ネットワーク管理システム及びネットワーク管理用プログラム
【課題】通信ネットワークに接続する複数の通信端末で危険性がある操作が開始されたことを管理モニタにおいて的確に把握する。
【解決手段】通信ネットワークに接続する通信端末で情報ファイルに対する操作リスクXのうち、設定期間内のものを積算することで統合操作リスクSを取得する統合操作リスク判定部を備え、この統合操作リスクSが閾値Yを超えた通信端末の操作画面を管理部の管理モニタにおいて他の操作画面より大きくなるように拡大表示する表示制御部を備えた。
【解決手段】通信ネットワークに接続する通信端末で情報ファイルに対する操作リスクXのうち、設定期間内のものを積算することで統合操作リスクSを取得する統合操作リスク判定部を備え、この統合操作リスクSが閾値Yを超えた通信端末の操作画面を管理部の管理モニタにおいて他の操作画面より大きくなるように拡大表示する表示制御部を備えた。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、通信ネットワークに接続する複数の通信端末における操作状況を、この通信ネットワークの管理部の管理モニタに表示する管理ユニットを備えているネットワーク管理システム及びネットワーク管理用プログラム及びネットワークの管理サーバに関する。
【背景技術】
【0002】
上記のように構成されたネットワーク管理システムとして、遠隔制御サーバとクライアント端末(本発明の通信端末)とが通信ネットワークを介して接続され、遠隔制御サーバにおいてクライアント端末からのアクセス要求情報を受け付け、クライアント端末ではモニタに表示されている画像データを遠隔制御サーバ(本発明の管理部)に送信し、遠隔制御サーバでは受信した画像データをモニタに対して縮小し一覧化して表示すると共に、遠隔制御サーバのキャプチャ画像記録手段がクライアント端末の画面をキャプチャ画像として所定のインターバルで操作ログに記録し、この記録の後には、遠隔制御サーバの再生手段が操作ログに記録されたキャプチャ画像の再生を行えるものが存在する(例えば、特許文献1参照)。
【0003】
この特許文献1では、複数のクライアント端末から送信される画像データを遠隔制御サーバのモニタに表示する際には、夫々の画面の画像データを縮小し、複数の画像データを一覧化して視認できるように表示形態が設定されている。
【0004】
【特許文献1】特開2006−108947号公報 (段落番号〔0065〕〜〔0077〕、図1〜図5)
【発明の開示】
【発明が解決しようとする課題】
【0005】
会社内や学校等の限られた施設内に構築されたLANのように比較的小規模のネットワークにおいて、そのネットワークに接続する通信端末の管理を考えると、ネットワークで共有された情報を何れの通信端末においても、加工することや、ダウンロードすることも可能である。しかしながら、共有された情報であっても秘密性の高いものや、閲覧を制限すべきもの、あるいは、閲覧は可能であっても複写(コピー)やプリント等を制限すべきものについては適切に管理を行う必要がある。
【0006】
ネットワークに接続する複数の通信端末では操作に不慣れな者が不適正な操作を行うことや、通信端末において誤って不適正な操作が行われることもある。不適正な操作として、例えば、ネットワークで共有されているファイルを削除することや、ファイルのデータを変更することもあり、これらの操作を抑制することも望まれている。
【0007】
このようにネットワークに接続する通信端末での操作を管理するためには、例えば、Windows系OSにおけるAdministratorアカウントの技術や、UNIX系OSにおけるrootアカウントの技術により、通信端末での誤操作を排除できるものである。その一方で、社内LAN等のネットワークでは各通信端末における作業状況を把握するため、あるいは、各通信端末での操作状況を集約して把握するために、特許文献1に記載されたように通信端末の画面をサーバ側で一覧表示して通信端末の管理を行いたい要望もある。
【0008】
特に、ネットワークに接続する通信端末から重要なファイルを削除する等の危険性を伴う操作が行われようとした場合には、その危険性を伴う操作の開始からできるだけ早い時点で、その操作の内容を管理側において把握できることが望まれている。
【0009】
そこで、特許文献1に記載されるもののように、サーバ側のモニタに、通信端末夫々の画面を一覧表示する技術を利用することも考えられるが、サーバ側のモニタには複数の画面が表示されているため、何れかの通信端末において危険性のある操作が開始された場合でも、画面の表示内容から危険性のある操作の判別を目視によって行うことに困難な面があり改善の余地があった。
【0010】
本発明の目的は、通信ネットワークに接続する何れかの通信端末において危険性のある操作が開始された場合には、その操作が行われている通信端末を管理部のモニタにおいて的確に特定し、その操作状況を正確に把握する点にある。
【課題を解決するための手段】
【0011】
本発明の特徴は、通信ネットワークに接続する複数の通信端末における操作状況を、この通信ネットワークの管理部の管理モニタに表示する管理ユニットを備えているネットワーク管理システムにおいて、
前記管理ユニットは、前記複数の通信端末から取得した操作画面を前記管理モニタに表示する表示制御部が備えられ、前記通信端末の操作ログから設定期間内における操作リスクを取得し、この設定期間内の操作リスクを反映させた統合操作リスクを判定し、かつ、この統合操作リスクと、この統合操作リスクに対応する通信端末の端末識別情報とを出力する統合操作リスク判定部が備えられ、前記表示制御部は、前記統合操作リスクが予め設定されている閾値を超えたことを判定した際には、前記端末識別情報から特定される通信端末の操作画面を、他の操作画面より大きく表示する表示形態変更手段が備えられている点にある。
【0012】
この構成によると、通信ネットワークに接続する複数の通信端末における操作状況を示す操作画面が通信ネットワークの管理部の管理ユニットで取得され、この操作画面が表示制御部によって管理部のモニタに表示される。管理ユニットでは、統合操作リスク判定部が、設定期間内における操作リスクを操作ログから取得し、この設定期間内の操作リスクを反映した統合操作リスクを判定し、このように判定された統合操作リスクが通信端末を特定する端末識別情報とともに出力される。次に、表示制御部では、表示形態変更手段が、閾値を超えた統合操作リスクの通信端末を端末識別情報から判定し、その通信端末からの操作画面を、他の通信端末からの操作画面より大きく表示する。その結果、通信ネットワークに接続する何れかの通信端末において危険性がある操作が開始された場合には、その操作が行われている通信端末の操作画面が他の通信端末の操作画面より大きく表示されることにより、管理部のモニタにおいて危険性のある操作が開始された通信端末を的確に特定し、拡大された操作画面から操作状況を正確に把握できる。
【0013】
本発明は、前記統合操作リスク判定部は、前記操作ログに基づいて情報ファイルに対するアクセスを判定した際に、前記端末識別情報から特定されるユーザに関連付けられた数値で成る権限レベルと、前記情報ファイルに関連付けられた数値で成る管理レベルと、前記情報ファイルに対する操作形態に関連付けられた数値で成る操作レベルとの少なくとも1つに基づいて操作リスクを判定する操作リスク判定手段を備えても良い。これによると、数値に基づく比較的簡単な演算によって権限レベル、管理レベル、操作レベルの何れかを反映した操作リスクの判定を行える。
【0014】
本発明は、前記統合操作リスク判定部は、前記操作ログから取得した前記操作リスクのうち、前記設定期間に含まれるものを積算した積算値を前記統合操作リスクとして出力する操作リスク積算手段を備えても良い。これによると、設定期間内の操作リスクを操作リスク積算手段が積算することになり、各通信端末における統合操作リスクを積算値の大きさから判定できる。
【0015】
本発明は、前記統合操作リスク判定部は、前記設定期間内における操作リスクの数値が予め設定された基準値を超えた回数を前記統合操作リスクとして出力する操作リスク計数手段が備えられても良い。これによると、設定期間内において操作リスクが基準値を超えた回数を操作リスク計数手段が計数(カウント)することにより、各通信端末における統合操作リスクを回数から判定できる。
【0016】
本発明は、前記表示形態変更手段は、前記複数の通信端末の操作画面を前記管理モニタに一覧化して表示可能な基準サイズを設定すると共に、前記統合操作リスクが前記閾値を超えたと判定された通信端末の操作画面を前記基準サイズより拡大し、かつ、前記統合操作リスクの値が大きいほど、その操作画面の拡大率を高めても良い。これによると、統合操作リスクの値が大きいものほど、管理モニタに表示される操作画面が大きく表示されるので、操作画面の大きさから操作リスクの大きさを判断できる。
【0017】
本発明は、前記表示形態変更手段は、前記統合操作リスクが前記閾値を超えない通信端末については、統合操作リスクの値が小さいほど、その操作画面を小さく表示しても良い。これによると、統合操作リスクが小さいものでは、管理モニタに表示される操作画面が小さくなるので、操作リスクの判断を操作画面の大きさから判断でき、しかも、その通信端末の操作状況を把握する必要性が低いため、操作画面を小さくすることによる弊害もない。
【0018】
本発明は、前記表示形態変更手段は、前記統合操作リスクが前記閾値を超えたと判定された通信端末の操作画面を拡大して表示すると共に、他の操作画面を縮小して表示しても良い。これによると、操作画面が拡大されるものの、他の操作画面を縮小するので、拡大された操作画面で操作の状況を把握できると共に、このように拡大した操作画面に覆われることなく、他の操作画面も表示でき、管理モニタの表示面積を有効に利用して全ての操作画面の表示を実現する。
【0019】
本発明は、前記複数の通信端末が複数のグループに分けられると共に、前記表示形態変更手段は、前記統合操作リスクが前記閾値を超えたと判定された通信端末の操作画面と、この通信端末が属するグループに含まれる通信端末の操作画面とを、他の通信端末の操作画面より大きく表示しても良い。これによると、例えば、類似する処理を行う複数の通信端末を同じグループにすることや、操作に不慣れなオペレータが操作する通信端末を同じグループにすることにより、統合操作リスクが閾値を超えた場合には、同じグループの通信端末の操作画面を大きく表示することにより、同じグループ内においても同様に統合操作リスクが大きくなる可能性を想定して拡大された操作画面から操作状況を把握できる。
【0020】
本発明の特徴は、通信ネットワークに接続する複数の通信端末における操作状況を、この通信ネットワークの管理部のモニタに表示するネットワーク管理用プログラムにおいて、前記複数の通信端末から取得した操作画面を前記管理モニタに表示する表示制御機能をコンピュータで実現し、前記通信端末の操作ログから設定期間内におけるアクセス時の操作リスクを取得し、この設定期間内の操作リスクを反映させた統合操作リスクを判定し、かつ、この統合操作リスクと、この統合操作リスクに対応する通信端末の端末識別情報とを出力する統合操作リスク判定機能をコンピュータで実現し、前記表示制御機能として、前記統合操作リスクが予め設定されている閾値を超えたことを判定した際には、前記端末識別情報から特定される通信端末の操作画面を、他の操作画面より大きく表示する表示形態変更機能をコンピュータで実現させる点にある。
【0021】
この構成によると、通信ネットワークに接続する複数の通信端末における操作状況を示す操作画面が通信ネットワークの管理部の管理ユニットで取得され、この操作画面が表示制御機能によって管理部のモニタに表示される。また、統合操作リスク判定機能によって設定期間内における操作リスクを操作ログから取得し、この設定期間内の操作リスクを反映した統合操作リスクを判定し、このように判定された統合操作リスクが通信端末を特定する端末識別情報とともに出力される。次に、表示形態変更機能によって、閾値を超えた統合操作リスクの通信端末が端末識別情報から判定され、その通信端末からの操作画面を、他の通信端末からの操作画面より大きく表示する。その結果、通信ネットワークに接続する何れかの通信端末において危険性がある操作が開始された場合には、その操作が行われている通信端末の操作画面が他の通信端末の操作画面より大きく表示されることにより、管理部のモニタにおいて危険性のある操作が開始された通信端末を的確に特定し、拡大された操作画面から操作内容を正確に把握できる。
【0022】
本発明の特徴は、通信ネットワークに接続する複数の通信端末における操作状況を管理モニタに表示するネットワークの管理サーバにおいて、
前記通信端末の操作ログから設定期間内におけるアクセス時の操作リスクを取得し、この設定期間内の操作リスクを反映させた統合操作リスクを判定し、かつ、この統合操作リスクと、この統合操作リスクに対応する通信端末の端末識別情報とを出力する統合操作リスク判定部を備え、前記表示制御部は、前記統合操作リスクが予め設定されている閾値を超えたことを判定した際には、前記端末識別情報から特定される通信端末の操作画面を、他の操作画面より大きく表示する表示形態変更手段が備えられている点にある。
【0023】
この構成によると、通信ネットワークに接続する複数の通信端末の操作画面が、この管理サーバのモニタに表示される。この管理サーバでは、統合操作リスク判定部が、設定期間内における操作リスクを操作ログから取得し、この設定期間内の操作リスクを反映した統合操作リスクを判定し、通信端末を特定する端末識別情報とともに出力する。次に、表示制御部では、表示形態変更手段が、閾値を超えた統合操作リスクの通信端末を端末識別情報から判定し、その通信端末からの操作画面を、他の通信端末からの操作画面より大きく表示する。その結果、通信ネットワークに接続する何れかの通信端末において危険性がある操作が開始された場合には、その操作が行われている通信端末の操作画面が他の通信端末の操作画面より大きく表示されることにより、管理部のモニタにおいて危険性のある操作が開始された通信端末を的確に特定し、拡大された操作画面から操作状況を正確に把握できる。
【発明を実施するための最良の形態】
【0024】
以下、本発明の実施形態を図面に基づいて説明する。
〔システム構成〕
図1及び図2に示すように、通信経路Lで構築される通信ネットワークに対してコンピュータにより管理サーバとして機能する管理部Aと、コンピュータで成る複数の通信端末B(クライアントPC)と、ファイルサーバCと、プリンタDとを接続すると共に、この通信ネットワークに対してゲートウエイサーバE等を介してインターネットNが接続している。
【0025】
管理サーバとして機能する管理部Aには、前記複数の前記通信端末Bにおける操作状況を管理する管理ユニットM(図2を参照)を備え、この管理部Aによってネットワーク管理システムが構成されている。
【0026】
前記通信経路Lは、企業や学校等の限られた施設内においてイーサネット( Ethernet)の技術を用いたLAN( Local Area Network )として構築され、物理的に信号を送るケーブルLaと、このケーブルLaで送られる信号の情報に基づいて対象とする通信端末Bや管理部A等に信号を中継するLANスイッチやハブ等で成る中継器Lbとを備えている。この通信ネットワークは、イーサネット型のLAN以外に、インターネットの技術を用いたイントラネットで構築されるものや、WAN( Wide Area Network)の技術によって構築されるものであっても良い。
【0027】
前記管理部Aは、コンピュータ本体1と管理モニタ2とキーボード3とマウス4とを備えている。前記通信端末Bは、コンピュータ本体5にキーボード6とトラックパッド7とモニタ8を一体的に形成したラップトップ型やノート型のパーソナルコンピュータで構成されている。この通信端末Bは、前記管理部Aと同様にコンピュータ本体とモニタとキーボード等を備えたコンピュータで構成しても良い。
【0028】
このネットワーク管理システムでは、管理部Aのコンピュータ本体1に備えた管理ユニットMが各通信端末Bの操作情報を取得し、このコンピュータ本体1に接続する管理モニタ2に表示する処理を行うものであるが、このコンピュータ本体1から送信される情報を通信ネットワークを介して受信する管理端末(図示せず)を備え、この管理端末のモニタ(管理モニタ2に相当する)に対して管理部Aの管理ユニットMの処理結果を表示するように構成しても良い。このように管理端末を備えたものでは、この管理端末が管理部Aの概念に含まれるものとなる。また、このネットワーク管理システムでは、管理端末を複数備えるものであっても良く、管理部Aの管理モニタ2と管理端末のモニタ(管理モニタ2に相当する)夫々に同じ情報を表示するものであっても良い。
【0029】
前記ファイルサーバCは、大容量のハードディスク等の記憶媒体を内蔵する又は外部に接続しており、通信ネットワーク上で共有されるべきデータが保存される。前記プリンタDは、レーザプリンタやインクジェット側のプリントで構成されるものであり、通信端末B等から送られる情報のプリント出力を行う。
【0030】
〔管理部〕
前記管理部Aは、図2に示すように管理モニタ2に情報を出力するビデオ出力部11と、キーボード3とマウス4とからの情報が入力する入力インタフェース12とがCPUのデータバスに接続すると共に、このデータバスに対して、半導体メモリ13と、オペレーティングシステム14と、PC情報取得部15と、操作ログ取得部16と、操作画面取得部17と、リモート制御部18と、アラート出力部19と、統合操作リスク判定部Rと、表示制御部Vと、ハードディスクHDと、通信インタフェースWが接続している。
【0031】
前記半導体メモリ13は、RAM型等の半導体素子によって構成されている。また、前記オペレーティングシステム14は、半導体メモリ13を管理すると共に、制御に必要なソフトウエアを半導体メモリ13(RAM)に展開して、そのソフトウエアの実行を管理し、キーボード3やマウス4の操作情報を取得して、実行中の処理に与えるインタフェースとして機能する。
【0032】
前記PC情報取得部15、操作ログ取得部16、操作画面取得部17、リモート制御部18、アラート出力部19、統合操作リスク判定部R、表示制御部Vで本発明の管理ユニットMが構成されている。この管理ユニットMは、通信ネットワークに接続する複数の通信端末Bの操作状況を前記管理部Aの管理モニタ2に表示する等の処理を実行する(詳細は後述する)。この管理ユニットMはソフトウエア(プログラム)で構成されているが、ソフトウエアに代えてハードウエアで構成することや、ハードウエアとソフトウエアとの組み合わせによって構成されるものであっても良い。
【0033】
前記PC情報取得部15は、通信端末Bを操作する者(ユーザ)の名前(以下、ユーザ名として説明する)や端末名を取得するばかりでなく、その通信端末B固有のMACアドレス、割り当てられたIPアドレス、コンピュータのCPUのタイプ、メモリの容量等の物理データ、インストールされているアプリケーション名、レジストリデータ等を、通信ネットワークを介して取得する。
【0034】
前記操作ログ取得部16は、通信端末Bにおける起動/停止の状況、アプリケーションの実行、情報ファイルの操作、プリント出力、電子メールの送信、インターネットへの接続等を示すログデータを通信ネットワークを介して取得し、コンピュータ本体1のハードディスクHDに保存する。
【0035】
前記操作画面取得部17は、通信端末Bのモニタ8のデスクトップに表示されている操作画面(イメージデータ)を通信ネットワークを介して取得する。
【0036】
前記リモート制御部18は、通信端末BのログのON/OFF、電源のON/OFF、メッセージの表示等の制御を、通信ネットワークを介し前記管理部Aからの実行を実現する。前記アラート出力部19は、指定情報ファイルへの接続、指定アプリケーションの実行、レジストリ変更、アプリケーションのインストール、ハードウエアの追加等の操作があったことを判別した際に管理部Aの管理モニタ2にアラート情報の出力を行う。
【0037】
後述するように操作情報は各通信端末Bにおける操作の内容を示す操作ログと、その通信端末Bのモニタ8のデスクトップに表示されている操作画面(イメージデータ)とを含むものであり、操作ログには操作ログが生成された日時を示す操作タイミング情報と、通信端末Bを識別する端末識別情報と、アクセスした(アクセスを試みたものを含む)情報ファイル名と、情報ファイルにアクセスした際(アクセスを試みた際を含む)の操作形態情報等が含まれる。これと同様に操作画面には取得された日時を示す取得タイミング情報と、通信端末Bを識別する端末識別情報とが含まれる。
【0038】
前記統合操作リスク判定部Rは、図3に示すように操作情報に含まれる操作ログから、この操作ログが生成された操作タイミング情報を取得する操作タイミング情報取得手段21と、この操作タイミング情報取得手段21で取得した操作タイミング情報に操作ログを関連付けて保存する操作ログ保存手段22と、この操作ログ保存手段22に保存された操作ログを順次読み出して出力する読出し制御手段23とを備えている。
【0039】
また、この統合操作リスク判定部Rは、読出し制御手段23からの操作ログに含まれる情報ファイル名を取得し、この情報ファイル名に対応するファイル情報テーブル24Tから管理レベルFを判定する管理レベル判定手段24と、読出し制御手段23からの操作ログに含まれる操作形態情報を取得し、この操作形態情報に対応する操作情報テーブル25Tから操作レベルTを判定する操作レベル判定手段25と、読出し制御手段23からの操作ログに含まれる端末識別情報(ユーザ名に対応する)を取得し、この端末識別情報に対応するユーザ情報テーブル26Tから権限レベルPを判定する権限レベル判定手段26とを備えている。
【0040】
更に、この統合操作リスク判定部Rは、前記管理レベルF、操作レベルT、権限レベルP夫々から操作リスクXを判定する操作リスク判定手段27と、この操作リスク判定手段27で判定された操作リスクXのうち、前記操作タイミング情報とタイマTMとからの情報とに基づいて、設定された過去から現在に至る設定期間に含まれる操作リスクXだけを積算することで統合操作リスクSを生成し、この統合操作リスクSと端末識別情報とを関連付けて出力する操作リスク積算手段28とを備えている。この操作リスク判定手段27と操作リスク積算手段28との具体的な処理形態は後述する。
【0041】
この管理部Aでは前記操作ログ取得部16で取得した操作ログをハードディスクHDに保存しておき、図8に示す管理画面50の操作ログボタン52が操作された場合には、この管理画面50において要求された操作ログの表示を行うものである。従って、図3には、統合操作リスク判定部Rの操作ログ保存手段22に対して操作ログを保存し、このように保存した操作ログに基づいて操作リスクの判定を行うように処理形態を示しているが、ハードディスクHDに保存されている操作ログのうち、設定期間に含まれるものを読み出して操作リスクの判定を行う処理形態を採用しても良い。
【0042】
また、本発明では、このように構成された統合操作リスク判定部Rの一部を通信端末Bに備えるものであっても良い。
【0043】
前記ファイル情報テーブル24Tと、操作情報テーブル25Tと、ユーザ情報テーブル26Tとは前記コンピュータ本体1のハードディスクHDに保存されている。また、前記管理レベルF、操作レベルT、権限レベルP夫々は数値で与えられ、前記操作リスクX、統合操作リスクSも数値で与えられる。
【0044】
前記ファイル情報テーブル24Tは、図4(a)に示すように、取引先情報、社員情報、製品紹介用資料、新商品会議資料、開発仕様書、競合商品情報等のファイル名が与えられた情報ファイルが規定され、この情報ファイルのセキュリティレベルに対応する数値が管理レベルFとして保存されている。尚、同図のファイル情報テーブル24Tには内容の一部を示したものであり、これ以外の情報ファイルに対しても数値が設定されるものであり、この数値も同図に示す値に限るものではない。
【0045】
前記操作情報テーブル25Tは図4(b)に示すように、情報ファイルのコピー、削除、データ変更、ファイル名変更、ショートカットを使用して削除、マウスの右クリックを使用して削除等のユーザの操作に対応する数値が操作レベルTとして保存されている。この操作レベルTで表される数値は削除のようにデータを失うものが高く設定されている。尚、同図の操作情報テーブル25Tは操作の一部を示したものであり、これ以外の操作に対しても数値が設定され、数値も同図に示す数値に限るものではない。
【0046】
この図4(b)では、1つの操作に対応して1つの操作レベルTが設定されているが、例えば、ファイルの削除では、ファイルが存在されているディレクトリに移行し、ファイルが保存されているフォルダを開き、そのファイルをカーソルで選択する一連の操作の後に削除が実行されるものであるため、ファイルの削除に至る連続したの操作の夫々にポイントを与えておき、ファイルが削除されない場合でも、夫々の操作に与えられたポイントを加算して操作レベルTとして取得するように処理形態を設定しても良い。このように連続する操作に基づいて操作レベルTが設定されるものでは、ファイルのコピーや削除といった操作を完了しない場合にもリスクの判定を行えるものとなる。
【0047】
前記ユーザ情報テーブル26Tは図4(c)に示すように、業務歴(勤続年数)、役職、セキュリティ事故歴、本日の労働時間等に対応する数値がポイントとして設定されると共に、このポイント数の総和を権限レベルPとして取得できる構造を有している。業務歴(勤続年数)は長いほど小さい数値が与えられ、役職は高いほど小さい数値が与えられ、セキュリティ事故歴は事故の回数が多いほど大きい数値が与えられ、本日の労働時間は長いほど大きい数値が与えられる。尚、同図のユーザ情報テーブル26Tはユーザ情報の一部を示したものであり、ユーザ情報はこれに限るものではない。
【0048】
前記情報ファイルは、ファイルサーバCのハードディスクHD等に記憶された情報ファイルだけではなく、ユーザ自身が操作する通信端末BのハードディスクHD等に記憶された情報ファイルや、他の通信端末BのハードディスクHD等に記憶された情報ファイルを対象としても良い。また、この情報ファイルにアクセスする処理としては、情報ファイルを開く処理、情報ファイルをコピーする処理、情報ファイルに上書きする処理ばかりでなく、情報ファイルを削除する処理等が含まれる。
【0049】
前記表示制御部Vは、前記管理部Aの管理モニタ2に対して図8に示す管理画面50を表示し、この管理画面50の操作画面表示部55に対して複数の通信端末Bから取得した操作画面Gを一覧化して表示する。
【0050】
この表示制御部Vは、図5に示すように通信ネットワークに接続している通信端末Bのログイン数から前記操作画面表示部55に表示する複数の操作画面Gの基本サイズと表示位置とを設定する基本表示設定手段31と、前記統合操作リスク判定部Rから出力される統合操作リスクSと、端末識別情報とから操作画面Gの表示サイズを設定する表示形態変更手段32と、表示サイズが設定された操作画面Gの情報(イメージ)と表示位置情報とを出力する出力制御手段33とを備えている。尚、出力制御手段33から出力された情報は前記ビデオ出力部11から管理モニタ2に出力される。
【0051】
また、表示形態変更手段32は、基本表示設定手段31から与えられる各通信端末Bの操作画面Gと、基本表示サイズ情報と、表示位置情報とを取得すると共に、統合操作リスク判定部Rから与えられる統合操作リスクSと端末識別情報とを取得し、統合操作リスクSから閾値Yを減算する演算によって判定結果Zを求め、この判定結果Zから統合操作リスクSが閾値Yを超えていることを判定した場合には(Z>0)、判定結果Zに比例した拡大率となる拡大表示サイズを設定して端末識別情報に関連付ける。
【0052】
これとは逆に、統合操作リスクSが閾値Yを超えていないと判定した場合には(Z≦0)、更に、判定結果Zの絶対値と予め設定した基準値Kとの比較を行い、判定結果Zの絶対値が基準値Kより小さい場合には(|Z|≦K)、基本表示サイズを設定して端末識別情報に関連付け、判定結果Zの絶対値が予め設定された基準値Kより大きい場合には(|Z|>K)、判定結果Zの絶対値に反比例した縮小表示サイズを設定して端末識別情報に関連付ける。
【0053】
そして、前記出力制御手段33は、端末識別情報で識別される通信端末Bからの操作画面Gの表示サイズを、その端末識別情報に関連付けられた表示サイズに基づいて拡大、あるいは、縮小、あるいは、基本表示設定手段31によって既に設定された基本表示サイズとなるよう画像処理を行い、この画像処理後の操作画面Gと表示位置情報とを前記ビデオ出力部11に出力し、このビデオ出力部11は操作画面Gを管理モニタ2に対し、前記表示位置情報に対応する位置に操作画面Gを表示する。
【0054】
これにより、統合操作リスクSが閾値Yを超える通信端末Bについては、図9に示す如く、その通信端末Bの操作画面Gを他の通信端末Bの操作画面Gより大きく表示(拡大して表示)し、統合操作リスクSが閾値Yを超えない通信端末Bについては、統合操作リスクSの値が閾値Yに近いものについては、基本表示サイズでの表示を行い、この統合操作リスクSの値が極めて小さいものについては、基本表示サイズより小さいサイズで表示することになる。
【0055】
〔通信端末〕
図2に示すように、前記モニタ8に情報を出力するビデオ出力部41と、前記キーボード6とトラックパッド7とからの情報が入力する入力インタフェース42とがCPUのデータバスに接続すると共に、このデータバスに対して、半導体メモリ43と、オペレーティングシステム44と、アプリケーション45と、操作情報出力部46と、ハードディスクHDと、通信インタフェースWが接続している。
【0056】
前記管理部Aと同様に、前記半導体メモリ43は、RAM型等の半導体素子によって構成されたものである。また、前記オペレーティングシステム44は、半導体メモリ43を管理すると共に、アプリケーション45等のソフトウエアを半導体メモリ43(RAM)に展開して、そのソフトウエアの実行を管理し、前記キーボード6やトラックパッド7の操作情報を取得して、実行中の処理に与えるインタフェースとして機能する。
【0057】
前記アプリケーション45は、この通信端末Bにおいて実行されるワードプロセッサや、表計算ソフトウエア、CAD等の複数のソフトウエアを指している。操作情報出力部46は、前記モニタ8のデスクトップに表示されている操作画面(イメージデータ)を取得する操作画面取得手段46Aと、この通信端末Bにおいて行われている操作形態情報を取得する操作ログ取得手段46Bとで構成され、操作画面取得手段46Aで取得された操作画面と、操作ログ取得手段46Bで取得された操作ログとは、その通信端末Bを識別する端末識別情報と、取得タイミングを示す操作タイミング情報とに関連付けて通信ネットワークに送り出される。
【0058】
〔管理処理〕
前記管理部Aにおける管理処理の概要を図6のフローチャートに示している。つまり、通信ネットワークに接続している通信端末Bを特定し、各通信端末Bの操作情報を取得する(#01、#02ステップ)。尚、この操作情報には前記操作画面取得手段46Aから送り出される操作画面と、操作ログ取得手段46Bから送り出される操作ログとが含まれる。
【0059】
次に、管理部Aの管理モニタ2に対して各通信端末Bの操作画面Gを一覧化して表示し(#100ステップ)、次に、アラートを出力する状況に達している場合には管理部Aの管理モニタ2に対してアラート情報の表示を行う(#03、#04ステップ)。
【0060】
#100ステップでは図8に示す管理画面50を管理モニタ2に表示する処理が実行される。この管理画面50は、その上部にPC情報ボタン51と、操作ログボタン52と、リモート制御ボタン53と、アラート設定ボタン54とを含むボタン類がアイコンの形で表示され、その下部に操作画面表示部55と、メッセージ表示部56と、端末一覧表示部57とが形成されている。
【0061】
前記操作画面表示部55には、矩形のフレーム60の内部に操作画面Gが表示されることになり、フレーム60の下部位置の情報表示部61にはユーザ名や端末名が表示される。前記メッセージ表示部56には、例えば、アラートが出力された際に、その通信端末Bを特定する情報としてユーザ名や端末名が表示され、端末一覧表示部57にはネットワークに接続している通信端末Bの情報が表示される。#100における処理の詳細は後述する。
【0062】
前記アラートは、通信端末Bにおいて、指定情報ファイルへの接続、指定アプリケーションの実行、レジストリ変更、アプリケーションのインストール、ハードウエアの追加等アラート(警報・警告)の出力を行う条件が成立していることを前記アラート出力部19が判定した場合に、管理モニタ2に警告を表示する形態で実行される。尚、この警告と併せて音声を出力するように処理形態を設定することや、警告の種類によって管理モニタ2に表示されるメッセージの大きさや色相を変更する処理を行っても良い。
【0063】
このように警告を出力する対象と、警告の出力条件との設定を行うには、前記アラート設定ボタン54(図8を参照)をカーソルで選択してマウス4をクリックする等の操作を行うことにより、アラート設定画面(図示せず)が表示され、このアラート設定画面において行える。尚、アラートの出力形態として、前記リモート制御部18の制御によって通信端末Bのモニタ8に対して禁止されている操作が実行されたことをユーザに認識させるメッセージを表示しても良い。
【0064】
次に、管理画面50のPC情報ボタン51を操作した場合には、PC情報取得部15が、この管理画面50に重複する状態(オーバラップする状態)でPC情報画面(図示せず)を表示し、このPC情報画面中に通信端末Bの物理データやインストールされているアプリケーション名等を表示する(#05、#06ステップ)。
【0065】
次に、操作ログボタン52を操作した場合には、操作ログ取得部16が、この管理画面50に重複する状態(オーバラップする状態)で操作ログ画面(図示せず)を表示し、この操作ログ画面中に通信端末Bにおける起動/停止の状況、アプリケーションの実行、ファイル操作、プリント出力、電子メールの送信、インターネットの接続等を示すログデータ(操作ログのデータ)を表示する(#07、#08ステップ)。
【0066】
この操作ログは、各通信端末Bから送り出され操作情報から前記操作ログ取得手段16が操作ログを取得してハードディスクHDに保存したものであり、操作ログ画面に表示する際には、通信端末Bを指定することや、操作時間を指定することにより、指定に対応した操作ログが抽出され、表示される。
【0067】
次に、前記リモート制御ボタン53を操作した場合には、前記リモート制御部18が、この管理画面50に重複する状態(オーバラップする状態)でリモート制御画面(図示せず)を表示し、このリモート制御画面においてリモート制御の具体的な処理を設定することにより、対象とする通信端末Bをリモート制御できる(#09、#10ステップ)。そして、このような処理はリセットされるまで実行される(#11ステップ)。
【0068】
〔操作画面表示ルーチン〕
前記操作画面表示(#100ステップ・サブルーチン)の処理を図7の操作画面表示ルーチンとして示している。つまり、取得した操作ログに対して、図3に示す如く操作タイミング情報取得手段21で取得した操作タイミング情報を関連付けて操作ログ保存手段22に保存すると共に、この操作ログ保存手段22に保存した操作ログを読出し制御手段23が順次読み出して出力する(#101、#102ステップ)。
【0069】
次に、読出し制御手段23から出力される操作ログ毎の操作リスクXを判定する(#103ステップ)。
【0070】
具体的に説明すると、操作ログに含まれる情報ファイル名を管理レベル判定手段24が取得し、ファイル情報テーブル24Tから前記情報ファイル名に対応する管理レベルFを判定して出力する。また、操作ログに含まれる操作形態情報を操作レベル判定手段25が取得し、操作情報テーブル25Tから前記操作形態情報に対応する操作レベルTを判定して出力する。また、操作ログに含まれる端末識別情報(ユーザ名)を権限レベル判定手段26が取得し、ユーザ情報テーブル26Tから前記端末識別情報に対応する権限レベルPを判定して出力する。
【0071】
次に、前記操作リスク判定手段27が、管理レベルFと、操作レベルTと、権限レベルPとに基づいて操作リスクXを判定する(#104ステップ)。この操作リスクXを判定する際には、管理レベルFと操作レベルTとを加算した値に対して、権限レベルPを乗ずる演算が行われ、このように判定された操作リスクXには通信端末Bを識別する端末識別情報と、操作タイミング情報とが関連付けられる。
【0072】
前述したように管理レベルF、操作レベルT、権限レベルP夫々は数値で与えられるため、前記操作リスクXも数値で与えられるため、操作リスク判定手段27での処理は単純な演算で済む。
【0073】
前記操作リスク積算手段28は、前記半導体メモリ13のうちRAM型のメモリに対して、通信端末Bの数に対応した記憶領域を確保し、確保した夫々の記憶領域を前記端末識別情報に関連付けて管理する機能を有している。また、この操作リスク積算手段28は前記操作リスク判定手段27から出力された操作リスクXの値を、その操作リスクXに関連付けられた端末識別情報に対応する記憶領域に記憶する処理と、記憶された操作リスクXを積算する処理とを行うと共に、このように記憶された操作リスクXのうち、タイマTMから取得する現在の時刻情報を基準として設定される設定期間が経過したものを記憶領域から消去する処理を行う。
【0074】
具体的には、この操作リスク積算手段28は、タイマTMから現在の時刻を取得し、この現在の時刻以前の設定期間の期間領域(時刻領域)を認識しており、各記憶領域に記憶されている操作リスクXに関連付けられた操作タイミング情報が前記期間領域に含まれているか否かのチェックを行い、期間領域に含まれていないものについては記憶領域から削除しても良い。これにより、記憶領域には設定期間内の操作リスクXのみが記憶されることになり、記憶領域毎に操作リスクXを積算することにより通信端末B毎の積算された操作リスクXを統合操作リスクSとして取得する(#105ステップ)。このように取得した統合操作リスクSにも通信端末Bを識別する端末識別情報が関連付けて出力する。
【0075】
これら#101〜#105ステップの処理は、前記統合操作リスク判定部Rにおいて行われる。特に、この統合操作リスク判定部Rでは、取得した操作ログを操作ログ保存手段22に一旦保存した後に順次読み出しながら操作リスクXを判定する処理順序であったが、これに代えて、取得した操作ログから即時に操作リスクXを判定し、このように判定した操作リスクXに端末識別情報と操作タイミング情報とを関連付けてメモリ等に保存し、これを順次読み出すように処理順序を設定しても良い。
【0076】
更に、この統合操作リスク判定部Rでは、ハードディスクHDに保存されている操作ログから、設定期間に含まれるものだけを取得して操作リスクXを判定することも可能であり、このように操作リスクXの判定を行うものでは、操作ログ保存手段22を備えない構成にできる。
【0077】
この後、表示制御部Vの表示形態変更手段32に統合操作リスクSが端末識別情報とともに与えられ、この表示形態変更手段32は、統合操作リスクSと閾値Yとの減算(S−Y)を行うことにより判定結果Zを求め、この判定結果Zから統合操作リスクSが閾値Yを超えていることを判定した場合にはZの値に正比例して拡大率が高くなる拡大表示サイズを設定する(#105〜#107)。
【0078】
これとは逆に、判定結果Zから統合操作リスクSが閾値Yを超えていないことを判定した場合には、更に、判定結果Zの絶対値と基準値Kとの比較を行い、判定結果Zの絶対値が基準値Kより小さい場合には基本表示サイズを維持し、この判定結果Zの絶対値が基準値Kより大きい場合にはZの値に反比例した縮小表示サイズを設定する(#108〜#110)。
【0079】
〔表示形態の具体例〕
つまり、初期状態では、表示形態設定手段32が、図8に示すように、管理画面50の操作画面表示部55に対して複数の通信端末Bからの操作画面Gが同じサイズ(基本的なサイズ)で一覧化して表示する。前述したように操作画面表示部55には、矩形のフレーム60の内部に操作画面Gが表示され、夫々の操作画面Gは比較的短いインターバル(1秒程度)で更新されることにより、リアルタイムで通信端末Bにおける操作状況を把握できる。
【0080】
このように操作画面Gを操作画面表示部55に表示する際には、初期状態において夫々の操作画面Gが同じサイズに表示されるものであるが、この初期状態において統合操作リスクSの値が閾値を超えないものについては、小さく表示し、統合操作リスクSが閾値を超えたものだけを拡大表示するように表示形態設定手段32による表示形態を設定しても良い。
【0081】
そして、統合操作リスクSが閾値Yを超えたことが判定された通信端末Bについては、図9に示すように、その通信端末Bの操作画面Gを他の操作画面Gより拡大して(拡大率を高めて)表示する。このように拡大表示が行われる際には、統合操作リスクSの値が大きいものほど大きく拡大されるので、操作画面Gの大きさから統合操作リスクSの大きさを把握することも可能となる。また、拡大表示される操作画面Gは1つに限られるものではなく複数になることもある。
【0082】
また、統合操作リスクSが閾値Yを超えないものにおいて、統合操作リスクSが極めて小さいものについては図9に示すように、基本的なサイズより小さくして(縮小)表示する。このように縮小表示される状況として、通信端末Bにおいて全く操作が行われていない状況が考えられ、このような状況では、操作画面を介して管理を行う必要がないため、縮小表示されても不都合に繋がることはない。尚、操作画面Gはフレーム60の下部にはユーザ名や端末名が表示される情報表示部61を備えているため、管理モニタ2を目視することで管理を行う者は、このユーザ名や端末名から管理を行うべき対象を特定できる。
【0083】
このように一部の操作画面Gを拡大する場合には、図10に示すように、操作画面Gの一部が隣接する操作画面Gに重複する形態で表示しても良く、このように表示する際に、拡大表示する操作画面Gを管理画面50の操作画面表示部55の左上の認識しやすい位置に表示位置を変更しても良い。また、このように拡大表示した操作画面Gの近傍位置にメッセージ領域62を表示し、このメッセージ領域62に対して操作の内容を文字で表示しても良い。
【0084】
更に、同図に示す如く、縮小表示される操作画面Gを操作画面表示部55の右下の領域に纏めて表示しても良い。このように表示位置を変更することにより、操作画面表示部55に無駄なスペースをなくし、拡大表示した操作画面Gと隣接する操作画面Gとの重複量を小さくできるものにしている。
【0085】
複数の操作画面Gの一部を拡大表示する場合、拡大表示する操作画面Gと、他の操作画面Gとが重なり合わないように、夫々の操作画面Gの位置を変更するように制御形態を設定することで見やすい表示形態となるが、拡大表示される操作画面Gの一部が隣接する操作画面Gに重複する表示形態を採用しても良い。
【0086】
また、縮小表示される操作画面Gが存在する場合には、その操作画面Gの周囲に無駄なスペースが形成されることになるので、縮小表示される操作画面Gの周囲のスペースを小さくするように隣接する操作画面Gの表示位置を変更することにより、拡大表示される操作画面Gの表示スペースを確保するように表示形態を設定しても良い。
【0087】
更に、本発明では、前記統合操作リスクSが前記閾値を超えたと判定された通信端末Bの操作画面を拡大して表示すると共に、他の操作画面を縮小して表示するように表示形態変更手段32を構成しても良い。このように構成することにより、操作画面Gが拡大されるものの、他の操作画面Gを縮小するので、拡大された操作画面Gで操作の状況を把握できると共に、このように拡大した操作画面Gに覆われることなく、他の操作画面Gも表示でき、管理モニタ2の表示面積を有効に利用して全ての操作画面Gの表示を実現する。
【0088】
尚、管理モニタ2において決まった順序で操作画面Gを配置する際には権限レベルPが低いユーザが操作する通信端末Bの操作画面Gを、例えば、左上に配置し、権限レベルが高いものほど右下に配置するように前記基本表示設定手段31による設定形態を設定して良く、電源を投入した順序で配置するように設定形態を設定することや、ユーザ名の語順に従って配置を設定しても良い。
【0089】
〔発明の概念〕
このように本発明によると、通信ネットワークに接続する複数の通信端末Bのモニタ8に表示されている画像を操作画面Gとして、管理部Aの管理モニタ2に対して一覧化して表示することにより、複数の通信端末Bにおける操作の状況を視覚によって把握できるものとなる。
【0090】
このように操作画面Gが表示されている状況下において、情報ファイルに対して操作リスクXの高い操作が開始された場合には、設定期間内における操作リスクを統合した統合操作リスクSを取得し、この統合操作リスクSと閾値Yとの比較を行い、統合操作リスクSが閾値Yを超えたものについて、その通信端末Bの操作画面Gを拡大表示すると共に、統合操作リスクSの値が大きいほど高い拡大率で表示することにより、操作の監視が必要であることを認識させると共に、拡大された操作画面Gから操作の内容を把握し監視できるものとなる。
【0091】
このような表示が行われることにより、この通信ネットワークを管理する者は、管理部Aの管理モニタ2の表示内容に基づいてリスクを伴う操作を行っている通信端末Bに対して、例えば、リモート制御によって、その通信端末Bのモニタ8に対してメッセージを表示することや、この情報ファイルがファイルサーバCに記憶されているものであれば、強制的に通信を遮断すること等の対応も可能となる。また、統合操作リスクSの値が小さい通信端末Bについては、その操作画面Gを小さく表示することにより、その通信端末Bに対する監視を行う必要性が低いことを容易に認識して無駄のない管理を行える。
【0092】
〔別実施形態〕
本発明は、上記した実施の形態以外に以下のように構成しても良い。
〔統合操作リスク判定部の別実施形態〕
(a)この別実施形態となる統合操作リスク判定部Rは、実施形態の図3において説明した操作リスク積算手段28に代えて、図11に示す如く操作リスク計数手段29を備えた点に特徴を有し、その処理形態を図12の操作画面表示ルーチンとして示したフローチャートに従う処理が行われる。
【0093】
つまり、操作タイミング情報取得手段21から操作リスク判定手段27までの処理形態は実施形態と同じであるが、操作リスク計数手段29での処理(図7のフローチャートの#104ステップの処理)が実施形態の操作リスク積算手段28と異なっている。
【0094】
操作リスク計数手段29は、前記半導体メモリ13のうちRAM型のメモリに対して、通信端末Bの数に対応した記憶領域を確保し、夫々の記憶領域を前記端末識別情報に関連付けて管理する機能を有している。また、この操作リスク計数手段29は、通信端末毎に前記操作リスク判定手段27から出力された操作リスクXのうち予め設定された基準値を超えるものの数を計数(カウント)し、その操作リスクXに関連付けられた端末識別情報に対応する記憶領域に記憶する処理を行うと共に、このように記憶された計数の値のうち、その計数の値に関連付けられた操作タイミング情報と、タイマTMから取得する現在の時刻情報を基準として設定される設定期間を経過したものを記憶領域から消去する処理を行う。
【0095】
前記設定期間として10分程度の時間が設定され、前述した処理を行うことにより前記記憶領域には設定期間内の計数値だけが記憶されるものとなる。そして、記憶領域毎に、その記憶領域に記憶されている計数値を統合操作リスクSにセットする(#105ステップ)。この後には、前述した実施形態と同様の処理によって通信端末B毎の操作画面Gのサイズが設定され、管理モニタ2に表示される。
【0096】
この処理を行うことより、各通信端末Bの操作リスクXのうち、リスクが高い(危険性が高い)操作の頻度を取得し、この頻度に対応して操作画面の表示サイズが決められることになる。
【0097】
〔統合操作リスク判定手段の別実施形態〕
前記統合操作リスク判定部Rは、前述したように操作リスク判定手段27で判定するに必要な情報として、前記管理レベルFと権限レベルPと操作レベルTとの全てを必要とするものではなく、管理レベルFと権限レベルPと操作レベルTとの中の1つ、又は、2つを用いても良い。これらに対応する別実施形態を(b)図13、(c)図14、(d)図15に示している。
【0098】
(b)図13に示すように、前記統合操作リスク判定部Rとして、読出し制御手段23からの操作ログに含まれる情報ファイル名を取得し、この情報ファイル名に対応するファイル情報テーブル24Tから管理レベルFを判定して出力する管理レベル判定手段24を備え、この管理レベルFを操作リスクXにセットする操作リスク判定手段27が備えられている。
【0099】
(c)図14に示すように、前記統合操作リスク判定部Rとして、読出し制御手段23からの操作ログに含まれる情報ファイル名を取得し、この情報ファイル名に対応するファイル情報テーブル24Tから管理レベルFを判定して出力する管理レベル判定手段24を備え、操作形態情報に対応する操作情報テーブル25Tから操作レベルTを判定して出力する操作レベル判定手段25を備え、これら管理レベルFと操作レベルTとを加算した値を操作リスクXにセットする操作リスク判定手段27が備えられている。
【0100】
(d)図15に示すように、前記統合操作リスク判定部Rとして、操作形態情報に対応する操作情報テーブル25Tから操作レベルTを判定して出力する操作レベル判定手段25を備え、操作ログに含まれる端末識別情報(ユーザ名)を取得し、この端末識別情報からユーザ情報テーブル26Tから権限レベルPを判定して出力する権限レベル判定手段26を備え、操作レベルTに権限レベルPを乗じた値を操作リスクXにセットする操作リスク判定手段27が備えられている。
【0101】
〔表示形態の別実施形態〕
(e)図16のフローチャートに示すように操作画面表示ルーチンを設定する。このフローチャートでは、前述した実施形態の操作画面表示ルーチン(図7のフローチャート)と対比して#101〜#106までのステップは実施形態と同じであるが、操作画面を拡大表示する際に、同じグループに属する複数の通信端末Bの1つでも統合操作リスクSが閾値Yを超えるものが存在する場合には、その通信端末Bの操作画面Gが設定されたサイズで拡大表示されると同時に、同じグループに属する他の通信端末Bの操作画面Gも同時に同じサイズに拡大表示される(#107ステップ)。
【0102】
このフローチャートでは、統合操作リスクSが閾値Yを超えていないことを判定した場合には、更に、判定結果Zの絶対値と基準値Kとの比較を行い、判定結果Zの絶対値が基準値Kより小さい場合には、同じグループの通信端末Bについて拡大表示されるものが存在する場合を除いて基本表示サイズを維持し、この判定結果Zの絶対値が基準値Kより大きい場合には、同じグループの通信端末Bについて拡大表示されるものが存在する場合を除いてZの値に反比例した縮小表示サイズを設定する(#108〜#110)。
【0103】
この処理を実現するためには、複数のグループに対応するグループ識別情報を、グループに属する通信端末Bに与えておき(端末識別情報にグループ情報を与えても良い)、通信端末Bの統合操作リスクSが閾値Yを超えたことが判定された場合には、その通信端末Bと同じグループ識別情報を有する通信端末Bの操作画面Gの拡大表示を行う。また、拡大表示されないものについては、縮小表示を行う。
【0104】
これにより、類似する処理を行う複数の通信端末Bを同じグループにすることや、操作に不慣れなオペレータが操作する通信端末Bを同じグループにすることにより、統合操作リスクが閾値を超えた場合には、同じグループの通信端末Bの操作画面Gが拡大されることから、同じグループ内においても同様に統合操作リスクが大きくなる可能性を想定して操作画面から同じグループに属する操作端末Bの操作状況を把握できる。
【図面の簡単な説明】
【0105】
【図1】通信ネットワークの概要を示す図
【図2】管理部と通信端末との構成を示すブロック回路図
【図3】統合操作リスク判定部の構成を示すブロック回路図
【図4】ファイル情報テーブル、操作情報テーブル、ユーザ情報テーブル夫々の情報構造を示す図
【図5】表示性制御部のブロック回路図
【図6】管理処理のフローチャート
【図7】操作画面表示ルーチンのフローチャート
【図8】初期状態の管理画面を示す図
【図9】統合操作リスクが判定された状態の管理画面を示す図
【図10】統合操作リスクが判定された状態の管理画面を示す図
【図11】別実施形態(a)の統合操作リスク判定部の構成を示すブロック回路図
【図12】別実施形態(a)の操作画面表示ルーチンのフローチャート
【図13】別実施形態(b)の統合操作リスク判定部の構成を示すブロック回路図
【図14】別実施形態(c)の統合操作リスク判定部の構成を示すブロック回路図
【図15】別実施形態(d)の統合操作リスク判定部の構成を示すブロック回路図
【図16】別実施形態(e)の操作画面表示ルーチンのフローチャート
【符号の説明】
【0106】
2 管理モニタ
27 操作リスク判定手段
28 操作リスク積算手段
29 操作リスク計数手段
32 表示形態変更手段
A 管理部
B 通信端末
F 管理レベル
G 操作画面
M 管理ユニット
P 権限レベル
S 統合操作リスク
T 操作レベル
R 統合操作リスク判別部
V 表示制御部
X 操作リスク
Y 閾値
【技術分野】
【0001】
本発明は、通信ネットワークに接続する複数の通信端末における操作状況を、この通信ネットワークの管理部の管理モニタに表示する管理ユニットを備えているネットワーク管理システム及びネットワーク管理用プログラム及びネットワークの管理サーバに関する。
【背景技術】
【0002】
上記のように構成されたネットワーク管理システムとして、遠隔制御サーバとクライアント端末(本発明の通信端末)とが通信ネットワークを介して接続され、遠隔制御サーバにおいてクライアント端末からのアクセス要求情報を受け付け、クライアント端末ではモニタに表示されている画像データを遠隔制御サーバ(本発明の管理部)に送信し、遠隔制御サーバでは受信した画像データをモニタに対して縮小し一覧化して表示すると共に、遠隔制御サーバのキャプチャ画像記録手段がクライアント端末の画面をキャプチャ画像として所定のインターバルで操作ログに記録し、この記録の後には、遠隔制御サーバの再生手段が操作ログに記録されたキャプチャ画像の再生を行えるものが存在する(例えば、特許文献1参照)。
【0003】
この特許文献1では、複数のクライアント端末から送信される画像データを遠隔制御サーバのモニタに表示する際には、夫々の画面の画像データを縮小し、複数の画像データを一覧化して視認できるように表示形態が設定されている。
【0004】
【特許文献1】特開2006−108947号公報 (段落番号〔0065〕〜〔0077〕、図1〜図5)
【発明の開示】
【発明が解決しようとする課題】
【0005】
会社内や学校等の限られた施設内に構築されたLANのように比較的小規模のネットワークにおいて、そのネットワークに接続する通信端末の管理を考えると、ネットワークで共有された情報を何れの通信端末においても、加工することや、ダウンロードすることも可能である。しかしながら、共有された情報であっても秘密性の高いものや、閲覧を制限すべきもの、あるいは、閲覧は可能であっても複写(コピー)やプリント等を制限すべきものについては適切に管理を行う必要がある。
【0006】
ネットワークに接続する複数の通信端末では操作に不慣れな者が不適正な操作を行うことや、通信端末において誤って不適正な操作が行われることもある。不適正な操作として、例えば、ネットワークで共有されているファイルを削除することや、ファイルのデータを変更することもあり、これらの操作を抑制することも望まれている。
【0007】
このようにネットワークに接続する通信端末での操作を管理するためには、例えば、Windows系OSにおけるAdministratorアカウントの技術や、UNIX系OSにおけるrootアカウントの技術により、通信端末での誤操作を排除できるものである。その一方で、社内LAN等のネットワークでは各通信端末における作業状況を把握するため、あるいは、各通信端末での操作状況を集約して把握するために、特許文献1に記載されたように通信端末の画面をサーバ側で一覧表示して通信端末の管理を行いたい要望もある。
【0008】
特に、ネットワークに接続する通信端末から重要なファイルを削除する等の危険性を伴う操作が行われようとした場合には、その危険性を伴う操作の開始からできるだけ早い時点で、その操作の内容を管理側において把握できることが望まれている。
【0009】
そこで、特許文献1に記載されるもののように、サーバ側のモニタに、通信端末夫々の画面を一覧表示する技術を利用することも考えられるが、サーバ側のモニタには複数の画面が表示されているため、何れかの通信端末において危険性のある操作が開始された場合でも、画面の表示内容から危険性のある操作の判別を目視によって行うことに困難な面があり改善の余地があった。
【0010】
本発明の目的は、通信ネットワークに接続する何れかの通信端末において危険性のある操作が開始された場合には、その操作が行われている通信端末を管理部のモニタにおいて的確に特定し、その操作状況を正確に把握する点にある。
【課題を解決するための手段】
【0011】
本発明の特徴は、通信ネットワークに接続する複数の通信端末における操作状況を、この通信ネットワークの管理部の管理モニタに表示する管理ユニットを備えているネットワーク管理システムにおいて、
前記管理ユニットは、前記複数の通信端末から取得した操作画面を前記管理モニタに表示する表示制御部が備えられ、前記通信端末の操作ログから設定期間内における操作リスクを取得し、この設定期間内の操作リスクを反映させた統合操作リスクを判定し、かつ、この統合操作リスクと、この統合操作リスクに対応する通信端末の端末識別情報とを出力する統合操作リスク判定部が備えられ、前記表示制御部は、前記統合操作リスクが予め設定されている閾値を超えたことを判定した際には、前記端末識別情報から特定される通信端末の操作画面を、他の操作画面より大きく表示する表示形態変更手段が備えられている点にある。
【0012】
この構成によると、通信ネットワークに接続する複数の通信端末における操作状況を示す操作画面が通信ネットワークの管理部の管理ユニットで取得され、この操作画面が表示制御部によって管理部のモニタに表示される。管理ユニットでは、統合操作リスク判定部が、設定期間内における操作リスクを操作ログから取得し、この設定期間内の操作リスクを反映した統合操作リスクを判定し、このように判定された統合操作リスクが通信端末を特定する端末識別情報とともに出力される。次に、表示制御部では、表示形態変更手段が、閾値を超えた統合操作リスクの通信端末を端末識別情報から判定し、その通信端末からの操作画面を、他の通信端末からの操作画面より大きく表示する。その結果、通信ネットワークに接続する何れかの通信端末において危険性がある操作が開始された場合には、その操作が行われている通信端末の操作画面が他の通信端末の操作画面より大きく表示されることにより、管理部のモニタにおいて危険性のある操作が開始された通信端末を的確に特定し、拡大された操作画面から操作状況を正確に把握できる。
【0013】
本発明は、前記統合操作リスク判定部は、前記操作ログに基づいて情報ファイルに対するアクセスを判定した際に、前記端末識別情報から特定されるユーザに関連付けられた数値で成る権限レベルと、前記情報ファイルに関連付けられた数値で成る管理レベルと、前記情報ファイルに対する操作形態に関連付けられた数値で成る操作レベルとの少なくとも1つに基づいて操作リスクを判定する操作リスク判定手段を備えても良い。これによると、数値に基づく比較的簡単な演算によって権限レベル、管理レベル、操作レベルの何れかを反映した操作リスクの判定を行える。
【0014】
本発明は、前記統合操作リスク判定部は、前記操作ログから取得した前記操作リスクのうち、前記設定期間に含まれるものを積算した積算値を前記統合操作リスクとして出力する操作リスク積算手段を備えても良い。これによると、設定期間内の操作リスクを操作リスク積算手段が積算することになり、各通信端末における統合操作リスクを積算値の大きさから判定できる。
【0015】
本発明は、前記統合操作リスク判定部は、前記設定期間内における操作リスクの数値が予め設定された基準値を超えた回数を前記統合操作リスクとして出力する操作リスク計数手段が備えられても良い。これによると、設定期間内において操作リスクが基準値を超えた回数を操作リスク計数手段が計数(カウント)することにより、各通信端末における統合操作リスクを回数から判定できる。
【0016】
本発明は、前記表示形態変更手段は、前記複数の通信端末の操作画面を前記管理モニタに一覧化して表示可能な基準サイズを設定すると共に、前記統合操作リスクが前記閾値を超えたと判定された通信端末の操作画面を前記基準サイズより拡大し、かつ、前記統合操作リスクの値が大きいほど、その操作画面の拡大率を高めても良い。これによると、統合操作リスクの値が大きいものほど、管理モニタに表示される操作画面が大きく表示されるので、操作画面の大きさから操作リスクの大きさを判断できる。
【0017】
本発明は、前記表示形態変更手段は、前記統合操作リスクが前記閾値を超えない通信端末については、統合操作リスクの値が小さいほど、その操作画面を小さく表示しても良い。これによると、統合操作リスクが小さいものでは、管理モニタに表示される操作画面が小さくなるので、操作リスクの判断を操作画面の大きさから判断でき、しかも、その通信端末の操作状況を把握する必要性が低いため、操作画面を小さくすることによる弊害もない。
【0018】
本発明は、前記表示形態変更手段は、前記統合操作リスクが前記閾値を超えたと判定された通信端末の操作画面を拡大して表示すると共に、他の操作画面を縮小して表示しても良い。これによると、操作画面が拡大されるものの、他の操作画面を縮小するので、拡大された操作画面で操作の状況を把握できると共に、このように拡大した操作画面に覆われることなく、他の操作画面も表示でき、管理モニタの表示面積を有効に利用して全ての操作画面の表示を実現する。
【0019】
本発明は、前記複数の通信端末が複数のグループに分けられると共に、前記表示形態変更手段は、前記統合操作リスクが前記閾値を超えたと判定された通信端末の操作画面と、この通信端末が属するグループに含まれる通信端末の操作画面とを、他の通信端末の操作画面より大きく表示しても良い。これによると、例えば、類似する処理を行う複数の通信端末を同じグループにすることや、操作に不慣れなオペレータが操作する通信端末を同じグループにすることにより、統合操作リスクが閾値を超えた場合には、同じグループの通信端末の操作画面を大きく表示することにより、同じグループ内においても同様に統合操作リスクが大きくなる可能性を想定して拡大された操作画面から操作状況を把握できる。
【0020】
本発明の特徴は、通信ネットワークに接続する複数の通信端末における操作状況を、この通信ネットワークの管理部のモニタに表示するネットワーク管理用プログラムにおいて、前記複数の通信端末から取得した操作画面を前記管理モニタに表示する表示制御機能をコンピュータで実現し、前記通信端末の操作ログから設定期間内におけるアクセス時の操作リスクを取得し、この設定期間内の操作リスクを反映させた統合操作リスクを判定し、かつ、この統合操作リスクと、この統合操作リスクに対応する通信端末の端末識別情報とを出力する統合操作リスク判定機能をコンピュータで実現し、前記表示制御機能として、前記統合操作リスクが予め設定されている閾値を超えたことを判定した際には、前記端末識別情報から特定される通信端末の操作画面を、他の操作画面より大きく表示する表示形態変更機能をコンピュータで実現させる点にある。
【0021】
この構成によると、通信ネットワークに接続する複数の通信端末における操作状況を示す操作画面が通信ネットワークの管理部の管理ユニットで取得され、この操作画面が表示制御機能によって管理部のモニタに表示される。また、統合操作リスク判定機能によって設定期間内における操作リスクを操作ログから取得し、この設定期間内の操作リスクを反映した統合操作リスクを判定し、このように判定された統合操作リスクが通信端末を特定する端末識別情報とともに出力される。次に、表示形態変更機能によって、閾値を超えた統合操作リスクの通信端末が端末識別情報から判定され、その通信端末からの操作画面を、他の通信端末からの操作画面より大きく表示する。その結果、通信ネットワークに接続する何れかの通信端末において危険性がある操作が開始された場合には、その操作が行われている通信端末の操作画面が他の通信端末の操作画面より大きく表示されることにより、管理部のモニタにおいて危険性のある操作が開始された通信端末を的確に特定し、拡大された操作画面から操作内容を正確に把握できる。
【0022】
本発明の特徴は、通信ネットワークに接続する複数の通信端末における操作状況を管理モニタに表示するネットワークの管理サーバにおいて、
前記通信端末の操作ログから設定期間内におけるアクセス時の操作リスクを取得し、この設定期間内の操作リスクを反映させた統合操作リスクを判定し、かつ、この統合操作リスクと、この統合操作リスクに対応する通信端末の端末識別情報とを出力する統合操作リスク判定部を備え、前記表示制御部は、前記統合操作リスクが予め設定されている閾値を超えたことを判定した際には、前記端末識別情報から特定される通信端末の操作画面を、他の操作画面より大きく表示する表示形態変更手段が備えられている点にある。
【0023】
この構成によると、通信ネットワークに接続する複数の通信端末の操作画面が、この管理サーバのモニタに表示される。この管理サーバでは、統合操作リスク判定部が、設定期間内における操作リスクを操作ログから取得し、この設定期間内の操作リスクを反映した統合操作リスクを判定し、通信端末を特定する端末識別情報とともに出力する。次に、表示制御部では、表示形態変更手段が、閾値を超えた統合操作リスクの通信端末を端末識別情報から判定し、その通信端末からの操作画面を、他の通信端末からの操作画面より大きく表示する。その結果、通信ネットワークに接続する何れかの通信端末において危険性がある操作が開始された場合には、その操作が行われている通信端末の操作画面が他の通信端末の操作画面より大きく表示されることにより、管理部のモニタにおいて危険性のある操作が開始された通信端末を的確に特定し、拡大された操作画面から操作状況を正確に把握できる。
【発明を実施するための最良の形態】
【0024】
以下、本発明の実施形態を図面に基づいて説明する。
〔システム構成〕
図1及び図2に示すように、通信経路Lで構築される通信ネットワークに対してコンピュータにより管理サーバとして機能する管理部Aと、コンピュータで成る複数の通信端末B(クライアントPC)と、ファイルサーバCと、プリンタDとを接続すると共に、この通信ネットワークに対してゲートウエイサーバE等を介してインターネットNが接続している。
【0025】
管理サーバとして機能する管理部Aには、前記複数の前記通信端末Bにおける操作状況を管理する管理ユニットM(図2を参照)を備え、この管理部Aによってネットワーク管理システムが構成されている。
【0026】
前記通信経路Lは、企業や学校等の限られた施設内においてイーサネット( Ethernet)の技術を用いたLAN( Local Area Network )として構築され、物理的に信号を送るケーブルLaと、このケーブルLaで送られる信号の情報に基づいて対象とする通信端末Bや管理部A等に信号を中継するLANスイッチやハブ等で成る中継器Lbとを備えている。この通信ネットワークは、イーサネット型のLAN以外に、インターネットの技術を用いたイントラネットで構築されるものや、WAN( Wide Area Network)の技術によって構築されるものであっても良い。
【0027】
前記管理部Aは、コンピュータ本体1と管理モニタ2とキーボード3とマウス4とを備えている。前記通信端末Bは、コンピュータ本体5にキーボード6とトラックパッド7とモニタ8を一体的に形成したラップトップ型やノート型のパーソナルコンピュータで構成されている。この通信端末Bは、前記管理部Aと同様にコンピュータ本体とモニタとキーボード等を備えたコンピュータで構成しても良い。
【0028】
このネットワーク管理システムでは、管理部Aのコンピュータ本体1に備えた管理ユニットMが各通信端末Bの操作情報を取得し、このコンピュータ本体1に接続する管理モニタ2に表示する処理を行うものであるが、このコンピュータ本体1から送信される情報を通信ネットワークを介して受信する管理端末(図示せず)を備え、この管理端末のモニタ(管理モニタ2に相当する)に対して管理部Aの管理ユニットMの処理結果を表示するように構成しても良い。このように管理端末を備えたものでは、この管理端末が管理部Aの概念に含まれるものとなる。また、このネットワーク管理システムでは、管理端末を複数備えるものであっても良く、管理部Aの管理モニタ2と管理端末のモニタ(管理モニタ2に相当する)夫々に同じ情報を表示するものであっても良い。
【0029】
前記ファイルサーバCは、大容量のハードディスク等の記憶媒体を内蔵する又は外部に接続しており、通信ネットワーク上で共有されるべきデータが保存される。前記プリンタDは、レーザプリンタやインクジェット側のプリントで構成されるものであり、通信端末B等から送られる情報のプリント出力を行う。
【0030】
〔管理部〕
前記管理部Aは、図2に示すように管理モニタ2に情報を出力するビデオ出力部11と、キーボード3とマウス4とからの情報が入力する入力インタフェース12とがCPUのデータバスに接続すると共に、このデータバスに対して、半導体メモリ13と、オペレーティングシステム14と、PC情報取得部15と、操作ログ取得部16と、操作画面取得部17と、リモート制御部18と、アラート出力部19と、統合操作リスク判定部Rと、表示制御部Vと、ハードディスクHDと、通信インタフェースWが接続している。
【0031】
前記半導体メモリ13は、RAM型等の半導体素子によって構成されている。また、前記オペレーティングシステム14は、半導体メモリ13を管理すると共に、制御に必要なソフトウエアを半導体メモリ13(RAM)に展開して、そのソフトウエアの実行を管理し、キーボード3やマウス4の操作情報を取得して、実行中の処理に与えるインタフェースとして機能する。
【0032】
前記PC情報取得部15、操作ログ取得部16、操作画面取得部17、リモート制御部18、アラート出力部19、統合操作リスク判定部R、表示制御部Vで本発明の管理ユニットMが構成されている。この管理ユニットMは、通信ネットワークに接続する複数の通信端末Bの操作状況を前記管理部Aの管理モニタ2に表示する等の処理を実行する(詳細は後述する)。この管理ユニットMはソフトウエア(プログラム)で構成されているが、ソフトウエアに代えてハードウエアで構成することや、ハードウエアとソフトウエアとの組み合わせによって構成されるものであっても良い。
【0033】
前記PC情報取得部15は、通信端末Bを操作する者(ユーザ)の名前(以下、ユーザ名として説明する)や端末名を取得するばかりでなく、その通信端末B固有のMACアドレス、割り当てられたIPアドレス、コンピュータのCPUのタイプ、メモリの容量等の物理データ、インストールされているアプリケーション名、レジストリデータ等を、通信ネットワークを介して取得する。
【0034】
前記操作ログ取得部16は、通信端末Bにおける起動/停止の状況、アプリケーションの実行、情報ファイルの操作、プリント出力、電子メールの送信、インターネットへの接続等を示すログデータを通信ネットワークを介して取得し、コンピュータ本体1のハードディスクHDに保存する。
【0035】
前記操作画面取得部17は、通信端末Bのモニタ8のデスクトップに表示されている操作画面(イメージデータ)を通信ネットワークを介して取得する。
【0036】
前記リモート制御部18は、通信端末BのログのON/OFF、電源のON/OFF、メッセージの表示等の制御を、通信ネットワークを介し前記管理部Aからの実行を実現する。前記アラート出力部19は、指定情報ファイルへの接続、指定アプリケーションの実行、レジストリ変更、アプリケーションのインストール、ハードウエアの追加等の操作があったことを判別した際に管理部Aの管理モニタ2にアラート情報の出力を行う。
【0037】
後述するように操作情報は各通信端末Bにおける操作の内容を示す操作ログと、その通信端末Bのモニタ8のデスクトップに表示されている操作画面(イメージデータ)とを含むものであり、操作ログには操作ログが生成された日時を示す操作タイミング情報と、通信端末Bを識別する端末識別情報と、アクセスした(アクセスを試みたものを含む)情報ファイル名と、情報ファイルにアクセスした際(アクセスを試みた際を含む)の操作形態情報等が含まれる。これと同様に操作画面には取得された日時を示す取得タイミング情報と、通信端末Bを識別する端末識別情報とが含まれる。
【0038】
前記統合操作リスク判定部Rは、図3に示すように操作情報に含まれる操作ログから、この操作ログが生成された操作タイミング情報を取得する操作タイミング情報取得手段21と、この操作タイミング情報取得手段21で取得した操作タイミング情報に操作ログを関連付けて保存する操作ログ保存手段22と、この操作ログ保存手段22に保存された操作ログを順次読み出して出力する読出し制御手段23とを備えている。
【0039】
また、この統合操作リスク判定部Rは、読出し制御手段23からの操作ログに含まれる情報ファイル名を取得し、この情報ファイル名に対応するファイル情報テーブル24Tから管理レベルFを判定する管理レベル判定手段24と、読出し制御手段23からの操作ログに含まれる操作形態情報を取得し、この操作形態情報に対応する操作情報テーブル25Tから操作レベルTを判定する操作レベル判定手段25と、読出し制御手段23からの操作ログに含まれる端末識別情報(ユーザ名に対応する)を取得し、この端末識別情報に対応するユーザ情報テーブル26Tから権限レベルPを判定する権限レベル判定手段26とを備えている。
【0040】
更に、この統合操作リスク判定部Rは、前記管理レベルF、操作レベルT、権限レベルP夫々から操作リスクXを判定する操作リスク判定手段27と、この操作リスク判定手段27で判定された操作リスクXのうち、前記操作タイミング情報とタイマTMとからの情報とに基づいて、設定された過去から現在に至る設定期間に含まれる操作リスクXだけを積算することで統合操作リスクSを生成し、この統合操作リスクSと端末識別情報とを関連付けて出力する操作リスク積算手段28とを備えている。この操作リスク判定手段27と操作リスク積算手段28との具体的な処理形態は後述する。
【0041】
この管理部Aでは前記操作ログ取得部16で取得した操作ログをハードディスクHDに保存しておき、図8に示す管理画面50の操作ログボタン52が操作された場合には、この管理画面50において要求された操作ログの表示を行うものである。従って、図3には、統合操作リスク判定部Rの操作ログ保存手段22に対して操作ログを保存し、このように保存した操作ログに基づいて操作リスクの判定を行うように処理形態を示しているが、ハードディスクHDに保存されている操作ログのうち、設定期間に含まれるものを読み出して操作リスクの判定を行う処理形態を採用しても良い。
【0042】
また、本発明では、このように構成された統合操作リスク判定部Rの一部を通信端末Bに備えるものであっても良い。
【0043】
前記ファイル情報テーブル24Tと、操作情報テーブル25Tと、ユーザ情報テーブル26Tとは前記コンピュータ本体1のハードディスクHDに保存されている。また、前記管理レベルF、操作レベルT、権限レベルP夫々は数値で与えられ、前記操作リスクX、統合操作リスクSも数値で与えられる。
【0044】
前記ファイル情報テーブル24Tは、図4(a)に示すように、取引先情報、社員情報、製品紹介用資料、新商品会議資料、開発仕様書、競合商品情報等のファイル名が与えられた情報ファイルが規定され、この情報ファイルのセキュリティレベルに対応する数値が管理レベルFとして保存されている。尚、同図のファイル情報テーブル24Tには内容の一部を示したものであり、これ以外の情報ファイルに対しても数値が設定されるものであり、この数値も同図に示す値に限るものではない。
【0045】
前記操作情報テーブル25Tは図4(b)に示すように、情報ファイルのコピー、削除、データ変更、ファイル名変更、ショートカットを使用して削除、マウスの右クリックを使用して削除等のユーザの操作に対応する数値が操作レベルTとして保存されている。この操作レベルTで表される数値は削除のようにデータを失うものが高く設定されている。尚、同図の操作情報テーブル25Tは操作の一部を示したものであり、これ以外の操作に対しても数値が設定され、数値も同図に示す数値に限るものではない。
【0046】
この図4(b)では、1つの操作に対応して1つの操作レベルTが設定されているが、例えば、ファイルの削除では、ファイルが存在されているディレクトリに移行し、ファイルが保存されているフォルダを開き、そのファイルをカーソルで選択する一連の操作の後に削除が実行されるものであるため、ファイルの削除に至る連続したの操作の夫々にポイントを与えておき、ファイルが削除されない場合でも、夫々の操作に与えられたポイントを加算して操作レベルTとして取得するように処理形態を設定しても良い。このように連続する操作に基づいて操作レベルTが設定されるものでは、ファイルのコピーや削除といった操作を完了しない場合にもリスクの判定を行えるものとなる。
【0047】
前記ユーザ情報テーブル26Tは図4(c)に示すように、業務歴(勤続年数)、役職、セキュリティ事故歴、本日の労働時間等に対応する数値がポイントとして設定されると共に、このポイント数の総和を権限レベルPとして取得できる構造を有している。業務歴(勤続年数)は長いほど小さい数値が与えられ、役職は高いほど小さい数値が与えられ、セキュリティ事故歴は事故の回数が多いほど大きい数値が与えられ、本日の労働時間は長いほど大きい数値が与えられる。尚、同図のユーザ情報テーブル26Tはユーザ情報の一部を示したものであり、ユーザ情報はこれに限るものではない。
【0048】
前記情報ファイルは、ファイルサーバCのハードディスクHD等に記憶された情報ファイルだけではなく、ユーザ自身が操作する通信端末BのハードディスクHD等に記憶された情報ファイルや、他の通信端末BのハードディスクHD等に記憶された情報ファイルを対象としても良い。また、この情報ファイルにアクセスする処理としては、情報ファイルを開く処理、情報ファイルをコピーする処理、情報ファイルに上書きする処理ばかりでなく、情報ファイルを削除する処理等が含まれる。
【0049】
前記表示制御部Vは、前記管理部Aの管理モニタ2に対して図8に示す管理画面50を表示し、この管理画面50の操作画面表示部55に対して複数の通信端末Bから取得した操作画面Gを一覧化して表示する。
【0050】
この表示制御部Vは、図5に示すように通信ネットワークに接続している通信端末Bのログイン数から前記操作画面表示部55に表示する複数の操作画面Gの基本サイズと表示位置とを設定する基本表示設定手段31と、前記統合操作リスク判定部Rから出力される統合操作リスクSと、端末識別情報とから操作画面Gの表示サイズを設定する表示形態変更手段32と、表示サイズが設定された操作画面Gの情報(イメージ)と表示位置情報とを出力する出力制御手段33とを備えている。尚、出力制御手段33から出力された情報は前記ビデオ出力部11から管理モニタ2に出力される。
【0051】
また、表示形態変更手段32は、基本表示設定手段31から与えられる各通信端末Bの操作画面Gと、基本表示サイズ情報と、表示位置情報とを取得すると共に、統合操作リスク判定部Rから与えられる統合操作リスクSと端末識別情報とを取得し、統合操作リスクSから閾値Yを減算する演算によって判定結果Zを求め、この判定結果Zから統合操作リスクSが閾値Yを超えていることを判定した場合には(Z>0)、判定結果Zに比例した拡大率となる拡大表示サイズを設定して端末識別情報に関連付ける。
【0052】
これとは逆に、統合操作リスクSが閾値Yを超えていないと判定した場合には(Z≦0)、更に、判定結果Zの絶対値と予め設定した基準値Kとの比較を行い、判定結果Zの絶対値が基準値Kより小さい場合には(|Z|≦K)、基本表示サイズを設定して端末識別情報に関連付け、判定結果Zの絶対値が予め設定された基準値Kより大きい場合には(|Z|>K)、判定結果Zの絶対値に反比例した縮小表示サイズを設定して端末識別情報に関連付ける。
【0053】
そして、前記出力制御手段33は、端末識別情報で識別される通信端末Bからの操作画面Gの表示サイズを、その端末識別情報に関連付けられた表示サイズに基づいて拡大、あるいは、縮小、あるいは、基本表示設定手段31によって既に設定された基本表示サイズとなるよう画像処理を行い、この画像処理後の操作画面Gと表示位置情報とを前記ビデオ出力部11に出力し、このビデオ出力部11は操作画面Gを管理モニタ2に対し、前記表示位置情報に対応する位置に操作画面Gを表示する。
【0054】
これにより、統合操作リスクSが閾値Yを超える通信端末Bについては、図9に示す如く、その通信端末Bの操作画面Gを他の通信端末Bの操作画面Gより大きく表示(拡大して表示)し、統合操作リスクSが閾値Yを超えない通信端末Bについては、統合操作リスクSの値が閾値Yに近いものについては、基本表示サイズでの表示を行い、この統合操作リスクSの値が極めて小さいものについては、基本表示サイズより小さいサイズで表示することになる。
【0055】
〔通信端末〕
図2に示すように、前記モニタ8に情報を出力するビデオ出力部41と、前記キーボード6とトラックパッド7とからの情報が入力する入力インタフェース42とがCPUのデータバスに接続すると共に、このデータバスに対して、半導体メモリ43と、オペレーティングシステム44と、アプリケーション45と、操作情報出力部46と、ハードディスクHDと、通信インタフェースWが接続している。
【0056】
前記管理部Aと同様に、前記半導体メモリ43は、RAM型等の半導体素子によって構成されたものである。また、前記オペレーティングシステム44は、半導体メモリ43を管理すると共に、アプリケーション45等のソフトウエアを半導体メモリ43(RAM)に展開して、そのソフトウエアの実行を管理し、前記キーボード6やトラックパッド7の操作情報を取得して、実行中の処理に与えるインタフェースとして機能する。
【0057】
前記アプリケーション45は、この通信端末Bにおいて実行されるワードプロセッサや、表計算ソフトウエア、CAD等の複数のソフトウエアを指している。操作情報出力部46は、前記モニタ8のデスクトップに表示されている操作画面(イメージデータ)を取得する操作画面取得手段46Aと、この通信端末Bにおいて行われている操作形態情報を取得する操作ログ取得手段46Bとで構成され、操作画面取得手段46Aで取得された操作画面と、操作ログ取得手段46Bで取得された操作ログとは、その通信端末Bを識別する端末識別情報と、取得タイミングを示す操作タイミング情報とに関連付けて通信ネットワークに送り出される。
【0058】
〔管理処理〕
前記管理部Aにおける管理処理の概要を図6のフローチャートに示している。つまり、通信ネットワークに接続している通信端末Bを特定し、各通信端末Bの操作情報を取得する(#01、#02ステップ)。尚、この操作情報には前記操作画面取得手段46Aから送り出される操作画面と、操作ログ取得手段46Bから送り出される操作ログとが含まれる。
【0059】
次に、管理部Aの管理モニタ2に対して各通信端末Bの操作画面Gを一覧化して表示し(#100ステップ)、次に、アラートを出力する状況に達している場合には管理部Aの管理モニタ2に対してアラート情報の表示を行う(#03、#04ステップ)。
【0060】
#100ステップでは図8に示す管理画面50を管理モニタ2に表示する処理が実行される。この管理画面50は、その上部にPC情報ボタン51と、操作ログボタン52と、リモート制御ボタン53と、アラート設定ボタン54とを含むボタン類がアイコンの形で表示され、その下部に操作画面表示部55と、メッセージ表示部56と、端末一覧表示部57とが形成されている。
【0061】
前記操作画面表示部55には、矩形のフレーム60の内部に操作画面Gが表示されることになり、フレーム60の下部位置の情報表示部61にはユーザ名や端末名が表示される。前記メッセージ表示部56には、例えば、アラートが出力された際に、その通信端末Bを特定する情報としてユーザ名や端末名が表示され、端末一覧表示部57にはネットワークに接続している通信端末Bの情報が表示される。#100における処理の詳細は後述する。
【0062】
前記アラートは、通信端末Bにおいて、指定情報ファイルへの接続、指定アプリケーションの実行、レジストリ変更、アプリケーションのインストール、ハードウエアの追加等アラート(警報・警告)の出力を行う条件が成立していることを前記アラート出力部19が判定した場合に、管理モニタ2に警告を表示する形態で実行される。尚、この警告と併せて音声を出力するように処理形態を設定することや、警告の種類によって管理モニタ2に表示されるメッセージの大きさや色相を変更する処理を行っても良い。
【0063】
このように警告を出力する対象と、警告の出力条件との設定を行うには、前記アラート設定ボタン54(図8を参照)をカーソルで選択してマウス4をクリックする等の操作を行うことにより、アラート設定画面(図示せず)が表示され、このアラート設定画面において行える。尚、アラートの出力形態として、前記リモート制御部18の制御によって通信端末Bのモニタ8に対して禁止されている操作が実行されたことをユーザに認識させるメッセージを表示しても良い。
【0064】
次に、管理画面50のPC情報ボタン51を操作した場合には、PC情報取得部15が、この管理画面50に重複する状態(オーバラップする状態)でPC情報画面(図示せず)を表示し、このPC情報画面中に通信端末Bの物理データやインストールされているアプリケーション名等を表示する(#05、#06ステップ)。
【0065】
次に、操作ログボタン52を操作した場合には、操作ログ取得部16が、この管理画面50に重複する状態(オーバラップする状態)で操作ログ画面(図示せず)を表示し、この操作ログ画面中に通信端末Bにおける起動/停止の状況、アプリケーションの実行、ファイル操作、プリント出力、電子メールの送信、インターネットの接続等を示すログデータ(操作ログのデータ)を表示する(#07、#08ステップ)。
【0066】
この操作ログは、各通信端末Bから送り出され操作情報から前記操作ログ取得手段16が操作ログを取得してハードディスクHDに保存したものであり、操作ログ画面に表示する際には、通信端末Bを指定することや、操作時間を指定することにより、指定に対応した操作ログが抽出され、表示される。
【0067】
次に、前記リモート制御ボタン53を操作した場合には、前記リモート制御部18が、この管理画面50に重複する状態(オーバラップする状態)でリモート制御画面(図示せず)を表示し、このリモート制御画面においてリモート制御の具体的な処理を設定することにより、対象とする通信端末Bをリモート制御できる(#09、#10ステップ)。そして、このような処理はリセットされるまで実行される(#11ステップ)。
【0068】
〔操作画面表示ルーチン〕
前記操作画面表示(#100ステップ・サブルーチン)の処理を図7の操作画面表示ルーチンとして示している。つまり、取得した操作ログに対して、図3に示す如く操作タイミング情報取得手段21で取得した操作タイミング情報を関連付けて操作ログ保存手段22に保存すると共に、この操作ログ保存手段22に保存した操作ログを読出し制御手段23が順次読み出して出力する(#101、#102ステップ)。
【0069】
次に、読出し制御手段23から出力される操作ログ毎の操作リスクXを判定する(#103ステップ)。
【0070】
具体的に説明すると、操作ログに含まれる情報ファイル名を管理レベル判定手段24が取得し、ファイル情報テーブル24Tから前記情報ファイル名に対応する管理レベルFを判定して出力する。また、操作ログに含まれる操作形態情報を操作レベル判定手段25が取得し、操作情報テーブル25Tから前記操作形態情報に対応する操作レベルTを判定して出力する。また、操作ログに含まれる端末識別情報(ユーザ名)を権限レベル判定手段26が取得し、ユーザ情報テーブル26Tから前記端末識別情報に対応する権限レベルPを判定して出力する。
【0071】
次に、前記操作リスク判定手段27が、管理レベルFと、操作レベルTと、権限レベルPとに基づいて操作リスクXを判定する(#104ステップ)。この操作リスクXを判定する際には、管理レベルFと操作レベルTとを加算した値に対して、権限レベルPを乗ずる演算が行われ、このように判定された操作リスクXには通信端末Bを識別する端末識別情報と、操作タイミング情報とが関連付けられる。
【0072】
前述したように管理レベルF、操作レベルT、権限レベルP夫々は数値で与えられるため、前記操作リスクXも数値で与えられるため、操作リスク判定手段27での処理は単純な演算で済む。
【0073】
前記操作リスク積算手段28は、前記半導体メモリ13のうちRAM型のメモリに対して、通信端末Bの数に対応した記憶領域を確保し、確保した夫々の記憶領域を前記端末識別情報に関連付けて管理する機能を有している。また、この操作リスク積算手段28は前記操作リスク判定手段27から出力された操作リスクXの値を、その操作リスクXに関連付けられた端末識別情報に対応する記憶領域に記憶する処理と、記憶された操作リスクXを積算する処理とを行うと共に、このように記憶された操作リスクXのうち、タイマTMから取得する現在の時刻情報を基準として設定される設定期間が経過したものを記憶領域から消去する処理を行う。
【0074】
具体的には、この操作リスク積算手段28は、タイマTMから現在の時刻を取得し、この現在の時刻以前の設定期間の期間領域(時刻領域)を認識しており、各記憶領域に記憶されている操作リスクXに関連付けられた操作タイミング情報が前記期間領域に含まれているか否かのチェックを行い、期間領域に含まれていないものについては記憶領域から削除しても良い。これにより、記憶領域には設定期間内の操作リスクXのみが記憶されることになり、記憶領域毎に操作リスクXを積算することにより通信端末B毎の積算された操作リスクXを統合操作リスクSとして取得する(#105ステップ)。このように取得した統合操作リスクSにも通信端末Bを識別する端末識別情報が関連付けて出力する。
【0075】
これら#101〜#105ステップの処理は、前記統合操作リスク判定部Rにおいて行われる。特に、この統合操作リスク判定部Rでは、取得した操作ログを操作ログ保存手段22に一旦保存した後に順次読み出しながら操作リスクXを判定する処理順序であったが、これに代えて、取得した操作ログから即時に操作リスクXを判定し、このように判定した操作リスクXに端末識別情報と操作タイミング情報とを関連付けてメモリ等に保存し、これを順次読み出すように処理順序を設定しても良い。
【0076】
更に、この統合操作リスク判定部Rでは、ハードディスクHDに保存されている操作ログから、設定期間に含まれるものだけを取得して操作リスクXを判定することも可能であり、このように操作リスクXの判定を行うものでは、操作ログ保存手段22を備えない構成にできる。
【0077】
この後、表示制御部Vの表示形態変更手段32に統合操作リスクSが端末識別情報とともに与えられ、この表示形態変更手段32は、統合操作リスクSと閾値Yとの減算(S−Y)を行うことにより判定結果Zを求め、この判定結果Zから統合操作リスクSが閾値Yを超えていることを判定した場合にはZの値に正比例して拡大率が高くなる拡大表示サイズを設定する(#105〜#107)。
【0078】
これとは逆に、判定結果Zから統合操作リスクSが閾値Yを超えていないことを判定した場合には、更に、判定結果Zの絶対値と基準値Kとの比較を行い、判定結果Zの絶対値が基準値Kより小さい場合には基本表示サイズを維持し、この判定結果Zの絶対値が基準値Kより大きい場合にはZの値に反比例した縮小表示サイズを設定する(#108〜#110)。
【0079】
〔表示形態の具体例〕
つまり、初期状態では、表示形態設定手段32が、図8に示すように、管理画面50の操作画面表示部55に対して複数の通信端末Bからの操作画面Gが同じサイズ(基本的なサイズ)で一覧化して表示する。前述したように操作画面表示部55には、矩形のフレーム60の内部に操作画面Gが表示され、夫々の操作画面Gは比較的短いインターバル(1秒程度)で更新されることにより、リアルタイムで通信端末Bにおける操作状況を把握できる。
【0080】
このように操作画面Gを操作画面表示部55に表示する際には、初期状態において夫々の操作画面Gが同じサイズに表示されるものであるが、この初期状態において統合操作リスクSの値が閾値を超えないものについては、小さく表示し、統合操作リスクSが閾値を超えたものだけを拡大表示するように表示形態設定手段32による表示形態を設定しても良い。
【0081】
そして、統合操作リスクSが閾値Yを超えたことが判定された通信端末Bについては、図9に示すように、その通信端末Bの操作画面Gを他の操作画面Gより拡大して(拡大率を高めて)表示する。このように拡大表示が行われる際には、統合操作リスクSの値が大きいものほど大きく拡大されるので、操作画面Gの大きさから統合操作リスクSの大きさを把握することも可能となる。また、拡大表示される操作画面Gは1つに限られるものではなく複数になることもある。
【0082】
また、統合操作リスクSが閾値Yを超えないものにおいて、統合操作リスクSが極めて小さいものについては図9に示すように、基本的なサイズより小さくして(縮小)表示する。このように縮小表示される状況として、通信端末Bにおいて全く操作が行われていない状況が考えられ、このような状況では、操作画面を介して管理を行う必要がないため、縮小表示されても不都合に繋がることはない。尚、操作画面Gはフレーム60の下部にはユーザ名や端末名が表示される情報表示部61を備えているため、管理モニタ2を目視することで管理を行う者は、このユーザ名や端末名から管理を行うべき対象を特定できる。
【0083】
このように一部の操作画面Gを拡大する場合には、図10に示すように、操作画面Gの一部が隣接する操作画面Gに重複する形態で表示しても良く、このように表示する際に、拡大表示する操作画面Gを管理画面50の操作画面表示部55の左上の認識しやすい位置に表示位置を変更しても良い。また、このように拡大表示した操作画面Gの近傍位置にメッセージ領域62を表示し、このメッセージ領域62に対して操作の内容を文字で表示しても良い。
【0084】
更に、同図に示す如く、縮小表示される操作画面Gを操作画面表示部55の右下の領域に纏めて表示しても良い。このように表示位置を変更することにより、操作画面表示部55に無駄なスペースをなくし、拡大表示した操作画面Gと隣接する操作画面Gとの重複量を小さくできるものにしている。
【0085】
複数の操作画面Gの一部を拡大表示する場合、拡大表示する操作画面Gと、他の操作画面Gとが重なり合わないように、夫々の操作画面Gの位置を変更するように制御形態を設定することで見やすい表示形態となるが、拡大表示される操作画面Gの一部が隣接する操作画面Gに重複する表示形態を採用しても良い。
【0086】
また、縮小表示される操作画面Gが存在する場合には、その操作画面Gの周囲に無駄なスペースが形成されることになるので、縮小表示される操作画面Gの周囲のスペースを小さくするように隣接する操作画面Gの表示位置を変更することにより、拡大表示される操作画面Gの表示スペースを確保するように表示形態を設定しても良い。
【0087】
更に、本発明では、前記統合操作リスクSが前記閾値を超えたと判定された通信端末Bの操作画面を拡大して表示すると共に、他の操作画面を縮小して表示するように表示形態変更手段32を構成しても良い。このように構成することにより、操作画面Gが拡大されるものの、他の操作画面Gを縮小するので、拡大された操作画面Gで操作の状況を把握できると共に、このように拡大した操作画面Gに覆われることなく、他の操作画面Gも表示でき、管理モニタ2の表示面積を有効に利用して全ての操作画面Gの表示を実現する。
【0088】
尚、管理モニタ2において決まった順序で操作画面Gを配置する際には権限レベルPが低いユーザが操作する通信端末Bの操作画面Gを、例えば、左上に配置し、権限レベルが高いものほど右下に配置するように前記基本表示設定手段31による設定形態を設定して良く、電源を投入した順序で配置するように設定形態を設定することや、ユーザ名の語順に従って配置を設定しても良い。
【0089】
〔発明の概念〕
このように本発明によると、通信ネットワークに接続する複数の通信端末Bのモニタ8に表示されている画像を操作画面Gとして、管理部Aの管理モニタ2に対して一覧化して表示することにより、複数の通信端末Bにおける操作の状況を視覚によって把握できるものとなる。
【0090】
このように操作画面Gが表示されている状況下において、情報ファイルに対して操作リスクXの高い操作が開始された場合には、設定期間内における操作リスクを統合した統合操作リスクSを取得し、この統合操作リスクSと閾値Yとの比較を行い、統合操作リスクSが閾値Yを超えたものについて、その通信端末Bの操作画面Gを拡大表示すると共に、統合操作リスクSの値が大きいほど高い拡大率で表示することにより、操作の監視が必要であることを認識させると共に、拡大された操作画面Gから操作の内容を把握し監視できるものとなる。
【0091】
このような表示が行われることにより、この通信ネットワークを管理する者は、管理部Aの管理モニタ2の表示内容に基づいてリスクを伴う操作を行っている通信端末Bに対して、例えば、リモート制御によって、その通信端末Bのモニタ8に対してメッセージを表示することや、この情報ファイルがファイルサーバCに記憶されているものであれば、強制的に通信を遮断すること等の対応も可能となる。また、統合操作リスクSの値が小さい通信端末Bについては、その操作画面Gを小さく表示することにより、その通信端末Bに対する監視を行う必要性が低いことを容易に認識して無駄のない管理を行える。
【0092】
〔別実施形態〕
本発明は、上記した実施の形態以外に以下のように構成しても良い。
〔統合操作リスク判定部の別実施形態〕
(a)この別実施形態となる統合操作リスク判定部Rは、実施形態の図3において説明した操作リスク積算手段28に代えて、図11に示す如く操作リスク計数手段29を備えた点に特徴を有し、その処理形態を図12の操作画面表示ルーチンとして示したフローチャートに従う処理が行われる。
【0093】
つまり、操作タイミング情報取得手段21から操作リスク判定手段27までの処理形態は実施形態と同じであるが、操作リスク計数手段29での処理(図7のフローチャートの#104ステップの処理)が実施形態の操作リスク積算手段28と異なっている。
【0094】
操作リスク計数手段29は、前記半導体メモリ13のうちRAM型のメモリに対して、通信端末Bの数に対応した記憶領域を確保し、夫々の記憶領域を前記端末識別情報に関連付けて管理する機能を有している。また、この操作リスク計数手段29は、通信端末毎に前記操作リスク判定手段27から出力された操作リスクXのうち予め設定された基準値を超えるものの数を計数(カウント)し、その操作リスクXに関連付けられた端末識別情報に対応する記憶領域に記憶する処理を行うと共に、このように記憶された計数の値のうち、その計数の値に関連付けられた操作タイミング情報と、タイマTMから取得する現在の時刻情報を基準として設定される設定期間を経過したものを記憶領域から消去する処理を行う。
【0095】
前記設定期間として10分程度の時間が設定され、前述した処理を行うことにより前記記憶領域には設定期間内の計数値だけが記憶されるものとなる。そして、記憶領域毎に、その記憶領域に記憶されている計数値を統合操作リスクSにセットする(#105ステップ)。この後には、前述した実施形態と同様の処理によって通信端末B毎の操作画面Gのサイズが設定され、管理モニタ2に表示される。
【0096】
この処理を行うことより、各通信端末Bの操作リスクXのうち、リスクが高い(危険性が高い)操作の頻度を取得し、この頻度に対応して操作画面の表示サイズが決められることになる。
【0097】
〔統合操作リスク判定手段の別実施形態〕
前記統合操作リスク判定部Rは、前述したように操作リスク判定手段27で判定するに必要な情報として、前記管理レベルFと権限レベルPと操作レベルTとの全てを必要とするものではなく、管理レベルFと権限レベルPと操作レベルTとの中の1つ、又は、2つを用いても良い。これらに対応する別実施形態を(b)図13、(c)図14、(d)図15に示している。
【0098】
(b)図13に示すように、前記統合操作リスク判定部Rとして、読出し制御手段23からの操作ログに含まれる情報ファイル名を取得し、この情報ファイル名に対応するファイル情報テーブル24Tから管理レベルFを判定して出力する管理レベル判定手段24を備え、この管理レベルFを操作リスクXにセットする操作リスク判定手段27が備えられている。
【0099】
(c)図14に示すように、前記統合操作リスク判定部Rとして、読出し制御手段23からの操作ログに含まれる情報ファイル名を取得し、この情報ファイル名に対応するファイル情報テーブル24Tから管理レベルFを判定して出力する管理レベル判定手段24を備え、操作形態情報に対応する操作情報テーブル25Tから操作レベルTを判定して出力する操作レベル判定手段25を備え、これら管理レベルFと操作レベルTとを加算した値を操作リスクXにセットする操作リスク判定手段27が備えられている。
【0100】
(d)図15に示すように、前記統合操作リスク判定部Rとして、操作形態情報に対応する操作情報テーブル25Tから操作レベルTを判定して出力する操作レベル判定手段25を備え、操作ログに含まれる端末識別情報(ユーザ名)を取得し、この端末識別情報からユーザ情報テーブル26Tから権限レベルPを判定して出力する権限レベル判定手段26を備え、操作レベルTに権限レベルPを乗じた値を操作リスクXにセットする操作リスク判定手段27が備えられている。
【0101】
〔表示形態の別実施形態〕
(e)図16のフローチャートに示すように操作画面表示ルーチンを設定する。このフローチャートでは、前述した実施形態の操作画面表示ルーチン(図7のフローチャート)と対比して#101〜#106までのステップは実施形態と同じであるが、操作画面を拡大表示する際に、同じグループに属する複数の通信端末Bの1つでも統合操作リスクSが閾値Yを超えるものが存在する場合には、その通信端末Bの操作画面Gが設定されたサイズで拡大表示されると同時に、同じグループに属する他の通信端末Bの操作画面Gも同時に同じサイズに拡大表示される(#107ステップ)。
【0102】
このフローチャートでは、統合操作リスクSが閾値Yを超えていないことを判定した場合には、更に、判定結果Zの絶対値と基準値Kとの比較を行い、判定結果Zの絶対値が基準値Kより小さい場合には、同じグループの通信端末Bについて拡大表示されるものが存在する場合を除いて基本表示サイズを維持し、この判定結果Zの絶対値が基準値Kより大きい場合には、同じグループの通信端末Bについて拡大表示されるものが存在する場合を除いてZの値に反比例した縮小表示サイズを設定する(#108〜#110)。
【0103】
この処理を実現するためには、複数のグループに対応するグループ識別情報を、グループに属する通信端末Bに与えておき(端末識別情報にグループ情報を与えても良い)、通信端末Bの統合操作リスクSが閾値Yを超えたことが判定された場合には、その通信端末Bと同じグループ識別情報を有する通信端末Bの操作画面Gの拡大表示を行う。また、拡大表示されないものについては、縮小表示を行う。
【0104】
これにより、類似する処理を行う複数の通信端末Bを同じグループにすることや、操作に不慣れなオペレータが操作する通信端末Bを同じグループにすることにより、統合操作リスクが閾値を超えた場合には、同じグループの通信端末Bの操作画面Gが拡大されることから、同じグループ内においても同様に統合操作リスクが大きくなる可能性を想定して操作画面から同じグループに属する操作端末Bの操作状況を把握できる。
【図面の簡単な説明】
【0105】
【図1】通信ネットワークの概要を示す図
【図2】管理部と通信端末との構成を示すブロック回路図
【図3】統合操作リスク判定部の構成を示すブロック回路図
【図4】ファイル情報テーブル、操作情報テーブル、ユーザ情報テーブル夫々の情報構造を示す図
【図5】表示性制御部のブロック回路図
【図6】管理処理のフローチャート
【図7】操作画面表示ルーチンのフローチャート
【図8】初期状態の管理画面を示す図
【図9】統合操作リスクが判定された状態の管理画面を示す図
【図10】統合操作リスクが判定された状態の管理画面を示す図
【図11】別実施形態(a)の統合操作リスク判定部の構成を示すブロック回路図
【図12】別実施形態(a)の操作画面表示ルーチンのフローチャート
【図13】別実施形態(b)の統合操作リスク判定部の構成を示すブロック回路図
【図14】別実施形態(c)の統合操作リスク判定部の構成を示すブロック回路図
【図15】別実施形態(d)の統合操作リスク判定部の構成を示すブロック回路図
【図16】別実施形態(e)の操作画面表示ルーチンのフローチャート
【符号の説明】
【0106】
2 管理モニタ
27 操作リスク判定手段
28 操作リスク積算手段
29 操作リスク計数手段
32 表示形態変更手段
A 管理部
B 通信端末
F 管理レベル
G 操作画面
M 管理ユニット
P 権限レベル
S 統合操作リスク
T 操作レベル
R 統合操作リスク判別部
V 表示制御部
X 操作リスク
Y 閾値
【特許請求の範囲】
【請求項1】
通信ネットワークに接続する複数の通信端末における操作状況を、この通信ネットワークの管理部の管理モニタに表示する管理ユニットを備えているネットワーク管理システムであって、
前記管理ユニットは、前記複数の通信端末から取得した操作画面を前記管理モニタに表示する表示制御部が備えられ、
前記通信端末の操作ログから設定期間内における操作リスクを取得し、この設定期間内の操作リスクを反映させた統合操作リスクを判定し、かつ、この統合操作リスクと、この統合操作リスクに対応する通信端末の端末識別情報とを出力する統合操作リスク判定部が備えられ、
前記表示制御部は、前記統合操作リスクが予め設定されている閾値を超えたことを判定した際には、前記端末識別情報から特定される通信端末の操作画面を、他の操作画面より大きく表示する表示形態変更手段が備えられているネットワーク管理システム。
【請求項2】
前記統合操作リスク判定部は、前記操作ログに基づいて情報ファイルに対するアクセスを判定した際に、前記端末識別情報から特定されるユーザに関連付けられた数値で成る権限レベルと、前記情報ファイルに関連付けられた数値で成る管理レベルと、前記情報ファイルに対する操作形態に関連付けられた数値で成る操作レベルとの少なくとも1つに基づいて操作リスクを判定する操作リスク判定手段を備えている請求項1記載のネットワーク管理システム。
【請求項3】
前記統合操作リスク判定部は、前記操作ログから取得した前記操作リスクのうち、前記設定期間に含まれるものを積算した積算値を前記統合操作リスクとして出力する操作リスク積算手段を備えている請求項1又は2記載のネットワーク管理システム。
【請求項4】
前記統合操作リスク判定部は、前記設定期間内における操作リスクの数値が予め設定された基準値を超えた回数を前記統合操作リスクとして出力する操作リスク計数手段が備えられている請求項1又は2記載のネットワーク管理システム。
【請求項5】
前記表示形態変更手段は、前記複数の通信端末の操作画面を前記管理モニタに一覧化して表示可能な基準サイズを設定すると共に、前記統合操作リスクが前記閾値を超えたと判定された通信端末の操作画面を前記基準サイズより拡大し、かつ、前記統合操作リスクの値が大きいほど、その操作画面の拡大率を高める請求項1〜4のいずれか一項に記載のネットワーク管理システム。
【請求項6】
前記表示形態変更手段は、前記統合操作リスクが前記閾値を超えない通信端末については、統合操作リスクの値が小さいほど、その操作画面を小さく表示する請求項1〜4のいずれか一項に記載のネットワーク管理システム。
【請求項7】
前記表示形態変更手段は、前記統合操作リスクが前記閾値を超えたと判定された通信端末の操作画面を拡大して表示すると共に、他の操作画面を縮小して表示する請求項1〜4のいずれか一項に記載のネットワーク管理システム。
【請求項8】
前記複数の通信端末が複数のグループに分けられると共に、前記表示形態変更手段は、前記統合操作リスクが前記閾値を超えたと判定された通信端末の操作画面と、この通信端末が属するグループに含まれる通信端末の操作画面とを、他の通信端末の操作画面より大きく表示する請求項1〜4のいずれか一項に記載のネットワーク管理システム。
【請求項9】
通信ネットワークに接続する複数の通信端末における操作状況を、この通信ネットワークの管理部のモニタに表示するネットワーク管理用プログラムであって、
前記複数の通信端末から取得した操作画面を前記管理モニタに表示する表示制御機能をコンピュータで実現し、
前記通信端末の操作ログから設定期間内におけるアクセス時の操作リスクを取得し、この設定期間内の操作リスクを反映させた統合操作リスクを判定し、かつ、この統合操作リスクと、この統合操作リスクに対応する通信端末の端末識別情報とを出力する統合操作リスク判定機能をコンピュータで実現し、
前記表示制御機能として、前記統合操作リスクが予め設定されている閾値を超えたことを判定した際には、前記端末識別情報から特定される通信端末の操作画面を、他の操作画面より大きく表示する表示形態変更機能をコンピュータで実現させるネットワーク管理用プログラム。
【請求項10】
通信ネットワークに接続する複数の通信端末における操作状況を管理モニタに表示するネットワークの管理サーバであって、
前記通信端末の操作ログから設定期間内におけるアクセス時の操作リスクを取得し、この設定期間内の操作リスクを反映させた統合操作リスクを判定し、かつ、この統合操作リスクと、この統合操作リスクに対応する通信端末の端末識別情報とを出力する統合操作リスク判定部を備え、
前記表示制御部は、前記統合操作リスクが予め設定されている閾値を超えたことを判定した際には、前記端末識別情報から特定される通信端末の操作画面を、他の操作画面より大きく表示する表示形態変更手段が備えられているネットワークの管理サーバ。
【請求項1】
通信ネットワークに接続する複数の通信端末における操作状況を、この通信ネットワークの管理部の管理モニタに表示する管理ユニットを備えているネットワーク管理システムであって、
前記管理ユニットは、前記複数の通信端末から取得した操作画面を前記管理モニタに表示する表示制御部が備えられ、
前記通信端末の操作ログから設定期間内における操作リスクを取得し、この設定期間内の操作リスクを反映させた統合操作リスクを判定し、かつ、この統合操作リスクと、この統合操作リスクに対応する通信端末の端末識別情報とを出力する統合操作リスク判定部が備えられ、
前記表示制御部は、前記統合操作リスクが予め設定されている閾値を超えたことを判定した際には、前記端末識別情報から特定される通信端末の操作画面を、他の操作画面より大きく表示する表示形態変更手段が備えられているネットワーク管理システム。
【請求項2】
前記統合操作リスク判定部は、前記操作ログに基づいて情報ファイルに対するアクセスを判定した際に、前記端末識別情報から特定されるユーザに関連付けられた数値で成る権限レベルと、前記情報ファイルに関連付けられた数値で成る管理レベルと、前記情報ファイルに対する操作形態に関連付けられた数値で成る操作レベルとの少なくとも1つに基づいて操作リスクを判定する操作リスク判定手段を備えている請求項1記載のネットワーク管理システム。
【請求項3】
前記統合操作リスク判定部は、前記操作ログから取得した前記操作リスクのうち、前記設定期間に含まれるものを積算した積算値を前記統合操作リスクとして出力する操作リスク積算手段を備えている請求項1又は2記載のネットワーク管理システム。
【請求項4】
前記統合操作リスク判定部は、前記設定期間内における操作リスクの数値が予め設定された基準値を超えた回数を前記統合操作リスクとして出力する操作リスク計数手段が備えられている請求項1又は2記載のネットワーク管理システム。
【請求項5】
前記表示形態変更手段は、前記複数の通信端末の操作画面を前記管理モニタに一覧化して表示可能な基準サイズを設定すると共に、前記統合操作リスクが前記閾値を超えたと判定された通信端末の操作画面を前記基準サイズより拡大し、かつ、前記統合操作リスクの値が大きいほど、その操作画面の拡大率を高める請求項1〜4のいずれか一項に記載のネットワーク管理システム。
【請求項6】
前記表示形態変更手段は、前記統合操作リスクが前記閾値を超えない通信端末については、統合操作リスクの値が小さいほど、その操作画面を小さく表示する請求項1〜4のいずれか一項に記載のネットワーク管理システム。
【請求項7】
前記表示形態変更手段は、前記統合操作リスクが前記閾値を超えたと判定された通信端末の操作画面を拡大して表示すると共に、他の操作画面を縮小して表示する請求項1〜4のいずれか一項に記載のネットワーク管理システム。
【請求項8】
前記複数の通信端末が複数のグループに分けられると共に、前記表示形態変更手段は、前記統合操作リスクが前記閾値を超えたと判定された通信端末の操作画面と、この通信端末が属するグループに含まれる通信端末の操作画面とを、他の通信端末の操作画面より大きく表示する請求項1〜4のいずれか一項に記載のネットワーク管理システム。
【請求項9】
通信ネットワークに接続する複数の通信端末における操作状況を、この通信ネットワークの管理部のモニタに表示するネットワーク管理用プログラムであって、
前記複数の通信端末から取得した操作画面を前記管理モニタに表示する表示制御機能をコンピュータで実現し、
前記通信端末の操作ログから設定期間内におけるアクセス時の操作リスクを取得し、この設定期間内の操作リスクを反映させた統合操作リスクを判定し、かつ、この統合操作リスクと、この統合操作リスクに対応する通信端末の端末識別情報とを出力する統合操作リスク判定機能をコンピュータで実現し、
前記表示制御機能として、前記統合操作リスクが予め設定されている閾値を超えたことを判定した際には、前記端末識別情報から特定される通信端末の操作画面を、他の操作画面より大きく表示する表示形態変更機能をコンピュータで実現させるネットワーク管理用プログラム。
【請求項10】
通信ネットワークに接続する複数の通信端末における操作状況を管理モニタに表示するネットワークの管理サーバであって、
前記通信端末の操作ログから設定期間内におけるアクセス時の操作リスクを取得し、この設定期間内の操作リスクを反映させた統合操作リスクを判定し、かつ、この統合操作リスクと、この統合操作リスクに対応する通信端末の端末識別情報とを出力する統合操作リスク判定部を備え、
前記表示制御部は、前記統合操作リスクが予め設定されている閾値を超えたことを判定した際には、前記端末識別情報から特定される通信端末の操作画面を、他の操作画面より大きく表示する表示形態変更手段が備えられているネットワークの管理サーバ。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【公開番号】特開2008−276514(P2008−276514A)
【公開日】平成20年11月13日(2008.11.13)
【国際特許分類】
【出願番号】特願2007−119399(P2007−119399)
【出願日】平成19年4月27日(2007.4.27)
【特許番号】特許第4164114号(P4164114)
【特許公報発行日】平成20年10月8日(2008.10.8)
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.WINDOWS
2.UNIX
3.イーサネット
4.ETHERNET
【出願人】(599108242)Sky株式会社 (257)
【Fターム(参考)】
【公開日】平成20年11月13日(2008.11.13)
【国際特許分類】
【出願日】平成19年4月27日(2007.4.27)
【特許番号】特許第4164114号(P4164114)
【特許公報発行日】平成20年10月8日(2008.10.8)
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.WINDOWS
2.UNIX
3.イーサネット
4.ETHERNET
【出願人】(599108242)Sky株式会社 (257)
【Fターム(参考)】
[ Back to top ]