外部装置管理システム
【課題】
USBメモリなどをその使用範囲を超えて使用できないようにする外部装置管理システムを提供することを目的とする。
【解決手段】
各クライアント端末における操作ログ情報を受け取る操作ログ情報受取部と、クライアント端末からの操作ログ情報におけるユーザ識別情報に基づいて、そのユーザの属性情報を取得し、取得したユーザの属性情報を用いて外部装置の使用範囲情報を設定する使用範囲情報設定部と、クライアント端末からの操作ログ情報におけるユーザ識別情報に基づいて、そのユーザの属性情報を取得し、取得したユーザの属性情報と外部装置の使用範囲情報とを比較することで、外部装置の使用可否を判定する使用可否判定部と、を有する外部装置管理システムである。
USBメモリなどをその使用範囲を超えて使用できないようにする外部装置管理システムを提供することを目的とする。
【解決手段】
各クライアント端末における操作ログ情報を受け取る操作ログ情報受取部と、クライアント端末からの操作ログ情報におけるユーザ識別情報に基づいて、そのユーザの属性情報を取得し、取得したユーザの属性情報を用いて外部装置の使用範囲情報を設定する使用範囲情報設定部と、クライアント端末からの操作ログ情報におけるユーザ識別情報に基づいて、そのユーザの属性情報を取得し、取得したユーザの属性情報と外部装置の使用範囲情報とを比較することで、外部装置の使用可否を判定する使用可否判定部と、を有する外部装置管理システムである。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、USBメモリ(可搬型半導体記憶装置)などの外部記録媒体やコンピュータ端末などの使用範囲を、操作ログ情報を用いて判定することにより、当該外部記録媒体やコンピュータ端末をその使用範囲を超えて使用できないようにする外部装置管理システムに関する。
【背景技術】
【0002】
企業などの組織では、組織から情報漏洩が起こらないように様々な対策を採っている。例えば、個人情報や機密情報を含むファイルに対してはアクセス権限を設定しておき、その権限を有するユーザだけがアクセスできるようにすることによって、情報漏洩を防止する方法がある。このような従来技術として下記特許文献1及び特許文献2が存在する。
【0003】
情報漏洩の発生には様々な原因があるが、その中でも一番多いと考えられるのは、悪意の第三者が業務などで使用するファイルをUSBメモリなどの外部記録媒体にコピーし、それを流出させたり、私物のコンピュータ端末に、業務などで使用するファイルをファイルサーバやクライアント端末からコピーしてファイルが外部へ流出したりする場合である。
【0004】
このような場合は上述のような単なるアクセス権限のチェックでは防止することができない。なぜならばファイルに対するアクセス権限があるユーザが上述のような行為を行うこともあるし、一般的にファイルに対して使用するパスワードは複雑ではないことも多く、ファイルを入手した第三者がパスワードを解読してしまうこともあるためである。
【0005】
そこで下記特許文献3に記載のように、予め定められた不正行為をそもそも行えなくするようなシステムが存在する。つまり外部記録媒体やコンピュータ端末へのファイルコピーなどの操作を行えなくすることで、情報漏洩を防止するシステムである。また特許文献3以外にも、USBメモリなどの外部記録媒体をソフトウェア的にあるいはハードウェア的に、一律に使用禁止とする方法を採用している場合もある。
【0006】
特許文献3の場合には、外部記録媒体やコンピュータ端末などへのファイルコピー操作を不正行為として設定しておくことによって、そのような操作が一律に行えなくなり、情報漏洩の防止の観点からは有益である。またUSBメモリなどの外部記録媒体をソフトウェア的、ハードウェア的に使用禁止とする方法の場合にも、外部記録媒体が使用できなくなるので、情報漏洩の防止の観点からは有益である。
【0007】
しかしUSBメモリなどの外部記録媒体は、気軽に情報を持ち運びして、その情報を別のコンピュータ端末で使用することができるので、利便性が高く、上述のように一律に使用禁止にしてしまうと、業務効率が低下する場合もある。
【0008】
例えば開発部門の場合、一人のユーザが、通常業務を行うコンピュータ端末と、実験環境用のコンピュータ端末とを使用しており、実験環境用のコンピュータ端末は通常業務のコンピュータ端末とネットワーク経由では直接にデータの受け渡しができない場合が多い。そして、通常業務を行うコンピュータ端末から実験環境用のコンピュータ端末へファイルなどを移動させる場合には、事前にシステム管理を統括する部署に対して、USBメモリなどの外部記録媒体の使用許可を申請しておき、許可されたUSBメモリを使用して、ファイルを移動させている。
【0009】
【特許文献1】特開2000−29751号公報
【特許文献2】特開2006−23924号公報
【特許文献3】特開2005−222216号公報
【発明の開示】
【発明が解決しようとする課題】
【0010】
以上のように、従来では情報漏洩を重視するあまりに、一般的にはUSBメモリなどの外部記録媒体が一律に使用禁止されており、例外的に使用する場合でも、使用するUSBメモリを事前にシステム管理を統括する部署に対して申請しておかなければならず、極めて煩雑であった。
【0011】
そのため、従来のように、事前にシステム管理を統括する部署に対して申請などの煩雑な手続を行わずともUSBメモリなどの外部記録媒体を使用できる一方、適切な範囲で外部記録媒体からの情報漏洩を防止しうるセキュリティシステムが望まれている。すなわち、日常業務のしやすさと情報漏洩の防止という相反する課題を解決する管理システムが望まれている。
【0012】
また、USBメモリなどの外部記録媒体は、同じ部署のユーザ間で共有して使用する場合もある。その場合には、あるユーザがUSBメモリに機密ファイルを記憶させた後、別のユーザが同じUSBメモリを使用することもある。そして、最初のユーザが記憶させた機密ファイルの機密レベルが高く、使用後にその機密ファイルをUSBメモリから削除し忘れていた場合、あとから同じUSBメモリを使用した別のユーザが、本来ならば当該機密ファイルにアクセスする権限がない場合であっても、USBメモリに記憶させた機密ファイルにアクセスできてしまう。なぜならば上述のような従来のアクセス権限の管理では、USBメモリに機密ファイルをコピーした段階でその機密レベルが反映されないからである。また反映される場合であっても、機密ファイルに機密レベルを設定する作業を別に行う必要があるし、仮に自動的に反映される場合であっても、USBメモリ内に機密レベルが高いファイルが記憶されていることを知られてしまう。これはセキュリティ上、問題がある。
【0013】
以上のように上述の従来の管理システムでは、同じ部署のユーザであっても、そのアクセス権限が異なることにより、本来ならばアクセスできないファイルに対してアクセスできてしまう可能性がある。従って、USBメモリなどの外部記録媒体にファイルを記憶させた場合に、USBメモリなどの外部記録媒体にファイルを記憶させたユーザのアクセス権限レベルが、その外部記録媒体自体に設定されることが好ましいが、そのような管理システムは存在しておらず、待望されている。
【課題を解決するための手段】
【0014】
本発明者は上記問題点に鑑み、以下の発明を行った。
【0015】
請求項1の発明は、クライアント端末における操作ログ情報を用いることで外部装置の使用の可否を判定する外部装置管理システムであって、前記外部装置管理システムは、各クライアント端末における操作ログ情報を受け取る操作ログ情報受取部と、クライアント端末からの操作ログ情報におけるユーザ識別情報に基づいて、そのユーザの属性情報を取得し、取得したユーザの属性情報を用いて前記外部装置の使用範囲情報を設定する使用範囲情報設定部と、クライアント端末からの操作ログ情報におけるユーザ識別情報に基づいて、そのユーザの属性情報を取得し、取得したユーザの属性情報と前記外部装置の使用範囲情報とを比較することで、前記外部装置の使用可否を判定する使用可否判定部と、を有する外部装置管理システムである。
【0016】
本発明のように構成することで、操作ログ情報から外部装置の使用範囲情報を判定して、それに基づき外部装置の使用可否を判定することができる。これにより、従前のようにUSBメモリなどの外部装置を事前に申請などしなくても、自動的に外部装置を適切な範囲で使用させることが可能となる。
【0017】
請求項2の発明は、クライアント端末における操作ログ情報を用いることで外部装置の使用の可否を判定する外部装置管理システムであって、前記外部装置管理システムは、各クライアント端末における操作ログ情報を受け取る操作ログ情報受取部と、アクセス権限の判定に用いる情報を少なくとも含む属性情報を、ユーザ識別情報に対応づけて記憶するユーザ情報記憶部と、外部装置の識別情報と使用範囲情報とを少なくとも記憶する外部装置情報記憶部と、前記クライアント端末から受け取った、ファイルを外部装置に記憶させた際の操作ログ情報におけるユーザ識別情報に基づいて、そのユーザの属性情報を前記ユーザ情報記憶部から取得し、前記取得した属性情報を前記外部装置の使用範囲情報として、その操作ログ情報における外部装置の識別情報と対応づけて前記外部装置情報記憶部に記憶させる使用範囲情報設定部と、前記外部装置と接続したクライアント端末または前記外部装置から受け取った、前記外部装置の識別情報に基づいて、その外部装置の使用範囲情報を前記外部装置情報記憶部から取得し、前記外部装置と接続したクライアント端末または前記外部装置から受け取った、前記ユーザ識別情報に基づいて、そのユーザの属性情報を前記ユーザ情報記憶部から取得し、前記取得した外部装置の使用範囲情報とユーザの属性情報とを用いて、前記外部装置と接続したクライアント端末または前記外部装置の使用可否を判定する使用可否判定部と、を有する外部装置管理システムである。
【0018】
上述の発明は、本発明のように構成することもでき、同等の技術的効果を得ることが可能となる。
【0019】
請求項3の発明において、前記使用範囲情報設定部は、更に、前記外部装置情報記憶部に前記取得した使用範囲情報を記憶させる際に、前記外部装置の識別情報に対応づけて、すでに前記外部装置情報記憶部に記憶されている使用範囲情報が記憶されている場合には、すでに記憶されている使用範囲情報と前記取得した使用範囲情報とを比較し、厳しい使用範囲情報をその外部装置の識別情報に対応づけて前記外部装置情報記憶部に記憶させる、外部装置管理システムである。
【0020】
外部装置には複数のファイルが記憶されることもある。そのような場合には、複数のユーザがその外部装置を使用していることも考えられる。そうすると、外部装置に記憶しているファイルの使用範囲情報のうち、もっとも厳しいレベルの使用範囲情報を外部装置の使用範囲情報として設定することによって、そのセキュリティ性を高めることが可能となる。
【0021】
請求項4の発明において、前記使用可否判定部は、更に、前記外部装置と接続したクライアント端末から、前記外部装置を前記クライアント端末に接続させたことを示す操作ログ情報を、前記操作ログ情報受取部で受け取った場合に、その操作ログ情報に含まれる外部装置の識別情報に基づいて、その外部装置の使用範囲情報を前記外部装置情報記憶部から取得し、その操作ログ情報に含まれるユーザ識別情報に基づいて、そのユーザの属性情報を前記ユーザ情報記憶部から取得し、前記取得した外部装置の使用範囲情報とユーザの属性情報とを用いて、前記外部装置と接続したクライアント端末または前記外部装置の使用可否を判定する、外部装置管理システムである。
【0022】
外部装置の使用可否の判定は本発明のように構成することができる。つまり外部装置と接続したクライアント端末から、操作ログ情報としてその情報を受け取り、その操作ログ情報における外部装置の識別情報とユーザ識別情報とに基づいて処理を行うことによって、容易に使用可否の判定が実現できる。
【0023】
請求項5の発明において、前記使用可否判定部は、更に、前記外部装置と接続したクライアント端末または前記外部装置に対して、判定結果を送信し、前記外部装置と接続したクライアント端末または前記外部装置は、前記外部装置管理システムから使用可否の判定結果を受けると、判定結果に応じてその外部装置の使用可否の制御を行う、外部装置管理システムである。
【0024】
本発明を用いることで、使用可否の判定結果に応じた制御をクライアント端末や外部装置そのもので実行することが可能となる。
【0025】
請求項6の発明において、前記外部装置と接続したクライアント端末または前記外部装置は、前記外部装置管理システムに対して接続できない場合には、その外部装置の使用不許可の制御を行う、外部装置管理システムである。
【0026】
そもそも外部装置と接続したクライアント端末や外部装置そのものから、外部装置管理システムに対して使用可否の問い合わせを行うことができない場合もある。なぜならば外部装置管理システムは、通常は不正アクセス防止のため、ファイアウォールなどで外部からのアクセスを受け付けない構成を備えていることが一般的だからである。そのためそもそも外部装置管理システムに対してアクセスできない場合には、外部装置は使用不許可の状況下にあると見なして、使用不許可の制御を行わせることが好ましい。
【0027】
請求項7の発明において、前記使用範囲情報設定部は、更に、ファイルを外部装置から削除した際の操作ログ情報を前記操作ログ情報受取部で受け取った場合には、前記操作ログ情報における外部装置の識別情報に基づいて、前記削除したファイルを前記外部装置に記憶させたことを示す操作ログ情報以外の、前記外部装置にファイルを記憶させたことを示す操作ログ情報を前記操作ログ情報記憶部から取得し、取得した各操作ログ情報におけるユーザ識別情報に基づいて、ユーザ情報記憶部からそれらのユーザの属性情報を取得し、最も厳しいユーザの属性情報を前記外部装置の使用範囲情報として設定して、前記外部装置の識別情報と対応づけて前記外部装置情報記憶部に記憶させる、外部装置管理システムである。
【0028】
外部装置からファイルが削除される場合もある。その場合にはそれに応じて外部装置の使用範囲情報を適宜、変更することが好ましい。
【0029】
請求項8の発明において、前記外部装置管理システムは、更に、前記ユーザが前記外部装置の使用ができないことを判定した場合には、所定のコンピュータ端末の表示装置において表示している各クライアント端末の操作画面情報のうち、判定したユーザの操作画面情報を強調表示する警告通知部、を有する外部装置管理システムである。
【0030】
本発明のように構成することで、各クライアント端末の操作画面情報の一覧の表示画面を監視している管理者などは、その強調表示を確認することによって、当該ユーザの不正な操作を確認し、監視を許可することができる。
【0031】
請求項9の発明において、クライアント端末における操作ログ情報を用いることで外部装置の使用の可否を判定する外部装置管理システムであって、前記外部装置管理システムは、各クライアント端末における操作ログ情報を受け取る操作ログ情報受取部と、アクセス権限の判定に用いる情報を少なくとも含む属性情報を、ユーザ識別情報に対応づけて記憶するユーザ情報記憶部と、外部装置の外部装置アクセス対象識別情報と使用範囲情報とを少なくとも記憶する外部装置情報記憶部と、前記クライアント端末から受け取った、ファイルを外部装置に記憶させた際の操作ログ情報におけるユーザ識別情報に基づいて、そのユーザの属性情報を前記ユーザ情報記憶部から取得し、前記取得した属性情報を前記外部装置の使用範囲情報として、その操作ログ情報における外部装置の外部装置アクセス対象識別情報と対応づけて前記外部装置情報記憶部に記憶させる使用範囲情報設定部と、前記外部装置と接続したクライアント端末または前記外部装置から受け取った、前記外部装置アクセス対象識別情報に基づいて、その外部装置の使用範囲情報を前記外部装置情報記憶部から取得し、前記外部装置と接続したクライアント端末または前記外部装置から受け取った、前記ユーザ識別情報に基づいて、そのユーザの属性情報を前記ユーザ情報記憶部から取得し、前記取得した外部装置の使用範囲情報とユーザの属性情報とを用いて、前記外部装置と接続したクライアント端末または前記外部装置の使用可否を判定する使用可否判定部と、を有する外部装置管理システムである。
【0032】
請求項2の発明のように、外部装置そのものを識別する識別情報により処理を行うのではなく、本発明のように、外部装置が接続された、外部装置のアクセス対象となるもの(例えばUSB端子、ドライブ名など)を識別する外部装置アクセス対象識別情報に基づいて処理を実行することもできる。
【0033】
請求項10の発明は、クライアント端末における操作ログ情報を用いることで可搬型半導体記憶装置の使用の可否を判定する外部装置管理システムであって、前記外部装置管理システムは、各クライアント端末から操作ログ情報を受け取る操作ログ情報受取部と、アクセス権限の判定に用いる情報を少なくとも含む属性情報を、ユーザ識別情報に対応づけて記憶するユーザ情報記憶部と、可搬型半導体記憶装置の識別情報とその可搬型半導体記憶装置の使用範囲情報とを少なくとも記憶する外部装置情報記憶部と、前記クライアント端末から受け取った操作ログ情報のうち、操作内容として、ファイルを可搬型半導体記憶装置に記憶させたことを示す情報が含まれている操作ログ情報について、その操作ログ情報からユーザ識別情報と可搬型半導体記憶装置の識別情報とを抽出し、抽出したユーザ識別情報に基づいて、前記ユーザ識別情報に対応する属性情報を前記ユーザ情報記憶部から取得し、前記取得した属性情報を前記外部装置の使用範囲情報として、前記抽出した可搬型半導体記憶装置の識別情報に対応づけて前記外部装置情報記憶部に記憶させる使用範囲情報設定部と、前記クライアント端末から受け取った操作ログ情報のうち、操作内容として、可搬型半導体記憶装置をクライアント端末に接続したことを示す情報が含まれている操作ログ情報の場合に、その操作ログ情報から可搬型半導体記憶装置の識別情報とユーザ識別情報とを抽出し、抽出した可搬型半導体記憶装置の識別情報に基づいて、その可搬型半導体記憶装置の使用範囲情報を前記外部装置情報記憶部から取得し、抽出したユーザ識別情報に基づいて、そのユーザの属性情報を前記ユーザ情報記憶部から取得し、取得した可搬型半導体記憶装置の使用範囲情報とユーザの属性情報とを比較することにより、前記可搬型半導体記憶装置の使用可否を判定し、判定結果を前記可搬型半導体記憶装置と接続したクライアント端末に対して送信する使用可否判定部と、を有しており、前記可搬型半導体記憶装置と接続したクライアント端末は、前記外部装置管理システムから使用可否の判定結果を受け取り、判定結果が使用許可の場合にはその可搬型半導体記憶装置に対するアクセスを許可する制御を行い、判定結果が使用不許可の場合にはその可搬型半導体記憶装置に対するアクセスを不許可とする制御を行う、外部装置管理システムである。
【0034】
外部装置がUSBメモリなどの可搬型半導体記憶装置である場合には、本発明のように構成しても上述の発明と同様の技術的効果を得られる。
【0035】
請求項11の発明は、コンピュータ端末を、各クライアント端末における操作ログ情報を受け取る操作ログ情報受取部、クライアント端末からの操作ログ情報におけるユーザ識別情報に基づいて、そのユーザの属性情報を取得し、取得したユーザの属性情報を用いて前記外部装置の使用範囲情報を設定する使用範囲情報設定部、クライアント端末からの操作ログ情報におけるユーザ識別情報に基づいて、そのユーザの属性情報を取得し、取得したユーザの属性情報と前記外部装置の使用範囲情報とを比較することで、前記外部装置の使用可否を判定する使用可否判定部、として機能させる外部装置管理プログラムである。
【0036】
本発明のセキュリティプログラムをコンピュータ端末に読み込ませて実行することで、請求項1の外部装置管理システムを実現することができる。
【0037】
請求項12の発明は、記憶装置と演算装置とを有するコンピュータ端末を機能させる外部装置管理プログラムであって、前記記憶装置には、アクセス権限の判定に用いる情報を少なくとも含む属性情報を、ユーザ識別情報に対応づけて記憶するユーザ情報記憶部と、外部装置の識別情報と使用範囲情報とを少なくとも記憶する外部装置情報記憶部と、を備えており、前記演算装置には、各クライアント端末における操作ログ情報を受け取る操作ログ情報受取部と、前記クライアント端末から受け取った、ファイルを外部装置に記憶させた際の操作ログ情報におけるユーザ識別情報に基づいて、そのユーザの属性情報を前記記憶装置の前記ユーザ情報記憶部から取得し、前記取得した属性情報を前記外部装置の使用範囲情報として、その操作ログ情報における外部装置の識別情報と対応づけて前記記憶装置の前記外部装置情報記憶部に記憶させる使用範囲情報設定部と、前記外部装置と接続したクライアント端末または前記外部装置から受け取った、前記外部装置識別情報に基づいて、その外部装置の使用範囲情報を前記記憶装置の前記外部装置情報記憶部から取得し、前記外部装置と接続したクライアント端末または前記外部装置から受け取った、前記ユーザ識別情報に基づいて、そのユーザの属性情報を前記記憶装置の前記ユーザ情報記憶部から取得し、前記取得した外部装置の使用範囲情報とユーザの属性情報とを用いて、前記外部装置と接続したクライアント端末または前記外部装置の使用可否を判定する使用可否判定部と、を備えている外部装置管理プログラムである。
【0038】
本発明のセキュリティプログラムをコンピュータ端末に読み込ませて実行することで、請求項2の外部装置管理システムを実現することができる。
【発明の効果】
【0039】
本発明の外部装置管理システムによって、操作ログ情報を用いることで当該外部装置に対する使用範囲を設定し、その使用範囲内のユーザであれば外部装置を使用可能とし、使用範囲外であれば外部装置を使用不可とすることができる。これによって仮に外部装置を紛失したとしても、それを取得した第三者が自分のコンピュータ端末でそこに記録しているファイルを使用することはできず、一方で、社員が会社から貸与されているラップトップコンピュータに外部装置を介したコピーなどを行うことは可能となる。
【0040】
このように本発明の外部装置管理システムによれば、情報漏洩の防止と日常業務のしやすさとの両立を図ることが可能となる。
【0041】
更に本願発明を用いることによって、外部装置情報記憶部に外部装置の使用範囲の情報が記憶されているため、例えばどの部署が使用しているか、などの情報が分かる。
【0042】
また外部記録媒体の使用範囲を、当該外部記録媒体にファイルを記憶させたユーザのアクセス権限レベル(属性情報)に応じて設定しているので、そのユーザのアクセス権限レベル(属性情報)より低いアクセス権限レベル(属性情報)のユーザは、当該外部記録媒体を使用することができない。従って、同じ部署のユーザ間で外部記録媒体を共有している場合であっても、情報漏洩を防止することが可能となる。
【発明を実施するための最良の形態】
【0043】
本発明の外部装置管理システム1の全体の概念図を図1に示す。また本発明の外部装置管理システム1のシステム構成の概念図を図2に示す。
【0044】
本発明の外部装置管理システム1は、各クライアント端末3を管理する管理者が利用するコンピュータ端末またはサーバ(以下、「管理サーバ2」という)において、所定のプログラムが読み込まれ、処理されることにより実現される。管理サーバ2は、各クライアント端末3において、どのようなプログラムが実行されているのか、どのような操作が行われたのか、などを記録することが好ましい。そのため各クライアント端末3には、当該クライアント端末3において実行されているプログラム名、ファイル名などの情報を定期的に、または新たなプログラムやファイルが実行された場合または終了した場合などの所定のタイミングで、クライアント端末3から管理サーバ2にそのプログラム名やファイル名の情報を送信する機能を備えている。プログラム名やファイル名の情報を送信する機能は、クライアント端末3の演算装置20で実行しているプログラム名やファイル名を抽出したり、メモリ内のプログラム名やファイル名を抽出して送信すればよい。つまりいわゆる操作ログ情報をクライアント端末3から管理サーバ2に送信すればよい。なお本明細書においては、プログラム、ファイル、データなどを総称して「ファイル」と称する。
【0045】
管理サーバ2やクライアント端末3は、プログラムの演算処理を実行するCPUなどの演算装置20と、情報を記憶するRAMやハードディスクなどの記憶装置21と、演算装置20の処理結果や記憶装置21に記憶する情報をインターネットやLANなどのネットワークを介して送受信する通信装置24とを少なくとも有している。コンピュータ上で実現する各機能(各手段)は、その処理を実行する手段(プログラムやモジュールなど)が演算装置20に読み込まれることでその処理が実行される。各機能は、記憶装置21に記憶した情報をその処理において使用する場合には、該当する情報を当該記憶装置21から読み出し、読み出した情報を適宜、演算装置20における処理に用いる。当該コンピュータには、キーボードやマウスやテンキーなどの入力装置23、ディスプレイ(画面)などの表示装置22を有していても良い。図3に管理サーバ2のハードウェア構成の一例を模式的に示す。また、管理サーバ2は、複数のコンピュータ端末またはサーバに、その機能が分散配置されていても良い。
【0046】
本発明における各手段は、その機能が論理的に区別されているのみであって、物理上あるいは事実上は同一の領域を為していても良い。
【0047】
管理サーバ2は、操作ログ情報受取部4と操作ログ情報記憶部5とユーザ情報設定部とユーザ情報記憶部7と使用範囲情報設定部8と外部装置情報記憶部9と使用可否判定部10とを有する。
【0048】
操作ログ情報受取部4は、各クライアント端末3から定期的にまたは不定期に、当該クライアント端末3における操作ログ情報を受け取る。受け取った操作ログ情報は、後述する操作ログ情報記憶部5に、その日時、どのクライアント端末3における操作ログ情報であるかを識別する情報と共に、記憶させる。なお操作ログ情報としては、各クライアント端末3における操作内容を示す情報であればよく、例えば「ファイルコピー」、「ファイル選択」、「ドライブ追加」など、当該クライアント端末3のユーザの操作を示す情報が該当する。また、管理サーバ2が各クライアント端末3から操作ログ情報を受け取る際にはネットワークを介して受け取っても良いし、操作ログ情報がクライアント端末3においてDVDなどの記録媒体に記録され、その記録媒体が管理サーバ2に読み取られ、そこから操作ログ情報を読み込むことによって受け取っても良い。
【0049】
操作ログ情報記憶部5は、操作ログ情報受取部4で各クライアント端末3から受け取った操作ログ情報を記憶する。操作ログ情報には、クライアント端末3を識別する情報、操作内容を示す情報、操作内容の操作対象となったファイルやアプリケーションの名称、当該ファイルやアプリケーションの所在位置を示す情報、日時または日時を数値化した情報などが含まれている。図5に操作ログ情報の一例を示す。なお操作ログ情報は、各クライアント端末3またはそのユーザ(ログイン名など)ごとに記憶することが好ましい。なお操作内容を示す情報を日時などに対応づける場合には、クライアント端末3で行っても良いし、操作ログ情報を管理サーバ2で受け取った際に行っても良いし、或いは操作ログ情報記憶部5で記憶した際に行っても良い。図6に操作ログ情報記憶部5の一例を示す。なお図6ではコンピュータ名(クライアント端末3名)ごとに操作ログ情報を記憶している場合を示している。
【0050】
ユーザ情報取得部6は、操作ログ情報受取部4で受け取った操作ログ情報を監視しており、操作ログ情報受取部4で受け取った操作ログ情報や、操作ログ情報記憶部5で記憶している操作ログ情報について、その操作ログ情報の操作内容が、外部装置にファイルを記憶させたことを示す情報であるかを判定し、外部装置にファイルを記憶させたことを示す情報の場合には、当該操作ログ情報から、その操作を行ったユーザのユーザ識別情報を抽出し、そのユーザ識別情報に基づいて、ユーザ情報記憶部7(後述)から当該ユーザの属性情報を取得する。
【0051】
ユーザ情報記憶部7は、ユーザ識別情報に対応づけて、ユーザの属性情報を記憶している。この属性情報には、アクセス権限の判定に用いることができる情報やユーザの属性を示す情報が記憶されており、例えば所属部署、役職、アクセス権限を示す情報(例えば「レベル1」、「レベル3」など)が含まれる。図7にユーザ情報記憶部7の一例を模式的に示す。
【0052】
図6の操作ログ情報の場合、操作ログ情報のうち、操作内容と保存場所とを参照し、操作内容が例えば「ファイルの貼り付け」であり、保存場所が例えば「リムーバブルディスク」となっている場合には、外部装置にファイルを記憶させたことを示していると判定できる。この場合、ユーザ情報取得部6は、当該操作ログ情報からユーザ識別情報(図5、図6では「ログイン名」となっているが、ユーザを識別できる情報であれば如何なるものでもよい)を抽出する。例えばユーザ識別情報「12345」を抽出する。そしてユーザ情報記憶部7(図7参照)から、当該ユーザ(ユーザ識別情報「12345」)の属性情報として、所属や役職などアクセス権限の判定に用いる情報を取得する。
【0053】
使用範囲情報設定部8は、操作ログ情報受取部4で各クライアント端末3から受け取った操作ログ情報、操作ログ情報記憶部5に記憶した操作ログ情報において、その操作内容として外部装置へのファイルの記憶を示す操作内容が含まれている場合には、ユーザ情報取得部6で取得したユーザの属性情報を用いて、その外部装置に対する使用範囲情報を設定する。設定した使用範囲情報は、外部装置の識別情報(シリアルナンバーなど)と対応づけて外部装置情報記憶部9に記憶させる。
【0054】
なお外部装置としては、USBメモリのような外部記録媒体や、ラップトップコンピュータのようなコンピュータ端末、あるいはネットワーク接続ストレージ(Network Attached Storage)などが該当する。また携帯電話、PHS、PDA、スマートフォンのような装置であっても良い。
【0055】
より具体的には、操作ログ情報受取部4で受け取った操作ログ情報の操作内容をユーザ情報取得部6が参照し、操作内容が例えば「ファイルの貼り付け」であったことを検出すると(あるいは特定のタイミングで操作ログ情報記憶部5に記憶した操作ログ情報を検索し、操作内容が「ファイルの貼り付け」であったことを検出すると)、当該操作ログ情報から、その操作を行ったユーザのユーザ識別情報を抽出する。そしてユーザ情報取得部6は、当該ユーザ識別情報に基づいて、ユーザの属性情報をユーザ情報記憶部7から取得する。このようにしてユーザの属性情報を取得すると、使用範囲情報設定部8は、当該外部装置の使用範囲として、ユーザの属性情報を設定する。例えばユーザの属性情報として、「営業部○○課○G」、役職として「グループリーダー」であった場合には、外部装置の使用範囲情報として「営業部○○課○G」であって、かつ「グループリーダー」を設定する。設定した使用範囲情報は、外部装置の識別情報(シリアルナンバーなど)と対応づけて外部装置情報記憶部9に記憶する。このように設定することで、当該外部装置は、「営業部○○課○G」であって、かつ「グループリーダー」の条件を充足するユーザのみがアクセス可能なように、その使用範囲情報が設定される。
【0056】
なお使用範囲情報としては所属、役職、アクセス権限レベルなど様々なものが使用できるのは上述の通りであるが、更にそれらのうちの一つ、またはいずれかを選択して設定することも可能である。従ってある外部装置に対しては所属のみ、別の外部装置に対しては所属と役職とアクセス権限レベル、といったように複数を選択的に使用することも可能となる。この選択は、クライアント端末3に外部装置を挿入したときなどに、管理サーバ2からクライアント端末3に問い合わせの要求が表示され、それに応じてユーザが選択したり、入力することで設定することができる。
【0057】
外部装置情報記憶部9は、外部装置(外部記録媒体やコンピュータ端末など)を識別する情報、例えば外部記録媒体のシリアルナンバーやコンピュータ端末名など、と使用範囲情報設定部8で設定した使用範囲に係る情報とを記憶する。図8に外部装置情報記憶部9の一例を示す。
【0058】
使用可否判定部10は、外部装置を所定のコンピュータ端末やネットワークなどに接続した場合に、当該外部装置が使用可能であるか否かを、前記外部装置情報記憶部9に記憶した外部装置の識別情報と、当該外部装置を接続したユーザのユーザ識別情報とに基づいて判定する。また使用可否判定部10は、判定した結果を外部装置と接続したクライアント端末3や外部装置に対して送信する。あるいは判定した結果、当該ユーザが使用できない外部装置を接続した場合には、所定の管理者が利用する管理者端末にその旨の警告を通知しても良い。
【実施例1】
【0059】
次に本発明の外部装置管理システム1における処理プロセスの一例を図4のフローチャート、図2のシステム構成の概念図などを用いて説明する。なお以下の説明では外部装置としてUSBメモリの場合を説明するが、外部装置がコンピュータ端末などであっても同様に実現できる。
【0060】
まず外部装置情報記憶部9に、USBメモリごとの使用範囲の情報(使用範囲情報)を事前に記憶させる処理を説明する。
【0061】
各クライアント端末3から管理サーバ2に、当該クライアント端末3の操作ログ情報が、定期的にまたは所定のタイミングで送信されている。操作ログ情報は操作ログ情報受取部4で受け取る(S100)。
【0062】
操作ログ情報受取部4で受け取った操作ログ情報は、操作ログ情報記憶部5に記憶させる。操作ログ情報には、当該クライアント端末3を識別する情報、ユーザ識別情報、日時の情報などが含まれていることが一般的ではあるが、含まれていない場合には、それらの情報をあわせて受け取ることによって、対応づけて操作ログ情報記憶部5に記憶させる。
【0063】
またユーザ情報取得部6は、操作ログ情報受取部4で受け取った操作ログ情報の操作内容が「ファイルの貼り付け」、保存先として「リムーバブルディスク」といったように、ファイルをUSBメモリに記憶させることを示す操作が含まれているかを判定する(S110)。あるいはユーザ情報取得部6は、所定のタイミングで、操作ログ情報記憶部5に記憶した操作ログ情報を検索し、その操作ログ情報の操作内容が「ファイルの貼り付け」、保存先として「リムーバブルディスク」といったように、ファイルをUSBメモリに記憶させることを示す操作が含まれているかを判定し、含まれている操作ログ情報を抽出する。
【0064】
例えば操作ログ情報が図9(a)の場合、操作内容が「ファイルの選択」であり、保存場所もUSBメモリ(リムーバブルディスク)ではないので、そのまま次の操作ログ情報を受け取るのを待機する。一方、操作ログ情報が図9(b)の場合、操作内容が「ファイルの貼り付け」であり、保存場所もUSBメモリ(リムーバブルディスク)であるので、ユーザ情報取得部6は、USBメモリへのファイルの記憶であることを判定する。
【0065】
USBメモリへのファイルの記憶であることを判定すると、ユーザ情報取得部6は、当該操作ログ情報からユーザ識別情報を抽出する(S120)。図9(b)の場合、ログイン名「12345」を抽出する。そして抽出したユーザ識別情報「12345」に基づいて、ユーザ情報記憶部7を検索し、当該ユーザの属性情報を取得する(S130)。ユーザ情報記憶部7が図7の場合、ユーザの属性情報のうち、アクセス権限の判定に用いる情報として、「所属:営業部○○課○G」、「役職:グループリーダー」を取得する。
【0066】
このようにしてユーザ情報取得部6が、USBメモリにファイルを記憶させたユーザの属性情報を取得すると、使用範囲情報設定部8が、当該USBメモリに対する使用範囲情報として、「所属:営業部○○課○G」、「役職:グループリーダー」を設定する。ここで設定する使用範囲情報としては、属性情報のうち、アクセス権限の判定に用いられる情報であり、例えば氏名、所属、役職、アクセス権限レベルなどが該当する。
【0067】
具体的には使用範囲情報設定部8は、上述の操作ログ情報から、ファイルの保存場所(USBのシリアルナンバーなどの識別情報)の情報として、「XXXxxxxxxxXX」を抽出する。そしてそのUSBメモリのシリアルナンバーに、ユーザ情報取得部6で取得した、属性情報のうちアクセス権限の判定に用いられる情報、上述の場合、「所属:営業部○○課○G」、「役職:グループリーダー」を対応づけて外部装置情報記憶部9に記憶させる。この際に、所属と役職の双方を用いるか、いずれかを用いるか、などの情報をクライアント端末3から受け付けて、それを記憶させても良い。このようにして外部装置情報記憶部9に、USBメモリごとの使用範囲情報を設定させる(S140)。
【0068】
なおUSBメモリに対する使用範囲情報として、すでに当該シリアルナンバーを有するUSBメモリの使用範囲情報が外部装置情報記憶部9に記憶されている場合には、すでに当該シリアルナンバーの使用範囲情報として記憶されている情報と、新たに記憶したUSBメモリの使用範囲情報とを比較し、いずれか厳しい使用範囲情報を当該シリアルナンバーの使用範囲情報として記憶させればよい。なお厳しい使用範囲情報とは、シリアルナンバーの使用範囲情報としてすでに記憶されている情報と、新たに記憶したUSBメモリの使用範囲情報とを比較し、そのうち、使用範囲が少ない、使用範囲に含まれているユーザの人数が少ない、あるいは使用範囲の監視レベルが高い、などの条件を充足した使用範囲情報を、当該シリアルナンバーの使用範囲情報としてして記憶させることを意味する。
【0069】
なお上述の説明では外部装置情報記憶部9には、USBメモリのシリアルナンバーに対応づけて使用範囲情報を記憶した場合を示したが、外部装置情報記憶部9には、USBのシリアルナンバーと使用範囲の情報のほかの情報を記憶させても良い。
【0070】
また、上述ではUSBメモリのシリアルナンバーを用いた場合を説明したが、シリアルナンバーのほかにも、USBメモリの中にUSBメモリを識別する情報を予め記憶させておき、それでUSBメモリを識別するようにしても良い。またUSBメモリのシリアルナンバーやUSBメモリを識別する情報がもともと存在しない場合には、そもそもそのUSBメモリを使用不可として判定するように構成することもできる。更に、上述のUSBメモリを識別する情報は、当該USBメモリに何らかのファイルを初めて記憶させたときに、あわせて記憶させるように構成することもできる。
【0071】
以上のようなUSBメモリの使用範囲情報の判定処理を模式的に示すのが図10である。
【0072】
このように各USBメモリのシリアルナンバー「XXXxxxxxxxXX」、「YYYyyyyyyyYY」、「ZZZzzzzzzzZZ」について上述の外部装置情報記憶部9へのファイル名、使用範囲情報の記憶を行う(図6)。この状態の外部装置情報記憶部9を模式的に示すのが図11である。
【0073】
以上のようにすることで、もともと各クライアント端末3で使用可能なファイルについて、どのUSBメモリに記憶されたか、をUSBメモリごとに管理することができ、またそのUSBメモリの使用範囲情報もUSBメモリのシリアルナンバーに対応づけて外部装置情報記憶部9に記憶されることとなる。
【0074】
次にUSBメモリがクライアント端末3に差し込まれた場合に、当該USBメモリ内のファイルが使用可能であるかを判定するための処理を説明する。この処理には大別して2つの処理が存在する。
【0075】
第1の処理としては、クライアント端末3が管理サーバ2に対して操作ログ情報を送信している場合の処理であり、第2の処理としては、クライアント端末3が管理サーバ2に対して操作ログ情報を送信していない場合の処理である。第1の処理の具体例としては、例えばユーザが通常業務で使用するクライアント端末3とは異なる、実験環境下のクライアント端末3にUSBメモリを挿入する場合である。なおいずれのクライアント端末3も管理サーバ2に対して操作ログ情報を送信している。第2の処理の具体例としては、ユーザの私物のコンピュータ端末にUSBメモリを挿入する場合である。以下に、この2つの場合を説明する。
【0076】
まず第1の処理の場合を説明する。
【0077】
クライアント端末3(例えば実験環境下のクライアント端末3)にUSBメモリが挿入されたことを検出すると(S200)、当該クライアント端末3は操作ログ情報の操作内容にUSBメモリが挿入されたことと当該USBメモリのシリアルナンバーとその操作を行ったユーザのユーザ識別情報とを含む操作ログ情報を、管理サーバ2に送信する。
【0078】
管理サーバ2の操作ログ情報受取部4で当該操作ログ情報を受け取り、操作ログ情報記憶部5に記憶させる。また使用可否判定部10は、操作ログ情報受取部4で受け取った操作ログ情報を監視しており、その操作ログ情報の操作内容に「USBメモリの挿入」を示す情報が含まれているかを判定する。もし操作ログ情報の操作内容に「USBメモリの挿入」を示す情報が含まれていないことを判定した場合には、次の操作ログ情報を操作ログ情報受取部4で受け取るのを待機する。
【0079】
また操作ログ情報の操作内容に「USBメモリの挿入」を示す情報が含まれていることを判定した場合には、その使用が外部装置情報記憶部9に記憶する使用範囲内での使用であるかを判定する(S210)。例えば受け取った操作ログ情報からユーザ識別情報(ログイン名)、USBメモリのシリアルナンバーなどを抽出する。そして使用可否判定部10は、外部装置情報記憶部9から、当該USBメモリのシリアルナンバーに基づいて、そのUSBメモリの使用範囲情報を取得する。
【0080】
また使用可否判定部10は、ユーザ情報記憶部7から、当該操作ログ情報から抽出したユーザ識別情報(ログイン名)に基づいて、ユーザ情報記憶部7から、当該ユーザ識別情報に対応するユーザの属性情報を取得する。
【0081】
そしてUSBメモリの使用範囲情報と、ユーザの属性情報とを比較し、当該ユーザが使用範囲情報に含まれるか、すなわちアクセス権限があるかを判定する(S220)。
【0082】
例えば操作ログ情報受取部4で受け取った操作ログ情報が図12であった場合、その操作内容として「USBメモリの挿入」、ユーザ識別情報「12345」、USBメモリのシリアルナンバー「XXXxxxxxxxXX」であるので、USBメモリのシリアルナンバー「XXXxxxxxxxXX」に基づいて外部装置情報記憶部9を検索し、その使用範囲の情報「使用部署が「営業部○○課○G」かつ「グループリーダー」」を抽出する。
【0083】
そして次に使用可否判定部10は、ユーザ識別情報「12345」に基づいて、ユーザ情報記憶部7を検索し、そのユーザの属性情報を取得する。そうすると「営業部○○課○G」かつ「グループリーダー」であることを取得できる。そしてこれらを使用可否判定部10が比較すると、同一であるので、使用範囲内であると判定できる。つまり、アクセス権限があることが判定できる。
【0084】
また、使用範囲内であるかの判定としては、役職毎にアクセス権限を示す情報(アクセス権限レベル)を設定しておき、それに基づいて比較することもできる。例えば役職「グループリーダー」は「レベル3」、役職「部長」は「レベル5」と予め外部装置管理システム1で設定されており、使用可否判定部10はそのアクセス権限レベル「レベル3」と「レベル5」を比較することで使用範囲内であるか否かを判定しても良い(この場合、外部装置情報記憶部9には役職の情報が記憶されていても良いし、それに対応づけられたアクセス権限レベルが記憶されていても良い)。
【0085】
つまり、使用範囲として「グループリーダー」が設定されている場合、そのアクセス権限レベルは「レベル3」である。そしてユーザの役職が「部長」の場合、そのアクセス権限レベルは「5」である。そのため、ユーザのアクセス権限レベルのほうが高いので、当該ユーザは使用範囲内である、と判定することができる。
【0086】
また逆に、ユーザの役職が「一般社員」であり、役職に対応づけられたアクセス権限レベルが「レベル1」の場合、ユーザのアクセス権限レベルのほうが低いので、当該ユーザは使用範囲内ではない、と判定することができる。
【0087】
使用可否判定部10における判定の結果、使用範囲内であると判定した場合には、使用可否判定部10は当該クライアント端末3に対して、USBメモリの使用許可の制御指示を送信する(S230)。そしてこの制御指示を受け取ったクライアント端末3では、当該USBメモリに対するアクセスを許可する。
【0088】
一方、例えばユーザ識別情報が「23456」の場合にはユーザの属性情報として「企画部○○課○G」、「課長」を取得することとなるので、使用範囲内であるとは判定できない。つまりアクセス権限がないと判定できる。そして使用可否判定部10は当該クライアント端末3に対して、USBメモリの使用不許可の制御指示を送信する(S240)。そしてこの制御指示を受け取ったクライアント端末3では、当該USBメモリに対するアクセスを許可しない。例えばUSBメモリを挿入したクライアント端末3において、「このUSBメモリは使用できません。」などのメッセージを表示させ、当該USBメモリ内の情報を参照できない制御を行う。あるいはUSBメモリに記憶したファイルなどを削除する制御を行っても良い。
【0089】
次に第2の処理方法の場合を説明する。この場合には、ユーザがUSBメモリを私物のコンピュータ端末などの、管理サーバ2に対して操作ログ情報を送信しないコンピュータ端末に挿入した場合の処理方法である。
【0090】
この場合、当該USBメモリには、ユーザが貼り付けたファイルのほか、USBメモリがコンピュータ端末に挿入されたことを検出すると、挿入されたコンピュータ端末のユーザ名を取得し、当該USBメモリのシリアルナンバーと共に管理サーバ2への問い合わせを当該コンピュータ端末から実行するモジュールやプログラム(これらを総称して「制御プログラム」という)が備えられている。
【0091】
コンピュータ端末(例えばあるユーザの私物のコンピュータ端末)にUSBメモリが挿入されたことを検出すると(S200)、USBメモリの制御プログラムが、USBメモリが挿入されたコンピュータ端末の所定の記憶領域から、そのコンピュータ端末を使用しているユーザのユーザ識別情報を取得する。そして、取得したユーザ識別情報と、当該USBメモリのシリアルナンバーとを管理サーバ2に送信することで、当該USBメモリの使用許可・不許可の問い合わせを行う。
【0092】
一般的に管理サーバ2はファイアウォールなどによりセキュリティ措置が講じられている。そのため予め定められたコンピュータ端末以外からのアクセスは認められることはない。従ってそもそも当該コンピュータ端末を管理サーバ2に接続することができないことが殆どである。そのため、問い合わせを行っても、管理サーバ2やそのネットワークへの接続不許可、タイムアウトとなることが殆どである。このような結果をコンピュータ端末で受け取ると、USBメモリの制御プログラムは、当該USBメモリは適切なコンピュータ端末で使用されていないと判定し、USBメモリの使用不許可の処理を実行する。例えばUSBメモリを挿入したクライアント端末3において、「このUSBメモリは使用できません。」などのメッセージを表示させ、当該USBメモリ内の情報を参照できない制御を行う。あるいはUSBメモリに記憶したファイルなどを削除する制御を行っても良い。
【0093】
またUSBメモリの制御プログラムによる問い合わせの結果、当該コンピュータ端末が私物ではあるが、事前にシステム管理を統括する部署などに申請したなどの理由により、管理サーバ2にアクセスできた場合には、管理サーバ2の使用可否判定部10は、当該コンピュータ端末から受け取ったUSBメモリのシリアルナンバーに基づいて、そのUSBメモリの使用範囲情報を外部装置情報記憶部9から抽出する。例えばユーザ名「12345」、USBメモリのシリアルナンバー「XXXxxxxxxxXX」であった場合、使用可否判定部10は、USBメモリのシリアルナンバー「XXXxxxxxxxXX」に基づいて外部装置情報記憶部9を検索し、その使用範囲の情報「使用部署が「営業部○○課○G」かつ「グループリーダー」」を抽出する。
【0094】
次に使用可否判定部10は、上述と同様に、コンピュータ端末から受け取ったユーザ名「12345」に基づいて、当該ユーザの属性情報をユーザ情報記憶部7から取得する。そして取得したユーザ識別情報と、USBメモリの使用範囲情報とを比較し、当該ユーザがUSBメモリの使用範囲情報に含まれているかを判定する。
【0095】
その判定の結果、ユーザ名「12345」の属性情報が「営業部○○課○G」かつ「グループリーダー」であった場合には、使用範囲内であると判定できるので(S220)、使用可否判定部10は当該コンピュータ端末に対して、USBメモリの使用許可の制御指示を送信する(S230)。そしてこの制御指示を受け取ったコンピュータ端末のUSBメモリの制御プログラムは、当該USBメモリに対するアクセスを許可する。
【0096】
一方、例えばユーザ識別情報が「23456」の場合にはユーザの属性情報として「企画部○○課○G」、「課長」を取得することとなるので、使用範囲内であるとは判定できない。つまりアクセス権限がないと判定できる。そして使用可否判定部10は当該コンピュータ端末に対して、USBメモリの使用不許可の制御指示を送信する(S240)。そしてこの制御指示を受け取ったクライアント端末3では、当該USBメモリに対するアクセスを許可しない。例えばUSBメモリを挿入したコンピュータ端末において、「このUSBメモリは使用できません。」などのメッセージを表示させ、当該USBメモリ内の情報を参照できない制御を行う。あるいはUSBメモリに記憶したファイルなどを削除する制御を行っても良い。
【0097】
このようにすることで、ユーザが異なるクライアント端末3でUSBメモリを使用する場合であっても、自動的にその使用範囲が設定され、使用許可・不許可の判定処理が実行されるので、従来のようにユーザは事前にシステム管理を統括する部署に対してUSBメモリの事前申請などを行わなくても良くなる。またUSBメモリの使用範囲が管理サーバ2において操作ログ情報に基づいて定められており、その使用範囲内であれば適切にユーザが当該USBメモリを使用することができる一方、その使用範囲外のユーザであれば当該USBメモリを使用することができない。そのため情報漏洩の防止を図ることもできる。
【0098】
なお上述の第1の方法、第2の方法の説明では使用範囲情報として、ファイルをUSBメモリに記憶させたユーザの所属とユーザの役職とを用いる場合を示したが、単にアクセス権限を示す情報だけであっても良い。またアクセス権限を示す情報が数値されていても良い。このようにアクセス権限を示す情報の場合には、ユーザ情報記憶部7に、ユーザの属性情報として数値化されたアクセス権限を示す情報が記憶されており、それに基づいて処理が行われる。
【0099】
また上述の説明では使用範囲として「営業部○○課○G」かつ「グループリーダー」となった場合の使用範囲内であるか否かにより判定したが、ここで使用範囲とは、「営業部○○課○G」かつ「グループリーダー」以上のユーザであれば使用範囲内であると判定できる。例えば「営業部」「部長」は当然、上記ユーザよりも上位のアクセス権限を有するユーザなので、使用範囲内であると判定できる。また「企画部○○課○G」かつ「グループリーダー」の場合には、所属が異なるので役職は同じであっても使用範囲内であるとはされない(所属と役職の双方を用いる場合)。
【0100】
なお所属や役職などは各々、コードで表されていても良い。また、それらの上下関係については予め所定の記憶領域に記憶しておき、それに基づいて判定処理を実行しても良い。
【実施例2】
【0101】
上述の実施例1では、USBメモリにファイルを記憶させた場合に使用範囲情報設定部8が外部装置に対する使用範囲を設定させた場合を説明したが、USBメモリからファイルを削除した場合に、当該外部装置に対する新しい使用範囲情報を使用範囲情報設定部8が設定するように構成することもできる。
【0102】
この場合、ユーザ情報取得部6は、操作ログ情報のうち、その操作内容が「ファイルの削除」、保存先として「リムーバブルディスク」といったように、ファイルをUSBメモリから削除させることを示す操作が含まれているかを判定する。この操作ログ情報を判定すると、使用範囲情報設定部8は、当該操作ログ情報におけるUSBメモリのシリアルナンバーに基づいて、操作ログ情報記憶部5に記憶する操作ログ情報を抽出する。なおこの操作ログ情報は、所定期間内のものであっても良いし、全期間のものであっても良い。
【0103】
このようにして抽出した操作ログ情報のうち、上述で削除したファイル以外のファイルに対する操作ログ情報であって、かつ操作内容が「ファイルの貼り付け」など、USBメモリに対するファイルを記憶させることを示す操作ログ情報を選択する。そして選択した各操作ログ情報について、実施例1と同様の処理を実行する(すなわち、各操作ログ情報のユーザ識別情報に基づいて、ユーザ情報記憶部7から当該ユーザの属性情報を取得し、それに基づいてUSBメモリの使用範囲を設定する。すでに使用範囲が設定されている場合には、そのうち最も厳しい使用範囲で設定する)。これによって、ファイルをUSBメモリから削除した場合であっても、適正な使用範囲情報を再設定することが可能となる。
【実施例3】
【0104】
上述の実施例1及び実施例2では、外部装置情報記憶部9、使用範囲情報設定部8、使用可否判定部10は、USBメモリのシリアルナンバーなどに基づいて処理を実行していたが、USBメモリのシリアルナンバーではなく、例えばクライアント端末3に差し込まれた場合のUSB端子の識別情報などに基づいて処理を実行しても良い。つまり外部装置そのものではなく、USB端子の識別情報やドライブ名など、外部装置のアクセス対象となる構成(物理的構成、論理的構成の双方を含む)の識別情報に基づいて処理を実行しても良い。外部装置のアクセス対象となる構成の識別情報を「外部装置アクセス対象識別情報」と本明細書では称する。
【0105】
この場合、外部装置情報記憶部9は、もともと管理サーバ2に記憶されているのではなく、USBメモリが当該クライアント端末3に差し込まれることによって、構成されても良い。つまりUSBメモリがクライアント端末3のUSB端子に差し込まれることによって当該USBメモリに記憶されている各ファイルについて、USBメモリに記憶させたユーザ識別情報を操作ログ情報記憶部5から検索することで抽出し、それに基づいて、ユーザの属性情報をユーザ情報記憶部7から取得する。そして取得した各ユーザの属性情報に基づいて、USBメモリに対する使用範囲情報を使用範囲情報設定部8が設定する(設定の処理は実施例1及び実施例2と同様)。そしてUSBメモリを差し込んだUSB端子の識別情報と、設定した使用範囲情報とを対応づけて記憶させることで外部装置情報記憶部9を管理サーバ2で構成する。
【0106】
このように外部装置情報記憶部9を構成することで、クライアント端末3のUSB端子の識別情報に基づいて、当該USBメモリの使用範囲情報を外部装置情報記憶部9から抽出して、そのUSBメモリの使用可否を使用可否判定部10が判定する。この判定結果をUSBメモリやそれを差し込まれたクライアント端末3に管理サーバ2が送信することによって、当該USBメモリの使用制御を行うことが可能となる。
【実施例4】
【0107】
上述の実施例1乃至実施例3に加えて、クライアント端末3において、ユーザが使用できない外部装置を使用しようとした場合には、それが管理サーバ2の表示装置22または管理者端末(各クライアント端末の管理者が利用するコンピュータ端末)の表示装置22で、ユーザが使用できない外部装置を使用しようとしたことの情報を表示させるための、警告制御指示を行う警告通知部(図示せず)を外部装置管理システム1に備えても良い。
【0108】
つまり警告通知部は、使用可否判定部10で、当該ユーザが使用範囲内でないと判定した場合には、警告制御の指示を通知することとなる。
【0109】
なおどのユーザであるかは、当該ユーザの使用しているクライアント端末3から操作ログ情報を受け取っているので、その操作ログ情報におけるユーザ識別情報、またはクライアント端末識別情報などに基づいて判定することが可能である。
【0110】
警告通知部による警告表示の一例が図13、図14である。図13は、表示装置22の画面に「ユーザ○○○が不適当な外部装置を使用しようとしている」ことのメッセージが表示された状態であり、図14は、管理者端末において、各クライアント端末3の表示装置22で表示している操作画面情報を一覧表示する画面が表示されており、当該ユーザ(使用範囲内ではないと判定されたユーザ)の操作画面情報に、強調表示をする場合である。強調表示としては、当該ユーザの操作画面情報の枠の色を変更する、枠の太さを変更する、操作画面情報や枠を点滅させる、操作画面情報を拡大表示する、操作画面情報を別ウィンドウでポップアップ表示するなどがあるがそれらに限定されない。当該ユーザの操作画面情報を拡大表示した場合を図15に示す。また当該ユーザの操作画面情報を別ウィンドウでポップアップ表示した場合を図16に示す。
【0111】
警告通知部は、このような警告表示を管理サーバ2の表示装置22または管理者端末の表示装置22で表示させるために、警告表示指示を、管理サーバ2の表示装置22の制御をする機能または管理者端末に通知する。従って、警告表示指示を受け取った管理者端末などのコンピュータ端末は、その表示に基づいて、当該表示装置22で上述のような警告表示を行う。この警告表示指示には、当該ユーザまたはクライアント端末3の識別情報や警告表示の内容などが含まれていても良い。
【0112】
なおこの場合、管理サーバ2では、各クライアント端末3から、その表示装置22で表示している操作画面情報を受け取り、それらが管理者端末に送信され、管理者端末の表示装置22で一覧表示されている。そのためこの場合には、各クライアント端末3には、クライアント端末3の表示装置22の画面をキャプチャして、定期的にまたは不定期に管理サーバ2に送信する機能を備えている。画面をキャプチャするには、例えばVRAMなどの画面に表示する情報を記憶する表示情報記憶装置から画面で表示している操作画面情報を読み取り、それを操作画面情報として送信すればよい。また管理サーバ2には各クライアント端末3から操作画面情報を受け取り、それを管理者端末に送信する機能(操作画面情報処理部)を備えている。
【0113】
なお予め管理サーバ2に管理者の電子メールアドレスが記憶されており、当該電子メールアドレスに対して電子メールにより管理者に対して通知がされても良い。またポップアップメッセージなどであっても良い。
【産業上の利用可能性】
【0114】
上述の外部装置管理システム1では、操作ログ情報を用いることで当該外部装置に対する使用範囲を設定し、その使用範囲内のユーザであれば外部装置を使用可能とし、使用範囲外であれば外部装置を使用不可とすることができる。これによって仮に外部装置を紛失したとしても、それを取得した第三者が自分のコンピュータ端末でそこに記録しているファイルを使用することはできず、一方で、社員が会社から貸与されているラップトップコンピュータに外部装置を介したコピーなどを行うことは可能となる。
【0115】
このように本発明の外部装置管理システム1によれば、情報漏洩の防止と日常業務のしやすさとの両立を図ることが可能となる。
【0116】
更に本願発明を用いることによって、外部装置情報記憶部9に外部装置の使用範囲の情報が記憶されているため、例えばどの部署が使用しているか、などの情報が分かる。
【0117】
また外部記録媒体の使用範囲を、当該外部記録媒体にファイルを記憶させたユーザのアクセス権限レベル(属性情報)に応じて設定しているので、そのユーザのアクセス権限レベル(属性情報)より低いアクセス権限レベル(属性情報)のユーザは、当該外部記録媒体を使用することができない。従って、同じ部署のユーザ間で外部記録媒体を共有している場合であっても、情報漏洩を防止することが可能となる。
【図面の簡単な説明】
【0118】
【図1】本発明の全体の概念図である。
【図2】本発明のシステム構成の一例を示す概念図である。
【図3】管理サーバのハードウェア構成の一例を示す概念図である。
【図4】本発明の処理プロセスの一例を示すフローチャートである。
【図5】操作ログ情報の一例である。
【図6】操作ログ情報記憶部の一例である。
【図7】ユーザ情報記憶部の一例である。
【図8】外部装置情報記憶部の一例である。
【図9】操作ログ情報の例である。
【図10】USBメモリの使用範囲情報の判定処理を模式的に示す図である。
【図11】使用範囲情報が記憶された外部装置情報記憶部を模式的に示す図である。
【図12】操作ログ情報の一例である。
【図13】警告通知部による表示の一例である。
【図14】警告通知部による表示のほかの一例である。
【図15】警告通知部による表示のほかの一例である。
【図16】警告通知部による表示のほかの一例である。
【符号の説明】
【0119】
1:外部装置管理システム
2:管理サーバ
3:クライアント端末
4:操作ログ情報受取部
5:操作ログ情報記憶部
6:ユーザ情報取得部
7:ユーザ情報記憶部
8:使用範囲情報設定部
9:外部装置情報記憶部
10:使用可否判定部
20:演算装置
21:記憶装置
22:表示装置
23:入力装置
24:通信装置
【技術分野】
【0001】
本発明は、USBメモリ(可搬型半導体記憶装置)などの外部記録媒体やコンピュータ端末などの使用範囲を、操作ログ情報を用いて判定することにより、当該外部記録媒体やコンピュータ端末をその使用範囲を超えて使用できないようにする外部装置管理システムに関する。
【背景技術】
【0002】
企業などの組織では、組織から情報漏洩が起こらないように様々な対策を採っている。例えば、個人情報や機密情報を含むファイルに対してはアクセス権限を設定しておき、その権限を有するユーザだけがアクセスできるようにすることによって、情報漏洩を防止する方法がある。このような従来技術として下記特許文献1及び特許文献2が存在する。
【0003】
情報漏洩の発生には様々な原因があるが、その中でも一番多いと考えられるのは、悪意の第三者が業務などで使用するファイルをUSBメモリなどの外部記録媒体にコピーし、それを流出させたり、私物のコンピュータ端末に、業務などで使用するファイルをファイルサーバやクライアント端末からコピーしてファイルが外部へ流出したりする場合である。
【0004】
このような場合は上述のような単なるアクセス権限のチェックでは防止することができない。なぜならばファイルに対するアクセス権限があるユーザが上述のような行為を行うこともあるし、一般的にファイルに対して使用するパスワードは複雑ではないことも多く、ファイルを入手した第三者がパスワードを解読してしまうこともあるためである。
【0005】
そこで下記特許文献3に記載のように、予め定められた不正行為をそもそも行えなくするようなシステムが存在する。つまり外部記録媒体やコンピュータ端末へのファイルコピーなどの操作を行えなくすることで、情報漏洩を防止するシステムである。また特許文献3以外にも、USBメモリなどの外部記録媒体をソフトウェア的にあるいはハードウェア的に、一律に使用禁止とする方法を採用している場合もある。
【0006】
特許文献3の場合には、外部記録媒体やコンピュータ端末などへのファイルコピー操作を不正行為として設定しておくことによって、そのような操作が一律に行えなくなり、情報漏洩の防止の観点からは有益である。またUSBメモリなどの外部記録媒体をソフトウェア的、ハードウェア的に使用禁止とする方法の場合にも、外部記録媒体が使用できなくなるので、情報漏洩の防止の観点からは有益である。
【0007】
しかしUSBメモリなどの外部記録媒体は、気軽に情報を持ち運びして、その情報を別のコンピュータ端末で使用することができるので、利便性が高く、上述のように一律に使用禁止にしてしまうと、業務効率が低下する場合もある。
【0008】
例えば開発部門の場合、一人のユーザが、通常業務を行うコンピュータ端末と、実験環境用のコンピュータ端末とを使用しており、実験環境用のコンピュータ端末は通常業務のコンピュータ端末とネットワーク経由では直接にデータの受け渡しができない場合が多い。そして、通常業務を行うコンピュータ端末から実験環境用のコンピュータ端末へファイルなどを移動させる場合には、事前にシステム管理を統括する部署に対して、USBメモリなどの外部記録媒体の使用許可を申請しておき、許可されたUSBメモリを使用して、ファイルを移動させている。
【0009】
【特許文献1】特開2000−29751号公報
【特許文献2】特開2006−23924号公報
【特許文献3】特開2005−222216号公報
【発明の開示】
【発明が解決しようとする課題】
【0010】
以上のように、従来では情報漏洩を重視するあまりに、一般的にはUSBメモリなどの外部記録媒体が一律に使用禁止されており、例外的に使用する場合でも、使用するUSBメモリを事前にシステム管理を統括する部署に対して申請しておかなければならず、極めて煩雑であった。
【0011】
そのため、従来のように、事前にシステム管理を統括する部署に対して申請などの煩雑な手続を行わずともUSBメモリなどの外部記録媒体を使用できる一方、適切な範囲で外部記録媒体からの情報漏洩を防止しうるセキュリティシステムが望まれている。すなわち、日常業務のしやすさと情報漏洩の防止という相反する課題を解決する管理システムが望まれている。
【0012】
また、USBメモリなどの外部記録媒体は、同じ部署のユーザ間で共有して使用する場合もある。その場合には、あるユーザがUSBメモリに機密ファイルを記憶させた後、別のユーザが同じUSBメモリを使用することもある。そして、最初のユーザが記憶させた機密ファイルの機密レベルが高く、使用後にその機密ファイルをUSBメモリから削除し忘れていた場合、あとから同じUSBメモリを使用した別のユーザが、本来ならば当該機密ファイルにアクセスする権限がない場合であっても、USBメモリに記憶させた機密ファイルにアクセスできてしまう。なぜならば上述のような従来のアクセス権限の管理では、USBメモリに機密ファイルをコピーした段階でその機密レベルが反映されないからである。また反映される場合であっても、機密ファイルに機密レベルを設定する作業を別に行う必要があるし、仮に自動的に反映される場合であっても、USBメモリ内に機密レベルが高いファイルが記憶されていることを知られてしまう。これはセキュリティ上、問題がある。
【0013】
以上のように上述の従来の管理システムでは、同じ部署のユーザであっても、そのアクセス権限が異なることにより、本来ならばアクセスできないファイルに対してアクセスできてしまう可能性がある。従って、USBメモリなどの外部記録媒体にファイルを記憶させた場合に、USBメモリなどの外部記録媒体にファイルを記憶させたユーザのアクセス権限レベルが、その外部記録媒体自体に設定されることが好ましいが、そのような管理システムは存在しておらず、待望されている。
【課題を解決するための手段】
【0014】
本発明者は上記問題点に鑑み、以下の発明を行った。
【0015】
請求項1の発明は、クライアント端末における操作ログ情報を用いることで外部装置の使用の可否を判定する外部装置管理システムであって、前記外部装置管理システムは、各クライアント端末における操作ログ情報を受け取る操作ログ情報受取部と、クライアント端末からの操作ログ情報におけるユーザ識別情報に基づいて、そのユーザの属性情報を取得し、取得したユーザの属性情報を用いて前記外部装置の使用範囲情報を設定する使用範囲情報設定部と、クライアント端末からの操作ログ情報におけるユーザ識別情報に基づいて、そのユーザの属性情報を取得し、取得したユーザの属性情報と前記外部装置の使用範囲情報とを比較することで、前記外部装置の使用可否を判定する使用可否判定部と、を有する外部装置管理システムである。
【0016】
本発明のように構成することで、操作ログ情報から外部装置の使用範囲情報を判定して、それに基づき外部装置の使用可否を判定することができる。これにより、従前のようにUSBメモリなどの外部装置を事前に申請などしなくても、自動的に外部装置を適切な範囲で使用させることが可能となる。
【0017】
請求項2の発明は、クライアント端末における操作ログ情報を用いることで外部装置の使用の可否を判定する外部装置管理システムであって、前記外部装置管理システムは、各クライアント端末における操作ログ情報を受け取る操作ログ情報受取部と、アクセス権限の判定に用いる情報を少なくとも含む属性情報を、ユーザ識別情報に対応づけて記憶するユーザ情報記憶部と、外部装置の識別情報と使用範囲情報とを少なくとも記憶する外部装置情報記憶部と、前記クライアント端末から受け取った、ファイルを外部装置に記憶させた際の操作ログ情報におけるユーザ識別情報に基づいて、そのユーザの属性情報を前記ユーザ情報記憶部から取得し、前記取得した属性情報を前記外部装置の使用範囲情報として、その操作ログ情報における外部装置の識別情報と対応づけて前記外部装置情報記憶部に記憶させる使用範囲情報設定部と、前記外部装置と接続したクライアント端末または前記外部装置から受け取った、前記外部装置の識別情報に基づいて、その外部装置の使用範囲情報を前記外部装置情報記憶部から取得し、前記外部装置と接続したクライアント端末または前記外部装置から受け取った、前記ユーザ識別情報に基づいて、そのユーザの属性情報を前記ユーザ情報記憶部から取得し、前記取得した外部装置の使用範囲情報とユーザの属性情報とを用いて、前記外部装置と接続したクライアント端末または前記外部装置の使用可否を判定する使用可否判定部と、を有する外部装置管理システムである。
【0018】
上述の発明は、本発明のように構成することもでき、同等の技術的効果を得ることが可能となる。
【0019】
請求項3の発明において、前記使用範囲情報設定部は、更に、前記外部装置情報記憶部に前記取得した使用範囲情報を記憶させる際に、前記外部装置の識別情報に対応づけて、すでに前記外部装置情報記憶部に記憶されている使用範囲情報が記憶されている場合には、すでに記憶されている使用範囲情報と前記取得した使用範囲情報とを比較し、厳しい使用範囲情報をその外部装置の識別情報に対応づけて前記外部装置情報記憶部に記憶させる、外部装置管理システムである。
【0020】
外部装置には複数のファイルが記憶されることもある。そのような場合には、複数のユーザがその外部装置を使用していることも考えられる。そうすると、外部装置に記憶しているファイルの使用範囲情報のうち、もっとも厳しいレベルの使用範囲情報を外部装置の使用範囲情報として設定することによって、そのセキュリティ性を高めることが可能となる。
【0021】
請求項4の発明において、前記使用可否判定部は、更に、前記外部装置と接続したクライアント端末から、前記外部装置を前記クライアント端末に接続させたことを示す操作ログ情報を、前記操作ログ情報受取部で受け取った場合に、その操作ログ情報に含まれる外部装置の識別情報に基づいて、その外部装置の使用範囲情報を前記外部装置情報記憶部から取得し、その操作ログ情報に含まれるユーザ識別情報に基づいて、そのユーザの属性情報を前記ユーザ情報記憶部から取得し、前記取得した外部装置の使用範囲情報とユーザの属性情報とを用いて、前記外部装置と接続したクライアント端末または前記外部装置の使用可否を判定する、外部装置管理システムである。
【0022】
外部装置の使用可否の判定は本発明のように構成することができる。つまり外部装置と接続したクライアント端末から、操作ログ情報としてその情報を受け取り、その操作ログ情報における外部装置の識別情報とユーザ識別情報とに基づいて処理を行うことによって、容易に使用可否の判定が実現できる。
【0023】
請求項5の発明において、前記使用可否判定部は、更に、前記外部装置と接続したクライアント端末または前記外部装置に対して、判定結果を送信し、前記外部装置と接続したクライアント端末または前記外部装置は、前記外部装置管理システムから使用可否の判定結果を受けると、判定結果に応じてその外部装置の使用可否の制御を行う、外部装置管理システムである。
【0024】
本発明を用いることで、使用可否の判定結果に応じた制御をクライアント端末や外部装置そのもので実行することが可能となる。
【0025】
請求項6の発明において、前記外部装置と接続したクライアント端末または前記外部装置は、前記外部装置管理システムに対して接続できない場合には、その外部装置の使用不許可の制御を行う、外部装置管理システムである。
【0026】
そもそも外部装置と接続したクライアント端末や外部装置そのものから、外部装置管理システムに対して使用可否の問い合わせを行うことができない場合もある。なぜならば外部装置管理システムは、通常は不正アクセス防止のため、ファイアウォールなどで外部からのアクセスを受け付けない構成を備えていることが一般的だからである。そのためそもそも外部装置管理システムに対してアクセスできない場合には、外部装置は使用不許可の状況下にあると見なして、使用不許可の制御を行わせることが好ましい。
【0027】
請求項7の発明において、前記使用範囲情報設定部は、更に、ファイルを外部装置から削除した際の操作ログ情報を前記操作ログ情報受取部で受け取った場合には、前記操作ログ情報における外部装置の識別情報に基づいて、前記削除したファイルを前記外部装置に記憶させたことを示す操作ログ情報以外の、前記外部装置にファイルを記憶させたことを示す操作ログ情報を前記操作ログ情報記憶部から取得し、取得した各操作ログ情報におけるユーザ識別情報に基づいて、ユーザ情報記憶部からそれらのユーザの属性情報を取得し、最も厳しいユーザの属性情報を前記外部装置の使用範囲情報として設定して、前記外部装置の識別情報と対応づけて前記外部装置情報記憶部に記憶させる、外部装置管理システムである。
【0028】
外部装置からファイルが削除される場合もある。その場合にはそれに応じて外部装置の使用範囲情報を適宜、変更することが好ましい。
【0029】
請求項8の発明において、前記外部装置管理システムは、更に、前記ユーザが前記外部装置の使用ができないことを判定した場合には、所定のコンピュータ端末の表示装置において表示している各クライアント端末の操作画面情報のうち、判定したユーザの操作画面情報を強調表示する警告通知部、を有する外部装置管理システムである。
【0030】
本発明のように構成することで、各クライアント端末の操作画面情報の一覧の表示画面を監視している管理者などは、その強調表示を確認することによって、当該ユーザの不正な操作を確認し、監視を許可することができる。
【0031】
請求項9の発明において、クライアント端末における操作ログ情報を用いることで外部装置の使用の可否を判定する外部装置管理システムであって、前記外部装置管理システムは、各クライアント端末における操作ログ情報を受け取る操作ログ情報受取部と、アクセス権限の判定に用いる情報を少なくとも含む属性情報を、ユーザ識別情報に対応づけて記憶するユーザ情報記憶部と、外部装置の外部装置アクセス対象識別情報と使用範囲情報とを少なくとも記憶する外部装置情報記憶部と、前記クライアント端末から受け取った、ファイルを外部装置に記憶させた際の操作ログ情報におけるユーザ識別情報に基づいて、そのユーザの属性情報を前記ユーザ情報記憶部から取得し、前記取得した属性情報を前記外部装置の使用範囲情報として、その操作ログ情報における外部装置の外部装置アクセス対象識別情報と対応づけて前記外部装置情報記憶部に記憶させる使用範囲情報設定部と、前記外部装置と接続したクライアント端末または前記外部装置から受け取った、前記外部装置アクセス対象識別情報に基づいて、その外部装置の使用範囲情報を前記外部装置情報記憶部から取得し、前記外部装置と接続したクライアント端末または前記外部装置から受け取った、前記ユーザ識別情報に基づいて、そのユーザの属性情報を前記ユーザ情報記憶部から取得し、前記取得した外部装置の使用範囲情報とユーザの属性情報とを用いて、前記外部装置と接続したクライアント端末または前記外部装置の使用可否を判定する使用可否判定部と、を有する外部装置管理システムである。
【0032】
請求項2の発明のように、外部装置そのものを識別する識別情報により処理を行うのではなく、本発明のように、外部装置が接続された、外部装置のアクセス対象となるもの(例えばUSB端子、ドライブ名など)を識別する外部装置アクセス対象識別情報に基づいて処理を実行することもできる。
【0033】
請求項10の発明は、クライアント端末における操作ログ情報を用いることで可搬型半導体記憶装置の使用の可否を判定する外部装置管理システムであって、前記外部装置管理システムは、各クライアント端末から操作ログ情報を受け取る操作ログ情報受取部と、アクセス権限の判定に用いる情報を少なくとも含む属性情報を、ユーザ識別情報に対応づけて記憶するユーザ情報記憶部と、可搬型半導体記憶装置の識別情報とその可搬型半導体記憶装置の使用範囲情報とを少なくとも記憶する外部装置情報記憶部と、前記クライアント端末から受け取った操作ログ情報のうち、操作内容として、ファイルを可搬型半導体記憶装置に記憶させたことを示す情報が含まれている操作ログ情報について、その操作ログ情報からユーザ識別情報と可搬型半導体記憶装置の識別情報とを抽出し、抽出したユーザ識別情報に基づいて、前記ユーザ識別情報に対応する属性情報を前記ユーザ情報記憶部から取得し、前記取得した属性情報を前記外部装置の使用範囲情報として、前記抽出した可搬型半導体記憶装置の識別情報に対応づけて前記外部装置情報記憶部に記憶させる使用範囲情報設定部と、前記クライアント端末から受け取った操作ログ情報のうち、操作内容として、可搬型半導体記憶装置をクライアント端末に接続したことを示す情報が含まれている操作ログ情報の場合に、その操作ログ情報から可搬型半導体記憶装置の識別情報とユーザ識別情報とを抽出し、抽出した可搬型半導体記憶装置の識別情報に基づいて、その可搬型半導体記憶装置の使用範囲情報を前記外部装置情報記憶部から取得し、抽出したユーザ識別情報に基づいて、そのユーザの属性情報を前記ユーザ情報記憶部から取得し、取得した可搬型半導体記憶装置の使用範囲情報とユーザの属性情報とを比較することにより、前記可搬型半導体記憶装置の使用可否を判定し、判定結果を前記可搬型半導体記憶装置と接続したクライアント端末に対して送信する使用可否判定部と、を有しており、前記可搬型半導体記憶装置と接続したクライアント端末は、前記外部装置管理システムから使用可否の判定結果を受け取り、判定結果が使用許可の場合にはその可搬型半導体記憶装置に対するアクセスを許可する制御を行い、判定結果が使用不許可の場合にはその可搬型半導体記憶装置に対するアクセスを不許可とする制御を行う、外部装置管理システムである。
【0034】
外部装置がUSBメモリなどの可搬型半導体記憶装置である場合には、本発明のように構成しても上述の発明と同様の技術的効果を得られる。
【0035】
請求項11の発明は、コンピュータ端末を、各クライアント端末における操作ログ情報を受け取る操作ログ情報受取部、クライアント端末からの操作ログ情報におけるユーザ識別情報に基づいて、そのユーザの属性情報を取得し、取得したユーザの属性情報を用いて前記外部装置の使用範囲情報を設定する使用範囲情報設定部、クライアント端末からの操作ログ情報におけるユーザ識別情報に基づいて、そのユーザの属性情報を取得し、取得したユーザの属性情報と前記外部装置の使用範囲情報とを比較することで、前記外部装置の使用可否を判定する使用可否判定部、として機能させる外部装置管理プログラムである。
【0036】
本発明のセキュリティプログラムをコンピュータ端末に読み込ませて実行することで、請求項1の外部装置管理システムを実現することができる。
【0037】
請求項12の発明は、記憶装置と演算装置とを有するコンピュータ端末を機能させる外部装置管理プログラムであって、前記記憶装置には、アクセス権限の判定に用いる情報を少なくとも含む属性情報を、ユーザ識別情報に対応づけて記憶するユーザ情報記憶部と、外部装置の識別情報と使用範囲情報とを少なくとも記憶する外部装置情報記憶部と、を備えており、前記演算装置には、各クライアント端末における操作ログ情報を受け取る操作ログ情報受取部と、前記クライアント端末から受け取った、ファイルを外部装置に記憶させた際の操作ログ情報におけるユーザ識別情報に基づいて、そのユーザの属性情報を前記記憶装置の前記ユーザ情報記憶部から取得し、前記取得した属性情報を前記外部装置の使用範囲情報として、その操作ログ情報における外部装置の識別情報と対応づけて前記記憶装置の前記外部装置情報記憶部に記憶させる使用範囲情報設定部と、前記外部装置と接続したクライアント端末または前記外部装置から受け取った、前記外部装置識別情報に基づいて、その外部装置の使用範囲情報を前記記憶装置の前記外部装置情報記憶部から取得し、前記外部装置と接続したクライアント端末または前記外部装置から受け取った、前記ユーザ識別情報に基づいて、そのユーザの属性情報を前記記憶装置の前記ユーザ情報記憶部から取得し、前記取得した外部装置の使用範囲情報とユーザの属性情報とを用いて、前記外部装置と接続したクライアント端末または前記外部装置の使用可否を判定する使用可否判定部と、を備えている外部装置管理プログラムである。
【0038】
本発明のセキュリティプログラムをコンピュータ端末に読み込ませて実行することで、請求項2の外部装置管理システムを実現することができる。
【発明の効果】
【0039】
本発明の外部装置管理システムによって、操作ログ情報を用いることで当該外部装置に対する使用範囲を設定し、その使用範囲内のユーザであれば外部装置を使用可能とし、使用範囲外であれば外部装置を使用不可とすることができる。これによって仮に外部装置を紛失したとしても、それを取得した第三者が自分のコンピュータ端末でそこに記録しているファイルを使用することはできず、一方で、社員が会社から貸与されているラップトップコンピュータに外部装置を介したコピーなどを行うことは可能となる。
【0040】
このように本発明の外部装置管理システムによれば、情報漏洩の防止と日常業務のしやすさとの両立を図ることが可能となる。
【0041】
更に本願発明を用いることによって、外部装置情報記憶部に外部装置の使用範囲の情報が記憶されているため、例えばどの部署が使用しているか、などの情報が分かる。
【0042】
また外部記録媒体の使用範囲を、当該外部記録媒体にファイルを記憶させたユーザのアクセス権限レベル(属性情報)に応じて設定しているので、そのユーザのアクセス権限レベル(属性情報)より低いアクセス権限レベル(属性情報)のユーザは、当該外部記録媒体を使用することができない。従って、同じ部署のユーザ間で外部記録媒体を共有している場合であっても、情報漏洩を防止することが可能となる。
【発明を実施するための最良の形態】
【0043】
本発明の外部装置管理システム1の全体の概念図を図1に示す。また本発明の外部装置管理システム1のシステム構成の概念図を図2に示す。
【0044】
本発明の外部装置管理システム1は、各クライアント端末3を管理する管理者が利用するコンピュータ端末またはサーバ(以下、「管理サーバ2」という)において、所定のプログラムが読み込まれ、処理されることにより実現される。管理サーバ2は、各クライアント端末3において、どのようなプログラムが実行されているのか、どのような操作が行われたのか、などを記録することが好ましい。そのため各クライアント端末3には、当該クライアント端末3において実行されているプログラム名、ファイル名などの情報を定期的に、または新たなプログラムやファイルが実行された場合または終了した場合などの所定のタイミングで、クライアント端末3から管理サーバ2にそのプログラム名やファイル名の情報を送信する機能を備えている。プログラム名やファイル名の情報を送信する機能は、クライアント端末3の演算装置20で実行しているプログラム名やファイル名を抽出したり、メモリ内のプログラム名やファイル名を抽出して送信すればよい。つまりいわゆる操作ログ情報をクライアント端末3から管理サーバ2に送信すればよい。なお本明細書においては、プログラム、ファイル、データなどを総称して「ファイル」と称する。
【0045】
管理サーバ2やクライアント端末3は、プログラムの演算処理を実行するCPUなどの演算装置20と、情報を記憶するRAMやハードディスクなどの記憶装置21と、演算装置20の処理結果や記憶装置21に記憶する情報をインターネットやLANなどのネットワークを介して送受信する通信装置24とを少なくとも有している。コンピュータ上で実現する各機能(各手段)は、その処理を実行する手段(プログラムやモジュールなど)が演算装置20に読み込まれることでその処理が実行される。各機能は、記憶装置21に記憶した情報をその処理において使用する場合には、該当する情報を当該記憶装置21から読み出し、読み出した情報を適宜、演算装置20における処理に用いる。当該コンピュータには、キーボードやマウスやテンキーなどの入力装置23、ディスプレイ(画面)などの表示装置22を有していても良い。図3に管理サーバ2のハードウェア構成の一例を模式的に示す。また、管理サーバ2は、複数のコンピュータ端末またはサーバに、その機能が分散配置されていても良い。
【0046】
本発明における各手段は、その機能が論理的に区別されているのみであって、物理上あるいは事実上は同一の領域を為していても良い。
【0047】
管理サーバ2は、操作ログ情報受取部4と操作ログ情報記憶部5とユーザ情報設定部とユーザ情報記憶部7と使用範囲情報設定部8と外部装置情報記憶部9と使用可否判定部10とを有する。
【0048】
操作ログ情報受取部4は、各クライアント端末3から定期的にまたは不定期に、当該クライアント端末3における操作ログ情報を受け取る。受け取った操作ログ情報は、後述する操作ログ情報記憶部5に、その日時、どのクライアント端末3における操作ログ情報であるかを識別する情報と共に、記憶させる。なお操作ログ情報としては、各クライアント端末3における操作内容を示す情報であればよく、例えば「ファイルコピー」、「ファイル選択」、「ドライブ追加」など、当該クライアント端末3のユーザの操作を示す情報が該当する。また、管理サーバ2が各クライアント端末3から操作ログ情報を受け取る際にはネットワークを介して受け取っても良いし、操作ログ情報がクライアント端末3においてDVDなどの記録媒体に記録され、その記録媒体が管理サーバ2に読み取られ、そこから操作ログ情報を読み込むことによって受け取っても良い。
【0049】
操作ログ情報記憶部5は、操作ログ情報受取部4で各クライアント端末3から受け取った操作ログ情報を記憶する。操作ログ情報には、クライアント端末3を識別する情報、操作内容を示す情報、操作内容の操作対象となったファイルやアプリケーションの名称、当該ファイルやアプリケーションの所在位置を示す情報、日時または日時を数値化した情報などが含まれている。図5に操作ログ情報の一例を示す。なお操作ログ情報は、各クライアント端末3またはそのユーザ(ログイン名など)ごとに記憶することが好ましい。なお操作内容を示す情報を日時などに対応づける場合には、クライアント端末3で行っても良いし、操作ログ情報を管理サーバ2で受け取った際に行っても良いし、或いは操作ログ情報記憶部5で記憶した際に行っても良い。図6に操作ログ情報記憶部5の一例を示す。なお図6ではコンピュータ名(クライアント端末3名)ごとに操作ログ情報を記憶している場合を示している。
【0050】
ユーザ情報取得部6は、操作ログ情報受取部4で受け取った操作ログ情報を監視しており、操作ログ情報受取部4で受け取った操作ログ情報や、操作ログ情報記憶部5で記憶している操作ログ情報について、その操作ログ情報の操作内容が、外部装置にファイルを記憶させたことを示す情報であるかを判定し、外部装置にファイルを記憶させたことを示す情報の場合には、当該操作ログ情報から、その操作を行ったユーザのユーザ識別情報を抽出し、そのユーザ識別情報に基づいて、ユーザ情報記憶部7(後述)から当該ユーザの属性情報を取得する。
【0051】
ユーザ情報記憶部7は、ユーザ識別情報に対応づけて、ユーザの属性情報を記憶している。この属性情報には、アクセス権限の判定に用いることができる情報やユーザの属性を示す情報が記憶されており、例えば所属部署、役職、アクセス権限を示す情報(例えば「レベル1」、「レベル3」など)が含まれる。図7にユーザ情報記憶部7の一例を模式的に示す。
【0052】
図6の操作ログ情報の場合、操作ログ情報のうち、操作内容と保存場所とを参照し、操作内容が例えば「ファイルの貼り付け」であり、保存場所が例えば「リムーバブルディスク」となっている場合には、外部装置にファイルを記憶させたことを示していると判定できる。この場合、ユーザ情報取得部6は、当該操作ログ情報からユーザ識別情報(図5、図6では「ログイン名」となっているが、ユーザを識別できる情報であれば如何なるものでもよい)を抽出する。例えばユーザ識別情報「12345」を抽出する。そしてユーザ情報記憶部7(図7参照)から、当該ユーザ(ユーザ識別情報「12345」)の属性情報として、所属や役職などアクセス権限の判定に用いる情報を取得する。
【0053】
使用範囲情報設定部8は、操作ログ情報受取部4で各クライアント端末3から受け取った操作ログ情報、操作ログ情報記憶部5に記憶した操作ログ情報において、その操作内容として外部装置へのファイルの記憶を示す操作内容が含まれている場合には、ユーザ情報取得部6で取得したユーザの属性情報を用いて、その外部装置に対する使用範囲情報を設定する。設定した使用範囲情報は、外部装置の識別情報(シリアルナンバーなど)と対応づけて外部装置情報記憶部9に記憶させる。
【0054】
なお外部装置としては、USBメモリのような外部記録媒体や、ラップトップコンピュータのようなコンピュータ端末、あるいはネットワーク接続ストレージ(Network Attached Storage)などが該当する。また携帯電話、PHS、PDA、スマートフォンのような装置であっても良い。
【0055】
より具体的には、操作ログ情報受取部4で受け取った操作ログ情報の操作内容をユーザ情報取得部6が参照し、操作内容が例えば「ファイルの貼り付け」であったことを検出すると(あるいは特定のタイミングで操作ログ情報記憶部5に記憶した操作ログ情報を検索し、操作内容が「ファイルの貼り付け」であったことを検出すると)、当該操作ログ情報から、その操作を行ったユーザのユーザ識別情報を抽出する。そしてユーザ情報取得部6は、当該ユーザ識別情報に基づいて、ユーザの属性情報をユーザ情報記憶部7から取得する。このようにしてユーザの属性情報を取得すると、使用範囲情報設定部8は、当該外部装置の使用範囲として、ユーザの属性情報を設定する。例えばユーザの属性情報として、「営業部○○課○G」、役職として「グループリーダー」であった場合には、外部装置の使用範囲情報として「営業部○○課○G」であって、かつ「グループリーダー」を設定する。設定した使用範囲情報は、外部装置の識別情報(シリアルナンバーなど)と対応づけて外部装置情報記憶部9に記憶する。このように設定することで、当該外部装置は、「営業部○○課○G」であって、かつ「グループリーダー」の条件を充足するユーザのみがアクセス可能なように、その使用範囲情報が設定される。
【0056】
なお使用範囲情報としては所属、役職、アクセス権限レベルなど様々なものが使用できるのは上述の通りであるが、更にそれらのうちの一つ、またはいずれかを選択して設定することも可能である。従ってある外部装置に対しては所属のみ、別の外部装置に対しては所属と役職とアクセス権限レベル、といったように複数を選択的に使用することも可能となる。この選択は、クライアント端末3に外部装置を挿入したときなどに、管理サーバ2からクライアント端末3に問い合わせの要求が表示され、それに応じてユーザが選択したり、入力することで設定することができる。
【0057】
外部装置情報記憶部9は、外部装置(外部記録媒体やコンピュータ端末など)を識別する情報、例えば外部記録媒体のシリアルナンバーやコンピュータ端末名など、と使用範囲情報設定部8で設定した使用範囲に係る情報とを記憶する。図8に外部装置情報記憶部9の一例を示す。
【0058】
使用可否判定部10は、外部装置を所定のコンピュータ端末やネットワークなどに接続した場合に、当該外部装置が使用可能であるか否かを、前記外部装置情報記憶部9に記憶した外部装置の識別情報と、当該外部装置を接続したユーザのユーザ識別情報とに基づいて判定する。また使用可否判定部10は、判定した結果を外部装置と接続したクライアント端末3や外部装置に対して送信する。あるいは判定した結果、当該ユーザが使用できない外部装置を接続した場合には、所定の管理者が利用する管理者端末にその旨の警告を通知しても良い。
【実施例1】
【0059】
次に本発明の外部装置管理システム1における処理プロセスの一例を図4のフローチャート、図2のシステム構成の概念図などを用いて説明する。なお以下の説明では外部装置としてUSBメモリの場合を説明するが、外部装置がコンピュータ端末などであっても同様に実現できる。
【0060】
まず外部装置情報記憶部9に、USBメモリごとの使用範囲の情報(使用範囲情報)を事前に記憶させる処理を説明する。
【0061】
各クライアント端末3から管理サーバ2に、当該クライアント端末3の操作ログ情報が、定期的にまたは所定のタイミングで送信されている。操作ログ情報は操作ログ情報受取部4で受け取る(S100)。
【0062】
操作ログ情報受取部4で受け取った操作ログ情報は、操作ログ情報記憶部5に記憶させる。操作ログ情報には、当該クライアント端末3を識別する情報、ユーザ識別情報、日時の情報などが含まれていることが一般的ではあるが、含まれていない場合には、それらの情報をあわせて受け取ることによって、対応づけて操作ログ情報記憶部5に記憶させる。
【0063】
またユーザ情報取得部6は、操作ログ情報受取部4で受け取った操作ログ情報の操作内容が「ファイルの貼り付け」、保存先として「リムーバブルディスク」といったように、ファイルをUSBメモリに記憶させることを示す操作が含まれているかを判定する(S110)。あるいはユーザ情報取得部6は、所定のタイミングで、操作ログ情報記憶部5に記憶した操作ログ情報を検索し、その操作ログ情報の操作内容が「ファイルの貼り付け」、保存先として「リムーバブルディスク」といったように、ファイルをUSBメモリに記憶させることを示す操作が含まれているかを判定し、含まれている操作ログ情報を抽出する。
【0064】
例えば操作ログ情報が図9(a)の場合、操作内容が「ファイルの選択」であり、保存場所もUSBメモリ(リムーバブルディスク)ではないので、そのまま次の操作ログ情報を受け取るのを待機する。一方、操作ログ情報が図9(b)の場合、操作内容が「ファイルの貼り付け」であり、保存場所もUSBメモリ(リムーバブルディスク)であるので、ユーザ情報取得部6は、USBメモリへのファイルの記憶であることを判定する。
【0065】
USBメモリへのファイルの記憶であることを判定すると、ユーザ情報取得部6は、当該操作ログ情報からユーザ識別情報を抽出する(S120)。図9(b)の場合、ログイン名「12345」を抽出する。そして抽出したユーザ識別情報「12345」に基づいて、ユーザ情報記憶部7を検索し、当該ユーザの属性情報を取得する(S130)。ユーザ情報記憶部7が図7の場合、ユーザの属性情報のうち、アクセス権限の判定に用いる情報として、「所属:営業部○○課○G」、「役職:グループリーダー」を取得する。
【0066】
このようにしてユーザ情報取得部6が、USBメモリにファイルを記憶させたユーザの属性情報を取得すると、使用範囲情報設定部8が、当該USBメモリに対する使用範囲情報として、「所属:営業部○○課○G」、「役職:グループリーダー」を設定する。ここで設定する使用範囲情報としては、属性情報のうち、アクセス権限の判定に用いられる情報であり、例えば氏名、所属、役職、アクセス権限レベルなどが該当する。
【0067】
具体的には使用範囲情報設定部8は、上述の操作ログ情報から、ファイルの保存場所(USBのシリアルナンバーなどの識別情報)の情報として、「XXXxxxxxxxXX」を抽出する。そしてそのUSBメモリのシリアルナンバーに、ユーザ情報取得部6で取得した、属性情報のうちアクセス権限の判定に用いられる情報、上述の場合、「所属:営業部○○課○G」、「役職:グループリーダー」を対応づけて外部装置情報記憶部9に記憶させる。この際に、所属と役職の双方を用いるか、いずれかを用いるか、などの情報をクライアント端末3から受け付けて、それを記憶させても良い。このようにして外部装置情報記憶部9に、USBメモリごとの使用範囲情報を設定させる(S140)。
【0068】
なおUSBメモリに対する使用範囲情報として、すでに当該シリアルナンバーを有するUSBメモリの使用範囲情報が外部装置情報記憶部9に記憶されている場合には、すでに当該シリアルナンバーの使用範囲情報として記憶されている情報と、新たに記憶したUSBメモリの使用範囲情報とを比較し、いずれか厳しい使用範囲情報を当該シリアルナンバーの使用範囲情報として記憶させればよい。なお厳しい使用範囲情報とは、シリアルナンバーの使用範囲情報としてすでに記憶されている情報と、新たに記憶したUSBメモリの使用範囲情報とを比較し、そのうち、使用範囲が少ない、使用範囲に含まれているユーザの人数が少ない、あるいは使用範囲の監視レベルが高い、などの条件を充足した使用範囲情報を、当該シリアルナンバーの使用範囲情報としてして記憶させることを意味する。
【0069】
なお上述の説明では外部装置情報記憶部9には、USBメモリのシリアルナンバーに対応づけて使用範囲情報を記憶した場合を示したが、外部装置情報記憶部9には、USBのシリアルナンバーと使用範囲の情報のほかの情報を記憶させても良い。
【0070】
また、上述ではUSBメモリのシリアルナンバーを用いた場合を説明したが、シリアルナンバーのほかにも、USBメモリの中にUSBメモリを識別する情報を予め記憶させておき、それでUSBメモリを識別するようにしても良い。またUSBメモリのシリアルナンバーやUSBメモリを識別する情報がもともと存在しない場合には、そもそもそのUSBメモリを使用不可として判定するように構成することもできる。更に、上述のUSBメモリを識別する情報は、当該USBメモリに何らかのファイルを初めて記憶させたときに、あわせて記憶させるように構成することもできる。
【0071】
以上のようなUSBメモリの使用範囲情報の判定処理を模式的に示すのが図10である。
【0072】
このように各USBメモリのシリアルナンバー「XXXxxxxxxxXX」、「YYYyyyyyyyYY」、「ZZZzzzzzzzZZ」について上述の外部装置情報記憶部9へのファイル名、使用範囲情報の記憶を行う(図6)。この状態の外部装置情報記憶部9を模式的に示すのが図11である。
【0073】
以上のようにすることで、もともと各クライアント端末3で使用可能なファイルについて、どのUSBメモリに記憶されたか、をUSBメモリごとに管理することができ、またそのUSBメモリの使用範囲情報もUSBメモリのシリアルナンバーに対応づけて外部装置情報記憶部9に記憶されることとなる。
【0074】
次にUSBメモリがクライアント端末3に差し込まれた場合に、当該USBメモリ内のファイルが使用可能であるかを判定するための処理を説明する。この処理には大別して2つの処理が存在する。
【0075】
第1の処理としては、クライアント端末3が管理サーバ2に対して操作ログ情報を送信している場合の処理であり、第2の処理としては、クライアント端末3が管理サーバ2に対して操作ログ情報を送信していない場合の処理である。第1の処理の具体例としては、例えばユーザが通常業務で使用するクライアント端末3とは異なる、実験環境下のクライアント端末3にUSBメモリを挿入する場合である。なおいずれのクライアント端末3も管理サーバ2に対して操作ログ情報を送信している。第2の処理の具体例としては、ユーザの私物のコンピュータ端末にUSBメモリを挿入する場合である。以下に、この2つの場合を説明する。
【0076】
まず第1の処理の場合を説明する。
【0077】
クライアント端末3(例えば実験環境下のクライアント端末3)にUSBメモリが挿入されたことを検出すると(S200)、当該クライアント端末3は操作ログ情報の操作内容にUSBメモリが挿入されたことと当該USBメモリのシリアルナンバーとその操作を行ったユーザのユーザ識別情報とを含む操作ログ情報を、管理サーバ2に送信する。
【0078】
管理サーバ2の操作ログ情報受取部4で当該操作ログ情報を受け取り、操作ログ情報記憶部5に記憶させる。また使用可否判定部10は、操作ログ情報受取部4で受け取った操作ログ情報を監視しており、その操作ログ情報の操作内容に「USBメモリの挿入」を示す情報が含まれているかを判定する。もし操作ログ情報の操作内容に「USBメモリの挿入」を示す情報が含まれていないことを判定した場合には、次の操作ログ情報を操作ログ情報受取部4で受け取るのを待機する。
【0079】
また操作ログ情報の操作内容に「USBメモリの挿入」を示す情報が含まれていることを判定した場合には、その使用が外部装置情報記憶部9に記憶する使用範囲内での使用であるかを判定する(S210)。例えば受け取った操作ログ情報からユーザ識別情報(ログイン名)、USBメモリのシリアルナンバーなどを抽出する。そして使用可否判定部10は、外部装置情報記憶部9から、当該USBメモリのシリアルナンバーに基づいて、そのUSBメモリの使用範囲情報を取得する。
【0080】
また使用可否判定部10は、ユーザ情報記憶部7から、当該操作ログ情報から抽出したユーザ識別情報(ログイン名)に基づいて、ユーザ情報記憶部7から、当該ユーザ識別情報に対応するユーザの属性情報を取得する。
【0081】
そしてUSBメモリの使用範囲情報と、ユーザの属性情報とを比較し、当該ユーザが使用範囲情報に含まれるか、すなわちアクセス権限があるかを判定する(S220)。
【0082】
例えば操作ログ情報受取部4で受け取った操作ログ情報が図12であった場合、その操作内容として「USBメモリの挿入」、ユーザ識別情報「12345」、USBメモリのシリアルナンバー「XXXxxxxxxxXX」であるので、USBメモリのシリアルナンバー「XXXxxxxxxxXX」に基づいて外部装置情報記憶部9を検索し、その使用範囲の情報「使用部署が「営業部○○課○G」かつ「グループリーダー」」を抽出する。
【0083】
そして次に使用可否判定部10は、ユーザ識別情報「12345」に基づいて、ユーザ情報記憶部7を検索し、そのユーザの属性情報を取得する。そうすると「営業部○○課○G」かつ「グループリーダー」であることを取得できる。そしてこれらを使用可否判定部10が比較すると、同一であるので、使用範囲内であると判定できる。つまり、アクセス権限があることが判定できる。
【0084】
また、使用範囲内であるかの判定としては、役職毎にアクセス権限を示す情報(アクセス権限レベル)を設定しておき、それに基づいて比較することもできる。例えば役職「グループリーダー」は「レベル3」、役職「部長」は「レベル5」と予め外部装置管理システム1で設定されており、使用可否判定部10はそのアクセス権限レベル「レベル3」と「レベル5」を比較することで使用範囲内であるか否かを判定しても良い(この場合、外部装置情報記憶部9には役職の情報が記憶されていても良いし、それに対応づけられたアクセス権限レベルが記憶されていても良い)。
【0085】
つまり、使用範囲として「グループリーダー」が設定されている場合、そのアクセス権限レベルは「レベル3」である。そしてユーザの役職が「部長」の場合、そのアクセス権限レベルは「5」である。そのため、ユーザのアクセス権限レベルのほうが高いので、当該ユーザは使用範囲内である、と判定することができる。
【0086】
また逆に、ユーザの役職が「一般社員」であり、役職に対応づけられたアクセス権限レベルが「レベル1」の場合、ユーザのアクセス権限レベルのほうが低いので、当該ユーザは使用範囲内ではない、と判定することができる。
【0087】
使用可否判定部10における判定の結果、使用範囲内であると判定した場合には、使用可否判定部10は当該クライアント端末3に対して、USBメモリの使用許可の制御指示を送信する(S230)。そしてこの制御指示を受け取ったクライアント端末3では、当該USBメモリに対するアクセスを許可する。
【0088】
一方、例えばユーザ識別情報が「23456」の場合にはユーザの属性情報として「企画部○○課○G」、「課長」を取得することとなるので、使用範囲内であるとは判定できない。つまりアクセス権限がないと判定できる。そして使用可否判定部10は当該クライアント端末3に対して、USBメモリの使用不許可の制御指示を送信する(S240)。そしてこの制御指示を受け取ったクライアント端末3では、当該USBメモリに対するアクセスを許可しない。例えばUSBメモリを挿入したクライアント端末3において、「このUSBメモリは使用できません。」などのメッセージを表示させ、当該USBメモリ内の情報を参照できない制御を行う。あるいはUSBメモリに記憶したファイルなどを削除する制御を行っても良い。
【0089】
次に第2の処理方法の場合を説明する。この場合には、ユーザがUSBメモリを私物のコンピュータ端末などの、管理サーバ2に対して操作ログ情報を送信しないコンピュータ端末に挿入した場合の処理方法である。
【0090】
この場合、当該USBメモリには、ユーザが貼り付けたファイルのほか、USBメモリがコンピュータ端末に挿入されたことを検出すると、挿入されたコンピュータ端末のユーザ名を取得し、当該USBメモリのシリアルナンバーと共に管理サーバ2への問い合わせを当該コンピュータ端末から実行するモジュールやプログラム(これらを総称して「制御プログラム」という)が備えられている。
【0091】
コンピュータ端末(例えばあるユーザの私物のコンピュータ端末)にUSBメモリが挿入されたことを検出すると(S200)、USBメモリの制御プログラムが、USBメモリが挿入されたコンピュータ端末の所定の記憶領域から、そのコンピュータ端末を使用しているユーザのユーザ識別情報を取得する。そして、取得したユーザ識別情報と、当該USBメモリのシリアルナンバーとを管理サーバ2に送信することで、当該USBメモリの使用許可・不許可の問い合わせを行う。
【0092】
一般的に管理サーバ2はファイアウォールなどによりセキュリティ措置が講じられている。そのため予め定められたコンピュータ端末以外からのアクセスは認められることはない。従ってそもそも当該コンピュータ端末を管理サーバ2に接続することができないことが殆どである。そのため、問い合わせを行っても、管理サーバ2やそのネットワークへの接続不許可、タイムアウトとなることが殆どである。このような結果をコンピュータ端末で受け取ると、USBメモリの制御プログラムは、当該USBメモリは適切なコンピュータ端末で使用されていないと判定し、USBメモリの使用不許可の処理を実行する。例えばUSBメモリを挿入したクライアント端末3において、「このUSBメモリは使用できません。」などのメッセージを表示させ、当該USBメモリ内の情報を参照できない制御を行う。あるいはUSBメモリに記憶したファイルなどを削除する制御を行っても良い。
【0093】
またUSBメモリの制御プログラムによる問い合わせの結果、当該コンピュータ端末が私物ではあるが、事前にシステム管理を統括する部署などに申請したなどの理由により、管理サーバ2にアクセスできた場合には、管理サーバ2の使用可否判定部10は、当該コンピュータ端末から受け取ったUSBメモリのシリアルナンバーに基づいて、そのUSBメモリの使用範囲情報を外部装置情報記憶部9から抽出する。例えばユーザ名「12345」、USBメモリのシリアルナンバー「XXXxxxxxxxXX」であった場合、使用可否判定部10は、USBメモリのシリアルナンバー「XXXxxxxxxxXX」に基づいて外部装置情報記憶部9を検索し、その使用範囲の情報「使用部署が「営業部○○課○G」かつ「グループリーダー」」を抽出する。
【0094】
次に使用可否判定部10は、上述と同様に、コンピュータ端末から受け取ったユーザ名「12345」に基づいて、当該ユーザの属性情報をユーザ情報記憶部7から取得する。そして取得したユーザ識別情報と、USBメモリの使用範囲情報とを比較し、当該ユーザがUSBメモリの使用範囲情報に含まれているかを判定する。
【0095】
その判定の結果、ユーザ名「12345」の属性情報が「営業部○○課○G」かつ「グループリーダー」であった場合には、使用範囲内であると判定できるので(S220)、使用可否判定部10は当該コンピュータ端末に対して、USBメモリの使用許可の制御指示を送信する(S230)。そしてこの制御指示を受け取ったコンピュータ端末のUSBメモリの制御プログラムは、当該USBメモリに対するアクセスを許可する。
【0096】
一方、例えばユーザ識別情報が「23456」の場合にはユーザの属性情報として「企画部○○課○G」、「課長」を取得することとなるので、使用範囲内であるとは判定できない。つまりアクセス権限がないと判定できる。そして使用可否判定部10は当該コンピュータ端末に対して、USBメモリの使用不許可の制御指示を送信する(S240)。そしてこの制御指示を受け取ったクライアント端末3では、当該USBメモリに対するアクセスを許可しない。例えばUSBメモリを挿入したコンピュータ端末において、「このUSBメモリは使用できません。」などのメッセージを表示させ、当該USBメモリ内の情報を参照できない制御を行う。あるいはUSBメモリに記憶したファイルなどを削除する制御を行っても良い。
【0097】
このようにすることで、ユーザが異なるクライアント端末3でUSBメモリを使用する場合であっても、自動的にその使用範囲が設定され、使用許可・不許可の判定処理が実行されるので、従来のようにユーザは事前にシステム管理を統括する部署に対してUSBメモリの事前申請などを行わなくても良くなる。またUSBメモリの使用範囲が管理サーバ2において操作ログ情報に基づいて定められており、その使用範囲内であれば適切にユーザが当該USBメモリを使用することができる一方、その使用範囲外のユーザであれば当該USBメモリを使用することができない。そのため情報漏洩の防止を図ることもできる。
【0098】
なお上述の第1の方法、第2の方法の説明では使用範囲情報として、ファイルをUSBメモリに記憶させたユーザの所属とユーザの役職とを用いる場合を示したが、単にアクセス権限を示す情報だけであっても良い。またアクセス権限を示す情報が数値されていても良い。このようにアクセス権限を示す情報の場合には、ユーザ情報記憶部7に、ユーザの属性情報として数値化されたアクセス権限を示す情報が記憶されており、それに基づいて処理が行われる。
【0099】
また上述の説明では使用範囲として「営業部○○課○G」かつ「グループリーダー」となった場合の使用範囲内であるか否かにより判定したが、ここで使用範囲とは、「営業部○○課○G」かつ「グループリーダー」以上のユーザであれば使用範囲内であると判定できる。例えば「営業部」「部長」は当然、上記ユーザよりも上位のアクセス権限を有するユーザなので、使用範囲内であると判定できる。また「企画部○○課○G」かつ「グループリーダー」の場合には、所属が異なるので役職は同じであっても使用範囲内であるとはされない(所属と役職の双方を用いる場合)。
【0100】
なお所属や役職などは各々、コードで表されていても良い。また、それらの上下関係については予め所定の記憶領域に記憶しておき、それに基づいて判定処理を実行しても良い。
【実施例2】
【0101】
上述の実施例1では、USBメモリにファイルを記憶させた場合に使用範囲情報設定部8が外部装置に対する使用範囲を設定させた場合を説明したが、USBメモリからファイルを削除した場合に、当該外部装置に対する新しい使用範囲情報を使用範囲情報設定部8が設定するように構成することもできる。
【0102】
この場合、ユーザ情報取得部6は、操作ログ情報のうち、その操作内容が「ファイルの削除」、保存先として「リムーバブルディスク」といったように、ファイルをUSBメモリから削除させることを示す操作が含まれているかを判定する。この操作ログ情報を判定すると、使用範囲情報設定部8は、当該操作ログ情報におけるUSBメモリのシリアルナンバーに基づいて、操作ログ情報記憶部5に記憶する操作ログ情報を抽出する。なおこの操作ログ情報は、所定期間内のものであっても良いし、全期間のものであっても良い。
【0103】
このようにして抽出した操作ログ情報のうち、上述で削除したファイル以外のファイルに対する操作ログ情報であって、かつ操作内容が「ファイルの貼り付け」など、USBメモリに対するファイルを記憶させることを示す操作ログ情報を選択する。そして選択した各操作ログ情報について、実施例1と同様の処理を実行する(すなわち、各操作ログ情報のユーザ識別情報に基づいて、ユーザ情報記憶部7から当該ユーザの属性情報を取得し、それに基づいてUSBメモリの使用範囲を設定する。すでに使用範囲が設定されている場合には、そのうち最も厳しい使用範囲で設定する)。これによって、ファイルをUSBメモリから削除した場合であっても、適正な使用範囲情報を再設定することが可能となる。
【実施例3】
【0104】
上述の実施例1及び実施例2では、外部装置情報記憶部9、使用範囲情報設定部8、使用可否判定部10は、USBメモリのシリアルナンバーなどに基づいて処理を実行していたが、USBメモリのシリアルナンバーではなく、例えばクライアント端末3に差し込まれた場合のUSB端子の識別情報などに基づいて処理を実行しても良い。つまり外部装置そのものではなく、USB端子の識別情報やドライブ名など、外部装置のアクセス対象となる構成(物理的構成、論理的構成の双方を含む)の識別情報に基づいて処理を実行しても良い。外部装置のアクセス対象となる構成の識別情報を「外部装置アクセス対象識別情報」と本明細書では称する。
【0105】
この場合、外部装置情報記憶部9は、もともと管理サーバ2に記憶されているのではなく、USBメモリが当該クライアント端末3に差し込まれることによって、構成されても良い。つまりUSBメモリがクライアント端末3のUSB端子に差し込まれることによって当該USBメモリに記憶されている各ファイルについて、USBメモリに記憶させたユーザ識別情報を操作ログ情報記憶部5から検索することで抽出し、それに基づいて、ユーザの属性情報をユーザ情報記憶部7から取得する。そして取得した各ユーザの属性情報に基づいて、USBメモリに対する使用範囲情報を使用範囲情報設定部8が設定する(設定の処理は実施例1及び実施例2と同様)。そしてUSBメモリを差し込んだUSB端子の識別情報と、設定した使用範囲情報とを対応づけて記憶させることで外部装置情報記憶部9を管理サーバ2で構成する。
【0106】
このように外部装置情報記憶部9を構成することで、クライアント端末3のUSB端子の識別情報に基づいて、当該USBメモリの使用範囲情報を外部装置情報記憶部9から抽出して、そのUSBメモリの使用可否を使用可否判定部10が判定する。この判定結果をUSBメモリやそれを差し込まれたクライアント端末3に管理サーバ2が送信することによって、当該USBメモリの使用制御を行うことが可能となる。
【実施例4】
【0107】
上述の実施例1乃至実施例3に加えて、クライアント端末3において、ユーザが使用できない外部装置を使用しようとした場合には、それが管理サーバ2の表示装置22または管理者端末(各クライアント端末の管理者が利用するコンピュータ端末)の表示装置22で、ユーザが使用できない外部装置を使用しようとしたことの情報を表示させるための、警告制御指示を行う警告通知部(図示せず)を外部装置管理システム1に備えても良い。
【0108】
つまり警告通知部は、使用可否判定部10で、当該ユーザが使用範囲内でないと判定した場合には、警告制御の指示を通知することとなる。
【0109】
なおどのユーザであるかは、当該ユーザの使用しているクライアント端末3から操作ログ情報を受け取っているので、その操作ログ情報におけるユーザ識別情報、またはクライアント端末識別情報などに基づいて判定することが可能である。
【0110】
警告通知部による警告表示の一例が図13、図14である。図13は、表示装置22の画面に「ユーザ○○○が不適当な外部装置を使用しようとしている」ことのメッセージが表示された状態であり、図14は、管理者端末において、各クライアント端末3の表示装置22で表示している操作画面情報を一覧表示する画面が表示されており、当該ユーザ(使用範囲内ではないと判定されたユーザ)の操作画面情報に、強調表示をする場合である。強調表示としては、当該ユーザの操作画面情報の枠の色を変更する、枠の太さを変更する、操作画面情報や枠を点滅させる、操作画面情報を拡大表示する、操作画面情報を別ウィンドウでポップアップ表示するなどがあるがそれらに限定されない。当該ユーザの操作画面情報を拡大表示した場合を図15に示す。また当該ユーザの操作画面情報を別ウィンドウでポップアップ表示した場合を図16に示す。
【0111】
警告通知部は、このような警告表示を管理サーバ2の表示装置22または管理者端末の表示装置22で表示させるために、警告表示指示を、管理サーバ2の表示装置22の制御をする機能または管理者端末に通知する。従って、警告表示指示を受け取った管理者端末などのコンピュータ端末は、その表示に基づいて、当該表示装置22で上述のような警告表示を行う。この警告表示指示には、当該ユーザまたはクライアント端末3の識別情報や警告表示の内容などが含まれていても良い。
【0112】
なおこの場合、管理サーバ2では、各クライアント端末3から、その表示装置22で表示している操作画面情報を受け取り、それらが管理者端末に送信され、管理者端末の表示装置22で一覧表示されている。そのためこの場合には、各クライアント端末3には、クライアント端末3の表示装置22の画面をキャプチャして、定期的にまたは不定期に管理サーバ2に送信する機能を備えている。画面をキャプチャするには、例えばVRAMなどの画面に表示する情報を記憶する表示情報記憶装置から画面で表示している操作画面情報を読み取り、それを操作画面情報として送信すればよい。また管理サーバ2には各クライアント端末3から操作画面情報を受け取り、それを管理者端末に送信する機能(操作画面情報処理部)を備えている。
【0113】
なお予め管理サーバ2に管理者の電子メールアドレスが記憶されており、当該電子メールアドレスに対して電子メールにより管理者に対して通知がされても良い。またポップアップメッセージなどであっても良い。
【産業上の利用可能性】
【0114】
上述の外部装置管理システム1では、操作ログ情報を用いることで当該外部装置に対する使用範囲を設定し、その使用範囲内のユーザであれば外部装置を使用可能とし、使用範囲外であれば外部装置を使用不可とすることができる。これによって仮に外部装置を紛失したとしても、それを取得した第三者が自分のコンピュータ端末でそこに記録しているファイルを使用することはできず、一方で、社員が会社から貸与されているラップトップコンピュータに外部装置を介したコピーなどを行うことは可能となる。
【0115】
このように本発明の外部装置管理システム1によれば、情報漏洩の防止と日常業務のしやすさとの両立を図ることが可能となる。
【0116】
更に本願発明を用いることによって、外部装置情報記憶部9に外部装置の使用範囲の情報が記憶されているため、例えばどの部署が使用しているか、などの情報が分かる。
【0117】
また外部記録媒体の使用範囲を、当該外部記録媒体にファイルを記憶させたユーザのアクセス権限レベル(属性情報)に応じて設定しているので、そのユーザのアクセス権限レベル(属性情報)より低いアクセス権限レベル(属性情報)のユーザは、当該外部記録媒体を使用することができない。従って、同じ部署のユーザ間で外部記録媒体を共有している場合であっても、情報漏洩を防止することが可能となる。
【図面の簡単な説明】
【0118】
【図1】本発明の全体の概念図である。
【図2】本発明のシステム構成の一例を示す概念図である。
【図3】管理サーバのハードウェア構成の一例を示す概念図である。
【図4】本発明の処理プロセスの一例を示すフローチャートである。
【図5】操作ログ情報の一例である。
【図6】操作ログ情報記憶部の一例である。
【図7】ユーザ情報記憶部の一例である。
【図8】外部装置情報記憶部の一例である。
【図9】操作ログ情報の例である。
【図10】USBメモリの使用範囲情報の判定処理を模式的に示す図である。
【図11】使用範囲情報が記憶された外部装置情報記憶部を模式的に示す図である。
【図12】操作ログ情報の一例である。
【図13】警告通知部による表示の一例である。
【図14】警告通知部による表示のほかの一例である。
【図15】警告通知部による表示のほかの一例である。
【図16】警告通知部による表示のほかの一例である。
【符号の説明】
【0119】
1:外部装置管理システム
2:管理サーバ
3:クライアント端末
4:操作ログ情報受取部
5:操作ログ情報記憶部
6:ユーザ情報取得部
7:ユーザ情報記憶部
8:使用範囲情報設定部
9:外部装置情報記憶部
10:使用可否判定部
20:演算装置
21:記憶装置
22:表示装置
23:入力装置
24:通信装置
【特許請求の範囲】
【請求項1】
クライアント端末における操作ログ情報を用いることで外部装置の使用の可否を判定する外部装置管理システムであって、
前記外部装置管理システムは、
各クライアント端末における操作ログ情報を受け取る操作ログ情報受取部と、
クライアント端末からの操作ログ情報におけるユーザ識別情報に基づいて、そのユーザの属性情報を取得し、取得したユーザの属性情報を用いて前記外部装置の使用範囲情報を設定する使用範囲情報設定部と、
クライアント端末からの操作ログ情報におけるユーザ識別情報に基づいて、そのユーザの属性情報を取得し、取得したユーザの属性情報と前記外部装置の使用範囲情報とを比較することで、前記外部装置の使用可否を判定する使用可否判定部と、
を有することを特徴とする外部装置管理システム。
【請求項2】
クライアント端末における操作ログ情報を用いることで外部装置の使用の可否を判定する外部装置管理システムであって、
前記外部装置管理システムは、
各クライアント端末における操作ログ情報を受け取る操作ログ情報受取部と、
アクセス権限の判定に用いる情報を少なくとも含む属性情報を、ユーザ識別情報に対応づけて記憶するユーザ情報記憶部と、
外部装置の識別情報と使用範囲情報とを少なくとも記憶する外部装置情報記憶部と、
前記クライアント端末から受け取った、ファイルを外部装置に記憶させた際の操作ログ情報におけるユーザ識別情報に基づいて、そのユーザの属性情報を前記ユーザ情報記憶部から取得し、前記取得した属性情報を前記外部装置の使用範囲情報として、その操作ログ情報における外部装置の識別情報と対応づけて前記外部装置情報記憶部に記憶させる使用範囲情報設定部と、
前記外部装置と接続したクライアント端末または前記外部装置から受け取った、前記外部装置の識別情報に基づいて、その外部装置の使用範囲情報を前記外部装置情報記憶部から取得し、前記外部装置と接続したクライアント端末または前記外部装置から受け取った、前記ユーザ識別情報に基づいて、そのユーザの属性情報を前記ユーザ情報記憶部から取得し、前記取得した外部装置の使用範囲情報とユーザの属性情報とを用いて、前記外部装置と接続したクライアント端末または前記外部装置の使用可否を判定する使用可否判定部と、
を有することを特徴とする外部装置管理システム。
【請求項3】
前記使用範囲情報設定部は、更に、
前記外部装置情報記憶部に前記取得した使用範囲情報を記憶させる際に、前記外部装置の識別情報に対応づけて、すでに前記外部装置情報記憶部に記憶されている使用範囲情報が記憶されている場合には、すでに記憶されている使用範囲情報と前記取得した使用範囲情報とを比較し、厳しい使用範囲情報をその外部装置の識別情報に対応づけて前記外部装置情報記憶部に記憶させる、
ことを特徴とする請求項2に記載の外部装置管理システム。
【請求項4】
前記使用可否判定部は、更に、
前記外部装置と接続したクライアント端末から、前記外部装置を前記クライアント端末に接続させたことを示す操作ログ情報を、前記操作ログ情報受取部で受け取った場合に、その操作ログ情報に含まれる外部装置の識別情報に基づいて、その外部装置の使用範囲情報を前記外部装置情報記憶部から取得し、その操作ログ情報に含まれるユーザ識別情報に基づいて、そのユーザの属性情報を前記ユーザ情報記憶部から取得し、前記取得した外部装置の使用範囲情報とユーザの属性情報とを用いて、前記外部装置と接続したクライアント端末または前記外部装置の使用可否を判定する、
ことを特徴とする請求項2または請求項3に記載の外部装置管理システム。
【請求項5】
前記使用可否判定部は、更に、
前記外部装置と接続したクライアント端末または前記外部装置に対して、判定結果を送信し、
前記外部装置と接続したクライアント端末または前記外部装置は、
前記外部装置管理システムから使用可否の判定結果を受けると、判定結果に応じてその外部装置の使用可否の制御を行う、
ことを特徴とする請求項1から請求項4のいずれかに記載の外部装置管理システム。
【請求項6】
前記外部装置と接続したクライアント端末または前記外部装置は、
前記外部装置管理システムに対して接続できない場合には、その外部装置の使用不許可の制御を行う、
ことを特徴とする請求項5に記載の外部装置管理システム。
【請求項7】
前記使用範囲情報設定部は、更に、
ファイルを外部装置から削除した際の操作ログ情報を前記操作ログ情報受取部で受け取った場合には、前記操作ログ情報における外部装置の識別情報に基づいて、前記削除したファイルを前記外部装置に記憶させたことを示す操作ログ情報以外の、前記外部装置にファイルを記憶させたことを示す操作ログ情報を前記操作ログ情報記憶部から取得し、取得した各操作ログ情報におけるユーザ識別情報に基づいて、ユーザ情報記憶部からそれらのユーザの属性情報を取得し、最も厳しいユーザの属性情報を前記外部装置の使用範囲情報として設定して、前記外部装置の識別情報と対応づけて前記外部装置情報記憶部に記憶させる、
ことを特徴とする請求項2から請求項6のいずれかに記載の外部装置管理システム。
【請求項8】
前記外部装置管理システムは、更に、
前記ユーザが前記外部装置の使用ができないことを判定した場合には、所定のコンピュータ端末の表示装置において表示している各クライアント端末の操作画面情報のうち、判定したユーザの操作画面情報を強調表示する警告通知部、
を有することを特徴とする請求項2から請求項7のいずれかに記載の外部装置管理システム。
【請求項9】
クライアント端末における操作ログ情報を用いることで外部装置の使用の可否を判定する外部装置管理システムであって、
前記外部装置管理システムは、
各クライアント端末における操作ログ情報を受け取る操作ログ情報受取部と、
アクセス権限の判定に用いる情報を少なくとも含む属性情報を、ユーザ識別情報に対応づけて記憶するユーザ情報記憶部と、
外部装置の外部装置アクセス対象識別情報と使用範囲情報とを少なくとも記憶する外部装置情報記憶部と、
前記クライアント端末から受け取った、ファイルを外部装置に記憶させた際の操作ログ情報におけるユーザ識別情報に基づいて、そのユーザの属性情報を前記ユーザ情報記憶部から取得し、前記取得した属性情報を前記外部装置の使用範囲情報として、その操作ログ情報における外部装置の外部装置アクセス対象識別情報と対応づけて前記外部装置情報記憶部に記憶させる使用範囲情報設定部と、
前記外部装置と接続したクライアント端末または前記外部装置から受け取った、前記外部装置アクセス対象識別情報に基づいて、その外部装置の使用範囲情報を前記外部装置情報記憶部から取得し、前記外部装置と接続したクライアント端末または前記外部装置から受け取った、前記ユーザ識別情報に基づいて、そのユーザの属性情報を前記ユーザ情報記憶部から取得し、前記取得した外部装置の使用範囲情報とユーザの属性情報とを用いて、前記外部装置と接続したクライアント端末または前記外部装置の使用可否を判定する使用可否判定部と、
を有することを特徴とする外部装置管理システム。
【請求項10】
クライアント端末における操作ログ情報を用いることで可搬型半導体記憶装置の使用の可否を判定する外部装置管理システムであって、
前記外部装置管理システムは、
各クライアント端末から操作ログ情報を受け取る操作ログ情報受取部と、
アクセス権限の判定に用いる情報を少なくとも含む属性情報を、ユーザ識別情報に対応づけて記憶するユーザ情報記憶部と、
可搬型半導体記憶装置の識別情報とその可搬型半導体記憶装置の使用範囲情報とを少なくとも記憶する外部装置情報記憶部と、
前記クライアント端末から受け取った操作ログ情報のうち、操作内容として、ファイルを可搬型半導体記憶装置に記憶させたことを示す情報が含まれている操作ログ情報について、その操作ログ情報からユーザ識別情報と可搬型半導体記憶装置の識別情報とを抽出し、抽出したユーザ識別情報に基づいて、前記ユーザ識別情報に対応する属性情報を前記ユーザ情報記憶部から取得し、前記取得した属性情報を前記外部装置の使用範囲情報として、前記抽出した可搬型半導体記憶装置の識別情報に対応づけて前記外部装置情報記憶部に記憶させる使用範囲情報設定部と、
前記クライアント端末から受け取った操作ログ情報のうち、操作内容として、可搬型半導体記憶装置をクライアント端末に接続したことを示す情報が含まれている操作ログ情報の場合に、その操作ログ情報から可搬型半導体記憶装置の識別情報とユーザ識別情報とを抽出し、抽出した可搬型半導体記憶装置の識別情報に基づいて、その可搬型半導体記憶装置の使用範囲情報を前記外部装置情報記憶部から取得し、抽出したユーザ識別情報に基づいて、そのユーザの属性情報を前記ユーザ情報記憶部から取得し、取得した可搬型半導体記憶装置の使用範囲情報とユーザの属性情報とを比較することにより、前記可搬型半導体記憶装置の使用可否を判定し、判定結果を前記可搬型半導体記憶装置と接続したクライアント端末に対して送信する使用可否判定部と、を有しており、
前記可搬型半導体記憶装置と接続したクライアント端末は、
前記外部装置管理システムから使用可否の判定結果を受け取り、判定結果が使用許可の場合にはその可搬型半導体記憶装置に対するアクセスを許可する制御を行い、判定結果が使用不許可の場合にはその可搬型半導体記憶装置に対するアクセスを不許可とする制御を行う、
ことを特徴とする外部装置管理システム。
【請求項11】
コンピュータ端末を、
各クライアント端末における操作ログ情報を受け取る操作ログ情報受取部、
クライアント端末からの操作ログ情報におけるユーザ識別情報に基づいて、そのユーザの属性情報を取得し、取得したユーザの属性情報を用いて前記外部装置の使用範囲情報を設定する使用範囲情報設定部、
クライアント端末からの操作ログ情報におけるユーザ識別情報に基づいて、そのユーザの属性情報を取得し、取得したユーザの属性情報と前記外部装置の使用範囲情報とを比較することで、前記外部装置の使用可否を判定する使用可否判定部、
として機能させることを特徴とする外部装置管理プログラム。
【請求項12】
記憶装置と演算装置とを有するコンピュータ端末を機能させる外部装置管理プログラムであって、
前記記憶装置には、
アクセス権限の判定に用いる情報を少なくとも含む属性情報を、ユーザ識別情報に対応づけて記憶するユーザ情報記憶部と、
外部装置の識別情報と使用範囲情報とを少なくとも記憶する外部装置情報記憶部と、を備えており、
前記演算装置には、
各クライアント端末における操作ログ情報を受け取る操作ログ情報受取部と、
前記クライアント端末から受け取った、ファイルを外部装置に記憶させた際の操作ログ情報におけるユーザ識別情報に基づいて、そのユーザの属性情報を前記記憶装置の前記ユーザ情報記憶部から取得し、前記取得した属性情報を前記外部装置の使用範囲情報として、その操作ログ情報における外部装置の識別情報と対応づけて前記記憶装置の前記外部装置情報記憶部に記憶させる使用範囲情報設定部と、
前記外部装置と接続したクライアント端末または前記外部装置から受け取った、前記外部装置識別情報に基づいて、その外部装置の使用範囲情報を前記記憶装置の前記外部装置情報記憶部から取得し、前記外部装置と接続したクライアント端末または前記外部装置から受け取った、前記ユーザ識別情報に基づいて、そのユーザの属性情報を前記記憶装置の前記ユーザ情報記憶部から取得し、前記取得した外部装置の使用範囲情報とユーザの属性情報とを用いて、前記外部装置と接続したクライアント端末または前記外部装置の使用可否を判定する使用可否判定部と、を備えている、
ことを特徴とする外部装置管理プログラム。
【請求項1】
クライアント端末における操作ログ情報を用いることで外部装置の使用の可否を判定する外部装置管理システムであって、
前記外部装置管理システムは、
各クライアント端末における操作ログ情報を受け取る操作ログ情報受取部と、
クライアント端末からの操作ログ情報におけるユーザ識別情報に基づいて、そのユーザの属性情報を取得し、取得したユーザの属性情報を用いて前記外部装置の使用範囲情報を設定する使用範囲情報設定部と、
クライアント端末からの操作ログ情報におけるユーザ識別情報に基づいて、そのユーザの属性情報を取得し、取得したユーザの属性情報と前記外部装置の使用範囲情報とを比較することで、前記外部装置の使用可否を判定する使用可否判定部と、
を有することを特徴とする外部装置管理システム。
【請求項2】
クライアント端末における操作ログ情報を用いることで外部装置の使用の可否を判定する外部装置管理システムであって、
前記外部装置管理システムは、
各クライアント端末における操作ログ情報を受け取る操作ログ情報受取部と、
アクセス権限の判定に用いる情報を少なくとも含む属性情報を、ユーザ識別情報に対応づけて記憶するユーザ情報記憶部と、
外部装置の識別情報と使用範囲情報とを少なくとも記憶する外部装置情報記憶部と、
前記クライアント端末から受け取った、ファイルを外部装置に記憶させた際の操作ログ情報におけるユーザ識別情報に基づいて、そのユーザの属性情報を前記ユーザ情報記憶部から取得し、前記取得した属性情報を前記外部装置の使用範囲情報として、その操作ログ情報における外部装置の識別情報と対応づけて前記外部装置情報記憶部に記憶させる使用範囲情報設定部と、
前記外部装置と接続したクライアント端末または前記外部装置から受け取った、前記外部装置の識別情報に基づいて、その外部装置の使用範囲情報を前記外部装置情報記憶部から取得し、前記外部装置と接続したクライアント端末または前記外部装置から受け取った、前記ユーザ識別情報に基づいて、そのユーザの属性情報を前記ユーザ情報記憶部から取得し、前記取得した外部装置の使用範囲情報とユーザの属性情報とを用いて、前記外部装置と接続したクライアント端末または前記外部装置の使用可否を判定する使用可否判定部と、
を有することを特徴とする外部装置管理システム。
【請求項3】
前記使用範囲情報設定部は、更に、
前記外部装置情報記憶部に前記取得した使用範囲情報を記憶させる際に、前記外部装置の識別情報に対応づけて、すでに前記外部装置情報記憶部に記憶されている使用範囲情報が記憶されている場合には、すでに記憶されている使用範囲情報と前記取得した使用範囲情報とを比較し、厳しい使用範囲情報をその外部装置の識別情報に対応づけて前記外部装置情報記憶部に記憶させる、
ことを特徴とする請求項2に記載の外部装置管理システム。
【請求項4】
前記使用可否判定部は、更に、
前記外部装置と接続したクライアント端末から、前記外部装置を前記クライアント端末に接続させたことを示す操作ログ情報を、前記操作ログ情報受取部で受け取った場合に、その操作ログ情報に含まれる外部装置の識別情報に基づいて、その外部装置の使用範囲情報を前記外部装置情報記憶部から取得し、その操作ログ情報に含まれるユーザ識別情報に基づいて、そのユーザの属性情報を前記ユーザ情報記憶部から取得し、前記取得した外部装置の使用範囲情報とユーザの属性情報とを用いて、前記外部装置と接続したクライアント端末または前記外部装置の使用可否を判定する、
ことを特徴とする請求項2または請求項3に記載の外部装置管理システム。
【請求項5】
前記使用可否判定部は、更に、
前記外部装置と接続したクライアント端末または前記外部装置に対して、判定結果を送信し、
前記外部装置と接続したクライアント端末または前記外部装置は、
前記外部装置管理システムから使用可否の判定結果を受けると、判定結果に応じてその外部装置の使用可否の制御を行う、
ことを特徴とする請求項1から請求項4のいずれかに記載の外部装置管理システム。
【請求項6】
前記外部装置と接続したクライアント端末または前記外部装置は、
前記外部装置管理システムに対して接続できない場合には、その外部装置の使用不許可の制御を行う、
ことを特徴とする請求項5に記載の外部装置管理システム。
【請求項7】
前記使用範囲情報設定部は、更に、
ファイルを外部装置から削除した際の操作ログ情報を前記操作ログ情報受取部で受け取った場合には、前記操作ログ情報における外部装置の識別情報に基づいて、前記削除したファイルを前記外部装置に記憶させたことを示す操作ログ情報以外の、前記外部装置にファイルを記憶させたことを示す操作ログ情報を前記操作ログ情報記憶部から取得し、取得した各操作ログ情報におけるユーザ識別情報に基づいて、ユーザ情報記憶部からそれらのユーザの属性情報を取得し、最も厳しいユーザの属性情報を前記外部装置の使用範囲情報として設定して、前記外部装置の識別情報と対応づけて前記外部装置情報記憶部に記憶させる、
ことを特徴とする請求項2から請求項6のいずれかに記載の外部装置管理システム。
【請求項8】
前記外部装置管理システムは、更に、
前記ユーザが前記外部装置の使用ができないことを判定した場合には、所定のコンピュータ端末の表示装置において表示している各クライアント端末の操作画面情報のうち、判定したユーザの操作画面情報を強調表示する警告通知部、
を有することを特徴とする請求項2から請求項7のいずれかに記載の外部装置管理システム。
【請求項9】
クライアント端末における操作ログ情報を用いることで外部装置の使用の可否を判定する外部装置管理システムであって、
前記外部装置管理システムは、
各クライアント端末における操作ログ情報を受け取る操作ログ情報受取部と、
アクセス権限の判定に用いる情報を少なくとも含む属性情報を、ユーザ識別情報に対応づけて記憶するユーザ情報記憶部と、
外部装置の外部装置アクセス対象識別情報と使用範囲情報とを少なくとも記憶する外部装置情報記憶部と、
前記クライアント端末から受け取った、ファイルを外部装置に記憶させた際の操作ログ情報におけるユーザ識別情報に基づいて、そのユーザの属性情報を前記ユーザ情報記憶部から取得し、前記取得した属性情報を前記外部装置の使用範囲情報として、その操作ログ情報における外部装置の外部装置アクセス対象識別情報と対応づけて前記外部装置情報記憶部に記憶させる使用範囲情報設定部と、
前記外部装置と接続したクライアント端末または前記外部装置から受け取った、前記外部装置アクセス対象識別情報に基づいて、その外部装置の使用範囲情報を前記外部装置情報記憶部から取得し、前記外部装置と接続したクライアント端末または前記外部装置から受け取った、前記ユーザ識別情報に基づいて、そのユーザの属性情報を前記ユーザ情報記憶部から取得し、前記取得した外部装置の使用範囲情報とユーザの属性情報とを用いて、前記外部装置と接続したクライアント端末または前記外部装置の使用可否を判定する使用可否判定部と、
を有することを特徴とする外部装置管理システム。
【請求項10】
クライアント端末における操作ログ情報を用いることで可搬型半導体記憶装置の使用の可否を判定する外部装置管理システムであって、
前記外部装置管理システムは、
各クライアント端末から操作ログ情報を受け取る操作ログ情報受取部と、
アクセス権限の判定に用いる情報を少なくとも含む属性情報を、ユーザ識別情報に対応づけて記憶するユーザ情報記憶部と、
可搬型半導体記憶装置の識別情報とその可搬型半導体記憶装置の使用範囲情報とを少なくとも記憶する外部装置情報記憶部と、
前記クライアント端末から受け取った操作ログ情報のうち、操作内容として、ファイルを可搬型半導体記憶装置に記憶させたことを示す情報が含まれている操作ログ情報について、その操作ログ情報からユーザ識別情報と可搬型半導体記憶装置の識別情報とを抽出し、抽出したユーザ識別情報に基づいて、前記ユーザ識別情報に対応する属性情報を前記ユーザ情報記憶部から取得し、前記取得した属性情報を前記外部装置の使用範囲情報として、前記抽出した可搬型半導体記憶装置の識別情報に対応づけて前記外部装置情報記憶部に記憶させる使用範囲情報設定部と、
前記クライアント端末から受け取った操作ログ情報のうち、操作内容として、可搬型半導体記憶装置をクライアント端末に接続したことを示す情報が含まれている操作ログ情報の場合に、その操作ログ情報から可搬型半導体記憶装置の識別情報とユーザ識別情報とを抽出し、抽出した可搬型半導体記憶装置の識別情報に基づいて、その可搬型半導体記憶装置の使用範囲情報を前記外部装置情報記憶部から取得し、抽出したユーザ識別情報に基づいて、そのユーザの属性情報を前記ユーザ情報記憶部から取得し、取得した可搬型半導体記憶装置の使用範囲情報とユーザの属性情報とを比較することにより、前記可搬型半導体記憶装置の使用可否を判定し、判定結果を前記可搬型半導体記憶装置と接続したクライアント端末に対して送信する使用可否判定部と、を有しており、
前記可搬型半導体記憶装置と接続したクライアント端末は、
前記外部装置管理システムから使用可否の判定結果を受け取り、判定結果が使用許可の場合にはその可搬型半導体記憶装置に対するアクセスを許可する制御を行い、判定結果が使用不許可の場合にはその可搬型半導体記憶装置に対するアクセスを不許可とする制御を行う、
ことを特徴とする外部装置管理システム。
【請求項11】
コンピュータ端末を、
各クライアント端末における操作ログ情報を受け取る操作ログ情報受取部、
クライアント端末からの操作ログ情報におけるユーザ識別情報に基づいて、そのユーザの属性情報を取得し、取得したユーザの属性情報を用いて前記外部装置の使用範囲情報を設定する使用範囲情報設定部、
クライアント端末からの操作ログ情報におけるユーザ識別情報に基づいて、そのユーザの属性情報を取得し、取得したユーザの属性情報と前記外部装置の使用範囲情報とを比較することで、前記外部装置の使用可否を判定する使用可否判定部、
として機能させることを特徴とする外部装置管理プログラム。
【請求項12】
記憶装置と演算装置とを有するコンピュータ端末を機能させる外部装置管理プログラムであって、
前記記憶装置には、
アクセス権限の判定に用いる情報を少なくとも含む属性情報を、ユーザ識別情報に対応づけて記憶するユーザ情報記憶部と、
外部装置の識別情報と使用範囲情報とを少なくとも記憶する外部装置情報記憶部と、を備えており、
前記演算装置には、
各クライアント端末における操作ログ情報を受け取る操作ログ情報受取部と、
前記クライアント端末から受け取った、ファイルを外部装置に記憶させた際の操作ログ情報におけるユーザ識別情報に基づいて、そのユーザの属性情報を前記記憶装置の前記ユーザ情報記憶部から取得し、前記取得した属性情報を前記外部装置の使用範囲情報として、その操作ログ情報における外部装置の識別情報と対応づけて前記記憶装置の前記外部装置情報記憶部に記憶させる使用範囲情報設定部と、
前記外部装置と接続したクライアント端末または前記外部装置から受け取った、前記外部装置識別情報に基づいて、その外部装置の使用範囲情報を前記記憶装置の前記外部装置情報記憶部から取得し、前記外部装置と接続したクライアント端末または前記外部装置から受け取った、前記ユーザ識別情報に基づいて、そのユーザの属性情報を前記記憶装置の前記ユーザ情報記憶部から取得し、前記取得した外部装置の使用範囲情報とユーザの属性情報とを用いて、前記外部装置と接続したクライアント端末または前記外部装置の使用可否を判定する使用可否判定部と、を備えている、
ことを特徴とする外部装置管理プログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【公開番号】特開2009−80561(P2009−80561A)
【公開日】平成21年4月16日(2009.4.16)
【国際特許分類】
【出願番号】特願2007−247779(P2007−247779)
【出願日】平成19年9月25日(2007.9.25)
【出願人】(599108242)Sky株式会社 (257)
【Fターム(参考)】
【公開日】平成21年4月16日(2009.4.16)
【国際特許分類】
【出願日】平成19年9月25日(2007.9.25)
【出願人】(599108242)Sky株式会社 (257)
【Fターム(参考)】
[ Back to top ]