コンピュータ監視システム、監視方法および監視プログラム
【課題】 ネットワークを監視して不正接続されたコンピュータを検出するとともに、当該コンピュータの位置特定およびネットワークからのシャットアウトまでを達成する。
【解決手段】 監視サーバによりイントラネット上に流れるパケットに含まれるMACアドレスを監視し、予め接続が許可された端末のMACアドレスが登録されたデータベースと比較して不正接続を検出する。不正接続端末が検出された場合、当該端末に対し位置情報を要求して、返信される位置情報に基づき監視員を派遣するとともに、当該端末に対しネットワーク接続機能の停止を要求する。
【解決手段】 監視サーバによりイントラネット上に流れるパケットに含まれるMACアドレスを監視し、予め接続が許可された端末のMACアドレスが登録されたデータベースと比較して不正接続を検出する。不正接続端末が検出された場合、当該端末に対し位置情報を要求して、返信される位置情報に基づき監視員を派遣するとともに、当該端末に対しネットワーク接続機能の停止を要求する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、企業内や学校内に設置される複数台のコンピュータを遠隔監視するシステムに関し、特に、各コンピュータのMACアドレスを用いて接続許可されたコンピュータか否かを判断し、許可のないコンピュータについてはネットワーク接続を禁止するとともに位置を特定して人員を派遣できるようにした監視システム、監視方法および監視プログラムに関する。
【背景技術】
【0002】
本願発明者による従来技術として、ネットワーク接続された各コンピュータに定期的に動作確認信号を発信して障害がないか確認し、障害が発生している場合にはコンピュータがGPS等から取得した位置情報を障害情報に付加して返信し、保守員を派遣できるようにしたシステムおよび方法がある(例えば、特許文献1)。
【0003】
また、ダイヤルアップルータにおいて、予め設定された回数以上に周期的に自動接続が繰り返されている場合に不正接続であると判定し、自動接続の禁止を設定することが提案されている(例えば、特許文献2)。
【0004】
また、ネットワーク上に不正に接続された機器を検出する方法として、正常時および不正監視時におけるARP(Address Resolution Protocol)テーブルの内容を比較し、IPアドレスまたはMACアドレスのいずれかが相違する場合に不正接続機器と判定することが開示されている(例えば、特許文献3)。
【0005】
【特許文献1】特開2004−246759号公報
【特許文献2】特開2002−217953号公報
【特許文献3】特開2002−325077号公報
【発明の開示】
【発明が解決しようとする課題】
【0006】
しかしながら、上記特許文献1の技術は各端末における障害復旧の迅速を目的としており、ネットワーク資産の不正利用の発見およびシャットアウトを目的とするものではない。また、特許文献2はダイヤルアップ接続特有の不正接続検出方法にかかるものであり、例えば企業内LANや学内LANなどイーサネット上の不正接続に適用できるものではない。また、特許文献3記載の発明ではMACアドレスを用いることが開示されているが、最初(第1の時期)に接続されている機器をすべて正常接続機器として把握する構成であるため、このとき不正接続の機器がある場合にそれを検知して対策をとることができないという問題がある。
【0007】
本発明のコンピュータ監視システムおよびその監視方法は、ネットワークを流れるパケットを監視してMACアドレスから不正接続されたコンピュータを特定するとともに、当該コンピュータの位置特定およびネットワークからのシャットアウトまでを達成してネットワーク資産の不正利用を効果的に防止することを目的とする。
【課題を解決するための手段】
【0008】
上記目的を達成すべく本発明は、ローカルエリアネットワークに接続されたコンピュータを監視するシステムにおいて、予め接続が許可されたコンピュータのMACアドレスが登録されるデータベースと、前記ネットワーク上に送出されるパケットを監視し、そこに含まれるMACアドレスが前記データベースに登録されていない場合に不正接続と判定する監視サーバとを備えることを最も主要な特徴とする。
【0009】
また本発明のコンピュータ監視システムは、ユーザが設置する1以上のコンピュータ端末を備え、前記監視サーバは不正接続と判定されたコンピュータ端末に接続停止要求を行うとともに、前記コンピュータ端末が前記停止要求を受けた場合にネットワーク接続機能を停止するネットワーク接続手段を備えることを特徴とする。
【0010】
また本発明のコンピュータ監視システムにおいて、前記監視サーバは不正接続と判定されたコンピュータ端末に位置情報の送信を要求するとともに、前記コンピュータ端末が自端末の位置情報を取得する手段を備え、前記位置情報の要求を受けた場合に取得した位置情報を指定された宛先に送信することを特徴とする。
【0011】
好適な実施例において、前記コンピュータ端末の位置情報取得手段は、GPS信号受信手段を備えることを特徴とする。
【0012】
また本発明のコンピュータ監視システムは、さらに警備担当者に属する情報通信端末を備え、前記監視サーバまたは前記不正接続と判定されたコンピュータ端末から当該コンピュータ端末の位置情報が前記警備担当者の情報通信端末に送信されることを特徴とする。
【0013】
本発明にかかる方法は、ローカルエリアネットワークに接続されたコンピュータを監視するシステムの監視方法において、前記ネットワークに接続された監視サーバが、前記ネットワーク上に送出されるパケットを監視し、予め接続が許可されたコンピュータのMACアドレスが登録されたデータベースに前記パケットに含まれるMACアドレスが登録されていない場合に不正接続と判定するステップと、前記監視サーバが不正接続と判定されたコンピュータ端末に接続停止要求を送信するステップと、を含むことを特徴とする。
【0014】
また本発明の監視方法はさらに、前記監視サーバが、不正接続と判定されたコンピュータ端末にその位置情報を要求するステップを含むことを特徴とする。
【0015】
また本発明の監視方法は、前記ネットワークに接続されるコンピュータ端末が、前記監視サーバから接続停止要求を受けた場合にネットワーク接続機能を停止するステップと、前記コンピュータ端末が自端末の位置情報を取得するステップと、前記コンピュータ端末が前記監視サーバから位置情報の要求を受けた場合に前記取得した位置情報を指定された宛先に送信するステップと、を含むことを特徴とする。
【0016】
本発明にかかるプログラムは、ローカルエリアネットワークに接続されたコンピュータを監視する監視サーバのプログラムにおいて、前記監視サーバに、前記ネットワーク上に送出されるパケットを監視し、予め接続が許可されたコンピュータのMACアドレスが登録されたデータベースに前記パケットに含まれるMACアドレスが登録されていない場合に不正接続と判定するステップと、不正接続と判定されたコンピュータに接続停止要求を送信するステップと、を実行させることを特徴とする。
【0017】
また本発明のプログラムがさらに、前記監視サーバに、不正接続と判定されたコンピュータにその位置情報の送信を要求するステップを実行させることを特徴とする。
【発明の効果】
【0018】
ローカルエリアネットワーク上に送出されるパケットを監視し、予め許可されたMACアドレス以外のMACアドレスを含むパケットを検出した場合に、当該パケットの送信元が不正接続されたコンピュータと判定することにより、ネットワークへの不正接続を即時に検出して適切な対応をとることが可能となる。
【0019】
また、不正接続端末を検出した場合にその端末のネットワーク機能を停止させることにより、不正接続された装置からネットワーク上の重要資料へのアクセスや、ネットワークへの甚大な障害を起こすような操作を防止することができ、他の様々なセキュリティ対策と併せて実施することにより、企業および組織のセキュリティレベルを高く保つことができる。
【0020】
また、不正接続端末の位置情報を取得して監視員の携帯情報通信端末に送信することにより、監視員が不正接続の現場に駆けつけて注意や勧告を行うことができ、ネットワーク上の重要資料の漏洩といった危険を最小限に抑えることができる。同時に、不正接続端末の使用者に即座に注意や勧告を行うことができ、その使用者による不正接続の反復継続を防止できるとともに、ネットワークの接続ポリシーを指導することにより効果的に不正接続率を低下させることができる。
【0021】
この場合のコンピュータ側の位置情報取得手段はGPS位置情報を好適に利用することができ、またこれにより制度の高い位置情報の取得が可能となるという効果を有する。
【発明を実施するための最良の形態】
【0022】
以下、本発明を実施するための最良の形態について、図面を参照して詳細に説明する。
【0023】
図1は、本発明にかかるコンピュータ監視システムの実施形態の構成を示す図である。本図を参照すると、企業や学校などに構築されたイントラネット100(LANまたはWAN)に、複数のユーザ端末10と、ネットワーク上で各ユーザ端末10の送出するパケットを監視する監視サーバ20と、企業や学校などの警備担当者が参照する監視員端末30とが接続されている。
【0024】
ユーザ端末10は、企業内でその構成員に支給されるコンピュータや、学校内に設置され生徒や教員が自由に利用できるコンピュータであり、固定的に設置されるデスクトップ型であると、携帯可能で企業内や学内の適宜の場所からイントラネット100に接続できるラップトップ型であるとを問わない。これらのユーザ端末10は、ネットワーク接続機能を備え、イントラネット100に接続してネットワーク上の資源(例えば、共有ファイルへのアクセスやメール機能)を利用することができる。また、後述するように、監視サーバ20からの要求を受けてネットワーク接続機能を停止する機能と、自端末の位置を取得して監視サーバ20に送信する機能を備えている。
【0025】
図2に、ユーザ端末10の概略構成を示す。ユーザ端末10は、イントラネット100に接続するための接続手段101と、監視サーバ20からの要求に応じて位置情報を指定された宛先に送信する送信処理手段102と、位置情報を取得するGPS信号受信手段103とを備えている。接続手段101は、ネットワークカード等の情報処理装置であり、ユーザ端末10のネットワーク接続を担当する。この接続手段101は装置ごとに固有のMACアドレス(Media Access Control Address)を有しており、ユーザ端末10がネットワーク100に送出するデータパケットにはこのMACアドレスが付加される。また、接続手段101は監視サーバ20から接続停止要求を受けた場合にネットワーク接続機能を停止する。接続手段101はこの監視サーバ20からの接続停止要求を最高レベルの優先度として扱い、当該要求を受けた場合にはネットワーク100を介したパケットの送受信が遮断される。
【0026】
ユーザ端末10の送信処理手段102は、監視サーバ20から位置情報送信要求を受けた場合に、GPS信号受信手段103から位置情報を取得して指定された宛先に送信する。本実施例では位置情報の宛先を監視員端末30として説明する。GPS信号受信手段103は公知の衛星航法システムのサテライト信号を受信し、そこから自端末の位置を導出して送信処理手段102に通知する。GPS(Gloval Positioning System)は公知であるため、その詳細な説明は本明細書において省略する。なお、図示しないが、ユーザ端末10はこの他ネットワークに接続して業務を遂行するための必要な機能(ソフトウェアやハードウェア)を備えるものとする。
【0027】
監視サーバ20は、イントラネット100に接続された例えばワークステーション型サーバコンピュータであり、ネットワーク100上に流されているパケットをスニファーし、パケットに含まれるMACアドレスと予め接続許可されたMACアドレスと比較することにより不正接続を検出する装置である。
【0028】
図3に示すように、監視サーバ20は処理装置201と、MACアドレスDB202とを備えている。MACアドレスDB202には、イントラネット100に接続が許可された端末固有の情報であるMACアドレスが登録される。また、図示しないが監視サーバ20はイントラネット100に接続されたルータまたはハブ装置を備えており、当該ルータまたはハブ装置はネットワーク100上に流れるパケットに含まれるMACアドレスを抽出して処理装置201に通知する。処理装置201はMACアドレスDB202を参照して通知されたMACアドレスがデータベース202に登録されているかを確認し、登録されていない場合は接続許可がされていない端末による不正接続であると判定する。そして、不正接続端末を検出した場合は、当該端末に対して位置情報の送信要求を行うとともに、その後ネットワーク接続停止要求を発信する。この場合の位置情報の送信要求には監視員端末30の送り先アドレス情報が含まれ、ユーザ端末10は位置情報を指定された宛先である監視員端末30に直接送信する。
【0029】
ただし、別の実施例ではユーザ端末10が監視サーバ20に位置情報を返信し、監視サーバ20が監視員端末30にこの位置情報を転送するよう構成してもよい。この場合、監視サーバ20と監視員端末30との情報通信はイントラネット100を介して行ってもよいし、別途接続されたインターネット等の公衆回線網や、監視員端末30が携帯電話機等の移動通信端末である場合は携帯電話会社等の接続サービス業者の通信基地局を介して行われる構成であってもよい。
【0030】
また、監視サーバ20の処理装置202は、監視サーバ20が備えるキーボードやマウス等の入力手段から、あるいはイントラネット100に接続されたアドミニストレータ権限を有するユーザ端末からの入力により、新規にネットワーク接続を許可する端末のMACアドレスをDB202に登録したり、既にDB202に登録された情報の変更あるいは削除を実施する。なお、以上の監視サーバ20の処理装置202の動作は、監視サーバ20の記憶領域に格納された監視プログラムが監視サーバのメモリに展開されCPUで実行されることにより実現することができる。
【0031】
監視員端末30は、企業や学校のセキュリティ担当者が利用するパーソナルコンピュータ、携帯電話機やPDA等の情報通信端末であり、不正接続端末(ユーザ端末10)または監視サーバ20から位置情報を受信して、画面上に表示する機能を有する。この監視員端末30は、本願システムが適用される企業や学校の施設地図画像データを備えており、位置情報を受信したら地図画面上に不正接続端末の位置を重ねて画面上に表示することが望ましい(図6参照)。ただし、監視員端末30への位置情報の通知はこの例に限らず、例えば「○○棟の××階、第△△号室」等のような文字データや音声データで伝達される構成としてもよい。また、上述のように監視員端末30は監視サーバ20とイントラネット100で接続されてもよいし、外部のインターネット等を介して位置情報を受信する構成であってもよい。このように、監視サーバ20により不正接続端末が検出されたら監視員端末30へその位置情報が通知されるため、セキュリティ担当者がそこへ出向いて不正接続端末の利用者に注意・警告を行うことができる。
【0032】
図4は、上記コンピュータ監視システムの動作を説明するためのフロー図である。紙面右側にユーザ装置10の処理を示し、中央に監視サーバ20の処理を示し、左側に監視員端末30の処理を示す。本実施例の前提として、企業や学校などの施設の管理下にあるコンピュータ端末、すなわちイントラネット100に接続が許可された各ユーザ端末10のMACアドレスは監視サーバ20のMACアドレスDB202に登録されているものとする。
【0033】
この状況において、接続が許可されていない、すなわちMACアドレスDB202にMACアドレスが登録されていないユーザ端末10がイントラネット100に不正接続を試みた場合(ステップA11)、監視サーバ20はネットワーク100上のパケットをスニファーしており、このユーザ端末10のMACアドレスが取得される(ステップA12)。次に、監視サーバ20はMACアドレスDB202を参照して取得したMACアドレスが登録されているかを確認し、DB202に当該ユーザ端末10のMACアドレスがない場合に不正接続であると判定する(ステップA13)。DB202にMACアドレスが登録されていれば接続許可された端末であるとして処理を終了する。
【0034】
不正接続を検出した場合、監視サーバ20は当該ユーザ端末10に対し、位置情報を監視員端末30に送信するよう要求する(ステップA14)。ユーザ端末10はこの指示を受信し、GPS信号受信手段103により導出される位置情報を取得し、監視員端末30に送信する(ステップA16)。監視員端末30はこの位置情報を受信して(ステップA17)、監視画面に表示し(ステップA18)、これによりセキュリティ担当者が現場に向かい不正接続端末の使用者に注意や警告が与えられる。
【0035】
その後、監視サーバ20は不正接続にかかるユーザ端末10に、ネットワーク接続機能の停止を要求する(ステップA19)。この要求を受け取ったユーザ端末10の接続手段101はネットワーク接続機能を停止する(ステップA20〜A21)。これにより、ユーザ端末10からネットワーク100上の重要データへのアクセスを迅速に遮断することができ、被害を最小限に抑えることができる。
【0036】
図5はこの動作イメージを表す図であり、監視サーバ20がネットワーク100のパケットをスニファーして不正接続端末を検出し、位置情報の送信要求(T1)を行った後にネットワーク接続機能の停止要求(T2)を行う様子が示されている。また、図6は位置情報を受け取った監視員端末30の画面例を示す図であり、企業や学校の施設内のどの位置に不正接続端末が位置しているかが視覚的に示された様子を示している。
【0037】
本発明の実施の一形態について詳細に説明したが、本発明は上記実施例に限られるものではなく、他の様々な実施例として実現することができる。例えば上記実施例では、ユーザ端末10がGPS受信機能を備え位置情報を導出しているが、これはユーザ端末10の利用者がキーボードやマウス等の入力手段を用いて手入力するようにしてもよいし、施設を構成する建物の各階または各部屋ごとに位置情報発信器を設けるとともに、ユーザ端末10がこの発信器からの情報を受信して自端末の位置情報を取得する構成としてもよい。GPSだと屋内の場合や建物の階数についての精度が低くなる可能性があるが、屋内の適宜箇所に正確な位置情報を取得できる手段を設けることにより、正確な位置情報を取得できるようにして不正接続端末の発見を迅速に行うことができる。また、MACアドレスDB202は監視サーバ20内にある必要はなく、別に設けられた外部記憶装置内に登録されていてもよい。
【産業上の利用可能性】
【0038】
本発明は、ネットワークへの接続許可がなされていないコンピュータ端末を検出し、その位置情報をセキュリティ担当者の端末画面上に表示するとともに、当該端末のネットワーク接続機能を停止させるものであり、セキュリティ性を高めたネットワーク情報処理産業に好適に利用することができる。
【図面の簡単な説明】
【0039】
【図1】本発明のコンピュータ監視システムの全体構成を示す図である。
【図2】ユーザ端末10の構成を示す概略図である。
【図3】監視サーバ20の構成を示す概略図である。
【図4】コンピュータ監視システムの動作を説明するフローチャートである。
【図5】コンピュータ監視システムの動作イメージを示す図である。
【図6】監視員端末30の画面例を示す図である。
【符号の説明】
【0040】
100 イントラネット
10 ユーザ端末
101 接続手段
102 送信処理手段
103 GPS信号受信手段
20 監視サーバ
201 処理装置
202 MACアドレスDB
30 監視員端末
【技術分野】
【0001】
本発明は、企業内や学校内に設置される複数台のコンピュータを遠隔監視するシステムに関し、特に、各コンピュータのMACアドレスを用いて接続許可されたコンピュータか否かを判断し、許可のないコンピュータについてはネットワーク接続を禁止するとともに位置を特定して人員を派遣できるようにした監視システム、監視方法および監視プログラムに関する。
【背景技術】
【0002】
本願発明者による従来技術として、ネットワーク接続された各コンピュータに定期的に動作確認信号を発信して障害がないか確認し、障害が発生している場合にはコンピュータがGPS等から取得した位置情報を障害情報に付加して返信し、保守員を派遣できるようにしたシステムおよび方法がある(例えば、特許文献1)。
【0003】
また、ダイヤルアップルータにおいて、予め設定された回数以上に周期的に自動接続が繰り返されている場合に不正接続であると判定し、自動接続の禁止を設定することが提案されている(例えば、特許文献2)。
【0004】
また、ネットワーク上に不正に接続された機器を検出する方法として、正常時および不正監視時におけるARP(Address Resolution Protocol)テーブルの内容を比較し、IPアドレスまたはMACアドレスのいずれかが相違する場合に不正接続機器と判定することが開示されている(例えば、特許文献3)。
【0005】
【特許文献1】特開2004−246759号公報
【特許文献2】特開2002−217953号公報
【特許文献3】特開2002−325077号公報
【発明の開示】
【発明が解決しようとする課題】
【0006】
しかしながら、上記特許文献1の技術は各端末における障害復旧の迅速を目的としており、ネットワーク資産の不正利用の発見およびシャットアウトを目的とするものではない。また、特許文献2はダイヤルアップ接続特有の不正接続検出方法にかかるものであり、例えば企業内LANや学内LANなどイーサネット上の不正接続に適用できるものではない。また、特許文献3記載の発明ではMACアドレスを用いることが開示されているが、最初(第1の時期)に接続されている機器をすべて正常接続機器として把握する構成であるため、このとき不正接続の機器がある場合にそれを検知して対策をとることができないという問題がある。
【0007】
本発明のコンピュータ監視システムおよびその監視方法は、ネットワークを流れるパケットを監視してMACアドレスから不正接続されたコンピュータを特定するとともに、当該コンピュータの位置特定およびネットワークからのシャットアウトまでを達成してネットワーク資産の不正利用を効果的に防止することを目的とする。
【課題を解決するための手段】
【0008】
上記目的を達成すべく本発明は、ローカルエリアネットワークに接続されたコンピュータを監視するシステムにおいて、予め接続が許可されたコンピュータのMACアドレスが登録されるデータベースと、前記ネットワーク上に送出されるパケットを監視し、そこに含まれるMACアドレスが前記データベースに登録されていない場合に不正接続と判定する監視サーバとを備えることを最も主要な特徴とする。
【0009】
また本発明のコンピュータ監視システムは、ユーザが設置する1以上のコンピュータ端末を備え、前記監視サーバは不正接続と判定されたコンピュータ端末に接続停止要求を行うとともに、前記コンピュータ端末が前記停止要求を受けた場合にネットワーク接続機能を停止するネットワーク接続手段を備えることを特徴とする。
【0010】
また本発明のコンピュータ監視システムにおいて、前記監視サーバは不正接続と判定されたコンピュータ端末に位置情報の送信を要求するとともに、前記コンピュータ端末が自端末の位置情報を取得する手段を備え、前記位置情報の要求を受けた場合に取得した位置情報を指定された宛先に送信することを特徴とする。
【0011】
好適な実施例において、前記コンピュータ端末の位置情報取得手段は、GPS信号受信手段を備えることを特徴とする。
【0012】
また本発明のコンピュータ監視システムは、さらに警備担当者に属する情報通信端末を備え、前記監視サーバまたは前記不正接続と判定されたコンピュータ端末から当該コンピュータ端末の位置情報が前記警備担当者の情報通信端末に送信されることを特徴とする。
【0013】
本発明にかかる方法は、ローカルエリアネットワークに接続されたコンピュータを監視するシステムの監視方法において、前記ネットワークに接続された監視サーバが、前記ネットワーク上に送出されるパケットを監視し、予め接続が許可されたコンピュータのMACアドレスが登録されたデータベースに前記パケットに含まれるMACアドレスが登録されていない場合に不正接続と判定するステップと、前記監視サーバが不正接続と判定されたコンピュータ端末に接続停止要求を送信するステップと、を含むことを特徴とする。
【0014】
また本発明の監視方法はさらに、前記監視サーバが、不正接続と判定されたコンピュータ端末にその位置情報を要求するステップを含むことを特徴とする。
【0015】
また本発明の監視方法は、前記ネットワークに接続されるコンピュータ端末が、前記監視サーバから接続停止要求を受けた場合にネットワーク接続機能を停止するステップと、前記コンピュータ端末が自端末の位置情報を取得するステップと、前記コンピュータ端末が前記監視サーバから位置情報の要求を受けた場合に前記取得した位置情報を指定された宛先に送信するステップと、を含むことを特徴とする。
【0016】
本発明にかかるプログラムは、ローカルエリアネットワークに接続されたコンピュータを監視する監視サーバのプログラムにおいて、前記監視サーバに、前記ネットワーク上に送出されるパケットを監視し、予め接続が許可されたコンピュータのMACアドレスが登録されたデータベースに前記パケットに含まれるMACアドレスが登録されていない場合に不正接続と判定するステップと、不正接続と判定されたコンピュータに接続停止要求を送信するステップと、を実行させることを特徴とする。
【0017】
また本発明のプログラムがさらに、前記監視サーバに、不正接続と判定されたコンピュータにその位置情報の送信を要求するステップを実行させることを特徴とする。
【発明の効果】
【0018】
ローカルエリアネットワーク上に送出されるパケットを監視し、予め許可されたMACアドレス以外のMACアドレスを含むパケットを検出した場合に、当該パケットの送信元が不正接続されたコンピュータと判定することにより、ネットワークへの不正接続を即時に検出して適切な対応をとることが可能となる。
【0019】
また、不正接続端末を検出した場合にその端末のネットワーク機能を停止させることにより、不正接続された装置からネットワーク上の重要資料へのアクセスや、ネットワークへの甚大な障害を起こすような操作を防止することができ、他の様々なセキュリティ対策と併せて実施することにより、企業および組織のセキュリティレベルを高く保つことができる。
【0020】
また、不正接続端末の位置情報を取得して監視員の携帯情報通信端末に送信することにより、監視員が不正接続の現場に駆けつけて注意や勧告を行うことができ、ネットワーク上の重要資料の漏洩といった危険を最小限に抑えることができる。同時に、不正接続端末の使用者に即座に注意や勧告を行うことができ、その使用者による不正接続の反復継続を防止できるとともに、ネットワークの接続ポリシーを指導することにより効果的に不正接続率を低下させることができる。
【0021】
この場合のコンピュータ側の位置情報取得手段はGPS位置情報を好適に利用することができ、またこれにより制度の高い位置情報の取得が可能となるという効果を有する。
【発明を実施するための最良の形態】
【0022】
以下、本発明を実施するための最良の形態について、図面を参照して詳細に説明する。
【0023】
図1は、本発明にかかるコンピュータ監視システムの実施形態の構成を示す図である。本図を参照すると、企業や学校などに構築されたイントラネット100(LANまたはWAN)に、複数のユーザ端末10と、ネットワーク上で各ユーザ端末10の送出するパケットを監視する監視サーバ20と、企業や学校などの警備担当者が参照する監視員端末30とが接続されている。
【0024】
ユーザ端末10は、企業内でその構成員に支給されるコンピュータや、学校内に設置され生徒や教員が自由に利用できるコンピュータであり、固定的に設置されるデスクトップ型であると、携帯可能で企業内や学内の適宜の場所からイントラネット100に接続できるラップトップ型であるとを問わない。これらのユーザ端末10は、ネットワーク接続機能を備え、イントラネット100に接続してネットワーク上の資源(例えば、共有ファイルへのアクセスやメール機能)を利用することができる。また、後述するように、監視サーバ20からの要求を受けてネットワーク接続機能を停止する機能と、自端末の位置を取得して監視サーバ20に送信する機能を備えている。
【0025】
図2に、ユーザ端末10の概略構成を示す。ユーザ端末10は、イントラネット100に接続するための接続手段101と、監視サーバ20からの要求に応じて位置情報を指定された宛先に送信する送信処理手段102と、位置情報を取得するGPS信号受信手段103とを備えている。接続手段101は、ネットワークカード等の情報処理装置であり、ユーザ端末10のネットワーク接続を担当する。この接続手段101は装置ごとに固有のMACアドレス(Media Access Control Address)を有しており、ユーザ端末10がネットワーク100に送出するデータパケットにはこのMACアドレスが付加される。また、接続手段101は監視サーバ20から接続停止要求を受けた場合にネットワーク接続機能を停止する。接続手段101はこの監視サーバ20からの接続停止要求を最高レベルの優先度として扱い、当該要求を受けた場合にはネットワーク100を介したパケットの送受信が遮断される。
【0026】
ユーザ端末10の送信処理手段102は、監視サーバ20から位置情報送信要求を受けた場合に、GPS信号受信手段103から位置情報を取得して指定された宛先に送信する。本実施例では位置情報の宛先を監視員端末30として説明する。GPS信号受信手段103は公知の衛星航法システムのサテライト信号を受信し、そこから自端末の位置を導出して送信処理手段102に通知する。GPS(Gloval Positioning System)は公知であるため、その詳細な説明は本明細書において省略する。なお、図示しないが、ユーザ端末10はこの他ネットワークに接続して業務を遂行するための必要な機能(ソフトウェアやハードウェア)を備えるものとする。
【0027】
監視サーバ20は、イントラネット100に接続された例えばワークステーション型サーバコンピュータであり、ネットワーク100上に流されているパケットをスニファーし、パケットに含まれるMACアドレスと予め接続許可されたMACアドレスと比較することにより不正接続を検出する装置である。
【0028】
図3に示すように、監視サーバ20は処理装置201と、MACアドレスDB202とを備えている。MACアドレスDB202には、イントラネット100に接続が許可された端末固有の情報であるMACアドレスが登録される。また、図示しないが監視サーバ20はイントラネット100に接続されたルータまたはハブ装置を備えており、当該ルータまたはハブ装置はネットワーク100上に流れるパケットに含まれるMACアドレスを抽出して処理装置201に通知する。処理装置201はMACアドレスDB202を参照して通知されたMACアドレスがデータベース202に登録されているかを確認し、登録されていない場合は接続許可がされていない端末による不正接続であると判定する。そして、不正接続端末を検出した場合は、当該端末に対して位置情報の送信要求を行うとともに、その後ネットワーク接続停止要求を発信する。この場合の位置情報の送信要求には監視員端末30の送り先アドレス情報が含まれ、ユーザ端末10は位置情報を指定された宛先である監視員端末30に直接送信する。
【0029】
ただし、別の実施例ではユーザ端末10が監視サーバ20に位置情報を返信し、監視サーバ20が監視員端末30にこの位置情報を転送するよう構成してもよい。この場合、監視サーバ20と監視員端末30との情報通信はイントラネット100を介して行ってもよいし、別途接続されたインターネット等の公衆回線網や、監視員端末30が携帯電話機等の移動通信端末である場合は携帯電話会社等の接続サービス業者の通信基地局を介して行われる構成であってもよい。
【0030】
また、監視サーバ20の処理装置202は、監視サーバ20が備えるキーボードやマウス等の入力手段から、あるいはイントラネット100に接続されたアドミニストレータ権限を有するユーザ端末からの入力により、新規にネットワーク接続を許可する端末のMACアドレスをDB202に登録したり、既にDB202に登録された情報の変更あるいは削除を実施する。なお、以上の監視サーバ20の処理装置202の動作は、監視サーバ20の記憶領域に格納された監視プログラムが監視サーバのメモリに展開されCPUで実行されることにより実現することができる。
【0031】
監視員端末30は、企業や学校のセキュリティ担当者が利用するパーソナルコンピュータ、携帯電話機やPDA等の情報通信端末であり、不正接続端末(ユーザ端末10)または監視サーバ20から位置情報を受信して、画面上に表示する機能を有する。この監視員端末30は、本願システムが適用される企業や学校の施設地図画像データを備えており、位置情報を受信したら地図画面上に不正接続端末の位置を重ねて画面上に表示することが望ましい(図6参照)。ただし、監視員端末30への位置情報の通知はこの例に限らず、例えば「○○棟の××階、第△△号室」等のような文字データや音声データで伝達される構成としてもよい。また、上述のように監視員端末30は監視サーバ20とイントラネット100で接続されてもよいし、外部のインターネット等を介して位置情報を受信する構成であってもよい。このように、監視サーバ20により不正接続端末が検出されたら監視員端末30へその位置情報が通知されるため、セキュリティ担当者がそこへ出向いて不正接続端末の利用者に注意・警告を行うことができる。
【0032】
図4は、上記コンピュータ監視システムの動作を説明するためのフロー図である。紙面右側にユーザ装置10の処理を示し、中央に監視サーバ20の処理を示し、左側に監視員端末30の処理を示す。本実施例の前提として、企業や学校などの施設の管理下にあるコンピュータ端末、すなわちイントラネット100に接続が許可された各ユーザ端末10のMACアドレスは監視サーバ20のMACアドレスDB202に登録されているものとする。
【0033】
この状況において、接続が許可されていない、すなわちMACアドレスDB202にMACアドレスが登録されていないユーザ端末10がイントラネット100に不正接続を試みた場合(ステップA11)、監視サーバ20はネットワーク100上のパケットをスニファーしており、このユーザ端末10のMACアドレスが取得される(ステップA12)。次に、監視サーバ20はMACアドレスDB202を参照して取得したMACアドレスが登録されているかを確認し、DB202に当該ユーザ端末10のMACアドレスがない場合に不正接続であると判定する(ステップA13)。DB202にMACアドレスが登録されていれば接続許可された端末であるとして処理を終了する。
【0034】
不正接続を検出した場合、監視サーバ20は当該ユーザ端末10に対し、位置情報を監視員端末30に送信するよう要求する(ステップA14)。ユーザ端末10はこの指示を受信し、GPS信号受信手段103により導出される位置情報を取得し、監視員端末30に送信する(ステップA16)。監視員端末30はこの位置情報を受信して(ステップA17)、監視画面に表示し(ステップA18)、これによりセキュリティ担当者が現場に向かい不正接続端末の使用者に注意や警告が与えられる。
【0035】
その後、監視サーバ20は不正接続にかかるユーザ端末10に、ネットワーク接続機能の停止を要求する(ステップA19)。この要求を受け取ったユーザ端末10の接続手段101はネットワーク接続機能を停止する(ステップA20〜A21)。これにより、ユーザ端末10からネットワーク100上の重要データへのアクセスを迅速に遮断することができ、被害を最小限に抑えることができる。
【0036】
図5はこの動作イメージを表す図であり、監視サーバ20がネットワーク100のパケットをスニファーして不正接続端末を検出し、位置情報の送信要求(T1)を行った後にネットワーク接続機能の停止要求(T2)を行う様子が示されている。また、図6は位置情報を受け取った監視員端末30の画面例を示す図であり、企業や学校の施設内のどの位置に不正接続端末が位置しているかが視覚的に示された様子を示している。
【0037】
本発明の実施の一形態について詳細に説明したが、本発明は上記実施例に限られるものではなく、他の様々な実施例として実現することができる。例えば上記実施例では、ユーザ端末10がGPS受信機能を備え位置情報を導出しているが、これはユーザ端末10の利用者がキーボードやマウス等の入力手段を用いて手入力するようにしてもよいし、施設を構成する建物の各階または各部屋ごとに位置情報発信器を設けるとともに、ユーザ端末10がこの発信器からの情報を受信して自端末の位置情報を取得する構成としてもよい。GPSだと屋内の場合や建物の階数についての精度が低くなる可能性があるが、屋内の適宜箇所に正確な位置情報を取得できる手段を設けることにより、正確な位置情報を取得できるようにして不正接続端末の発見を迅速に行うことができる。また、MACアドレスDB202は監視サーバ20内にある必要はなく、別に設けられた外部記憶装置内に登録されていてもよい。
【産業上の利用可能性】
【0038】
本発明は、ネットワークへの接続許可がなされていないコンピュータ端末を検出し、その位置情報をセキュリティ担当者の端末画面上に表示するとともに、当該端末のネットワーク接続機能を停止させるものであり、セキュリティ性を高めたネットワーク情報処理産業に好適に利用することができる。
【図面の簡単な説明】
【0039】
【図1】本発明のコンピュータ監視システムの全体構成を示す図である。
【図2】ユーザ端末10の構成を示す概略図である。
【図3】監視サーバ20の構成を示す概略図である。
【図4】コンピュータ監視システムの動作を説明するフローチャートである。
【図5】コンピュータ監視システムの動作イメージを示す図である。
【図6】監視員端末30の画面例を示す図である。
【符号の説明】
【0040】
100 イントラネット
10 ユーザ端末
101 接続手段
102 送信処理手段
103 GPS信号受信手段
20 監視サーバ
201 処理装置
202 MACアドレスDB
30 監視員端末
【特許請求の範囲】
【請求項1】
ネットワークに接続されたコンピュータを監視するシステムにおいて、予め前記ネットワークに接続が許可されたコンピュータのMACアドレスが登録されるデータベースと、前記ネットワーク上に送出されるパケットを監視し、そこに含まれるMACアドレスが前記データベースに登録されていない場合に不正接続と判定する監視サーバとを備えることを特徴とするコンピュータ監視システム。
【請求項2】
請求項1に記載のコンピュータ監視システムにおいて、前記ネットワークに接続された1以上のコンピュータ端末を備え、前記監視サーバは不正接続と判定されたコンピュータ端末に接続停止要求を行うとともに、前記コンピュータ端末が前記停止要求を受けた場合にネットワーク接続機能を停止するネットワーク接続手段を備えることを特徴とするコンピュータ監視システム。
【請求項3】
請求項2に記載のコンピュータ監視システムにおいて、前記監視サーバは不正接続と判定されたコンピュータ端末に位置情報の送信を要求するとともに、前記コンピュータ端末が自端末の位置情報を取得する手段を備え、前記位置情報の要求を受けた場合に取得した位置情報を指定された宛先に送信することを特徴とするコンピュータ監視システム。
【請求項4】
請求項3に記載のコンピュータ監視システムにおいて、前記コンピュータ端末の位置情報取得手段は、GPS信号受信手段を備えることを特徴とするコンピュータ監視システム。
【請求項5】
請求項3または4に記載のコンピュータ監視システムにおいて、当該システムがさらに警備担当者に属する情報通信端末を備え、前記監視サーバまたは前記不正接続と判定されたコンピュータ端末から当該コンピュータ端末の位置情報が前記警備担当者の情報通信端末に送信されることを特徴とするコンピュータ監視システム。
【請求項6】
ネットワークに接続されたコンピュータを監視するシステムの監視方法において、前記ネットワークに接続された監視サーバが、前記ネットワーク上に送出されるパケットを監視し、予め接続が許可されたコンピュータのMACアドレスが登録されたデータベースに前記パケットに含まれるMACアドレスが登録されていない場合に不正接続と判定するステップと、前記監視サーバが不正接続と判定されたコンピュータ端末に接続停止要求を送信するステップと、を含むことを特徴とするコンピュータ監視方法。
【請求項7】
請求項6に記載の監視方法がさらに、前記監視サーバが、不正接続と判定されたコンピュータ端末にその位置情報を要求するステップを含むことを特徴とするコンピュータ監視方法。
【請求項8】
請求項6または7に記載の監視方法において、前記ネットワークに接続されるコンピュータ端末が、前記監視サーバから接続停止要求を受けた場合にネットワーク接続機能を停止するステップと、前記コンピュータ端末が自端末の位置情報を取得するステップと、前記コンピュータ端末が前記監視サーバから位置情報の要求を受けた場合に前記取得した位置情報を指定された宛先に送信するステップと、を含むことを特徴とするコンピュータ監視方法。
【請求項9】
ネットワークに接続されたコンピュータを監視する監視サーバのプログラムにおいて、前記監視サーバに、前記ネットワーク上に送出されるパケットを監視し、予め接続が許可されたコンピュータのMACアドレスが登録されたデータベースに前記パケットに含まれるMACアドレスが登録されていない場合に不正接続と判定するステップと、不正接続と判定されたコンピュータに接続停止要求を送信するステップと、を実行させることを特徴とするプログラム。
【請求項10】
請求項9に記載のプログラムがさらに、前記監視サーバに、不正接続と判定されたコンピュータにその位置情報の送信を要求するステップを実行させることを特徴とするプログラム。
【請求項1】
ネットワークに接続されたコンピュータを監視するシステムにおいて、予め前記ネットワークに接続が許可されたコンピュータのMACアドレスが登録されるデータベースと、前記ネットワーク上に送出されるパケットを監視し、そこに含まれるMACアドレスが前記データベースに登録されていない場合に不正接続と判定する監視サーバとを備えることを特徴とするコンピュータ監視システム。
【請求項2】
請求項1に記載のコンピュータ監視システムにおいて、前記ネットワークに接続された1以上のコンピュータ端末を備え、前記監視サーバは不正接続と判定されたコンピュータ端末に接続停止要求を行うとともに、前記コンピュータ端末が前記停止要求を受けた場合にネットワーク接続機能を停止するネットワーク接続手段を備えることを特徴とするコンピュータ監視システム。
【請求項3】
請求項2に記載のコンピュータ監視システムにおいて、前記監視サーバは不正接続と判定されたコンピュータ端末に位置情報の送信を要求するとともに、前記コンピュータ端末が自端末の位置情報を取得する手段を備え、前記位置情報の要求を受けた場合に取得した位置情報を指定された宛先に送信することを特徴とするコンピュータ監視システム。
【請求項4】
請求項3に記載のコンピュータ監視システムにおいて、前記コンピュータ端末の位置情報取得手段は、GPS信号受信手段を備えることを特徴とするコンピュータ監視システム。
【請求項5】
請求項3または4に記載のコンピュータ監視システムにおいて、当該システムがさらに警備担当者に属する情報通信端末を備え、前記監視サーバまたは前記不正接続と判定されたコンピュータ端末から当該コンピュータ端末の位置情報が前記警備担当者の情報通信端末に送信されることを特徴とするコンピュータ監視システム。
【請求項6】
ネットワークに接続されたコンピュータを監視するシステムの監視方法において、前記ネットワークに接続された監視サーバが、前記ネットワーク上に送出されるパケットを監視し、予め接続が許可されたコンピュータのMACアドレスが登録されたデータベースに前記パケットに含まれるMACアドレスが登録されていない場合に不正接続と判定するステップと、前記監視サーバが不正接続と判定されたコンピュータ端末に接続停止要求を送信するステップと、を含むことを特徴とするコンピュータ監視方法。
【請求項7】
請求項6に記載の監視方法がさらに、前記監視サーバが、不正接続と判定されたコンピュータ端末にその位置情報を要求するステップを含むことを特徴とするコンピュータ監視方法。
【請求項8】
請求項6または7に記載の監視方法において、前記ネットワークに接続されるコンピュータ端末が、前記監視サーバから接続停止要求を受けた場合にネットワーク接続機能を停止するステップと、前記コンピュータ端末が自端末の位置情報を取得するステップと、前記コンピュータ端末が前記監視サーバから位置情報の要求を受けた場合に前記取得した位置情報を指定された宛先に送信するステップと、を含むことを特徴とするコンピュータ監視方法。
【請求項9】
ネットワークに接続されたコンピュータを監視する監視サーバのプログラムにおいて、前記監視サーバに、前記ネットワーク上に送出されるパケットを監視し、予め接続が許可されたコンピュータのMACアドレスが登録されたデータベースに前記パケットに含まれるMACアドレスが登録されていない場合に不正接続と判定するステップと、不正接続と判定されたコンピュータに接続停止要求を送信するステップと、を実行させることを特徴とするプログラム。
【請求項10】
請求項9に記載のプログラムがさらに、前記監視サーバに、不正接続と判定されたコンピュータにその位置情報の送信を要求するステップを実行させることを特徴とするプログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図2】
【図3】
【図4】
【図5】
【図6】
【公開番号】特開2006−237779(P2006−237779A)
【公開日】平成18年9月7日(2006.9.7)
【国際特許分類】
【出願番号】特願2005−46628(P2005−46628)
【出願日】平成17年2月23日(2005.2.23)
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.イーサネット
【出願人】(000232140)NECフィールディング株式会社 (373)
【Fターム(参考)】
【公開日】平成18年9月7日(2006.9.7)
【国際特許分類】
【出願日】平成17年2月23日(2005.2.23)
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.イーサネット
【出願人】(000232140)NECフィールディング株式会社 (373)
【Fターム(参考)】
[ Back to top ]