シンクライアント接続システム
【課題】 シンクライアントの設置場所に応じてアクセス制限を変更することができるシステムを提供する。
【解決手段】 シンクライアント1と、シンクライアント1とネットワーク3を介して接続するセンタ側装置2とを備え、シンクライアント1からセンタ側装置2へのアクセスの制限を変更することができるシンクライアント接続システムであって、センタ側装置2は、操作ログ記録エージェントを有し、シンクライアント1の接続IPアドレスを基に、シンクライアント1のアクセスを許可又は拒否する。センタ側装置2は、シンクライアント1の操作者IDを基に、アクセスを許可又は拒否する。
【解決手段】 シンクライアント1と、シンクライアント1とネットワーク3を介して接続するセンタ側装置2とを備え、シンクライアント1からセンタ側装置2へのアクセスの制限を変更することができるシンクライアント接続システムであって、センタ側装置2は、操作ログ記録エージェントを有し、シンクライアント1の接続IPアドレスを基に、シンクライアント1のアクセスを許可又は拒否する。センタ側装置2は、シンクライアント1の操作者IDを基に、アクセスを許可又は拒否する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、シンクライアント接続システムであり、特にシンクライアントからセンタ側装置へのアクセス制限を変更することができるシステムに関する。
【背景技術】
【0002】
アプリケーションを搭載せず、マウスクリック、キーストローク、画面推移の情報だけがネットワークを介してやり取りを行う機器として、シンクライアントが知られている(特許文献1参照)。シンクライアントを用いたシステムでは、センタ側PCが設置された場所と異なる場所から使用することになるので、通常よりもセンタ側PCを不正利用される危険性が高い。
【0003】
また、シンクライアントの設置場所に応じてアクセス制限を変更する場合がある。例えば、オフィス内でセンタ側PC内の社外秘扱いのデータにアクセスする権限がある人でも、情報漏洩防止の観点から、自宅などのシンクライアントからセンタ側PC上の社外秘データへのアクセスは制限するといった場合である。
【特許文献1】特開2004−349965号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
本発明は、従来の問題を解決するものであり、シンクライアントの設置場所に応じてアクセス制限を変更することができるシステムを提供することを目的とする。
【課題を解決するための手段】
【0005】
本発明は、シンクライアントと、該シンクライアントとネットワークを介して接続するセンタ側装置とを備え、シンクライアントからセンタ側装置へのアクセスの制限を変更することができるシンクライアント接続システムであって、前記センタ側装置は、操作ログ記録エージェントを有し、シンクライアントの接続IPアドレスを基に、該シンクライアントのアクセスを許可又は拒否するシンクライアント接続システムである。
【0006】
また、本発明は、前記センタ側装置は、シンクライアントの操作者IDを基に、アクセスを許可又は拒否するシンクライアント接続システムである。
【0007】
そして、本発明は、前記センタ側装置は、シンクライアントの利用方法を分析し、分析結果に応じてアクセスを許可又は拒否するシンクライアント接続システムである。
【0008】
更に、本発明は、前記センタ側装置は、前記ネットワークを流れる画面情報をログとして保存し、保存したログから、シンクライアントの利用方法を分析し、分析結果に応じてアクセスを許可又は拒否するシンクライアント接続システムである。
【発明の効果】
【0009】
本発明によれば、シンクライアントの設置場所に応じてアクセス制限を変更することができるシステムを得ることができる。
【発明を実施するための最良の形態】
【0010】
本発明を実施するための最良の形態を説明する。
本発明のシンクライアント接続システムの一実施例について、図面を用いて説明する。
【実施例】
【0011】
実施例を説明する。本実施例のシンクライアント接続システムは、図1に示すように、シンクライアント1と、センタ側装置とからなる。センタ側装置は、サーバ21と、DB(データベース)機器22と、PC(パソコン)23と、システム管理者用機器24とからなり、ネットワーク3を介してシンクライアント1と接続する。
【0012】
サーバ21は、シンクライアント1とPC23の間に設置され、操作ログ記録エージェントを配備している。操作ログ記録エージェントは、シンクライアントのキー/マウス操作情報、接続元(シンクライアント)と接続先(センタ側PC)のIPアドレスを記録し、操作ログの記録を蓄える。なお、操作ログ記録エージェントは、PC23に配備することもできる。また、ネットワークを流れる画面情報もログとして保存し、映像として見ることができる。
【0013】
サーバ21は、操作ログとアクセス制限のルールを比較し、接続元のIPアドレスに応じて、データ、アプリケーションへのアクセス制御を行う。例えば、社内イントラからの接続時には秘文書にアクセスを許可するが、社外からのインターネット経由による利用時にはアクセスを拒否する。
【0014】
サーバ21は、操作ログをユーザ、接続元IPアドレス毎に分類し、通常使用時の利用方法の特徴を分析する。通常使用時と利用時間、参照データなどが異なる利用をユーザが行った場合、事前に定めていたポリシーに従って、リモート接続の切断、システム管理者への通知、メール、ポップアップウィンドウなどを行う。これらの処理は、オペレータがモニタして行うことができる。
【0015】
実施例のシンクライアント接続システムにおける処理の一例について、図2のフローを用いて説明する。スタートし(S100)、ユーザID、接続元IP、接続先IP、キー/マウス操作を記録する(S101)。次に、センタ側PCにユーザ登録されたユーザIDか判断し(S102)、相違するときはアクセス拒否し(S111)、終了となる(S171)。ステップS102で登録されているとき、接続元IPが接続元許可IPの一覧(ポリシー)に含まれるか判断し(S121)、含まれないときは秘文書へのアクセス制限をかけ(S131)、ステップS141に進む。ステップS121で含まれると判断したときは、ユーザID、接続元IP、利用データ、利用時間から通常の使用状況の特徴を分析し(S141)、過去の使用状況と大きく異なる操作を行ったか判断する(S142)。異なる操作であるときは、接続を切断し(S151)、システム管理者への通知し(S152)、終了となる(S171)。ステップS142で過去の操作と違わないと判断したときは、利用データ、利用時間の記録し(S161)、終了となる(S171)。このようにして、本実施例のシンクライアント接続システムにおける処理を行うことができる。
【0016】
以上実施例で説明したが、本発明の特徴は、以下の通りである。
(1)シンクライアントのキー/マウス操作と接続先、接続元のIPアドレス情報のログを記録する。シンクライアントのログは、映像として見ることができる。また、ネットワークを流れる画面情報もログとして保存し、映像として見ることができる。
(2)接続元に応じて、同一ユーザに異なるアクセス制限をかけることができる。
(3)操作ログをユーザ、接続元IPアドレス、利用方法を元に分析し、ポリシー、使用時間帯、利用時間、参照データと比較することで、不正利用を防ぐことができる。無意識で送信されるデータをユーザIDで分類することができる。
【図面の簡単な説明】
【0017】
【図1】実施例のシンクライアント接続システムの説明図。
【図2】実施例のシンクライアント接続システムにおける処理の一例のフローの説明図。
【符号の説明】
【0018】
1 シンクライアント
21 センタ側サーバ
22 センタ側データベース機器
23 センタ側PC
24 センタ側システム管理者用機器
3 ネットワーク
【技術分野】
【0001】
本発明は、シンクライアント接続システムであり、特にシンクライアントからセンタ側装置へのアクセス制限を変更することができるシステムに関する。
【背景技術】
【0002】
アプリケーションを搭載せず、マウスクリック、キーストローク、画面推移の情報だけがネットワークを介してやり取りを行う機器として、シンクライアントが知られている(特許文献1参照)。シンクライアントを用いたシステムでは、センタ側PCが設置された場所と異なる場所から使用することになるので、通常よりもセンタ側PCを不正利用される危険性が高い。
【0003】
また、シンクライアントの設置場所に応じてアクセス制限を変更する場合がある。例えば、オフィス内でセンタ側PC内の社外秘扱いのデータにアクセスする権限がある人でも、情報漏洩防止の観点から、自宅などのシンクライアントからセンタ側PC上の社外秘データへのアクセスは制限するといった場合である。
【特許文献1】特開2004−349965号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
本発明は、従来の問題を解決するものであり、シンクライアントの設置場所に応じてアクセス制限を変更することができるシステムを提供することを目的とする。
【課題を解決するための手段】
【0005】
本発明は、シンクライアントと、該シンクライアントとネットワークを介して接続するセンタ側装置とを備え、シンクライアントからセンタ側装置へのアクセスの制限を変更することができるシンクライアント接続システムであって、前記センタ側装置は、操作ログ記録エージェントを有し、シンクライアントの接続IPアドレスを基に、該シンクライアントのアクセスを許可又は拒否するシンクライアント接続システムである。
【0006】
また、本発明は、前記センタ側装置は、シンクライアントの操作者IDを基に、アクセスを許可又は拒否するシンクライアント接続システムである。
【0007】
そして、本発明は、前記センタ側装置は、シンクライアントの利用方法を分析し、分析結果に応じてアクセスを許可又は拒否するシンクライアント接続システムである。
【0008】
更に、本発明は、前記センタ側装置は、前記ネットワークを流れる画面情報をログとして保存し、保存したログから、シンクライアントの利用方法を分析し、分析結果に応じてアクセスを許可又は拒否するシンクライアント接続システムである。
【発明の効果】
【0009】
本発明によれば、シンクライアントの設置場所に応じてアクセス制限を変更することができるシステムを得ることができる。
【発明を実施するための最良の形態】
【0010】
本発明を実施するための最良の形態を説明する。
本発明のシンクライアント接続システムの一実施例について、図面を用いて説明する。
【実施例】
【0011】
実施例を説明する。本実施例のシンクライアント接続システムは、図1に示すように、シンクライアント1と、センタ側装置とからなる。センタ側装置は、サーバ21と、DB(データベース)機器22と、PC(パソコン)23と、システム管理者用機器24とからなり、ネットワーク3を介してシンクライアント1と接続する。
【0012】
サーバ21は、シンクライアント1とPC23の間に設置され、操作ログ記録エージェントを配備している。操作ログ記録エージェントは、シンクライアントのキー/マウス操作情報、接続元(シンクライアント)と接続先(センタ側PC)のIPアドレスを記録し、操作ログの記録を蓄える。なお、操作ログ記録エージェントは、PC23に配備することもできる。また、ネットワークを流れる画面情報もログとして保存し、映像として見ることができる。
【0013】
サーバ21は、操作ログとアクセス制限のルールを比較し、接続元のIPアドレスに応じて、データ、アプリケーションへのアクセス制御を行う。例えば、社内イントラからの接続時には秘文書にアクセスを許可するが、社外からのインターネット経由による利用時にはアクセスを拒否する。
【0014】
サーバ21は、操作ログをユーザ、接続元IPアドレス毎に分類し、通常使用時の利用方法の特徴を分析する。通常使用時と利用時間、参照データなどが異なる利用をユーザが行った場合、事前に定めていたポリシーに従って、リモート接続の切断、システム管理者への通知、メール、ポップアップウィンドウなどを行う。これらの処理は、オペレータがモニタして行うことができる。
【0015】
実施例のシンクライアント接続システムにおける処理の一例について、図2のフローを用いて説明する。スタートし(S100)、ユーザID、接続元IP、接続先IP、キー/マウス操作を記録する(S101)。次に、センタ側PCにユーザ登録されたユーザIDか判断し(S102)、相違するときはアクセス拒否し(S111)、終了となる(S171)。ステップS102で登録されているとき、接続元IPが接続元許可IPの一覧(ポリシー)に含まれるか判断し(S121)、含まれないときは秘文書へのアクセス制限をかけ(S131)、ステップS141に進む。ステップS121で含まれると判断したときは、ユーザID、接続元IP、利用データ、利用時間から通常の使用状況の特徴を分析し(S141)、過去の使用状況と大きく異なる操作を行ったか判断する(S142)。異なる操作であるときは、接続を切断し(S151)、システム管理者への通知し(S152)、終了となる(S171)。ステップS142で過去の操作と違わないと判断したときは、利用データ、利用時間の記録し(S161)、終了となる(S171)。このようにして、本実施例のシンクライアント接続システムにおける処理を行うことができる。
【0016】
以上実施例で説明したが、本発明の特徴は、以下の通りである。
(1)シンクライアントのキー/マウス操作と接続先、接続元のIPアドレス情報のログを記録する。シンクライアントのログは、映像として見ることができる。また、ネットワークを流れる画面情報もログとして保存し、映像として見ることができる。
(2)接続元に応じて、同一ユーザに異なるアクセス制限をかけることができる。
(3)操作ログをユーザ、接続元IPアドレス、利用方法を元に分析し、ポリシー、使用時間帯、利用時間、参照データと比較することで、不正利用を防ぐことができる。無意識で送信されるデータをユーザIDで分類することができる。
【図面の簡単な説明】
【0017】
【図1】実施例のシンクライアント接続システムの説明図。
【図2】実施例のシンクライアント接続システムにおける処理の一例のフローの説明図。
【符号の説明】
【0018】
1 シンクライアント
21 センタ側サーバ
22 センタ側データベース機器
23 センタ側PC
24 センタ側システム管理者用機器
3 ネットワーク
【特許請求の範囲】
【請求項1】
シンクライアントと、該シンクライアントとネットワークを介して接続するセンタ側装置とを備え、シンクライアントからセンタ側装置へのアクセスの制限を変更することができるシンクライアント接続システムであって、
前記センタ側装置は、操作ログ記録エージェントを有し、シンクライアントの接続IPアドレスを基に、該シンクライアントのアクセスを許可又は拒否することを特徴とするシンクライアント接続システム。
【請求項2】
請求項1記載のシンクライアント接続システムにおいて、
前記センタ側装置は、シンクライアントの操作者IDを基に、アクセスを許可又は拒否することを特徴とするシンクライアント接続システム。
【請求項3】
請求項1又は2に記載のシンクライアント接続システムにおいて、
前記センタ側装置は、シンクライアントの利用方法を分析し、分析結果に応じてアクセスを許可又は拒否することを特徴とするシンクライアント接続システム。
【請求項4】
請求項3記載のシンクライアント接続システムにおいて、
前記センタ側装置は、前記ネットワークを流れる画面情報をログとして保存し、保存したログから、シンクライアントの利用方法を分析し、分析結果に応じてアクセスを許可又は拒否することを特徴とするシンクライアント接続システム。
【請求項1】
シンクライアントと、該シンクライアントとネットワークを介して接続するセンタ側装置とを備え、シンクライアントからセンタ側装置へのアクセスの制限を変更することができるシンクライアント接続システムであって、
前記センタ側装置は、操作ログ記録エージェントを有し、シンクライアントの接続IPアドレスを基に、該シンクライアントのアクセスを許可又は拒否することを特徴とするシンクライアント接続システム。
【請求項2】
請求項1記載のシンクライアント接続システムにおいて、
前記センタ側装置は、シンクライアントの操作者IDを基に、アクセスを許可又は拒否することを特徴とするシンクライアント接続システム。
【請求項3】
請求項1又は2に記載のシンクライアント接続システムにおいて、
前記センタ側装置は、シンクライアントの利用方法を分析し、分析結果に応じてアクセスを許可又は拒否することを特徴とするシンクライアント接続システム。
【請求項4】
請求項3記載のシンクライアント接続システムにおいて、
前記センタ側装置は、前記ネットワークを流れる画面情報をログとして保存し、保存したログから、シンクライアントの利用方法を分析し、分析結果に応じてアクセスを許可又は拒否することを特徴とするシンクライアント接続システム。
【図1】
【図2】
【図2】
【公開番号】特開2006−209610(P2006−209610A)
【公開日】平成18年8月10日(2006.8.10)
【国際特許分類】
【出願番号】特願2005−23139(P2005−23139)
【出願日】平成17年1月31日(2005.1.31)
【出願人】(000233491)日立電子サービス株式会社 (394)
【Fターム(参考)】
【公開日】平成18年8月10日(2006.8.10)
【国際特許分類】
【出願日】平成17年1月31日(2005.1.31)
【出願人】(000233491)日立電子サービス株式会社 (394)
【Fターム(参考)】
[ Back to top ]