サーバ保守作業監視システム
【課題】サーバ管理者の立ち会い等なしに、保守作業を監視して不正作業をリアルタイムで検出することによりデータの改ざんや流出を抑止または最小限に抑えることができるサーバ保守作業監視システムを得る。
【解決手段】サーバ室100内に設置されている被保守サーバ2の保守作業の監視を行うサーバ保守作業監視システムであって、被保守サーバに接続されて予め登録された保守作業予約と被保守サーバでの保守作業とを比較して不正作業を監視する監視手段3を備えたサーバ保守作業監視システムとした。
【解決手段】サーバ室100内に設置されている被保守サーバ2の保守作業の監視を行うサーバ保守作業監視システムであって、被保守サーバに接続されて予め登録された保守作業予約と被保守サーバでの保守作業とを比較して不正作業を監視する監視手段3を備えたサーバ保守作業監視システムとした。
【発明の詳細な説明】
【技術分野】
【0001】
この発明は、データベースサーバやファイルサーバ等のサーバ保守作業における不正を監視するためのサーバ保守作業監視システムに関する。
【背景技術】
【0002】
近年、多くの企業が、重要データが収められているファイルを管理するファイルサーバやデータベースを管理するデータベースサーバ等(以下、被保守サーバとする)の保守を、外部専門業者等に委託している。このためデータの漏洩(他の記憶媒体への出力やコピー)やデータ改ざん(保守作業以外の作業による)の恐れがある。これを防ぐ方法として、サーバ管理者を立ち会わせたり、サーバ保守作業を監視するシステムを導入することが考えられる。
【0003】
サーバの監視システムとしては従来、例えばテナント方式のデータセンタにおいて、テナントはカードリーダにカードをリードさせて個人識別データによる認証処理を受けた後にデータセンタの部屋に入室でき、さらにテナントはキー保管箱でカードによる同様の認証処理を受け、確認がとれればキーを入手して、このキーでサーバラックの扉を開けてサーバを操作することができ、これらの認証を受けずにサーバラックの扉が開くと警報を発生するというものがあった(例えば特許文献1参照)。
【0004】
【特許文献1】特開2002−133538号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
上記のような従来のサーバの監視システムでは、不当に他人のサーバを使用することは防げるが、例えば保守を委託したような場合のサーバでの不正作業、操作を監視することはできなかった。また現在の操作を監視するシステムでは一般に、データの持ち出しやデータ改ざん等の操作が発覚した場合に操作の監視結果を調査するが、不正操作が発覚しない限り、監視結果の調査は行われず、事後対処になってしまっていた。
【0006】
この発明は、上記のような課題を解消するためになされたもので、サーバ管理者の立ち会い等なしに、保守作業を監視して不正作業をリアルタイムで検出することによりデータの改ざんや流出を抑止または最小限にしたサーバ保守作業監視システムを提供することを目的とする。
【課題を解決するための手段】
【0007】
この発明は、サーバ室内に設置されている被保守サーバの保守作業の監視を行うサーバ保守作業監視システムであって、被保守サーバに接続されて予め登録された保守作業予約と被保守サーバでの保守作業とを比較して不正作業を監視する監視手段を備えたことを特徴とするサーバ保守作業監視システムにある。
【発明の効果】
【0008】
この発明では、サーバ管理者の立ち会い等なしに、保守作業を監視して不正作業をリアルタイムで検出することによりデータの改ざんや流出を抑止または最小限に抑えることができる。
【発明を実施するための最良の形態】
【0009】
実施の形態1.
図1はこの発明の一実施の形態によるサーバ保守作業監視システムの構成を示す図である。サーバ室100は企業等における多くのサーバが設置されている部屋で、例えばLAN1にファイルサーバやデータベースサーバからなる被保守サーバ2、20等が接続されている。監視サーバ3は各被保守サーバ2、20での保守作業を監視するためのサーバであり、サーバ室内作業予約端末4(実施の形態2に関するもの)は保守作業者が作業中等にサーバ室100内で保守作業予約(特に保守作業予約の変更や追加)を行うためのものである。各被保守サーバ2、20は保守作業監視のためのソフトウェアからなる監視機能2aを内蔵している。セキュリティシステム80はセキュリティ制御装置8、出側カードリーダ8a、入側カードリーダ8b、電気錠8cからなり、セキュリティ制御装置8がカードリーダ8a、8bからの入力や監視サーバ3から制御信号等に従って電気錠8cによりサーバ室100のドア9の施解錠の制御を行う。
【0010】
そしてLAN1はゲートウェイ11を介してインターネット10に接続されている。外部作業予約端末5はサーバ室外部で保守作業者が保守作業前に予め保守作業の予約を行うための端末、作業許可端末6は例えばサーバ室管理者が外部作業予約端末5からの作業予約の内容をチェックして作業予約の許可を行うための端末、サーバ室管理者携帯端末7はサーバ室管理者に連絡をとるためのもので、これらはインターネット10を介して通信可能に接続(有線又は一部無線)されている。カード30は保守作業者が携帯するもので、このシステムで予め登録されている該保守作業者のID(個人識別データ)を内蔵した有接触又は非接触のカードである。保守作業者IDは監視サーバ3又は作業許可端末6で管理され、保守作業の予約や登録時に必ずこれらに問い合わせを行って保守作業者の認証が行われるが、以下の説明ではその動作は省略して説明している。
【0011】
なお、監視手段は監視サーバ3で構成され、セキュリティ手段はセキュリティシステム80で構成され、外部作業予約手段が外部作業予約端末5で構成され、作業許可手段が作業許可端末6で構成され、通信手段がLAN1とゲートウェイ11とインターネット10で構成され、サーバ室内作業予約手段がサーバ室内作業予約端末4で構成され、連絡手段がサーバ室管理者携帯端末7で構成される。
【0012】
図2〜4にはサーバ保守作業監視システムの動作フローチャートを示し、以下動作について説明する。図2は保守作業予約時の動作を示すもので、保守作業者は外部作業予約端末5で保守作業予約を行う。図6に外部作業予約端末5に入力される保守作業予約内容の一例を示す。保守作業予約はログ情報に対応するもので「保守作業者ID」と「作業内容」からなり、作業内容として例えば、「サーバ名」(作業対称サーバ名)、「作業開始時間」、「作業終了時間」、「作業操作」(ファイルの変更、追加、削除、外部媒体への出力から選択)、「対称ファイル」(作業対称ファイル名)、「作業理由」を含み、各作業毎に入力を行う。これは例えばテキストベースで上記のようなデータが入力可能な専用アプリケーションを予め用意しておく。
【0013】
外部作業予約端末5はこのような保守作業予約が入力されると、これを例えばサーバ室管理者が管理する作業許可端末6に転送する(ステップS21〜S22)。サーバ室管理者は作業許可端末6で保守作業予約の内容を表示又は印字等して確認し、作業許可端末6はサーバ室管理者により作業許可が入力されれば(ステップS23)、外部作業予約端末5に作業許可を通知し(ステップS24)、さらに監視サーバ3に該保守作業予約を登録する(ステップS25)。一方、作業許可がされなければ、外部作業予約端末5に作業不許可を通知する(ステップS26)。
【0014】
図3は保守作業者のサーバ室100への入室時の動作を示すもので、セキュリティ制御装置8はサーバ室100の入側カードリーダ8bで保守作業者のカード30から保守作業者IDが入力され(ステップS31)、監視サーバ3に該保守作業者の保守作業予約が登録されていれば(ステップS32)、サーバ室100のドア9の電気錠8cを解錠する(ステップS33)。これにより該保守作業者はサーバ室100内に入ることができる。またセキュリティ制御装置8は監視サーバ3を起動させる(ステップS34)。
【0015】
起動した監視サーバ3は該作業予約のサーバ名に基づく該当被保守サーバ(例えば被保守サーバ2)にログインを許すことを指示する信号を出力する(ステップS35)。そして被保守サーバ2の監視機能2aを使用して保守作業の監視を開始する(ステップS36)。
【0016】
図4は保守作業時の動作を示すもので、ログインを許す指示信号を受けた例えば被保守サーバ2で保守作業者が入力した保守作業者IDと監視サーバ3に登録されている保守作業予約の保守作業者IDとの照合により保守作業者認証が行われた後(ステップS41)、被保守サーバ2において該保守作業者により保守作業が開始されると、監視サーバ3は実際に行われている保守作業が登録されている保守作業予約の内容と一致しているか否かを比較しながら監視を行う(ステップS42)。そして一致しない保守作業が行われたことが検出された場合には、不正操作が行われたとして、セキュリティ制御装置8にドアロックをさせる制御信号を出力しサーバ室100のドア9の電気錠8cを施錠させる(ステップS43)。これにより保守作業者はサーバ室100内から出ることができない。
【0017】
さらに監視サーバ3は、サーバ室管理者携帯端末7に保守作業において不正作業(操作)が行われ、サーバ室100内に保守作業者がいることを通知する(ステップS44)。これによりサーバ室管理者はサーバ室100へ行って、不正作業(操作)およびそれを行った保守作業者に対してしかるべき処置をとることができる。一方、不正作業が発生しなければ保守作業が終了するまで監視が続けられ、終了する(ステップS45)。なお、ステップS46は実施の形態2に関するものであり、後述する。またフローチャートには記載を省略したが、保守作業終了後、保守作業者は入室時と同等にカード30を使用して、出側カードリーダ8aから保守作業者IDを入力し、監視サーバ3に該保守作業者の保守作業予約が登録されていることから、不正操作により発生したドアロック信号がなければ、ドア9の電気錠8cが解錠されて、退室することができる。
【0018】
ここで各被保守サーバ2,20の監視機能2aを使用した監視サーバ3の監視動作の一例について説明する。監視機能2aは被保守サーバ2,20で行われる作業のログ情報をリアルタイムで監視サーバ3に通知する。通知される内容は例えば図7に示すように、「作業時間」「作業操作」「対称ファイル」「作業者ID」を含むログファイルに記録される作業ログ情報に相当したものである。そして監視サーバ3では図8に示すように、監視機能2aから作業ログが通知されると(ステップS81)、ログの内容が作業予約端末5から入力され監視サーバ3に登録された内容と一致するか否か比較し(作業時間は作業開始と終了の時間の間にあれば一致)、一致しなければ異常、すなわち作業予約と異なる不正な操作が行われてデータの漏洩や改ざんの恐れがあるとして、セキュリティ制御装置8にドアロック信号を出力する(ステップS82〜S83)。そしてこれを作業終了まで行う(ステップS84)。
【0019】
実施の形態2.
なお、保守作業者がサーバ室100内で保守作業中に保守作業の変更や追加が必要になる場合がある。そこでサーバ室100内にサーバ室内作業予約端末4が設けられている。サーバ室内作業予約端末4は基本的に外部作業予約端末5と同様な機能を有する。そして保守作業中に保守作業の変更や追加が必要になった場合に、保守作業者はサーバ室内作業予約端末4から図2,図6に基づいて説明したのと同様にして、保守作業予約を入力する(図4のステップS46)。
【0020】
図5はサーバ室内作業予約端末4からの保守作業予約入力があった場合の動作を示したもので、サーバ室内作業予約端末4はこのような保守作業予約が入力されると、保守作業予約が発生したことをサーバ室管理者携帯端末7に通知し(ステップS51)、さらに保守作業予約の内容を作業許可端末6に転送する(ステップS52)。サーバ室管理者は作業許可端末6で保守作業予約の内容を確認し、作業許可端末6はサーバ室管理者により作業許可が入力されれば(ステップS53)、サーバ室内作業予約端末4に作業許可を通知し(ステップS54)、さらに監視サーバ3に該保守作業予約を登録する(ステップS55)。一方、作業許可がされなければ、サーバ室内作業予約端末4に作業不許可を通知する(ステップS56)。これにより、保守作業中の保守作業の変更や追加にも対応できる。
【0021】
なお、上記実施の形態では保守作業者の個人識別に保守作業者IDを格納したカード30と、カードリーダ8a、8bを使用したが、カードリーダ8a、8bは保守作業者の個人識別データ(ID)の入力装置であればよく、例えばカード30を使用せずに、カードリーダ8a、8bをテンキー等の入力装置として、保守作業者IDが自分のIDを手入力するような構成であってもよい。また、保守作業者の個人識別データとして、アイリス、網膜、顔形、声紋等、その他のバイオメトリック情報を用いてもよく、その場合には、カードリーダ8a、8bはバイオメトリック情報読み取り装置に置き換えられ、さらにサーバ室内作業予約端末4、外部作業予約端末5、さらには必要に応じて各被保守サーバ2,20にバイオメトリック情報読み取り装置を設ける。またその場合には、図6〜8の作業者IDの部分は各種バイオメトリック情報となる。
【図面の簡単な説明】
【0022】
【図1】この発明の一実施の形態によるサーバ保守作業監視システムの構成を示す図である。
【図2】この発明のサーバ保守作業監視システムの保守作業予約時の動作の一例を示すフローチャートである。
【図3】この発明のサーバ保守作業監視システムのサーバ室への入室時の動作の一例を示すフローチャートである。
【図4】この発明のサーバ保守作業監視システムの保守作業時の動作の一例を示すフローチャートである。
【図5】この発明の別の実施の形態によるサーバ保守作業監視システムにおけるサーバ室内からの保守作業予約時の動作の一例を示すフローチャートである。
【図6】この発明によるサーバ保守作業監視システムの外部作業予約端末に入力される保守作業予約内容の一例を示す図である。
【図7】この発明によるサーバ保守作業監視システムの被保守サーバの監視機能から通知される作業のログ情報の一例を示す図である。
【図8】この発明によるサーバ保守作業監視システムの監視サーバでの動作の一例を説明するための図である。
【符号の説明】
【0023】
1 LAN、2 被保守サーバ、3 監視サーバ、4 サーバ室内作業予約端末、5 外部作業予約端末、6 作業許可端末、7 サーバ室管理者携帯端末、8 セキュリティ制御装置、8a 出側カードリーダ、8b 入側カードリーダ、8c 電気錠、9 ドア、10 インターネット、11 ゲートウェイ、20 被保守サーバ群、30 カード、80 セキュリティシステム。
【技術分野】
【0001】
この発明は、データベースサーバやファイルサーバ等のサーバ保守作業における不正を監視するためのサーバ保守作業監視システムに関する。
【背景技術】
【0002】
近年、多くの企業が、重要データが収められているファイルを管理するファイルサーバやデータベースを管理するデータベースサーバ等(以下、被保守サーバとする)の保守を、外部専門業者等に委託している。このためデータの漏洩(他の記憶媒体への出力やコピー)やデータ改ざん(保守作業以外の作業による)の恐れがある。これを防ぐ方法として、サーバ管理者を立ち会わせたり、サーバ保守作業を監視するシステムを導入することが考えられる。
【0003】
サーバの監視システムとしては従来、例えばテナント方式のデータセンタにおいて、テナントはカードリーダにカードをリードさせて個人識別データによる認証処理を受けた後にデータセンタの部屋に入室でき、さらにテナントはキー保管箱でカードによる同様の認証処理を受け、確認がとれればキーを入手して、このキーでサーバラックの扉を開けてサーバを操作することができ、これらの認証を受けずにサーバラックの扉が開くと警報を発生するというものがあった(例えば特許文献1参照)。
【0004】
【特許文献1】特開2002−133538号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
上記のような従来のサーバの監視システムでは、不当に他人のサーバを使用することは防げるが、例えば保守を委託したような場合のサーバでの不正作業、操作を監視することはできなかった。また現在の操作を監視するシステムでは一般に、データの持ち出しやデータ改ざん等の操作が発覚した場合に操作の監視結果を調査するが、不正操作が発覚しない限り、監視結果の調査は行われず、事後対処になってしまっていた。
【0006】
この発明は、上記のような課題を解消するためになされたもので、サーバ管理者の立ち会い等なしに、保守作業を監視して不正作業をリアルタイムで検出することによりデータの改ざんや流出を抑止または最小限にしたサーバ保守作業監視システムを提供することを目的とする。
【課題を解決するための手段】
【0007】
この発明は、サーバ室内に設置されている被保守サーバの保守作業の監視を行うサーバ保守作業監視システムであって、被保守サーバに接続されて予め登録された保守作業予約と被保守サーバでの保守作業とを比較して不正作業を監視する監視手段を備えたことを特徴とするサーバ保守作業監視システムにある。
【発明の効果】
【0008】
この発明では、サーバ管理者の立ち会い等なしに、保守作業を監視して不正作業をリアルタイムで検出することによりデータの改ざんや流出を抑止または最小限に抑えることができる。
【発明を実施するための最良の形態】
【0009】
実施の形態1.
図1はこの発明の一実施の形態によるサーバ保守作業監視システムの構成を示す図である。サーバ室100は企業等における多くのサーバが設置されている部屋で、例えばLAN1にファイルサーバやデータベースサーバからなる被保守サーバ2、20等が接続されている。監視サーバ3は各被保守サーバ2、20での保守作業を監視するためのサーバであり、サーバ室内作業予約端末4(実施の形態2に関するもの)は保守作業者が作業中等にサーバ室100内で保守作業予約(特に保守作業予約の変更や追加)を行うためのものである。各被保守サーバ2、20は保守作業監視のためのソフトウェアからなる監視機能2aを内蔵している。セキュリティシステム80はセキュリティ制御装置8、出側カードリーダ8a、入側カードリーダ8b、電気錠8cからなり、セキュリティ制御装置8がカードリーダ8a、8bからの入力や監視サーバ3から制御信号等に従って電気錠8cによりサーバ室100のドア9の施解錠の制御を行う。
【0010】
そしてLAN1はゲートウェイ11を介してインターネット10に接続されている。外部作業予約端末5はサーバ室外部で保守作業者が保守作業前に予め保守作業の予約を行うための端末、作業許可端末6は例えばサーバ室管理者が外部作業予約端末5からの作業予約の内容をチェックして作業予約の許可を行うための端末、サーバ室管理者携帯端末7はサーバ室管理者に連絡をとるためのもので、これらはインターネット10を介して通信可能に接続(有線又は一部無線)されている。カード30は保守作業者が携帯するもので、このシステムで予め登録されている該保守作業者のID(個人識別データ)を内蔵した有接触又は非接触のカードである。保守作業者IDは監視サーバ3又は作業許可端末6で管理され、保守作業の予約や登録時に必ずこれらに問い合わせを行って保守作業者の認証が行われるが、以下の説明ではその動作は省略して説明している。
【0011】
なお、監視手段は監視サーバ3で構成され、セキュリティ手段はセキュリティシステム80で構成され、外部作業予約手段が外部作業予約端末5で構成され、作業許可手段が作業許可端末6で構成され、通信手段がLAN1とゲートウェイ11とインターネット10で構成され、サーバ室内作業予約手段がサーバ室内作業予約端末4で構成され、連絡手段がサーバ室管理者携帯端末7で構成される。
【0012】
図2〜4にはサーバ保守作業監視システムの動作フローチャートを示し、以下動作について説明する。図2は保守作業予約時の動作を示すもので、保守作業者は外部作業予約端末5で保守作業予約を行う。図6に外部作業予約端末5に入力される保守作業予約内容の一例を示す。保守作業予約はログ情報に対応するもので「保守作業者ID」と「作業内容」からなり、作業内容として例えば、「サーバ名」(作業対称サーバ名)、「作業開始時間」、「作業終了時間」、「作業操作」(ファイルの変更、追加、削除、外部媒体への出力から選択)、「対称ファイル」(作業対称ファイル名)、「作業理由」を含み、各作業毎に入力を行う。これは例えばテキストベースで上記のようなデータが入力可能な専用アプリケーションを予め用意しておく。
【0013】
外部作業予約端末5はこのような保守作業予約が入力されると、これを例えばサーバ室管理者が管理する作業許可端末6に転送する(ステップS21〜S22)。サーバ室管理者は作業許可端末6で保守作業予約の内容を表示又は印字等して確認し、作業許可端末6はサーバ室管理者により作業許可が入力されれば(ステップS23)、外部作業予約端末5に作業許可を通知し(ステップS24)、さらに監視サーバ3に該保守作業予約を登録する(ステップS25)。一方、作業許可がされなければ、外部作業予約端末5に作業不許可を通知する(ステップS26)。
【0014】
図3は保守作業者のサーバ室100への入室時の動作を示すもので、セキュリティ制御装置8はサーバ室100の入側カードリーダ8bで保守作業者のカード30から保守作業者IDが入力され(ステップS31)、監視サーバ3に該保守作業者の保守作業予約が登録されていれば(ステップS32)、サーバ室100のドア9の電気錠8cを解錠する(ステップS33)。これにより該保守作業者はサーバ室100内に入ることができる。またセキュリティ制御装置8は監視サーバ3を起動させる(ステップS34)。
【0015】
起動した監視サーバ3は該作業予約のサーバ名に基づく該当被保守サーバ(例えば被保守サーバ2)にログインを許すことを指示する信号を出力する(ステップS35)。そして被保守サーバ2の監視機能2aを使用して保守作業の監視を開始する(ステップS36)。
【0016】
図4は保守作業時の動作を示すもので、ログインを許す指示信号を受けた例えば被保守サーバ2で保守作業者が入力した保守作業者IDと監視サーバ3に登録されている保守作業予約の保守作業者IDとの照合により保守作業者認証が行われた後(ステップS41)、被保守サーバ2において該保守作業者により保守作業が開始されると、監視サーバ3は実際に行われている保守作業が登録されている保守作業予約の内容と一致しているか否かを比較しながら監視を行う(ステップS42)。そして一致しない保守作業が行われたことが検出された場合には、不正操作が行われたとして、セキュリティ制御装置8にドアロックをさせる制御信号を出力しサーバ室100のドア9の電気錠8cを施錠させる(ステップS43)。これにより保守作業者はサーバ室100内から出ることができない。
【0017】
さらに監視サーバ3は、サーバ室管理者携帯端末7に保守作業において不正作業(操作)が行われ、サーバ室100内に保守作業者がいることを通知する(ステップS44)。これによりサーバ室管理者はサーバ室100へ行って、不正作業(操作)およびそれを行った保守作業者に対してしかるべき処置をとることができる。一方、不正作業が発生しなければ保守作業が終了するまで監視が続けられ、終了する(ステップS45)。なお、ステップS46は実施の形態2に関するものであり、後述する。またフローチャートには記載を省略したが、保守作業終了後、保守作業者は入室時と同等にカード30を使用して、出側カードリーダ8aから保守作業者IDを入力し、監視サーバ3に該保守作業者の保守作業予約が登録されていることから、不正操作により発生したドアロック信号がなければ、ドア9の電気錠8cが解錠されて、退室することができる。
【0018】
ここで各被保守サーバ2,20の監視機能2aを使用した監視サーバ3の監視動作の一例について説明する。監視機能2aは被保守サーバ2,20で行われる作業のログ情報をリアルタイムで監視サーバ3に通知する。通知される内容は例えば図7に示すように、「作業時間」「作業操作」「対称ファイル」「作業者ID」を含むログファイルに記録される作業ログ情報に相当したものである。そして監視サーバ3では図8に示すように、監視機能2aから作業ログが通知されると(ステップS81)、ログの内容が作業予約端末5から入力され監視サーバ3に登録された内容と一致するか否か比較し(作業時間は作業開始と終了の時間の間にあれば一致)、一致しなければ異常、すなわち作業予約と異なる不正な操作が行われてデータの漏洩や改ざんの恐れがあるとして、セキュリティ制御装置8にドアロック信号を出力する(ステップS82〜S83)。そしてこれを作業終了まで行う(ステップS84)。
【0019】
実施の形態2.
なお、保守作業者がサーバ室100内で保守作業中に保守作業の変更や追加が必要になる場合がある。そこでサーバ室100内にサーバ室内作業予約端末4が設けられている。サーバ室内作業予約端末4は基本的に外部作業予約端末5と同様な機能を有する。そして保守作業中に保守作業の変更や追加が必要になった場合に、保守作業者はサーバ室内作業予約端末4から図2,図6に基づいて説明したのと同様にして、保守作業予約を入力する(図4のステップS46)。
【0020】
図5はサーバ室内作業予約端末4からの保守作業予約入力があった場合の動作を示したもので、サーバ室内作業予約端末4はこのような保守作業予約が入力されると、保守作業予約が発生したことをサーバ室管理者携帯端末7に通知し(ステップS51)、さらに保守作業予約の内容を作業許可端末6に転送する(ステップS52)。サーバ室管理者は作業許可端末6で保守作業予約の内容を確認し、作業許可端末6はサーバ室管理者により作業許可が入力されれば(ステップS53)、サーバ室内作業予約端末4に作業許可を通知し(ステップS54)、さらに監視サーバ3に該保守作業予約を登録する(ステップS55)。一方、作業許可がされなければ、サーバ室内作業予約端末4に作業不許可を通知する(ステップS56)。これにより、保守作業中の保守作業の変更や追加にも対応できる。
【0021】
なお、上記実施の形態では保守作業者の個人識別に保守作業者IDを格納したカード30と、カードリーダ8a、8bを使用したが、カードリーダ8a、8bは保守作業者の個人識別データ(ID)の入力装置であればよく、例えばカード30を使用せずに、カードリーダ8a、8bをテンキー等の入力装置として、保守作業者IDが自分のIDを手入力するような構成であってもよい。また、保守作業者の個人識別データとして、アイリス、網膜、顔形、声紋等、その他のバイオメトリック情報を用いてもよく、その場合には、カードリーダ8a、8bはバイオメトリック情報読み取り装置に置き換えられ、さらにサーバ室内作業予約端末4、外部作業予約端末5、さらには必要に応じて各被保守サーバ2,20にバイオメトリック情報読み取り装置を設ける。またその場合には、図6〜8の作業者IDの部分は各種バイオメトリック情報となる。
【図面の簡単な説明】
【0022】
【図1】この発明の一実施の形態によるサーバ保守作業監視システムの構成を示す図である。
【図2】この発明のサーバ保守作業監視システムの保守作業予約時の動作の一例を示すフローチャートである。
【図3】この発明のサーバ保守作業監視システムのサーバ室への入室時の動作の一例を示すフローチャートである。
【図4】この発明のサーバ保守作業監視システムの保守作業時の動作の一例を示すフローチャートである。
【図5】この発明の別の実施の形態によるサーバ保守作業監視システムにおけるサーバ室内からの保守作業予約時の動作の一例を示すフローチャートである。
【図6】この発明によるサーバ保守作業監視システムの外部作業予約端末に入力される保守作業予約内容の一例を示す図である。
【図7】この発明によるサーバ保守作業監視システムの被保守サーバの監視機能から通知される作業のログ情報の一例を示す図である。
【図8】この発明によるサーバ保守作業監視システムの監視サーバでの動作の一例を説明するための図である。
【符号の説明】
【0023】
1 LAN、2 被保守サーバ、3 監視サーバ、4 サーバ室内作業予約端末、5 外部作業予約端末、6 作業許可端末、7 サーバ室管理者携帯端末、8 セキュリティ制御装置、8a 出側カードリーダ、8b 入側カードリーダ、8c 電気錠、9 ドア、10 インターネット、11 ゲートウェイ、20 被保守サーバ群、30 カード、80 セキュリティシステム。
【特許請求の範囲】
【請求項1】
サーバ室内に設置されている被保守サーバの保守作業の監視を行うサーバ保守作業監視システムであって、被保守サーバに接続されて予め登録された保守作業予約と被保守サーバでの保守作業とを比較して不正作業を監視する監視手段を備えたことを特徴とするサーバ保守作業監視システム。
【請求項2】
サーバ室のドアの施解錠を行うセキュリティ手段をさらに備え、上記監視手段が不正作業を検出した時に上記セキュリティ手段にドアを施錠させる制御信号を送ることを特徴とする請求項1に記載のサーバ保守作業監視システム。
【請求項3】
サーバ室外部において、上記監視手段に登録する保守作業予約が入力される外部作業予約手段と、
上記外部作業予約手段で入力された保守作業予約を示し、サーバ室管理者の判断に基づく入力に従って該保守作業予約を上記監視手段に登録する作業許可手段と、
上記各手段間での通信を行う通信手段と、
をさらに備えたことを特徴とする請求項1又は2に記載のサーバ保守作業監視システム。
【請求項4】
上記通信手段に接続され、サーバ室内部において上記監視手段に登録する保守作業予約が入力されるサーバ室内作業予約手段をさらに備え、上記作業許可手段が上記サーバ室内作業予約手段に入力された保守作業予約の登録も行うことを特徴とする請求項1ないし3のいずれか1項に記載のサーバ保守作業監視システム。
【請求項5】
上記被保守サーバがログ情報を逐次上記監視手段に送る監視機能を有し、上記監視手段は、登録された保守作業予約がログ情報を含んでおり、これらのログ情報の比較を行うことを特徴とする請求項1ないし4のいずれか1項に記載のサーバ保守作業監視システム。
【請求項6】
上記通信手段を介してサーバ室管理者に連絡をとる連絡手段をさらに備えたことを特徴とする請求項3ないし5のいずれか1項に記載のサーバ保守作業監視システム。
【請求項1】
サーバ室内に設置されている被保守サーバの保守作業の監視を行うサーバ保守作業監視システムであって、被保守サーバに接続されて予め登録された保守作業予約と被保守サーバでの保守作業とを比較して不正作業を監視する監視手段を備えたことを特徴とするサーバ保守作業監視システム。
【請求項2】
サーバ室のドアの施解錠を行うセキュリティ手段をさらに備え、上記監視手段が不正作業を検出した時に上記セキュリティ手段にドアを施錠させる制御信号を送ることを特徴とする請求項1に記載のサーバ保守作業監視システム。
【請求項3】
サーバ室外部において、上記監視手段に登録する保守作業予約が入力される外部作業予約手段と、
上記外部作業予約手段で入力された保守作業予約を示し、サーバ室管理者の判断に基づく入力に従って該保守作業予約を上記監視手段に登録する作業許可手段と、
上記各手段間での通信を行う通信手段と、
をさらに備えたことを特徴とする請求項1又は2に記載のサーバ保守作業監視システム。
【請求項4】
上記通信手段に接続され、サーバ室内部において上記監視手段に登録する保守作業予約が入力されるサーバ室内作業予約手段をさらに備え、上記作業許可手段が上記サーバ室内作業予約手段に入力された保守作業予約の登録も行うことを特徴とする請求項1ないし3のいずれか1項に記載のサーバ保守作業監視システム。
【請求項5】
上記被保守サーバがログ情報を逐次上記監視手段に送る監視機能を有し、上記監視手段は、登録された保守作業予約がログ情報を含んでおり、これらのログ情報の比較を行うことを特徴とする請求項1ないし4のいずれか1項に記載のサーバ保守作業監視システム。
【請求項6】
上記通信手段を介してサーバ室管理者に連絡をとる連絡手段をさらに備えたことを特徴とする請求項3ないし5のいずれか1項に記載のサーバ保守作業監視システム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【公開番号】特開2006−268148(P2006−268148A)
【公開日】平成18年10月5日(2006.10.5)
【国際特許分類】
【出願番号】特願2005−82024(P2005−82024)
【出願日】平成17年3月22日(2005.3.22)
【出願人】(000236056)三菱電機ビルテクノサービス株式会社 (1,792)
【Fターム(参考)】
【公開日】平成18年10月5日(2006.10.5)
【国際特許分類】
【出願日】平成17年3月22日(2005.3.22)
【出願人】(000236056)三菱電機ビルテクノサービス株式会社 (1,792)
【Fターム(参考)】
[ Back to top ]