することにより、上記実施形態と同様の効果を得ることができる。さらに、かかるプログラムをコンピュータに読み取り可能な記録媒体に記録して、この記録媒体に記録されたプログラムをコンピュータに読み込ませて実行することにより上記実施形態と同様の処理を実現してもよい。以下に、端末ログ管理装置20と同様の機能を実現する端末ログ管理プログラムを実行するコンピュータの一例を説明する。
11 監視対象プログラム
12 端末ログ生成部
20 端末ログ管理装置
21、31 制御部
22、32 記憶部
30 端末操作者認証装置
211 端末ログ管理部
212 端末認証鍵発行部
213 認証ログ取得部
221 端末ログ蓄積部
222 認証ログ蓄積部
311 端末操作者認証部
321 認証ログ記憶部
Claims (7)
- 1以上の端末と、端末操作者認証装置と、端末ログ管理装置とを備える端末ログ管理システムであって、
前記端末は、
所定期間ごとに前記端末の監視対象プロセスを監視し、前記監視対象プロセスが動作していることが確認できたとき、動作状態であることを示す端末ログを生成し、前記端末ログ管理装置へ送信する端末ログ生成部を備え、
前記端末操作者認証装置は、
前記端末へのログオン時に端末操作者の認証処理を行い、前記端末操作者の前記端末へのログオンを示す認証ログを前記端末ログ管理装置へ送信する端末操作者認証部を備え、
前記端末ログ管理装置は、
前記端末の端末ログを蓄積する端末ログ蓄積部と、
前記端末の認証ログを蓄積する認証ログ蓄積部と、
前記端末の端末ログと当該端末の認証ログとを参照して、前記端末操作者の当該端末へのログオン後、前記端末ログが前記所定期間ごとに生成されていない期間を検出する端末ログ管理部を備えることを特徴とする端末ログ管理システム。 - 前記端末ログ生成部は、
前記端末ログに、前記端末ログ管理装置により発行された端末認証鍵を用いた認証情報を付与して、前記端末ログ管理装置へ送信し、
前記端末ログ管理部は、
前記端末ログに付された認証情報により、前記端末からの端末ログであることを確認できた端末ログを前記端末ログ蓄積部に蓄積することを特徴とする請求項1に記載の端末ログ管理システム。 - 前記端末ログ管理部は、
前記端末の端末ログと当該端末の認証ログとを参照して、前記端末操作者の当該端末へのログオン後に生成された端末ログについて、当該端末ログの前後所定期間に当該端末の端末ログがあるか否かを当該端末ログの付加情報として記録し、前記端末ログそれぞれの付加情報を参照して、前記端末ログが前記所定期間ごとに生成されていない期間を検出することを特徴とする請求項1または請求項2に記載の端末ログ管理システム。 - 前記端末ログ管理部は、
前記端末の端末ログと当該端末の認証ログとを参照して、前記端末操作者の当該端末からのログオフの直前に生成された端末ログについては、当該端末ログが前記所定期間ごとに生成された旨を当該端末ログの付加情報として記録することを特徴とする請求項3に記載の端末ログ管理システム。 - 1以上の端末から送信されるログを管理する端末ログ管理装置であって、
前記端末から送信された当該端末の監視対象プロセスが起動状態であることを示す端末ログを蓄積する端末ログ蓄積部と、
端末操作者の前記端末へのログオンを示す認証ログを蓄積する認証ログ蓄積部と、
前記端末の端末ログと当該端末の認証ログとを参照して、前記端末操作者の当該端末へのログオン後、前記端末ログが所定期間ごとに生成されていない期間を検出する端末ログ管理部とを備えることを特徴とする端末ログ管理装置。 - 1以上の端末から送信されるログを管理する端末ログ管理装置が、
前記端末から、当該端末の監視対象プロセスが起動状態であることを示す端末ログを受信するステップと、
端末操作者の前記端末へのログオンを示す認証ログを受信するステップと、
前記受信した端末の端末ログと当該端末の認証ログとを参照して、前記端末操作者の当該端末へのログオン後、前記端末ログが所定期間ごとに生成されていない期間を検出するステップとを実行することを特徴とする端末ログ管理方法。 - 1以上の端末から、当該端末の監視対象プロセスが起動状態であることを示す端末ログを受信するステップと、
端末操作者の前記端末へのログオンを示す認証ログを受信するステップと、
前記受信した端末の端末ログと当該端末の認証ログとを参照して、前記端末操作者の当該端末へのログオン後、前記端末ログが所定期間ごとに生成されていない期間を検出するステップとをコンピュータに実行させることを特徴とする端末ログ管理プログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2014094670A JP5918297B2 (ja) | 2014-05-01 | 2014-05-01 | 端末ログ管理システム、端末ログ管理装置、端末ログ管理方法、および、端末ログ管理プログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2014094670A JP5918297B2 (ja) | 2014-05-01 | 2014-05-01 | 端末ログ管理システム、端末ログ管理装置、端末ログ管理方法、および、端末ログ管理プログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2015212857A JP2015212857A (ja) | 2015-11-26 |
JP5918297B2 true JP5918297B2 (ja) | 2016-05-18 |
Family
ID=54697092
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2014094670A Active JP5918297B2 (ja) | 2014-05-01 | 2014-05-01 | 端末ログ管理システム、端末ログ管理装置、端末ログ管理方法、および、端末ログ管理プログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5918297B2 (ja) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP6410705B2 (ja) * | 2015-12-09 | 2018-10-24 | 三菱電機株式会社 | 障害予兆検出システムおよび障害予兆検出方法 |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2009110102A (ja) * | 2007-10-26 | 2009-05-21 | Chugoku Electric Power Co Inc:The | ログ監視システムおよびログ監視方法 |
JP5962106B2 (ja) * | 2012-03-22 | 2016-08-03 | 日本電気株式会社 | ログ作成装置、ログ作成システム、ログ作成プログラムならびにログ作成方法 |
-
2014
- 2014-05-01 JP JP2014094670A patent/JP5918297B2/ja active Active
Also Published As
Publication number | Publication date |
---|---|
JP2015212857A (ja) | 2015-11-26 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP7157222B2 (ja) | セッションセキュリティ分割およびアプリケーションプロファイラ | |
US10063594B2 (en) | Network access control with compliance policy check | |
US10331884B2 (en) | Method and system for countering ransomware | |
US8245042B2 (en) | Shielding a sensitive file | |
US9608881B2 (en) | Service compliance enforcement using user activity monitoring and work request verification | |
US9288199B1 (en) | Network access control with compliance policy check | |
US9854000B2 (en) | Method and apparatus for detecting malicious software using handshake information | |
CN101997832A (zh) | 一种支持安全监控的安全监控装置及方法 | |
JP2017076185A (ja) | ネットワーク監視装置、ネットワーク監視方法、及びネットワーク監視プログラム | |
CN111800405A (zh) | 检测方法及检测设备、存储介质 | |
JP5918297B2 (ja) | 端末ログ管理システム、端末ログ管理装置、端末ログ管理方法、および、端末ログ管理プログラム | |
CN102025492B (zh) | 一种web服务器及其数据保护方法 | |
CN112738006B (zh) | 识别方法、设备及存储介质 | |
JP2012173388A (ja) | ログ採取システム、ストレージ装置及び採取ログ検査方法 | |
JP2016157311A (ja) | ネットワーク監視装置、ネットワーク監視方法およびネットワーク監視プログラム | |
JP5152539B2 (ja) | ユーザ認証システム | |
CN111614620A (zh) | 一种数据库访问控制方法、系统和存储介质 | |
CN105989273A (zh) | 应用程序登录方法、装置及电子设备 | |
CN112333248B (zh) | 一种登陆失效校验方法及相关装置 | |
US10049233B2 (en) | Information processing apparatus, security management method and information processing system that switches from one monitoring unit to another in accordance with operating mode | |
CN111324872A (zh) | 一种登录记录及操作记录的重定向集中审计方法、系统 | |
KR102615474B1 (ko) | 블록체인에 기반한 로그인 이상징후 감지 및 로그인 관련 로그 데이터 관리 방법, 및 이를 수행하기 위한 장치 | |
WO2023181330A1 (ja) | ネットワーク監視装置、ネットワーク監視方法、及び記録媒体 | |
CN115514531B (zh) | 数据劫持告警方法、系统、电子设备及存储介质 | |
EP3913486A1 (en) | Closed loop monitoring based privileged access control |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20150818 |
|
RD02 | Notification of acceptance of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7422 Effective date: 20151001 |
|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20151005 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20151014 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20160405 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20160407 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5918297 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |