JP6208029B2 - 業務システムの監視装置及び監視装置の制御方法 - Google Patents
業務システムの監視装置及び監視装置の制御方法 Download PDFInfo
- Publication number
- JP6208029B2 JP6208029B2 JP2014015040A JP2014015040A JP6208029B2 JP 6208029 B2 JP6208029 B2 JP 6208029B2 JP 2014015040 A JP2014015040 A JP 2014015040A JP 2014015040 A JP2014015040 A JP 2014015040A JP 6208029 B2 JP6208029 B2 JP 6208029B2
- Authority
- JP
- Japan
- Prior art keywords
- operation information
- user
- monitoring device
- information
- feature
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Description
同様に、特徴の属性として、複写されたデータ間の関係や、共起する操作の関係や、操作の発生時間帯や、接続元IPの種類などを追加することができる。更に、特徴の属性を発生条件として組み合わせることで、新たな特徴パターンを生成するこができる。例えば、特定の種類のデータに対するSave操作が行われた際に共起する操作を特徴として記録することにより、あるユーザがSave操作の前に必ずCheck操作を行うといった習慣を反映した危険度判定を行い、前記の週間に外れる操作を検出することができる。
更に、例えばアクセス制御上許可されないデータに対する操作の発生間隔の平均と分散を特徴とし、アクセス制限違反の頻発をアカウント悪用の危険性として検出するなど、他の特徴の属性を発生条件として組み合わせた特徴を抽出することもできる。
11 操作情報データ
12 モニタリングプログラム
21 特徴情報データ
22 特徴抽出プログラム22
31 緩和ルール定義
32 危険判定プログラム
41 対策リスト
42 対策選定プログラム
51 外部入出力インターフェース
52 記憶装置
53 CPU
54 メモリ
55 通信インターフェース
60 業務システム
70 アクセス端末
80 ネットワーク
Claims (11)
- 業務システムに接続された監視装置であって、
前記監視装置は、
前記業務システムにログインしたアカウントで特定されるユーザが操作した内容を示す操作情報が格納された操作履歴テーブルを有し、
前記業務システムより、新たにログインしたアカウントで特定されるユーザの操作情報を受信すると、受信した前記操作情報と前記操作履歴テーブルに格納された操作情報とで類似するものがあるかを判定し、
類似するものがないと判定した場合、類似判定の基準を段階的に緩和して類似するものがあるかを判定し、前記基準を緩和することで類似するものがあると判定した場合、その判定の際の基準の緩和の段階に応じたセキュリティレベルを特定し、特定した前記セキュリティレベルに応じた指示を前記業務システムに対して送信することを特徴とする監視装置。 - 請求項1に記載された監視装置であって、
前記操作情報は、複数のデータ項目を含み、
前記監視装置は、
受信した前記操作情報に含まれる複数のデータ項目と、前記操作履歴テーブルに格納された操作情報に含まれる複数のデータ項目とが完全一致するか否かに応じて、前記類似判定を行い、
類似するものがないと判定した場合、前記複数のデータ項目の一致する個数の割合を下げることにより、前記類似判定の基準を緩和することを特徴とする監視装置。 - 請求項1に記載された監視装置であって、
前記操作情報は、操作したユーザを特定する情報を含み、
前記監視装置は、
前記操作履歴テーブルに格納された操作情報から、受信した前記操作情報のユーザの操作情報を抽出し、抽出したもののなかで類似するものがあるかを判定し、
類似するものがないと判定した場合、前記類似判定の対象範囲を、前記操作情報のユーザ以外のユーザの操作情報まで拡大することにより、前記類似判定の基準を緩和することを特徴とする監視装置。 - 請求項2に記載された監視装置であって、
前記複数のデータ項目には、操作しているユーザの識別子、操作対象のファイル名、ファイルに対する操作内容を特定する情報が含まれることを特徴とする監視装置。 - 請求項2に記載された監視装置であって、
前記監視装置は、
前記類似判定の基準を緩和することで類似するものがあると判定した場合、類似すると判定された操作情報で特定されるユーザの数に応じて、前記類似判定の精度を設定し、前記基準の緩和の段階と前記精度に応じて前記セキュリティレベルを決定することを特徴とする監視装置。 - 請求項3に記載された監視装置であって、
前記操作履歴テーブルには、前記操作情報毎に、その操作がされた回数を示す情報が格納されており、
前記監視装置は、
前記類似判定の基準を緩和することで類似するものがあると判定した場合、抽出された前記ユーザの操作情報の回数の合計値に応じて、前記類似判定の精度を設定し、前記基準の緩和の段階と前記精度に応じて前記セキュリティレベルを決定することを特徴とする監視装置。 - 業務システムに接続された監視装置の制御方法であって、
前記監視装置は、
前記業務システムにログインしたアカウントで特定されるユーザが操作した内容を示す操作情報が格納された操作履歴テーブルを有し、
前記業務システムより、新たにログインしたアカウントで特定されるユーザの操作情報を受信すると、受信した前記操作情報と前記操作履歴テーブルに格納された操作情報とで類似するものがあるかを判定し、
類似するものがないと判定した場合、類似判定の基準を段階的に緩和して類似するものがあるかを判定し、前記基準を緩和することで類似するものがあると判定した場合、その判定の際の基準の緩和の段階に応じたセキュリティレベルを特定し、特定した前記セキュリティレベルに応じた指示を前記業務システムに対して送信することを特徴とする監視装置の制御方法。 - 請求項7に記載された監視装置の制御方法であって、
