JP7214084B2 - Computer management method, management system, management server and management program - Google Patents
Computer management method, management system, management server and management program Download PDFInfo
- Publication number
- JP7214084B2 JP7214084B2 JP2019020255A JP2019020255A JP7214084B2 JP 7214084 B2 JP7214084 B2 JP 7214084B2 JP 2019020255 A JP2019020255 A JP 2019020255A JP 2019020255 A JP2019020255 A JP 2019020255A JP 7214084 B2 JP7214084 B2 JP 7214084B2
- Authority
- JP
- Japan
- Prior art keywords
- disaster
- computer
- information
- measure
- disaster information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Description
本発明は、コンピュータの管理方法、管理システム、管理サーバおよび管理プログラムに係り、特に、管理サーバが災害情報を取得したときに、予め登録されたコンピュータをロックするなどの緊急措置を取ることにより災害時の情報漏洩を防ぐ技術に関する。 The present invention relates to a computer management method, a management system, a management server, and a management program, and in particular, when a management server acquires disaster information, it can prevent a disaster by taking emergency measures such as locking pre-registered computers. It relates to technology to prevent information leakage at times.
官公庁や公的機関、民間企業から個人に至るまでパーソナルコンピュータ(以下「PC」と言う)のようなコンピュータが広く普及した今日、PC内に格納された情報の流出が問題となっている。PC内には、個人情報や業務上必要な機密情報など各種の秘匿すべき情報が格納されていることが少なくないからである。このため、PC内の情報を復元できないように消去する様々な技術が提供されており、PCを売却したり廃棄処分するときに利用されている。 2. Description of the Related Art Today, computers such as personal computers (hereinafter referred to as "PCs") are widely used by public offices, public institutions, private companies, and individuals, and leakage of information stored in the PCs has become a problem. This is because PCs often store various kinds of information that should be kept confidential, such as personal information and confidential information necessary for business. For this reason, various techniques have been provided for erasing information in a PC so that it cannot be restored, and are used when the PC is sold or discarded.
また、PCからの情報漏洩を防ぐ技術を提案する文献として、本発明者に係る下記特許文献がある。 Further, as a document proposing a technique for preventing information leakage from a PC, there is the following patent document pertaining to the present inventor.
ところで、情報漏洩を防ぐには、消去技術自体の完全性、つまり消去データの復元の困難性を高めるだけでは十分であると言うことは出来ない。 By the way, in order to prevent information leakage, it cannot be said that it is enough to improve the integrity of the erasing technology itself, that is, to increase the difficulty of restoring erased data.
なぜなら、従来の消去技術は謂わば平常時の技術であって、大規模な災害が発生したときのような非常時においては十分に機能するとは限らないからである。 This is because the conventional erasing technology is, so to speak, a technology for normal times, and does not always function sufficiently in an emergency such as when a large-scale disaster occurs.
例えば、地震や津波、火災など災害の発生は事前に予測することは難しく、PCを使用中にこれらの災害が発生したり、緊急地震速報のような差し迫った災害の発生を知らせる警報や避難勧告を受けた場合には、身の安全を確保することが優先され、PCを操作している余裕が時間的にも精神的にもないと考えられる。また災害の発生は突然であるから、業務中であればPCは通常ログオン状態にあり、直ちに避難が必要な状況ではそのまま放置される可能性もある。 For example, it is difficult to predict the occurrence of disasters such as earthquakes, tsunamis, and fires in advance. In the case of being subjected to this, it is thought that ensuring personal safety is a priority, and that there is neither time nor mental leeway to operate a PC. In addition, since a disaster occurs suddenly, the PC is usually in a logon state during work, and there is a possibility that it will be left as it is in a situation where immediate evacuation is required.
したがって、情報漏洩をより確実に防ぐには、消去技術自体の完全性を向上させるだけでなく、災害時のような非常時にもPC使用者の行動に左右されずに情報漏洩を防ぐ手段を講じることが望ましい。 Therefore, in order to prevent information leakage more reliably, it is necessary not only to improve the integrity of the erasing technology itself, but also to take measures to prevent information leakage without being affected by the actions of PC users even in emergencies such as disasters. is desirable.
一方、前記特許文献に記載の発明は、紛失したノートPCから情報が漏洩することを防ぐことを目的としたもので、災害発生時の情報漏洩を考慮したものではない。 On the other hand, the invention described in the above patent document aims at preventing information leakage from a lost notebook PC, and does not consider information leakage at the time of disaster.
したがって、本発明の目的は、コンピュータを操作することが難しい災害発生時にも情報漏洩を防ぐことが可能な新たな提案を行うことにある。 SUMMARY OF THE INVENTION Accordingly, it is an object of the present invention to provide a new proposal capable of preventing information leakage even in the event of a disaster in which it is difficult to operate a computer.
前記課題を解決し目的を達成するため、本発明に係るコンピュータ管理方法は、災害時にコンピュータネットワークを介して管理サーバからコンピュータに対して情報漏洩を防ぐ緊急措置を講じるコンピュータ管理方法であって、管理サーバが実行するステップとして、災害が発生しまたは発生しそうであることを示す情報である災害情報を取得する災害情報取得ステップと、当該災害情報が取得されたときに、前記緊急措置を講じるように指示する措置実行命令を前記コンピュータへコンピュータネットワークを介して送信する措置実行命令配信ステップとを含み、前記コンピュータが実行するステップとして、管理サーバから前記措置実行命令を受信する措置実行命令受信ステップと、当該措置実行命令を受信したときに前記緊急措置を実行する措置実行ステップとを含む。 In order to solve the above problems and achieve the object, a computer management method according to the present invention is a computer management method for taking emergency measures to prevent information leakage from a management server to a computer via a computer network in the event of a disaster. The steps executed by the server are a disaster information acquisition step of acquiring disaster information that indicates that a disaster has occurred or is about to occur, and a step of taking emergency measures when the disaster information is acquired. a measure execution command delivery step of transmitting a measure execution command to the computer via a computer network, wherein the step executed by the computer is a measure execution command reception step of receiving the measure execution command from a management server; and a action execution step of executing the emergency action when receiving the action execution order.
本発明では、災害発生時(未だ災害は発生していないが発生が予測される場合を含む)に管理サーバからの通知ないし指示によりコンピュータが緊急措置を実行し、当該コンピュータからの情報漏洩を防ぐ。緊急措置としては、例えば、コンピュータのロック、コンピュータ内に格納されている情報の消去、または、コンピュータ内に格納されている情報の暗号化が挙げられる。 In the present invention, when a disaster occurs (including cases where a disaster has not yet occurred but is expected to occur), the computer executes emergency measures in response to a notification or instruction from the management server to prevent information leakage from the computer. . Emergency measures may include, for example, locking the computer, erasing information stored within the computer, or encrypting information stored within the computer.
ここで、コンピュータの「ロック」とは、第三者がコンピュータを利用できない(データを読み書きできない)状態にすることを言う。例えば、コンピュータをログオフ(又はサインアウト/以下同様)状態にして予め定められたパスワードを入力しない限りロックを解除してログオン(又はサインイン/以下同様)状態にすることが出来ないようにする。なお、ロックを掛けるときには、起動中のアプリケーションプログラムを終了させてもさせなくてもいずれでも良い。また例えば、パスワードを新たに設定して当該パスワードを入力しない限りログオンできない状態にしてからシャットダウン(電源オフ)しても良い。この場合、オペレーティングシステム(以下「OS」と言う)レベル(OSが起動された状態)でパスワードを求めるようにしても良いし、ブートレベル(OSが起動される前段階)パスワードを求めるようにしても良い。 Here, "locking" a computer means making the computer unusable (data cannot be read or written) by a third party. For example, unless the computer is logged off (or signed out/similarly below) and a predetermined password is entered, the computer cannot be unlocked and logged on (or signed in/same below). It should be noted that when applying the lock, it does not matter whether the running application program is terminated or not. Alternatively, for example, a new password may be set, and the system may be shut down (powered off) after a state in which logon is disabled unless the password is entered. In this case, the password may be requested at the operating system (hereinafter referred to as "OS") level (when the OS is activated), or the password may be requested at the boot level (before the OS is activated). Also good.
また、コンピュータ内に格納されている情報の「消去」とは、記憶装置(ハードディスクドライブ(HDD)やソリッドステートドライブ(SSD)のような補助記憶装置)に格納されている情報を消去することを言う。消去の具体的方法は問わない。例えば、「0」などの無意味な一定のデータや、乱数などのランダムなデータを記憶領域全域に1回または複数回上書きすることにより当該「消去」を行うことが出来るが、他の方式によることも可能である。消去する範囲は、典型的にはデータ領域全域とするが、データ領域だけでなく保護領域も消去処理の対象とすることが出来るし、特定のフォルダ(例えばマイドキュメント)やファイル、データ領域の一部(パーティション単位等)などであっても良い。 "Erasing" information stored in a computer means erasing information stored in a storage device (auxiliary storage device such as a hard disk drive (HDD) or solid state drive (SSD)). To tell. Any specific method of erasing may be used. For example, the "erasure" can be performed by overwriting the entire storage area with meaningless constant data such as "0" or random data such as random numbers once or multiple times. is also possible. The range to be erased is typically the entire data area, but not only the data area but also the protected area can be erased. It may be a part (partition unit or the like) or the like.
なお、緊急措置として「消去」を実行する場合には、消去対象となる情報をバックアップするようにしても良い。具体的には、消去を行う前に、消去対象となる情報を管理サーバへコンピュータネットワークを介して送信し、当該送信された情報を管理サーバが保存する。 It should be noted that when "delete" is executed as an emergency measure, the information to be deleted may be backed up. Specifically, before erasing, the information to be erased is transmitted to the management server via the computer network, and the management server stores the transmitted information.
さらに、コンピュータ内に格納されている情報の「暗号化」は、OS領域(システム領域やプログラムファイル)も含めた記憶装置(ディスク)全体(HDD全領域)を暗号化する方式によることが高いセキュリティを確保する点で好ましいが、特定のフォルダ(例えばマイドキュメント)や特定の領域(例えばデータ領域)のみを暗号化する方式によることも可能である。 Furthermore, the "encryption" of information stored in a computer is based on a method that encrypts the entire storage device (disk) (entire HDD area), including the OS area (system area and program files). However, it is also possible to use a method that encrypts only a specific folder (eg, My Documents) or a specific area (eg, data area).
また、本発明に言う「災害」は、自然災害に限られず人為災害も含まれる。具体的な例を挙げれば、地震や津波、河川の氾濫(洪水)、高潮、土砂崩れ、土石流、台風、豪雨、火山噴火、火砕流、火災、山火事、テロ、有事(軍事攻撃)、原発事故などが当該「災害」に含まれるがこれら以外であっても良い。 Moreover, the "disaster" referred to in the present invention is not limited to natural disasters and includes man-made disasters. Specific examples include earthquakes, tsunamis, river overflows (floods), storm surges, landslides, debris flows, typhoons, heavy rains, volcanic eruptions, pyroclastic flows, fires, wildfires, terrorism, emergencies (military attacks), nuclear power plant accidents, etc. are included in the "disaster", but other than these are also acceptable.
管理サーバは災害情報を取得するが、この「災害情報」は、発生している又は発生が予測される災害に関する情報で、典型的には国や地方公共団体やこれらの機関(官公庁など)のような公的機関が発表するものである。Jアラートに含まれるような災害情報が典型的な例となる。より具体的には、気象庁が提供する緊急地震速報や南海トラフ地震情報等の地震に関する情報、大津波警報や津波警報等の津波に関する情報、噴火警報等の火山に関する情報、記録的短時間大雨情報や指定河川洪水予報や土砂災害警戒情報等の気象に関する情報、あるいは、内閣官房が提供する弾道ミサイル情報や大規模テロ情報等の有事関連情報などである。 The management server acquires disaster information, but this "disaster information" is information about disasters that have occurred or are expected to occur, and is typically provided by the national government, local governments, and these organizations (government offices, etc.). It is announced by a public institution such as A typical example is disaster information such as that included in J-Alert. More specifically, earthquake information provided by the Japan Meteorological Agency such as earthquake early warnings and Nankai Trough earthquake information, tsunami information such as large tsunami warnings and tsunami warnings, volcanic information such as eruption warnings, and record-breaking heavy rain information. and weather information such as designated river flood forecasts and landslide warning information, or emergency-related information such as ballistic missile information and large-scale terrorism information provided by the Cabinet Secretariat.
但し、上記「災害情報」は必ずしも公的機関により提供される情報に限られない。例えば、ビルの火災報知機による火災発生の情報なども本発明に言う「災害情報」に含まれ、このような災害情報を管理サーバが取得し、予め登録されたコンピュータに当該情報を配信しあるいは緊急措置の実行命令を送信することにより当該コンピュータにおいて緊急措置を実行させることも可能である。 However, the above "disaster information" is not necessarily limited to information provided by public institutions. For example, information on the occurrence of a fire by a fire alarm in a building is also included in the "disaster information" referred to in the present invention. It is also possible to cause the computer to execute emergency measures by sending an emergency measure execution command.
また、災害の種類が同じであっても警告レベルの異なる数段階の災害情報が存在する場合がある。例えば、警報類としては、レベルの高いものから低いものへ順に「特別警報」(予想される現象が特に異常であるため重大な災害の起こるおそれが著しく大きいとされるもの)、「警報」(重大な災害の起こるおそれがあるとされるもの)、および「注意報」(災害の起こるおそれがあるとされるもの)が知られている。また避難に関しては、同様にレベルの高いものから低いものへ順に「避難指示」(極めて危険な状態で身の安全を確保する必要がある)、「避難勧告」(非常に危険な状態で安全な場所への避難が必要)、および「避難準備」(避難の準備を促す通知)がある。 Moreover, even if the type of disaster is the same, there may be several levels of disaster information with different warning levels. For example, as warnings, in order from highest to lowest level, "special warnings" (predicted phenomena are particularly abnormal and the risk of serious disasters occurring is extremely high), "warnings" ( known to be a serious disaster) and "advisory" (those that are said to have a disaster). As for evacuation, in order from high to low, "evacuation order" (need to secure personal safety in extremely dangerous state), "evacuation order" (very dangerous state and safe) need to evacuate to a place), and "prepare to evacuate" (notice to prepare for evacuation).
本発明では、このような警告レベルの異なる災害情報について、最高レベル(例えば特別警報や避難指示)の情報のみを緊急措置を実行する対象とすることも出来るし、最高レベルに加えて1段階または数段階低い情報(例えば警報や避難勧告)までを措置実行の対象とすることも出来る。またこの場合、例えば特別警報の場合は緊急措置として「消去」を実行し、警報の場合は「ロック」を実行するなど、災害情報のレベルに対応して、実行する緊急措置の種類を変えるようにしても良い。同様に、例えば緊急地震速報の場合は「消去」を実行し、記録的短時間大雨情報の場合は「ロック」を実行するなど、災害(災害情報)の種類に対応して、実行する緊急措置の種類を変えることも可能である。 In the present invention, with regard to such disaster information with different warning levels, only information of the highest level (e.g., special warnings and evacuation orders) can be subject to emergency measures, or in addition to the highest level, one level or Information several levels lower (for example, warnings and evacuation advisories) can also be targeted for action execution. In this case, for example, in the case of a special warning, "Erase" is executed as an emergency measure, and in the case of an alarm, "Lock" is executed. You can do it. Similarly, emergency measures to be taken according to the type of disaster (disaster information), such as executing "delete" in the case of an earthquake early warning and executing "lock" in the case of record-breaking heavy rain information. It is also possible to change the type of
管理サーバからコンピュータへの措置実行命令の送信は、プッシュ技術(サーバプッシュによる能動的送信)により行うことが好ましい。ポーリングのような擬似プッシュ送信によることも可能であるが、本発明に係る措置は緊急時の対応であり迅速性が要求されるからである。 The transmission of the action execution command from the management server to the computer is preferably performed by push technology (active transmission by server push). Pseudo-push transmission such as polling is also possible, but this is because the measures according to the present invention are for emergencies and require promptness.
本発明の一態様では、緊急措置を実行すべき災害(災害情報)を管理サーバに予め登録しておき(記憶させておき)、災害情報が取得されたときに当該災害情報に対応するコンピュータに対して管理サーバが措置実行命令を送信する。 In one aspect of the present invention, a disaster (disaster information) for which emergency measures should be executed is registered (stored) in advance in a management server, and when the disaster information is acquired, a computer corresponding to the disaster information is stored. In response, the management server transmits a measure execution command.
具体的には、措置実行命令配信ステップの前に管理サーバが実行するステップとして、複数種類の災害情報のうちの1以上の災害情報を前記コンピュータで緊急措置を実行する災害情報として当該コンピュータを特定するコンピュータ識別情報と関連付けて登録する措置実行災害登録ステップをさらに含み、措置実行災害登録ステップで登録されている災害情報が災害情報取得ステップで取得されたときに、措置実行命令配信ステップとして、当該災害情報と関連付けて登録されているコンピュータに対して措置実行命令を送信する。 Specifically, as a step executed by the management server before the action execution order distributing step, one or more types of disaster information among a plurality of types of disaster information are specified as disaster information for executing emergency measures by the computer. further includes a step of registering a disaster to be executed in association with the computer identification information to be executed, and when the disaster information registered by the step of registering a disaster to be executed is acquired by the step of acquiring disaster information, as a step of distributing the instruction to execute the measure, Send a measure execution order to a computer registered in association with disaster information.
また上記態様では、災害情報が対象地域を特定する情報を含み、措置実行命令配信ステップの前に管理サーバが実行するステップとして、コンピュータの所在地を示す所在地情報をコンピュータ識別情報と関連付けて登録するコンピュータ所在地登録ステップをさらに含み、措置実行災害登録ステップで登録されている災害情報が災害情報取得ステップで取得され且つ当該取得された災害情報の対象地域がコンピュータ所在地登録ステップで登録された所在地に該当するものであるときに、措置実行命令配信ステップとして、当該災害情報と関連付けて登録されているコンピュータに対して措置実行命令を送信することが好ましい。 Further, in the above aspect, the disaster information includes information specifying the target area, and as a step executed by the management server before the action execution order distributing step, the computer registers location information indicating the location of the computer in association with the computer identification information. Further including a location registration step, the disaster information registered in the action execution disaster registration step is acquired in the disaster information acquisition step, and the target area of the acquired disaster information corresponds to the location registered in the computer location registration step It is preferable that, as the action execution order distributing step, the action execution order is transmitted to the computer registered in association with the disaster information.
災害情報は、Jアラートにおける有事関連情報のように全国を対象として配信されるものもあるが、特定の地域(都道府県単位や市区町村単位などの行政単位)を対象とするものが一般的であり、災害情報が対象とする地域に所在するコンピュータのみについて緊急措置を実行するためである。 Some disaster information, such as emergency-related information in J-Alert, is distributed nationwide, but it is common for specific areas (administrative units such as prefectures and municipalities) to be targeted. and to execute emergency measures only for computers located in the area covered by the disaster information.
なお、上記所在地として2以上の所在地を登録できるようにしても良い。例えばノート型PCのような携帯可能なPCでは、使用される場所が、職場と自宅などのように複数存在する場合があるからである。複数箇所を登録できるようにすることで、例えば外出先で災害に遭ったような場合でも緊急措置を実行して情報漏洩を防ぐことが可能となる。 Note that two or more locations may be registered as the location. This is because, for example, a portable PC such as a notebook PC may be used in multiple locations such as the workplace and home. By allowing multiple locations to be registered, it is possible to prevent information leakage by executing emergency measures even in the event of a disaster while away from home, for example.
具体的には、上記コンピュータ所在地登録ステップにおいて、コンピュータの所在地として2以上の所在地を同一のコンピュータ識別情報と関連付けて登録できるようにし、措置実行命令配信ステップでは、災害情報取得ステップで取得された災害情報と関連付けて登録され且つコンピュータ所在地登録ステップで登録されたいずれかの所在地が当該災害情報の対象地域に該当するコンピュータに対して措置実行命令を送信する。 Specifically, in the computer location registration step, two or more locations can be registered as computer locations in association with the same computer identification information. A measure execution command is transmitted to a computer whose location registered in association with the information and registered in the computer location registration step corresponds to the target area of the disaster information.
さらに上記いずれかの態様では、緊急措置が複数種類の異なる措置を含み、措置実行災害登録ステップで登録される災害情報を登録災害情報としたときに、措置実行災害登録ステップでは、複数種類の災害情報のうちの2以上の災害情報を登録災害情報として登録し、且つこれら登録災害情報の各々に、複数種類の措置のうちのいずれか1つの措置を対応付けて登録し、措置実行命令は、登録災害情報に対応付けて登録されている措置を示す情報を含み、措置実行ステップでは、措置実行命令により特定される措置を緊急措置としてコンピュータが実行するようにしても良い。 Furthermore, in any of the above aspects, when the emergency measures include a plurality of different types of measures, and the disaster information registered in the action execution disaster registration step is used as the registered disaster information, the action execution disaster registration step registers a plurality of types of disasters. Two or more pieces of disaster information among the information are registered as registered disaster information, and one of a plurality of types of measures is associated with each piece of registered disaster information and registered, and a measure execution order is: In the action execution step, the computer may execute the action specified by the action execution order as an emergency action, including information indicating the action registered in association with the registered disaster information.
本発明の好ましい態様として説明した上記各態様では、緊急措置を実行する条件、すなわち災害情報の種類やコンピュータの所在地情報などを管理サーバ側に予め登録しておいたが(当該態様を「第1態様」と称する)、これらの情報を、緊急措置を実行するコンピュータ側に予め登録しておくことも可能である(当該態様を「第2態様」と称する)。以下、当該第2態様について述べる。 In each of the above aspects described as preferred aspects of the present invention, the conditions for executing emergency measures, that is, the type of disaster information, computer location information, etc., are registered in advance on the management server side (this aspect is referred to as the "first It is also possible to register such information in advance in the computer that executes emergency measures (this aspect is referred to as a "second aspect"). The second mode will be described below.
本発明の第2態様に係るコンピュータ管理方法は、前記本発明に係るコンピュータ管理方法において、措置実行命令が災害情報の種類を特定する情報を含み、措置実行命令受信ステップの前にコンピュータが実行するステップとして、複数種類の災害情報のうちの1以上の災害情報を、緊急措置を実行する災害情報として当該コンピュータ内に登録する措置実行災害登録ステップを含み、措置実行災害登録ステップで記憶された災害情報が、措置実行命令受信ステップで受信した措置実行命令に含まれる災害情報に該当する場合に、コンピュータが措置実行ステップを実行する。 A computer management method according to a second aspect of the present invention is the computer management method according to the present invention, wherein the action execution command includes information specifying the type of disaster information, and the computer executes before the action execution command receiving step The disaster memorized in the action execution disaster registration step includes a step of registering one or more types of disaster information out of a plurality of types of disaster information in the computer as disaster information for executing emergency measures. If the information corresponds to the disaster information included in the action execution order received in the action execution order receiving step, the computer executes the action execution step.
またこの第2態様においても、第1態様と同様に、災害情報の対象地域に所在するコンピュータのみに緊急措置を実行させること、コンピュータの所在地として2以上の所在地を登録しておくこと、ならびに、災害情報の種類によって異なる緊急措置を実行することが可能である。 Also in this second aspect, as in the first aspect, only computers located in the disaster information target area are allowed to execute emergency measures, two or more locations are registered as computer locations, and It is possible to execute different emergency measures depending on the type of disaster information.
具体的には、上記第2態様に係るコンピュータ管理方法において、措置実行命令が対象地域を特定する情報をさらに含み、措置実行命令受信ステップの前にコンピュータが実行するステップとして、当該コンピュータの所在地を示す所在地情報を当該コンピュータ内に登録するコンピュータ所在地登録ステップをさらに含み、措置実行命令受信ステップで受信した措置実行命令により特定される災害情報が措置実行災害登録ステップで登録されている災害情報に該当し、且つ、措置実行命令受信ステップで受信した措置実行命令により特定される対象地域がコンピュータ所在地登録ステップで登録されている所在地に該当する場合に、コンピュータが措置実行ステップを実行することがある。 Specifically, in the computer management method according to the second aspect, the action execution order further includes information specifying the target area, and the step executed by the computer prior to the step of receiving the action execution order includes specifying the location of the computer. further includes a computer location registration step of registering the indicated location information in the computer, and the disaster information specified by the measure execution order received in the measure execution order receiving step corresponds to the disaster information registered in the measure execution disaster registration step Moreover, the computer may execute the action execution step when the target area specified by the action execution instruction received in the action execution instruction receiving step corresponds to the location registered in the computer location registration step.
また上記第2態様に係るコンピュータ管理方法において、コンピュータ所在地登録ステップでは、コンピュータの所在地として2以上の所在地を同一のコンピュータ識別情報と関連付けて登録可能であり、措置実行命令受信ステップで受信した措置実行命令により特定される災害情報が前記措置実行災害登録ステップで登録されている災害情報に該当し、且つ、措置実行命令受信ステップで受信した措置実行命令により特定される対象地域がコンピュータ所在地登録ステップで登録されているいずれか1つの所在地に該当する場合に、コンピュータが措置実行ステップを実行する場合がある。 In the computer management method according to the second aspect, in the computer location registration step, it is possible to register two or more locations as computer locations in association with the same computer identification information, and to execute the action received in the action execution instruction receiving step. The disaster information specified by the command corresponds to the disaster information registered in the measure execution disaster registration step, and the target area specified by the measure execution command received in the measure execution command receiving step is computer location registration step If any one of the registered locations is applicable, the computer may execute the action execution step.
さらに上記第2態様に係るコンピュータ管理方法において、緊急措置が複数種類の異なる措置を含み、措置実行災害登録ステップで登録される災害情報を登録災害情報としたときに、措置実行災害登録ステップでは、複数種類の災害情報のうちの2以上の災害情報を登録災害情報として登録し、且つこれら登録災害情報の各々に、前記複数種類の措置のうちのいずれか1つの措置を対応付けて登録し、これにより前記措置実行ステップでは、措置実行災害登録ステップで災害情報と対応付けられて登録された措置を緊急措置としてコンピュータが実行することがある。 Further, in the computer management method according to the second aspect, when the emergency measures include a plurality of different types of measures, and the disaster information registered in the action execution disaster registration step is used as the registered disaster information, the action execution disaster registration step: Registering two or more types of disaster information out of a plurality of types of disaster information as registered disaster information, and registering each of the registered disaster information in association with any one of the plurality of types of measures, Accordingly, in the action execution step, the computer may execute the action registered in association with the disaster information in the action execution disaster registration step as an emergency action.
本発明は、上記のような管理方法だけでなく、コンピュータの管理システムや管理サーバ、管理プログラムの形態をとることも可能である。 The present invention can take the form of a computer management system, a management server, and a management program, in addition to the management method described above.
すなわち本発明に係るコンピュータ管理システムは、災害時にコンピュータネットワークを介して管理サーバからコンピュータに対して情報漏洩を防ぐ緊急措置を講じるコンピュータ管理システムであって、前記管理サーバは、災害が発生しまたは発生しそうであることを示す情報である災害情報を取得する災害情報取得部と、当該災害情報取得部によって災害情報が取得されたときに、緊急措置を講じるように指示する措置実行命令を前記コンピュータへコンピュータネットワークを介して送信する措置実行命令配信部とを備え、前記コンピュータは、前記管理サーバから措置実行命令を受信する緊急措置管理部と、当該緊急措置管理部が措置実行命令を受信したときに緊急措置を実行する緊急措置実行部とを有する。 That is, a computer management system according to the present invention is a computer management system that takes emergency measures to prevent information leakage from a management server to a computer via a computer network in the event of a disaster, wherein the management server is designed to prevent information from leaking to computers when a disaster occurs or occurs. a disaster information acquisition unit that acquires disaster information that is information indicating that a disaster is likely to occur; a measure execution command distribution unit that transmits via a computer network, the computer includes an emergency measure management unit that receives a measure execution command from the management server; and an emergency measure execution unit for executing emergency measures.
また上記緊急措置実行部は、コンピュータのロック、コンピュータ内に格納されている情報の消去、および、コンピュータ内に格納されている情報の暗号化のいずれかを緊急措置として実行することが出来る。 In addition, the emergency measure execution unit can execute any one of locking the computer, erasing information stored in the computer, and encrypting information stored in the computer as an emergency measure.
さらに、上記緊急措置実行部が実行する緊急措置がコンピュータ内に格納されている情報の消去の場合に、当該緊急措置が実行される前に緊急措置管理部は、コンピュータの内部に格納されている情報を管理サーバへコンピュータネットワークを介して送信するようにすることもでき、この場合、管理サーバは当該送信された情報を保存する。 Furthermore, when the emergency measure executed by the emergency measure execution unit is to erase information stored in the computer, before the emergency measure is executed, the emergency measure management unit Information may also be transmitted to the management server over a computer network, in which case the management server stores the transmitted information.
また本発明に係るコンピュータ管理システムにおいても、前記コンピュータ管理方法と同様に、緊急措置を実行する条件を管理サーバ側に登録しておく第1態様と、コンピュータ側に登録しておく第2態様を採用することが可能である。 Also in the computer management system according to the present invention, as in the computer management method, a first mode in which conditions for executing emergency measures are registered on the management server side, and a second mode in which the conditions are registered on the computer side. It is possible to adopt.
すなわち第1態様に係るコンピュータ管理システムは、上記コンピュータ管理システムにおいて、複数種類の災害情報のうちの1以上の災害情報をコンピュータで緊急措置を実行する災害情報として当該コンピュータを特定するコンピュータ識別情報と関連付けて登録する措置実行災害記憶部を管理サーバがさらに備え、措置実行命令配信部は、災害情報取得部によって災害情報が取得されたときに、当該災害情報に関連付けられて措置実行災害記憶部に記憶されているコンピュータに対して措置実行命令を送信する。 That is, in the computer management system according to the first aspect, at least one disaster information among a plurality of types of disaster information is computer identification information for specifying the computer as disaster information for executing emergency measures by a computer. The management server further comprises a measure execution disaster storage unit that associates and registers, and when the disaster information acquisition unit acquires the disaster information, the measure execution order distribution unit associates the disaster information with the measure execution disaster storage unit and sends the information to the measure execution disaster storage unit. Sends action execution instructions to the stored computer.
さらに、上記第1態様に係るコンピュータ管理システムでは、災害情報が対象地域を特定する情報を含み、措置実行災害記憶部は、コンピュータの所在地を示す所在地情報をコンピュータ識別情報と関連付けて記憶しており、措置実行命令配信部は、災害情報取得部により災害情報が取得されたときに、当該災害情報が緊急措置を実行する災害情報として措置実行災害記憶部に登録されており且つ措置実行災害記憶部に記憶されている前記所在地が当該災害情報の対象地域に該当するコンピュータに対して措置実行命令を送信することがある。 Further, in the computer management system according to the first aspect, the disaster information includes information specifying the target area, and the action execution disaster storage unit stores the location information indicating the location of the computer in association with the computer identification information. , the measure execution order distribution unit, when the disaster information is acquired by the disaster information acquisition unit, the disaster information is registered in the measure execution disaster storage unit as disaster information for executing emergency measures, and the measure execution disaster storage unit A measure execution command may be sent to a computer whose location stored in the disaster information corresponds to the target area of the disaster information.
また上記措置実行災害記憶部は、コンピュータの所在地として2以上の所在地を同一のコンピュータ識別情報と関連付けて記憶し、措置実行命令配信部は、災害情報取得部により災害情報が取得されたときに、当該災害情報が緊急措置を実行する災害情報として措置実行災害記憶部に登録されており且つ措置実行災害記憶部に記憶されている2以上の所在地のうちのいずれかの所在地が当該災害情報の対象地域に該当するコンピュータに対して措置実行命令を送信する場合がある。 In addition, the measure execution disaster storage unit stores two or more computer locations in association with the same computer identification information, and the measure execution order distribution unit stores, when the disaster information acquisition unit acquires the disaster information, The disaster information is registered in the action execution disaster storage unit as disaster information for implementing emergency measures, and one of the two or more locations stored in the action execution disaster storage unit is the target of the disaster information. A measure execution order may be sent to the computer applicable to the region.
さらに、上記緊急措置実行部が複数種類の緊急措置を実行可能であり、措置実行災害記憶部に記憶されている災害情報を登録災害情報としたときに、措置実行災害記憶部が複数種類の災害情報のうちの2以上の災害情報を登録災害情報として記憶し、且つこれら登録災害情報の各々に複数種類の緊急措置のうちのいずれか1つを対応付けて記憶し、措置実行命令は登録災害情報に対応付けて記憶されている緊急措置を示す情報を含み、緊急措置実行部は、措置実行命令により特定される緊急措置を実行することがある。 Further, when the emergency measure execution unit is capable of executing a plurality of types of emergency measures, and the disaster information stored in the measure execution disaster storage unit is used as the registered disaster information, the measure execution disaster storage unit can execute a plurality of types of disasters. Two or more pieces of disaster information among the information are stored as registered disaster information, and one of a plurality of types of emergency measures is associated with each of the registered disaster information and stored, and a measure execution order is registered disaster The information includes information indicating an emergency measure stored in association with the information, and the emergency measure execution unit may execute the emergency measure specified by the measure execution order.
また、上記第1態様に係るコンピュータ管理システムでは、前記本発明のコンピュータ管理システムにおいて、措置実行命令が災害情報の種類を特定する情報を含み、前記コンピュータが複数種類の災害情報のうちの1以上の災害情報を前記緊急措置を実行する災害情報として記憶する措置実行災害記憶部をさらに備え、緊急措置実行部は、措置実行災害記憶部に記憶されている災害情報が緊急措置管理部によって受信されたときに緊急措置を実行することがある。 Further, in the computer management system according to the first aspect, in the computer management system of the present invention, the action execution command includes information specifying a type of disaster information, and the computer executes one or more of a plurality of types of disaster information. as disaster information for executing the emergency measure, the emergency measure execution unit receives the disaster information stored in the measure execution disaster storage unit by the emergency measure management unit. emergency measures may be taken when
一方、第2態様に係るコンピュータ管理システムでは、措置実行命令が対象地域を特定する情報をさらに含み、措置実行災害記憶部がコンピュータの所在地を示す所在地情報をさらに記憶しており、緊急措置管理部が受信した措置実行命令により特定される災害情報が措置実行災害記憶部に記憶されている災害情報に該当し、且つ、当該措置実行命令により特定される対象地域が措置実行災害記憶部に記憶されている所在地情報により特定される所在地に該当する場合に、緊急措置実行部が緊急措置を実行する。 On the other hand, in the computer management system according to the second aspect, the measure execution order further includes information specifying the target area, the measure execution disaster storage unit further stores location information indicating the location of the computer, and the emergency measure management unit corresponds to the disaster information stored in the measure execution disaster storage unit, and the target area specified by the measure execution order is stored in the measure implementation disaster storage unit. If it corresponds to the location specified by the location information provided, the emergency measure execution unit executes the emergency measure.
また上記第2態様に係るコンピュータ管理システムでは、措置実行災害記憶部がコンピュータの所在地として2以上の所在地を記憶することが可能であり、緊急措置管理部が受信した措置実行命令により特定される災害情報が措置実行災害記憶部に記憶されている災害情報に該当し、且つ、当該措置実行命令により特定される対象地域が措置実行災害記憶部に記憶されている所在地情報により特定されるいずれかの所在地に該当する場合に、緊急措置実行部が緊急措置を実行することがある。 Further, in the computer management system according to the second aspect, the measure execution disaster storage unit can store two or more locations as the location of the computer, and the disaster specified by the measure execution order received by the emergency measure management unit The information corresponds to the disaster information stored in the measure execution disaster storage unit, and the target area specified by the measure execution order is specified by the location information stored in the measure implementation disaster storage unit Emergency measures may be taken by the emergency measures execution department if applicable to the location.
また上記第2態様に係るコンピュータ管理システムにおいても、緊急措置実行部が複数種類の緊急措置を実行可能であり、措置実行災害記憶部が、災害情報の種類と、複数種類の緊急措置のうちのいずれか1つとを対応付けて記憶しており、緊急措置実行部が、緊急措置管理部が受信した措置実行命令により特定される災害情報に対応する緊急措置を実行することがある。 Also in the computer management system according to the second aspect, the emergency measure execution unit can execute a plurality of types of emergency measures, and the measure execution disaster storage unit stores the type of disaster information and the type of emergency measures among the plurality of types of emergency measures. Any one of them is associated and stored, and the emergency measure execution unit may execute an emergency measure corresponding to the disaster information specified by the measure execution order received by the emergency measure management unit.
また、本発明に係る管理サーバは、災害時にコンピュータからの情報漏洩を防ぐ緊急措置を当該コンピュータに実行させる管理サーバであって、災害が発生しまたは発生しそうであることを示す情報である災害情報を取得する災害情報取得部と、当該災害情報取得部によって災害情報が取得されたときに、緊急措置を講じるように指示する措置実行命令をコンピュータへコンピュータネットワークを介して送信する措置実行命令配信部とを備える。なお、当該緊急措置は、前述したコンピュータ管理システム等と同様に、例えばロックまたは消去または暗号化である。 A management server according to the present invention is a management server that causes a computer to take emergency measures to prevent information leakage from a computer in the event of a disaster, and includes disaster information that indicates that a disaster has occurred or is about to occur. and a measure execution order distribution unit that sends a measure execution order instructing emergency measures to be taken to a computer via a computer network when disaster information is acquired by the disaster information acquisition unit. and Note that the emergency measure is, for example, locking, erasing, or encryption, as in the computer management system described above.
また上記本発明の管理サーバでは、好ましい態様として、複数種類の災害情報のうちの1以上の災害情報をコンピュータで緊急措置を実行する災害情報として、当該コンピュータを特定するコンピュータ識別情報と関連付けて登録する措置実行災害記憶部をさらに備え、措置実行命令配信部は、災害情報取得部によって災害情報が取得されたときに、当該災害情報に関連付けられて措置実行災害記憶部に記憶されているコンピュータに対して措置実行命令を送信するようにしても良い。 Further, in the above-described management server of the present invention, as a preferred mode, one or more types of disaster information among a plurality of types of disaster information are registered as disaster information for executing emergency measures by a computer in association with computer identification information for specifying the computer. When the disaster information acquisition unit acquires the disaster information, the measure execution disaster storage unit stores the information in the computer associated with the disaster information and stored in the measure execution disaster storage unit. You may make it transmit a measure execution command with respect to.
さらに、上記態様に係る管理サーバでは、災害情報が対象地域を特定する情報を含み、措置実行災害記憶部は、コンピュータの所在地を示す所在地情報をコンピュータ識別情報と関連付けて記憶しており、措置実行命令配信部は、災害情報取得部により災害情報が取得されたときに、当該災害情報が緊急措置を実行する災害情報として措置実行災害記憶部に登録されており且つ措置実行災害記憶部に記憶されている前記所在地が当該災害情報の対象地域に該当するコンピュータに対して措置実行命令を送信するようにしても良い。 Further, in the management server according to the above aspect, the disaster information includes information specifying the target area, the action execution disaster storage unit stores the location information indicating the location of the computer in association with the computer identification information, and When the disaster information acquisition unit acquires the disaster information, the command delivery unit determines whether the disaster information is registered in the action execution disaster storage unit as disaster information for executing emergency measures and is stored in the action execution disaster storage unit. A measure execution command may be transmitted to a computer whose location corresponds to the target area of the disaster information.
またこの態様に係る管理サーバでは、措置実行災害記憶部は、コンピュータの所在地として2以上の所在地を同一のコンピュータ識別情報と関連付けて記憶しており、措置実行命令配信部は、災害情報取得部により災害情報が取得されたときに、当該災害情報が緊急措置を実行する災害情報として措置実行災害記憶部に登録されており且つ措置実行災害記憶部に記憶されている2以上の所在地のうちのいずれかの所在地が当該災害情報の対象地域に該当するコンピュータに対して措置実行命令を送信するようにすることも出来る。 Further, in the management server according to this aspect, the measure execution disaster storage unit stores two or more computer locations in association with the same computer identification information. When the disaster information is acquired, the disaster information is registered in the action execution disaster storage unit as disaster information for executing emergency measures, and which of the two or more locations stored in the action execution disaster storage unit It is also possible to send a measure execution command to a computer whose location corresponds to the target area of the disaster information.
また上記態様に係る管理サーバでは、前記緊急措置が複数種類の異なる緊急措置を含み、措置実行災害記憶部に記憶されている災害情報を登録災害情報としたときに、措置実行災害記憶部は、複数種類の災害情報のうちの2以上の災害情報を登録災害情報として記憶し、且つこれら登録災害情報の各々に、複数種類の緊急措置のうちのいずれか1つを対応付けて記憶しており、措置実行命令は、登録災害情報に対応付けて記憶されている緊急措置を示す情報を含むことがある。災害情報の種類によって適切な(コンピュータの使用者や所有者が望む)緊急措置を適用できるようにするためである。 Further, in the management server according to the above aspect, when the emergency measures include a plurality of different types of emergency measures, and the disaster information stored in the action execution disaster storage unit is registered disaster information, the action execution disaster storage unit: Two or more types of disaster information out of a plurality of types of disaster information are stored as registered disaster information, and each of the registered disaster information is associated with one of a plurality of types of emergency measures and stored. , the action execution order may include information indicating an emergency action stored in association with the registered disaster information. This is so that appropriate emergency measures (desired by computer users and owners) can be applied depending on the type of disaster information.
さらに本発明に係るコンピュータ管理プログラムは、災害時にコンピュータからの情報漏洩を防ぐ緊急措置を講じるように指示する措置実行命令を管理サーバからコンピュータネットワークを介して受信したときに、当該コンピュータに前記緊急措置を実行させるコンピュータ管理プログラムであって、管理サーバから措置実行命令を受信する措置実行命令受信ステップと、当該措置実行命令を受信したときに緊急措置を実行する措置実行ステップとを前記コンピュータに行わせる。なお、当該緊急措置は、前述したコンピュータ管理システム等と同様に、例えばロックまたは消去または暗号化である。 Further, the computer management program according to the present invention, when receiving from the management server via the computer network an action execution command to take emergency action to prevent information leakage from the computer in the event of a disaster, causes the computer to take the emergency action. which causes the computer to perform a measure execution command receiving step of receiving a measure execution command from a management server and a measure execution step of executing an emergency measure when receiving the measure execution command . Note that the emergency measure is, for example, locking, erasing, or encryption, as in the computer management system described above.
またこのコンピュータ管理プログラムでは、好ましい態様として、措置実行命令が災害が発生しまたは発生しそうであることを示す情報である災害情報を特定する情報を含み、措置実行命令受信ステップを実行させる前に、複数種類の災害情報のうちの1以上の災害情報を緊急措置を実行する災害情報としてコンピュータ内に記憶させる措置実行災害登録ステップを当該コンピュータに行わせ、措置実行災害登録ステップで登録されている災害情報を含む措置実行命令が措置実行命令受信ステップで受信されたときに、措置実行ステップを当該コンピュータに行わせることがある。 Further, in this computer management program, as a preferred aspect, the action execution order includes information specifying disaster information that is information indicating that a disaster has occurred or is likely to occur, and before executing the action execution order receiving step, causing the computer to perform a measure execution disaster registration step of storing in the computer one or more types of disaster information out of a plurality of types of disaster information as disaster information for executing emergency measures, and the disaster registered in the measure execution disaster registration step; When the action execution command including the information is received in the action execution order receiving step, the computer may be caused to perform the action execution step.
さらに上記態様に係るコンピュータ管理プログラムでは、災害情報が対象地域を特定する情報を含み、措置実行災害登録ステップでは、コンピュータの所在地を示す所在地情報をコンピュータ内にさらに記憶させ、措置実行命令受信ステップで受信された措置実行命令により特定される災害情報の対象地域が、措置実行災害登録ステップで記憶された所在地に該当する場合に措置実行ステップをコンピュータに行わせることがある。 Further, in the computer management program according to the above aspect, the disaster information includes information specifying the target area, the action execution disaster registration step causes the computer to further store location information indicating the location of the computer, and the action execution instruction receiving step further stores location information indicating the location of the computer in the computer. If the target area of the disaster information specified by the received action execution order corresponds to the location stored in the action execution disaster registration step, the computer may be caused to execute the action execution step.
また上記措置実行災害登録ステップでは、所在地情報として2以上の所在地を記憶させ、措置実行命令受信ステップで受信された措置実行命令により特定される災害情報の対象地域が、措置実行災害登録ステップで記憶された所在地のいずれかに該当する場合に措置実行ステップをコンピュータに行わせるようにしても良い。 In the measure execution disaster registration step, two or more locations are stored as the location information, and the target area of the disaster information specified by the measure execution order received in the measure execution order receiving step is stored in the measure execution disaster registration step. The computer may be caused to perform the action execution step when the location corresponds to any of the specified locations.
また、上記態様に係るコンピュータ管理プログラムでは、緊急措置が複数種類の異なる緊急措置を含み、措置実行災害記憶部に記憶されている災害情報を登録災害情報としたときに、措置実行災害登録ステップでは、複数種類の災害情報のうちの2以上の災害情報を登録災害情報として記憶させ、且つこれら登録災害情報の各々に、複数種類の緊急措置のうちのいずれか1つを対応付けて記憶させ、措置実行ステップでは、登録災害情報に対応付けて記憶されている緊急措置を実行させるようにしても良い。災害情報の種類によって適切な(コンピュータの使用者や所有者が望む)緊急措置を適用できるようにするためである。 Further, in the computer management program according to the above aspect, when the emergency measures include a plurality of different types of emergency measures and the disaster information stored in the action execution disaster storage unit is used as the registered disaster information, in the action execution disaster registration step , storing two or more types of disaster information out of a plurality of types of disaster information as registered disaster information, and storing each of the registered disaster information in association with any one of a plurality of types of emergency measures; In the action execution step, the emergency action stored in association with the registered disaster information may be executed. This is so that appropriate emergency measures (desired by computer users and owners) can be applied depending on the type of disaster information.
本発明によれば、コンピュータを操作することが難しい災害発生時にも情報漏洩を防ぐことが可能となる。 According to the present invention, it is possible to prevent information leakage even in the event of a disaster in which it is difficult to operate a computer.
本発明の他の目的、特徴および利点は、図面に基づいて述べる以下の本発明の実施の形態の説明により明らかにする。なお、各図中、同一の符号は、同一又は相当部分を示す。 Other objects, features and advantages of the present invention will become apparent from the following description of embodiments of the present invention based on the drawings. In addition, the same code|symbol shows the same or a corresponding part in each figure.
〔第1実施形態〕
図1から図3に示すように本発明の第1の実施形態に係るコンピュータ管理システムは災害時に、予め登録されているユーザPC11へ管理サーバ21からインターネット(コンピュータネットワーク)3を通じて緊急措置の実行命令を配信することによりユーザPC11において情報漏洩を防ぐ緊急措置を実行するものである。なお、以下の説明では、コンピュータ管理システムを単に「システム」と、管理サーバを単に「サーバ」と、ユーザPCを単に「PC」と、緊急措置を単に「措置」とそれぞれ言うことがある。
[First Embodiment]
As shown in FIGS. 1 to 3, the computer management system according to the first embodiment of the present invention, in the event of a disaster, sends an emergency measure execution command from the
管理サーバ21は、本実施形態に係るシステムの利用申込を受け付ける利用要求受付部22と、緊急措置を適用する災害情報の種類や実行する緊急措置の内容、ユーザPC11を特定する情報(ユーザIDとパスワードからなる認証情報)、ユーザPC11の所在地情報等を記憶するユーザ情報記憶部23と、災害情報を公表する災害情報配信機関1からインターネット3を通じて災害情報を取得する災害情報取得部24と、防災無線のような無線配信により災害情報を公表する災害情報配信機関2から無線経由で災害情報を受信する災害無線受信部25と、災害情報を取得したときにユーザ情報記憶部23を検索して緊急措置を実行すべきPC11を抽出する適用PC検索部27と、適用PC検索部27によって抽出されたPC11に対して措置実行命令を送信する措置実行命令配信部26と、インターネット3を介した通信を制御する通信制御部(ネットワークインターフェース)28とを備えている。
The
なお、無線を通じて災害情報を公表する災害情報配信機関2からの災害情報は、災害無線受信部25を介して災害情報取得部24により取得される。また、災害情報配信機関1,2は、本実施形態の場合、官公庁や地方公共団体の機関などの公的機関(例えば消防庁など)である。
The disaster information from the disaster
一方、ユーザPC11は、緊急措置を実行する緊急措置実行部14と、利用要求の生成や措置実行命令の受信、緊急措置実行部14への措置実行の指示等を行う緊急措置管理部12と、管理サーバ21との接続を確立するための認証情報を格納する認証情報記憶部13と、インターネット3を介した通信を制御する通信制御部(ネットワークインターフェース)17とを備えている。また緊急措置実行部14は、PC11のロック処理を行うPCロック部14aと、データ消去を行うデータ消去部14bと、ハードディスク(HDD)16の暗号化を行う暗号化部14cとを有する。なお、PC11内のこれら各部は、本実施形態のシステムを利用するPC11に予めインストールする災害時PC管理プログラムによって実現される。
On the other hand, the
PC11は上記構成のほか、OS15や、PCが一般的に備える構成(図示せず)、すなわち演算処理装置(CPU)や主記憶装置、入力装置(キーボードやマウス等)、表示装置(ディスプレイ等)などを備えている(管理サーバ21についても同様)。なお、上記災害時PC管理プログラムやOS15はHDD16内に格納されているが、本実施形態に係るシステムの機能を示すため、図1(後述の図4についても同様/以下同様)ではHDD16を別の1つの機能ブロックとして示している。また、本実施形態では補助記憶装置としてHDD16を備えたが、例えばSSD(ソリッドステートドライブ)のような他の補助記憶装置を備えるものであっても良い。
In addition to the configuration described above, the
さらに、図1には1台のユーザPC11しか示していないが、管理サーバ21は複数台(多数)のPCを管理し、災害時にこれらのPCに対して措置実行命令を配信する。また管理サーバ21についても1台のサーバのみを示したが、管理サーバを互いに連携する複数台のサーバにより構成し、これらのサーバで分散処理を行うようにしても良い。
Furthermore, although only one
また上記災害時PC管理プログラムは、PC11を起動させると自動的に起動される常駐プログラムであり、当該プログラムは、起動されると管理サーバ21に対する接続を確立し、PC11の起動中はいつでも管理サーバ21からインターネット3を介して配信される措置実行命令をPC11(通信制御部17を介して緊急措置管理部12)が受信できる状態にする。なお、緊急措置管理部12(災害時PC管理プログラム)が管理サーバ21にアクセスするときには、後に述べる利用申込(利用要求)に応えて管理サーバ21により発行され認証情報記憶部13に保存されたユーザID(Identification)とパスワードを使用して自動認証により管理サーバ21との接続を確立する。
The disaster PC management program is a resident program that is automatically started when the
図2および図3をも参照して本実施形態のシステムによる処理について説明する。 Processing by the system of the present embodiment will be described with reference to FIGS. 2 and 3 as well.
まず、本システムの利用を希望するユーザPC11に災害時PC管理プログラムをインストールすると(ステップS101)、本システムの利用を求める利用要求を緊急措置管理部12が生成し(ステップS102)、これを管理サーバ21へインターネット3を介して送信することにより本システムの利用申込を行う。この利用要求を受けた管理サーバ21は当該PC11(緊急措置管理部12)に対してユーザIDとパスワードを発行し(ステップS103)、これらを当該PC11へ送信する。これを受けPC11では、緊急措置管理部12がこれらユーザIDとパスワードを認証情報記憶部13に保存する(ステップS104)。
First, when the disaster PC management program is installed in the
次に、緊急措置管理部12は、管理サーバ21に対して登録事項の選択肢データを要求する。この登録事項には、ユーザ情報記憶部23に格納すべき情報で、緊急措置を実行する災害情報を特定する情報と、実行する措置を特定する情報(PCロック、データ消去、バックアップ付データ消去および暗号化のいずれを実行するか)と、PC11の所在地を特定する情報(都道府県および市区町村)とが含まれる。
Next, the emergency
管理サーバ21(利用要求受付部22)は、ユーザPC11からの当該要求に応えて管理サーバ21内に保存されている上記登録事項の各情報に関する選択肢データを読み出し(ステップS105)、ユーザPC11(緊急措置管理部12)へ送信する。これを受けユーザPC11では、緊急措置管理部12が表示装置(図示せず)に当該選択肢データを表示させ、ユーザ(PC11の使用者または所有者)に各情報を選択させる(ステップS106)。なお、上記選択肢(選択可能な災害情報)としてユーザに提示される災害情報は、災害情報取得部24が災害情報配信機関1,2から取得可能な災害情報である。
In response to the request from the
ステップS106でユーザによって選択されたデータは緊急措置管理部12によって管理サーバ21へ送信され、管理サーバ21では利用要求受付部22が当該データを当該PC11の識別情報(ユーザIDおよびパスワード)と関連付けてユーザ情報記憶部23に保存し、利用登録を完了する(ステップS107)。
The data selected by the user in step S106 is transmitted to the
図3は、ユーザ情報記憶部23に格納されたユーザ情報(登録事項)の一例を示すものである。この図に示すように、ユーザID「15t9ah」とパスワード「ak26b9」により特定される登録番号100001のユーザ「甲」は、緊急措置を実行する災害情報(登録災害情報)として4つの災害情報を、すなわち「緊急地震速報」と「大津波警報」と「津波警報」と「記録的短時間大雨情報」を登録し、実行する緊急措置として緊急地震速報の場合には「データ消去」を、大津波警報の場合には同じく「データ消去」を、津波警報の場合には「PCロック」を、記録的短時間大雨情報の場合には同じく「PCロック」を実行するように登録を行っている。本実施形態のシステムではこのように災害情報の種類によって異なる措置を実行することが可能である。
FIG. 3 shows an example of user information (registration items) stored in the user
また、上記ユーザ甲はPC11の所在地として「東京都渋谷区」と「神奈川県横浜市港北区」の2ヶ所を登録しており、これらの所在地のいずれかを対象地域とした上記登録災害情報が管理サーバ21の災害情報取得部24によって取得されたときに、対応する(登録災害情報に対応して登録されている)緊急措置が実行されることとなる。
In addition, User A has registered two locations, "Shibuya Ward, Tokyo" and "Kohoku Ward, Yokohama City, Kanagawa Prefecture", as the location of the
なお、本実施形態のシステムではPC11の所在地として2ヶ所を登録できるようにしたが、登録可能なPC所在地を1ヶ所のみのシステムとすることも出来るし、3ヶ所以上の所在地を登録可能なシステムとすることも可能である。
In the system of this embodiment, two locations can be registered as the location of the
同様にユーザID「u2rbm3」とパスワード「25fx63」により特定される登録番号100002のユーザ「乙」は、3つの災害情報「噴火警報の避難指示」と「噴火警報の避難勧告」と「土砂災害警戒警報」を登録災害情報とし、これらに対応し実行する措置としてそれぞれ「バックアップ付データ消去」と「暗号化」と「PCロック」を登録している。特にこのユーザ乙は、「噴火警報の避難指示」では「バックアップ付データ消去」を実行し、これより警告レベルの低い「噴火警報の避難勧告」では「PCロック」を実行するように登録を行っている。本実施形態のシステムではこのように災害情報の警告レベルの違いによっても異なる措置を実行することが可能である。
Similarly, user "Otsu" with
なお、このユーザ乙は、PC所在地としては「長野県軽井沢町」1ヶ所のみを登録しており、当該所在地を対象地域とした登録災害情報が管理サーバ21に取得されたときに、乙のPC11において措置が実行される。
In addition, this User B has registered only one location, "Karuizawa Town, Nagano Prefecture", as the location of the PC, and when the registered disaster information for that location is acquired by the
ユーザ情報記憶部23に格納された登録事項、すなわち登録災害情報や実行措置、PC所在地はユーザによって変更が可能である。具体的には、災害時PC管理プログラム(緊急措置管理部12)は登録事項の変更要求を生成することが可能で、認証情報記憶部13に格納された認証情報(ユーザID及びパスワード)とともに当該変更要求を緊急措置管理部12が管理サーバ21へ送信すると利用要求受付部22は当該変更要求に含まれる認証情報によって認証を行い、当該認証情報に関連付けられてユーザ情報記憶部23に格納されている登録事項に関する情報を当該ユーザPC11へ送信する。
The registered items stored in the user
また利用要求受付部22は、上記変更要求に対し前記利用申込のときと同様にユーザPC11からの要求に応えて登録事項の選択肢データをユーザPC11へ送信することが可能で、ユーザは利用申込時と同様に当該選択肢の中から登録を望むデータを選択し、ユーザ情報記憶部23に登録されているPC所在地や緊急措置を実行する災害情報、実行措置をいつでも変更(追加や削除を含む)することが出来る。
In response to the change request, the use
図2を再び参照して、災害情報配信機関1,2が公表する災害情報を管理サーバ21が受信(災害情報取得部24が取得)した場合には(ステップS108)、措置実行命令配信部26は、適用PC検索部27にユーザ情報記憶部23内の情報を検索させ、受信した災害情報に該当するPC11を抽出させる(ステップS109)。
Referring to FIG. 2 again, when the
ここで、災害情報配信機関1,2が配信する災害情報には、災害(災害情報)の種類を特定する情報と、対象地域を特定する情報が含まれており、これらの情報から適用PC検索部27は、当該災害情報を登録しており、且つ、登録しているPC所在地(PC所在地を複数登録している場合にはいずれかの所在地)が対象地域に該当するPC11を抽出する。
Here, the disaster information distributed by the disaster
例えば、前記図3の例で言えば、「神奈川県横浜市港北区」を対象地域とした緊急地震速報(神奈川県あるいは関東地方全域を対象地域としているような場合も同様)が災害情報配信機関1,2から公表され、これを災害情報取得部24が受信した場合には、「緊急地震速報」を登録災害情報とし且つPC所在地として「神奈川県横浜市港北区」を登録しているPC(ユーザ甲)が抽出される。
For example, in the example of FIG. 3, an earthquake early warning targeting "Kohoku Ward, Yokohama City, Kanagawa Prefecture" (the same applies if the target area is Kanagawa Prefecture or the entire Kanto region) is a disaster information distribution organization. 1 and 2, and when the disaster
なお、ユーザ丙は甲と同じく「緊急地震速報」を登録災害情報としているが、管理サーバ21によって取得された緊急地震速報の対象地域は「神奈川県横浜市港北区」であり、丙のPC所在地は「千葉県市川市」であるから、丙のPCは適用PC検索部27によって抽出されず、緊急措置を実行する対象とはならない。但し、当該災害情報が関東地方全域を対象地域としている場合には、「千葉県」も関東地方に含まれるから、丙のPCも抽出され、措置実行の対象となる(丙の場合、バックアップ付データ消去が実行される)。
It should be noted that User Hei uses "Earthquake Early Warning" as the registered disaster information as well as A, but the target area of the Earthquake Early Warning acquired by the
そして、適用PC検索部27によって該当するPC11が抽出されると、措置実行命令配信部26はこれらのPC11に対してインターネット3を介して措置実行命令を送信する。この措置実行命令は、実行すべき措置の種類(PCロックか、データ消去か、バックアップ付データ消去か、暗号化か)を特定する情報を含んでおり、当該命令を受信したPC11では、当該命令により特定される緊急措置を緊急措置管理部12が緊急措置実行部14に実行させる(ステップS110)。
Then, when the
なお、実行する措置がバックアップ付データ消去の場合には、緊急措置実行部14(データ消去部14b)はデータ消去を行う前に緊急措置管理部12を介して管理サーバ21へバックアップデータ(消去対象となる情報)を送信し、その後にデータ消去を行う。管理サーバ21は当該PC11から送信されたバックアップデータを保存する(ステップS111)。
When the action to be executed is data deletion with backup, the emergency measure execution unit 14 (
本実施形態では、緊急措置を実行する条件(登録災害情報や実行措置、PC所在地に関する情報)を管理サーバ21側に予め登録しておき、災害情報が取得されたときに該当するPC11のみへ措置実行命令を配信したが、当該条件をサーバ21側ではなくPC11側に予め登録しておいてPC11側で措置を実行すべき災害情報であるか判定するシステム構成を採用することも可能である。以下、そのようなシステムを第2実施形態として図4~図5を参照し説明する。なお当該説明では、第1実施形態と同様の構成については、図に同一の符号を付して重複した説明を省略し、相違点を中心に述べる。
In this embodiment, the conditions for executing emergency measures (registered disaster information, measures to be taken, and information on PC locations) are registered in advance on the
〔第2実施形態〕
図4に示すように本発明の第2の実施形態に係るコンピュータ管理システムでは、管理サーバ41は同様の構成を有するが、災害情報取得部24が災害情報配信機関1,2から災害情報を受け取ったときに適用PC検索部27は、ユーザ情報記憶部23に登録されている総てのユーザPC31を抽出し、当該抽出された総てのユーザPC31に対して措置実行命令配信部26が措置実行命令を送信する。この措置実行命令は、災害情報の種類を特定する情報と、当該災害情報が対象とする地域に関する情報(対象地域情報)とを含む。ユーザ情報記憶部23には、利用要求受付部22が利用要求を受け付けることにより発行したユーザPC31の識別情報(ユーザIDとパスワードからなる認証情報)が格納されているが、第1実施形態とは異なり、PC所在地や登録災害情報や実行措置に関する情報は格納されていない。
[Second embodiment]
As shown in FIG. 4, in the computer management system according to the second embodiment of the present invention, the
一方、ユーザPC31(災害時PC管理プログラム)は措置実行災害記憶部18を備えており、この措置実行災害記憶部18には、前記第1実施形態においてユーザ情報記憶部23に記憶されていた前記条件、すなわち、緊急措置を実行する災害情報(登録災害情報)と、実行する措置と、PC所在地に関する情報が格納されており、管理サーバ41から送信される上記措置実行命令が、自身(PC31)にとって措置を実行すべきものであるときに登録されている緊急措置を実行する。
On the other hand, the user PC 31 (disaster PC management program) is provided with a measure execution
図5に基づいて本実施形態のシステムによる処理について説明する。 Processing by the system of this embodiment will be described based on FIG.
図5に示すように災害時PC管理プログラムのPC31へのインストール(ステップS201)、利用要求の生成(ステップS202)およびサーバ41への送信、ユーザIDとパスワードの発行(ステップS203)およびPC31への送信、ユーザIDとパスワードの保存(ステップS204)は、前記第1実施形態と同様である。
As shown in FIG. 5, the disaster PC management program is installed on the PC 31 (step S201), a request for use is generated (step S202) and transmitted to the
次に本実施形態では、緊急措置の登録を行う(ステップS205)。この登録は、緊急措置を実行する災害情報(登録災害情報)と、当該災害情報が公表されたときに実行する措置の種類(PCロック・データ消去・バックアップ付データ消去・暗号化のいずれであるか)と、PC所在地に関する情報を措置実行災害記憶部18に記憶させることにより行う。
Next, in this embodiment, an emergency measure is registered (step S205). This registration consists of disaster information for implementing emergency measures (registered disaster information) and the type of measures to be implemented when the disaster information is announced (either PC lock, data deletion, data deletion with backup, or encryption). ), and information on the location of the PC is stored in the action execution
なお、当該登録にあたって、第1実施形態の管理サーバ41への利用登録と同様の登録(選択肢を提供してこれから選択させて登録)を行うことが出来るように、ユーザには、災害時PC管理プログラムとともに、前記選択肢データを記憶媒体に格納しあるいはサーバ41からのダウンロードにより提供すれば良い。
In addition, for the registration, the user should be provided with a disaster PC management system so that the same registration as the use registration to the
管理サーバ41により災害情報が取得され(ステップS206)、措置実行命令がPC31へ送信されると、緊急措置管理部12は、当該命令に含まれる災害情報が措置実行災害記憶部18に記憶されている登録災害情報であるか判定を行う(ステップS207)。登録災害情報でない場合には措置を実行する必要はないものとして処理を終了する一方、登録災害情報である場合には緊急措置管理部12は、当該命令に含まれる対象地域情報によって特定される地域が、措置実行災害記憶部18に記憶されているPC所在地に該当するか判定する(ステップS208)。そして対象地域がPC所在地に該当しない場合には、措置を実行する必要はないものとして処理を終了する一方、対象地域がPC所在地に該当する場合には緊急措置管理部12は、当該災害情報に対応付けて措置実行災害記憶部18に記憶されている措置を緊急措置実行部14に実行させる(ステップS209)。
When disaster information is acquired by the management server 41 (step S206) and a measure execution command is transmitted to the
なお、実行する措置がバックアップ付データ消去の場合は、前記第1実施形態と同様に措置実行前に消去対象となる情報を管理サーバ41へ送信した後に措置を実行し、管理サーバ41は当該情報を保存する(ステップS210)。
When the action to be executed is to erase data with backup, the information to be erased is transmitted to the
以上、本発明の実施形態について説明したが、本発明はこれらに限定されるものではなく、特許請求の範囲に記載の範囲内で種々の変更を行うことができることは当業者に明らかである。 Although the embodiments of the present invention have been described above, it is obvious to those skilled in the art that the present invention is not limited to these, and that various modifications can be made within the scope of the claims.
例えば、前記実施形態では、実行措置を選択できるようにしたが、単独の措置(例えばロック、暗号化およびデータ消去のうちのいずれか)のみを備えたシステムであっても良いし、コンピュータからの情報漏洩を防ぐことが可能な措置であれば本明細書に記載した以外の措置を実行するものであっても良い。 For example, in the above embodiment, it was possible to select the action to be taken, but a system with only a single action (for example, one of lock, encryption, and data erasure) may be used, or the Measures other than those described in this specification may be implemented as long as the measures are capable of preventing information leakage.
また前記実施形態では、PCの所在地を予め登録することとしたが、GPSによる位置情報(現在地情報)を取得できる機能をユーザPCに備え、この位置情報を活用することも可能である。具体的には、前記第1実施形態のシステムにおいて、措置実行命令配信部26は災害情報の対象地域情報を含めた措置実行命令をユーザPC11へ送信し、これを受信したユーザPC11では、GPSによるPC11の現在地が当該対象地域情報によって特定される対象地域に含まれるか緊急措置管理部12が判定し、現在地が対象地域に含まれる場合には緊急措置を実行するようにすれば良い。また、前記第2実施形態のシステムにおいても同様の処理を行えば、災害時に緊急措置を実行することで情報漏洩を防ぐことが出来る。
In the above embodiment, the location of the PC is registered in advance, but the user PC may be provided with a function of acquiring location information (current location information) by GPS, and this location information may be utilized. Specifically, in the system of the first embodiment, the measure execution
1,2 災害情報配信機関
3 コンピュータネットワーク(インターネット)
11,31 ユーザPC
12 緊急措置管理部
13 認証情報記憶部
14 緊急措置実行部
14a PCロック部
14b データ消去部
14c 暗号化部
15 OS
16 補助記憶装置(HDD)
17,28 通信制御部(ネットワークインターフェース)
18 措置実行災害記憶部
21,41 管理サーバ
22 利用要求受付部
23 ユーザ情報記憶部
24 災害情報取得部
25 災害無線受信部
26 措置実行命令配信部
27 適用PC検索部
1, 2 Disaster information distribution organization 3 Computer network (Internet)
11, 31 User PC
12 emergency
16 Auxiliary storage device (HDD)
17, 28 communication control unit (network interface)
18 Action execution
Claims (21)
前記管理サーバが実行するステップとして、
複数種類の災害情報のうちの1以上の災害情報を前記コンピュータで前記緊急措置を実行する災害情報として、当該コンピュータを特定するコンピュータ識別情報と関連付けて登録する措置実行災害登録ステップと、
前記コンピュータの所在地を示す所在地情報を前記コンピュータ識別情報と関連付けて登録するコンピュータ所在地登録ステップと、
災害が発生しまたは発生しそうであることを示す情報である災害情報を取得する災害情報取得ステップと、
前記措置実行災害登録ステップおよび前記コンピュータ所在地登録ステップを実行した後に前記災害情報が取得されたときに、前記緊急措置を講じるように指示する措置実行命令を前記コンピュータへ前記コンピュータネットワークを介して送信する措置実行命令配信ステップと
を含み、
前記コンピュータが実行するステップとして、
前記管理サーバから前記措置実行命令を受信する措置実行命令受信ステップと、
当該措置実行命令を受信したときに前記緊急措置を実行する措置実行ステップと
を含み、
前記災害情報は、対象地域を特定する情報を含み、
前記措置実行災害登録ステップで登録されている災害情報が前記災害情報取得ステップで取得され且つ当該取得された災害情報の対象地域が前記コンピュータ所在地登録ステップで登録された所在地に該当するものであるときに、前記措置実行命令配信ステップとして、当該災害情報と関連付けて登録されているコンピュータに対して前記措置実行命令を送信する
ことを特徴とするコンピュータ管理方法。 A computer management method for taking emergency measures to prevent information leakage from a management server to a computer via a computer network in the event of a disaster,
As a step executed by the management server,
a measure execution disaster registration step of registering at least one disaster information among a plurality of types of disaster information as disaster information for executing the emergency measure by the computer in association with computer identification information specifying the computer;
a computer location registration step of registering location information indicating the location of the computer in association with the computer identification information;
a disaster information acquisition step of acquiring disaster information that is information indicating that a disaster has occurred or is about to occur;
When the disaster information is acquired after executing the action execution disaster registration step and the computer location registration step, an action execution command instructing the emergency action to be taken is sent to the computer via the computer network. and
The steps performed by the computer include:
a measure execution command receiving step of receiving the measure execution command from the management server;
and a measure execution step of executing said emergency measure upon receipt of said measure execution order ,
The disaster information includes information specifying a target area,
When the disaster information registered in the action execution disaster registration step is acquired in the disaster information acquisition step and the target area of the acquired disaster information corresponds to the location registered in the computer location registration step and transmitting the measure execution order to a computer registered in association with the disaster information as the measure execution order delivery step.
A computer management method characterized by:
前記コンピュータのロック、または、
前記コンピュータ内に格納されている情報の消去、または、
前記コンピュータ内に格納されている情報の暗号化
である請求項1に記載のコンピュータ管理方法。 Said emergency measures are:
locking the computer; or
erasing information stored in the computer; or
2. The computer management method of claim 1, comprising: encrypting information stored within the computer.
当該消去を行う前に、消去対象となる情報を前記管理サーバへ前記コンピュータネットワークを介して送信し、当該送信された情報を前記管理サーバが保存する
請求項1に記載のコンピュータ管理方法。 the emergency action is erasure of information stored in the computer;
2. The computer management method according to claim 1, wherein the information to be deleted is transmitted to the management server via the computer network before the deletion, and the management server stores the transmitted information.
前記措置実行命令配信ステップでは、前記災害情報取得ステップで取得された災害情報と関連付けて登録され且つ前記コンピュータ所在地登録ステップで登録されたいずれかの所在地が当該災害情報の対象地域に該当するコンピュータに対して前記措置実行命令を送信する
請求項1に記載のコンピュータ管理方法。 in the computer location registration step, two or more locations can be registered as locations of the computer in association with the same computer identification information;
In the action execution command distributing step, one of the locations registered in association with the disaster information acquired in the disaster information acquisition step and registered in the computer location registration step is registered in the computer corresponding to the target area of the disaster information. 2. The computer management method according to claim 1 , wherein the action execution command is transmitted to the computer.
前記措置実行災害登録ステップで登録される災害情報を登録災害情報としたときに、
前記措置実行災害登録ステップでは、
複数種類の災害情報のうちの2以上の災害情報を登録災害情報として登録し、且つ
これら登録災害情報の各々に、前記複数種類の措置のうちのいずれか1つの措置を対応付けて登録し、
前記措置実行命令は、前記登録災害情報に対応付けて登録されている措置を示す情報を含み、
前記措置実行ステップでは、前記措置実行命令により特定される措置を前記緊急措置として前記コンピュータが実行する
請求項1から4のいずれか一項に記載のコンピュータ管理方法。 The emergency measures include multiple types of different measures,
When the disaster information registered in the action execution disaster registration step is registered disaster information,
In the action execution disaster registration step,
Registering two or more types of disaster information out of multiple types of disaster information as registered disaster information, and registering each of the registered disaster information in association with any one of the multiple types of measures,
The measure execution order includes information indicating measures registered in association with the registered disaster information,
5. The computer management method according to any one of claims 1 to 4 , wherein, in said action execution step, said computer executes the action specified by said action execution instruction as said emergency action.
前記管理サーバが実行するステップとして、
災害が発生しまたは発生しそうであることを示す情報である災害情報を取得する災害情報取得ステップと、
当該災害情報が取得されたときに、前記緊急措置を講じるように指示する措置実行命令を前記コンピュータへ前記コンピュータネットワークを介して送信する措置実行命令配信ステップと
を含み、
前記措置実行命令は、災害情報の種類を特定する情報と、対象地域を特定する情報とを含み、
前記コンピュータが実行するステップとして、
複数種類の災害情報のうちの1以上の災害情報を、前記緊急措置を実行する災害情報として当該コンピュータ内に登録する措置実行災害登録ステップと、
当該コンピュータの所在地を示す所在地情報を当該コンピュータ内に登録するコンピュータ所在地登録ステップと、
前記措置実行災害登録ステップおよび前記コンピュータ所在地登録ステップを実行した後に前記管理サーバから前記措置実行命令を受信する措置実行命令受信ステップと、
当該措置実行命令を受信したときに前記緊急措置を実行する措置実行ステップと
を含み、
前記コンピュータ所在地登録ステップでは、前記コンピュータの所在地として2以上の所在地を同一のコンピュータ識別情報と関連付けて登録可能であり、
前記措置実行命令受信ステップで受信した措置実行命令により特定される災害情報が前記措置実行災害登録ステップで登録されている災害情報に該当し、且つ、前記措置実行命令受信ステップで受信した措置実行命令により特定される対象地域が前記コンピュータ所在地登録ステップで登録されているいずれか1つの所在地に該当する場合に、前記コンピュータが前記措置実行ステップを実行する
ことを特徴とするコンピュータ管理方法。 A computer management method for taking emergency measures to prevent information leakage from a management server to a computer via a computer network in the event of a disaster,
As a step executed by the management server,
a disaster information acquisition step of acquiring disaster information that is information indicating that a disaster has occurred or is about to occur;
a measure execution command delivery step of transmitting a measure execution command instructing the emergency measures to be taken to the computer via the computer network when the disaster information is acquired;
The measure execution order includes information specifying the type of disaster information and information specifying the target area,
The steps performed by the computer include:
a measure execution disaster registration step of registering one or more types of disaster information among a plurality of types of disaster information in the computer as disaster information for executing the emergency measures;
a computer location registration step of registering location information indicating the location of the computer in the computer;
a measure execution command receiving step of receiving the measure execution command from the management server after executing the measure execution disaster registration step and the computer location registration step ;
and a measure execution step of executing said emergency measure upon receipt of said measure execution order ,
in the computer location registration step, two or more locations can be registered as locations of the computer in association with the same computer identification information;
The disaster information specified by the action execution order received in the action execution order receiving step corresponds to the disaster information registered in the action execution disaster registration step, and the action execution order received in the action execution order receiving step If the target area specified by corresponds to any one location registered in the computer location registration step, the computer executes the action execution step
A computer management method characterized by:
前記措置実行災害登録ステップで登録される災害情報を登録災害情報としたときに、
前記措置実行災害登録ステップでは、
複数種類の災害情報のうちの2以上の災害情報を登録災害情報として登録し、且つ
これら登録災害情報の各々に、前記複数種類の措置のうちのいずれか1つの措置を対応付けて登録し、
これにより前記措置実行ステップでは、前記措置実行災害登録ステップで災害情報と対応付けられて登録された措置を前記緊急措置として前記コンピュータが実行する
請求項6に記載のコンピュータ管理方法。 The emergency measures include multiple types of different measures,
When the disaster information registered in the action execution disaster registration step is registered disaster information,
In the action execution disaster registration step,
Registering two or more types of disaster information out of multiple types of disaster information as registered disaster information, and registering each of the registered disaster information in association with any one of the multiple types of measures,
7. The computer management method according to claim 6 , wherein, in said action execution step, said computer executes the action registered in association with disaster information in said action execution disaster registration step as said emergency action.
前記管理サーバは、
災害が発生しまたは発生しそうであることを示す情報である災害情報を取得する災害情報取得部と、
当該災害情報取得部によって前記災害情報が取得されたときに、前記緊急措置を講じるように指示する措置実行命令を前記コンピュータへ前記コンピュータネットワークを介して送信する措置実行命令配信部と、
複数種類の災害情報のうちの1以上の災害情報を前記コンピュータで前記緊急措置を実行する災害情報として、当該コンピュータを特定するコンピュータ識別情報と関連付けて登録する措置実行災害記憶部と
を備え、
前記コンピュータは、
前記管理サーバから前記措置実行命令を受信する緊急措置管理部と、
当該緊急措置管理部が前記措置実行命令を受信したときに前記緊急措置を実行する緊急措置実行部と
を備え、
前記災害情報は、対象地域を特定する情報を含み、
前記措置実行災害記憶部は、前記コンピュータの所在地を示す所在地情報を前記コンピュータ識別情報と関連付けて記憶しており、
前記措置実行命令配信部は、前記災害情報取得部により災害情報が取得されたときに、当該災害情報が緊急措置を実行する災害情報として前記措置実行災害記憶部に登録されており且つ前記措置実行災害記憶部に記憶されている前記所在地が当該災害情報の対象地域に該当するコンピュータに対して前記措置実行命令を送信する
ことを特徴とするコンピュータ管理システム。 A computer management system that takes emergency measures to prevent information leakage from a management server to computers via a computer network in the event of a disaster,
The management server is
a disaster information acquisition unit that acquires disaster information that indicates that a disaster has occurred or is about to occur;
a measure execution command delivery unit configured to transmit a measure execution command instructing the emergency measure to be taken to the computer via the computer network when the disaster information is acquired by the disaster information acquisition unit ;
a measure execution disaster storage unit for registering one or more types of disaster information among a plurality of types of disaster information as disaster information for executing the emergency measures by the computer in association with computer identification information for specifying the computer;
with
The computer is
an emergency measure management unit that receives the measure execution order from the management server;
an emergency measure execution unit that executes the emergency measure when the emergency measure management unit receives the order to execute the measure ;
The disaster information includes information specifying a target area,
the action execution disaster storage unit stores location information indicating the location of the computer in association with the computer identification information;
When the disaster information acquisition unit acquires the disaster information, the measure execution order distribution unit determines whether the disaster information is registered in the measure execution disaster storage unit as disaster information for executing emergency measures, and Sending the measure execution order to a computer whose location stored in the disaster storage unit corresponds to the target area of the disaster information
A computer management system characterized by:
前記コンピュータのロック、または、
前記コンピュータ内に格納されている情報の消去、または、
前記コンピュータ内に格納されている情報の暗号化
を実行する請求項8に記載のコンピュータ管理システム。 The emergency measure execution unit
locking the computer; or
erasing information stored in the computer; or
9. The computer management system of claim 8 , which performs encryption of information stored within the computer.
当該緊急措置が実行される前に前記緊急措置管理部は、前記コンピュータの内部に格納されている情報を前記管理サーバへ前記コンピュータネットワークを介して送信し、
前記管理サーバは、当該送信された情報を保存する
請求項9に記載のコンピュータ管理システム。 the emergency measure executed by the emergency measure execution unit is erasure of information stored in the computer;
Before the emergency measure is executed, the emergency measure management unit transmits information stored inside the computer to the management server via the computer network,
10. The computer management system according to claim 9 , wherein said management server stores said transmitted information.
前記措置実行命令配信部は、前記災害情報取得部により災害情報が取得されたときに、当該災害情報が緊急措置を実行する災害情報として前記措置実行災害記憶部に登録されており且つ前記措置実行災害記憶部に記憶されている前記2以上の所在地のうちのいずれかの所在地が当該災害情報の対象地域に該当するコンピュータに対して前記措置実行命令を送信する
請求項8に記載のコンピュータ管理システム。 The action execution disaster storage unit stores two or more locations as locations of the computers in association with the same computer identification information,
When the disaster information acquisition unit acquires the disaster information, the measure execution order distribution unit determines whether the disaster information is registered in the measure execution disaster storage unit as disaster information for executing emergency measures, and 9. The computer management system according to claim 8 , wherein said action execution command is transmitted to a computer whose location among said two or more locations stored in said disaster storage unit corresponds to the target area of said disaster information. .
前記措置実行災害記憶部に記憶されている災害情報を登録災害情報としたときに、
前記措置実行災害記憶部は、
複数種類の災害情報のうちの2以上の災害情報を登録災害情報として記憶し、且つ
これら登録災害情報の各々に、前記複数種類の緊急措置のうちのいずれか1つを対応付けて記憶しており、
前記措置実行命令は、前記登録災害情報に対応付けて記憶されている緊急措置を示す情報を含み、
前記緊急措置実行部は、前記措置実行命令により特定される緊急措置を実行する
請求項8から11のいずれか一項に記載のコンピュータ管理システム。 The emergency measure execution unit is capable of executing multiple types of emergency measures,
When the disaster information stored in the action execution disaster storage unit is registered disaster information,
The action execution disaster storage unit
Two or more types of disaster information out of a plurality of types of disaster information are stored as registered disaster information, and one of the plurality of types of emergency measures is associated with each of the registered disaster information and stored. cage,
the action execution order includes information indicating an emergency action stored in association with the registered disaster information;
12. The computer management system according to any one of claims 8 to 11 , wherein said emergency action execution unit executes an emergency action specified by said action execution instruction.
前記管理サーバは、
災害が発生しまたは発生しそうであることを示す情報である災害情報を取得する災害情報取得部と、
当該災害情報取得部によって前記災害情報が取得されたときに、前記緊急措置を講じるように指示する措置実行命令を前記コンピュータへ前記コンピュータネットワークを介して送信する措置実行命令配信部と
を備え、
前記コンピュータは、
前記管理サーバから前記措置実行命令を受信する緊急措置管理部と、
当該緊急措置管理部が前記措置実行命令を受信したときに前記緊急措置を実行する緊急措置実行部と、
前記コンピュータの所在地を示す所在地情報を記憶するとともに、複数種類の災害情報のうちの1以上の災害情報を、前記緊急措置を実行する災害情報として記憶する、措置実行災害記憶部と
を備え、
前記措置実行命令は、災害情報の種類を特定する情報、および、対象地域を特定する情報を含み、
前記措置実行災害記憶部は、前記コンピュータの所在地として2以上の所在地を記憶することが可能であり、
前記緊急措置管理部が受信した措置実行命令により特定される災害情報が前記措置実行災害記憶部に記憶されている災害情報に該当し、且つ、当該措置実行命令により特定される対象地域が前記措置実行災害記憶部に記憶されている所在地情報により特定されるいずれかの所在地に該当する場合に、前記緊急措置実行部は前記緊急措置を実行する
ことを特徴とするコンピュータ管理システム。 A computer management system that takes emergency measures to prevent information leakage from a management server to computers via a computer network in the event of a disaster,
The management server is
a disaster information acquisition unit that acquires disaster information that indicates that a disaster has occurred or is about to occur;
a measure execution command distribution unit configured to transmit a measure execution command instructing the emergency measures to be taken to the computer via the computer network when the disaster information is acquired by the disaster information acquisition unit;
The computer is
an emergency measure management unit that receives the measure execution order from the management server;
an emergency measure execution unit that executes the emergency measure when the emergency measure management unit receives the measure execution order ;
a measure execution disaster storage unit for storing location information indicating the location of the computer, and for storing one or more types of disaster information among a plurality of types of disaster information as disaster information for executing the emergency measures;
with
The measure execution order includes information specifying the type of disaster information and information specifying the target area,
The action execution disaster storage unit is capable of storing two or more locations as locations of the computer,
The disaster information specified by the measure execution order received by the emergency measure management unit corresponds to the disaster information stored in the measure execution disaster storage unit, and the target area specified by the measure execution order is the measure The emergency measure execution unit executes the emergency measures if the location information stored in the execution disaster storage unit corresponds to any of the locations specified by the location information.
A computer management system characterized by:
前記措置実行災害記憶部は、災害情報の種類と、前記複数種類の緊急措置のうちのいずれか1つとを対応付けて記憶しており、
前記緊急措置実行部は、前記緊急措置管理部が受信した措置実行命令により特定される災害情報に対応する緊急措置を実行する
請求項13に記載のコンピュータ管理システム。 The emergency measure execution unit is capable of executing multiple types of emergency measures,
The action execution disaster storage unit associates and stores a type of disaster information with one of the plurality of types of emergency measures,
14. The computer management system according to claim 13 , wherein said emergency measure execution unit executes an emergency measure corresponding to disaster information specified by a measure execution order received by said emergency measure management unit.
災害が発生しまたは発生しそうであることを示す情報である災害情報を取得する災害情報取得部と、
当該災害情報取得部によって前記災害情報が取得されたときに、前記緊急措置を講じるように指示する措置実行命令を前記コンピュータへコンピュータネットワークを介して送信する措置実行命令配信部と、
複数種類の災害情報のうちの1以上の災害情報を前記コンピュータで前記緊急措置を実行する災害情報として、当該コンピュータを特定するコンピュータ識別情報と関連付けて登録する措置実行災害記憶部と、
を備え、
前記災害情報は、対象地域を特定する情報を含み、
前記措置実行災害記憶部は、前記コンピュータの所在地を示す所在地情報を前記コンピュータ識別情報と関連付けて記憶しており、
前記措置実行命令配信部は、前記災害情報取得部により災害情報が取得されたときに、当該災害情報が緊急措置を実行する災害情報として前記措置実行災害記憶部に登録されており且つ前記措置実行災害記憶部に記憶されている前記所在地が当該災害情報の対象地域に該当するコンピュータに対して前記措置実行命令を送信する
ことを特徴とする管理サーバ。 A management server that causes a computer to execute emergency measures to prevent information leakage from a computer in the event of a disaster,
a disaster information acquisition unit that acquires disaster information that indicates that a disaster has occurred or is about to occur;
a measure execution command delivery unit configured to transmit a measure execution command instructing the emergency measure to be taken to the computer via a computer network when the disaster information is acquired by the disaster information acquisition unit ;
a measure execution disaster storage unit that registers one or more types of disaster information among a plurality of types of disaster information as disaster information for executing the emergency measures by the computer in association with computer identification information that identifies the computer;
with
The disaster information includes information specifying a target area,
the action execution disaster storage unit stores location information indicating the location of the computer in association with the computer identification information;
When the disaster information acquisition unit acquires the disaster information, the measure execution order distribution unit determines whether the disaster information is registered in the measure execution disaster storage unit as disaster information for executing emergency measures, and Sending the measure execution order to a computer whose location stored in the disaster storage unit corresponds to the target area of the disaster information
A management server characterized by:
前記コンピュータのロック、または、
前記コンピュータ内に格納されている情報の消去、または、
前記コンピュータ内に格納されている情報の暗号化
である請求項15に記載の管理サーバ。 Said emergency measures are:
locking the computer; or
erasing information stored in the computer; or
16. The management server of claim 15 , wherein: encryption of information stored within said computer.
前記措置実行命令配信部は、前記災害情報取得部により災害情報が取得されたときに、当該災害情報が緊急措置を実行する災害情報として前記措置実行災害記憶部に登録されており且つ前記措置実行災害記憶部に記憶されている前記2以上の所在地のうちのいずれかの所在地が当該災害情報の対象地域に該当するコンピュータに対して前記措置実行命令を送信する
請求項15または16に記載の管理サーバ。 The action execution disaster storage unit stores two or more locations as locations of the computers in association with the same computer identification information,
When the disaster information acquisition unit acquires the disaster information, the measure execution order distribution unit determines whether the disaster information is registered in the measure execution disaster storage unit as disaster information for executing emergency measures, and 17. The management according to claim 15 or 16 , wherein the action execution command is transmitted to a computer whose location among the two or more locations stored in the disaster storage unit corresponds to the target area of the disaster information. server.
前記措置実行災害記憶部に記憶されている災害情報を登録災害情報としたときに、
前記措置実行災害記憶部は、
複数種類の災害情報のうちの2以上の災害情報を登録災害情報として記憶し、且つ
これら登録災害情報の各々に、前記複数種類の緊急措置のうちのいずれか1つを対応付けて記憶しており、
前記措置実行命令は、前記登録災害情報に対応付けて記憶されている緊急措置を示す情報を含む
請求項15から17のいずれか一項に記載の管理サーバ。 The emergency measures include multiple types of different emergency measures,
When the disaster information stored in the action execution disaster storage unit is registered disaster information,
The action execution disaster storage unit
Two or more types of disaster information out of a plurality of types of disaster information are stored as registered disaster information, and one of the plurality of types of emergency measures is associated with each of the registered disaster information and stored. cage,
18. The management server according to any one of claims 15 to 17 , wherein the action execution command includes information indicating an emergency action stored in association with the registered disaster information.
当該コンピュータ管理プログラムは、前記コンピュータに行わせるステップとして、
複数種類の災害情報のうちの1以上の災害情報を前記緊急措置を実行する災害情報として前記コンピュータ内に記憶させるとともに、前記コンピュータの所在地を示す所在地情報を前記コンピュータ内に記憶させる、措置実行災害登録ステップと、
前記措置実行災害登録ステップの実行後に前記管理サーバから前記措置実行命令を受信する措置実行命令受信ステップと、
当該措置実行命令を受信したときに前記緊急措置を実行する措置実行ステップと
を含み、
前記措置実行命令は、災害が発生しまたは発生しそうであることを示す情報である災害情報を特定する情報を含み、
前記災害情報は、対象地域を特定する情報を含み、
前記コンピュータ管理プログラムは、
前記措置実行災害登録ステップでは、前記所在地情報として2以上の所在地を記憶させ、
前記措置実行災害登録ステップで登録されている災害情報を含む措置実行命令が前記措置実行命令受信ステップで受信され、且つ、前記措置実行命令受信ステップで受信された措置実行命令により特定される災害情報の対象地域が、前記措置実行災害登録ステップで記憶された所在地のいずれかに該当する場合に、前記措置実行ステップを前記コンピュータに行わせる
ことを特徴とするコンピュータ管理プログラム。 A computer management program for causing a computer to take an emergency measure to prevent information leakage from a computer in the event of a disaster when a measure execution order instructing the computer to take emergency measures is received from a management server via a computer network, said computer management program comprising:
The computer management program causes the computer to perform the following steps:
One or more types of disaster information out of a plurality of types of disaster information are stored in the computer as disaster information for executing the emergency measures, and location information indicating the location of the computer is stored in the computer. a registration step;
a measure execution command receiving step of receiving the measure execution command from the management server after the step of registering the measure execution disaster ;
and a measure execution step of executing said emergency measure upon receipt of said measure execution order ,
The measure execution order includes information specifying disaster information, which is information indicating that a disaster has occurred or is likely to occur,
The disaster information includes information specifying a target area,
The computer management program is
In the action execution disaster registration step, two or more locations are stored as the location information;
A measure execution command including the disaster information registered in the measure execution disaster registration step is received in the measure execution command receiving step, and the disaster information specified by the measure execution command received in the measure execution command receiving step. corresponds to any of the locations stored in the step of registering disasters for taking measures, causing the computer to carry out the steps for taking measures
A computer management program characterized by:
前記コンピュータのロック、または、
前記コンピュータ内に格納されている情報の消去、または、
前記コンピュータ内に格納されている情報の暗号化
である請求項19に記載のコンピュータ管理プログラム。 Said emergency measures are:
locking the computer; or
erasing information stored in the computer; or
20. The computer management program of claim 19 , which is encryption of information stored within the computer.
前記措置実行災害登録ステップで前記コンピュータ内に記憶させる災害情報を登録災害情報としたときに、
前記措置実行災害登録ステップでは、
複数種類の災害情報のうちの2以上の災害情報を登録災害情報として記憶させ、且つ
これら登録災害情報の各々に、前記複数種類の緊急措置のうちのいずれか1つを対応付けて記憶させ、
前記措置実行ステップでは、前記登録災害情報に対応付けて記憶されている緊急措置を実行させる
請求項19または20に記載のコンピュータ管理プログラム。 The emergency measures include multiple types of different emergency measures,
When the disaster information to be stored in the computer in the action execution disaster registration step is registered disaster information,
In the action execution disaster registration step,
storing two or more types of disaster information out of a plurality of types of disaster information as registered disaster information, and storing each of the registered disaster information in association with any one of the plurality of types of emergency measures;
21. The computer management program according to claim 19 or 20, wherein, in said action execution step, an emergency action stored in association with said registered disaster information is executed.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2019020255A JP7214084B2 (en) | 2019-02-07 | 2019-02-07 | Computer management method, management system, management server and management program |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2019020255A JP7214084B2 (en) | 2019-02-07 | 2019-02-07 | Computer management method, management system, management server and management program |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2020129159A JP2020129159A (en) | 2020-08-27 |
JP7214084B2 true JP7214084B2 (en) | 2023-01-30 |
Family
ID=72174564
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2019020255A Active JP7214084B2 (en) | 2019-02-07 | 2019-02-07 | Computer management method, management system, management server and management program |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP7214084B2 (en) |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2005094266A (en) | 2003-09-16 | 2005-04-07 | Sky Com:Kk | Information terminal unit, information processing apparatus, method for acquiring information, and program for performing the method in computer |
JP2008158867A (en) | 2006-12-25 | 2008-07-10 | Fuji Xerox Co Ltd | Image processor, information management device and program |
-
2019
- 2019-02-07 JP JP2019020255A patent/JP7214084B2/en active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2005094266A (en) | 2003-09-16 | 2005-04-07 | Sky Com:Kk | Information terminal unit, information processing apparatus, method for acquiring information, and program for performing the method in computer |
JP2008158867A (en) | 2006-12-25 | 2008-07-10 | Fuji Xerox Co Ltd | Image processor, information management device and program |
Also Published As
Publication number | Publication date |
---|---|
JP2020129159A (en) | 2020-08-27 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11017105B2 (en) | System and method for preventing access to data on a compromised remote device | |
US7313825B2 (en) | Data security system and method for portable device | |
EP3213246B1 (en) | Method and system for geolocation verification of resources | |
KR101408746B1 (en) | Privacy management for tracked devices | |
US7539708B2 (en) | Backup system, backup controlling apparatus, backup data managing method and a computer readable recording medium recorded thereon backup controlling program | |
JP5020857B2 (en) | Computer system and terminal | |
JP7214084B2 (en) | Computer management method, management system, management server and management program | |
Velev et al. | A feasibility analysis of emergency management with cloud computing integration | |
JP6500391B2 (en) | Information processing apparatus and information processing system | |
KR101544750B1 (en) | Apparatus and method for secure cloud system using dummy authentification key | |
Fabián et al. | Ransomware crisis management and crisis scenario simulation | |
Alyousef et al. | Preparing a Disaster Risk Management Plan (DRMP) to Asera Al-Shamaliah Municipality | |
Gale et al. | The future of airport infrastructure resilience | |
Sharp | Incident Handling and System Availability | |
Burnett et al. | Managing laptop security | |
CN112016127A (en) | Method and device for identifying and separating sensitive data of backup system |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A711 | Notification of change in applicant |
Free format text: JAPANESE INTERMEDIATE CODE: A711 Effective date: 20191128 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A821 Effective date: 20191128 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20210930 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20220831 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20221013 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20221020 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20230105 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20230106 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 7214084 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |