ファイル持ち出し監査システム及び持ち出し監査方法
【課題】複数の人間が使用している共有の端末であっても、リムーバブルメディアにファイルを持ち出した人物を特定することができるファイル持ち出し監査システムを提供する。
【解決手段】ファイル持ち出しを監査する監査サーバ2が、利用者がファイルの操作を行う操作端末3a,3aに通信自在に接続されたファイル持ち出し監査システムであって、監査サーバ2は、持ち出し記録の監査を実施するため、リムーバブルメディア4aのデバイスインスタンスIDが入力されると、デバイスインスタンスIDに基づき、リムーバブルメディア配布一覧DB1を検索し、リムーバブルメディア4aを使用している使用者を特定する手段と、デバイスインスタンスIDに基づき、持ち出し記録DB6を検索し、デバイスインスタンスIDのリムーバブルメディア4aで持ち出したファイル5aを特定する手段等を備える。
【解決手段】ファイル持ち出しを監査する監査サーバ2が、利用者がファイルの操作を行う操作端末3a,3aに通信自在に接続されたファイル持ち出し監査システムであって、監査サーバ2は、持ち出し記録の監査を実施するため、リムーバブルメディア4aのデバイスインスタンスIDが入力されると、デバイスインスタンスIDに基づき、リムーバブルメディア配布一覧DB1を検索し、リムーバブルメディア4aを使用している使用者を特定する手段と、デバイスインスタンスIDに基づき、持ち出し記録DB6を検索し、デバイスインスタンスIDのリムーバブルメディア4aで持ち出したファイル5aを特定する手段等を備える。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、USBメモリなどのリムーバブルメディアに持ち出されたファイルに対して、システム管理者が、持ち出し操作を行った利用者を特定するファイル持ち出し監査システムに関する。
【背景技術】
【0002】
機密情報の書き込まれたファイルの外部流出が問題となっている。この外部流出を防ぐため、リムーバブルメディアにファイルが持ち出された場合、どのようなファイルが持ち出されたのかを記録しておき、後から確認できるようにしておく必要がある。
最近では、持ち出し操作を行った利用者のアカウントと持ち出したファイルを組にして記録しておくことで、誰が何のファイルを持ち出したのかを特定することができるようになっている。
なお、本発明に関連する公知技術文献としては下記の特許文献1がある。特許文献1には、コンピュータ・ネットワーク・システムでのデータアクセス・ログ情報収集管理装置が記載されている。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2005―277796号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
しかし、共有の端末を同じアカウントで複数の人間が使用しているような環境では、利用者のアカウントと持ち出されたファイルの組を記録していても、実際に持ち出し操作を行った人物を特定できない問題が発生する。
また、持ち出しが完了した後に、使用したリムーバブルメディアからファイルを削除されると、持ち出しが発覚した後にリムーバブルメディアを確認しても、持ち出しを行った事実を証明できない。
【0005】
以上の現状に鑑み、本発明は、複数の人間が使用している共有の端末であっても、リムーバブルメディアにファイルを持ち出した人物を特定することができるファイル持ち出し監査システムを提供することを目的とする。
【課題を解決するための手段】
【0006】
上記の課題を解決すべく、本発明は以下の構成を提供する。
請求項1に係る発明は、ファイル持ち出しを監査する監査サーバが、利用者がファイルの操作を行う操作端末に通信自在に接続されたファイル持ち出し監査システムであって、
前記監査サーバは、リムーバブルメディアを配布した時、配布したリムーバブルメディアのデバイスインスタンスIDと、前記リムーバブルメディアの使用者とを前記監査サーバが備えるリムーバブルメディア配布一覧データベースに登録する手段と、
リムーバブルメディアへのファイルの持ち出し操作を行った情報を前記操作端末から受信すると、前記情報に基づき、持ち出したファイル名と、ファイルを持ち出したリムーバブルメディアのデバイスインスタンスIDとを前記監査サーバが備える持ち出し記録データベースに格納する手段と、
持ち出し記録の監査を実施するため、リムーバブルメディアのデバイスインスタンスIDが入力されると、前記デバイスインスタンスIDに基づき、前記リムーバブルメディア配布一覧データベースを検索し、前記リムーバブルメディアを使用している使用者を特定する手段と、
前記デバイスインスタンスIDに基づき、前記持ち出し記録データベースを検索し、前記デバイスインスタンスIDのリムーバブルメディアで持ち出したファイルを特定する手段とを備えたことを特徴とするファイル持ち出し監査システムを提供するものである。
【0007】
請求項2に係る発明は、ファイル持ち出しを監査する監査サーバが、利用者がファイルの操作を行う操作端末に通信自在に接続されたファイル持ち出し監査方法であって、
前記監査サーバは、リムーバブルメディアを配布した時、配布したリムーバブルメディアのデバイスインスタンスIDと、前記リムーバブルメディアの使用者とを前記監査サーバが備えるリムーバブルメディア配布一覧データベースに登録するステップと、
リムーバブルメディアへのファイルの持ち出し操作を行った情報を前記操作端末から受信すると、前記情報に基づき、持ち出したファイル名と、ファイルを持ち出したリムーバブルメディアのデバイスインスタンスIDとを前記監査サーバが備える持ち出し記録データベースに格納するステップと、
持ち出し記録の監査を実施するため、リムーバブルメディアのデバイスインスタンスIDが入力されると、前記デバイスインスタンスIDに基づき、前記リムーバブルメディア配布一覧データベースを検索し、前記リムーバブルメディアを使用している使用者を特定するステップと、
前記デバイスインスタンスIDに基づき、前記持ち出し記録データベースを検索し、前記デバイスインスタンスIDのリムーバブルメディアで持ち出したファイルを特定するステップとを実行することを特徴とするファイル持ち出し監査方法を提供するものである。
【発明の効果】
【0008】
本発明のファイル持ち出し監査システムによれば、次のような効果がある。
複数の人間が使用している共有の端末であっても、リムーバブルメディアにファイルを持ち出した人物を特定することができる手段をシステム管理者に提供することができる。
【図面の簡単な説明】
【0009】
【図1】本発明のファイル持ち出し監査システムの一実施の形態例を示すシステム構成図である。
【図2】本発明のリムーバブルメディア配布一覧データベースに格納されているデータの構成図である。
【図3】本発明の持ち出し記録データベースに格納するデータの構成図である。
【図4】本発明のファイル持ち出し監査システムに於いて、リムーバブルメディアにファイルを持ち出した人物を特定する処理の概要を示すフローチャートである。
【発明を実施するための形態】
【0010】
以下、実施例を示した図面を参照しつつ本発明の実施の形態を説明する。
尚、上記監査サーバ及び操作端末は、コンピュータであり、上記各手段は、コンピュータのCPUが必要なコンピュータプログラムを読み込んで実行することにより実現される手段であり、そのフローチャートが図4である。
【実施例1】
【0011】
図1は、本発明のファイル持ち出し監査システムの一実施の形態例を示すシステム構成図であり、本ファイル持ち出し監査システムは、リムーバブルメディア配布一覧データベース(DB)1を備えた監査サーバ2と、利用者がファイルの操作を行う操作端末3a、3bとから構成され、この操作端末3a、3bは回線によって監査サーバ2と接続されている。
また、操作端末3a、3bからは、リムーバブルメディア4a、4bを使用して、ファイル5a、5bを持ち出すことができるようになっている。
【0012】
更に、監査サーバ2には、リムーバブルメディア配布一覧データベース1の他に、操作端末3a、3bからリムーバブルメディア4a、4bにファイル5a、5bを持ち出したことを示す記録を格納する持ち出し記録データベース(DB)6が設けられている。持ち出し操作を行った場合、操作端末3a、3bから監査サーバ2に情報が送信され、その情報は持ち出し記録データベース6に格納される。
【0013】
図2は、リムーバブルメディア配布一覧データベース20(図1に於いて1に相当)に格納されているデータの構成図である。図に示すように、リムーバブルメディア種別21、デバイスインスタンスID(DevID)22、使用者23の各エリアデータから構成され、該当するリムーバブルメディアをシステム管理者が使用者に配布した時点で、システム管理者がデータを登録する。
このうち、デバイスインスタンスID22とは、リムーバブルメディアにベンダが割り当てた固有のIDのことであり、これにより、リムーバブルメディアを一意に特定することができるようになっている。
【0014】
図3は、持ち出し記録データベース30(図1に於いて6に相当)に格納される操作端末3a、3bの持ち出し記録を示すデータの構成図である。図に示すように、持ち出し操作を行った日付31、持ち出し操作を行った時刻32、持ち出し操作を行った利用者のアカウント33、持ち出したファイル名称34、持ち出しに使用したリムーバブルメディアのデバイスインスタンスID(DevID)35の各エリアデータから構成され、操作端末3a、3bからリムーバブルメディア4a、4bにファイル5a、5bを持ち出したことを示すデータが登録される。
【0015】
図4は、ファイル持ち出し監査システムにおいて、リムーバブルメディアにファイルを持ち出した人物を特定する処理の概要を示すフローチャートである。システム管理者が持ち出し記録の監査を実施するとき、監査サーバ2は持ち出し記録データベース6に記録されている、持ち出しに使用したリムーバブルメディアのデバイスインスタンスID35で、リムーバブルメディア配布一覧データベース1を検索し(ステップ401,402)、そのリムーバブルメディアを使用している使用者23を特定する(ステップ403)。この検索結果と持ち出し記録データベース6の情報を組み合わせることで、誰が何のファイルをどのリムーバブルメディアに持ち出したかを特定することができる(ステップ404)。
【符号の説明】
【0016】
1,20 リムーバブルメディア配布一覧データベース
2 監査サーバ
3a,3b 操作端末
4a,4b リムーバブルメディア
5a,5b ファイル
6,30 持ち出し記録データベース
22,35 デバイスインスタンスID
23 使用者
【技術分野】
【0001】
本発明は、USBメモリなどのリムーバブルメディアに持ち出されたファイルに対して、システム管理者が、持ち出し操作を行った利用者を特定するファイル持ち出し監査システムに関する。
【背景技術】
【0002】
機密情報の書き込まれたファイルの外部流出が問題となっている。この外部流出を防ぐため、リムーバブルメディアにファイルが持ち出された場合、どのようなファイルが持ち出されたのかを記録しておき、後から確認できるようにしておく必要がある。
最近では、持ち出し操作を行った利用者のアカウントと持ち出したファイルを組にして記録しておくことで、誰が何のファイルを持ち出したのかを特定することができるようになっている。
なお、本発明に関連する公知技術文献としては下記の特許文献1がある。特許文献1には、コンピュータ・ネットワーク・システムでのデータアクセス・ログ情報収集管理装置が記載されている。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2005―277796号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
しかし、共有の端末を同じアカウントで複数の人間が使用しているような環境では、利用者のアカウントと持ち出されたファイルの組を記録していても、実際に持ち出し操作を行った人物を特定できない問題が発生する。
また、持ち出しが完了した後に、使用したリムーバブルメディアからファイルを削除されると、持ち出しが発覚した後にリムーバブルメディアを確認しても、持ち出しを行った事実を証明できない。
【0005】
以上の現状に鑑み、本発明は、複数の人間が使用している共有の端末であっても、リムーバブルメディアにファイルを持ち出した人物を特定することができるファイル持ち出し監査システムを提供することを目的とする。
【課題を解決するための手段】
【0006】
上記の課題を解決すべく、本発明は以下の構成を提供する。
請求項1に係る発明は、ファイル持ち出しを監査する監査サーバが、利用者がファイルの操作を行う操作端末に通信自在に接続されたファイル持ち出し監査システムであって、
前記監査サーバは、リムーバブルメディアを配布した時、配布したリムーバブルメディアのデバイスインスタンスIDと、前記リムーバブルメディアの使用者とを前記監査サーバが備えるリムーバブルメディア配布一覧データベースに登録する手段と、
リムーバブルメディアへのファイルの持ち出し操作を行った情報を前記操作端末から受信すると、前記情報に基づき、持ち出したファイル名と、ファイルを持ち出したリムーバブルメディアのデバイスインスタンスIDとを前記監査サーバが備える持ち出し記録データベースに格納する手段と、
持ち出し記録の監査を実施するため、リムーバブルメディアのデバイスインスタンスIDが入力されると、前記デバイスインスタンスIDに基づき、前記リムーバブルメディア配布一覧データベースを検索し、前記リムーバブルメディアを使用している使用者を特定する手段と、
前記デバイスインスタンスIDに基づき、前記持ち出し記録データベースを検索し、前記デバイスインスタンスIDのリムーバブルメディアで持ち出したファイルを特定する手段とを備えたことを特徴とするファイル持ち出し監査システムを提供するものである。
【0007】
請求項2に係る発明は、ファイル持ち出しを監査する監査サーバが、利用者がファイルの操作を行う操作端末に通信自在に接続されたファイル持ち出し監査方法であって、
前記監査サーバは、リムーバブルメディアを配布した時、配布したリムーバブルメディアのデバイスインスタンスIDと、前記リムーバブルメディアの使用者とを前記監査サーバが備えるリムーバブルメディア配布一覧データベースに登録するステップと、
リムーバブルメディアへのファイルの持ち出し操作を行った情報を前記操作端末から受信すると、前記情報に基づき、持ち出したファイル名と、ファイルを持ち出したリムーバブルメディアのデバイスインスタンスIDとを前記監査サーバが備える持ち出し記録データベースに格納するステップと、
持ち出し記録の監査を実施するため、リムーバブルメディアのデバイスインスタンスIDが入力されると、前記デバイスインスタンスIDに基づき、前記リムーバブルメディア配布一覧データベースを検索し、前記リムーバブルメディアを使用している使用者を特定するステップと、
前記デバイスインスタンスIDに基づき、前記持ち出し記録データベースを検索し、前記デバイスインスタンスIDのリムーバブルメディアで持ち出したファイルを特定するステップとを実行することを特徴とするファイル持ち出し監査方法を提供するものである。
【発明の効果】
【0008】
本発明のファイル持ち出し監査システムによれば、次のような効果がある。
複数の人間が使用している共有の端末であっても、リムーバブルメディアにファイルを持ち出した人物を特定することができる手段をシステム管理者に提供することができる。
【図面の簡単な説明】
【0009】
【図1】本発明のファイル持ち出し監査システムの一実施の形態例を示すシステム構成図である。
【図2】本発明のリムーバブルメディア配布一覧データベースに格納されているデータの構成図である。
【図3】本発明の持ち出し記録データベースに格納するデータの構成図である。
【図4】本発明のファイル持ち出し監査システムに於いて、リムーバブルメディアにファイルを持ち出した人物を特定する処理の概要を示すフローチャートである。
【発明を実施するための形態】
【0010】
以下、実施例を示した図面を参照しつつ本発明の実施の形態を説明する。
尚、上記監査サーバ及び操作端末は、コンピュータであり、上記各手段は、コンピュータのCPUが必要なコンピュータプログラムを読み込んで実行することにより実現される手段であり、そのフローチャートが図4である。
【実施例1】
【0011】
図1は、本発明のファイル持ち出し監査システムの一実施の形態例を示すシステム構成図であり、本ファイル持ち出し監査システムは、リムーバブルメディア配布一覧データベース(DB)1を備えた監査サーバ2と、利用者がファイルの操作を行う操作端末3a、3bとから構成され、この操作端末3a、3bは回線によって監査サーバ2と接続されている。
また、操作端末3a、3bからは、リムーバブルメディア4a、4bを使用して、ファイル5a、5bを持ち出すことができるようになっている。
【0012】
更に、監査サーバ2には、リムーバブルメディア配布一覧データベース1の他に、操作端末3a、3bからリムーバブルメディア4a、4bにファイル5a、5bを持ち出したことを示す記録を格納する持ち出し記録データベース(DB)6が設けられている。持ち出し操作を行った場合、操作端末3a、3bから監査サーバ2に情報が送信され、その情報は持ち出し記録データベース6に格納される。
【0013】
図2は、リムーバブルメディア配布一覧データベース20(図1に於いて1に相当)に格納されているデータの構成図である。図に示すように、リムーバブルメディア種別21、デバイスインスタンスID(DevID)22、使用者23の各エリアデータから構成され、該当するリムーバブルメディアをシステム管理者が使用者に配布した時点で、システム管理者がデータを登録する。
このうち、デバイスインスタンスID22とは、リムーバブルメディアにベンダが割り当てた固有のIDのことであり、これにより、リムーバブルメディアを一意に特定することができるようになっている。
【0014】
図3は、持ち出し記録データベース30(図1に於いて6に相当)に格納される操作端末3a、3bの持ち出し記録を示すデータの構成図である。図に示すように、持ち出し操作を行った日付31、持ち出し操作を行った時刻32、持ち出し操作を行った利用者のアカウント33、持ち出したファイル名称34、持ち出しに使用したリムーバブルメディアのデバイスインスタンスID(DevID)35の各エリアデータから構成され、操作端末3a、3bからリムーバブルメディア4a、4bにファイル5a、5bを持ち出したことを示すデータが登録される。
【0015】
図4は、ファイル持ち出し監査システムにおいて、リムーバブルメディアにファイルを持ち出した人物を特定する処理の概要を示すフローチャートである。システム管理者が持ち出し記録の監査を実施するとき、監査サーバ2は持ち出し記録データベース6に記録されている、持ち出しに使用したリムーバブルメディアのデバイスインスタンスID35で、リムーバブルメディア配布一覧データベース1を検索し(ステップ401,402)、そのリムーバブルメディアを使用している使用者23を特定する(ステップ403)。この検索結果と持ち出し記録データベース6の情報を組み合わせることで、誰が何のファイルをどのリムーバブルメディアに持ち出したかを特定することができる(ステップ404)。
【符号の説明】
【0016】
1,20 リムーバブルメディア配布一覧データベース
2 監査サーバ
3a,3b 操作端末
4a,4b リムーバブルメディア
5a,5b ファイル
6,30 持ち出し記録データベース
22,35 デバイスインスタンスID
23 使用者
【特許請求の範囲】
【請求項1】
ファイル持ち出しを監査する監査サーバが、利用者がファイルの操作を行う操作端末に通信自在に接続されたファイル持ち出し監査システムであって、
前記監査サーバは、リムーバブルメディアを配布した時、配布したリムーバブルメディアのデバイスインスタンスIDと、前記リムーバブルメディアの使用者とを前記監査サーバが備えるリムーバブルメディア配布一覧データベースに登録する手段と、
リムーバブルメディアへのファイルの持ち出し操作を行った情報を前記操作端末から受信すると、前記情報に基づき、持ち出したファイル名と、ファイルを持ち出したリムーバブルメディアのデバイスインスタンスIDとを前記監査サーバが備える持ち出し記録データベースに格納する手段と、
持ち出し記録の監査を実施するため、リムーバブルメディアのデバイスインスタンスIDが入力されると、前記デバイスインスタンスIDに基づき、前記リムーバブルメディア配布一覧データベースを検索し、前記リムーバブルメディアを使用している使用者を特定する手段と、
前記デバイスインスタンスIDに基づき、前記持ち出し記録データベースを検索し、前記デバイスインスタンスIDのリムーバブルメディアで持ち出したファイルを特定する手段とを備えたことを特徴とするファイル持ち出し監査システム。
【請求項2】
ファイル持ち出しを監査する監査サーバが、利用者がファイルの操作を行う操作端末に通信自在に接続されたファイル持ち出し監査方法であって、
前記監査サーバは、リムーバブルメディアを配布した時、配布したリムーバブルメディアのデバイスインスタンスIDと、前記リムーバブルメディアの使用者とを前記監査サーバが備えるリムーバブルメディア配布一覧データベースに登録するステップと、
リムーバブルメディアへのファイルの持ち出し操作を行った情報を前記操作端末から受信すると、前記情報に基づき、持ち出したファイル名と、ファイルを持ち出したリムーバブルメディアのデバイスインスタンスIDとを前記監査サーバが備える持ち出し記録データベースに格納するステップと、
持ち出し記録の監査を実施するため、リムーバブルメディアのデバイスインスタンスIDが入力されると、前記デバイスインスタンスIDに基づき、前記リムーバブルメディア配布一覧データベースを検索し、前記リムーバブルメディアを使用している使用者を特定するステップと、
前記デバイスインスタンスIDに基づき、前記持ち出し記録データベースを検索し、前記デバイスインスタンスIDのリムーバブルメディアで持ち出したファイルを特定するステップとを実行することを特徴とするファイル持ち出し監査方法。
【請求項1】
ファイル持ち出しを監査する監査サーバが、利用者がファイルの操作を行う操作端末に通信自在に接続されたファイル持ち出し監査システムであって、
前記監査サーバは、リムーバブルメディアを配布した時、配布したリムーバブルメディアのデバイスインスタンスIDと、前記リムーバブルメディアの使用者とを前記監査サーバが備えるリムーバブルメディア配布一覧データベースに登録する手段と、
リムーバブルメディアへのファイルの持ち出し操作を行った情報を前記操作端末から受信すると、前記情報に基づき、持ち出したファイル名と、ファイルを持ち出したリムーバブルメディアのデバイスインスタンスIDとを前記監査サーバが備える持ち出し記録データベースに格納する手段と、
持ち出し記録の監査を実施するため、リムーバブルメディアのデバイスインスタンスIDが入力されると、前記デバイスインスタンスIDに基づき、前記リムーバブルメディア配布一覧データベースを検索し、前記リムーバブルメディアを使用している使用者を特定する手段と、
前記デバイスインスタンスIDに基づき、前記持ち出し記録データベースを検索し、前記デバイスインスタンスIDのリムーバブルメディアで持ち出したファイルを特定する手段とを備えたことを特徴とするファイル持ち出し監査システム。
【請求項2】
ファイル持ち出しを監査する監査サーバが、利用者がファイルの操作を行う操作端末に通信自在に接続されたファイル持ち出し監査方法であって、
前記監査サーバは、リムーバブルメディアを配布した時、配布したリムーバブルメディアのデバイスインスタンスIDと、前記リムーバブルメディアの使用者とを前記監査サーバが備えるリムーバブルメディア配布一覧データベースに登録するステップと、
リムーバブルメディアへのファイルの持ち出し操作を行った情報を前記操作端末から受信すると、前記情報に基づき、持ち出したファイル名と、ファイルを持ち出したリムーバブルメディアのデバイスインスタンスIDとを前記監査サーバが備える持ち出し記録データベースに格納するステップと、
持ち出し記録の監査を実施するため、リムーバブルメディアのデバイスインスタンスIDが入力されると、前記デバイスインスタンスIDに基づき、前記リムーバブルメディア配布一覧データベースを検索し、前記リムーバブルメディアを使用している使用者を特定するステップと、
前記デバイスインスタンスIDに基づき、前記持ち出し記録データベースを検索し、前記デバイスインスタンスIDのリムーバブルメディアで持ち出したファイルを特定するステップとを実行することを特徴とするファイル持ち出し監査方法。
【図1】
【図2】
【図3】
【図4】
【図2】
【図3】
【図4】
【公開番号】特開2010−250709(P2010−250709A)
【公開日】平成22年11月4日(2010.11.4)
【国際特許分類】
【出願番号】特願2009−101497(P2009−101497)
【出願日】平成21年4月20日(2009.4.20)
【出願人】(000233055)日立ソフトウエアエンジニアリング株式会社 (1,610)
【Fターム(参考)】
【公開日】平成22年11月4日(2010.11.4)
【国際特許分類】
【出願日】平成21年4月20日(2009.4.20)
【出願人】(000233055)日立ソフトウエアエンジニアリング株式会社 (1,610)
【Fターム(参考)】
[ Back to top ]