WO2005103909A1

WO2005103909A1 - セキュリティ保全方法およびデータ蓄積装置、セキュリティ保全サーバ、及びそのプログラムを記録した記録媒体

Info

Publication number: WO2005103909A1
Application number: PCT/JP2005/007466
Authority: WO
Inventors: Yoshio Masuzawa; Takashi Hayakawa; Kazunori Kumakura; Toshio Morikawa
Original assignee: Seiko Epson Corporation
Priority date: 2004-04-26
Filing date: 2005-04-19
Publication date: 2005-11-03
Also published as: JPWO2005103909A1; US7574743B2; US20060015744A1

Abstract

　効率よく外部に持ち運ばれたノートＰＣなどのセキュリティチェックを行なうことが可能となる、セキュリティ保全方法およびデータ蓄積装置を提供する。データ蓄積装置から読み込んだプログラムを実行することにより、セキュリティ保全データの適用を行なうか否かの判定と、適用を行なうと判定したセキュリティ保全データを読み込んで、端末の所定のプログラムに適用する処理とを行なう。

Description

明細書

セキュリティ保全方法およびデータ蓄積装置、セキュリティ保全サーバ、及びそのプログラムを記録した記録媒体

技術分野

[0001] 本発明は、ウィルス感染の可能性や、セキュリティ状態の低下の可能性があるコンピュータのセキュリティ保全'維持を行なう、セキュリティ保全方法およびデータ蓄積装置、セキュリティ保全サーノ、及びそのプログラムを記録した記録媒体に関する。本願は、 2004年 4月 26日に出願された特願 2004— 129833号、 2004年 7月 8日に出願された特願 2004— 201820号、ならびに 2005年 3月 24日に出願された特願 2005— 086353号に基づき優先権を主張し、その内容をここに援用する。

背景技術

[0002] 近年、社員がノート PCなどの携帯型端末を社内システム力外して外部に持ち運び、社外の通信ネットワークに当該端末を接続して作業を行なうような状況が、情報技術の発達に伴って増えて、る。このようなノート PCにつ、てセキュリティをチェックする方法として特許文献 1が公開されている。

特許文献 1：特開平 9 - 319574号公報

発明の開示

発明が解決しょうとする課題

[0003] ここで、ノート PCなどを外部に持ち運んで、作業を行なった後、再び社内の通信ネットワークシステムに当該 PCを接続することが頻繁となるので、社内の通信ネットヮークシステムのセキュリティ保全の為には、外部に持ち運ばれたノート PCなどを簡易にチェックするシステムが必要となる。しかしながら、社員が多ければ多いほど、ノート P Cが外部に持ち運ばれる回数は高くなるので、効率よく外部に持ち運ばれたノート P Cなどのセキュリティチェックを行なうことが必要となる。

[0004] そこでこの発明は、効率よく外部に持ち運ばれたノート PCなどのセキュリティチエツクを行なうことが可能となる、セキュリティ保全方法、データ蓄積装置、セキュリティ保全サーバ、及びそのプログラムを記録した記録媒体を提供することを目的として、る課題を解決するための手段

[0005] 本発明は、上述の課題を解決すべくなされたもので、本発明の第 1態様は、コンビユータを有する端末に接続され、前記端末のコンピュータに実行させるプログラムを記録する前記データ蓄積装置であって、前記端末が記憶するプログラムのうち、所定のプログラムに適用されるべきセキュリティ保全データの属性を記載しているセキユリティ保全データ一覧を、前記データ蓄積装置より読み込む処理と、前記データ蓄積装置力読み込んだプログラムを実行することにより、前記セキュリティ保全データー覧に記載のセキュリティ保全データ力前記端末の記憶する前記所定のプログラムに適用されているか否かを、前記所定のプログラムの情報に対応付けられて前記セキユリティ保全データ一覧に記録されて、るセキュリティ保全データの属性と、前記端末の記憶する前記所定のプログラムに適用されているセキュリティ保全データの属性とを比較して判定する処理と、前記データ蓄積装置から読み込んだプログラムを実行することにより、前記セキュリティ保全データ一覧に記載のセキュリティ保全データ力前記端末の記憶する前記所定のプログラムに適用されて!ヽなヽと判定された場合に、そのセキュリティ保全データを前記データ蓄積装置より読み込む処理と、前記データ蓄積装置力読み込んだプログラムを実行することにより、前記読み込んだセキユリティ保全データを前記端末が記憶する前記所定のプログラムに適用する処理と、をコンピュータに実行させるプログラムを記憶するデータ蓄積装置である。

これにより、データ蓄積装置を端末に接続するだけで、端末内の所定のプログラムのセキュリティのチェックを行なうことができる。

[0006] また本発明の第 2態様によれば、上述のデータ蓄積装置が、適用されていないと判定された前記セキュリティ保全データの一覧を作成する処理と、前記セキュリティ保全データを適用する前に、前記作成した未適用セキュリティ保全データの一覧を表示部に表示し、前記一覧のうち適用指示を受付けたセキュリティ保全データのみ前記データ蓄積装置より読込むよう指示する処理と、をコンピュータに実行させるプログラムをさらに記 '慮してもよい。

これにより、端末に適用するセキュリティ保全データをユーザに選択させることができる。

[0007] また本発明の第 3態様によれば、上述のデータ蓄積装置が、前記適用されていないと判定された前記セキュリティ保全データを適用した後に、端末の属性情報を取得し、前記データ蓄積装置へ出力する処理と、をコンピュータに実行させるプログラムをさらに記憶してもよい。

これにより、セキュリティのチェックを受けた、端末の情報を記録し、後の管理に役立てることができる。

[0008] また本発明の第 4態様は、データ蓄積装置が接続される端末のコンピュータにおけるセキュリティ保全方法であって、データ蓄積装置力チェックプログラムを読み込み、一覧読込手段が、前記チェックプログラムを実行することに基づいて、所定のプログラムに適用されるべきセキュリティ保全データの属性を記載しているセキュリティ保全データ一覧を読み込み、適用判定手段が、前記チェックプログラムを実行することに基づいて、前記セキュリティ保全データ一覧に記載のセキュリティ保全データ力前記端末が記憶するプログラムのうち、前記所定のプログラムに適用されている力否かを、当該データ蓄積装置の記憶する所定のプログラムの情報に対応付けられて前記セキュリティ保全データ一覧に記録されて、るセキュリティ保全データの属性と、前記端末の前記所定のプログラムに適用されているセキュリティ保全データの属性とを比較して判定し、データ読込手段が、前記チェックプログラムを実行することに基づいて、前記セキュリティ保全データ一覧に記載のセキュリティ保全データが、前記端末の記憶する前記所定のプログラムに適用されていないと判定された場合に、そのセキュリティ保全データを記録媒体より読み込み、プログラム適用手段が、前記チックプログラムを実行することに基づ、て、前記読み込んだセキュリティ保全データを前記端末が記憶する前記所定のプログラムに適用するセキュリティ保全方法である。

[0009] また本発明の第 5態様によれば、上記セキュリティ保全サーバが、前記端末の記憶する所定のプログラムに適用されるべきセキュリティ保全データの属性の前記所定のプログラムごとの一覧の情報と、前記属性に対応する各セキュリティ保全データと、を記憶するデータ蓄積装置の接続を検出する接続検出手段と、最新の前記一覧と最新の前記セキュリティ保全データを記憶する最新情報記憶手段と、前記検出したデータ蓄積装置の記憶する、前記一覧と、前記セキュリティ保全データが、前記最新情報記憶手段に記録されて、る情報と一致しな、場合には、その最新情報記憶手段に記録されて!、る前記一覧と前記セキュリティ保全データとを、前記データ蓄積装置へ送出する最新情報送出手段と、をさらに備えていてもよい。

これにより、データ蓄積装置の記憶しているセキュリティ保全データなどの情報を最新に維持する事ができる。

[0010] また本発明の第 6態様によれば、上記セキュリティ保全サーバが、管理対象のデータ蓄積装置の属性を記憶する管理対象情報記憶手段と、前記データ蓄積装置から読み取った属性が、前記管理対象情報記憶手段で記録されて!、るデータ蓄積装置の属性と異なる場合には、前記一覧と前記セキュリティ保全データの送出を中止する管理対象判定手段と、をさらに備えていてもよい。これにより、管理対象のデータ蓄積装置のみを管理する事ができる。

[0011] また本発明の第 7態様によれば、上記セキュリティ保全サーバが、前記データ蓄積装置から読み取った属性を記憶する属性記憶手段と、をさらに備えていてもよい。

[0012] また本発明の第 8態様によれば、上記セキュリティ保全サーバが、前記データ蓄積装置の記憶する所定の情報を削除する削除手段と、をさらに備えていてもよい。

[0013] また本発明の第 9態様によれば、上記セキュリティ保全サーバが、前記データ蓄積装置の接続を検出した時に、前記データ蓄積装置に記憶されている各ファイルのゥィルスチェックを行うウィルスチェック手段と、をさらに備えていてもよい。

これにより、データ蓄積装置の記憶している情報のセキュリティを保つことができる。

[0014] また本発明の第 10態様は、セキュリティ保全サーバのコンピュータに実行させるプログラムを記録する記録媒体であって、接続検出手段が、端末の記憶する所定のプログラムに適用されるべきセキュリティ保全データの属性の前記所定のプログラムごとの一覧の情報と、前記属性に対応する各セキュリティ保全データと、を記憶するデータ蓄積装置の接続を検出する処理と、前記検出したデータ蓄積装置の記憶する、前記一覧と前記セキュリティ保全データ力最新の前記一覧および前記セキュリティ保全データを記憶する最新情報記憶手段に記録されてヽる情報と一致しなヽ場合には、その最新情報記憶手段に記録されて、る前記一覧と前記セキュリティ保全データとを、前記データ蓄積装置へ送出する処理と、をコンピュータに実行させるプロダラムを記録する記録媒体である。

[0015] また本発明の第 11態様は、セキュリティ保全サーバにおけるセキュリティ保全方法であって、接続検出手段が、端末の記憶する所定のプログラムに適用されるべきセキユリティ保全データの属性の前記所定のプログラムごとの一覧の情報と、前記属性に対応する各セキュリティ保全データと、を記憶するデータ蓄積装置の接続を検出し、最新情報記憶手段が、最新の前記一覧と最新の前記セキュリティ保全データを記憶し、最新情報送出手段が、前記検出したデータ蓄積装置の記憶する、前記一覧と、前記セキュリティ保全データが、前記最新情報記憶手段に記録されて！ヽる情報と一致しない場合には、その最新情報記憶手段に記録されている前記一覧と前記セキュリティ保全データとを、前記データ蓄積装置へ送出するセキュリティ保全方法である。図面の簡単な説明

[0016] [図 1]セキュリティ保全システムの構成を示すブロック図。

[図 2]端末と管理サーバのハードウェア構成を示す図。

[図 3]セキュリティ保全データ一覧情報のデータ構成を示す図。

[図 4]端末のセキュリティチェックの処理フローを示す図。

[図 5]データ蓄積装置のセキュリティチェックの処理フローを示す図。

[図 6]データ蓄積装置のセキュリティ保全データの更新の処理フローを示す図。符号の説明

[0017] 1 · · ·データ蓄積装置、 2· · ·端末、 3 · · ·管理サーバ、 11 · · ·記憶部、 21 · · ·制御部、 22· · '接続検出部、 23 · · 'データ読込部、 24· · '適用判定部、 25 · · 'セキュリティ適用部、 26 · · '情報取得部、 31 · · '接続検出部、 32· · ·ウィルスチェック部、 33 · · · セキュリティ保全データ更新部、 34· · 'セキュリティ保全データ一覧記憶部、 35 · · '保全データ記憶部

発明を実施するための最良の形態

[0018] 以下、本発明の一実施形態によるセキュリティ保全システムを図面を参照して説明する。ただし、本発明は以下の各実施例に限定されるものではなぐ例えばこれら実施例の構成要素同士を適宜組み合わせてもよ、。図 1は同実施形態によるセキュリティ保全システムの構成を示すブロック図である。この図において、符号 1はデータ蓄積装置であり、自装置の記憶するデータが端末に転送される際に、 USB (Universal Serial Bus)などのデータ通信規格によりその転送を行なう機能を備えている（例えば、 USBメモリなど)。また 2はデータ蓄積装置 1に記録されて、る各プログラムやデータを読み込んで、当該読み込んだプログラムを実行することにより、自端末のセキュリティ状態のチェックを行なう端末である。また 3はセキュリティが保たれるべき、データ蓄積装置 1のセキュリティをチェックする管理サーバである。

[0019] またデータ蓄積装置 1において、符号 11は記億部であり、当該記憶部 11には、チエックプログラム、セキュリティ保全データ、セキュリティ保全データ一覧、汎用データ、管理用識別番号などを記憶している。ここでチェックプログラムは、端末 2に読み込まれて実行されることにより、当該端末 2のセキュリティ状態のチェックを行なうプログラムである。またセキュリティ保全データとは、データ蓄積装置 1を接続する端末 2の OS (operating system)やアプリケーションプログラムなどのセキュリティを向上させるデータ（例えば、ウィルス対策用プログラムや OSの機能のバージョンアッププログラムなど）である。また汎用データとはユーザが利用するアプリケーションソフトウェアを用いて利用するための一般的なデータである。また管理用識別番号とは、データ蓄積装置 1を管理サーバ 3で管理するための番号である。

[0020] また端末 2において、符号 21は端末 2内の各処理部を制御する制御部である。また 22はデータ蓄積装置 1の接続を検出する接続検出部である。データ蓄積装置 1が例えば USBメモリである場合には、端末 2に備えられた USBインターフェースや、当該インターフェースに接続される USBハブに、 USBメモリが接続された際に、その接続を検出する処理を行なう。またデータ読込部 23は、データ蓄積装置 1の記憶する各種情報を読み込む処理を行なう。また 24はセキュリティ保全データを、自装置の記憶する所定のプログラムに適用する力否かを判定する適用判定部である。また 25は、適用すると判定したセキュリティ保全データを、所定のプログラムに適用する処理を行なう。ここで、セキュリティ保全データを、所定のプログラムに適用するとは、当該セキユリティ保全データ力 OSのバージョンアップ用のプログラム（パッチなど）である場合には、そのセキュリティ保全データを用いて、 OSのプログラムを更新することをいう

。またセキュリティ保全データがウィルス対策用プログラムである場合には、そのウィルス対策用プログラムを適用すべき所定のアプリケーションプログラムを、当該ウィルス対策用プログラムを用いて更新することをいう。また 26はデータ蓄積装置 1の記憶する情報の取得の処理を行なう情報取得部である。

[0021] また、管理サーバにおいて、符号 31は、データ蓄積装置 1の接続を検知する接続検出部である。上述と同様にデータ蓄積装置 1が例えば USBメモリである場合には、管理サーバ 3に備えられた USBインターフェースや、当該インターフェースに接続される USBハブに、 USBメモリが接続された際に、その接続を検出する処理を行なう。また 32はデータ蓄積装置 1の記憶する情報にウィルスプログラムが含まれているか否かをチェックするウィルスチェック部である。また 33はデータ蓄積装置 1の記憶するセキユリティ保全データや、セキュリティ保全データ一覧や、チェックプログラムを、最新の情報に更新する更新処理部である。また 34はセキュリティ保全データの一覧を記憶するセキュリティ保全データ一覧記憶部である。また 35はセキュリティ保全データを記憶する保全データ記憶部である。また 36はデータ蓄積装置 1の所定のデータの取得と削除を行なう情報取得 ·削除部である。

[0022] そして、本システムにおいて、データ蓄積装置 1が端末 2に接続された場合、その後データ蓄積装置 1の記憶するセキュリティチェックプログラムが端末 2に読み込まれ、当該チェックプログラムの処理により、データ蓄積装置 1のセキュリティ状態のチエツクが行なわれる。またセキュリティ状態が十分でない場合にはセキュリティレベルの向上の処理が端末 2で行なわれる。またデータ蓄積装置 1自体のセキュリティの不備により、端末 2がウィルス感染などしないよう、データ蓄積装置 1が管理サーバ 3に接続されて、当該データ蓄積装置 1自体のセキュリティチェックの処理が行なわれる。以降、これらの処理の詳細について説明する。

[0023] 図 2は、端末と管理サーバのハードウェア構成を示す図である。

この図が示すように、端末 2や管理サーバ 3は、図 2で示すようなハードウェア構成を有している。ハードウェア構成として、 CPU (Central Processing Unit) , RAM ( Random Access Memory) /ROM (read only Memory)、 HDD (Hard Disk Drive)、 I ZF (interface)などである。そして、端末 2であれば、 CPU力 ZFを介してデータ蓄積装置 1から情報を読み取って、 RAMZROMに当該情報を展開し、適用判定部 2 4、セキュリティ適用部 25、情報取得部 26の各機能の処理を行なう。また管理サーバ 3であれば、 CPUが HDDに格納されえたプログラムを RAMZROMに展開し、接続検出部 31、ウィルスチェック部 32、更新処理部 33の各機能の処理を行なう。また管理サーバ 3のセキュリティ保全データ一覧記憶部 34や保全データ記憶部 35は、 HD Dにより構成されている。

[0024] 図 3はセキュリティ保全データ一覧のデータ構成を示す図である。

この図が示すように、セキュリティ保全データ一覧は、 OSの種類 (端末の構成概要) と、セキュリティ保全データの種類と、データ蓄積装置 1の監査項目とを対応付けて保持している。図 3の例は、セキュリティ保全データとしては、 OSへの最新のセキユリティ対策用のプログラムであるセキュリティパックやセキュリティパッチが存在することを示している。そして、このセキュリティ保全データの種類に記載されている情報が、端末 2に適用されるセキュリティ保全データである。なおセキュリティ保全データとしては、この他に、端末にインストールされているウィルスソフトウェアのバージョンアッププログラムなどがあっても良いが、本実施形態においては、セキュリティ保全データはセキュリティパックとセキュリティパッチの 2つのプログラムデータとする。なお、本願発明においてセキュリティ保全データの属性とは、図 3に記載の OS種類、データ蓄積装置監視項目など、セキュリティ保全データが備える属性を指す。

[0025] 図 4は端末のセキュリティチェックの処理フローを示す図である。

次に、図 4を用いて、端末 2がセキュリティチェックを行なう際の処理フローについて説明する。

まず、データ蓄積装置 1が端末 2に接続されると、端末 2の接続検出部 22は、その接続を検出して (ステップ S101)、データ蓄積装置 1を自装置にマウントし、データ蓄積装置 1の記憶部 11に記録されている情報を表示部に表示する。ここで、ユーザが表示部に表示されたチェックプログラムを選択して実行の指示を与えると、データ読込部 23は、データ蓄積装置 1よりチェックプログラムを読み込み、制御部 21が当該プログラム実行する (ステップ S102)。これにより、端末 2の適用判定部 24、セキュリティ適用部 25、情報取得部 26の機能が端末 2内に構成される。

[0026] チェックプログラムが起動された後は、適用判定部 24が、データ蓄積装置 1の記憶部 11からセキュリティ保全データ一覧の読み込みをデータ読込部 23に指示し、当該データ読込部 23がセキュリティ保全データ一覧を読み込む (ステップ S 103)。そして、適用判定部 24は、端末 2が備えている OSの種類とその OSに既に適用されているセキュリティ保全データ（セキュリティパックやセキュリティパッチや）を、 OSのプロダラムのバージョン情報などの属性を参照する事により検出する。次に適用判定部 24は、セキュリティ保全データ一覧に保持されているセキュリティ保全データの種類と、端末 2の OSに既に適用されているセキュリティ保全データとを比較して、セキュリティ保全データ一覧に保持されているセキュリティ保全データの全てが適用されている力否かを判定する（ステップ S 104)。そして、セキュリティパックまたはセキュリティパッチのセキュリティ保全データが適用対象のセキュリティ保全データであるカゝ否か (Disable 力 Enable力をセキュリティ保全データ一覧力も判定 (ステップ S 105)して、未適用のセキュリティ保全データであって、かつ適用項目力 ¾nableであるセキュリティ保全データを、端末 2に適用するセキュリティ保全データと決定する (ステップ S 106)。

[0027] 適用判定部 24は次に、適用すると判定したセキュリティ保全データの一覧を示す適用候補画面を作成し、表示部に表示する (ステップ S 107)。表示部に表示された適用候補画面には、例えば、端末 2に適用する候補のセキュリティ保全データの一覧と、各セキュリティ保全データを選択するためのチェックボックスと、自動適用か、選択適用かを選択するボタンが表示されている。そして、自動適用か、選択適用かの選択 (ステップ S 108)において、表示部に表示されている自動適用のボタンをユーザがマウスなどを用いて押下すると、適用判定部 24はその適用候補画面において表示されている全てのセキュリティ保全データをデータ蓄積装置 1から読み込むようデ一タ読込部 23に指示する。

[0028] また、いずれかのセキュリティ保全データのチェックボックスがチェックされて（ステツプ S109)、選択適用のボタンが押下された場合には、適用判定部 24は、選択されたセキュリティ保全データを読み込むようデータ読込部 23に指示する。そして、データ読込部 23が、適用判定部 24から読み込みの指示を受付けた、セキュリティ保全データを、データ蓄積装置 1から読み取る (ステップ SI 10)。そして、セキュリティ適用部 2 5が、データ読込部 23の読み込んだセキュリティ保全データを端末 2の OSに適用する処理を行なう（ステップ Sl l l)。これにより、データ蓄積装置 1の記憶するセキユリテイチエックプログラムを利用して、最新のセキュリティ保全データを端末 2のプログラムに適用することができるので、端末を社内システムの外部力持ち込んで接続されるような端末 2につ、てのセキュリティの保全と、セキュリティの保全がされて、な、端末 2を社内システムに接続する事によるウィルスプログラムの蔓延などを防ぐ効果を得ることができる。またデータ蓄積装置 1を端末 2に接続するだけで容易に、社外などに持ち運んで利用した端末 2のセキュリティチェックを行なうことができるので、管理にか力る労力が軽減できる。

[0029] なお、ユーザが適用するセキュリティ保全データを選択する処理について記載した力適用すると判定したセキュリティ保全データについて、強制的に端末 2の適用判定部 24がデータ読込部 23に読み込みを指示し、ユーザの判断なしにセキュリティ適用部 25が当該適用するセキュリティ保全データを、自装置の OSに適用する処理を行なう用にしても良い。この場合には、適用判定部 24が、適用後のセキュリティ保全データの一覧を表示部に表示するようにしても良、。

[0030] 次にセキュリティ保全データの適用が完了すると、情報取得部 26が端末 2のホスト名や IPアドレスやセキュリティ保全データを適用した時間や、当該適用したセキユリティ保全データを記録したセキュリティチェックファイルを作成し、データ蓄積装置 1に書き込む処理を行なう。これにより、端末 2のセキュリティ状態のチェックが終了する。

[0031] 次に、データ蓄積装置自体のセキュリティをチェックする際の処理について説明する。

図 5は、データ蓄積装置のセキュリティチェックの処理フローを示す図である。

端末 2のセキュリティをチェックするためのデータ蓄積装置 1は、それ自身がセキユリティ万全でなければならない。従って、システム管理者などにより、データ蓄積装置 1 は厳格に管理される。そして、データ蓄積装置 1のセキュリティのチェックを以下の処理により行なう。

[0032] まず、管理者がデータ蓄積装置 1を管理サーバ 3に接続する。すると接続検出部 3 1がデータ蓄積装置 1の接続を検出する (ステップ S 201 )。次にウィルスチェック部 32 がデータ蓄積装置 1の記憶部 11に記録されている、チェックプログラム、セキュリティ保全データ、セキュリティ保全一覧データ、汎用データ、端末 2より書込まれたセキュリティチェックファイルなどを読み込んで (ステップ S202)、セキュリティのプロファイルと比較し、各データにウィルスプログラムの感染がないか否かを判定する (ステップ S2 03)。そしてウィルスに感染している場合には、そのウィルス感染したデータの削除を行なう（ステップ S204)。

[0033] また、ウィルスチェックが完了した場合には、管理サーバ 3の情報取得'削除部 36 力セキュリティチェックファイルを読み込んで記憶する (ステップ S205)。また情報取得 ·削除部 36は、データ蓄積装置 1に記録されているセキュリティチェックファイルの削除を行なう（ステップ S206)。以上の処理により、データ蓄積装置 1自体のセキユリティチェックを行なうことができ、またデータ蓄積装置 1が既に端末 2のセキュリティチエックに利用されて、る場合にはセキュリティチェックファイルを読み込むことにより、そのセキュリティチェックファイルに記録された情報により、セキュリティチェックを受けた端末 2の管理を行なうことができる。

[0034] 図 6は、データ蓄積装置のセキュリティ保全データの更新の処理フローを示す図である。データ蓄積装置 1は、端末 2のセキュリティを保全する為の装置であるので、対象のプログラムにつ、て、常にセキュリティレベルの高めることのできるセキュリティ保全データである必要がある。従って、管理者は後述の処理により、常にこのデータ蓄積装置 1のセキュリティ保全データを最新にしておく。

[0035] まず、管理者がデータ蓄積装置 1を管理サーバ 3に接続する。すると接続検出部 3 1がデータ蓄積装置 1の接続を検出する (ステップ S 301 )。次にセキュリティ保全データ更新部 33は、データ蓄積装置 1の記憶するチェックプログラムと、セキュリティ保全データと、セキュリティ保全データ一覧と、を読み取って、例えばそれら読み取った情報のバージョンの情報を検出し (ステップ S302)、記憶している情報と比較する事により、最新のものである力否かを判定する (ステップ S303)。そして、最新のバージョンでない情報については、データ蓄積装置 1に送出し更新を行なう（ステップ S304) 。以上の処理により端末 2における対象のプログラムについて、セキュリティレベルの高めることのできるセキュリティ保全データが保持されて、るように、管理することができる。

[0036] なお、上述の各種装置は内部に、コンピュータシステムを有している。そして、上述した処理の過程は、プログラムの形式でコンピュータ読み取り可能な記録媒体に記憶されており、このプログラムをコンピュータが読み出して実行することによって、上記処理が行われる。ここでコンピュータ読み取り可能な記録媒体とは、磁気ディスク、光磁気ディスク、 CD-ROM, DVD-ROM,半導体メモリ等をいう。また、このコンビュータプログラムを通信回線によってコンピュータに配信し、この配信を受けたコンビュータが当該プログラムを実行するようにしても良、。

[0037] また、上記プログラムは、前述した機能の一部を実現するためのものであっても良い。

さらに、前述した機能をコンピュータシステムにすでに記録されているプログラムとの組み合わせで実現できるもの、、わゆる差分ファイル (差分プログラム)であっても良い。

以上、本発明の好ましい実施例を説明したが、本発明はこれら実施例に限定されることはない。本発明の趣旨を逸脱しない範囲で、構成の付加、省略、置換、およびその他の変更が可能である。本発明は前述した説明によって限定されることはなぐ添付のクレームの範囲によってのみ限定される。

Claims

請求の範囲

[1] コンピュータを有する端末に接続され、前記端末のコンピュータに実行させるプログラムを記録するデータ蓄積装置であって、

前記端末が記憶するプログラムのうち、所定のプログラムに適用されるべきセキユリティ保全データの属性を記載して、るセキュリティ保全データ一覧を、前記データ蓄積装置より読み込む処理と、

前記データ蓄積装置から読み込んだプログラムを実行することにより、前記セキユリティ保全データ一覧に記載のセキュリティ保全データが、前記端末の記憶する前記所定のプログラムに適用されている力否かを、前記所定のプログラムの情報に対応付けられて前記セキュリティ保全データ一覧に記録されているセキュリティ保全データの属性と、前記端末の記憶する前記所定のプログラムに適用されているセキユリティ保全データの属性とを比較して判定する処理と、

前記データ蓄積装置から読み込んだプログラムを実行することにより、前記セキユリティ保全データ一覧に記載のセキュリティ保全データが、前記端末の記憶する前記所定のプログラムに適用されていないと判定された場合に、そのセキュリティ保全データを前記データ蓄積装置より読み込む処理と、

前記データ蓄積装置から読み込んだプログラムを実行することにより、前記読み込んだセキュリティ保全データを前記端末が記憶する前記所定のプログラムに適用する処理と、

をコンピュータに実行させるプログラムを記憶するデータ蓄積装置。

[2] 適用されていないと判定された前記セキュリティ保全データの一覧を作成する処理と、

前記セキュリティ保全データを適用する前に、前記作成した未適用セキュリティ保全データの一覧を表示部に表示し、前記一覧のうち適用指示を受付けたセキュリティ保全データのみ前記データ蓄積装置より読込むよう指示する処理と、

をコンピュータに実行させるプログラムをさらに記憶する請求項 1に記載のデータ蓄積装置。

[3] 前記適用されていないと判定された前記セキュリティ保全データを適用した後に、端末の属性情報を取得し、前記データ蓄積装置へ出力する処理と、をコンピュータに実行させるプログラムをさらに記憶する請求項 1に記載のデータ蓄積装置。

[4] データ蓄積装置が接続される端末のコンピュータにおけるセキュリティ保全方法であって、

データ蓄積装置力チェックプログラムを読み込み、

一覧読込手段が、前記チェックプログラムを実行することに基づいて、所定のプログラムに適用されるべきセキュリティ保全データの属性を記載しているセキュリティ保全データ一覧を読み込み、

適用判定手段が、前記チェックプログラムを実行することに基づいて、前記セキユリティ保全データ一覧に記載のセキュリティ保全データが、前記端末が記憶するプログラムのうち、前記所定のプログラムに適用されている力否かを、当該データ蓄積装置の記憶する所定のプログラムの情報に対応付けられて前記セキュリティ保全データ一覧に記録されて、るセキュリティ保全データの属性と、前記端末の前記所定のプログラムに適用されているセキュリティ保全データの属性とを比較して判定し、

データ読込手段が、前記チェックプログラムを実行することに基づいて、前記セキュリティ保全データ一覧に記載のセキュリティ保全データ力前記端末の記憶する前記所定のプログラムに適用されていないと判定された場合に、そのセキュリティ保全データを記録媒体より読み込み、

プログラム適用手段が、前記チェックプログラムを実行することに基づいて、前記読み込んだセキュリティ保全データを前記端末が記憶する前記所定のプログラムに適用する

セキュリティ保全方法。

[5] 前記端末の記憶する所定のプログラムに適用されるべきセキュリティ保全データの属性の前記所定のプログラムごとの一覧と、前記属性に対応する各セキュリティ保全データと、を記憶するデータ蓄積装置の接続を検出する接続検出手段と、

最新の前記一覧と最新の前記セキュリティ保全データを記憶する最新情報記憶手段と、前記検出したデータ蓄積装置の記憶する、前記一覧と、前記セキュリティ保全データが、前記最新情報記憶手段に記録されている情報と一致しない場合には、その最新情報記憶手段に記録されてヽる前記一覧と前記セキュリティ保全データとを、前記データ蓄積装置へ送出する最新情報送出手段と、

を備えるセキュリティ保全サーバ。

[6] 管理対象のデータ蓄積装置の属性を記憶する管理対象情報記憶手段と、

前記データ蓄積装置から読み取った属性が、前記管理対象情報記憶手段で記録されているデータ蓄積装置の属性と異なる場合には、前記一覧と前記セキュリティ保全データの送出を中止する管理対象判定手段と、

をさらに備える請求項 5に記載のセキュリティ保全サーバ。

[7] 前記データ蓄積装置から読み取った属性を記憶する属性記憶手段と、

をさらに備える請求項 6に記載のセキュリティ保全サーバ。

[8] 前記データ蓄積装置の記憶する所定の情報を削除する削除手段と、

[9] 前記データ蓄積装置の接続を検出した時に、

前記データ蓄積装置に記憶されている各ファイルのウィルスチェックを行うウィルスチック手段と、

を備える請求項 5に記載のセキュリティ保全サーバ。

[10] セキュリティ保全サーバのコンピュータに実行させるプログラムを記録する記録媒体であって、

接続検出手段が、端末の記憶する所定のプログラムに適用されるべきセキュリティ保全データの属性の前記所定のプログラムごとの一覧の情報と、前記属性に対応する各セキュリティ保全データと、を記憶するデータ蓄積装置の接続を検出する処理と前記検出したデータ蓄積装置の記憶する、前記一覧と前記セキュリティ保全データ力最新の前記一覧および前記セキュリティ保全データを記憶する最新情報記憶手段に記録されている情報と一致しない場合には、その最新情報記憶手段に記録されて、る前記一覧と前記セキュリティ保全データとを、前記データ蓄積装置へ送出する処理と、

をコンピュータに実行させるプログラムを記録する記録媒体。

セキュリティ保全サーバにおけるセキュリティ保全方法であって、

接続検出手段が、端末の記憶する所定のプログラムに適用されるべきセキュリティ保全データの属性の前記所定のプログラムごとの一覧の情報と、前記属性に対応する各セキュリティ保全データと、を記憶するデータ蓄積装置の接続を検出し、最新情報記憶手段が、最新の前記一覧と最新の前記セキュリティ保全データを記し、

最新情報送出手段が、前記検出したデータ蓄積装置の記憶する、前記一覧と、前記セキュリティ保全データが、前記最新情報記憶手段に記録されて！ヽる情報と一致しない場合には、その最新情報記憶手段に記録されている前記一覧と前記セキユリティ保全データとを、前記データ蓄積装置へ送出する

セキュリティ保全方法。