ソフトウェア管理システム及び管理方法及び管理制御プログラム
【課題】本発明は、クライアント内のソフトウェアを管理するソフトウェア管理システムに関し、使用禁止対象ソフトウェアを有するクライアントからのネットワーク間通信を遮断させるための対象ソフトウェア検索を簡易且つ確実に実施する。
【解決手段】管理サーバ1は、監視対象とする対象ソフトウェアの入力処理で作成されるプログラムファイルからアイコン情報を取得して保存させておき、クライアント2は、検証要求により管理サーバ1からアイコン情報を取得して自装置内に格納し、クライアント2内に有するプログラムファイルから抽出したアイコン情報を、前記格納させたアイコン情報の順次読み出しによって取得するアイコン情報と逐次に照合させ、次に抽出されるアイコン情報に対しても同様に照合することを繰り返すことでクライアント2内に存在する対象ソフトウェアを検出し、その結果に基づいてネットワーク中継装置3がネットワーク間通信を遮断する。
【解決手段】管理サーバ1は、監視対象とする対象ソフトウェアの入力処理で作成されるプログラムファイルからアイコン情報を取得して保存させておき、クライアント2は、検証要求により管理サーバ1からアイコン情報を取得して自装置内に格納し、クライアント2内に有するプログラムファイルから抽出したアイコン情報を、前記格納させたアイコン情報の順次読み出しによって取得するアイコン情報と逐次に照合させ、次に抽出されるアイコン情報に対しても同様に照合することを繰り返すことでクライアント2内に存在する対象ソフトウェアを検出し、その結果に基づいてネットワーク中継装置3がネットワーク間通信を遮断する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、クライアント内のソフトウェアを管理するソフトウェア管理システムに関し、特に使用が禁止されたソフトウェアを有するクライアントからのネットワーク間通信を禁止するソフトウェア管理システムに関する。
【背景技術】
【0002】
パーソナルコンピュータ等のクライアントとサーバがネットワークを介して接続された企業内等のネットワークシステムにおいて、使用が禁止されているアプリケーション等のソフトウェア(以下、使用禁止ソフトウェアと称す)がクライアントに搭載されている場合、クライアントにてその使用禁止ソフトウェアが使用されることによってインターネットを介して、企業内ネットワーク上のセキュリティを要する格納データや入力データなどの企業内情報が不用意あるいは故意により企業外に送出される可能性がある。
【0003】
そのため、クライアントごとに使用禁止ソフトウェアの搭載の有無を検証し、搭載されていないクライアントに対してはインターネットへのアクセスを許可するが、搭載されているクライアントに対してはインターネットへのアクセスを遮断して情報漏洩等を防止することが必要とされている。
【0004】
そこで従来には、ネットワーク接続された監視装置が、使用が制限されているソフトウェアを特定可能な特徴情報(ファイル名、ファイルサイズ、データハッシュ値など)とともに検証要求を端末装置へ送信し、受信した端末装置では、予め自装置内のファイルの前記特徴情報を取得して格納させたデータベースを、監視装置から受信した特徴情報に基づいて検索することにより使用制限されたファイルの存在を検証して、その検証結果を監視装置へ送信し、検証結果を受信した監視装置では、その検証結果に基づいてネットワーク制御装置へアクセス制御指示を出すことにより端末装置に対する通信のアクセス制御を行うことから、使用が不適切とされた端末装置のネットワーク通信を遮断するものがある(例えば、特許文献1参照)。
【特許文献1】特開2006−40196号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
しかしながら、従来の技術は、端末装置が対象のソフトウェアを特定できる特徴情報を自装置内のファイルから予め取得してデータベースに格納しておき、監視装置から受信した特徴情報にて前記データベースを検索することにより使用制限されたファイルの存在を検証し、その検証結果に基づいた監視装置からのアクセス制御指示によってネットワーク制御装置が端末装置のネットワーク通信を遮断可能にするものであるが、端末装置では自装置内の全てのファイルの特徴情報を事前に取得してデータベースに格納させておく必要があることから、ソフトウェアの搭載に必要とされる本来の格納領域とは異なる別の格納領域の確保が必要になるという問題がある。
【0006】
また、特徴情報の1つに、ソフトウェア特定化の精度をより高いものにするため、認証性が高いとされるデータハッシュ値を用いる場合、端末装置それぞれにデータハッシュ値を生成するためのハッシュ値生成プログラムの格納領域が必要になるとともに、端末装置内でのファイル作成ごとに、搭載ソフトウェアの本来の機能の発揮には必要とされないデータハッシュ値生成のための処理時間を伴うという問題がある。
【0007】
そこで本発明は、使用禁止対象ソフトウェアを有するクライアントからのネットワーク間通信を遮断させるための対象ソフトウェア検索が簡易且つ確実に実施できるソフトウェア管理システム、管理方法および管理制御プログラムを提供することを目的とする。
【課題を解決するための手段】
【0008】
第1の発明のソフトウェア管理システムは、クライアントと該クライアント内に有するソフトウェアを監視する管理サーバとが接続された第1のネットワークと、該第1のネットワークとは異なる第2のネットワークと、前記第1のネットワークと前記第2のネットワークとの間に接続されて前記管理サーバからの中継制御指令により前記クライアント単位にてネットワーク間通信の中継遮断制御を行う中継装置と、を有するソフトウェア管理システムであって、
前記管理サーバは、前記監視の対象とする1以上の対象ソフトウェアの入力処理を行う入力処理手段と、該入力処理で作成されるプログラムファイルからアイコン情報を取得するアイコン情報取得手段と、取得された該アイコン情報を含む特定情報を保持する特定情報保持手段と、保持された該特定情報を前記クライアントからの検証要求に応じて該クライアントへ送信する特定情報送信手段と、前記クライアントからの検証結果に基づく前記中継制御指令を前記中継装置へ送信する中継指令送信手段と、を備え、前記クライアントは、前記管理サーバへ検証要求を送信して前記特定情報を取得する特定情報取得手段と、取得された該特定情報を格納する特定情報格納手段と、該クライアント内に有するソフトウェアそれぞれのプログラムファイルからアイコン情報を抽出するアイコン情報抽出手段と、抽出された該アイコン情報を、前記特定情報格納手段から順次に読み出す前記特定情報と照合することによって前記対象ソフトウェアの有無を検出する照合検出手段と、該検出の有無に基づく前記検証結果を前記管理サーバへ送信する検証結果送信手段と、を備え、前記中継装置は、前記管理サーバからの前記中継制御指令が前記検出有りの検証結果に基づく場合は、対応する前記クライアントの前記ネットワーク間通信を遮断し、前記検出無しの検証結果に基づく場合には、前記ネットワーク間通信を中継する通信中継手段を備える構成とする。
【0009】
第2の発明のソフトウェア管理システムは、前記第1の発明のソフトウェア管理システムにおいて、前記アイコン情報抽出手段は、前記プログラムファイルから抽出した第1のアイコン情報に対して前記照合検出手段による前記照合が完了した後に、他の前記プログラムファイルから第2のアイコン情報を抽出する機能を有する構成とする。
【0010】
前記第1および第2の発明によれば、管理サーバは、監視対象とする対象ソフトウェアの入力処理で作成されるプログラムファイルからアイコン情報(特定情報)を取得して保存させておき、クライアントは、検証要求により管理サーバからアイコン情報を取得して自装置内に格納し、クライアント内に有するプログラムファイルから抽出したアイコン情報を、前記格納させたアイコン情報の順次読み出しによって取得するアイコン情報と逐次に照合させ、次に抽出されるアイコン情報に対しても同様に照合することを繰り返すことによりクライアント内に存在する対象ソフトウェアの有無を検出することから、クライアントでは自装置内で抽出するアイコン情報を保持させる保持領域が不要であって、また照合対象はプログラムファイル自身が有するアイコン情報そのものであり、更にそのアイコン情報がソフトウェアに固有のものであるために他のソフトウェアと重複する可能性が極めて低いなどから、対象ソフトウェアが存在するクライアントからのネットワーク間通信を遮断させるために行われる対象ソフトウェアの検索が簡易且つ確実に実施できる。
【0011】
第3の発明のソフトウェア管理システムは、前記第1の発明のソフトウェア管理システムにおいて、前記特定情報取得手段は、前記クライアントの起動完了後または所定期間ごとの少なくともいずれか一方の条件によって前記検証要求を送信する構成とする。
【0012】
前記第3の発明によれば、クライアントの起動完了後だけでなく、その後の動作可能状態中での所定期間ごとにも管理サーバへ検証要求を送信して特定情報(アイコン情報)を取得し、取得した特定情報によって既にクライアント内に格納されている特定情報を更新できることから、常に最新の特定情報によりクライアント内の対象ソフトウェアを確実に検索することができる。
【発明の効果】
【0013】
本発明によれば、クライアントでは、監視対象とする対象ソフトウェアの入力処理で作成されるプログラムファイルから取得して保存されたアイコン情報(特定情報)を管理サーバから取得して自装置内に格納し、クライアント内に有するプログラムファイルから抽出したアイコン情報を、前記格納させたアイコン情報の順次読み出しによって取得するアイコン情報と逐次に照合することによりクライアント内に存在する対象ソフトウェアの有無を検出することから、クライアントでは自装置内で抽出するアイコン情報を保持させる保持領域が不要であって、また照合対象はプログラムファイル自身が有するアイコン情報そのものであり、更にそのアイコン情報がソフトウェアに固有のものであるために他のソフトウェアと重複する可能性が極めて低いなどから、対象ソフトウェアが存在するクライアントからのネットワーク間通信を遮断させるために行われる対象ソフトウェアの検索が、簡易且つ確実に実施できる。
【0014】
このことによって、クライアントでの監視対象ソフトウェアの検索や処理等に必要とされるデータ格納領域を従来に比べて低減できるとともに、使用禁止のソフトウェアを利用するクライアントからのネットワーク間通信による情報流出や情報漏洩等を確実に防止することが可能になる。
【発明を実施するための最良の形態】
【0015】
(実施例1)
以下、本発明の実施の形態について、図面を参照して説明する。図1は、本発明に係るソフトウェア管理システムの管理サーバの構成図であり、同様に図2は、クライアントの構成図であり、また図3は、ネットワーク中継装置の構成図である。各図は管理サーバ、クライアントおよびネットワーク中継装置の構成を示しているが、図示された構成は装置自身として機能するに必要な構成部分を網羅したものではなく、説明の便宜上、本発明に関わる構成部分に限定した構成図である。
【0016】
図1において、ソフトウェア管理システムは、アプリケーション等のソフトウェアが搭載されて使用される1台以上のクライアント2と、それらクライアント2内に存在するソフトウェアをクライアント2ごとに監視する管理サーバ1とを有し、更にクライアント2と管理サーバ1とが接続された第1のネットワーク4と、第1のネットワーク4とは異なる第2のネットワーク5と、第1のネットワーク4と第2のネットワーク5との間に接続されて管理サーバ1からの中継制御指令によりクライアント2を装置単位にてネットワーク間通信の中継遮断制御を行うネットワーク中継装置3とを有して構成される。
【0017】
なお、第1のネットワーク4は、例えばLAN(Local Area Network)から成るネットワークである。一方、第2のネットワーク5は、ネットワーク中継装置3(例えば、L2/L3スイッチやルータなど)を介して第1のネットワーク4と接続されるネットワークであって、例えばLANやWAN(Wide Area Network)、インターネットなどである。説明の便宜上、ここでは第1のネットワーク4を内部ネットワーク4と称し、また第2のネットワーク5を外部ネットワーク5と称して以下説明する。
【0018】
また、管理サーバ1にて監視される対象ソフトウェアは、ここではクライアント2での使用や搭載(未認識での不測のダウンロード等による搭載を含む)が禁止されているアプリケーション等のソフトウェアとし、使用禁止ソフトウェアと称して以下説明する。
【0019】
管理サーバ1は、監視対象とする使用禁止ソフトウェアを管理者等が操作入力(インストール操作を含む)する際に必要とされる設定登録やデータ保持などの入力処理を行う入力処理部11と、その入力処理で作成されるプログラムファイルからアイコンデータを取得するアイコンデータ取得部12と、取得したアイコンデータを含む特定情報を保持させる特定情報データベース(以下、特定情報DBと称す)13と、特定情報DB13に保持された特定情報をクライアント2からの検証要求に応じてそのクライアント2へ送信する特定情報送信部14と、クライアント2からの検証結果に基づく中継制御指令をネットワーク中継装置3へ送信する中継指令送信部15とを有して構成される。
【0020】
特定情報DB13は、専用の記憶装置、例えばHDD(Hard Disk Drive)を用いても良いが、管理サーバ1が通常備えている図示しない所定の記憶装置であるHDDの一部領域を利用する方がコスト面等により好ましい。
【0021】
なお、アイコンデータ取得部12がアイコンデータを取得するプログラムファイルは、実行可能ファイルであり、例えばファイル拡張子が「.exe」などのファイルである。また、取得するアイコンデータは、プログラムファイルからのアイコンデータだけでなく、アイコンファイル(例えばファイル拡張子が「.ico」)を有する場合はアイコンファイルからのアイコンデータであっても良い。以降、プログラムファイルは、アイコンファイルも含むものとして説明する。
【0022】
図2において、クライアント2は、管理サーバ1へ検証要求を送信して管理サーバ1が保持している特定情報を取得する特定情報取得部23と、取得した特定情報を格納させる特定情報格納部24と、クライアント2が通常備える所定の記憶装置20(例えばHDD)に格納されているソフトウェアそれぞれのプログラムファイルを検索するとともに、それらプログラムファイルからアイコンデータを抽出するアイコンデータ抽出部25と、抽出したアイコンデータを保持するアイコンデータ保持部26とを有する。
【0023】
なお、アイコンデータ抽出部25で検索するプログラムファイルおよび抽出するアイコンデータについては、前述した図1での説明に同じため、説明を省略する。
【0024】
更にクライアント2は、アイコンデータ保持部26に保持されたアイコンデータを、特定情報格納部24から順次に読み出す特定情報のアイコンデータと照合することにより、使用禁止ソフトウェアの有無を検出する照合検出部27と、照合検出部27での検出の有無に基づく検証結果を管理サーバ1へ送信する検証結果送信部28とを有して構成される。
【0025】
クライアント2は更に、クライアント2が通常備える所定の表示装置21(液晶ディスプレイなど)に、照合検出部27での検出の有無に基づきその旨を表示させるための制御を行う表示制御部29を備える。表示装置21は、表示制御部29からの制御に基づき、管理者やクライアント2の利用者等に対して検証の結果を表示する。
【0026】
なお、従来有する構成と本発明が有する構成との構成区分を明瞭にするため、本発明部分の構成を図2中に検証エージェント22(破線枠内)として図示する。ここでは、記憶装置20と表示装置21は従来構成を利用するものとしているが、それらを本発明部分に専用のものとして別に備えても構わない。その場合、コスト面で不利になることは言うまでもない。
【0027】
図3において、ネットワーク中継装置3は、管理サーバ1からの中継制御指令が使用禁止ソフトウェアの検出有りの検証結果に基づく場合は、その検証結果に対応するいずれか(該当検証結果の送信元)のクライアント2-1〜2-nのネットワーク間通信を遮断し、一方、検出無しの検証結果に基づく場合には、ネットワーク間通信を中継する通信中継部31を有し、また、内部ネットワーク4および外部ネットワーク5それぞれとの通信制御を行う通信制御部32とを有して構成される。
【0028】
なお、ネットワーク中継装置3が行うクライアント2-1〜2-nの装置単位でのネットワーク間通信の遮断は、内部ネットワーク4と外部ネットワーク5間の双方向共に遮断、または内部ネットワーク4から外部ネットワーク5への送出方向、あいはその逆方向である受入方向の一方向だけを遮断するなどのいずれでも良いが、外部への情報漏洩を防止することを達成させる場合、送信方向だけを遮断することが好ましい。説明の便宜上、ここでは送出方向だけを遮断するものとする。
【0029】
次に、本発明の実施の形態の動作について、図面を参照して説明する。図4は、使用禁止ソフトウェアの登録動作を説明するフローチャートであり、また図5は、使用禁止ソフトウェアの検証動作を説明するフローチャートであり、図6は、異常時の処理動作の一例を説明するフローチャートである。なお、図4〜図6中に示す記号Sは、処理のステップを意味するものである。
【0030】
図4において、管理サーバ1では、使用禁止ソフトウェアを管理する管理者がソフトウェアの所定のインストール操作などを含む操作入力により使用禁止ソフトウェアの登録指示を行うと(S10)、入力処理部11は操作入力に伴ない生成される使用禁止ソフトウェアのプログラムファイルを図示しないファイル格納部に格納する(S11)。
【0031】
次に、アイコンデータ取得部12は、前記ステップS11の処理で格納されたプログラムファイルからアイコンデータを取得し(S12)、取得したアイコンデータごとに例えば任意のファイル名などを付加させるなどして、使用禁止ソフトウェアを特定できる特定情報として特定情報DB13に保持する(S13)。
【0032】
ここで、アイコンデータの取得の詳細について、他の図を用いて説明する。図7は、管理サーバでのアイコンデータの取得動作を説明する図である。図7において、入力処理部11にて格納されるプログラムファイルは一般に、アイコン位置情報を含むヘッダ部111と、そのアイコン位置情報により示される領域に有するアイコンデータを含むプログラム部112とから成る。
【0033】
アイコンデータ取得部12は、先ずヘッダ部111よりアイコン位置情報を取得し、取得したそのアイコン位置情報からアイコンデータが格納されているプログラム部112内の格納位置を求め、次にその格納位置の領域内に有するアイコンデータを取得し、取得したアイコンデータを特定情報DB13に保持させる。この動作を、入力処理される使用禁止ソフトウェアごとに繰り返し、アイコンデータそれぞれを特定情報DB13に蓄積させる。
【0034】
なお、上述した図示しないファイル格納部は、入力処理部11の内部または外部(例えばHDDなど)のいずれに備えても良い。また、前記ステップS10〜S13までの処理に支障を与えなければ、各プログラムファイル全てをファイル格納部に格納して保持させておく必要は無く、その格納は例えばプログラムファイルから取得したアイコンデータを特定情報DB13に保持させるまでの間の一時的な格納であっても良い。
【0035】
また、ファイル格納部に格納させるプログラムファイルのデータは、プログラムファイル全てのデータではなく、前記ステップS12でのアイコンデータの取得には欠かせないデータ、例えばヘッダ部111に有するアイコン位置情報とプログラム部112に有するアイコンデータとを少なくとも含むデータとしても良い。
【0036】
図5において、クライアント2では、装置電源オンや再起動などによってクライアント2が起動されると(S20)、特定情報取得部23は管理サーバ1へ検証要求を送信してアイコンデータを含む特定情報を要求する(S21)。管理サーバ1では、その検証要求を特定情報送信部14が受信し(S22)、検証要求に応じて送信元のクライアント2に対して特定情報DB13から読み出した特定情報を送信する(S23)。
【0037】
管理サーバ1では、前記ステップS23の処理にて特定情報をクライアント2へ送信した後、クライアント2での検証処理が所定時間内に終了するか否かを監視するために、図示しない検証時間監視タイマを設定する(S25)。なお、検証時間監視タイマによる監視は、クライアント2ごとに検証処理の時間が異なることが想定できることから、クライアント2ごとに行うことが必要である。
【0038】
クライアント2では、管理サーバ1から送信されたアイコンデータを含む特定情報を特定情報取得部23が受信して取得し、取得した特定情報を特定情報格納部24に格納する(S24)。ここで取得した特定情報の格納は、以前に取得して既に格納されている全ての特定情報に上書きを行っても良く、あるいは変更差異分(新規分を含む)、例えば使用禁止ソフトウェアごとの特定情報単位で更新させても良い。
【0039】
続いて、アイコンデータ抽出部25は、記憶装置20内に格納されている全てのソフトウェアの中から先ずプログラムファイルを検索し(S26)、次に、検索したプログラムファイルの中からアイコンデータを抽出してアイコンデータ保持部26に保持させる(S27)。
【0040】
なお、プログラムファイルからアイコンデータを抽出する方法は、前述した図7の説明に同様であって、先ずヘッダ部111よりアイコン位置情報を取得し、取得したそのアイコン位置情報からアイコンデータが格納されているプログラム部112内の格納位置を求め、次にその格納位置の領域内に有するアイコンデータを抽出する方法である。
【0041】
次に、照合検出部27は、アイコンデータ保持部26に保持させたアイコンデータと、特定情報格納部24から順次に読み出してくる特定情報のアイコンデータとを逐次に一致照合させることによって使用禁止ソフトウェアの有無を検出する(S28)。
【0042】
前記ステップS28の処理にて、アイコンデータ保持部26に保持された1つ目のアイコンデータに対する一通りの照合処理が終了すると、前記ステップS26へ戻って2つ目以降のアイコンデータの照合処理のため再度、前記ステップS26〜S28の一連の処理を行う。この一連の処理は、前記ステップS26によって検索されるクライアント2内のプログラムファイル全てのアイコンデータの照合処理が完了するまで繰り返えされる。
【0043】
なお、上述した前記ステップS26〜S28の一連の処理は、これら3ステップの1サイクルにてクライアント2内のアイコンデータの1つだけを処理しているが、例えば前記ステップS26〜S27の処理にて予めクライアント2内の全てのアイコンデータを纏めて検索、抽出および保持させておき、前記ステップS28ではアイコンデータ保持部26に保持させたアイコンデータから1つずつ順次に取り出しながら前記ステップS28にて説明した照合処理を実施し、予め保持させたアイコンデータの全ての照合処理が完了するまで、前記ステップS28による照合処理を繰り返すようにしても構わない。
【0044】
前記ステップS28による照合の判定は、検索されたアイコンデータの1つでも特定情報のアイコンデータと照合が取れた場合はクライアント2内に使用禁止ソフトウェア有りと判定され、一方、照合が全く取れなかった場合は使用禁止ソフトウェア無しとして判定される。
【0045】
続いて、検証結果送信部28は、前記ステップS28にて判定された検出の有無に基づく検証結果を管理サーバ1へ送信する(S29)。
【0046】
なお、前記ステップS28の処理にて使用禁止ソフトウェア有りと判定される場合、いずれの特定情報との照合かを特定して取得し、更にその特定情報から対応する使用禁止ソフトウェアを特定するなどして、特定された特定情報または使用禁止ソフトウェアのいずれか1つの情報を少なくとも付加させた検証結果として管理サーバ1へ送信することが好ましい。管理サーバ1がその検証結果に基づいてクライアント2内の使用禁止ソフトウェアの存在を認識し、管理することが好ましいことは言うまでもない。
【0047】
更に、表示制御部29は、前記ステップS28での検出の有無に基づいて表示装置21を制御し、検証結果に応じた表示を行う(S30)。表示装置21には、検出有りの場合は例えば「現在、使用禁止のソフトウェアが搭載されています」などを表示させ、一方、検出無しの場合は例えば「使用禁止のソフトウェアは搭載されていません」などを表示させる。なお、検出無しの場合、その旨を表示させなくても良い。
【0048】
前記ステップS30の処理の後、前記ステップS21〜S30による検証処理を周期的に繰り返させるための切っ掛けとする図示しない検証間隔タイマを設定する(S31)。この繰り返しによって、特定情報格納部24に格納された特定情報はその都度更新されて最新化されるとともに、常に最新の特定情報によって使用禁止ソフトウェアの有無の検証処理が行われることとなる。なお、検証間隔タイマの設定時間は、前記ステップS21〜S31による検証処理の1サイクルの所要時間を上回ることは勿論、内部ネットワーク4の負荷率なども考慮して適宜決定すれば良い。
【0049】
管理サーバ1では、前記ステップS29で送信された検証結果を中継指令送信部15が受信し(S32)、中継指令送信部15は受信した検証結果に基づく中継制御指令をネットワーク中継装置3へ送信する(S33)。
【0050】
前記ステップS33の処理後、管理サーバ1はクライアント2での通常動作の停止(装置電源オフや再起動などによる停止)を監視するために、図示しない動作停止監視タイマを設定する(S36)。動作停止監視タイマの設定時間は、クライアント2から送信される例えば検証要求の繰返し間隔(クライアント2での前記ステップS21〜S31の処理期間)以上の時間が好ましい。なお、動作停止監視タイマによる監視は、クライアント2ごとに検証処理の時間が異なることが想定できることから、クライアント2ごとに行うことが必要である。
【0051】
引き続いて、ネットワーク中継装置3では、管理サーバ1からの中継制御指令を通信中継部31が受信し(S34)、その中継制御指令が使用禁止ソフトウェアの検出有りの検証結果に基づく場合は、その検証結果の送信元であるクライアント2のネットワーク間通信を遮断させる設定とし、一方、検出無しの検証結果に基づく場合には、そのネットワーク間通信を中継させる設定とする(S35)。
【0052】
次に、図6を用いて異常時の処理動作を説明するが、図6は、図5にて説明した処理動作の一部(例えば各装置内の個別動作)を省略し、主に各装置間のやり取りに留めて異常時を加えた図である。また、図5での動作説明に重複する場合、重複を避けるためにその部分の処理説明は簡略化する。なお、図6中のステップ番号が図5の番号と同一の場合(例えばS21a とS21)、基本的に図5での動作説明に同じである。
【0053】
図6において、クライアント2は使用禁止ソフトウェア有無の検証処理を開始するために管理サーバ1へ検証要求を送信し(S21a )、検証要求を受信(S22a )した管理サーバ1は、クライアント2に対して特定情報を送信する(S23a )。
【0054】
クライアント2は、管理サーバ1からの特定情報を取得して格納し(S24a )、格納させた特定情報に基づく使用禁止ソフトウェア有無の検証動作(図5での前記ステップS26〜S28の一連の処理)による検証結果を管理サーバ1へ送信する(S29a )。
【0055】
管理サーバ1は、クライアント2からの検証結果を受信し(S32a )、受信した検証結果に基づく中継制御指令をネットワーク中継装置3へ送信する(S33a )。ネットワーク中継装置3は、管理サーバ1からの中継制御指令を受信し(S34a )、受信した中継制御指令に基づいて、検証結果の送信元であるクライアント2のネットワーク間通信を中継または遮断させる設定とする(S35a )
上記説明したステップS21a 〜S35a までの処理は通常の処理動作であるが、クライアント2での前記ステップS29a の処理の後、管理サーバ1では、クライアント2から送信(S21b )されるはずの検証要求が所定時間内に受信できない場合(図6中のケース1)、動作停止監視タイマがタイムオーバを検出する(S40)。
【0056】
クライアント2が管理サーバ1へ検証要求を送信できない要因としては、例えば装置電源オフ中、または再起動中(通常使用モード以外の動作モードを含む)、あるいはハングアップ中などが考えられる。
【0057】
管理サーバ1では、中継指令送信部15が動作停止監視タイマのタイムオーバに基づいて、該当クライアント2のネットワーク間通信を遮断させるための中継制御指令をネットワーク中継装置3へ送信する(S41)。
【0058】
ネットワーク中継装置3は、管理サーバ1からの中継制御指令を受信し(S34b )、遮断指示の中継制御指令に基づいて通信中継部31が該当クライアント2のネットワーク間通信を遮断させる設定とする(S35b )。これによって、該当クライアント2からの以降のネットワーク間通信が遮断され、該当クライアント2から外部ネットワーク5への情報漏洩が防止できる。
【0059】
次は、前記ステップS21b 〜S24b までの処理が正常に処理された場合であって、クライアント2での前記ステップS24b の処理の後、管理サーバ1では、クライアント2から送信(S29b )されるはずの検証結果が所定時間内に受信できない場合(図6中のケース2)、検証時間監視タイマがタイムオーバを検出する(S40)。
【0060】
クライアント2が管理サーバ1へ検証要求を送信できない要因としては、例えば前記ステップS24b 以降の検証処理中にハングアップ、または装置電源オフ、あるいは再起動開始などが考えられる。
【0061】
管理サーバ1では、中継指令送信部15が検証時間監視タイマのタイムオーバに基づいて、該当クライアント2のネットワーク間通信を遮断させるための中継制御指令をネットワーク中継装置3へ送信する(S41)。引き続いて行われるネットワーク中継装置3での処理動作は、前述した前記ステップS34b 〜S35b の説明に同じため、説明を省略する。
【0062】
上述したように、検証時間監視タイマまたは動作停止監視タイマでタイムオーバを検出した場合、該当するクライアント2のネットワーク間通信はその時点で遮断されるため、該当するクライアント2の新たな起動開始時(装置電源の再投入や再起動などによる)にはネットワーク間通信が確実に遮断されている。したがって、起動後の検証処理の結果が使用禁止ソフトウェアの検出無しとならない限り、ネットワーク間通信が中継されることはない。このことから、使用禁止ソフトウェアを有するクライアント2から外部ネットワーク5への情報漏洩を確実に防止できる。
【0063】
以上、本発明についての動作を図4〜図6のフローチャートに基づいて説明したが、図示したフローチャートの処理手順は一例であって、本発明は、それら処理手順に限定されるものではない。例えば、前記ステップS31(検証間隔タイマの設定)の処理は、前記ステップS21、ステップS24またはステップS29のいずれの後に行うようにしたとしても、同様の処理結果が得られるものである。したがって、図4〜図6中の処理手順を変えたとしても同様の処理結果が得られる場合、性能やその他の都合などに合わせて処理手順を適宜変更しても良い。
【図面の簡単な説明】
【0064】
【図1】本発明に係るソフトウェア管理システムの管理サーバの構成図
【図2】本発明に係るソフトウェア管理システムのクライアントの構成図
【図3】本発明に係るソフトウェア管理システムのネットワーク中継装置の構成図
【図4】使用禁止ソフトウェアの登録動作を説明するフローチャート
【図5】使用禁止ソフトウェアの検証動作を説明するフローチャート
【図6】異常時の処理動作の一例を説明するフローチャート
【図7】管理サーバでのアイコンデータの取得動作を説明する図
【符号の説明】
【0065】
1 管理サーバ
2,2-1〜2-n クライアント
3 ネットワーク中継装置
4 内部ネットワーク
5 外部ネットワーク
11 入力処理部
12 アイコンデータ取得部
13 特定情報DB
14 特定情報送信部
15 中継指令送信部
20 記憶装置
21 表示装置
22 検証エージェント
23 特定情報取得部
24 特定情報格納部
25 アイコンデータ抽出部
26 アイコンデータ保持部
27 照合検出部
28 検証結果送信部
29 表示制御部
31 通信中継部
32 通信制御部
111 ヘッダ部
112 プログラム部
【技術分野】
【0001】
本発明は、クライアント内のソフトウェアを管理するソフトウェア管理システムに関し、特に使用が禁止されたソフトウェアを有するクライアントからのネットワーク間通信を禁止するソフトウェア管理システムに関する。
【背景技術】
【0002】
パーソナルコンピュータ等のクライアントとサーバがネットワークを介して接続された企業内等のネットワークシステムにおいて、使用が禁止されているアプリケーション等のソフトウェア(以下、使用禁止ソフトウェアと称す)がクライアントに搭載されている場合、クライアントにてその使用禁止ソフトウェアが使用されることによってインターネットを介して、企業内ネットワーク上のセキュリティを要する格納データや入力データなどの企業内情報が不用意あるいは故意により企業外に送出される可能性がある。
【0003】
そのため、クライアントごとに使用禁止ソフトウェアの搭載の有無を検証し、搭載されていないクライアントに対してはインターネットへのアクセスを許可するが、搭載されているクライアントに対してはインターネットへのアクセスを遮断して情報漏洩等を防止することが必要とされている。
【0004】
そこで従来には、ネットワーク接続された監視装置が、使用が制限されているソフトウェアを特定可能な特徴情報(ファイル名、ファイルサイズ、データハッシュ値など)とともに検証要求を端末装置へ送信し、受信した端末装置では、予め自装置内のファイルの前記特徴情報を取得して格納させたデータベースを、監視装置から受信した特徴情報に基づいて検索することにより使用制限されたファイルの存在を検証して、その検証結果を監視装置へ送信し、検証結果を受信した監視装置では、その検証結果に基づいてネットワーク制御装置へアクセス制御指示を出すことにより端末装置に対する通信のアクセス制御を行うことから、使用が不適切とされた端末装置のネットワーク通信を遮断するものがある(例えば、特許文献1参照)。
【特許文献1】特開2006−40196号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
しかしながら、従来の技術は、端末装置が対象のソフトウェアを特定できる特徴情報を自装置内のファイルから予め取得してデータベースに格納しておき、監視装置から受信した特徴情報にて前記データベースを検索することにより使用制限されたファイルの存在を検証し、その検証結果に基づいた監視装置からのアクセス制御指示によってネットワーク制御装置が端末装置のネットワーク通信を遮断可能にするものであるが、端末装置では自装置内の全てのファイルの特徴情報を事前に取得してデータベースに格納させておく必要があることから、ソフトウェアの搭載に必要とされる本来の格納領域とは異なる別の格納領域の確保が必要になるという問題がある。
【0006】
また、特徴情報の1つに、ソフトウェア特定化の精度をより高いものにするため、認証性が高いとされるデータハッシュ値を用いる場合、端末装置それぞれにデータハッシュ値を生成するためのハッシュ値生成プログラムの格納領域が必要になるとともに、端末装置内でのファイル作成ごとに、搭載ソフトウェアの本来の機能の発揮には必要とされないデータハッシュ値生成のための処理時間を伴うという問題がある。
【0007】
そこで本発明は、使用禁止対象ソフトウェアを有するクライアントからのネットワーク間通信を遮断させるための対象ソフトウェア検索が簡易且つ確実に実施できるソフトウェア管理システム、管理方法および管理制御プログラムを提供することを目的とする。
【課題を解決するための手段】
【0008】
第1の発明のソフトウェア管理システムは、クライアントと該クライアント内に有するソフトウェアを監視する管理サーバとが接続された第1のネットワークと、該第1のネットワークとは異なる第2のネットワークと、前記第1のネットワークと前記第2のネットワークとの間に接続されて前記管理サーバからの中継制御指令により前記クライアント単位にてネットワーク間通信の中継遮断制御を行う中継装置と、を有するソフトウェア管理システムであって、
前記管理サーバは、前記監視の対象とする1以上の対象ソフトウェアの入力処理を行う入力処理手段と、該入力処理で作成されるプログラムファイルからアイコン情報を取得するアイコン情報取得手段と、取得された該アイコン情報を含む特定情報を保持する特定情報保持手段と、保持された該特定情報を前記クライアントからの検証要求に応じて該クライアントへ送信する特定情報送信手段と、前記クライアントからの検証結果に基づく前記中継制御指令を前記中継装置へ送信する中継指令送信手段と、を備え、前記クライアントは、前記管理サーバへ検証要求を送信して前記特定情報を取得する特定情報取得手段と、取得された該特定情報を格納する特定情報格納手段と、該クライアント内に有するソフトウェアそれぞれのプログラムファイルからアイコン情報を抽出するアイコン情報抽出手段と、抽出された該アイコン情報を、前記特定情報格納手段から順次に読み出す前記特定情報と照合することによって前記対象ソフトウェアの有無を検出する照合検出手段と、該検出の有無に基づく前記検証結果を前記管理サーバへ送信する検証結果送信手段と、を備え、前記中継装置は、前記管理サーバからの前記中継制御指令が前記検出有りの検証結果に基づく場合は、対応する前記クライアントの前記ネットワーク間通信を遮断し、前記検出無しの検証結果に基づく場合には、前記ネットワーク間通信を中継する通信中継手段を備える構成とする。
【0009】
第2の発明のソフトウェア管理システムは、前記第1の発明のソフトウェア管理システムにおいて、前記アイコン情報抽出手段は、前記プログラムファイルから抽出した第1のアイコン情報に対して前記照合検出手段による前記照合が完了した後に、他の前記プログラムファイルから第2のアイコン情報を抽出する機能を有する構成とする。
【0010】
前記第1および第2の発明によれば、管理サーバは、監視対象とする対象ソフトウェアの入力処理で作成されるプログラムファイルからアイコン情報(特定情報)を取得して保存させておき、クライアントは、検証要求により管理サーバからアイコン情報を取得して自装置内に格納し、クライアント内に有するプログラムファイルから抽出したアイコン情報を、前記格納させたアイコン情報の順次読み出しによって取得するアイコン情報と逐次に照合させ、次に抽出されるアイコン情報に対しても同様に照合することを繰り返すことによりクライアント内に存在する対象ソフトウェアの有無を検出することから、クライアントでは自装置内で抽出するアイコン情報を保持させる保持領域が不要であって、また照合対象はプログラムファイル自身が有するアイコン情報そのものであり、更にそのアイコン情報がソフトウェアに固有のものであるために他のソフトウェアと重複する可能性が極めて低いなどから、対象ソフトウェアが存在するクライアントからのネットワーク間通信を遮断させるために行われる対象ソフトウェアの検索が簡易且つ確実に実施できる。
【0011】
第3の発明のソフトウェア管理システムは、前記第1の発明のソフトウェア管理システムにおいて、前記特定情報取得手段は、前記クライアントの起動完了後または所定期間ごとの少なくともいずれか一方の条件によって前記検証要求を送信する構成とする。
【0012】
前記第3の発明によれば、クライアントの起動完了後だけでなく、その後の動作可能状態中での所定期間ごとにも管理サーバへ検証要求を送信して特定情報(アイコン情報)を取得し、取得した特定情報によって既にクライアント内に格納されている特定情報を更新できることから、常に最新の特定情報によりクライアント内の対象ソフトウェアを確実に検索することができる。
【発明の効果】
【0013】
本発明によれば、クライアントでは、監視対象とする対象ソフトウェアの入力処理で作成されるプログラムファイルから取得して保存されたアイコン情報(特定情報)を管理サーバから取得して自装置内に格納し、クライアント内に有するプログラムファイルから抽出したアイコン情報を、前記格納させたアイコン情報の順次読み出しによって取得するアイコン情報と逐次に照合することによりクライアント内に存在する対象ソフトウェアの有無を検出することから、クライアントでは自装置内で抽出するアイコン情報を保持させる保持領域が不要であって、また照合対象はプログラムファイル自身が有するアイコン情報そのものであり、更にそのアイコン情報がソフトウェアに固有のものであるために他のソフトウェアと重複する可能性が極めて低いなどから、対象ソフトウェアが存在するクライアントからのネットワーク間通信を遮断させるために行われる対象ソフトウェアの検索が、簡易且つ確実に実施できる。
【0014】
このことによって、クライアントでの監視対象ソフトウェアの検索や処理等に必要とされるデータ格納領域を従来に比べて低減できるとともに、使用禁止のソフトウェアを利用するクライアントからのネットワーク間通信による情報流出や情報漏洩等を確実に防止することが可能になる。
【発明を実施するための最良の形態】
【0015】
(実施例1)
以下、本発明の実施の形態について、図面を参照して説明する。図1は、本発明に係るソフトウェア管理システムの管理サーバの構成図であり、同様に図2は、クライアントの構成図であり、また図3は、ネットワーク中継装置の構成図である。各図は管理サーバ、クライアントおよびネットワーク中継装置の構成を示しているが、図示された構成は装置自身として機能するに必要な構成部分を網羅したものではなく、説明の便宜上、本発明に関わる構成部分に限定した構成図である。
【0016】
図1において、ソフトウェア管理システムは、アプリケーション等のソフトウェアが搭載されて使用される1台以上のクライアント2と、それらクライアント2内に存在するソフトウェアをクライアント2ごとに監視する管理サーバ1とを有し、更にクライアント2と管理サーバ1とが接続された第1のネットワーク4と、第1のネットワーク4とは異なる第2のネットワーク5と、第1のネットワーク4と第2のネットワーク5との間に接続されて管理サーバ1からの中継制御指令によりクライアント2を装置単位にてネットワーク間通信の中継遮断制御を行うネットワーク中継装置3とを有して構成される。
【0017】
なお、第1のネットワーク4は、例えばLAN(Local Area Network)から成るネットワークである。一方、第2のネットワーク5は、ネットワーク中継装置3(例えば、L2/L3スイッチやルータなど)を介して第1のネットワーク4と接続されるネットワークであって、例えばLANやWAN(Wide Area Network)、インターネットなどである。説明の便宜上、ここでは第1のネットワーク4を内部ネットワーク4と称し、また第2のネットワーク5を外部ネットワーク5と称して以下説明する。
【0018】
また、管理サーバ1にて監視される対象ソフトウェアは、ここではクライアント2での使用や搭載(未認識での不測のダウンロード等による搭載を含む)が禁止されているアプリケーション等のソフトウェアとし、使用禁止ソフトウェアと称して以下説明する。
【0019】
管理サーバ1は、監視対象とする使用禁止ソフトウェアを管理者等が操作入力(インストール操作を含む)する際に必要とされる設定登録やデータ保持などの入力処理を行う入力処理部11と、その入力処理で作成されるプログラムファイルからアイコンデータを取得するアイコンデータ取得部12と、取得したアイコンデータを含む特定情報を保持させる特定情報データベース(以下、特定情報DBと称す)13と、特定情報DB13に保持された特定情報をクライアント2からの検証要求に応じてそのクライアント2へ送信する特定情報送信部14と、クライアント2からの検証結果に基づく中継制御指令をネットワーク中継装置3へ送信する中継指令送信部15とを有して構成される。
【0020】
特定情報DB13は、専用の記憶装置、例えばHDD(Hard Disk Drive)を用いても良いが、管理サーバ1が通常備えている図示しない所定の記憶装置であるHDDの一部領域を利用する方がコスト面等により好ましい。
【0021】
なお、アイコンデータ取得部12がアイコンデータを取得するプログラムファイルは、実行可能ファイルであり、例えばファイル拡張子が「.exe」などのファイルである。また、取得するアイコンデータは、プログラムファイルからのアイコンデータだけでなく、アイコンファイル(例えばファイル拡張子が「.ico」)を有する場合はアイコンファイルからのアイコンデータであっても良い。以降、プログラムファイルは、アイコンファイルも含むものとして説明する。
【0022】
図2において、クライアント2は、管理サーバ1へ検証要求を送信して管理サーバ1が保持している特定情報を取得する特定情報取得部23と、取得した特定情報を格納させる特定情報格納部24と、クライアント2が通常備える所定の記憶装置20(例えばHDD)に格納されているソフトウェアそれぞれのプログラムファイルを検索するとともに、それらプログラムファイルからアイコンデータを抽出するアイコンデータ抽出部25と、抽出したアイコンデータを保持するアイコンデータ保持部26とを有する。
【0023】
なお、アイコンデータ抽出部25で検索するプログラムファイルおよび抽出するアイコンデータについては、前述した図1での説明に同じため、説明を省略する。
【0024】
更にクライアント2は、アイコンデータ保持部26に保持されたアイコンデータを、特定情報格納部24から順次に読み出す特定情報のアイコンデータと照合することにより、使用禁止ソフトウェアの有無を検出する照合検出部27と、照合検出部27での検出の有無に基づく検証結果を管理サーバ1へ送信する検証結果送信部28とを有して構成される。
【0025】
クライアント2は更に、クライアント2が通常備える所定の表示装置21(液晶ディスプレイなど)に、照合検出部27での検出の有無に基づきその旨を表示させるための制御を行う表示制御部29を備える。表示装置21は、表示制御部29からの制御に基づき、管理者やクライアント2の利用者等に対して検証の結果を表示する。
【0026】
なお、従来有する構成と本発明が有する構成との構成区分を明瞭にするため、本発明部分の構成を図2中に検証エージェント22(破線枠内)として図示する。ここでは、記憶装置20と表示装置21は従来構成を利用するものとしているが、それらを本発明部分に専用のものとして別に備えても構わない。その場合、コスト面で不利になることは言うまでもない。
【0027】
図3において、ネットワーク中継装置3は、管理サーバ1からの中継制御指令が使用禁止ソフトウェアの検出有りの検証結果に基づく場合は、その検証結果に対応するいずれか(該当検証結果の送信元)のクライアント2-1〜2-nのネットワーク間通信を遮断し、一方、検出無しの検証結果に基づく場合には、ネットワーク間通信を中継する通信中継部31を有し、また、内部ネットワーク4および外部ネットワーク5それぞれとの通信制御を行う通信制御部32とを有して構成される。
【0028】
なお、ネットワーク中継装置3が行うクライアント2-1〜2-nの装置単位でのネットワーク間通信の遮断は、内部ネットワーク4と外部ネットワーク5間の双方向共に遮断、または内部ネットワーク4から外部ネットワーク5への送出方向、あいはその逆方向である受入方向の一方向だけを遮断するなどのいずれでも良いが、外部への情報漏洩を防止することを達成させる場合、送信方向だけを遮断することが好ましい。説明の便宜上、ここでは送出方向だけを遮断するものとする。
【0029】
次に、本発明の実施の形態の動作について、図面を参照して説明する。図4は、使用禁止ソフトウェアの登録動作を説明するフローチャートであり、また図5は、使用禁止ソフトウェアの検証動作を説明するフローチャートであり、図6は、異常時の処理動作の一例を説明するフローチャートである。なお、図4〜図6中に示す記号Sは、処理のステップを意味するものである。
【0030】
図4において、管理サーバ1では、使用禁止ソフトウェアを管理する管理者がソフトウェアの所定のインストール操作などを含む操作入力により使用禁止ソフトウェアの登録指示を行うと(S10)、入力処理部11は操作入力に伴ない生成される使用禁止ソフトウェアのプログラムファイルを図示しないファイル格納部に格納する(S11)。
【0031】
次に、アイコンデータ取得部12は、前記ステップS11の処理で格納されたプログラムファイルからアイコンデータを取得し(S12)、取得したアイコンデータごとに例えば任意のファイル名などを付加させるなどして、使用禁止ソフトウェアを特定できる特定情報として特定情報DB13に保持する(S13)。
【0032】
ここで、アイコンデータの取得の詳細について、他の図を用いて説明する。図7は、管理サーバでのアイコンデータの取得動作を説明する図である。図7において、入力処理部11にて格納されるプログラムファイルは一般に、アイコン位置情報を含むヘッダ部111と、そのアイコン位置情報により示される領域に有するアイコンデータを含むプログラム部112とから成る。
【0033】
アイコンデータ取得部12は、先ずヘッダ部111よりアイコン位置情報を取得し、取得したそのアイコン位置情報からアイコンデータが格納されているプログラム部112内の格納位置を求め、次にその格納位置の領域内に有するアイコンデータを取得し、取得したアイコンデータを特定情報DB13に保持させる。この動作を、入力処理される使用禁止ソフトウェアごとに繰り返し、アイコンデータそれぞれを特定情報DB13に蓄積させる。
【0034】
なお、上述した図示しないファイル格納部は、入力処理部11の内部または外部(例えばHDDなど)のいずれに備えても良い。また、前記ステップS10〜S13までの処理に支障を与えなければ、各プログラムファイル全てをファイル格納部に格納して保持させておく必要は無く、その格納は例えばプログラムファイルから取得したアイコンデータを特定情報DB13に保持させるまでの間の一時的な格納であっても良い。
【0035】
また、ファイル格納部に格納させるプログラムファイルのデータは、プログラムファイル全てのデータではなく、前記ステップS12でのアイコンデータの取得には欠かせないデータ、例えばヘッダ部111に有するアイコン位置情報とプログラム部112に有するアイコンデータとを少なくとも含むデータとしても良い。
【0036】
図5において、クライアント2では、装置電源オンや再起動などによってクライアント2が起動されると(S20)、特定情報取得部23は管理サーバ1へ検証要求を送信してアイコンデータを含む特定情報を要求する(S21)。管理サーバ1では、その検証要求を特定情報送信部14が受信し(S22)、検証要求に応じて送信元のクライアント2に対して特定情報DB13から読み出した特定情報を送信する(S23)。
【0037】
管理サーバ1では、前記ステップS23の処理にて特定情報をクライアント2へ送信した後、クライアント2での検証処理が所定時間内に終了するか否かを監視するために、図示しない検証時間監視タイマを設定する(S25)。なお、検証時間監視タイマによる監視は、クライアント2ごとに検証処理の時間が異なることが想定できることから、クライアント2ごとに行うことが必要である。
【0038】
クライアント2では、管理サーバ1から送信されたアイコンデータを含む特定情報を特定情報取得部23が受信して取得し、取得した特定情報を特定情報格納部24に格納する(S24)。ここで取得した特定情報の格納は、以前に取得して既に格納されている全ての特定情報に上書きを行っても良く、あるいは変更差異分(新規分を含む)、例えば使用禁止ソフトウェアごとの特定情報単位で更新させても良い。
【0039】
続いて、アイコンデータ抽出部25は、記憶装置20内に格納されている全てのソフトウェアの中から先ずプログラムファイルを検索し(S26)、次に、検索したプログラムファイルの中からアイコンデータを抽出してアイコンデータ保持部26に保持させる(S27)。
【0040】
なお、プログラムファイルからアイコンデータを抽出する方法は、前述した図7の説明に同様であって、先ずヘッダ部111よりアイコン位置情報を取得し、取得したそのアイコン位置情報からアイコンデータが格納されているプログラム部112内の格納位置を求め、次にその格納位置の領域内に有するアイコンデータを抽出する方法である。
【0041】
次に、照合検出部27は、アイコンデータ保持部26に保持させたアイコンデータと、特定情報格納部24から順次に読み出してくる特定情報のアイコンデータとを逐次に一致照合させることによって使用禁止ソフトウェアの有無を検出する(S28)。
【0042】
前記ステップS28の処理にて、アイコンデータ保持部26に保持された1つ目のアイコンデータに対する一通りの照合処理が終了すると、前記ステップS26へ戻って2つ目以降のアイコンデータの照合処理のため再度、前記ステップS26〜S28の一連の処理を行う。この一連の処理は、前記ステップS26によって検索されるクライアント2内のプログラムファイル全てのアイコンデータの照合処理が完了するまで繰り返えされる。
【0043】
なお、上述した前記ステップS26〜S28の一連の処理は、これら3ステップの1サイクルにてクライアント2内のアイコンデータの1つだけを処理しているが、例えば前記ステップS26〜S27の処理にて予めクライアント2内の全てのアイコンデータを纏めて検索、抽出および保持させておき、前記ステップS28ではアイコンデータ保持部26に保持させたアイコンデータから1つずつ順次に取り出しながら前記ステップS28にて説明した照合処理を実施し、予め保持させたアイコンデータの全ての照合処理が完了するまで、前記ステップS28による照合処理を繰り返すようにしても構わない。
【0044】
前記ステップS28による照合の判定は、検索されたアイコンデータの1つでも特定情報のアイコンデータと照合が取れた場合はクライアント2内に使用禁止ソフトウェア有りと判定され、一方、照合が全く取れなかった場合は使用禁止ソフトウェア無しとして判定される。
【0045】
続いて、検証結果送信部28は、前記ステップS28にて判定された検出の有無に基づく検証結果を管理サーバ1へ送信する(S29)。
【0046】
なお、前記ステップS28の処理にて使用禁止ソフトウェア有りと判定される場合、いずれの特定情報との照合かを特定して取得し、更にその特定情報から対応する使用禁止ソフトウェアを特定するなどして、特定された特定情報または使用禁止ソフトウェアのいずれか1つの情報を少なくとも付加させた検証結果として管理サーバ1へ送信することが好ましい。管理サーバ1がその検証結果に基づいてクライアント2内の使用禁止ソフトウェアの存在を認識し、管理することが好ましいことは言うまでもない。
【0047】
更に、表示制御部29は、前記ステップS28での検出の有無に基づいて表示装置21を制御し、検証結果に応じた表示を行う(S30)。表示装置21には、検出有りの場合は例えば「現在、使用禁止のソフトウェアが搭載されています」などを表示させ、一方、検出無しの場合は例えば「使用禁止のソフトウェアは搭載されていません」などを表示させる。なお、検出無しの場合、その旨を表示させなくても良い。
【0048】
前記ステップS30の処理の後、前記ステップS21〜S30による検証処理を周期的に繰り返させるための切っ掛けとする図示しない検証間隔タイマを設定する(S31)。この繰り返しによって、特定情報格納部24に格納された特定情報はその都度更新されて最新化されるとともに、常に最新の特定情報によって使用禁止ソフトウェアの有無の検証処理が行われることとなる。なお、検証間隔タイマの設定時間は、前記ステップS21〜S31による検証処理の1サイクルの所要時間を上回ることは勿論、内部ネットワーク4の負荷率なども考慮して適宜決定すれば良い。
【0049】
管理サーバ1では、前記ステップS29で送信された検証結果を中継指令送信部15が受信し(S32)、中継指令送信部15は受信した検証結果に基づく中継制御指令をネットワーク中継装置3へ送信する(S33)。
【0050】
前記ステップS33の処理後、管理サーバ1はクライアント2での通常動作の停止(装置電源オフや再起動などによる停止)を監視するために、図示しない動作停止監視タイマを設定する(S36)。動作停止監視タイマの設定時間は、クライアント2から送信される例えば検証要求の繰返し間隔(クライアント2での前記ステップS21〜S31の処理期間)以上の時間が好ましい。なお、動作停止監視タイマによる監視は、クライアント2ごとに検証処理の時間が異なることが想定できることから、クライアント2ごとに行うことが必要である。
【0051】
引き続いて、ネットワーク中継装置3では、管理サーバ1からの中継制御指令を通信中継部31が受信し(S34)、その中継制御指令が使用禁止ソフトウェアの検出有りの検証結果に基づく場合は、その検証結果の送信元であるクライアント2のネットワーク間通信を遮断させる設定とし、一方、検出無しの検証結果に基づく場合には、そのネットワーク間通信を中継させる設定とする(S35)。
【0052】
次に、図6を用いて異常時の処理動作を説明するが、図6は、図5にて説明した処理動作の一部(例えば各装置内の個別動作)を省略し、主に各装置間のやり取りに留めて異常時を加えた図である。また、図5での動作説明に重複する場合、重複を避けるためにその部分の処理説明は簡略化する。なお、図6中のステップ番号が図5の番号と同一の場合(例えばS21a とS21)、基本的に図5での動作説明に同じである。
【0053】
図6において、クライアント2は使用禁止ソフトウェア有無の検証処理を開始するために管理サーバ1へ検証要求を送信し(S21a )、検証要求を受信(S22a )した管理サーバ1は、クライアント2に対して特定情報を送信する(S23a )。
【0054】
クライアント2は、管理サーバ1からの特定情報を取得して格納し(S24a )、格納させた特定情報に基づく使用禁止ソフトウェア有無の検証動作(図5での前記ステップS26〜S28の一連の処理)による検証結果を管理サーバ1へ送信する(S29a )。
【0055】
管理サーバ1は、クライアント2からの検証結果を受信し(S32a )、受信した検証結果に基づく中継制御指令をネットワーク中継装置3へ送信する(S33a )。ネットワーク中継装置3は、管理サーバ1からの中継制御指令を受信し(S34a )、受信した中継制御指令に基づいて、検証結果の送信元であるクライアント2のネットワーク間通信を中継または遮断させる設定とする(S35a )
上記説明したステップS21a 〜S35a までの処理は通常の処理動作であるが、クライアント2での前記ステップS29a の処理の後、管理サーバ1では、クライアント2から送信(S21b )されるはずの検証要求が所定時間内に受信できない場合(図6中のケース1)、動作停止監視タイマがタイムオーバを検出する(S40)。
【0056】
クライアント2が管理サーバ1へ検証要求を送信できない要因としては、例えば装置電源オフ中、または再起動中(通常使用モード以外の動作モードを含む)、あるいはハングアップ中などが考えられる。
【0057】
管理サーバ1では、中継指令送信部15が動作停止監視タイマのタイムオーバに基づいて、該当クライアント2のネットワーク間通信を遮断させるための中継制御指令をネットワーク中継装置3へ送信する(S41)。
【0058】
ネットワーク中継装置3は、管理サーバ1からの中継制御指令を受信し(S34b )、遮断指示の中継制御指令に基づいて通信中継部31が該当クライアント2のネットワーク間通信を遮断させる設定とする(S35b )。これによって、該当クライアント2からの以降のネットワーク間通信が遮断され、該当クライアント2から外部ネットワーク5への情報漏洩が防止できる。
【0059】
次は、前記ステップS21b 〜S24b までの処理が正常に処理された場合であって、クライアント2での前記ステップS24b の処理の後、管理サーバ1では、クライアント2から送信(S29b )されるはずの検証結果が所定時間内に受信できない場合(図6中のケース2)、検証時間監視タイマがタイムオーバを検出する(S40)。
【0060】
クライアント2が管理サーバ1へ検証要求を送信できない要因としては、例えば前記ステップS24b 以降の検証処理中にハングアップ、または装置電源オフ、あるいは再起動開始などが考えられる。
【0061】
管理サーバ1では、中継指令送信部15が検証時間監視タイマのタイムオーバに基づいて、該当クライアント2のネットワーク間通信を遮断させるための中継制御指令をネットワーク中継装置3へ送信する(S41)。引き続いて行われるネットワーク中継装置3での処理動作は、前述した前記ステップS34b 〜S35b の説明に同じため、説明を省略する。
【0062】
上述したように、検証時間監視タイマまたは動作停止監視タイマでタイムオーバを検出した場合、該当するクライアント2のネットワーク間通信はその時点で遮断されるため、該当するクライアント2の新たな起動開始時(装置電源の再投入や再起動などによる)にはネットワーク間通信が確実に遮断されている。したがって、起動後の検証処理の結果が使用禁止ソフトウェアの検出無しとならない限り、ネットワーク間通信が中継されることはない。このことから、使用禁止ソフトウェアを有するクライアント2から外部ネットワーク5への情報漏洩を確実に防止できる。
【0063】
以上、本発明についての動作を図4〜図6のフローチャートに基づいて説明したが、図示したフローチャートの処理手順は一例であって、本発明は、それら処理手順に限定されるものではない。例えば、前記ステップS31(検証間隔タイマの設定)の処理は、前記ステップS21、ステップS24またはステップS29のいずれの後に行うようにしたとしても、同様の処理結果が得られるものである。したがって、図4〜図6中の処理手順を変えたとしても同様の処理結果が得られる場合、性能やその他の都合などに合わせて処理手順を適宜変更しても良い。
【図面の簡単な説明】
【0064】
【図1】本発明に係るソフトウェア管理システムの管理サーバの構成図
【図2】本発明に係るソフトウェア管理システムのクライアントの構成図
【図3】本発明に係るソフトウェア管理システムのネットワーク中継装置の構成図
【図4】使用禁止ソフトウェアの登録動作を説明するフローチャート
【図5】使用禁止ソフトウェアの検証動作を説明するフローチャート
【図6】異常時の処理動作の一例を説明するフローチャート
【図7】管理サーバでのアイコンデータの取得動作を説明する図
【符号の説明】
【0065】
1 管理サーバ
2,2-1〜2-n クライアント
3 ネットワーク中継装置
4 内部ネットワーク
5 外部ネットワーク
11 入力処理部
12 アイコンデータ取得部
13 特定情報DB
14 特定情報送信部
15 中継指令送信部
20 記憶装置
21 表示装置
22 検証エージェント
23 特定情報取得部
24 特定情報格納部
25 アイコンデータ抽出部
26 アイコンデータ保持部
27 照合検出部
28 検証結果送信部
29 表示制御部
31 通信中継部
32 通信制御部
111 ヘッダ部
112 プログラム部
【特許請求の範囲】
【請求項1】
クライアントと該クライアント内に有するソフトウェアを監視する管理サーバとが接続された第1のネットワークと、該第1のネットワークとは異なる第2のネットワークと、前記第1のネットワークと前記第2のネットワークとの間に接続されて前記管理サーバからの中継制御指令により前記クライアント単位にてネットワーク間通信の中継遮断制御を行う中継装置と、を有するソフトウェア管理システムであって、
前記管理サーバは、
前記監視の対象とする1以上の対象ソフトウェアの入力処理を行う入力処理手段と、
該入力処理で作成されるプログラムファイルからアイコン情報を取得するアイコン情報取得手段と、
取得された該アイコン情報を含む特定情報を保持する特定情報保持手段と、
保持された該特定情報を前記クライアントからの検証要求に応じて該クライアントへ送信する特定情報送信手段と、
前記クライアントからの検証結果に基づく前記中継制御指令を前記中継装置へ送信する中継指令送信手段と、を備え、
前記クライアントは、
前記管理サーバへ検証要求を送信して前記特定情報を取得する特定情報取得手段と、
取得された該特定情報を格納する特定情報格納手段と、
該クライアント内に有するソフトウェアそれぞれのプログラムファイルからアイコン情報を抽出するアイコン情報抽出手段と、
抽出された該アイコン情報を、前記特定情報格納手段から順次に読み出す前記特定情報と照合することによって前記対象ソフトウェアの有無を検出する照合検出手段と、
該検出の有無に基づく前記検証結果を前記管理サーバへ送信する検証結果送信手段と、を備え、
前記中継装置は、
前記管理サーバからの前記中継制御指令が前記検出有りの検証結果に基づく場合は、対応する前記クライアントの前記ネットワーク間通信を遮断し、前記検出無しの検証結果に基づく場合には、前記ネットワーク間通信を中継する通信中継手段を備える、
ことを特徴とするソフトウェア管理システム。
【請求項2】
前記アイコン情報抽出手段は、
前記プログラムファイルから抽出した第1のアイコン情報に対して前記照合検出手段による前記照合が完了した後に、他の前記プログラムファイルから第2のアイコン情報を抽出する、
ことを特徴とする請求項1記載のソフトウェア管理システム。
【請求項3】
前記特定情報取得手段は、
前記クライアントの起動完了後または所定期間ごとの少なくともいずれか一方の条件によって前記検証要求を送信する、
ことを特徴とする請求項1記載のソフトウェア管理システム。
【請求項4】
クライアントと該クライアント内に有するソフトウェアを監視する管理サーバとが接続された第1のネットワークと、該第1のネットワークとは異なる第2のネットワークと、前記第1のネットワークと前記第2のネットワークとの間に接続されて前記管理サーバからの中継制御指令により前記クライアント単位にてネットワーク間通信の中継遮断制御を行う中継装置とを有するソフトウェア管理システムのソフトウェア管理方法であって、
前記管理サーバは、
前記監視の対象とする1以上の対象ソフトウェアの入力処理を行う入力処理ステップと、
該入力処理で作成されるプログラムファイルからアイコン情報を取得するアイコン情報取得ステップと、
取得された該アイコン情報を含む特定情報を記憶手段に保持させる特定情報保持ステップと、
保持された該特定情報を前記クライアントからの検証要求に応じて該クライアントへ送信する特定情報送信ステップと、
前記クライアントからの検証結果に基づく前記中継制御指令を前記中継装置へ送信する中継指令送信ステップと、を含み、
前記クライアントは、
前記管理サーバへ検証要求を送信して前記特定情報を取得する特定情報取得ステップと、
取得された該特定情報を記憶手段に格納させる特定情報格納ステップと、
該クライアント内に有するソフトウェアそれぞれのプログラムファイルからアイコン情報を抽出するアイコン情報抽出ステップと、
抽出された該アイコン情報を、前記記憶手段から順次に読み出す前記特定情報と照合することによって前記対象ソフトウェアの有無を検出する照合検出ステップと、
該検出の有無に基づく前記検証結果を前記管理サーバへ送信する検証結果送信ステップと、を含み、
前記中継装置は、
前記管理サーバからの前記中継制御指令が前記検出有りの検証結果に基づく場合は、対応する前記クライアントの前記ネットワーク間通信を遮断させ、前記検出無しの検証結果に基づく場合には、前記ネットワーク間通信を中継させる通信中継ステップを含む、
ことを特徴とするソフトウェア管理方法。
【請求項5】
前記アイコン情報抽出ステップは、
前記プログラムファイルから抽出した第1のアイコン情報に対して前記照合検出ステップによる前記照合が完了した後に、他の前記プログラムファイルから第2のアイコン情報を抽出する、
ことを特徴とする請求項4記載のソフトウェア管理方法。
【請求項6】
クライアントと該クライアント内に有するソフトウェアを監視する管理サーバとが接続された第1のネットワークと、該第1のネットワークとは異なる第2のネットワークと、前記第1のネットワークと前記第2のネットワークとの間に接続されて前記管理サーバからの中継制御指令により前記クライアント単位にてネットワーク間通信の中継遮断制御を行う中継装置と、を有するソフトウェア管理システムにおいて、
前記管理サーバのコンピュータに、
前記監視の対象とする1以上の対象ソフトウェアの入力処理を行う入力処理手段と、
該入力処理で作成されるプログラムファイルからアイコン情報を取得するアイコン情報取得機能と、
取得された該アイコン情報を含む特定情報を記憶手段に保持させる特定情報保持機能と、
保持された該特定情報を前記クライアントからの検証要求に応じて該クライアントへ送信する特定情報送信機能と、
前記クライアントからの検証結果に基づく前記中継制御指令を前記中継装置へ送信する中継指令送信機能と、
を実現させるためのソフトウェア管理制御プログラム。
【請求項7】
クライアントと該クライアント内に有するソフトウェアを監視する管理サーバとが接続された第1のネットワークと、該第1のネットワークとは異なる第2のネットワークと、前記第1のネットワークと前記第2のネットワークとの間に接続されて前記管理サーバからの中継制御指令により前記クライアント単位にてネットワーク間通信の中継遮断制御を行う中継装置と、を有するソフトウェア管理システムにおいて、
前記クライアントのコンピュータに、
前記管理サーバへ検証要求を送信して前記特定情報を取得する特定情報取得機能と、
取得された該特定情報を記憶手段に格納させる特定情報格納機能と、
該クライアント内に有するソフトウェアそれぞれのプログラムファイルからアイコン情報を抽出するアイコン情報抽出機能と、
抽出された該アイコン情報を、前記記憶手段から順次に読み出す前記特定情報と照合することによって前記対象ソフトウェアの有無を検出する照合検出機能と、
該検出の有無に基づく前記検証結果を前記管理サーバへ送信する検証結果送信機能と、 を実現させるためのソフトウェア管理制御プログラム。
【請求項8】
前記アイコン情報抽出機能は、
前記プログラムファイルから抽出した第1のアイコン情報に対して前記照合検出機能による前記照合が完了した後に、他の前記プログラムファイルから第2のアイコン情報を抽出する、
ことを特徴とする請求項7記載のソフトウェア管理制御プログラム。
【請求項1】
クライアントと該クライアント内に有するソフトウェアを監視する管理サーバとが接続された第1のネットワークと、該第1のネットワークとは異なる第2のネットワークと、前記第1のネットワークと前記第2のネットワークとの間に接続されて前記管理サーバからの中継制御指令により前記クライアント単位にてネットワーク間通信の中継遮断制御を行う中継装置と、を有するソフトウェア管理システムであって、
前記管理サーバは、
前記監視の対象とする1以上の対象ソフトウェアの入力処理を行う入力処理手段と、
該入力処理で作成されるプログラムファイルからアイコン情報を取得するアイコン情報取得手段と、
取得された該アイコン情報を含む特定情報を保持する特定情報保持手段と、
保持された該特定情報を前記クライアントからの検証要求に応じて該クライアントへ送信する特定情報送信手段と、
前記クライアントからの検証結果に基づく前記中継制御指令を前記中継装置へ送信する中継指令送信手段と、を備え、
前記クライアントは、
前記管理サーバへ検証要求を送信して前記特定情報を取得する特定情報取得手段と、
取得された該特定情報を格納する特定情報格納手段と、
該クライアント内に有するソフトウェアそれぞれのプログラムファイルからアイコン情報を抽出するアイコン情報抽出手段と、
抽出された該アイコン情報を、前記特定情報格納手段から順次に読み出す前記特定情報と照合することによって前記対象ソフトウェアの有無を検出する照合検出手段と、
該検出の有無に基づく前記検証結果を前記管理サーバへ送信する検証結果送信手段と、を備え、
前記中継装置は、
前記管理サーバからの前記中継制御指令が前記検出有りの検証結果に基づく場合は、対応する前記クライアントの前記ネットワーク間通信を遮断し、前記検出無しの検証結果に基づく場合には、前記ネットワーク間通信を中継する通信中継手段を備える、
ことを特徴とするソフトウェア管理システム。
【請求項2】
前記アイコン情報抽出手段は、
前記プログラムファイルから抽出した第1のアイコン情報に対して前記照合検出手段による前記照合が完了した後に、他の前記プログラムファイルから第2のアイコン情報を抽出する、
ことを特徴とする請求項1記載のソフトウェア管理システム。
【請求項3】
前記特定情報取得手段は、
前記クライアントの起動完了後または所定期間ごとの少なくともいずれか一方の条件によって前記検証要求を送信する、
ことを特徴とする請求項1記載のソフトウェア管理システム。
【請求項4】
クライアントと該クライアント内に有するソフトウェアを監視する管理サーバとが接続された第1のネットワークと、該第1のネットワークとは異なる第2のネットワークと、前記第1のネットワークと前記第2のネットワークとの間に接続されて前記管理サーバからの中継制御指令により前記クライアント単位にてネットワーク間通信の中継遮断制御を行う中継装置とを有するソフトウェア管理システムのソフトウェア管理方法であって、
前記管理サーバは、
前記監視の対象とする1以上の対象ソフトウェアの入力処理を行う入力処理ステップと、
該入力処理で作成されるプログラムファイルからアイコン情報を取得するアイコン情報取得ステップと、
取得された該アイコン情報を含む特定情報を記憶手段に保持させる特定情報保持ステップと、
保持された該特定情報を前記クライアントからの検証要求に応じて該クライアントへ送信する特定情報送信ステップと、
前記クライアントからの検証結果に基づく前記中継制御指令を前記中継装置へ送信する中継指令送信ステップと、を含み、
前記クライアントは、
前記管理サーバへ検証要求を送信して前記特定情報を取得する特定情報取得ステップと、
取得された該特定情報を記憶手段に格納させる特定情報格納ステップと、
該クライアント内に有するソフトウェアそれぞれのプログラムファイルからアイコン情報を抽出するアイコン情報抽出ステップと、
抽出された該アイコン情報を、前記記憶手段から順次に読み出す前記特定情報と照合することによって前記対象ソフトウェアの有無を検出する照合検出ステップと、
該検出の有無に基づく前記検証結果を前記管理サーバへ送信する検証結果送信ステップと、を含み、
前記中継装置は、
前記管理サーバからの前記中継制御指令が前記検出有りの検証結果に基づく場合は、対応する前記クライアントの前記ネットワーク間通信を遮断させ、前記検出無しの検証結果に基づく場合には、前記ネットワーク間通信を中継させる通信中継ステップを含む、
ことを特徴とするソフトウェア管理方法。
【請求項5】
前記アイコン情報抽出ステップは、
前記プログラムファイルから抽出した第1のアイコン情報に対して前記照合検出ステップによる前記照合が完了した後に、他の前記プログラムファイルから第2のアイコン情報を抽出する、
ことを特徴とする請求項4記載のソフトウェア管理方法。
【請求項6】
クライアントと該クライアント内に有するソフトウェアを監視する管理サーバとが接続された第1のネットワークと、該第1のネットワークとは異なる第2のネットワークと、前記第1のネットワークと前記第2のネットワークとの間に接続されて前記管理サーバからの中継制御指令により前記クライアント単位にてネットワーク間通信の中継遮断制御を行う中継装置と、を有するソフトウェア管理システムにおいて、
前記管理サーバのコンピュータに、
前記監視の対象とする1以上の対象ソフトウェアの入力処理を行う入力処理手段と、
該入力処理で作成されるプログラムファイルからアイコン情報を取得するアイコン情報取得機能と、
取得された該アイコン情報を含む特定情報を記憶手段に保持させる特定情報保持機能と、
保持された該特定情報を前記クライアントからの検証要求に応じて該クライアントへ送信する特定情報送信機能と、
前記クライアントからの検証結果に基づく前記中継制御指令を前記中継装置へ送信する中継指令送信機能と、
を実現させるためのソフトウェア管理制御プログラム。
【請求項7】
クライアントと該クライアント内に有するソフトウェアを監視する管理サーバとが接続された第1のネットワークと、該第1のネットワークとは異なる第2のネットワークと、前記第1のネットワークと前記第2のネットワークとの間に接続されて前記管理サーバからの中継制御指令により前記クライアント単位にてネットワーク間通信の中継遮断制御を行う中継装置と、を有するソフトウェア管理システムにおいて、
前記クライアントのコンピュータに、
前記管理サーバへ検証要求を送信して前記特定情報を取得する特定情報取得機能と、
取得された該特定情報を記憶手段に格納させる特定情報格納機能と、
該クライアント内に有するソフトウェアそれぞれのプログラムファイルからアイコン情報を抽出するアイコン情報抽出機能と、
抽出された該アイコン情報を、前記記憶手段から順次に読み出す前記特定情報と照合することによって前記対象ソフトウェアの有無を検出する照合検出機能と、
該検出の有無に基づく前記検証結果を前記管理サーバへ送信する検証結果送信機能と、 を実現させるためのソフトウェア管理制御プログラム。
【請求項8】
前記アイコン情報抽出機能は、
前記プログラムファイルから抽出した第1のアイコン情報に対して前記照合検出機能による前記照合が完了した後に、他の前記プログラムファイルから第2のアイコン情報を抽出する、
ことを特徴とする請求項7記載のソフトウェア管理制御プログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【公開番号】特開2008−234066(P2008−234066A)
【公開日】平成20年10月2日(2008.10.2)
【国際特許分類】
【出願番号】特願2007−69559(P2007−69559)
【出願日】平成19年3月16日(2007.3.16)
【出願人】(000005223)富士通株式会社 (25,993)
【Fターム(参考)】
【公開日】平成20年10月2日(2008.10.2)
【国際特許分類】
【出願日】平成19年3月16日(2007.3.16)
【出願人】(000005223)富士通株式会社 (25,993)
【Fターム(参考)】
[ Back to top ]