前記操作情報は、複数のデータ項目を含み、
前記監視装置は、
受信した前記操作情報に含まれる複数のデータ項目と、前記操作履歴テーブルに格納された操作情報に含まれる複数のデータ項目とが完全一致するか否かに応じて、前記類似判定を行い、
類似するものがないと判定した場合、前記複数のデータ項目の一致する個数の割合を下げることにより、前記類似判定の基準を緩和することを特徴とする監視装置の制御方法。 - 請求項7に記載された監視装置の制御方法であって、
前記操作情報は、操作したユーザを特定する情報を含み、
前記監視装置は、
前記操作履歴テーブルに格納された操作情報から、受信した前記操作情報のユーザの操作情報を抽出し、抽出したもののなかで類似するものがあるかを判定し、
類似するものがないと判定した場合、前記類似判定の対象範囲を、前記操作情報のユーザ以外のユーザの操作情報まで拡大することにより、前記類似判定の基準を緩和することを特徴とする監視装置の制御方法。 - 請求項8に記載された監視装置の制御方法であって、
前記監視装置は、
前記類似判定の基準を緩和することで類似するものがあると判定した場合、類似すると判定された操作情報で特定されるユーザの数に応じて、前記類似判定の精度を設定し、前記基準の緩和の段階と前記精度に応じて前記セキュリティレベルを決定することを特徴とする監視装置の制御方法。 - 請求項9に記載された監視装置であって、
前記操作履歴テーブルには、前記操作情報毎に、その操作がされた回数を示す情報が格納されており、
前記監視装置は、
前記類似判定の基準を緩和することで類似するものがあると判定した場合、抽出された前記ユーザの操作情報の回数の合計値に応じて、前記類似判定の精度を設定し、前記基準の緩和の段階と前記精度に応じて前記セキュリティレベルを決定することを特徴とする監視装置の制御方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2014015040A JP6208029B2 (ja) | 2014-01-30 | 2014-01-30 | 業務システムの監視装置及び監視装置の制御方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2014015040A JP6208029B2 (ja) | 2014-01-30 | 2014-01-30 | 業務システムの監視装置及び監視装置の制御方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2015141643A JP2015141643A (ja) | 2015-08-03 |
JP6208029B2 true JP6208029B2 (ja) | 2017-10-04 |
Family
ID=53771926
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2014015040A Active JP6208029B2 (ja) | 2014-01-30 | 2014-01-30 | 業務システムの監視装置及び監視装置の制御方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6208029B2 (ja) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9767291B2 (en) * | 2015-10-06 | 2017-09-19 | Netflix, Inc. | Systems and methods for security and risk assessment and testing of applications |
CN110866291B (zh) * | 2019-11-15 | 2023-03-24 | 北京工业大学 | 一种基于双重安全机制的废旧电子产品信息清除方法 |
Family Cites Families (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6370648B1 (en) * | 1998-12-08 | 2002-04-09 | Visa International Service Association | Computer network intrusion detection |
JP2003150550A (ja) * | 2001-11-14 | 2003-05-23 | Toshiba Corp | 情報処理システム |
JP2008181231A (ja) * | 2007-01-23 | 2008-08-07 | Hitachi Ltd | コンピュータ成りすまし使用防止システム、コンピュータ成りすまし使用防止方法、およびコンピュータ成りすまし使用防止プログラム |
JP2010108469A (ja) * | 2008-10-01 | 2010-05-13 | Sky Co Ltd | 操作監視システム及び操作監視プログラム |
US8356001B2 (en) * | 2009-05-19 | 2013-01-15 | Xybersecure, Inc. | Systems and methods for application-level security |
-
2014
- 2014-01-30 JP JP2014015040A patent/JP6208029B2/ja active Active
Also Published As
Publication number | Publication date |
---|---|
JP2015141643A (ja) | 2015-08-03 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11277414B2 (en) | Trust relationships in a computerized system | |
US20230362165A1 (en) | Identifying accounts having shared credentials | |
US9825956B2 (en) | Systems and methods for access permission revocation and reinstatement | |
EP3067815B1 (en) | Access relationships in a computer system | |
US9916442B2 (en) | Real-time recording and monitoring of mobile applications | |
EP2933973A1 (en) | Data protection method, apparatus and system | |
US10073980B1 (en) | System for assuring security of sensitive data on a host | |
JP6039826B2 (ja) | 不正アクセスの検知方法および検知システム | |
JPWO2016121348A1 (ja) | マルウェア対策装置、マルウェア対策システム、マルウェア対策方法、及び、マルウェア対策プログラム | |
WO2015039562A1 (zh) | 账号信息处理方法及装置 | |
US10282239B2 (en) | Monitoring method | |
JP6208029B2 (ja) | 業務システムの監視装置及び監視装置の制御方法 | |
KR20150133370A (ko) | 웹서비스 접속제어 시스템 및 방법 | |
Vecchiato et al. | A security configuration assessment for android devices | |
EP4254865A1 (en) | Method, product, and system for network security management using software representation that embodies network configuration and policy data | |
CN115085956A (zh) | 入侵检测方法、装置、电子设备及存储介质 | |
CN105809074B (zh) | 一种usb数据传输控制方法、装置、控制组件及系统 | |
US20230319100A1 (en) | Method, product, and system for analyzing attack paths in computer network generated using a software representation that embodies network configuration and policy data for security management | |
US20230319068A1 (en) | Method, product, and system for analyzing a computer network to identify attack paths using a software representation that embodies network configuration and policy data for security management | |
US20230318845A1 (en) | Method, product, and system for generating detection signatures based on attack paths in a computer network identified using a software representation that embodies network configuration and policy data for security management using detection signature templates | |
US20230319067A1 (en) | Method, product, and system for network security management using software representation that embodies network configuration and policy data | |
US20230319050A1 (en) | Method, product, and system for generating a software representation that embodies network configuration and policy data of a computer network for use in security management | |
EP3825884A1 (en) | Computer-implemented method of determining system access operation risk on a mobile device | |
JP2016045749A (ja) | 不整合検出装置及び不整合検出方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20160913 |
|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20170110 |
|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20170112 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20170712 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20170808 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20170906 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6208029 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |