アクセス制御システム
【課題】ユーザ毎に設定した認証順序の正当性を判断し、正当な順序でアクセスした場合のみ、次の認証システムのアクセス制御をアクセス拒否からアクセス許可へと動的に変化させてセキュリティの安全性を高める。
【解決手段】アクセス対象機器を認証する各管理システム20〜23(認証システム)にユーザがアクセスする際、ユーザ毎に設定した正当な認証順序であるか判定し、正当にアクセスした場合、アクセスを許可し、その成功した認証ログに従ってアクセス制御ポリシー変更部44が次に許可する各管理システム20〜23を特定し、当該管理システム20〜23のACLをアクセス拒否からアクセス許可へと更新する。以後、ユーザが管理システム20〜23にアクセスする毎にアクセス制御ポリシー変更部44が次に許可すべき管理システム20〜23を特定し、該当する管理システム20〜23のACLを自動更新する。
【解決手段】アクセス対象機器を認証する各管理システム20〜23(認証システム)にユーザがアクセスする際、ユーザ毎に設定した正当な認証順序であるか判定し、正当にアクセスした場合、アクセスを許可し、その成功した認証ログに従ってアクセス制御ポリシー変更部44が次に許可する各管理システム20〜23を特定し、当該管理システム20〜23のACLをアクセス拒否からアクセス許可へと更新する。以後、ユーザが管理システム20〜23にアクセスする毎にアクセス制御ポリシー変更部44が次に許可すべき管理システム20〜23を特定し、該当する管理システム20〜23のACLを自動更新する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、複数の認証装置のアクセス制御を一元的に管理するとともに、認証順序の正当性を判断してアクセス制御するアクセス制御システムに関する。
【背景技術】
【0002】
近年、オフィスの業務では、業務の効率化を図るため、パソコン(PC)やプリンタなどの情報システムが共有化され、ネットワークを介して必要な情報に簡単にアクセスすることが可能であるから、機密情報など重要な情報を含むファイルの漏洩や改ざんを防ぐために、アクセス制御などのポリシーを定めて管理するセキュリティポリシー管理が非常に重要となってきており、例えば、特許文献1には、コンピュータシステムにおけるファイルやアプリケーションやサービス等などに対して個別のアクセス権限のレベルを設定し、その設定された各情報のルール(規則)全体のアクセス制御リスト(以下、ACL:Access Control List)を作成し、アクセス時において、ACLと照らし合わせてチェックすることにより、アクセスを許可するか拒否するかを判断する管理システムが提案されている。また、重要な機密情報や機密書類あるいは資産を収納するセキュリティエリアに立ち入る際の扉やキャビネットや収納庫の扉あるいはデスクの引出等を施錠・開錠する鍵を電子化し、ICカード認証や生体認証等によりアクセス制御する技術として特許文献2には、複数台の机、キャビネット等の引出、扉の施錠管理を施錠管理者の権限に応じて制御するシステムが開示されている。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2005−182478号公報
【特許文献2】特開平7−238723号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
特許文献1はパソコン(PC)やプリンタなどの情報システムのアクセス制御に関し、他方特許文献2はキャビネット、机の扉、引出等に対して施錠/解錠するアクセス制御に関するものであるがオフィスなどの環境下では、これらパソコン(PC)やプリンタなどの情報システムや施錠/解錠に関するアクセス制御をそれぞれ個別に管理するのではなく、一元的に管理することが組織全体として一貫したセキュリティを確保する上で望ましい。すなわち、オフィスなどの環境下ではアクセス者の地位(例えば、「一般社員」「課長」「部長」「幹部」など)によってもセキュリティレベルが設定され、パソコン(PC)やプリンタや施錠/解錠の管理をそれぞれ個別に管理したのではシステムが複雑となり、システム開発や運用コストがかかってしまう。しかし、一方でパソコン(PC)やプリンタなどの情報システムや施錠/解錠に関するアクセス制御を一元的に管理する場合、例えば、ユーザIDなどでアクセス制御する場合などにおいて、悪意のある第三者がユーザIDを不正入手した場合、全ての認証装置がアクセス可能となってしまう危険性があり、セキュリティ上、安全性を確保できない面もあり、特に近年ではインターネットを利用してフィッシング詐欺などのユーザIDやパスワードの盗難などが深刻な問題とっており、より高いセキュリティシステムが求められている。
【0005】
本発明は上記課題を鑑みてなされたものであり、より高いセキュリティを確保し、かつ、システムを一元的に管理することができるアクセス制御システムを提供することを目的とする。
【課題を解決するための手段】
【0006】
請求項1のアクセス制御システムは、アクセス対象機器又はシステムをそれぞれ個別にアクセス制御する各種の認証システムと、この各認証システムとネットワークを介して接続され、各認証システムから出力される認証ログを収集する認証ログ収集装置と、ユーザを識別するユーザIDに応じて前記各認証システムに対して許可する認証順序を情報として格納するとともに、ユーザが各認証システムに対して行ったアクセス要求に対して前記認証順序のルールに従ったアクセス要求か否かを判定し、ルールに従ったアクセス要求であれば前記認証順序に従った順序で次の認証システムをアクセス拒否からアクセス許可とするアクセス制御ポリシーに変更するアクセス管理装置とを備えたことを特徴とする。
【0007】
請求項1の構成によれば、各種認証システムへのアクセス要求に対して認証順序の正当性を判定し、正当な認証順序のユーザに対してアクセスを許可し、その認証が成功した認証ログに基づいて次にアクセス許可する認証システムを特定し、アクセス管理装置によって当該認証システムのACLを、当該ユーザに対するアクセス制御についてアクセス拒否からアクセス許可へと変更する。
【0008】
請求項2のアクセス制御システムは、前記認証ログ収集装置は、前記各認証システムから出力される認証ログを自動収集する認証ログ収集部と、この認証ログ収集部で収集した認証ログを格納する認証ログ格納部と、この認証ログ格納部に格納された認証ログからユーザ別に認証に成功した最新の認証ログを検出し、前記アクセス管理装置に備えられたユーザ別認証状態格納部に格納されたユーザ別認証状態を最新の認証状態に更新するユーザ別認証状態更新部とを備え、前記アクセス管理装置は、前記認証順序情報を格納する認証順序データベースと、前記ユーザ別認証状態更新部により更新されるユーザ別認証状態を格納するユーザ別認証状態格納部と、アクセス制御ポリシーが変更された場合に対象となる認証システムのACLを更新する方法を定義した認証システム別ACL更新ルール部と、前記ユーザ別認証状態格納部に格納された最新の認証状態と前記ユーザ毎に設定された認証順序情報に基づいて次にアクセスを許可する認証システムを特定し、前記認証システム別ACL更新ルール部で定義された方法により、特定した認証システムのACLを更新するアクセス制御ポリシー変更部とを備えたことを特徴とする。
【0009】
請求項2の構成によれば、各種認証システムへのアクセス要求に対してユーザ毎に設定したACLに従って各種認証システムへの認証順序の正当性を判定し、アクセス権があり、かつ認証順序が正しいユーザに対してアクセス許可の認証が行われる。この時、当該認証システムから認証成功の認証ログが出力され、その認証ログは認証ログ収集部によって認証ログ格納部に格納される。ユーザ別認証状態更新部は認証ログ格納部に格納される認証に成功したユーザ毎に、その認証に成功した最新の認証ログに基づいて当該ユーザの認証状態を更新し、該認証状態をユーザ別認証状態格納部に格納する。アクセス制御ポリシー変更部は、ユーザ別認証状態格納部に記録された更新状況をチェックし、認証状態が更新されたユーザの有無を判定し、認証状態が更新されたユーザがあると、認証順序DBに格納されたユーザ毎の認証順序に従って次に許可する各認証システムを特定し、認証システム別ACL更新ルール部で定義したルールに従ってアクセス制御ポリシー変更部が特定された次に許可すべき管理システムのACLをアクセス拒否の状態からアクセス許可の状態に自動更新する。
【発明の効果】
【0010】
本発明のアクセス制御システムによれば、オフィス内における各種認証システムを一元的に管理できるとともに、ユーザ毎に各認証システムに対してアクセスする際のルールとして、アクセスを許可する順序を設定し、その順序に従ってユーザが各認証システムにアクセスしたか否かを判定してアクセス制御するとともに、ユーザが各認証システムにアクセスして成功した場合、次に許可すべき認証システムのアクセス制御がアクセス拒否からアクセス許可へと動的に変化し、そのACLの更新が各認証システムに迅速に反映される。これにより、ユーザ毎に設定されたアクセスルールを知らない第三者が仮に不正な手段でユーザIDを入手したとしても順序が異なる手順ではセキュリティエリアへの入出を制御するドアや機密情報が格納されたキャビネットの解錠あるいは機密情報が記憶されたPC、サーバ、プリンタなどにログインすることができなくなるため、機密漏洩の防止に効果的であるとともに、セキュリティも向上して安全性も高めることができる。
【図面の簡単な説明】
【0011】
【図1】本発明の一実施例におけるシステム構成図である。
【図2】同上、ACLの設定手順を示すフローチャートである。
【図3】同上、認証システムにアクセスする際の処理を示すフローチャートである。
【図4】同上、認証システムのACLを動的に変化させる処理を示すフローチャートである。
【図5】同上、ユーザのアクセス遷移によって出力される認証ログの具体例を示す説明図である。
【図6】同上、ユーザのアクセス遷移によって認証順序及びACLが変わる一連の処理を説明する説明図である。
【図7】同上、認証ログとACLとの相関関係を示す説明図である。
【発明を実施するための形態】
【0012】
以下、本発明を実施するための最良の形態としての実施例を図1から図7を参照して説明する。もちろん、本発明は、その発明の趣旨に反さない範囲で、実施例において説明した以外のものに対しても容易に適用可能なことは説明を要するまでもない。
【0013】
以下、図1を参照して本実施例におけるアクセス制御システムの構成について説明する。本実施例のアクセス制御システムは、物理的なアクセス制御とコンピュータシステムなどのソフト的なアクセス制御とを一元的に管理する。図1では、物理的アクセス制御の具体例としてユーザ(社員)がオフィスのエントランスなどに出入りするためのドア1を含むオフィスでの各部署やセキュリティエリアなどに出入りするための複数のドア2,3・・を示し、ソフト的なアクセス制御の一例としてユーザ(社員)が使用するPC10a,10b・・,ファイルサーバ11a,11b・・,プリンタ12a,12b・・を示している。
【0014】
前記各ドア1〜3,PC10a,10b、ファイルサーバ11a,11b,プリンタ12a,12bは、それぞれ個別の認証システムとしての入退室管理システム20,PC利用管理システム21,ファイルサーバ管理システム22,印刷管理システム23によって個別に管理されている。これら各種管理システム20〜23のアクセス制御をアクセス管理装置40によって一元的に管理する。アクセス管理装置40は前記各種管理システム20〜23から出力される認証ログを自動収集する認証ログ収集装置30を備え、この認証ログ収集装置30で収集した各管理システム20〜23の認証ログを解析して前記アクセス管理装置40によって各管理システム20〜23のアクセス制御ポリシーを動的に変更するものであり、これら各管理システム20〜23,認証ログ収集装置30,アクセス管理装置40は相互に通信可能なネットワークを介して接続されている。
【0015】
前記認証ログ収集装置30は、ユーザがアクセスする各管理システム20〜23から出力される認証ログ情報を自動収集する認証ログ収集部31と、この認証ログ収集部31で収集した認証ログを格納する認証ログ格納部32と、この認証ログ格納部32に格納される各管理システム20〜23の認証ログのユーザ毎の認証状態をチェックし、認証状態が変化したユーザについて後述するアクセス管理装置40の一部であるユーザ別認証状態格納部42に格納された該当ユーザの認証状態を最新の状態に更新するユーザ別認証状態更新部33とを備えており、ユーザ(社員)はそれぞれ個別のID情報が記憶されたタグなどによって管理され、ユーザが各管理システム20〜23にアクセスする際、そのユーザIDに対応付けて認証ログ収集部31で収集した各管理システム20〜23の認証ログを認証ログ格納部32に記憶する。
【0016】
アクセス管理装置40は、ユーザが各管理システム20〜23へアクセスする際、認証すべき順序をユーザID毎に定義した認証順序情報を格納する認証順序DB(データベース)41と、前記ユーザ別認証状態更新部33により更新されたユーザID別の最新の認証状態を記録するユーザ別認証状態格納部42と、各管理システム20〜23それぞれのACLを更新するためのルールを格納した認証システム別ACL更新ルール部43と、前記ユーザ別認証状態格納部42に記録された最新の認証状態に基づき前記認証順序DB41に格納された認証順序情報に従って次に更新すべき管理システムを特定し、当該管理システムのACLを前記認証システム別ACL更新ルール部43に格納されているルールに従ってACLを自動更新するアクセス制御ポリシー変更部44を備えている。
【0017】
以上のように構成されるアクセス制御システムの処理について図2〜図4を参照して説明する。図2はACLの設定手順を示すものであり、各管理システム20〜23(認証システム)の管理者は、予めユーザID毎に各管理システム20〜23へのアクセス要求に対してアクセスを許可する順番(認証順序)と、認証システム別ACL更新ルールを認証順序DB41および認証システム別ACL更新ルール部43にそれぞれ設定する(ステップS1)。ここで、ユーザ(社員)がオフィスに入館するためには、最低限、エントランスのドア1(ゲート)を開く必要があるため、最初にアクセスするルールとしてエントランスのドア1についてはユーザ(社員)全員のアクセスを許可し、それ以外はアクセス拒否するように各管理システム20〜23のACLを設定する(ステップS2)。すなわち、ユーザによって、エントランスのドア1を通過した後に入るエリア並びに操作するPCやファイルサーバなどは所属する部署や地位などによって異なり、ドア1を通過した後は全ての管理システム20〜23のアクセスを拒否とする。
【0018】
図3は、ユーザが各管理システム20〜23にアクセスする際の処理を示すものであり、ユーザがドア1を通過してから所属する部署で業務を行うには、複数の管理システム20〜23にアクセスすることになるが、ユーザが各管理システム20〜23の何れかにアクセスする毎に各管理システム20〜23から認証ログが出力され(ステップS11)、その認証ログは、認証ログ格納部32に格納される。すなわち、ユーザが各管理システム20〜23の何れかにアクセスする毎に各管理システム20〜23は、そのアクセス要求に対してユーザのACLに従ってアクセス権があるか否かを判断して認証処理を実行し、その認証ログが認証ログ収集部31によって自動収集され、認証ログ格納部32に格納される(ステップS12)。この認証ログは例えば図5に示すようにユーザがアクセスした日時a,アクセスした管理システム情報b,各管理システムの認証対象情報c(ドア、プリンタ、ファイルサーバ等),認証ユーザ情報d,ログの詳細情報e(認証に成功又は失敗など)が記録され、成功した認証ログが認証ログ格納部32に格納されるとユーザ別認証状態更新部33は認証に成功したユーザID毎に、その認証に成功した最新の認証ログに基づいてユーザ別認証状態格納部42に記録されている当該ユーザの認証状態を更新する(ステップS13)。
【0019】
図4はユーザがアクセスした各管理システム20〜23の認証ログに従って動的に変化するアクセス制御の処理を示しており、アクセス管理装置40のアクセス制御ポリシー変更部44は定期的にユーザ別認証状態格納部42に記録された認証状態の更新状況をチェックし(ステップS21)、認証状態が更新されたユーザの有無を判定する(ステップS22)。認証状態が更新されたユーザがあると(ステップS22にてYes)、前記認証順序DB41に格納されたユーザID毎の認証順序に従って次に許可する各管理システム20〜23を特定する(ステップS23)。アクセス制御ポリシー変更部44は、特定された次に許可すべき各管理システム20〜23のACLを認証システム別ACL更新ルール部43で定義したルールに従って自動更新する(ステップS24)。
【0020】
以上のように、本実施例におけるアクセス制御システムは、各管理システム20〜23へのアクセス要求に対してユーザにアクセス権があるか否かを判定し、アクセス権があるユーザに対してのみ各管理システム20〜23の認証を行うとともに、そのユーザが成功した認証ログによって次にユーザがアクセスする各管理システム20〜23のアクセスを許可するようにACLを順次、更新する。
【0021】
すなわち、図6及び図7に示すように、例えば、認証順序DB41の設定(図2のステップS1)において、図6(b)では、ユーザAは、ドア1,ドア2,ドア3,PC10a,サーバ11a,プリンタ12aの認証順序でアクセスを許可するアクセス制御ポリシーが設定され、ユーザBは、ドア1,ドア2,ドア3,PC10b,サーバ11b,プリンタ12bの認証順序、ユーザCはドア1,ドア2の認証順序でアクセス制御ポリシーが設定されているとすると、ユーザAの初期のアクセス制御ポリシーはドア1のみアクセス許可であり、それ以外のドア2,ドア3,PC10a,サーバ11a,プリンタ12aはアクセス拒否である(図7eを参照)。同様にユーザBの初期設定では、ドア2,ドア3,PC10b,サーバ11b,プリンタ12bがアクセス拒否、ユーザCはドア2がアクセス拒否となっている(図示せず)。そして、ユーザAは認証順序に従ってドア1が認証されると、次のドア2がアクセス拒否からアクセス許可へとACLが変更され、以後、ユーザAがドア3,PC10aへとアクセスしてPC10aの認証が成功すると、最終的にサーバ11a,プリンタ12aにアクセスが許可となる(図6(a),(c)参照)。なお、図6(a)は、ユーザ別認証状態格納部42に格納されているユーザ別の最新の認証状態と、認証順序DB41に格納されているユーザ別の認証順序情報に基づいて、アクセス制御ポリシー変更部44が次に許可すべき認証対象を特定する動作(認証判定)を示した図である。図6(a)のユーザAにおいては、PC10aの認証が成功したことによって(認証済みと図示)、次に許可すべき認証対象としてサーバ11a,プリンタ12aを特定した状態(認証待ちと図示)を示している。また、図6(c)はアクセス制御ポリシー変更部44がACL更新ルール部43によって生成したACLの更新ルールに従ってアクセス制御ポリシーを自動更新した状態を示した図である。図6(c)のユーザAにおいては、図6(b)の認証順序に従って正しい順序でアクセスが行われ、ユーザAにアクセス権が付与されている全ての機器がアクセス許可状態にあることを示している。このように、ユーザのアクセスした行動に応じて次にアクセスする管理システムのACLが動的に変化する。
【0022】
すなわち、図7は、認証ログとアクセス制御ポリシーとの相関関係を示すものであり、図7においてユーザAは、認証順序としてドア1,ドア2,ドア3,PC10a,サーバ11a,プリンタ12aの順でアクセスが許可されている設定(図6(b)参照)であり、前述したとおり、ドア1の認証前はドア1のみのアクセスが許可され、それ以外のドア2,ドア3,PC10a,サーバ11a,プリンタ12aはアクセス拒否である(図7e)。そして、ユーザAがドア1の入退室管理システム20にアクセスすると、ユーザAのアクセスを許可してドア1の施錠を解除するとともに、入退室管理システム20からユーザAの認証成功のログ(図7a)が出力される。この認証成功のログによって、ユーザの認証順序に従って次に許可すべき管理システムを特定する。すなわち、ユーザAはドア1の認証後、次に許可すべき認証対象はドア2であるから、アクセス制御ポリシー変更部44によってドア2を認証する入退室管理システム20のACLを自動更新する(図7f)。以後は同様な手順で、ユーザAの認証順序に従って順次認証成功のログが出力されると(図7b〜d)、ドア2からドア3,ドア3からPC10aへと、順次、次に許可すべき認証対象が変化することに対応して各管理システム20〜23のACLが逐次、変更され、ユーザAがPC10aの認証に成功した時点でサーバ11aおよびプリンタ12aのアクセスが許可となり、ユーザAに付与された認証順序付きアクセス権を満たした全ての機器がアクセス可能となる(図7g)。
【0023】
以上のように本発明によれば、ユーザ毎にアクセスを許可する順番が異なり、ユーザのアクセス行動によって次に許可すべき対象が動的に変わるから、そのルールを知らない第三者が仮にユーザのIDなどを不正入手したとしても正当な手順でしかアクセスすることができないため、機密漏洩の防止に効果的であるとともに、セキュリティも向上して安全性も高めることができる。
【0024】
以上、本発明の一実施例について詳述したが、本発明は前記実施例に限定されるものではなく、本発明の要旨の範囲内で種々の変形実施が可能である。例えば、各認証システムは前記実施例に限らす各種の認証システムに適用可能である。
【符号の説明】
【0025】
1〜3 ドア(アクセス対象)
10a,10b PC(アクセス対象)
11a,11b サーバ(アクセス対象)
12a,12b プリンタ(アクセス対象)
20〜23 管理システム(認証システム)
30 認証ログ収集装置
31 認証ログ収集部
32 認証ログ格納部
33 ユーザ別認証状態更新部
40 アクセス管理装置
41 認証順序DB
42 ユーザ別認証状態格納部
43 認証システム別ACL更新ルール部
44 アクセス制御ポリシー変更部
【技術分野】
【0001】
本発明は、複数の認証装置のアクセス制御を一元的に管理するとともに、認証順序の正当性を判断してアクセス制御するアクセス制御システムに関する。
【背景技術】
【0002】
近年、オフィスの業務では、業務の効率化を図るため、パソコン(PC)やプリンタなどの情報システムが共有化され、ネットワークを介して必要な情報に簡単にアクセスすることが可能であるから、機密情報など重要な情報を含むファイルの漏洩や改ざんを防ぐために、アクセス制御などのポリシーを定めて管理するセキュリティポリシー管理が非常に重要となってきており、例えば、特許文献1には、コンピュータシステムにおけるファイルやアプリケーションやサービス等などに対して個別のアクセス権限のレベルを設定し、その設定された各情報のルール(規則)全体のアクセス制御リスト(以下、ACL:Access Control List)を作成し、アクセス時において、ACLと照らし合わせてチェックすることにより、アクセスを許可するか拒否するかを判断する管理システムが提案されている。また、重要な機密情報や機密書類あるいは資産を収納するセキュリティエリアに立ち入る際の扉やキャビネットや収納庫の扉あるいはデスクの引出等を施錠・開錠する鍵を電子化し、ICカード認証や生体認証等によりアクセス制御する技術として特許文献2には、複数台の机、キャビネット等の引出、扉の施錠管理を施錠管理者の権限に応じて制御するシステムが開示されている。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2005−182478号公報
【特許文献2】特開平7−238723号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
特許文献1はパソコン(PC)やプリンタなどの情報システムのアクセス制御に関し、他方特許文献2はキャビネット、机の扉、引出等に対して施錠/解錠するアクセス制御に関するものであるがオフィスなどの環境下では、これらパソコン(PC)やプリンタなどの情報システムや施錠/解錠に関するアクセス制御をそれぞれ個別に管理するのではなく、一元的に管理することが組織全体として一貫したセキュリティを確保する上で望ましい。すなわち、オフィスなどの環境下ではアクセス者の地位(例えば、「一般社員」「課長」「部長」「幹部」など)によってもセキュリティレベルが設定され、パソコン(PC)やプリンタや施錠/解錠の管理をそれぞれ個別に管理したのではシステムが複雑となり、システム開発や運用コストがかかってしまう。しかし、一方でパソコン(PC)やプリンタなどの情報システムや施錠/解錠に関するアクセス制御を一元的に管理する場合、例えば、ユーザIDなどでアクセス制御する場合などにおいて、悪意のある第三者がユーザIDを不正入手した場合、全ての認証装置がアクセス可能となってしまう危険性があり、セキュリティ上、安全性を確保できない面もあり、特に近年ではインターネットを利用してフィッシング詐欺などのユーザIDやパスワードの盗難などが深刻な問題とっており、より高いセキュリティシステムが求められている。
【0005】
本発明は上記課題を鑑みてなされたものであり、より高いセキュリティを確保し、かつ、システムを一元的に管理することができるアクセス制御システムを提供することを目的とする。
【課題を解決するための手段】
【0006】
請求項1のアクセス制御システムは、アクセス対象機器又はシステムをそれぞれ個別にアクセス制御する各種の認証システムと、この各認証システムとネットワークを介して接続され、各認証システムから出力される認証ログを収集する認証ログ収集装置と、ユーザを識別するユーザIDに応じて前記各認証システムに対して許可する認証順序を情報として格納するとともに、ユーザが各認証システムに対して行ったアクセス要求に対して前記認証順序のルールに従ったアクセス要求か否かを判定し、ルールに従ったアクセス要求であれば前記認証順序に従った順序で次の認証システムをアクセス拒否からアクセス許可とするアクセス制御ポリシーに変更するアクセス管理装置とを備えたことを特徴とする。
【0007】
請求項1の構成によれば、各種認証システムへのアクセス要求に対して認証順序の正当性を判定し、正当な認証順序のユーザに対してアクセスを許可し、その認証が成功した認証ログに基づいて次にアクセス許可する認証システムを特定し、アクセス管理装置によって当該認証システムのACLを、当該ユーザに対するアクセス制御についてアクセス拒否からアクセス許可へと変更する。
【0008】
請求項2のアクセス制御システムは、前記認証ログ収集装置は、前記各認証システムから出力される認証ログを自動収集する認証ログ収集部と、この認証ログ収集部で収集した認証ログを格納する認証ログ格納部と、この認証ログ格納部に格納された認証ログからユーザ別に認証に成功した最新の認証ログを検出し、前記アクセス管理装置に備えられたユーザ別認証状態格納部に格納されたユーザ別認証状態を最新の認証状態に更新するユーザ別認証状態更新部とを備え、前記アクセス管理装置は、前記認証順序情報を格納する認証順序データベースと、前記ユーザ別認証状態更新部により更新されるユーザ別認証状態を格納するユーザ別認証状態格納部と、アクセス制御ポリシーが変更された場合に対象となる認証システムのACLを更新する方法を定義した認証システム別ACL更新ルール部と、前記ユーザ別認証状態格納部に格納された最新の認証状態と前記ユーザ毎に設定された認証順序情報に基づいて次にアクセスを許可する認証システムを特定し、前記認証システム別ACL更新ルール部で定義された方法により、特定した認証システムのACLを更新するアクセス制御ポリシー変更部とを備えたことを特徴とする。
【0009】
請求項2の構成によれば、各種認証システムへのアクセス要求に対してユーザ毎に設定したACLに従って各種認証システムへの認証順序の正当性を判定し、アクセス権があり、かつ認証順序が正しいユーザに対してアクセス許可の認証が行われる。この時、当該認証システムから認証成功の認証ログが出力され、その認証ログは認証ログ収集部によって認証ログ格納部に格納される。ユーザ別認証状態更新部は認証ログ格納部に格納される認証に成功したユーザ毎に、その認証に成功した最新の認証ログに基づいて当該ユーザの認証状態を更新し、該認証状態をユーザ別認証状態格納部に格納する。アクセス制御ポリシー変更部は、ユーザ別認証状態格納部に記録された更新状況をチェックし、認証状態が更新されたユーザの有無を判定し、認証状態が更新されたユーザがあると、認証順序DBに格納されたユーザ毎の認証順序に従って次に許可する各認証システムを特定し、認証システム別ACL更新ルール部で定義したルールに従ってアクセス制御ポリシー変更部が特定された次に許可すべき管理システムのACLをアクセス拒否の状態からアクセス許可の状態に自動更新する。
【発明の効果】
【0010】
本発明のアクセス制御システムによれば、オフィス内における各種認証システムを一元的に管理できるとともに、ユーザ毎に各認証システムに対してアクセスする際のルールとして、アクセスを許可する順序を設定し、その順序に従ってユーザが各認証システムにアクセスしたか否かを判定してアクセス制御するとともに、ユーザが各認証システムにアクセスして成功した場合、次に許可すべき認証システムのアクセス制御がアクセス拒否からアクセス許可へと動的に変化し、そのACLの更新が各認証システムに迅速に反映される。これにより、ユーザ毎に設定されたアクセスルールを知らない第三者が仮に不正な手段でユーザIDを入手したとしても順序が異なる手順ではセキュリティエリアへの入出を制御するドアや機密情報が格納されたキャビネットの解錠あるいは機密情報が記憶されたPC、サーバ、プリンタなどにログインすることができなくなるため、機密漏洩の防止に効果的であるとともに、セキュリティも向上して安全性も高めることができる。
【図面の簡単な説明】
【0011】
【図1】本発明の一実施例におけるシステム構成図である。
【図2】同上、ACLの設定手順を示すフローチャートである。
【図3】同上、認証システムにアクセスする際の処理を示すフローチャートである。
【図4】同上、認証システムのACLを動的に変化させる処理を示すフローチャートである。
【図5】同上、ユーザのアクセス遷移によって出力される認証ログの具体例を示す説明図である。
【図6】同上、ユーザのアクセス遷移によって認証順序及びACLが変わる一連の処理を説明する説明図である。
【図7】同上、認証ログとACLとの相関関係を示す説明図である。
【発明を実施するための形態】
【0012】
以下、本発明を実施するための最良の形態としての実施例を図1から図7を参照して説明する。もちろん、本発明は、その発明の趣旨に反さない範囲で、実施例において説明した以外のものに対しても容易に適用可能なことは説明を要するまでもない。
【0013】
以下、図1を参照して本実施例におけるアクセス制御システムの構成について説明する。本実施例のアクセス制御システムは、物理的なアクセス制御とコンピュータシステムなどのソフト的なアクセス制御とを一元的に管理する。図1では、物理的アクセス制御の具体例としてユーザ(社員)がオフィスのエントランスなどに出入りするためのドア1を含むオフィスでの各部署やセキュリティエリアなどに出入りするための複数のドア2,3・・を示し、ソフト的なアクセス制御の一例としてユーザ(社員)が使用するPC10a,10b・・,ファイルサーバ11a,11b・・,プリンタ12a,12b・・を示している。
【0014】
前記各ドア1〜3,PC10a,10b、ファイルサーバ11a,11b,プリンタ12a,12bは、それぞれ個別の認証システムとしての入退室管理システム20,PC利用管理システム21,ファイルサーバ管理システム22,印刷管理システム23によって個別に管理されている。これら各種管理システム20〜23のアクセス制御をアクセス管理装置40によって一元的に管理する。アクセス管理装置40は前記各種管理システム20〜23から出力される認証ログを自動収集する認証ログ収集装置30を備え、この認証ログ収集装置30で収集した各管理システム20〜23の認証ログを解析して前記アクセス管理装置40によって各管理システム20〜23のアクセス制御ポリシーを動的に変更するものであり、これら各管理システム20〜23,認証ログ収集装置30,アクセス管理装置40は相互に通信可能なネットワークを介して接続されている。
【0015】
前記認証ログ収集装置30は、ユーザがアクセスする各管理システム20〜23から出力される認証ログ情報を自動収集する認証ログ収集部31と、この認証ログ収集部31で収集した認証ログを格納する認証ログ格納部32と、この認証ログ格納部32に格納される各管理システム20〜23の認証ログのユーザ毎の認証状態をチェックし、認証状態が変化したユーザについて後述するアクセス管理装置40の一部であるユーザ別認証状態格納部42に格納された該当ユーザの認証状態を最新の状態に更新するユーザ別認証状態更新部33とを備えており、ユーザ(社員)はそれぞれ個別のID情報が記憶されたタグなどによって管理され、ユーザが各管理システム20〜23にアクセスする際、そのユーザIDに対応付けて認証ログ収集部31で収集した各管理システム20〜23の認証ログを認証ログ格納部32に記憶する。
【0016】
アクセス管理装置40は、ユーザが各管理システム20〜23へアクセスする際、認証すべき順序をユーザID毎に定義した認証順序情報を格納する認証順序DB(データベース)41と、前記ユーザ別認証状態更新部33により更新されたユーザID別の最新の認証状態を記録するユーザ別認証状態格納部42と、各管理システム20〜23それぞれのACLを更新するためのルールを格納した認証システム別ACL更新ルール部43と、前記ユーザ別認証状態格納部42に記録された最新の認証状態に基づき前記認証順序DB41に格納された認証順序情報に従って次に更新すべき管理システムを特定し、当該管理システムのACLを前記認証システム別ACL更新ルール部43に格納されているルールに従ってACLを自動更新するアクセス制御ポリシー変更部44を備えている。
【0017】
以上のように構成されるアクセス制御システムの処理について図2〜図4を参照して説明する。図2はACLの設定手順を示すものであり、各管理システム20〜23(認証システム)の管理者は、予めユーザID毎に各管理システム20〜23へのアクセス要求に対してアクセスを許可する順番(認証順序)と、認証システム別ACL更新ルールを認証順序DB41および認証システム別ACL更新ルール部43にそれぞれ設定する(ステップS1)。ここで、ユーザ(社員)がオフィスに入館するためには、最低限、エントランスのドア1(ゲート)を開く必要があるため、最初にアクセスするルールとしてエントランスのドア1についてはユーザ(社員)全員のアクセスを許可し、それ以外はアクセス拒否するように各管理システム20〜23のACLを設定する(ステップS2)。すなわち、ユーザによって、エントランスのドア1を通過した後に入るエリア並びに操作するPCやファイルサーバなどは所属する部署や地位などによって異なり、ドア1を通過した後は全ての管理システム20〜23のアクセスを拒否とする。
【0018】
図3は、ユーザが各管理システム20〜23にアクセスする際の処理を示すものであり、ユーザがドア1を通過してから所属する部署で業務を行うには、複数の管理システム20〜23にアクセスすることになるが、ユーザが各管理システム20〜23の何れかにアクセスする毎に各管理システム20〜23から認証ログが出力され(ステップS11)、その認証ログは、認証ログ格納部32に格納される。すなわち、ユーザが各管理システム20〜23の何れかにアクセスする毎に各管理システム20〜23は、そのアクセス要求に対してユーザのACLに従ってアクセス権があるか否かを判断して認証処理を実行し、その認証ログが認証ログ収集部31によって自動収集され、認証ログ格納部32に格納される(ステップS12)。この認証ログは例えば図5に示すようにユーザがアクセスした日時a,アクセスした管理システム情報b,各管理システムの認証対象情報c(ドア、プリンタ、ファイルサーバ等),認証ユーザ情報d,ログの詳細情報e(認証に成功又は失敗など)が記録され、成功した認証ログが認証ログ格納部32に格納されるとユーザ別認証状態更新部33は認証に成功したユーザID毎に、その認証に成功した最新の認証ログに基づいてユーザ別認証状態格納部42に記録されている当該ユーザの認証状態を更新する(ステップS13)。
【0019】
図4はユーザがアクセスした各管理システム20〜23の認証ログに従って動的に変化するアクセス制御の処理を示しており、アクセス管理装置40のアクセス制御ポリシー変更部44は定期的にユーザ別認証状態格納部42に記録された認証状態の更新状況をチェックし(ステップS21)、認証状態が更新されたユーザの有無を判定する(ステップS22)。認証状態が更新されたユーザがあると(ステップS22にてYes)、前記認証順序DB41に格納されたユーザID毎の認証順序に従って次に許可する各管理システム20〜23を特定する(ステップS23)。アクセス制御ポリシー変更部44は、特定された次に許可すべき各管理システム20〜23のACLを認証システム別ACL更新ルール部43で定義したルールに従って自動更新する(ステップS24)。
【0020】
以上のように、本実施例におけるアクセス制御システムは、各管理システム20〜23へのアクセス要求に対してユーザにアクセス権があるか否かを判定し、アクセス権があるユーザに対してのみ各管理システム20〜23の認証を行うとともに、そのユーザが成功した認証ログによって次にユーザがアクセスする各管理システム20〜23のアクセスを許可するようにACLを順次、更新する。
【0021】
すなわち、図6及び図7に示すように、例えば、認証順序DB41の設定(図2のステップS1)において、図6(b)では、ユーザAは、ドア1,ドア2,ドア3,PC10a,サーバ11a,プリンタ12aの認証順序でアクセスを許可するアクセス制御ポリシーが設定され、ユーザBは、ドア1,ドア2,ドア3,PC10b,サーバ11b,プリンタ12bの認証順序、ユーザCはドア1,ドア2の認証順序でアクセス制御ポリシーが設定されているとすると、ユーザAの初期のアクセス制御ポリシーはドア1のみアクセス許可であり、それ以外のドア2,ドア3,PC10a,サーバ11a,プリンタ12aはアクセス拒否である(図7eを参照)。同様にユーザBの初期設定では、ドア2,ドア3,PC10b,サーバ11b,プリンタ12bがアクセス拒否、ユーザCはドア2がアクセス拒否となっている(図示せず)。そして、ユーザAは認証順序に従ってドア1が認証されると、次のドア2がアクセス拒否からアクセス許可へとACLが変更され、以後、ユーザAがドア3,PC10aへとアクセスしてPC10aの認証が成功すると、最終的にサーバ11a,プリンタ12aにアクセスが許可となる(図6(a),(c)参照)。なお、図6(a)は、ユーザ別認証状態格納部42に格納されているユーザ別の最新の認証状態と、認証順序DB41に格納されているユーザ別の認証順序情報に基づいて、アクセス制御ポリシー変更部44が次に許可すべき認証対象を特定する動作(認証判定)を示した図である。図6(a)のユーザAにおいては、PC10aの認証が成功したことによって(認証済みと図示)、次に許可すべき認証対象としてサーバ11a,プリンタ12aを特定した状態(認証待ちと図示)を示している。また、図6(c)はアクセス制御ポリシー変更部44がACL更新ルール部43によって生成したACLの更新ルールに従ってアクセス制御ポリシーを自動更新した状態を示した図である。図6(c)のユーザAにおいては、図6(b)の認証順序に従って正しい順序でアクセスが行われ、ユーザAにアクセス権が付与されている全ての機器がアクセス許可状態にあることを示している。このように、ユーザのアクセスした行動に応じて次にアクセスする管理システムのACLが動的に変化する。
【0022】
すなわち、図7は、認証ログとアクセス制御ポリシーとの相関関係を示すものであり、図7においてユーザAは、認証順序としてドア1,ドア2,ドア3,PC10a,サーバ11a,プリンタ12aの順でアクセスが許可されている設定(図6(b)参照)であり、前述したとおり、ドア1の認証前はドア1のみのアクセスが許可され、それ以外のドア2,ドア3,PC10a,サーバ11a,プリンタ12aはアクセス拒否である(図7e)。そして、ユーザAがドア1の入退室管理システム20にアクセスすると、ユーザAのアクセスを許可してドア1の施錠を解除するとともに、入退室管理システム20からユーザAの認証成功のログ(図7a)が出力される。この認証成功のログによって、ユーザの認証順序に従って次に許可すべき管理システムを特定する。すなわち、ユーザAはドア1の認証後、次に許可すべき認証対象はドア2であるから、アクセス制御ポリシー変更部44によってドア2を認証する入退室管理システム20のACLを自動更新する(図7f)。以後は同様な手順で、ユーザAの認証順序に従って順次認証成功のログが出力されると(図7b〜d)、ドア2からドア3,ドア3からPC10aへと、順次、次に許可すべき認証対象が変化することに対応して各管理システム20〜23のACLが逐次、変更され、ユーザAがPC10aの認証に成功した時点でサーバ11aおよびプリンタ12aのアクセスが許可となり、ユーザAに付与された認証順序付きアクセス権を満たした全ての機器がアクセス可能となる(図7g)。
【0023】
以上のように本発明によれば、ユーザ毎にアクセスを許可する順番が異なり、ユーザのアクセス行動によって次に許可すべき対象が動的に変わるから、そのルールを知らない第三者が仮にユーザのIDなどを不正入手したとしても正当な手順でしかアクセスすることができないため、機密漏洩の防止に効果的であるとともに、セキュリティも向上して安全性も高めることができる。
【0024】
以上、本発明の一実施例について詳述したが、本発明は前記実施例に限定されるものではなく、本発明の要旨の範囲内で種々の変形実施が可能である。例えば、各認証システムは前記実施例に限らす各種の認証システムに適用可能である。
【符号の説明】
【0025】
1〜3 ドア(アクセス対象)
10a,10b PC(アクセス対象)
11a,11b サーバ(アクセス対象)
12a,12b プリンタ(アクセス対象)
20〜23 管理システム(認証システム)
30 認証ログ収集装置
31 認証ログ収集部
32 認証ログ格納部
33 ユーザ別認証状態更新部
40 アクセス管理装置
41 認証順序DB
42 ユーザ別認証状態格納部
43 認証システム別ACL更新ルール部
44 アクセス制御ポリシー変更部
【特許請求の範囲】
【請求項1】
アクセス対象機器又はシステムをそれぞれ個別にアクセス制御する各種の認証システムと、この各認証システムとネットワークを介して接続され、各認証システムから出力される認証ログを収集する認証ログ収集装置と、ユーザを識別するユーザIDに応じて前記各認証システムに対して許可する認証順序を情報として格納するとともに、ユーザが各認証システムに対して行ったアクセス要求に対して前記認証順序のルールに従ったアクセス要求か否かを判定し、ルールに従ったアクセス要求であれば前記認証順序に従った順序で次の認証システムをアクセス拒否からアクセス許可とするアクセス制御ポリシーに変更するアクセス管理装置とを備えたことを特徴とするアクセス制御システム。
【請求項2】
前記認証ログ収集装置は、前記各認証システムから出力される認証ログを自動収集する認証ログ収集部と、この認証ログ収集部で収集した認証ログを格納する認証ログ格納部と、この認証ログ格納部に格納された認証ログからユーザ別に認証に成功した最新の認証ログを検出し、前記アクセス管理装置に備えられたユーザ別認証状態格納部に格納されたユーザ別認証状態を最新の認証状態に更新するユーザ別認証状態更新部とを備え、前記アクセス管理装置は、前記認証順序情報を格納する認証順序データベースと、前記ユーザ別認証状態更新部により更新されるユーザ別認証状態を格納するユーザ別認証状態格納部と、アクセス制御ポリシーが変更された場合に対象となる認証システムのACLを更新する方法を定義した認証システム別ACL更新ルール部と、前記ユーザ別認証状態格納部に格納された最新の認証状態と前記ユーザ毎に設定された認証順序情報に基づいて次にアクセスを許可する認証システムを特定し、前記認証システム別ACL更新ルール部で定義された方法により、特定した認証システムのACLを更新するアクセス制御ポリシー変更部とを備えたことを特徴とする請求項1記載のアクセス制御システム。
【請求項1】
アクセス対象機器又はシステムをそれぞれ個別にアクセス制御する各種の認証システムと、この各認証システムとネットワークを介して接続され、各認証システムから出力される認証ログを収集する認証ログ収集装置と、ユーザを識別するユーザIDに応じて前記各認証システムに対して許可する認証順序を情報として格納するとともに、ユーザが各認証システムに対して行ったアクセス要求に対して前記認証順序のルールに従ったアクセス要求か否かを判定し、ルールに従ったアクセス要求であれば前記認証順序に従った順序で次の認証システムをアクセス拒否からアクセス許可とするアクセス制御ポリシーに変更するアクセス管理装置とを備えたことを特徴とするアクセス制御システム。
【請求項2】
前記認証ログ収集装置は、前記各認証システムから出力される認証ログを自動収集する認証ログ収集部と、この認証ログ収集部で収集した認証ログを格納する認証ログ格納部と、この認証ログ格納部に格納された認証ログからユーザ別に認証に成功した最新の認証ログを検出し、前記アクセス管理装置に備えられたユーザ別認証状態格納部に格納されたユーザ別認証状態を最新の認証状態に更新するユーザ別認証状態更新部とを備え、前記アクセス管理装置は、前記認証順序情報を格納する認証順序データベースと、前記ユーザ別認証状態更新部により更新されるユーザ別認証状態を格納するユーザ別認証状態格納部と、アクセス制御ポリシーが変更された場合に対象となる認証システムのACLを更新する方法を定義した認証システム別ACL更新ルール部と、前記ユーザ別認証状態格納部に格納された最新の認証状態と前記ユーザ毎に設定された認証順序情報に基づいて次にアクセスを許可する認証システムを特定し、前記認証システム別ACL更新ルール部で定義された方法により、特定した認証システムのACLを更新するアクセス制御ポリシー変更部とを備えたことを特徴とする請求項1記載のアクセス制御システム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【公開番号】特開2012−185782(P2012−185782A)
【公開日】平成24年9月27日(2012.9.27)
【国際特許分類】
【出願番号】特願2011−50258(P2011−50258)
【出願日】平成23年3月8日(2011.3.8)
【出願人】(000233491)株式会社日立システムズ (394)
【Fターム(参考)】
【公開日】平成24年9月27日(2012.9.27)
【国際特許分類】
【出願日】平成23年3月8日(2011.3.8)
【出願人】(000233491)株式会社日立システムズ (394)
【Fターム(参考)】
[ Back to top ]