外部装置管理システム
【課題】
USBメモリなどをその使用範囲を超えて使用できないようにする外部装置管理システムを提供することを目的とする。
【解決手段】
各クライアント端末から操作ログ情報を受け取る操作ログ情報受取部と、クライアント端末からの操作ログ情報に基づいて、外部装置に対する使用範囲情報を判定する使用範囲情報設定部と、外部装置の識別情報と外部装置の使用範囲情報とを用いて、外部装置の使用可否を判定し、外部装置と接続したクライアント端末または外部装置に対して、外部装置の使用可否の判定結果を送信する使用可否判定部と、を有する外部装置管理システムである。
USBメモリなどをその使用範囲を超えて使用できないようにする外部装置管理システムを提供することを目的とする。
【解決手段】
各クライアント端末から操作ログ情報を受け取る操作ログ情報受取部と、クライアント端末からの操作ログ情報に基づいて、外部装置に対する使用範囲情報を判定する使用範囲情報設定部と、外部装置の識別情報と外部装置の使用範囲情報とを用いて、外部装置の使用可否を判定し、外部装置と接続したクライアント端末または外部装置に対して、外部装置の使用可否の判定結果を送信する使用可否判定部と、を有する外部装置管理システムである。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、USBメモリ(可搬型半導体記憶装置)などの外部記録媒体やコンピュータ端末などの使用範囲を、操作ログ情報を用いて判定することにより、当該外部記録媒体やコンピュータ端末をその使用範囲を超えて使用できないようにする外部装置管理システムに関する。
【背景技術】
【0002】
企業などの組織では、組織から情報漏洩が起こらないように様々な対策を採っている。例えば、個人情報や機密情報を含むファイルに対してはアクセス権限を設定しておき、その権限を有するユーザだけがアクセスできるようにすることによって、情報漏洩を防止する方法がある。このような従来技術として下記特許文献1及び特許文献2が存在する。
【0003】
情報漏洩の発生には様々な原因があるが、その中でも一番多いと考えられるのは、悪意の第三者が業務などで使用するファイルをUSBメモリなどの外部記録媒体にコピーし、それを流出させたり、私物のコンピュータ端末に、業務などで使用するファイルをファイルサーバやクライアント端末からコピーしてファイルが外部へ流出したりする場合である。
【0004】
このような場合は上述のような単なるアクセス権限のチェックでは防止することができない。なぜならばファイルに対するアクセス権限があるユーザが上述のような行為を行うこともあるし、一般的にファイルに対して使用するパスワードは複雑ではないことも多く、ファイルを入手した第三者がパスワードを解読してしまうこともあるためである。
【0005】
そこで下記特許文献3に記載のように、予め定められた不正行為をそもそも行えなくするようなシステムが存在する。つまり外部記録媒体やコンピュータ端末のファイルコピーなどの操作を行えなくすることで、情報漏洩を防止するシステムである。また特許文献3以外にも、USBメモリなどの外部記録媒体をソフトウェア的にあるいはハードウェア的に、一律に使用禁止とする方法を採用している場合もある。
【0006】
特許文献3の場合には、外部記録媒体やコンピュータ端末などへのファイルコピー操作を不正行為として設定しておくことによって、そのような操作が一律に行えなくなり、情報漏洩の防止の観点からは有益である。またUSBメモリなどの外部記録媒体をソフトウェア的、ハードウェア的に使用禁止とする方法の場合にも、外部記録媒体が使用できなくなるので、情報漏洩の防止の観点からは有益である。
【0007】
しかしUSBメモリなどの外部記録媒体は、気軽に情報を持ち運びして、その情報を別のコンピュータ端末で使用することができるので、利便性が高く、上述のように一律に使用禁止にしてしまうと、業務効率が低下する場合もある。
【0008】
例えば開発部門の場合、一人のユーザが、通常業務を行うコンピュータ端末と、実験環境用のコンピュータ端末とを使用しており、実験環境用のコンピュータ端末は通常業務のコンピュータ端末のネットワークからは切り離されていることが多い。そして、通常業務を行うコンピュータ端末から実験環境用のコンピュータ端末へファイルなどを移動させる場合には、事前にシステム管理を統括する部署に対して、USBメモリなどの外部記録媒体の使用許可を申請しておき、許可されたUSBメモリを使用して、ファイルを移動させている。
【0009】
【特許文献1】特開2000−29751号公報
【特許文献2】特開2006−23924号公報
【特許文献3】特開2005−222216号公報
【発明の開示】
【発明が解決しようとする課題】
【0010】
以上のように、従来では、情報漏洩を重視するあまりに、一般的にはUSBメモリなどの外部記録媒体が一律に使用禁止されており、例外的に使用する場合でも使用するUSBメモリを事前にシステム管理を統括する部署に対して申請しておかなければならず、極めて煩雑であった。
【0011】
そのため、従来のように、事前にシステム管理を統括する部署に対して申請などの煩雑な手続を行わずともUSBメモリなどの外部記録媒体を使用できる一方、適切な範囲で外部記録媒体からの情報漏洩を防止しうるセキュリティシステムが望まれている。すなわち、日常業務のしやすさと情報漏洩の防止という相反する課題を解決するシステムが望まれている。
【課題を解決するための手段】
【0012】
本発明者は上記問題点に鑑み、以下の発明を行った。
【0013】
請求項1の発明は、クライアント端末における操作ログ情報を用いることで外部装置の使用の可否を判定する外部装置管理システムであって、前記外部装置管理システムは、各クライアント端末から操作ログ情報を受け取る操作ログ情報受取部と、クライアント端末からの操作ログ情報に基づいて、前記外部装置の使用範囲情報を判定する使用範囲情報設定部と、前記外部装置の識別情報と前記外部装置の使用範囲情報とを用いて、前記外部装置の使用可否を判定し、前記外部装置と接続したクライアント端末または前記外部装置に対して、前記外部装置の使用可否の判定結果を送信する使用可否判定部と、を有する外部装置管理システムである。
【0014】
本発明のように構成することで、操作ログ情報から外部装置の使用範囲情報を判定して、それに基づき外部装置の使用可否を判定することができる。これにより、従前のようにUSBメモリなどの外部装置を事前に申請などしなくても、自動的に外部装置を適切な範囲で使用させることが可能となる。
【0015】
請求項2の発明は、クライアント端末における操作ログ情報を用いることで外部装置の使用の可否を判定する外部装置管理システムであって、前記外部装置管理システムは、各クライアント端末から操作ログ情報を受け取る操作ログ情報受取部と、前記各クライアント端末で使用可能なファイルのファイル識別情報とそのファイルの使用範囲情報を記憶するファイル情報記憶部と、外部装置の識別情報と使用範囲情報とを少なくとも記憶する外部装置情報記憶部と、前記クライアント端末から受け取った、ファイルを外部装置に記憶させた際の操作ログ情報におけるファイル識別情報に基づいて、前記外部装置に記憶させたファイルの使用範囲情報を前記ファイル情報記憶部から取得し、前記外部装置情報記憶部に、その操作ログ情報における外部装置の識別情報と前記取得した使用範囲情報とを対応づけて記憶させる使用範囲情報設定部と、前記外部装置と接続したクライアント端末または前記外部装置から受け取った外部装置の識別情報に基づいて、その外部装置の使用範囲情報を前記外部装置情報記憶部から抽出し、抽出した使用範囲情報を用いて、前記外部装置と接続したクライアント端末または前記外部装置の使用可否を判定し、判定結果を前記外部装置と接続したクライアント端末または前記外部装置に対して送信する使用可否判定部と、を有する外部装置管理システムである。
【0016】
上述の発明は、本発明のように構成することもでき、同等の技術的効果を得ることが可能となる。
【0017】
請求項3の発明において、前記使用範囲情報設定部は、前記クライアント端末から受け取った操作ログ情報のうち、操作内容として、ファイルを外部装置に記憶させたことを示す情報が含まれている操作ログ情報について、その操作ログ情報からファイル識別情報と外部装置の識別情報とを抽出し、抽出したファイル識別情報に基づいて、その外部装置に記憶させたファイルの使用範囲情報を前記ファイル情報記憶部から取得し、前記外部装置情報記憶部に、前記抽出した外部装置の識別情報と前記取得した使用範囲情報とを対応づけてその外部装置の使用範囲情報として記憶させる、外部装置管理システムである。
【0018】
外部装置の使用範囲情報は、外部装置にファイルが記憶されることによって、その外部装置に対する使用範囲として、当該ファイルの使用範囲と同様の使用範囲が設定される。なぜならば当該ファイルを使用するからこそ、それを外部装置に記憶させているからである。従って、本発明のように構成することで、外部装置の使用範囲を適切な範囲で設定することが可能となる。
【0019】
請求項4の発明において、前記使用範囲情報設定部は、更に、前記外部装置情報記憶部に前記取得した使用範囲情報を記憶させる際に、前記抽出した外部装置の識別情報に対応づけて、すでに前記外部装置情報記憶部に記憶されている使用範囲情報と、前記取得した使用範囲情報とを比較し、厳しい使用範囲情報をその外部装置の識別情報に対応づけて、前記外部装置情報記憶部に記憶させる、外部装置管理システムである。
【0020】
外部装置には複数のファイルが記憶されることもある。そして各ファイルごとに異なる使用範囲情報が設定されている場合もある。そのような場合には、外部装置に記憶しているファイルの使用範囲情報のうち、もっとも厳しいレベルの使用範囲情報を外部装置の使用範囲情報として設定することによって、そのセキュリティ性を高めることが可能となる。
【0021】
請求項5の発明において、前記使用可否判定部は、前記クライアント端末から受け取った操作ログ情報のうち、操作内容として、外部装置をクライアント端末に接続したことを示す情報が含まれている操作ログ情報を判定し、その操作ログ情報から外部装置の識別情報とユーザ識別情報とを少なくとも抽出し、抽出した外部装置の識別情報に基づいて、その外部装置の使用範囲情報を前記外部装置情報記憶部から抽出し、抽出した使用範囲情報と前記ユーザ識別情報とを比較することにより、前記外部装置と接続したクライアント端末または前記外部装置の使用可否を判定し、判定結果を前記外部装置と接続したクライアント端末または前記外部装置に対して送信する、外部装置管理システムである。
【0022】
外部装置の使用可否の判定は本発明のように構成することができる。つまり外部装置と接続したクライアント端末から、操作ログ情報としてその情報を受け取り、その操作ログ情報における外部装置の識別情報とユーザ識別情報とに基づいて処理を行うことによって、容易に使用可否の判定が実現できる。
【0023】
請求項6の発明において、前記使用可否判定部は、前記外部装置と接続したクライアント端末または前記外部装置から、その外部装置の識別情報とユーザ識別情報とを受け取り、受け取った外部装置の識別情報に基づいて、その外部装置の使用範囲情報を前記外部装置情報記憶部から抽出し、抽出した使用範囲情報と前記ユーザ識別情報とを比較することにより、前記外部装置と接続したクライアント端末または前記外部装置の使用可否を判定し、判定結果を前記外部装置と接続したクライアント端末または前記外部装置に対して送信する、外部装置管理システムだえる。
【0024】
外部装置の使用可否の判定は本発明のように構成しても良い。外部装置を接続したクライアント端末から操作ログ情報を受け取ることができない場合には本発明を用いることが好ましい。
【0025】
請求項7の発明において、前記外部装置と接続したクライアント端末または前記外部装置は、前記外部装置管理システムから使用可否の判定結果を受けると、判定結果に応じてその外部装置の使用可否の制御を行う、外部装置管理システムである。
【0026】
本発明を用いることで、使用可否の判定結果に応じた制御をクライアント端末や外部装置そのもので実行することが可能となる。
【0027】
請求項8の発明において、前記外部装置と接続したクライアント端末または前記外部装置は、前記外部装置管理システムに対して接続できない場合には、その外部装置の使用不許可の制御を行う、外部装置管理システムである。
【0028】
そもそも外部装置と接続したクライアント端末や外部装置そのものから、外部装置管理システムに対して使用可否の問い合わせを行うことができない場合もある。なぜならば外部装置管理システムは、通常は不正アクセス防止のため、ファイアウォールなどで外部からのアクセスを受け付けない構成を備えていることが一般的だからである。そのためそもそも外部装置管理システムに対してアクセスできない場合には、外部装置は使用不許可の状況下にあると見なして、使用不許可の制御を行わせることが好ましい。
【0029】
請求項9の発明は、クライアント端末における操作ログ情報を用いることで外部装置の使用の可否を判定する外部装置管理システムであって、前記外部装置管理システムは、各クライアント端末から操作ログ情報を受け取る操作ログ情報受取部と、前記各クライアント端末で使用可能なファイルのファイル識別情報とそのファイルの使用範囲情報を記憶するファイル情報記憶部と、外部装置の外部装置アクセス対象識別情報と使用範囲情報とを少なくとも記憶する外部装置情報記憶部と、前記クライアント端末から受け取った、ファイルを外部装置に記憶させた際の操作ログ情報におけるファイル識別情報に基づいて、前記外部装置に記憶させたファイルの使用範囲情報を前記ファイル情報記憶部から取得し、前記外部装置情報記憶部に、その操作ログ情報における外部装置アクセス対象識別情報と前記取得した使用範囲情報とを対応づけて記憶させる使用範囲情報設定部と、前記外部装置と接続したクライアント端末または前記外部装置から受け取った外部装置アクセス対象識別情報に基づいて、その外部装置の使用範囲情報を前記外部装置情報記憶部から抽出し、抽出した使用範囲情報を用いて、前記外部装置と接続したクライアント端末または前記外部装置の使用可否を判定し、判定結果を前記外部装置と接続したクライアント端末または前記外部装置に対して送信する使用可否判定部と、を有する外部装置管理システムである。
【0030】
請求項2の発明のように、外部装置そのものを識別する識別情報により処理を行うのではなく、本発明のように、外部装置が接続された、外部装置のアクセス対象となるもの(例えばUSB端子、ドライブ名など)を識別する外部装置アクセス対象識別情報に基づいて処理を実行することもできる。
【0031】
請求項10の発明は、クライアント端末における操作ログ情報を用いることで可搬型半導体記憶装置の使用の可否を判定する外部装置管理システムであって、前記外部装置管理システムは、各クライアント端末から操作ログ情報を受け取る操作ログ情報受取部と、前記各クライアント端末で使用可能なファイルのファイル識別情報とそのファイルの使用範囲情報を記憶するファイル情報記憶部と、可搬型半導体記憶装置の識別情報とその可搬型半導体記憶装置の使用範囲情報とを少なくとも記憶する外部装置情報記憶部と、前記クライアント端末から受け取った操作ログ情報のうち、操作内容として、ファイルを可搬型半導体記憶装置に記憶させたことを示す情報が含まれている操作ログ情報について、その操作ログ情報からファイル識別情報と可搬型半導体記憶装置の識別情報とを抽出し、抽出したファイル識別情報に基づいて、前記可搬型半導体記憶装置に記憶させたファイルの使用範囲情報を前記ファイル情報記憶部から取得し、前記外部装置情報記憶部に、前記抽出した可搬型半導体記憶装置の識別情報と前記取得した使用範囲情報とを対応づけてその可搬型半導体記憶装置の使用範囲情報として記憶させる使用範囲情報設定部と、前記クライアント端末から受け取った操作ログ情報のうち、操作内容として、可搬型半導体記憶装置をクライアント端末に接続したことを示す情報が含まれている操作ログ情報を判定し、その操作ログ情報から可搬型半導体記憶装置の識別情報とユーザ識別情報とを少なくとも抽出し、抽出した可搬型半導体記憶装置の識別情報に基づいて、その可搬型半導体記憶装置の使用範囲情報を前記外部装置情報記憶部から抽出し、抽出した使用範囲情報とユーザ識別情報とを比較することにより、前記可搬型半導体記憶装置の使用可否を判定し、判定結果を前記可搬型半導体記憶装置と接続したクライアント端末に対して送信する使用可否判定部と、を有しており、前記可搬型半導体記憶装置と接続したクライアント端末は、前記外部装置管理システムから使用可否の判定結果を受け取り、判定結果が使用許可の場合にはその可搬型半導体記憶装置に対するアクセスを許可する制御を行い、判定結果が使用不許可の場合にはその可搬型半導体記憶装置に対するアクセスを不許可とする制御を行う、外部装置管理システムである。
【0032】
外部装置がUSBメモリなどの可搬型半導体記憶装置である場合には、本発明のように構成しても上述の発明と同様の技術的効果を得られる。
【0033】
請求項11の発明は、コンピュータ端末を、各クライアント端末から操作ログ情報を受け取る操作ログ情報受取部、クライアント端末からの操作ログ情報に基づいて、外部装置の使用範囲情報を判定する使用範囲情報設定部、前記外部装置の識別情報と前記外部装置の使用範囲情報とを用いて、前記外部装置の使用可否を判定し、前記外部装置と接続したクライアント端末または前記外部装置に対して、前記外部装置の使用可否の判定結果を送信する使用可否判定部、として機能させるセキュリティプログラムである。
【0034】
本発明のセキュリティプログラムをコンピュータ端末に読み込ませて実行することで、請求項1の外部装置管理システムを実現することができる。
【0035】
請求項12の発明は、記憶装置と演算装置とを有するコンピュータ端末を機能させるセキュリティプログラムであって、前記記憶装置には、クライアント端末で使用可能なファイルのファイル識別情報とそのファイルの使用範囲情報を記憶するファイル情報記憶部と、外部装置の識別情報と使用範囲情報とを少なくとも記憶する外部装置情報記憶部と、を備えており、前記演算装置には、各クライアント端末から操作ログ情報を受け取る操作ログ情報受取部と、前記クライアント端末から受け取った、ファイルを外部装置に記憶させた際の操作ログ情報におけるファイル識別情報に基づいて、前記外部装置に記憶させたファイルの使用範囲情報を前記記憶装置のファイル情報記憶部から取得し、前記記憶装置の外部装置情報記憶部に、その操作ログ情報におけるその外部装置の識別情報と前記取得した使用範囲情報とを対応づけて記憶させる使用範囲情報設定部と、前記外部装置と接続したクライアント端末または前記外部装置から受け取った外部装置の識別情報に基づいて、その外部装置の使用範囲情報を前記記憶装置の外部装置情報記憶部から抽出し、抽出した使用範囲情報を用いて、前記外部装置と接続したクライアント端末または前記外部装置の使用可否を判定し、判定結果を前記外部装置と接続したクライアント端末または前記外部装置に対して送信する使用可否判定部と、を備えている、セキュリティプログラムである。
【0036】
本発明のセキュリティプログラムをコンピュータ端末に読み込ませて実行することで、請求項2の外部装置管理システムを実現することができる。
【発明の効果】
【0037】
本発明の外部装置管理システムによって、操作ログ情報を用いることで当該ファイルの使用範囲を判定し、その使用範囲内の外部記録媒体やコンピュータ端末であれば使用可能とし、使用範囲外であれば外部記録媒体やコンピュータ端末で使用不可とすることができる。これによって仮に外部記録媒体を紛失したとしても、それを取得した第三者が自分のコンピュータ端末でそこに記録しているファイルを使用することはできず、一方で、社員が会社から貸与されているラップトップコンピュータに外部記録媒体を介したコピーなどを行うことは可能となる。
【0038】
このように本発明の外部装置管理システムによれば、情報漏洩の防止と日常業務のしやすさとの両立を図ることが可能となる。
【0039】
更に本願発明を用いることによって、外部装置情報記憶部に外部装置の使用範囲の情報が記憶されているため、例えばどの部署が使用しているか、などの情報が分かる。
【発明を実施するための最良の形態】
【0040】
本発明の外部装置管理システム1の全体の概念図を図1に示す。また本発明の外部装置管理システム1のシステム構成の概念図を図2に示す。
【0041】
本発明の外部装置管理システム1は、各クライアント端末3を管理する管理者が利用するコンピュータ端末またはサーバ(以下、「管理サーバ2」という)において、所定のプログラムが読み込まれ、処理されることにより実現される。管理サーバ2は、各クライアント端末3において、どのようなプログラムが実行されているのか、どのような操作が行われたのか、などを記録することが好ましい。そのため各クライアント端末3には、当該クライアント端末3において実行されているプログラム名、ファイル名などの情報を定期的に、または新たなプログラムやファイルが実行された場合または終了した場合などの所定のタイミングで、クライアント端末3から管理サーバ2にそのプログラム名やファイル名の情報を送信する機能を備えている。プログラム名やファイル名の情報を送信する機能は、クライアント端末3の演算装置20で実行しているプログラム名やファイル名を抽出したり、メモリ内のプログラム名やファイル名を抽出して送信すればよい。つまりいわゆる操作ログ情報をクライアント端末3から管理サーバ2に送信すればよい。なお本明細書においては、プログラム、ファイル、データなどを総称して「ファイル」と称する。
【0042】
管理サーバ2やクライアント端末3は、プログラムの演算処理を実行するCPUなどの演算装置20と、情報を記憶するRAMやハードディスクなどの記憶装置21と、演算装置20の処理結果や記憶に記憶する情報をインターネットやLANなどのネットワークを介して送受信する通信装置24とをを少なくとも有している。コンピュータ上で実現する各機能(各手段)は、その処理を実行する手段(プログラムやモジュールなど)が演算装置20に読み込まれることでその処理が実行される。各機能は、記憶装置21に記憶した情報をその処理において使用する場合には、該当する情報を当該記憶装置21から読み出し、読み出した情報を適宜、演算装置20における処理に用いる。当該コンピュータには、キーボードやマウスやテンキーなどの入力装置23、ディスプレイ(画面)などの表示装置22を有していても良い。図3に管理サーバ2のハードウェア構成の一例を模式的に示す。また、管理サーバ2は、複数のコンピュータ端末またはサーバに、その機能が分散配置されていても良い。
【0043】
本発明における各手段は、その機能が論理的に区別されているのみであって、物理上あるいは事実上は同一の領域を為していても良い。
【0044】
管理サーバ2は、操作ログ情報受取部4と操作ログ情報記憶部5と使用範囲情報設定部6と外部装置情報記憶部7とファイル情報記憶部8と使用可否判定部9とを有する。
【0045】
操作ログ情報受取部4は、各クライアント端末3から定期的にまたは不定期に、当該クライアント端末3における操作ログ情報を受け取る。受け取った操作ログ情報は、後述する操作ログ情報記憶部5に、その日時、どのクライアント端末3における操作ログ情報であるかを識別する情報と共に、記憶させる。なお操作ログ情報としては、各クライアント端末3における操作内容を示す情報であればよく、例えば「ファイルコピー」、「ファイル選択」、「ドライブ追加」など、当該クライアント端末3のユーザの操作を示す情報が該当する。また、管理サーバ2が各クライアント端末3から操作ログ情報を受け取る際にはネットワークを介して受け取っても良いし、操作ログ情報がクライアント端末3においてDVDなどの記録媒体に記録され、その記録媒体が管理サーバ2に読み取られ、そこから操作ログ情報を読み込むことによって受け取っても良い。
【0046】
操作ログ情報記憶部5は、操作ログ情報受取部4で各クライアント端末3から受け取った操作ログ情報を記憶する。操作ログ情報には、クライアント端末3を識別する情報、操作内容を示す情報、操作内容の操作対象となったファイルやアプリケーションの名称、当該ファイルやアプリケーションの所在位置を示す情報、日時または日時を数値化した情報などが含まれている。図5に操作ログ情報の一例を示す。なお操作ログ情報は、各クライアント端末3またはそのユーザ(ログイン名など)ごとに記憶することが好ましい。なお操作内容を示す情報を日時などに対応づける場合には、クライアント端末3で行っても良いし、操作ログ情報を管理サーバ2で受け取った際に行っても良いし、或いは操作ログ情報記憶部5で記憶した際に行っても良い。図6に操作ログ情報記憶部5の一例を示す。なお図6ではコンピュータ名(クライアント端末名)ごとに操作ログ情報を記憶している場合を示している。
【0047】
使用範囲情報設定部6は、操作ログ情報受取部4で各クライアント端末3から受け取った操作ログ情報に基づいて、当該操作ログ情報から、処理対象となったファイル名(ファイル識別情報)、そのファイルが保存されているディレクトリ情報、ファイルの種類などの所定の情報を抽出することによって、当該ファイルを記録した外部装置の使用範囲を判定する。なお外部装置としては、USBメモリのような外部記録媒体や、ラップトップコンピュータのようなコンピュータ端末、あるいはネットワーク接続ストレージ(Network Attached Storage)などが該当する。また携帯電話、PHS、PDA、スマートフォンのような装置であっても良い。
【0048】
より具体的には、使用範囲情報設定部6は、操作ログ情報受取部4で受け取った操作ログ情報の操作内容を参照し、操作内容が「ファイルの貼り付け」であったことを検出すると(あるいは特定のタイミングで操作ログ情報記憶部5に記憶した操作ログ情報を検索し、操作内容が「ファイルの貼り付け」であったことを検出すると)、当該操作ログ情報から、処理対象となったファイル名、そのファイルが保存されているディレクトリ情報、ファイルの種類、貼り付け日時などの情報を取得する。そして使用範囲情報設定部6は、操作ログ情報から取得したファイル名などを含むファイル識別情報を検索キーとして、後述するファイル情報記憶部8から、当該ファイルの使用部署情報や機密レベル情報などの、使用範囲に係る情報(使用範囲情報)を取得する。取得した使用範囲情報は、ファイル名と対応づけて外部装置情報記憶部7に記憶する。
【0049】
外部装置情報記憶部7は、外部装置(外部記録媒体やコンピュータ端末など)を識別する情報、例えば外部記録媒体のシリアルナンバーやコンピュータ端末名など、と使用範囲情報設定部6で取得した使用範囲に係る情報とを記憶する。図7に外部装置情報記憶部7の一例を示す。
【0050】
ファイル情報記憶部8は、各クライアント端末3が使用するファイルに係る情報を記憶しており、例えばファイル名、ファイル作成者(編集者が含まれて良い)、ファイル作成日時(ファイル編集日時が含まれても良い)、保存場所、使用部署や機密レベル(部外秘、課外秘、グループ外秘など)などの使用範囲情報を記憶している。図8にファイル情報記憶部8の一例を示す。
【0051】
使用可否判定部9は、外部装置を所定のコンピュータ端末やネットワークなどに接続した場合に、当該外部装置が使用可能であるか否かを、前記外部装置情報記憶部7に記憶した外部装置の識別情報に基づいて判定する。また使用可否判定部9は、判定した結果を外部装置と接続したクライアント端末3や外部装置に対して送信する。
【実施例1】
【0052】
次に本発明の外部装置管理システム1における処理プロセスの一例を図4のフローチャート、図2のシステム構成の概念図などを用いて説明する。なお以下の説明では外部装置としてUSBメモリの場合を説明するが、外部装置がコンピュータ端末などであっても同様に実現できる。またファイル識別情報としてファイル名である場合を説明する。
【0053】
まず外部装置情報記憶部7に、USBメモリごとの使用範囲の情報(使用範囲情報)を事前に記憶させる処理を説明する。
【0054】
各クライアント端末3から管理サーバ2に、当該クライアント端末3の操作ログ情報が、定期的にまたは所定のタイミングで送信されている。操作ログ情報は操作ログ情報受取部4で受け取る(S100)。
【0055】
操作ログ情報受取部4で受け取った操作ログ情報は、操作ログ情報記憶部5に記憶させる。操作ログ情報には、当該クライアント端末3を識別する情報、日時の情報などが含まれていることが一般的ではあるが、含まれていない場合には、それらの情報をあわせて受け取ることによって、対応づけて操作ログ情報記憶部5に記憶させる。
【0056】
また使用範囲情報設定部6は、操作ログ情報受取部4で受け取った操作ログ情報の操作内容に、ファイルの貼り付け操作が含まれているかを判定する。あるいは使用範囲情報設定部6は、所定のタイミングで、操作ログ情報記憶部5に記憶した操作ログ情報を検索し、その操作ログ情報の操作内容として、ファイルの貼り付け操作が含まれている操作ログ情報を抽出する。
【0057】
例えば操作ログ情報が図6の場合、図9に示すような4つの操作ログ情報にファイルの貼り付け操作が含まれているので、それらを抽出する。このようにして貼り付け操作を操作内容として含む操作ログ情報を抽出すると、その操作ログ情報から、操作対象となったファイル名などのファイル識別情報と、貼り付け先となった当該ファイルの保存場所(USBのシリアルナンバーなどの識別情報)の情報を抽出する(S110)。
【0058】
例えば図9の場合、抽出した操作ログ情報のうち、ファイル名として「AAAAAAA」、貼り付け先となったファイルの保存場所として「シリアルナンバー:XXXxxxxxxxXX」を抽出する。また同様にファイル名として「BBBBBBB」、保存場所として「シリアルナンバー:YYYyyyyyyyYY」、ファイル名として「CCCCCCC」、保存場所として「シリアルナンバー:ZZZzzzzzzzZZ」、ファイル名として「AAAAAAA」、保存場所として「シリアルナンバー:YYYyyyyyyyYY」を抽出する。
【0059】
このようにして抽出すると、使用範囲情報設定部6は、当該ファイル名に基づいて、各ファイルの使用範囲を示す情報(使用範囲情報)をファイル情報記憶部8から検索して取得する(S120)。例えばファイル名が「AAAAAAA」であればそのファイルの使用範囲情報として「使用部署が「営業部○○課○G」で「部外秘」」、ファイル名が「BBBBBBB」であればそのファイルの使用範囲情報として「使用部署が「営業部○○課△G」で「課外秘」」、ファイル名が「CCCCCCC」であればそのファイルの使用範囲情報として「使用部署が「開発部○○課□G」で「グループ外秘」」の情報を取得することとなる。
【0060】
このようにして使用範囲情報設定部6が、各ファイルに対する使用範囲情報をファイル情報記憶部8から取得すると、外部装置情報記憶部7に、S110で取得したUSBのシリアルナンバーと、そこに貼り付けされたファイル名とそれらのファイルの使用範囲情報とを記憶させる。
【0061】
例えばシリアルナンバー「XXXxxxxxxxXX」に対応づけて、ファイル名「AAAAAAA」とその使用範囲情報「使用部署が「営業部○○課○G」で「部外秘」」とを記憶させる。なお使用範囲情報は各ファイルごとに記憶しても良いが、当該USBメモリに記憶されているファイルの使用範囲情報のうち、最も厳しい使用範囲情報だけを記憶させても良い。その場合、すでに当該シリアルナンバーの使用範囲情報としてすでに記憶されている情報と、新たに記憶したファイルの使用範囲情報とを比較し、いずれか厳しい使用範囲情報を当該シリアルナンバーの使用範囲情報として記憶させればよい。なお厳しい使用範囲情報とは、シリアルナンバーの使用範囲情報としてすでに記憶されている情報と、新たに記憶したファイルの使用範囲情報とを比較し、そのうち、使用範囲が少ない、使用範囲に含まれているユーザの人数が少ない、あるいは使用範囲の監視レベルが高い、などの条件を充足した使用範囲情報を、当該シリアルナンバーの使用範囲情報としてして記憶させることを意味する。
【0062】
なお上述の説明では外部装置情報記憶部7には、USBメモリのシリアルナンバーに対応づけてファイル名と使用範囲情報とを記憶した場合を示したが、外部装置情報記憶部7には、USBのシリアルナンバーと使用範囲の情報とを少なくとも記憶していればよい。
【0063】
また、上述ではUSBメモリのシリアルナンバーを用いた場合を説明したが、シリアルナンバーのほかにも、USBメモリの中にUSBメモリを識別する情報を予め記憶させておき、それでUSBメモリを識別するようにしても良い。またUSBメモリのシリアルナンバーやUSBメモリを識別する情報がもともと存在しない場合には、そもそもそのUSBメモリを使用不可として判定するように構成することもできる。更に、上述のUSBメモリを識別する情報は、当該USBメモリに何らかのファイルを初めて記憶させたときに、あわせて記憶させるように構成することもできる。
【0064】
以上のようなUSBメモリの使用範囲情報の判定処理を模式的に示すのが図10である。
【0065】
このように各USBメモリのシリアルナンバー「XXXxxxxxxxXX」、「YYYyyyyyyyYY」、「ZZZzzzzzzzZZ」について上述の外部装置情報記憶部7へのファイル名、使用範囲情報の記憶を行う。この状態の外部装置情報記憶部7を模式的に示すのが図11である。
【0066】
以上のようにすることで、もともと各クライアント端末3で使用可能なファイルについて、どのUSBメモリに記憶されたか、をUSBメモリごとに管理することができ、またそのファイルの使用範囲情報もUSBメモリのシリアルナンバーに対応づけて外部装置情報記憶部7に記憶されることとなる。
【0067】
次にUSBメモリがクライアント端末3に差し込まれた場合に、当該USBメモリ内のファイルが使用可能であるかを判定するための処理を説明する。この処理には大別して2つの処理が存在する。
【0068】
第1の処理としては、クライアント端末3が管理サーバ2に対して操作ログ情報を送信している場合の処理であり、第2の処理としては、クライアント端末3が管理サーバ2に対して操作ログ情報を送信していない場合の処理である。第1の処理の具体例としては、例えばユーザが通常業務で使用するクライアント端末3とは異なる、実験環境下のクライアント端末3にUSBメモリを挿入する場合である。なおいずれのクライアント端末3も管理サーバ2に対して操作ログ情報を送信している。第2の処理の具体例としては、ユーザの私物のコンピュータ端末にUSBメモリを挿入する場合である。以下に、この2つの場合を説明する。
【0069】
まず第1の処理の場合を説明する。
【0070】
クライアント端末3(例えば実験環境下のクライアント端末3)にUSBメモリが挿入されたことを検出すると(S130)、当該クライアント端末3は操作ログ情報の操作内容にUSBメモリが挿入されたことと当該USBメモリのシリアルナンバーとを含む操作ログ情報を、管理サーバ2に送信する。
【0071】
管理サーバ2の操作ログ情報受取部4で当該操作ログ情報を受け取り、操作ログ情報記憶部5に記憶させる。また使用可否判定部9は、操作ログ情報受取部4で受け取った操作ログ情報を監視しており、その操作ログ情報の操作内容に「USBメモリの挿入」を示す情報が含まれているかを判定する。もし操作ログ情報の操作内容に「USBメモリの挿入」を示す情報が含まれていないことを判定した場合には、次の操作ログ情報を操作ログ情報受取部4で受け取るのを待機する。
【0072】
また操作ログ情報の操作内容に「USBメモリの挿入」を示す情報が含まれていることを判定した場合には、その使用が外部装置情報記憶部7に記憶する使用範囲内での使用であるかを判定する(S140、S150)。例えば受け取った操作ログ情報からユーザ名(ログイン名)(なおこの「ユーザ名」およびこの処理を用いた「ユーザ名」には「クライアント端末名」であってもよく、その場合も含まれる)、USBメモリのシリアルナンバーなどを抽出し、USBメモリのシリアルナンバーに基づいて、当該USBメモリの使用範囲情報を外部装置情報から抽出する。そして抽出した使用範囲情報と、操作ログ情報から抽出したユーザ名とを比較し、当該ユーザが使用範囲情報に含まれるか、すなわちアクセス権限があるかを判定する。
【0073】
例えば操作ログ情報の操作内容として「USBメモリの挿入」、ユーザ名「甲」、USBメモリのシリアルナンバー「XXXxxxxxxxXX」であった場合、使用可否判定部9は、USBメモリのシリアルナンバー「XXXxxxxxxxXX」に基づいて外部装置情報記憶部7を検索し、その使用範囲の情報「使用部署が「営業部○○課○G」で「部外秘」」を抽出する。そして次に使用可否判定部9は、ユーザ名「甲」が使用範囲における使用部署「営業部」に属しているかを判定する。このユーザ名と使用部署との比較は、管理サーバ2に予め各ユーザとその所属を示す属性情報を所定の記憶部(図示せず)に記憶させておき、比較することで判定できる。また管理サーバ2に記憶させずとも、所定の人事管理サーバ2などに問い合わせを行うことで判定しても良い。
【0074】
例えば判定の結果、ユーザ名「甲」が「営業部」であった場合には、使用範囲内であると判定できるので(S140、S150)、使用可否判定部9は当該クライアント端末3に対して、USBメモリの使用許可の制御指示を送信する(S160)。そしてこの制御指示を受け取ったクライアント端末3では、当該USBメモリに対するアクセスを許可する。
【0075】
一方、上記判定の結果、ユーザ名「甲」が「総務部」であった場合には、使用範囲内でないと判定できるので(S140、S150)、使用可否判定部9は当該クライアント端末3に対して、USBメモリの使用不許可の制御指示を送信する(S170)。そしてこの制御指示を受け取ったクライアント端末3では、当該USBメモリに対するアクセスを許可しない。例えばUSBメモリを挿入したクライアント端末3において、「このUSBメモリは使用できません。」などのメッセージを表示させ、当該USBメモリ内の情報を参照できない制御を行う。あるいはUSBメモリに記憶したファイルなどを削除する制御を行っても良い。
【0076】
次に第2の処理方法の場合を説明する。この場合には、ユーザがUSBメモリを私物のコンピュータ端末などの、管理サーバ2に対して操作ログ情報を送信しないコンピュータ端末に挿入した場合の処理方法である。
【0077】
この場合、当該USBメモリには、ユーザが貼り付けたファイルのほか、USBメモリがコンピュータ端末に挿入されたことを検出すると、挿入されたコンピュータ端末のユーザ名を取得し、当該USBメモリのシリアルナンバーと共に管理サーバ2への問い合わせを当該コンピュータ端末から実行するモジュールやプログラム(これらを総称して「制御プログラム」という)が備えられている。
【0078】
コンピュータ端末(例えばあるユーザの私物のコンピュータ端末)にUSBメモリが挿入されたことを検出すると(S130)、USBメモリの制御プログラムが、USBメモリが挿入されたコンピュータ端末の所定の記憶領域から、そのコンピュータ端末を使用しているユーザのユーザ名(なおこの「ユーザ名」およびこの処理を用いた「ユーザ名」には「クライアント端末名」であってもよく、その場合も含まれる)を取得する。そして、取得したユーザ名と、当該USBメモリのシリアルナンバーとを管理サーバ2に送信することで、当該USBメモリの使用許可・不許可の問い合わせを行う。
【0079】
一般的に管理サーバ2はファイアウォールなどによりセキュリティ措置が講じられている。そのため予め定められたコンピュータ端末以外からのアクセスは認められることはない。従ってそもそも当該コンピュータ端末を管理サーバ2に接続することができないことが殆どである。そのため、問い合わせを行っても、管理サーバ2やそのネットワークへの接続不許可、タイムアウトとなることが殆どである。このような結果をコンピュータ端末で受け取ると、USBメモリの制御プログラムは、当該USBメモリは適切なコンピュータ端末で使用されていないと判定し、USBメモリの使用不許可の処理を実行する。例えばUSBメモリを挿入したクライアント端末3において、「このUSBメモリは使用できません。」などのメッセージを表示させ、当該USBメモリ内の情報を参照できない制御を行う。あるいはUSBメモリに記憶したファイルなどを削除する制御を行っても良い。
【0080】
またUSBメモリの制御プログラムによる問い合わせの結果、当該コンピュータ端末が私物ではあるが、事前にシステム管理を統括する部署などに申請したなどの理由により、管理サーバ2にアクセスできた場合には、管理サーバ2の使用可否判定部9は、当該コンピュータ端末から受け取ったUSBメモリのシリアルナンバーに基づいて、そのUSBメモリの使用範囲情報を外部装置情報記憶部7から抽出する。例えばユーザ名「甲」、USBメモリのシリアルナンバー「XXXxxxxxxxXX」であった場合、使用可否判定部9は、USBメモリのシリアルナンバー「XXXxxxxxxxXX」に基づいて外部装置情報記憶部7を検索し、その使用範囲の情報「使用部署が「営業部○○課○G」で「部外秘」」を抽出する。
【0081】
次に使用可否判定部9は、上述と同様に、コンピュータ端末から受け取ったユーザ名「甲」が使用範囲における使用部署「営業部」に属しているかを判定する。ユーザ名と使用部署との比較は、第1の処理方法と同様に行える。
【0082】
その判定の結果、ユーザ名「甲」が「営業部」であった場合には、使用範囲内であると判定できるので(S140、S150)、使用可否判定部9は当該コンピュータ端末に対して、USBメモリの使用許可の制御指示を送信する(S160)。そしてこの制御指示を受け取ったコンピュータ端末のUSBメモリの制御プログラムは、当該USBメモリに対するアクセスを許可する。
【0083】
一方、上記判定の結果、ユーザ名「甲」が「総務部」であった場合には、あるいはそもそもユーザ名が存在しない場合には、使用範囲内でないと判定できるので(S140、S150)、使用可否判定部9は当該コンピュータ端末に対して、USBメモリの使用不許可の制御指示を送信する(S170)。そしてこの制御指示を受け取ったコンピュータ端末のUSBメモリの制御プログラムは、当該USBメモリに対するアクセスを許可しない。従って上述と同様に、例えばUSBメモリを挿入したクライアント端末3において、「このUSBメモリは使用できません。」などのメッセージを表示させ、当該USBメモリ内の情報を参照できない制御を行う。あるいはUSBメモリに記憶したファイルなどを削除する制御を行っても良い。
【0084】
このようにすることで、ユーザが異なるクライアント端末3でUSBメモリを使用する場合であっても、自動的にその使用範囲が設定され、使用許可・不許可の判定処理が実行されるので、従来のようにユーザは事前にシステム管理を統括する部署に対してUSBメモリの事前申請などを行わなくても良くなる。またUSBメモリの使用範囲が管理サーバ2において操作ログ情報に基づいて定められており、その使用範囲内であれば適切にユーザが当該USBメモリを使用することができる一方、その使用範囲外のユーザであれば当該USBメモリを使用することができない。そのため情報漏洩の防止を図ることもできる。
【0085】
なお上述の説明では使用範囲情報として、ファイルの使用部署とファイルの機密レベルとを用いる場合を示したが、単にアクセス権限を示す情報だけであっても良い。またアクセス権限を示す情報が数値されていても良い。このようにアクセス権限を示す情報の場合には、使用可否判定部9においてUSBメモリの使用可否の判定処理を行う際に、ユーザ名に基づいて当該ユーザ名のアクセス権限を、所定のユーザ名とアクセス権限とを対応づけて記憶している記憶部(図示せず)に対して問い合わせ、そのアクセス権限と、当該ファイルの使用範囲情報におけるアクセス権限とを対比することで、使用可否の判定を行うことができる。
【実施例2】
【0086】
上述の実施例1では、外部装置情報記憶部7、使用範囲情報設定部6、使用可否判定部9は、USBメモリのシリアルナンバーなどに基づいて処理を実行していたが、USBメモリのシリアルナンバーではなく、例えばクライアント端末3に差し込まれた場合のUSB端子の識別情報などに基づいて処理を実行しても良い。つまり外部装置そのものではなく、USB端子の識別情報やドライブ名など、外部装置のアクセス対象となる構成の識別情報に基づいて処理を実行しても良い。外部装置のアクセス対象となる構成の識別情報を「外部装置アクセス対象識別情報」と本明細書では称する。
【0087】
この場合、外部装置情報記憶部7は、もともと管理サーバ2に記憶されているのではなく、USBメモリが当該クライアント端末3に差し込まれることによって、構成されても良い。つまりUSBメモリがクライアント端末3のUSB端子に差し込まれることによって当該USBメモリに記憶されているファイルのファイル名などが抽出され、それに基づいてUSBメモリに記憶された各ファイルの使用範囲情報を使用範囲情報設定部6がファイル情報記憶部8から取得する。そしてUSBメモリを差し込んだUSB端子の識別情報と、当該取得したファイルの使用範囲情報とを対応づけて記憶させることで外部装置情報記憶部7を管理サーバ2で構成する。
【0088】
このように外部装置情報記憶部7を構成することで、クライアント端末3のUSB端子の識別情報に基づいて、当該USBメモリの使用範囲情報を外部装置情報記憶部7から抽出して、そのUSBメモリの使用可否を使用可否判定部9が判定する。この判定結果をUSBメモリやそれを差し込まれたクライアント端末3に管理サーバ2が送信することによって、当該USBメモリの使用制御を行うことが可能となる。
【産業上の利用可能性】
【0089】
上述の外部装置管理システム1を用いることによって、操作ログ情報から、当該ファイルの使用範囲を判定し、その使用範囲内の外部記録媒体やコンピュータ端末であれば使用可能とし、使用範囲外であれば外部記録媒体やコンピュータ端末で使用不可とすることができる。これによって仮に外部記録媒体を紛失したとしても、それを取得した第三者が自分のコンピュータ端末でそこに記録しているファイルを使用することはできず、一方で、社員が会社から貸与されているラップトップコンピュータに外部記録媒体を介したコピーなどを行うことは可能となる。
【0090】
このように本発明の外部装置管理システム1によれば、情報漏洩の防止と日常業務のしやすさとの両立を図ることが可能となる。
【図面の簡単な説明】
【0091】
【図1】本発明の全体の概念図である。
【図2】本発明のシステム構成の一例を示す概念図である。
【図3】管理サーバのハードウェア構成の一例を示す概念図である。
【図4】本発明の処理プロセスの一例を示すフローチャートである。
【図5】操作ログ情報の一例である。
【図6】操作ログ情報記憶部の一例である。
【図7】外部装置情報記憶部の一例である。
【図8】ファイル情報記憶部の一例である。
【図9】操作ログ情報記憶部に記憶した操作ログ情報のうち、抽出する操作ログ情報を模式的に示す図である。
【図10】USBメモリの使用範囲情報の判定処理を模式的に示す図である。
【図11】使用範囲情報が記憶された外部装置情報記憶部を模式的に示す図である。
【符号の説明】
【0092】
1:外部装置管理システム
2:管理サーバ
3:クライアント端末
4:操作ログ情報受取部
5:操作ログ情報記憶部
6:使用範囲情報設定部
7:外部装置情報記憶部
8:ファイル情報記憶部
9:使用可否判定部
20:演算装置
21:記憶装置
22:表示装置
23:入力装置
24:通信装置
【技術分野】
【0001】
本発明は、USBメモリ(可搬型半導体記憶装置)などの外部記録媒体やコンピュータ端末などの使用範囲を、操作ログ情報を用いて判定することにより、当該外部記録媒体やコンピュータ端末をその使用範囲を超えて使用できないようにする外部装置管理システムに関する。
【背景技術】
【0002】
企業などの組織では、組織から情報漏洩が起こらないように様々な対策を採っている。例えば、個人情報や機密情報を含むファイルに対してはアクセス権限を設定しておき、その権限を有するユーザだけがアクセスできるようにすることによって、情報漏洩を防止する方法がある。このような従来技術として下記特許文献1及び特許文献2が存在する。
【0003】
情報漏洩の発生には様々な原因があるが、その中でも一番多いと考えられるのは、悪意の第三者が業務などで使用するファイルをUSBメモリなどの外部記録媒体にコピーし、それを流出させたり、私物のコンピュータ端末に、業務などで使用するファイルをファイルサーバやクライアント端末からコピーしてファイルが外部へ流出したりする場合である。
【0004】
このような場合は上述のような単なるアクセス権限のチェックでは防止することができない。なぜならばファイルに対するアクセス権限があるユーザが上述のような行為を行うこともあるし、一般的にファイルに対して使用するパスワードは複雑ではないことも多く、ファイルを入手した第三者がパスワードを解読してしまうこともあるためである。
【0005】
そこで下記特許文献3に記載のように、予め定められた不正行為をそもそも行えなくするようなシステムが存在する。つまり外部記録媒体やコンピュータ端末のファイルコピーなどの操作を行えなくすることで、情報漏洩を防止するシステムである。また特許文献3以外にも、USBメモリなどの外部記録媒体をソフトウェア的にあるいはハードウェア的に、一律に使用禁止とする方法を採用している場合もある。
【0006】
特許文献3の場合には、外部記録媒体やコンピュータ端末などへのファイルコピー操作を不正行為として設定しておくことによって、そのような操作が一律に行えなくなり、情報漏洩の防止の観点からは有益である。またUSBメモリなどの外部記録媒体をソフトウェア的、ハードウェア的に使用禁止とする方法の場合にも、外部記録媒体が使用できなくなるので、情報漏洩の防止の観点からは有益である。
【0007】
しかしUSBメモリなどの外部記録媒体は、気軽に情報を持ち運びして、その情報を別のコンピュータ端末で使用することができるので、利便性が高く、上述のように一律に使用禁止にしてしまうと、業務効率が低下する場合もある。
【0008】
例えば開発部門の場合、一人のユーザが、通常業務を行うコンピュータ端末と、実験環境用のコンピュータ端末とを使用しており、実験環境用のコンピュータ端末は通常業務のコンピュータ端末のネットワークからは切り離されていることが多い。そして、通常業務を行うコンピュータ端末から実験環境用のコンピュータ端末へファイルなどを移動させる場合には、事前にシステム管理を統括する部署に対して、USBメモリなどの外部記録媒体の使用許可を申請しておき、許可されたUSBメモリを使用して、ファイルを移動させている。
【0009】
【特許文献1】特開2000−29751号公報
【特許文献2】特開2006−23924号公報
【特許文献3】特開2005−222216号公報
【発明の開示】
【発明が解決しようとする課題】
【0010】
以上のように、従来では、情報漏洩を重視するあまりに、一般的にはUSBメモリなどの外部記録媒体が一律に使用禁止されており、例外的に使用する場合でも使用するUSBメモリを事前にシステム管理を統括する部署に対して申請しておかなければならず、極めて煩雑であった。
【0011】
そのため、従来のように、事前にシステム管理を統括する部署に対して申請などの煩雑な手続を行わずともUSBメモリなどの外部記録媒体を使用できる一方、適切な範囲で外部記録媒体からの情報漏洩を防止しうるセキュリティシステムが望まれている。すなわち、日常業務のしやすさと情報漏洩の防止という相反する課題を解決するシステムが望まれている。
【課題を解決するための手段】
【0012】
本発明者は上記問題点に鑑み、以下の発明を行った。
【0013】
請求項1の発明は、クライアント端末における操作ログ情報を用いることで外部装置の使用の可否を判定する外部装置管理システムであって、前記外部装置管理システムは、各クライアント端末から操作ログ情報を受け取る操作ログ情報受取部と、クライアント端末からの操作ログ情報に基づいて、前記外部装置の使用範囲情報を判定する使用範囲情報設定部と、前記外部装置の識別情報と前記外部装置の使用範囲情報とを用いて、前記外部装置の使用可否を判定し、前記外部装置と接続したクライアント端末または前記外部装置に対して、前記外部装置の使用可否の判定結果を送信する使用可否判定部と、を有する外部装置管理システムである。
【0014】
本発明のように構成することで、操作ログ情報から外部装置の使用範囲情報を判定して、それに基づき外部装置の使用可否を判定することができる。これにより、従前のようにUSBメモリなどの外部装置を事前に申請などしなくても、自動的に外部装置を適切な範囲で使用させることが可能となる。
【0015】
請求項2の発明は、クライアント端末における操作ログ情報を用いることで外部装置の使用の可否を判定する外部装置管理システムであって、前記外部装置管理システムは、各クライアント端末から操作ログ情報を受け取る操作ログ情報受取部と、前記各クライアント端末で使用可能なファイルのファイル識別情報とそのファイルの使用範囲情報を記憶するファイル情報記憶部と、外部装置の識別情報と使用範囲情報とを少なくとも記憶する外部装置情報記憶部と、前記クライアント端末から受け取った、ファイルを外部装置に記憶させた際の操作ログ情報におけるファイル識別情報に基づいて、前記外部装置に記憶させたファイルの使用範囲情報を前記ファイル情報記憶部から取得し、前記外部装置情報記憶部に、その操作ログ情報における外部装置の識別情報と前記取得した使用範囲情報とを対応づけて記憶させる使用範囲情報設定部と、前記外部装置と接続したクライアント端末または前記外部装置から受け取った外部装置の識別情報に基づいて、その外部装置の使用範囲情報を前記外部装置情報記憶部から抽出し、抽出した使用範囲情報を用いて、前記外部装置と接続したクライアント端末または前記外部装置の使用可否を判定し、判定結果を前記外部装置と接続したクライアント端末または前記外部装置に対して送信する使用可否判定部と、を有する外部装置管理システムである。
【0016】
上述の発明は、本発明のように構成することもでき、同等の技術的効果を得ることが可能となる。
【0017】
請求項3の発明において、前記使用範囲情報設定部は、前記クライアント端末から受け取った操作ログ情報のうち、操作内容として、ファイルを外部装置に記憶させたことを示す情報が含まれている操作ログ情報について、その操作ログ情報からファイル識別情報と外部装置の識別情報とを抽出し、抽出したファイル識別情報に基づいて、その外部装置に記憶させたファイルの使用範囲情報を前記ファイル情報記憶部から取得し、前記外部装置情報記憶部に、前記抽出した外部装置の識別情報と前記取得した使用範囲情報とを対応づけてその外部装置の使用範囲情報として記憶させる、外部装置管理システムである。
【0018】
外部装置の使用範囲情報は、外部装置にファイルが記憶されることによって、その外部装置に対する使用範囲として、当該ファイルの使用範囲と同様の使用範囲が設定される。なぜならば当該ファイルを使用するからこそ、それを外部装置に記憶させているからである。従って、本発明のように構成することで、外部装置の使用範囲を適切な範囲で設定することが可能となる。
【0019】
請求項4の発明において、前記使用範囲情報設定部は、更に、前記外部装置情報記憶部に前記取得した使用範囲情報を記憶させる際に、前記抽出した外部装置の識別情報に対応づけて、すでに前記外部装置情報記憶部に記憶されている使用範囲情報と、前記取得した使用範囲情報とを比較し、厳しい使用範囲情報をその外部装置の識別情報に対応づけて、前記外部装置情報記憶部に記憶させる、外部装置管理システムである。
【0020】
外部装置には複数のファイルが記憶されることもある。そして各ファイルごとに異なる使用範囲情報が設定されている場合もある。そのような場合には、外部装置に記憶しているファイルの使用範囲情報のうち、もっとも厳しいレベルの使用範囲情報を外部装置の使用範囲情報として設定することによって、そのセキュリティ性を高めることが可能となる。
【0021】
請求項5の発明において、前記使用可否判定部は、前記クライアント端末から受け取った操作ログ情報のうち、操作内容として、外部装置をクライアント端末に接続したことを示す情報が含まれている操作ログ情報を判定し、その操作ログ情報から外部装置の識別情報とユーザ識別情報とを少なくとも抽出し、抽出した外部装置の識別情報に基づいて、その外部装置の使用範囲情報を前記外部装置情報記憶部から抽出し、抽出した使用範囲情報と前記ユーザ識別情報とを比較することにより、前記外部装置と接続したクライアント端末または前記外部装置の使用可否を判定し、判定結果を前記外部装置と接続したクライアント端末または前記外部装置に対して送信する、外部装置管理システムである。
【0022】
外部装置の使用可否の判定は本発明のように構成することができる。つまり外部装置と接続したクライアント端末から、操作ログ情報としてその情報を受け取り、その操作ログ情報における外部装置の識別情報とユーザ識別情報とに基づいて処理を行うことによって、容易に使用可否の判定が実現できる。
【0023】
請求項6の発明において、前記使用可否判定部は、前記外部装置と接続したクライアント端末または前記外部装置から、その外部装置の識別情報とユーザ識別情報とを受け取り、受け取った外部装置の識別情報に基づいて、その外部装置の使用範囲情報を前記外部装置情報記憶部から抽出し、抽出した使用範囲情報と前記ユーザ識別情報とを比較することにより、前記外部装置と接続したクライアント端末または前記外部装置の使用可否を判定し、判定結果を前記外部装置と接続したクライアント端末または前記外部装置に対して送信する、外部装置管理システムだえる。
【0024】
外部装置の使用可否の判定は本発明のように構成しても良い。外部装置を接続したクライアント端末から操作ログ情報を受け取ることができない場合には本発明を用いることが好ましい。
【0025】
請求項7の発明において、前記外部装置と接続したクライアント端末または前記外部装置は、前記外部装置管理システムから使用可否の判定結果を受けると、判定結果に応じてその外部装置の使用可否の制御を行う、外部装置管理システムである。
【0026】
本発明を用いることで、使用可否の判定結果に応じた制御をクライアント端末や外部装置そのもので実行することが可能となる。
【0027】
請求項8の発明において、前記外部装置と接続したクライアント端末または前記外部装置は、前記外部装置管理システムに対して接続できない場合には、その外部装置の使用不許可の制御を行う、外部装置管理システムである。
【0028】
そもそも外部装置と接続したクライアント端末や外部装置そのものから、外部装置管理システムに対して使用可否の問い合わせを行うことができない場合もある。なぜならば外部装置管理システムは、通常は不正アクセス防止のため、ファイアウォールなどで外部からのアクセスを受け付けない構成を備えていることが一般的だからである。そのためそもそも外部装置管理システムに対してアクセスできない場合には、外部装置は使用不許可の状況下にあると見なして、使用不許可の制御を行わせることが好ましい。
【0029】
請求項9の発明は、クライアント端末における操作ログ情報を用いることで外部装置の使用の可否を判定する外部装置管理システムであって、前記外部装置管理システムは、各クライアント端末から操作ログ情報を受け取る操作ログ情報受取部と、前記各クライアント端末で使用可能なファイルのファイル識別情報とそのファイルの使用範囲情報を記憶するファイル情報記憶部と、外部装置の外部装置アクセス対象識別情報と使用範囲情報とを少なくとも記憶する外部装置情報記憶部と、前記クライアント端末から受け取った、ファイルを外部装置に記憶させた際の操作ログ情報におけるファイル識別情報に基づいて、前記外部装置に記憶させたファイルの使用範囲情報を前記ファイル情報記憶部から取得し、前記外部装置情報記憶部に、その操作ログ情報における外部装置アクセス対象識別情報と前記取得した使用範囲情報とを対応づけて記憶させる使用範囲情報設定部と、前記外部装置と接続したクライアント端末または前記外部装置から受け取った外部装置アクセス対象識別情報に基づいて、その外部装置の使用範囲情報を前記外部装置情報記憶部から抽出し、抽出した使用範囲情報を用いて、前記外部装置と接続したクライアント端末または前記外部装置の使用可否を判定し、判定結果を前記外部装置と接続したクライアント端末または前記外部装置に対して送信する使用可否判定部と、を有する外部装置管理システムである。
【0030】
請求項2の発明のように、外部装置そのものを識別する識別情報により処理を行うのではなく、本発明のように、外部装置が接続された、外部装置のアクセス対象となるもの(例えばUSB端子、ドライブ名など)を識別する外部装置アクセス対象識別情報に基づいて処理を実行することもできる。
【0031】
請求項10の発明は、クライアント端末における操作ログ情報を用いることで可搬型半導体記憶装置の使用の可否を判定する外部装置管理システムであって、前記外部装置管理システムは、各クライアント端末から操作ログ情報を受け取る操作ログ情報受取部と、前記各クライアント端末で使用可能なファイルのファイル識別情報とそのファイルの使用範囲情報を記憶するファイル情報記憶部と、可搬型半導体記憶装置の識別情報とその可搬型半導体記憶装置の使用範囲情報とを少なくとも記憶する外部装置情報記憶部と、前記クライアント端末から受け取った操作ログ情報のうち、操作内容として、ファイルを可搬型半導体記憶装置に記憶させたことを示す情報が含まれている操作ログ情報について、その操作ログ情報からファイル識別情報と可搬型半導体記憶装置の識別情報とを抽出し、抽出したファイル識別情報に基づいて、前記可搬型半導体記憶装置に記憶させたファイルの使用範囲情報を前記ファイル情報記憶部から取得し、前記外部装置情報記憶部に、前記抽出した可搬型半導体記憶装置の識別情報と前記取得した使用範囲情報とを対応づけてその可搬型半導体記憶装置の使用範囲情報として記憶させる使用範囲情報設定部と、前記クライアント端末から受け取った操作ログ情報のうち、操作内容として、可搬型半導体記憶装置をクライアント端末に接続したことを示す情報が含まれている操作ログ情報を判定し、その操作ログ情報から可搬型半導体記憶装置の識別情報とユーザ識別情報とを少なくとも抽出し、抽出した可搬型半導体記憶装置の識別情報に基づいて、その可搬型半導体記憶装置の使用範囲情報を前記外部装置情報記憶部から抽出し、抽出した使用範囲情報とユーザ識別情報とを比較することにより、前記可搬型半導体記憶装置の使用可否を判定し、判定結果を前記可搬型半導体記憶装置と接続したクライアント端末に対して送信する使用可否判定部と、を有しており、前記可搬型半導体記憶装置と接続したクライアント端末は、前記外部装置管理システムから使用可否の判定結果を受け取り、判定結果が使用許可の場合にはその可搬型半導体記憶装置に対するアクセスを許可する制御を行い、判定結果が使用不許可の場合にはその可搬型半導体記憶装置に対するアクセスを不許可とする制御を行う、外部装置管理システムである。
【0032】
外部装置がUSBメモリなどの可搬型半導体記憶装置である場合には、本発明のように構成しても上述の発明と同様の技術的効果を得られる。
【0033】
請求項11の発明は、コンピュータ端末を、各クライアント端末から操作ログ情報を受け取る操作ログ情報受取部、クライアント端末からの操作ログ情報に基づいて、外部装置の使用範囲情報を判定する使用範囲情報設定部、前記外部装置の識別情報と前記外部装置の使用範囲情報とを用いて、前記外部装置の使用可否を判定し、前記外部装置と接続したクライアント端末または前記外部装置に対して、前記外部装置の使用可否の判定結果を送信する使用可否判定部、として機能させるセキュリティプログラムである。
【0034】
本発明のセキュリティプログラムをコンピュータ端末に読み込ませて実行することで、請求項1の外部装置管理システムを実現することができる。
【0035】
請求項12の発明は、記憶装置と演算装置とを有するコンピュータ端末を機能させるセキュリティプログラムであって、前記記憶装置には、クライアント端末で使用可能なファイルのファイル識別情報とそのファイルの使用範囲情報を記憶するファイル情報記憶部と、外部装置の識別情報と使用範囲情報とを少なくとも記憶する外部装置情報記憶部と、を備えており、前記演算装置には、各クライアント端末から操作ログ情報を受け取る操作ログ情報受取部と、前記クライアント端末から受け取った、ファイルを外部装置に記憶させた際の操作ログ情報におけるファイル識別情報に基づいて、前記外部装置に記憶させたファイルの使用範囲情報を前記記憶装置のファイル情報記憶部から取得し、前記記憶装置の外部装置情報記憶部に、その操作ログ情報におけるその外部装置の識別情報と前記取得した使用範囲情報とを対応づけて記憶させる使用範囲情報設定部と、前記外部装置と接続したクライアント端末または前記外部装置から受け取った外部装置の識別情報に基づいて、その外部装置の使用範囲情報を前記記憶装置の外部装置情報記憶部から抽出し、抽出した使用範囲情報を用いて、前記外部装置と接続したクライアント端末または前記外部装置の使用可否を判定し、判定結果を前記外部装置と接続したクライアント端末または前記外部装置に対して送信する使用可否判定部と、を備えている、セキュリティプログラムである。
【0036】
本発明のセキュリティプログラムをコンピュータ端末に読み込ませて実行することで、請求項2の外部装置管理システムを実現することができる。
【発明の効果】
【0037】
本発明の外部装置管理システムによって、操作ログ情報を用いることで当該ファイルの使用範囲を判定し、その使用範囲内の外部記録媒体やコンピュータ端末であれば使用可能とし、使用範囲外であれば外部記録媒体やコンピュータ端末で使用不可とすることができる。これによって仮に外部記録媒体を紛失したとしても、それを取得した第三者が自分のコンピュータ端末でそこに記録しているファイルを使用することはできず、一方で、社員が会社から貸与されているラップトップコンピュータに外部記録媒体を介したコピーなどを行うことは可能となる。
【0038】
このように本発明の外部装置管理システムによれば、情報漏洩の防止と日常業務のしやすさとの両立を図ることが可能となる。
【0039】
更に本願発明を用いることによって、外部装置情報記憶部に外部装置の使用範囲の情報が記憶されているため、例えばどの部署が使用しているか、などの情報が分かる。
【発明を実施するための最良の形態】
【0040】
本発明の外部装置管理システム1の全体の概念図を図1に示す。また本発明の外部装置管理システム1のシステム構成の概念図を図2に示す。
【0041】
本発明の外部装置管理システム1は、各クライアント端末3を管理する管理者が利用するコンピュータ端末またはサーバ(以下、「管理サーバ2」という)において、所定のプログラムが読み込まれ、処理されることにより実現される。管理サーバ2は、各クライアント端末3において、どのようなプログラムが実行されているのか、どのような操作が行われたのか、などを記録することが好ましい。そのため各クライアント端末3には、当該クライアント端末3において実行されているプログラム名、ファイル名などの情報を定期的に、または新たなプログラムやファイルが実行された場合または終了した場合などの所定のタイミングで、クライアント端末3から管理サーバ2にそのプログラム名やファイル名の情報を送信する機能を備えている。プログラム名やファイル名の情報を送信する機能は、クライアント端末3の演算装置20で実行しているプログラム名やファイル名を抽出したり、メモリ内のプログラム名やファイル名を抽出して送信すればよい。つまりいわゆる操作ログ情報をクライアント端末3から管理サーバ2に送信すればよい。なお本明細書においては、プログラム、ファイル、データなどを総称して「ファイル」と称する。
【0042】
管理サーバ2やクライアント端末3は、プログラムの演算処理を実行するCPUなどの演算装置20と、情報を記憶するRAMやハードディスクなどの記憶装置21と、演算装置20の処理結果や記憶に記憶する情報をインターネットやLANなどのネットワークを介して送受信する通信装置24とをを少なくとも有している。コンピュータ上で実現する各機能(各手段)は、その処理を実行する手段(プログラムやモジュールなど)が演算装置20に読み込まれることでその処理が実行される。各機能は、記憶装置21に記憶した情報をその処理において使用する場合には、該当する情報を当該記憶装置21から読み出し、読み出した情報を適宜、演算装置20における処理に用いる。当該コンピュータには、キーボードやマウスやテンキーなどの入力装置23、ディスプレイ(画面)などの表示装置22を有していても良い。図3に管理サーバ2のハードウェア構成の一例を模式的に示す。また、管理サーバ2は、複数のコンピュータ端末またはサーバに、その機能が分散配置されていても良い。
【0043】
本発明における各手段は、その機能が論理的に区別されているのみであって、物理上あるいは事実上は同一の領域を為していても良い。
【0044】
管理サーバ2は、操作ログ情報受取部4と操作ログ情報記憶部5と使用範囲情報設定部6と外部装置情報記憶部7とファイル情報記憶部8と使用可否判定部9とを有する。
【0045】
操作ログ情報受取部4は、各クライアント端末3から定期的にまたは不定期に、当該クライアント端末3における操作ログ情報を受け取る。受け取った操作ログ情報は、後述する操作ログ情報記憶部5に、その日時、どのクライアント端末3における操作ログ情報であるかを識別する情報と共に、記憶させる。なお操作ログ情報としては、各クライアント端末3における操作内容を示す情報であればよく、例えば「ファイルコピー」、「ファイル選択」、「ドライブ追加」など、当該クライアント端末3のユーザの操作を示す情報が該当する。また、管理サーバ2が各クライアント端末3から操作ログ情報を受け取る際にはネットワークを介して受け取っても良いし、操作ログ情報がクライアント端末3においてDVDなどの記録媒体に記録され、その記録媒体が管理サーバ2に読み取られ、そこから操作ログ情報を読み込むことによって受け取っても良い。
【0046】
操作ログ情報記憶部5は、操作ログ情報受取部4で各クライアント端末3から受け取った操作ログ情報を記憶する。操作ログ情報には、クライアント端末3を識別する情報、操作内容を示す情報、操作内容の操作対象となったファイルやアプリケーションの名称、当該ファイルやアプリケーションの所在位置を示す情報、日時または日時を数値化した情報などが含まれている。図5に操作ログ情報の一例を示す。なお操作ログ情報は、各クライアント端末3またはそのユーザ(ログイン名など)ごとに記憶することが好ましい。なお操作内容を示す情報を日時などに対応づける場合には、クライアント端末3で行っても良いし、操作ログ情報を管理サーバ2で受け取った際に行っても良いし、或いは操作ログ情報記憶部5で記憶した際に行っても良い。図6に操作ログ情報記憶部5の一例を示す。なお図6ではコンピュータ名(クライアント端末名)ごとに操作ログ情報を記憶している場合を示している。
【0047】
使用範囲情報設定部6は、操作ログ情報受取部4で各クライアント端末3から受け取った操作ログ情報に基づいて、当該操作ログ情報から、処理対象となったファイル名(ファイル識別情報)、そのファイルが保存されているディレクトリ情報、ファイルの種類などの所定の情報を抽出することによって、当該ファイルを記録した外部装置の使用範囲を判定する。なお外部装置としては、USBメモリのような外部記録媒体や、ラップトップコンピュータのようなコンピュータ端末、あるいはネットワーク接続ストレージ(Network Attached Storage)などが該当する。また携帯電話、PHS、PDA、スマートフォンのような装置であっても良い。
【0048】
より具体的には、使用範囲情報設定部6は、操作ログ情報受取部4で受け取った操作ログ情報の操作内容を参照し、操作内容が「ファイルの貼り付け」であったことを検出すると(あるいは特定のタイミングで操作ログ情報記憶部5に記憶した操作ログ情報を検索し、操作内容が「ファイルの貼り付け」であったことを検出すると)、当該操作ログ情報から、処理対象となったファイル名、そのファイルが保存されているディレクトリ情報、ファイルの種類、貼り付け日時などの情報を取得する。そして使用範囲情報設定部6は、操作ログ情報から取得したファイル名などを含むファイル識別情報を検索キーとして、後述するファイル情報記憶部8から、当該ファイルの使用部署情報や機密レベル情報などの、使用範囲に係る情報(使用範囲情報)を取得する。取得した使用範囲情報は、ファイル名と対応づけて外部装置情報記憶部7に記憶する。
【0049】
外部装置情報記憶部7は、外部装置(外部記録媒体やコンピュータ端末など)を識別する情報、例えば外部記録媒体のシリアルナンバーやコンピュータ端末名など、と使用範囲情報設定部6で取得した使用範囲に係る情報とを記憶する。図7に外部装置情報記憶部7の一例を示す。
【0050】
ファイル情報記憶部8は、各クライアント端末3が使用するファイルに係る情報を記憶しており、例えばファイル名、ファイル作成者(編集者が含まれて良い)、ファイル作成日時(ファイル編集日時が含まれても良い)、保存場所、使用部署や機密レベル(部外秘、課外秘、グループ外秘など)などの使用範囲情報を記憶している。図8にファイル情報記憶部8の一例を示す。
【0051】
使用可否判定部9は、外部装置を所定のコンピュータ端末やネットワークなどに接続した場合に、当該外部装置が使用可能であるか否かを、前記外部装置情報記憶部7に記憶した外部装置の識別情報に基づいて判定する。また使用可否判定部9は、判定した結果を外部装置と接続したクライアント端末3や外部装置に対して送信する。
【実施例1】
【0052】
次に本発明の外部装置管理システム1における処理プロセスの一例を図4のフローチャート、図2のシステム構成の概念図などを用いて説明する。なお以下の説明では外部装置としてUSBメモリの場合を説明するが、外部装置がコンピュータ端末などであっても同様に実現できる。またファイル識別情報としてファイル名である場合を説明する。
【0053】
まず外部装置情報記憶部7に、USBメモリごとの使用範囲の情報(使用範囲情報)を事前に記憶させる処理を説明する。
【0054】
各クライアント端末3から管理サーバ2に、当該クライアント端末3の操作ログ情報が、定期的にまたは所定のタイミングで送信されている。操作ログ情報は操作ログ情報受取部4で受け取る(S100)。
【0055】
操作ログ情報受取部4で受け取った操作ログ情報は、操作ログ情報記憶部5に記憶させる。操作ログ情報には、当該クライアント端末3を識別する情報、日時の情報などが含まれていることが一般的ではあるが、含まれていない場合には、それらの情報をあわせて受け取ることによって、対応づけて操作ログ情報記憶部5に記憶させる。
【0056】
また使用範囲情報設定部6は、操作ログ情報受取部4で受け取った操作ログ情報の操作内容に、ファイルの貼り付け操作が含まれているかを判定する。あるいは使用範囲情報設定部6は、所定のタイミングで、操作ログ情報記憶部5に記憶した操作ログ情報を検索し、その操作ログ情報の操作内容として、ファイルの貼り付け操作が含まれている操作ログ情報を抽出する。
【0057】
例えば操作ログ情報が図6の場合、図9に示すような4つの操作ログ情報にファイルの貼り付け操作が含まれているので、それらを抽出する。このようにして貼り付け操作を操作内容として含む操作ログ情報を抽出すると、その操作ログ情報から、操作対象となったファイル名などのファイル識別情報と、貼り付け先となった当該ファイルの保存場所(USBのシリアルナンバーなどの識別情報)の情報を抽出する(S110)。
【0058】
例えば図9の場合、抽出した操作ログ情報のうち、ファイル名として「AAAAAAA」、貼り付け先となったファイルの保存場所として「シリアルナンバー:XXXxxxxxxxXX」を抽出する。また同様にファイル名として「BBBBBBB」、保存場所として「シリアルナンバー:YYYyyyyyyyYY」、ファイル名として「CCCCCCC」、保存場所として「シリアルナンバー:ZZZzzzzzzzZZ」、ファイル名として「AAAAAAA」、保存場所として「シリアルナンバー:YYYyyyyyyyYY」を抽出する。
【0059】
このようにして抽出すると、使用範囲情報設定部6は、当該ファイル名に基づいて、各ファイルの使用範囲を示す情報(使用範囲情報)をファイル情報記憶部8から検索して取得する(S120)。例えばファイル名が「AAAAAAA」であればそのファイルの使用範囲情報として「使用部署が「営業部○○課○G」で「部外秘」」、ファイル名が「BBBBBBB」であればそのファイルの使用範囲情報として「使用部署が「営業部○○課△G」で「課外秘」」、ファイル名が「CCCCCCC」であればそのファイルの使用範囲情報として「使用部署が「開発部○○課□G」で「グループ外秘」」の情報を取得することとなる。
【0060】
このようにして使用範囲情報設定部6が、各ファイルに対する使用範囲情報をファイル情報記憶部8から取得すると、外部装置情報記憶部7に、S110で取得したUSBのシリアルナンバーと、そこに貼り付けされたファイル名とそれらのファイルの使用範囲情報とを記憶させる。
【0061】
例えばシリアルナンバー「XXXxxxxxxxXX」に対応づけて、ファイル名「AAAAAAA」とその使用範囲情報「使用部署が「営業部○○課○G」で「部外秘」」とを記憶させる。なお使用範囲情報は各ファイルごとに記憶しても良いが、当該USBメモリに記憶されているファイルの使用範囲情報のうち、最も厳しい使用範囲情報だけを記憶させても良い。その場合、すでに当該シリアルナンバーの使用範囲情報としてすでに記憶されている情報と、新たに記憶したファイルの使用範囲情報とを比較し、いずれか厳しい使用範囲情報を当該シリアルナンバーの使用範囲情報として記憶させればよい。なお厳しい使用範囲情報とは、シリアルナンバーの使用範囲情報としてすでに記憶されている情報と、新たに記憶したファイルの使用範囲情報とを比較し、そのうち、使用範囲が少ない、使用範囲に含まれているユーザの人数が少ない、あるいは使用範囲の監視レベルが高い、などの条件を充足した使用範囲情報を、当該シリアルナンバーの使用範囲情報としてして記憶させることを意味する。
【0062】
なお上述の説明では外部装置情報記憶部7には、USBメモリのシリアルナンバーに対応づけてファイル名と使用範囲情報とを記憶した場合を示したが、外部装置情報記憶部7には、USBのシリアルナンバーと使用範囲の情報とを少なくとも記憶していればよい。
【0063】
また、上述ではUSBメモリのシリアルナンバーを用いた場合を説明したが、シリアルナンバーのほかにも、USBメモリの中にUSBメモリを識別する情報を予め記憶させておき、それでUSBメモリを識別するようにしても良い。またUSBメモリのシリアルナンバーやUSBメモリを識別する情報がもともと存在しない場合には、そもそもそのUSBメモリを使用不可として判定するように構成することもできる。更に、上述のUSBメモリを識別する情報は、当該USBメモリに何らかのファイルを初めて記憶させたときに、あわせて記憶させるように構成することもできる。
【0064】
以上のようなUSBメモリの使用範囲情報の判定処理を模式的に示すのが図10である。
【0065】
このように各USBメモリのシリアルナンバー「XXXxxxxxxxXX」、「YYYyyyyyyyYY」、「ZZZzzzzzzzZZ」について上述の外部装置情報記憶部7へのファイル名、使用範囲情報の記憶を行う。この状態の外部装置情報記憶部7を模式的に示すのが図11である。
【0066】
以上のようにすることで、もともと各クライアント端末3で使用可能なファイルについて、どのUSBメモリに記憶されたか、をUSBメモリごとに管理することができ、またそのファイルの使用範囲情報もUSBメモリのシリアルナンバーに対応づけて外部装置情報記憶部7に記憶されることとなる。
【0067】
次にUSBメモリがクライアント端末3に差し込まれた場合に、当該USBメモリ内のファイルが使用可能であるかを判定するための処理を説明する。この処理には大別して2つの処理が存在する。
【0068】
第1の処理としては、クライアント端末3が管理サーバ2に対して操作ログ情報を送信している場合の処理であり、第2の処理としては、クライアント端末3が管理サーバ2に対して操作ログ情報を送信していない場合の処理である。第1の処理の具体例としては、例えばユーザが通常業務で使用するクライアント端末3とは異なる、実験環境下のクライアント端末3にUSBメモリを挿入する場合である。なおいずれのクライアント端末3も管理サーバ2に対して操作ログ情報を送信している。第2の処理の具体例としては、ユーザの私物のコンピュータ端末にUSBメモリを挿入する場合である。以下に、この2つの場合を説明する。
【0069】
まず第1の処理の場合を説明する。
【0070】
クライアント端末3(例えば実験環境下のクライアント端末3)にUSBメモリが挿入されたことを検出すると(S130)、当該クライアント端末3は操作ログ情報の操作内容にUSBメモリが挿入されたことと当該USBメモリのシリアルナンバーとを含む操作ログ情報を、管理サーバ2に送信する。
【0071】
管理サーバ2の操作ログ情報受取部4で当該操作ログ情報を受け取り、操作ログ情報記憶部5に記憶させる。また使用可否判定部9は、操作ログ情報受取部4で受け取った操作ログ情報を監視しており、その操作ログ情報の操作内容に「USBメモリの挿入」を示す情報が含まれているかを判定する。もし操作ログ情報の操作内容に「USBメモリの挿入」を示す情報が含まれていないことを判定した場合には、次の操作ログ情報を操作ログ情報受取部4で受け取るのを待機する。
【0072】
また操作ログ情報の操作内容に「USBメモリの挿入」を示す情報が含まれていることを判定した場合には、その使用が外部装置情報記憶部7に記憶する使用範囲内での使用であるかを判定する(S140、S150)。例えば受け取った操作ログ情報からユーザ名(ログイン名)(なおこの「ユーザ名」およびこの処理を用いた「ユーザ名」には「クライアント端末名」であってもよく、その場合も含まれる)、USBメモリのシリアルナンバーなどを抽出し、USBメモリのシリアルナンバーに基づいて、当該USBメモリの使用範囲情報を外部装置情報から抽出する。そして抽出した使用範囲情報と、操作ログ情報から抽出したユーザ名とを比較し、当該ユーザが使用範囲情報に含まれるか、すなわちアクセス権限があるかを判定する。
【0073】
例えば操作ログ情報の操作内容として「USBメモリの挿入」、ユーザ名「甲」、USBメモリのシリアルナンバー「XXXxxxxxxxXX」であった場合、使用可否判定部9は、USBメモリのシリアルナンバー「XXXxxxxxxxXX」に基づいて外部装置情報記憶部7を検索し、その使用範囲の情報「使用部署が「営業部○○課○G」で「部外秘」」を抽出する。そして次に使用可否判定部9は、ユーザ名「甲」が使用範囲における使用部署「営業部」に属しているかを判定する。このユーザ名と使用部署との比較は、管理サーバ2に予め各ユーザとその所属を示す属性情報を所定の記憶部(図示せず)に記憶させておき、比較することで判定できる。また管理サーバ2に記憶させずとも、所定の人事管理サーバ2などに問い合わせを行うことで判定しても良い。
【0074】
例えば判定の結果、ユーザ名「甲」が「営業部」であった場合には、使用範囲内であると判定できるので(S140、S150)、使用可否判定部9は当該クライアント端末3に対して、USBメモリの使用許可の制御指示を送信する(S160)。そしてこの制御指示を受け取ったクライアント端末3では、当該USBメモリに対するアクセスを許可する。
【0075】
一方、上記判定の結果、ユーザ名「甲」が「総務部」であった場合には、使用範囲内でないと判定できるので(S140、S150)、使用可否判定部9は当該クライアント端末3に対して、USBメモリの使用不許可の制御指示を送信する(S170)。そしてこの制御指示を受け取ったクライアント端末3では、当該USBメモリに対するアクセスを許可しない。例えばUSBメモリを挿入したクライアント端末3において、「このUSBメモリは使用できません。」などのメッセージを表示させ、当該USBメモリ内の情報を参照できない制御を行う。あるいはUSBメモリに記憶したファイルなどを削除する制御を行っても良い。
【0076】
次に第2の処理方法の場合を説明する。この場合には、ユーザがUSBメモリを私物のコンピュータ端末などの、管理サーバ2に対して操作ログ情報を送信しないコンピュータ端末に挿入した場合の処理方法である。
【0077】
この場合、当該USBメモリには、ユーザが貼り付けたファイルのほか、USBメモリがコンピュータ端末に挿入されたことを検出すると、挿入されたコンピュータ端末のユーザ名を取得し、当該USBメモリのシリアルナンバーと共に管理サーバ2への問い合わせを当該コンピュータ端末から実行するモジュールやプログラム(これらを総称して「制御プログラム」という)が備えられている。
【0078】
コンピュータ端末(例えばあるユーザの私物のコンピュータ端末)にUSBメモリが挿入されたことを検出すると(S130)、USBメモリの制御プログラムが、USBメモリが挿入されたコンピュータ端末の所定の記憶領域から、そのコンピュータ端末を使用しているユーザのユーザ名(なおこの「ユーザ名」およびこの処理を用いた「ユーザ名」には「クライアント端末名」であってもよく、その場合も含まれる)を取得する。そして、取得したユーザ名と、当該USBメモリのシリアルナンバーとを管理サーバ2に送信することで、当該USBメモリの使用許可・不許可の問い合わせを行う。
【0079】
一般的に管理サーバ2はファイアウォールなどによりセキュリティ措置が講じられている。そのため予め定められたコンピュータ端末以外からのアクセスは認められることはない。従ってそもそも当該コンピュータ端末を管理サーバ2に接続することができないことが殆どである。そのため、問い合わせを行っても、管理サーバ2やそのネットワークへの接続不許可、タイムアウトとなることが殆どである。このような結果をコンピュータ端末で受け取ると、USBメモリの制御プログラムは、当該USBメモリは適切なコンピュータ端末で使用されていないと判定し、USBメモリの使用不許可の処理を実行する。例えばUSBメモリを挿入したクライアント端末3において、「このUSBメモリは使用できません。」などのメッセージを表示させ、当該USBメモリ内の情報を参照できない制御を行う。あるいはUSBメモリに記憶したファイルなどを削除する制御を行っても良い。
【0080】
またUSBメモリの制御プログラムによる問い合わせの結果、当該コンピュータ端末が私物ではあるが、事前にシステム管理を統括する部署などに申請したなどの理由により、管理サーバ2にアクセスできた場合には、管理サーバ2の使用可否判定部9は、当該コンピュータ端末から受け取ったUSBメモリのシリアルナンバーに基づいて、そのUSBメモリの使用範囲情報を外部装置情報記憶部7から抽出する。例えばユーザ名「甲」、USBメモリのシリアルナンバー「XXXxxxxxxxXX」であった場合、使用可否判定部9は、USBメモリのシリアルナンバー「XXXxxxxxxxXX」に基づいて外部装置情報記憶部7を検索し、その使用範囲の情報「使用部署が「営業部○○課○G」で「部外秘」」を抽出する。
【0081】
次に使用可否判定部9は、上述と同様に、コンピュータ端末から受け取ったユーザ名「甲」が使用範囲における使用部署「営業部」に属しているかを判定する。ユーザ名と使用部署との比較は、第1の処理方法と同様に行える。
【0082】
その判定の結果、ユーザ名「甲」が「営業部」であった場合には、使用範囲内であると判定できるので(S140、S150)、使用可否判定部9は当該コンピュータ端末に対して、USBメモリの使用許可の制御指示を送信する(S160)。そしてこの制御指示を受け取ったコンピュータ端末のUSBメモリの制御プログラムは、当該USBメモリに対するアクセスを許可する。
【0083】
一方、上記判定の結果、ユーザ名「甲」が「総務部」であった場合には、あるいはそもそもユーザ名が存在しない場合には、使用範囲内でないと判定できるので(S140、S150)、使用可否判定部9は当該コンピュータ端末に対して、USBメモリの使用不許可の制御指示を送信する(S170)。そしてこの制御指示を受け取ったコンピュータ端末のUSBメモリの制御プログラムは、当該USBメモリに対するアクセスを許可しない。従って上述と同様に、例えばUSBメモリを挿入したクライアント端末3において、「このUSBメモリは使用できません。」などのメッセージを表示させ、当該USBメモリ内の情報を参照できない制御を行う。あるいはUSBメモリに記憶したファイルなどを削除する制御を行っても良い。
【0084】
このようにすることで、ユーザが異なるクライアント端末3でUSBメモリを使用する場合であっても、自動的にその使用範囲が設定され、使用許可・不許可の判定処理が実行されるので、従来のようにユーザは事前にシステム管理を統括する部署に対してUSBメモリの事前申請などを行わなくても良くなる。またUSBメモリの使用範囲が管理サーバ2において操作ログ情報に基づいて定められており、その使用範囲内であれば適切にユーザが当該USBメモリを使用することができる一方、その使用範囲外のユーザであれば当該USBメモリを使用することができない。そのため情報漏洩の防止を図ることもできる。
【0085】
なお上述の説明では使用範囲情報として、ファイルの使用部署とファイルの機密レベルとを用いる場合を示したが、単にアクセス権限を示す情報だけであっても良い。またアクセス権限を示す情報が数値されていても良い。このようにアクセス権限を示す情報の場合には、使用可否判定部9においてUSBメモリの使用可否の判定処理を行う際に、ユーザ名に基づいて当該ユーザ名のアクセス権限を、所定のユーザ名とアクセス権限とを対応づけて記憶している記憶部(図示せず)に対して問い合わせ、そのアクセス権限と、当該ファイルの使用範囲情報におけるアクセス権限とを対比することで、使用可否の判定を行うことができる。
【実施例2】
【0086】
上述の実施例1では、外部装置情報記憶部7、使用範囲情報設定部6、使用可否判定部9は、USBメモリのシリアルナンバーなどに基づいて処理を実行していたが、USBメモリのシリアルナンバーではなく、例えばクライアント端末3に差し込まれた場合のUSB端子の識別情報などに基づいて処理を実行しても良い。つまり外部装置そのものではなく、USB端子の識別情報やドライブ名など、外部装置のアクセス対象となる構成の識別情報に基づいて処理を実行しても良い。外部装置のアクセス対象となる構成の識別情報を「外部装置アクセス対象識別情報」と本明細書では称する。
【0087】
この場合、外部装置情報記憶部7は、もともと管理サーバ2に記憶されているのではなく、USBメモリが当該クライアント端末3に差し込まれることによって、構成されても良い。つまりUSBメモリがクライアント端末3のUSB端子に差し込まれることによって当該USBメモリに記憶されているファイルのファイル名などが抽出され、それに基づいてUSBメモリに記憶された各ファイルの使用範囲情報を使用範囲情報設定部6がファイル情報記憶部8から取得する。そしてUSBメモリを差し込んだUSB端子の識別情報と、当該取得したファイルの使用範囲情報とを対応づけて記憶させることで外部装置情報記憶部7を管理サーバ2で構成する。
【0088】
このように外部装置情報記憶部7を構成することで、クライアント端末3のUSB端子の識別情報に基づいて、当該USBメモリの使用範囲情報を外部装置情報記憶部7から抽出して、そのUSBメモリの使用可否を使用可否判定部9が判定する。この判定結果をUSBメモリやそれを差し込まれたクライアント端末3に管理サーバ2が送信することによって、当該USBメモリの使用制御を行うことが可能となる。
【産業上の利用可能性】
【0089】
上述の外部装置管理システム1を用いることによって、操作ログ情報から、当該ファイルの使用範囲を判定し、その使用範囲内の外部記録媒体やコンピュータ端末であれば使用可能とし、使用範囲外であれば外部記録媒体やコンピュータ端末で使用不可とすることができる。これによって仮に外部記録媒体を紛失したとしても、それを取得した第三者が自分のコンピュータ端末でそこに記録しているファイルを使用することはできず、一方で、社員が会社から貸与されているラップトップコンピュータに外部記録媒体を介したコピーなどを行うことは可能となる。
【0090】
このように本発明の外部装置管理システム1によれば、情報漏洩の防止と日常業務のしやすさとの両立を図ることが可能となる。
【図面の簡単な説明】
【0091】
【図1】本発明の全体の概念図である。
【図2】本発明のシステム構成の一例を示す概念図である。
【図3】管理サーバのハードウェア構成の一例を示す概念図である。
【図4】本発明の処理プロセスの一例を示すフローチャートである。
【図5】操作ログ情報の一例である。
【図6】操作ログ情報記憶部の一例である。
【図7】外部装置情報記憶部の一例である。
【図8】ファイル情報記憶部の一例である。
【図9】操作ログ情報記憶部に記憶した操作ログ情報のうち、抽出する操作ログ情報を模式的に示す図である。
【図10】USBメモリの使用範囲情報の判定処理を模式的に示す図である。
【図11】使用範囲情報が記憶された外部装置情報記憶部を模式的に示す図である。
【符号の説明】
【0092】
1:外部装置管理システム
2:管理サーバ
3:クライアント端末
4:操作ログ情報受取部
5:操作ログ情報記憶部
6:使用範囲情報設定部
7:外部装置情報記憶部
8:ファイル情報記憶部
9:使用可否判定部
20:演算装置
21:記憶装置
22:表示装置
23:入力装置
24:通信装置
【特許請求の範囲】
【請求項1】
クライアント端末における操作ログ情報を用いることで外部装置の使用の可否を判定する外部装置管理システムであって、
前記外部装置管理システムは、
各クライアント端末から操作ログ情報を受け取る操作ログ情報受取部と、
クライアント端末からの操作ログ情報に基づいて、前記外部装置の使用範囲情報を判定する使用範囲情報設定部と、
前記外部装置の識別情報と前記外部装置の使用範囲情報とを用いて、前記外部装置の使用可否を判定し、前記外部装置と接続したクライアント端末または前記外部装置に対して、前記外部装置の使用可否の判定結果を送信する使用可否判定部と、
を有することを特徴とする外部装置管理システム。
【請求項2】
クライアント端末における操作ログ情報を用いることで外部装置の使用の可否を判定する外部装置管理システムであって、
前記外部装置管理システムは、
各クライアント端末から操作ログ情報を受け取る操作ログ情報受取部と、
前記各クライアント端末で使用可能なファイルのファイル識別情報とそのファイルの使用範囲情報を記憶するファイル情報記憶部と、
外部装置の識別情報と使用範囲情報とを少なくとも記憶する外部装置情報記憶部と、
前記クライアント端末から受け取った、ファイルを外部装置に記憶させた際の操作ログ情報におけるファイル識別情報に基づいて、前記外部装置に記憶させたファイルの使用範囲情報を前記ファイル情報記憶部から取得し、前記外部装置情報記憶部に、その操作ログ情報における外部装置の識別情報と前記取得した使用範囲情報とを対応づけて記憶させる使用範囲情報設定部と、
前記外部装置と接続したクライアント端末または前記外部装置から受け取った外部装置の識別情報に基づいて、その外部装置の使用範囲情報を前記外部装置情報記憶部から抽出し、抽出した使用範囲情報を用いて、前記外部装置と接続したクライアント端末または前記外部装置の使用可否を判定し、判定結果を前記外部装置と接続したクライアント端末または前記外部装置に対して送信する使用可否判定部と、
を有することを特徴とする外部装置管理システム。
【請求項3】
前記使用範囲情報設定部は、
前記クライアント端末から受け取った操作ログ情報のうち、操作内容として、ファイルを外部装置に記憶させたことを示す情報が含まれている操作ログ情報について、その操作ログ情報からファイル識別情報と外部装置の識別情報とを抽出し、抽出したファイル識別情報に基づいて、その外部装置に記憶させたファイルの使用範囲情報を前記ファイル情報記憶部から取得し、前記外部装置情報記憶部に、前記抽出した外部装置の識別情報と前記取得した使用範囲情報とを対応づけてその外部装置の使用範囲情報として記憶させる、
ことを特徴とする請求項2に記載の外部装置管理システム。
【請求項4】
前記使用範囲情報設定部は、更に、
前記外部装置情報記憶部に前記取得した使用範囲情報を記憶させる際に、前記抽出した外部装置の識別情報に対応づけて、すでに前記外部装置情報記憶部に記憶されている使用範囲情報と、前記取得した使用範囲情報とを比較し、厳しい使用範囲情報をその外部装置の識別情報に対応づけて、前記外部装置情報記憶部に記憶させる、
ことを特徴とする請求項3に記載の外部装置管理システム。
【請求項5】
前記使用可否判定部は、
前記クライアント端末から受け取った操作ログ情報のうち、操作内容として、外部装置をクライアント端末に接続したことを示す情報が含まれている操作ログ情報を判定し、その操作ログ情報から外部装置の識別情報とユーザ識別情報とを少なくとも抽出し、抽出した外部装置の識別情報に基づいて、その外部装置の使用範囲情報を前記外部装置情報記憶部から抽出し、抽出した使用範囲情報と前記ユーザ識別情報とを比較することにより、前記外部装置と接続したクライアント端末または前記外部装置の使用可否を判定し、判定結果を前記外部装置と接続したクライアント端末または前記外部装置に対して送信する、
ことを特徴とする請求項2から請求項4のいずれかに記載の外部装置管理システム。
【請求項6】
前記使用可否判定部は、
前記外部装置と接続したクライアント端末または前記外部装置から、その外部装置の識別情報とユーザ識別情報とを受け取り、受け取った外部装置の識別情報に基づいて、その外部装置の使用範囲情報を前記外部装置情報記憶部から抽出し、抽出した使用範囲情報と前記ユーザ識別情報とを比較することにより、前記外部装置と接続したクライアント端末または前記外部装置の使用可否を判定し、判定結果を前記外部装置と接続したクライアント端末または前記外部装置に対して送信する、
ことを特徴とする請求項2から請求項5のいずれかに記載の外部装置管理システム。
【請求項7】
前記外部装置と接続したクライアント端末または前記外部装置は、
前記外部装置管理システムから使用可否の判定結果を受けると、判定結果に応じてその外部装置の使用可否の制御を行う、
ことを特徴とする請求項1から請求項6のいずれかに記載の外部装置管理システム。
【請求項8】
前記外部装置と接続したクライアント端末または前記外部装置は、
前記外部装置管理システムに対して接続できない場合には、その外部装置の使用不許可の制御を行う、
ことを特徴とする請求項1から請求項7のいずれかに記載の外部装置管理システム。
【請求項9】
クライアント端末における操作ログ情報を用いることで外部装置の使用の可否を判定する外部装置管理システムであって、
前記外部装置管理システムは、
各クライアント端末から操作ログ情報を受け取る操作ログ情報受取部と、
前記各クライアント端末で使用可能なファイルのファイル識別情報とそのファイルの使用範囲情報を記憶するファイル情報記憶部と、
外部装置の外部装置アクセス対象識別情報と使用範囲情報とを少なくとも記憶する外部装置情報記憶部と、
前記クライアント端末から受け取った、ファイルを外部装置に記憶させた際の操作ログ情報におけるファイル識別情報に基づいて、前記外部装置に記憶させたファイルの使用範囲情報を前記ファイル情報記憶部から取得し、前記外部装置情報記憶部に、その操作ログ情報における外部装置アクセス対象識別情報と前記取得した使用範囲情報とを対応づけて記憶させる使用範囲情報設定部と、
前記外部装置と接続したクライアント端末または前記外部装置から受け取った外部装置アクセス対象識別情報に基づいて、その外部装置の使用範囲情報を前記外部装置情報記憶部から抽出し、抽出した使用範囲情報を用いて、前記外部装置と接続したクライアント端末または前記外部装置の使用可否を判定し、判定結果を前記外部装置と接続したクライアント端末または前記外部装置に対して送信する使用可否判定部と、
を有することを特徴とする外部装置管理システム。
【請求項10】
クライアント端末における操作ログ情報を用いることで可搬型半導体記憶装置の使用の可否を判定する外部装置管理システムであって、
前記外部装置管理システムは、
各クライアント端末から操作ログ情報を受け取る操作ログ情報受取部と、
前記各クライアント端末で使用可能なファイルのファイル識別情報とそのファイルの使用範囲情報を記憶するファイル情報記憶部と、
可搬型半導体記憶装置の識別情報とその可搬型半導体記憶装置の使用範囲情報とを少なくとも記憶する外部装置情報記憶部と、
前記クライアント端末から受け取った操作ログ情報のうち、操作内容として、ファイルを可搬型半導体記憶装置に記憶させたことを示す情報が含まれている操作ログ情報について、その操作ログ情報からファイル識別情報と可搬型半導体記憶装置の識別情報とを抽出し、抽出したファイル識別情報に基づいて、前記可搬型半導体記憶装置に記憶させたファイルの使用範囲情報を前記ファイル情報記憶部から取得し、前記外部装置情報記憶部に、前記抽出した可搬型半導体記憶装置の識別情報と前記取得した使用範囲情報とを対応づけてその可搬型半導体記憶装置の使用範囲情報として記憶させる使用範囲情報設定部と、
前記クライアント端末から受け取った操作ログ情報のうち、操作内容として、可搬型半導体記憶装置をクライアント端末に接続したことを示す情報が含まれている操作ログ情報を判定し、その操作ログ情報から可搬型半導体記憶装置の識別情報とユーザ識別情報とを少なくとも抽出し、抽出した可搬型半導体記憶装置の識別情報に基づいて、その可搬型半導体記憶装置の使用範囲情報を前記外部装置情報記憶部から抽出し、抽出した使用範囲情報とユーザ識別情報とを比較することにより、前記可搬型半導体記憶装置の使用可否を判定し、判定結果を前記可搬型半導体記憶装置と接続したクライアント端末に対して送信する使用可否判定部と、を有しており、
前記可搬型半導体記憶装置と接続したクライアント端末は、
前記外部装置管理システムから使用可否の判定結果を受け取り、判定結果が使用許可の場合にはその可搬型半導体記憶装置に対するアクセスを許可する制御を行い、判定結果が使用不許可の場合にはその可搬型半導体記憶装置に対するアクセスを不許可とする制御を行う、
ことを特徴とする外部装置管理システム。
【請求項11】
コンピュータ端末を、
各クライアント端末から操作ログ情報を受け取る操作ログ情報受取部、
クライアント端末からの操作ログ情報に基づいて、外部装置の使用範囲情報を判定する使用範囲情報設定部、
前記外部装置の識別情報と前記外部装置の使用範囲情報とを用いて、前記外部装置の使用可否を判定し、前記外部装置と接続したクライアント端末または前記外部装置に対して、前記外部装置の使用可否の判定結果を送信する使用可否判定部、
として機能させることを特徴とするセキュリティプログラム。
【請求項12】
記憶装置と演算装置とを有するコンピュータ端末を機能させるセキュリティプログラムであって、
前記記憶装置には、
クライアント端末で使用可能なファイルのファイル識別情報とそのファイルの使用範囲情報を記憶するファイル情報記憶部と、
外部装置の識別情報と使用範囲情報とを少なくとも記憶する外部装置情報記憶部と、を備えており、
前記演算装置には、
各クライアント端末から操作ログ情報を受け取る操作ログ情報受取部と、
前記クライアント端末から受け取った、ファイルを外部装置に記憶させた際の操作ログ情報におけるファイル識別情報に基づいて、前記外部装置に記憶させたファイルの使用範囲情報を前記記憶装置のファイル情報記憶部から取得し、前記記憶装置の外部装置情報記憶部に、その操作ログ情報におけるその外部装置の識別情報と前記取得した使用範囲情報とを対応づけて記憶させる使用範囲情報設定部と、
前記外部装置と接続したクライアント端末または前記外部装置から受け取った外部装置の識別情報に基づいて、その外部装置の使用範囲情報を前記記憶装置の外部装置情報記憶部から抽出し、抽出した使用範囲情報を用いて、前記外部装置と接続したクライアント端末または前記外部装置の使用可否を判定し、判定結果を前記外部装置と接続したクライアント端末または前記外部装置に対して送信する使用可否判定部と、を備えている、
ことを特徴とするセキュリティプログラム。
【請求項1】
クライアント端末における操作ログ情報を用いることで外部装置の使用の可否を判定する外部装置管理システムであって、
前記外部装置管理システムは、
各クライアント端末から操作ログ情報を受け取る操作ログ情報受取部と、
クライアント端末からの操作ログ情報に基づいて、前記外部装置の使用範囲情報を判定する使用範囲情報設定部と、
前記外部装置の識別情報と前記外部装置の使用範囲情報とを用いて、前記外部装置の使用可否を判定し、前記外部装置と接続したクライアント端末または前記外部装置に対して、前記外部装置の使用可否の判定結果を送信する使用可否判定部と、
を有することを特徴とする外部装置管理システム。
【請求項2】
クライアント端末における操作ログ情報を用いることで外部装置の使用の可否を判定する外部装置管理システムであって、
前記外部装置管理システムは、
各クライアント端末から操作ログ情報を受け取る操作ログ情報受取部と、
前記各クライアント端末で使用可能なファイルのファイル識別情報とそのファイルの使用範囲情報を記憶するファイル情報記憶部と、
外部装置の識別情報と使用範囲情報とを少なくとも記憶する外部装置情報記憶部と、
前記クライアント端末から受け取った、ファイルを外部装置に記憶させた際の操作ログ情報におけるファイル識別情報に基づいて、前記外部装置に記憶させたファイルの使用範囲情報を前記ファイル情報記憶部から取得し、前記外部装置情報記憶部に、その操作ログ情報における外部装置の識別情報と前記取得した使用範囲情報とを対応づけて記憶させる使用範囲情報設定部と、
前記外部装置と接続したクライアント端末または前記外部装置から受け取った外部装置の識別情報に基づいて、その外部装置の使用範囲情報を前記外部装置情報記憶部から抽出し、抽出した使用範囲情報を用いて、前記外部装置と接続したクライアント端末または前記外部装置の使用可否を判定し、判定結果を前記外部装置と接続したクライアント端末または前記外部装置に対して送信する使用可否判定部と、
を有することを特徴とする外部装置管理システム。
【請求項3】
前記使用範囲情報設定部は、
前記クライアント端末から受け取った操作ログ情報のうち、操作内容として、ファイルを外部装置に記憶させたことを示す情報が含まれている操作ログ情報について、その操作ログ情報からファイル識別情報と外部装置の識別情報とを抽出し、抽出したファイル識別情報に基づいて、その外部装置に記憶させたファイルの使用範囲情報を前記ファイル情報記憶部から取得し、前記外部装置情報記憶部に、前記抽出した外部装置の識別情報と前記取得した使用範囲情報とを対応づけてその外部装置の使用範囲情報として記憶させる、
ことを特徴とする請求項2に記載の外部装置管理システム。
【請求項4】
前記使用範囲情報設定部は、更に、
前記外部装置情報記憶部に前記取得した使用範囲情報を記憶させる際に、前記抽出した外部装置の識別情報に対応づけて、すでに前記外部装置情報記憶部に記憶されている使用範囲情報と、前記取得した使用範囲情報とを比較し、厳しい使用範囲情報をその外部装置の識別情報に対応づけて、前記外部装置情報記憶部に記憶させる、
ことを特徴とする請求項3に記載の外部装置管理システム。
【請求項5】
前記使用可否判定部は、
前記クライアント端末から受け取った操作ログ情報のうち、操作内容として、外部装置をクライアント端末に接続したことを示す情報が含まれている操作ログ情報を判定し、その操作ログ情報から外部装置の識別情報とユーザ識別情報とを少なくとも抽出し、抽出した外部装置の識別情報に基づいて、その外部装置の使用範囲情報を前記外部装置情報記憶部から抽出し、抽出した使用範囲情報と前記ユーザ識別情報とを比較することにより、前記外部装置と接続したクライアント端末または前記外部装置の使用可否を判定し、判定結果を前記外部装置と接続したクライアント端末または前記外部装置に対して送信する、
ことを特徴とする請求項2から請求項4のいずれかに記載の外部装置管理システム。
【請求項6】
前記使用可否判定部は、
前記外部装置と接続したクライアント端末または前記外部装置から、その外部装置の識別情報とユーザ識別情報とを受け取り、受け取った外部装置の識別情報に基づいて、その外部装置の使用範囲情報を前記外部装置情報記憶部から抽出し、抽出した使用範囲情報と前記ユーザ識別情報とを比較することにより、前記外部装置と接続したクライアント端末または前記外部装置の使用可否を判定し、判定結果を前記外部装置と接続したクライアント端末または前記外部装置に対して送信する、
ことを特徴とする請求項2から請求項5のいずれかに記載の外部装置管理システム。
【請求項7】
前記外部装置と接続したクライアント端末または前記外部装置は、
前記外部装置管理システムから使用可否の判定結果を受けると、判定結果に応じてその外部装置の使用可否の制御を行う、
ことを特徴とする請求項1から請求項6のいずれかに記載の外部装置管理システム。
【請求項8】
前記外部装置と接続したクライアント端末または前記外部装置は、
前記外部装置管理システムに対して接続できない場合には、その外部装置の使用不許可の制御を行う、
ことを特徴とする請求項1から請求項7のいずれかに記載の外部装置管理システム。
【請求項9】
クライアント端末における操作ログ情報を用いることで外部装置の使用の可否を判定する外部装置管理システムであって、
前記外部装置管理システムは、
各クライアント端末から操作ログ情報を受け取る操作ログ情報受取部と、
前記各クライアント端末で使用可能なファイルのファイル識別情報とそのファイルの使用範囲情報を記憶するファイル情報記憶部と、
外部装置の外部装置アクセス対象識別情報と使用範囲情報とを少なくとも記憶する外部装置情報記憶部と、
前記クライアント端末から受け取った、ファイルを外部装置に記憶させた際の操作ログ情報におけるファイル識別情報に基づいて、前記外部装置に記憶させたファイルの使用範囲情報を前記ファイル情報記憶部から取得し、前記外部装置情報記憶部に、その操作ログ情報における外部装置アクセス対象識別情報と前記取得した使用範囲情報とを対応づけて記憶させる使用範囲情報設定部と、
前記外部装置と接続したクライアント端末または前記外部装置から受け取った外部装置アクセス対象識別情報に基づいて、その外部装置の使用範囲情報を前記外部装置情報記憶部から抽出し、抽出した使用範囲情報を用いて、前記外部装置と接続したクライアント端末または前記外部装置の使用可否を判定し、判定結果を前記外部装置と接続したクライアント端末または前記外部装置に対して送信する使用可否判定部と、
を有することを特徴とする外部装置管理システム。
【請求項10】
クライアント端末における操作ログ情報を用いることで可搬型半導体記憶装置の使用の可否を判定する外部装置管理システムであって、
前記外部装置管理システムは、
各クライアント端末から操作ログ情報を受け取る操作ログ情報受取部と、
前記各クライアント端末で使用可能なファイルのファイル識別情報とそのファイルの使用範囲情報を記憶するファイル情報記憶部と、
可搬型半導体記憶装置の識別情報とその可搬型半導体記憶装置の使用範囲情報とを少なくとも記憶する外部装置情報記憶部と、
前記クライアント端末から受け取った操作ログ情報のうち、操作内容として、ファイルを可搬型半導体記憶装置に記憶させたことを示す情報が含まれている操作ログ情報について、その操作ログ情報からファイル識別情報と可搬型半導体記憶装置の識別情報とを抽出し、抽出したファイル識別情報に基づいて、前記可搬型半導体記憶装置に記憶させたファイルの使用範囲情報を前記ファイル情報記憶部から取得し、前記外部装置情報記憶部に、前記抽出した可搬型半導体記憶装置の識別情報と前記取得した使用範囲情報とを対応づけてその可搬型半導体記憶装置の使用範囲情報として記憶させる使用範囲情報設定部と、
前記クライアント端末から受け取った操作ログ情報のうち、操作内容として、可搬型半導体記憶装置をクライアント端末に接続したことを示す情報が含まれている操作ログ情報を判定し、その操作ログ情報から可搬型半導体記憶装置の識別情報とユーザ識別情報とを少なくとも抽出し、抽出した可搬型半導体記憶装置の識別情報に基づいて、その可搬型半導体記憶装置の使用範囲情報を前記外部装置情報記憶部から抽出し、抽出した使用範囲情報とユーザ識別情報とを比較することにより、前記可搬型半導体記憶装置の使用可否を判定し、判定結果を前記可搬型半導体記憶装置と接続したクライアント端末に対して送信する使用可否判定部と、を有しており、
前記可搬型半導体記憶装置と接続したクライアント端末は、
前記外部装置管理システムから使用可否の判定結果を受け取り、判定結果が使用許可の場合にはその可搬型半導体記憶装置に対するアクセスを許可する制御を行い、判定結果が使用不許可の場合にはその可搬型半導体記憶装置に対するアクセスを不許可とする制御を行う、
ことを特徴とする外部装置管理システム。
【請求項11】
コンピュータ端末を、
各クライアント端末から操作ログ情報を受け取る操作ログ情報受取部、
クライアント端末からの操作ログ情報に基づいて、外部装置の使用範囲情報を判定する使用範囲情報設定部、
前記外部装置の識別情報と前記外部装置の使用範囲情報とを用いて、前記外部装置の使用可否を判定し、前記外部装置と接続したクライアント端末または前記外部装置に対して、前記外部装置の使用可否の判定結果を送信する使用可否判定部、
として機能させることを特徴とするセキュリティプログラム。
【請求項12】
記憶装置と演算装置とを有するコンピュータ端末を機能させるセキュリティプログラムであって、
前記記憶装置には、
クライアント端末で使用可能なファイルのファイル識別情報とそのファイルの使用範囲情報を記憶するファイル情報記憶部と、
外部装置の識別情報と使用範囲情報とを少なくとも記憶する外部装置情報記憶部と、を備えており、
前記演算装置には、
各クライアント端末から操作ログ情報を受け取る操作ログ情報受取部と、
前記クライアント端末から受け取った、ファイルを外部装置に記憶させた際の操作ログ情報におけるファイル識別情報に基づいて、前記外部装置に記憶させたファイルの使用範囲情報を前記記憶装置のファイル情報記憶部から取得し、前記記憶装置の外部装置情報記憶部に、その操作ログ情報におけるその外部装置の識別情報と前記取得した使用範囲情報とを対応づけて記憶させる使用範囲情報設定部と、
前記外部装置と接続したクライアント端末または前記外部装置から受け取った外部装置の識別情報に基づいて、その外部装置の使用範囲情報を前記記憶装置の外部装置情報記憶部から抽出し、抽出した使用範囲情報を用いて、前記外部装置と接続したクライアント端末または前記外部装置の使用可否を判定し、判定結果を前記外部装置と接続したクライアント端末または前記外部装置に対して送信する使用可否判定部と、を備えている、
ことを特徴とするセキュリティプログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【公開番号】特開2009−59158(P2009−59158A)
【公開日】平成21年3月19日(2009.3.19)
【国際特許分類】
【出願番号】特願2007−225726(P2007−225726)
【出願日】平成19年8月31日(2007.8.31)
【特許番号】特許第4138854号(P4138854)
【特許公報発行日】平成20年8月27日(2008.8.27)
【出願人】(599108242)Sky株式会社 (257)
【Fターム(参考)】
【公開日】平成21年3月19日(2009.3.19)
【国際特許分類】
【出願日】平成19年8月31日(2007.8.31)
【特許番号】特許第4138854号(P4138854)
【特許公報発行日】平成20年8月27日(2008.8.27)
【出願人】(599108242)Sky株式会社 (257)
【Fターム(参考)】
[ Back to top ]