レコメンドデータ出力システム、方法及びプログラム
【課題】管理者に対して、配下端末を有するシステムに導入すべきアプリケーション等の推奨情報を提供することで、外的な脅威とその配下端末の対策方法について、管理者に通知する。
【解決手段】配下端末10が、配下端末10に記憶又は使用されているアプリケーション、表示されたウィンドウ又はハードウェア状況、のいずれか少なくとも一つを監視し、監視された結果を機器状況データとして、情報処理端末50に送信する。そして、情報処理端末50が、機器状況データに基づいて、管理者に監視した結果についての対策を促すためのレコメンドデータを決定し、管理者の配下端末10−cに、決定したレコメンドデータを送信する。
【解決手段】配下端末10が、配下端末10に記憶又は使用されているアプリケーション、表示されたウィンドウ又はハードウェア状況、のいずれか少なくとも一つを監視し、監視された結果を機器状況データとして、情報処理端末50に送信する。そして、情報処理端末50が、機器状況データに基づいて、管理者に監視した結果についての対策を促すためのレコメンドデータを決定し、管理者の配下端末10−cに、決定したレコメンドデータを送信する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、端末を管理する情報システム管理者にとって有益な情報を提供するレコメンドデータ出力システム、方法及びプログラムに関する。
【背景技術】
【0002】
近年、企業内のみならず、家庭内においてもパソコンを始めとする情報処理端末の増加により、セキュリティ、情報漏えい及びフィルタリング等の脅威に対する管理を、全ての端末に対して漏れ無く行うことが困難になってきている。
【0003】
そこで、管理者は、上記の脅威から配下端末を守るため、個々の端末にセキュリティ対策ソフト(例えば、非特許文献1参照)を導入したり、ネットワークを管理するUTM(Unified Threat Management)と呼ばれるネットワーク製品や対策サーバを導入することで、配下端末を一括管理している(例えば、非特許文献2参照)。
【先行技術文献】
【非特許文献】
【0004】
【非特許文献1】トレンドマイクロ株式会社、“Trend Micro ビジネスセキュリティ”、[online]、[平成22年2月23日検索]、インターネット<URL:http://jp.trendmicro.com/jp/products/sb/Biz/index.html>
【非特許文献2】ウォッチガード・テクノロジー・ジャパン株式会社、“FireboxX Edgee−Series”、[online]、[平成22年2月23日検索]、インターネット<URL:http://www.watchguard.co.jp/product/xedge/firebox_x_edge_edge_10.html>
【発明の概要】
【発明が解決しようとする課題】
【0005】
しかしながら、これらの製品や装置を導入するには、管理者の充分な知識が必要になる。まず、管理者がセキュリティや情報漏えい等の脅威そのものについて理解する必要がある。さらに、この脅威に対する対策が可能となるソフトや装置であって、配下端末に適切に動作するものを探さなくてはならない。当然ながら、これらの脅威を管理者が知らなかったり、知ってはいても、自分の管理下にある配下端末にはこれらの脅威が関係ないと認識している場合もある。つまり、適切な対策のためには、管理者は、脅威があることを知り、かつ、この脅威が自分の配下端末に影響を及ぼしていることを認識し、かつ、この脅威のための配下端末での対策方法を理解している必要がある。
【0006】
そこで、本発明者は、管理者が管理する配下端末の機器状況に基づいて、外的な脅威に対し、管理する配下端末に必要な製品やサービスの情報を提供するシステムが必要であるという点に着目した。
【0007】
本発明の目的は、管理者に対して、配下端末を有するシステムに導入すべき製品、サービス等の推奨情報(レコメンドデータ)を提供することで、外的な脅威が配下端末に影響を及ぼしていることと、その対策について、管理者に通知することを目的とする。
【課題を解決するための手段】
【0008】
第1の特徴に係る発明は、配下端末(配下端末10)と通信可能に接続された情報処理端末(情報処理端末50)とを備えるシステム(レコメンドデータ出力システム1)であって、
前記配下端末が、
前記配下端末に記憶又は使用されているアプリケーション、表示されたウィンドウ又はハードウェア状況、のいずれか少なくとも一つを監視する監視手段(監視手段12)と、
前記監視手段により監視された結果を機器状況データとして、前記情報処理端末に送信する送信手段(機器状況データ送信手段14)と、を備え、
前記情報処理端末が、
前記機器状況データに基づいて、管理者に監視した結果についての対策を促すためのレコメンドデータを決定する決定手段(レコメンドデータ決定手段53)と、
管理者の配下端末に、決定した前記レコメンドデータを送信する送信手段(レコメンドデータ送信手段54)と、を備えるシステム、である。
【0009】
第1の特徴に係る発明によれば、配下端末が、配下端末に記憶又は使用されているアプリケーション、表示されたウィンドウ又はハードウェア状況、のいずれか少なくとも一つを監視し、監視された結果を機器状況データとして、情報処理端末に送信する。そして、情報処理端末が、機器状況データに基づいて、管理者に対策を促すためのレコメンドデータを決定し、管理者の配下端末に、決定したレコメンドデータを送信する。
【0010】
したがって、配下端末を監視した結果である機器状況データに基づいて、管理者に対策を促すためのレコメンドデータを決定して、管理者の配下端末に送信することで、管理者が管理している配下端末に外的な脅威が影響を及ぼしていることを管理者に通知し、かつ、その配下端末における、その脅威に対する対策について、レコメンドデータとして管理者に通知することが可能となる。
【0011】
第1の特徴に係る発明は、発明のカテゴリにおいてシステムのみならず、方法、プログラムにおいても同様の作用・効果を奏する。
【0012】
第2の特徴に係る発明は、第1の特徴に係るシステムにおいて、前記情報処理端末の決定手段は、情報処理端末にローカルネットワークで接続される、ほぼ全ての配下端末から送信される機器状況データに基づき、レコメンドデータを決定するシステム、である。
【0013】
したがって、管理者に対して、配下端末を有するシステム全体において、導入すべきアプリケーション等の推奨情報(レコメンドデータ)を送信することが可能となる。
【0014】
第3の特徴に係る発明は、配下端末(配下端末10)と通信可能に接続された情報処理端末(情報処理端末50)とサーバ(レコメンドサーバ100)とを備えるシステムであって、
前記配下端末が、
前記配下端末に記憶又は使用されているアプリケーション、表示されたウィンドウ、又はハードウェア状況、のいずれか少なくとも一つを監視する監視手段(監視手段12)と、
前記監視手段により監視された結果を機器状況データとして、前記情報処理端末に送信する送信手段(機器状況データ送信手段14)と、を備え、
前記情報処理端末が、
前記配下端末から機器状況データを受信すると、管理者に監視した結果についての対策を促すためのレコメンドデータを前記サーバに要求する要求手段(レコメンドデータ要求手段57)、を備え、
前記サーバが、
前記要求に応じて、前記機器状況データに基づいて、前記レコメンドデータを決定する決定手段(レコメンドデータ決定手段103)と、
前記情報処理端末に、決定した前記レコメンドデータを送信する送信手段(レコメンドデータ送信手段104)と、を備え、
前記情報処理端末が、前記サーバから受信したレコメンドデータを管理者の配下端末に送信するシステム。
【0015】
第3の特徴に係る発明によれば、配下端末が、配下端末に記憶又は使用されているアプリケーション、表示されたウィンドウ、又はハードウェア状況、のいずれか少なくとも一つを監視し、監視された結果を機器状況データとして、情報処理端末に送信する。そして、情報処理端末が、配下端末から機器状況データを受信すると、管理者に監視した結果についての対策を促すためのレコメンドデータをサーバに要求し、サーバが、この要求に応じて、機器状況データに基づいて、レコメンドデータを決定し、決定したレコメンドデータを情報処理端末に送信する。そして、情報処理端末が、サーバから受信したレコメンドデータを管理者の配下端末に送信する。
【0016】
したがって、配下端末を監視した結果である機器状況データに基づいて、管理者に対策を促すためのレコメンドデータを決定し、管理者の配下端末に送信することで、管理者が管理している配下端末に外的な脅威が影響を及ぼしていることを管理者に通知し、かつ、その配下端末における、その脅威に対する対策について、レコメンドデータとして管理者に通知することが可能となる。この発明では、第1の特徴に係る発明とは異なり、サーバを利用してSaaS(Software as a Service)型にサービスを提供することが可能となる。
【0017】
第3の特徴に係る発明は、発明のカテゴリにおいてシステムのみならず、方法においても同様の作用・効果を奏する。
【発明の効果】
【0018】
本発明によれば、管理者に対して、配下端末を有するシステムに導入すべき製品、サービス等の推奨情報(レコメンドデータ)を提供することで、外的な脅威が配下端末に影響を及ぼしていることと、その対策について、管理者に通知することが可能となる。
【図面の簡単な説明】
【0019】
【図1】レコメンドデータ出力システム1のシステム構成図である。
【図2】配下端末10、情報処理端末50の機能ブロック図である。
【図3】配下端末データテーブルの一例である。
【図4】構成アプリケーション対応テーブルを示す図である。
【図5】配下端末10、情報処理端末50が実行する処理のフローチャートである。
【図6】レコメンドデータ決定テーブルの一例を示す図である。
【図7】レコメンドデータの出力例1である。
【図8】レコメンドデータの出力例2である。
【図9】レコメンドサーバ100が使用される場合の機能ブロック図である。
【発明を実施するための形態】
【0020】
以下、図を参照して本発明の実施形態について説明する。
【0021】
[レコメンドデータ出力システムの構成]
図1を参照して本発明のレコメンドデータ出力システム1の概要について説明する。図1は、レコメンドデータ出力システム1の全体構成を示すシステム構成図である。
【0022】
レコメンドデータ出力システム1は、情報処理端末50と、配下端末10―a〜cと、レコメンドサーバ100とを備える。レコメンドサーバ100と情報処理端末50は、公衆回線網3を介して接続され、情報処理端末50と配下端末10―a〜cとは、ローカルネットワークを介して接続される。
【0023】
レコメンドデータ出力システム1の概要を説明する。情報処理端末50は、配下端末10−a〜cから、配下端末10−a〜cにて使用されているアプリケーションや、表示されたウィンドウに関する機器状況データ取得する。情報処理端末50は、この機器状況データに基づいて、レコメンドデータ出力システム1を管理する管理者に、配下端末10−a〜cに対する対策を促すためのレコメンドデータを決定し、管理者の配下端末10−cに送信する。レコメンドデータを受信した配下端末10−cは、レコメンドデータを出力することで、外的な脅威とその対策を管理者に通知する。
【0024】
レコメンドサーバ100は、図9を用いて後述することとし、ここでは、情報処理端末50と配下端末10−a〜cが実行する処理について説明する。
【0025】
図2を参照して、情報処理端末50と配下端末10−a〜cについて説明する。
【0026】
配下端末10−a〜cは、コンピュータ端末であることを前提とするが、下記の構成を備えれば、一般的な家庭用電化製品又は業務用電化製品であってもよい。すなわち、携帯電話、携帯情報端末、スマートブック、電子ブックリーダー、ネットブック端末、スレート端末、電子フォトフレーム、携帯型音楽プレーヤ、テレビ、オーディオコンポ、コンテンツ再生・録画プレーヤ、プリンタ、電話機、FAX機、コピー機、スキャナ機、MFP等の情報家電のみならず、冷蔵庫、洗濯機、食器洗浄乾燥機、扇風機、エアコン、電気ストーブ、炊飯器、電子レンジ等の白物家電や、電気照明、サーバ、交換機、ルータ、ハブ、スイッチ等の機器も含む。
【0027】
配下端末10−a〜cは、制御部11と、通信部20と、入力部21、記憶部22、出力部23と、を備え、監視手段12、機器状況データ生成手段13、機器状況データ送信手段14及びレコメンドデータ出力手段15を備える。
【0028】
配下端末10−a〜cは、制御部11として、CPU(Central Processing Unit),RAM(Random Access Memory),ROM(Read Only Memory)等を備え、通信部20として、有線・無線対応通信デバイスを備え、入力部21として、キーボード、リモコン、マウス、タッチパネル、マイク等を備え、記憶部22として、ハードディスク、SSD(Solid State Drive)のいずれか又は双方を備える。さらに、出力部23として、モニタ、スピーカ等を備えていてよい。
【0029】
ここで、配下端末専用のエージェントプログラムが上述のハードウェア資源に読み込まれ、実行されることにより、配下端末10−a〜cの各手段が実現される。なお、配下端末10−a〜cは、ローカルネットワーク内の各ユーザが使用する端末であるが、このうちの一の端末(ここでは、配下端末10−c)が、ローカルネットワークを管理する管理者が使用する端末とする。
【0030】
情報処理端末50は、以下の手段を備えれば、サーバ、ゲートウェイ(ホームゲートウェイ・サービスゲートウェイ)、ルータ、モデム、NAS(Network Attached Strage)等の機器であってよい。
【0031】
情報処理端末50は、制御部51、通信部55及び記憶部56を備え、機器状況データ受信手段52、レコメンドデータ決定手段53及びレコメンドデータ送信手段54を備える。
【0032】
情報処理端末50は、制御部51として、CPU(Central Processing Unit),RAM(Random Access Memory),ROM(Read Only Memory)等を備え、通信部55として、有線・無線対応通信デバイスを備え、記憶部56として、ハードディスク、SSD(Solid State Drive)のいずれか又は双方を備える。
【0033】
情報処理端末50の記憶部56には、図3に示す配下端末データテーブルと、図4に示す構成アプリケーション対応テーブルと、図6に示すレコメンドデータ決定テーブルとが記憶されている。
【0034】
配下端末データテーブルは、配下端末の型名、OS等の機器情報、パソコン、携帯端末等の機器の種類、ユーザ名及び管理フラグ等が対応付けられたテーブルである。配下端末データテーブルは、管理者(「TOM」)が予め作成し、これらの項目を対応付けて記憶している。
【0035】
構成アプリケーション対応テーブルは、サービスパック名、対策内容及び構成アプリケーションが対応付けられたテーブルである。構成アプリケーション対応テーブルは、管理者が記憶部56に予め記憶させておく。好適な実施例では、サービス提供者のサーバが、構成アプリケーション対応テーブル又はそのデータを任意のタイミングで配信し、これを情報処理端末50が受信して、記憶しておく。
【0036】
レコメンドデータ決定テーブルは、配下端末10の監視手段12が、監視すべき対象項目と、サービスパック名とが対応付けられたテーブルである。レコメンドデータ決定テーブルは、管理者が記憶部56に予め記憶させておく。好適な実施例では、サービス提供者のサーバが、レコメンドデータ決定テーブル又はそのデータを任意のタイミングで配信し、これを情報処理端末50が受信して、記憶しておく。
【0037】
レコメンドデータ決定テーブル内の監視対象ごとのスコア比重(テーブル中のスコアリングのための数値)については、管理者が変更可能であってよい。すなわち、管理者が自社のポリシーに基づいて、スコア比重の数値を変更可能であってよい。例えば、監視対象「P2P関連ソフト」の「アプリケーションA」がインストール又は起動されている場合に、スコアの比重は「3」であるが、これを、「5」に変更可能であってよい。
【0038】
なお、情報処理端末50の各手段は、上述のハードウェアが協働することで実現される。
【0039】
[処理フロー]
図5を参照して、情報処理端末50と、配下端末10の各装置及び手段が実行する処理手順について説明する。
【0040】
配下端末10のエージェントプログラムが任意のタイミングで起動される。起動のタイミングは、例えば、配下端末10の電源がONになって起動したタイミングであってもよいし、予めユーザや管理者が設定した所定時刻又は所定時間経過後のタイミングであってもよい。
【0041】
エージェントプログラムが起動されると、監視手段12は、配下端末10自身にインストールされているアプリケーション、起動されているアプリケーションを確認する(ステップS11)。このアプリケーションとは、例えば、P2P関連のソフトウェア(例えば、アプリケーションA、Bとする)、メッセンジャー関連ソフトウェア(例えば、アプリケーションC、Dとする)、ゲーム関連ソフトウェア(例えば、アプリケーションE、Fとする)であってよい。これらのアプリケーションは、管理者が監視対象として予め指定しておく。
【0042】
なお、これらのアプリケーションは、そのアプリケーションのバージョンごとに監視対象となってよい。すなわち、例えば、アプリケーションAのバージョンXにセキュリティ上の問題があるならば、アプリケーションAのバージョンXを監視し、同アプリケーションのバージョンYであれば、監視対象とはならない。
【0043】
具体的な監視方法として、アプリケーションがインストールされているか否かは、アプリケーションの実行ファイルやフォルダが、配下端末10に存在するか否かで判断する。また、アプリケーションが実行されているか否かは、OS(Operating Sysytem)のタスクリストやタスクマネージャにて、当該アプリケーションがタスクとして起動されているか否かで判断する。
【0044】
次に、監視手段12は、配下端末10で表示されているウィンドウの確認を行う(ステップS12)。具体的な第一の方法として、表示ウィンドウが、Webブラウザ上のWebページである場合は、予め監視対象となるURL(Uniform Resource Locator)を管理者が登録しておき、当該URL(例えば、ウェブページA〜DのURL)に基づくウィンドウが表示されているか否かで判断する。なお、現時点でウィンドウに表示されているURLでなく、URLの履歴ログを参照して、過去に配下端末10に表示されたウィンドウの確認をあわせて行なってもよい。
【0045】
具体的な第二の方法として、配下端末10で表示されているウィンドウの画面キャプチャを行い、画像の文字認識を行なって、形態素解析を行い、禁止ワード(例えば、「不倫」、「出会い系」、「ショッピング」、「アイドル」等)が抽出できるか否かで、表示されているウィンドウの確認を行なってもよい。
【0046】
次に、監視手段12は、配下端末10自身のハードウェア状況の確認を行う(ステップS13)。例えば、配下端末10に、USB等の記憶デバイスが接続されたか否か、CPU温度の診断ログの確認や、DVD―R、RW等の外部記憶媒体が使用されたか否か、記憶デバイスと判別されない不明のUSBデバイスが接続されたか否か、の確認が行われる。
【0047】
具体的には、USB等の記憶デバイスが接続されているか否かは、OSから記憶領域が割当てられているか否かで確認できる。これを確認することにより、配下端末10内のデータがUSBメモリ等により外部に持出されていないかを確認することができる。
【0048】
また、CPU温度の診断ログの確認は、そのログより想定される許容温度を超えているか否かにより判断できる。これを確認することにより、ウィルスにより急激に配下端末10に負荷を生じさせていないかを確認することができる。
【0049】
さらに、外部記憶媒体の使用は、外部記憶媒体へ記憶する専用アプリケーションの起動の有無により判断できる。これを確認することにより、配下端末10内のデータが外部記憶媒体により外部に持出されていないかを確認することができる。
【0050】
さらに、記憶デバイスと判別されない不明のUSBデバイスが接続されているか否かは、配下端末10のポートの接続状況や、その接続状況ログを確認することで判断できる。これを確認することにより、不明のUSBデバイス(USBメモリ等の外部への持出が可能な記憶デバイスである場合がある)が接続されることにより、配下端末10内のデータが外部に持出されている可能性を示唆することができる。
【0051】
監視手段12は、これらの監視対象の項目に対する確認の結果、チェックされた項目があるか否かを判断する(ステップS14)。チェックされた項目が一つでもあれば(ステップS14:YES)、機器状況データ生成手段13が、機器状況データを生成する。チェック項目が一つもないのであれば(ステップS14:NO)、ステップS11に処理が移ってもよいし、処理を終了して、次回のエージェントの起動タイミングを待ってもよい。
【0052】
機器状況データとは、配下端末10に対して行われた監視の結果データであって、上述の監視対象の項目にチェックがされた場合に、その項目に対してフラグを起こし、このチェックされた項目とフラグとを対応付けたデータである。
【0053】
機器状況データが生成された場合は、機器状況データ送信手段14が機器状況データを情報処理端末50に送信する(ステップS15)。情報処理端末50の機器状況データ受信手段52は、機器状況データを受信する。
【0054】
このようにして、情報処理端末50は、レコメンドデータ出力システム1内の大半の配下端末10から、機器状況データを受信する。すなわち、全ての配下端末10から機器状況データを受信することが望ましいが、ある配下端末10の電源がOFFであったり、通信ができない場合など、機器状況データが受信できない配下端末10があってもよい。
【0055】
次に、情報処理端末50のレコメンドデータ決定手段53は、受信した機器状況データに基づいて、レコメンドデータを決定する(ステップS16)。
【0056】
最初に、情報処理端末50は、レコメンドデータ決定テーブルに基づいて、機器状況データから、スコアリングを行う。機器状況データにおいて、フラグが起動された項目と、レコメンドデータ決定テーブル(図6)内の項目とを比較し、サービスパック毎のスコアを算出する。
【0057】
例えば、配下端末10―aの機器状況データが、レコメンドデータ決定テーブルの項目番号(A―1、D―3)のフラグが起動されたデータであり、配下端末10―bの機器状況データが、レコメンドデータ決定テーブルの項目番号(A―3、D―1)のフラグが起動されたデータであるとする。この場合、「情報漏えい対策パック」のスコアは、レコメンドデータ決定テーブルによれば、A―1にて(1×3(スコア比重)=3)、D―3にて(1×3(スコア比重)=3)となるので、「6」となる。次に、「フィルタリングパック」のスコアは、同様に、A―3にて(1×0=0)、D―1にて(1×0=0)となるので、「0」となる。このようにして、サービスパック毎にスコアを算出する。
【0058】
情報処理端末50のレコメンドデータ決定手段53は、このスコアリングの結果を、レコメンドデータと決定し(ステップS16)、レコメンドデータ送信手段54が、配下端末データテーブルを参照して、管理者の配下端末10−cを決定(PC―02)し、管理者の配下端末10―cに、決定されたレコメンドデータを送信する(ステップS17)。
【0059】
図7に、管理者の配下端末10−cのレコメンドデータ出力手段15が、受信したレコメンドデータをレコメンド順位リストとして出力した例を示す。このように、スコアとともに、レコメンドするソフトウェア、アプリケーションのパック名を、算出されたスコアに基づいた推奨する順位と、そのパックの内容を説明する文章とともに出力する。これにより、配下端末10を管理する管理者は、配下端末10に対する外的な脅威と、この脅威に対する対策のための措置と必要な措置の優先順位を知ることができる。ここで、外的な脅威とは、情報漏えいや、ネット上の不正なサイトを閲覧可能にすることや、ウィルス対策、バックアップを行わないことによるデータ損失等である。
【0060】
上述のように、図7によるレコメンド順位リストを出力せずに、単に、スコアの高いサービスパック名と、対策が必要な配下端末10の数とをレコメンドデータとして出力してもよい(図8参照)。ここで、レコメンドデータ内に、購入アイコン(「購入へ」のアイコン)を挿入し、管理者がクリックすることで、対策が必要なサービスパックの購入のためのウェブページが表示されてもよい。
【0061】
管理者が、購入アイコンを操作した場合は、図4のアプリケーション対応テーブルを参照して、各構成アプリケーションが購入できる。ここで、情報処理端末50は、配下端末データテーブルを参照して、購入する配下端末10のOSの種類を判別して、構成アプリケーションの種類を選ぶ。例えば、「MA―01」に、P2P対策アプリケーションAを導入する場合は、「OS1用アプリケーションA」を構成アプリケーションとして選択し、管理者が購入できる。
【0062】
なお、ここでは、構成アプリケーション対応テーブルを用いているが、サービスパックと対応付けられるのは、アプリケーションのみならず、装置等のハードウェアであってもよいし、サービスであってもよい。
【0063】
[レコメンドサーバの実施例]
上述の説明では、情報処理端末50がレコメンドデータを決定する例について説明したが、以下では、図9を参照して、公衆回線網3を介して接続されたレコメンドサーバ100が、レコメンドデータを決定する場合について、説明する。
【0064】
レコメンドサーバ100は、Webサーバであってよく、制御部101として、CPU(Central Processing Unit),RAM(Random Access Memory),ROM(Read Only Memory)等を備え、通信部105として、有線・無線対応デバイス、Bluetooth(登録商標)対応通信デバイス等を備え、記憶部106として、ハードディスク、SSD(Solid State Drive)のいずれか又は双方等を備える。
【0065】
レコメンドサーバ100は、要求受信手段102、レコメンドデータ決定手段103、レコメンドデータ送信手段104を備える。
【0066】
レコメンドサーバ100の記憶部106には、情報処理端末50の代わりに、図3に示す配下端末データテーブルと、図4に示す構成アプリケーション対応テーブルと、図6に示すレコメンドデータ決定テーブルとが記憶されている。
【0067】
レコメンドサーバ100の全ての手段又は機能は、単一のハードウェア(コンピュータ)により実現されていなくてもよく、複数のサーバによりシステムを構成し、一以上の各手段が一のサーバにより実現され、これらの複数のサーバが通信可能に接続されることで、複数のサーバ全体のシステムとして、全ての手段が実現されてもよい。
【0068】
本実施例の情報処理端末50は、制御部51、通信部55及び記憶部56を備え、制御部51の手段として、機器状況データ受信手段52、レコメンドデータ要求手段57、レコメンドデータ送信手段54とを備える。
【0069】
上述の図5の処理フローと同様に、各配下端末10は、ステップS11からステップS15までを実行し、機器状況データを情報処理端末50に送信する。情報処理端末50の機器状況データ受信手段52は、各配下端末10から機器状況データを受信し、レコメンドデータ要求手段57が、レコメンドサーバ100にレコメンドデータを要求するとともに、各配下端末10の機器状況データを送信する。
【0070】
レコメンドサーバ100の要求受信手段102は、この要求に応じて機器状況データを受信し、上述の情報処理端末50の処理と同様に、レコメンドデータ決定手段103は、レコメンドデータ決定テーブルを参照して、スコアを算出し、レコメンドデータを決定する。
【0071】
レコメンドサーバ100のレコメンドデータ送信手段104は、決定されたレコメンドデータを、情報処理端末50に送信する。情報処理端末50は、送信されたレコメンドデータを受信し、レコメンドデータ送信手段54が、管理者の配下端末10−cに、レコメンドデータを送信する。これを受信した管理者の配下端末10−cは、レコメンドデータを出力する。
【0072】
この実施例によれば、管理者に対して、配下端末10を監視した結果である機器状況データに基づいて、レコメンドサーバ100が、管理者に対策を促すためのレコメンドデータを決定し、管理者の配下端末10−cに送信することで、外的な脅威と、その配下端末10における対策について、管理者に通知することが可能となる。ここで、上述の実施例とは異なり、サーバを利用してSaaS(Software as a Service)型にサービスを提供することが可能となる。
【0073】
上述した手段、機能は、コンピュータ(CPU,情報処理端末,各種装置を含む)が、所定のアプリケーションプログラムを読み込んで、実行することによって実現される。アプリケーションプログラムは、例えば、フレキシブルディスク、CD(CD−ROM等)、DVD(DVD−ROM、DVD−RAM等)等のコンピュータ読取可能な記録媒体に記録された形態で提供されてもよい。この場合、コンピュータはその記録媒体からアプリケーションプログラムを読み取って内部記憶装置又は外部記憶装置に転送し記憶して実行する。また、そのプログラムを、例えば、磁気ディスク、光ディスク、光磁気ディスク等の記憶装置(記録媒体)に予め記録しておき、その記憶装置から通信回線を介してコンピュータに提供するようにしてもよい。
【0074】
以上、本発明の実施形態について説明したが、本発明は本実施形態に限定されるものではなく、本発明の目的を達成できる範囲での変形、改良等は本発明に含まれるものである。
【符号の説明】
【0075】
1 レコメンドデータ出力システム,10―a〜c 配下端末,50 情報処理端末,100 レコメンドサーバ
【技術分野】
【0001】
本発明は、端末を管理する情報システム管理者にとって有益な情報を提供するレコメンドデータ出力システム、方法及びプログラムに関する。
【背景技術】
【0002】
近年、企業内のみならず、家庭内においてもパソコンを始めとする情報処理端末の増加により、セキュリティ、情報漏えい及びフィルタリング等の脅威に対する管理を、全ての端末に対して漏れ無く行うことが困難になってきている。
【0003】
そこで、管理者は、上記の脅威から配下端末を守るため、個々の端末にセキュリティ対策ソフト(例えば、非特許文献1参照)を導入したり、ネットワークを管理するUTM(Unified Threat Management)と呼ばれるネットワーク製品や対策サーバを導入することで、配下端末を一括管理している(例えば、非特許文献2参照)。
【先行技術文献】
【非特許文献】
【0004】
【非特許文献1】トレンドマイクロ株式会社、“Trend Micro ビジネスセキュリティ”、[online]、[平成22年2月23日検索]、インターネット<URL:http://jp.trendmicro.com/jp/products/sb/Biz/index.html>
【非特許文献2】ウォッチガード・テクノロジー・ジャパン株式会社、“FireboxX Edgee−Series”、[online]、[平成22年2月23日検索]、インターネット<URL:http://www.watchguard.co.jp/product/xedge/firebox_x_edge_edge_10.html>
【発明の概要】
【発明が解決しようとする課題】
【0005】
しかしながら、これらの製品や装置を導入するには、管理者の充分な知識が必要になる。まず、管理者がセキュリティや情報漏えい等の脅威そのものについて理解する必要がある。さらに、この脅威に対する対策が可能となるソフトや装置であって、配下端末に適切に動作するものを探さなくてはならない。当然ながら、これらの脅威を管理者が知らなかったり、知ってはいても、自分の管理下にある配下端末にはこれらの脅威が関係ないと認識している場合もある。つまり、適切な対策のためには、管理者は、脅威があることを知り、かつ、この脅威が自分の配下端末に影響を及ぼしていることを認識し、かつ、この脅威のための配下端末での対策方法を理解している必要がある。
【0006】
そこで、本発明者は、管理者が管理する配下端末の機器状況に基づいて、外的な脅威に対し、管理する配下端末に必要な製品やサービスの情報を提供するシステムが必要であるという点に着目した。
【0007】
本発明の目的は、管理者に対して、配下端末を有するシステムに導入すべき製品、サービス等の推奨情報(レコメンドデータ)を提供することで、外的な脅威が配下端末に影響を及ぼしていることと、その対策について、管理者に通知することを目的とする。
【課題を解決するための手段】
【0008】
第1の特徴に係る発明は、配下端末(配下端末10)と通信可能に接続された情報処理端末(情報処理端末50)とを備えるシステム(レコメンドデータ出力システム1)であって、
前記配下端末が、
前記配下端末に記憶又は使用されているアプリケーション、表示されたウィンドウ又はハードウェア状況、のいずれか少なくとも一つを監視する監視手段(監視手段12)と、
前記監視手段により監視された結果を機器状況データとして、前記情報処理端末に送信する送信手段(機器状況データ送信手段14)と、を備え、
前記情報処理端末が、
前記機器状況データに基づいて、管理者に監視した結果についての対策を促すためのレコメンドデータを決定する決定手段(レコメンドデータ決定手段53)と、
管理者の配下端末に、決定した前記レコメンドデータを送信する送信手段(レコメンドデータ送信手段54)と、を備えるシステム、である。
【0009】
第1の特徴に係る発明によれば、配下端末が、配下端末に記憶又は使用されているアプリケーション、表示されたウィンドウ又はハードウェア状況、のいずれか少なくとも一つを監視し、監視された結果を機器状況データとして、情報処理端末に送信する。そして、情報処理端末が、機器状況データに基づいて、管理者に対策を促すためのレコメンドデータを決定し、管理者の配下端末に、決定したレコメンドデータを送信する。
【0010】
したがって、配下端末を監視した結果である機器状況データに基づいて、管理者に対策を促すためのレコメンドデータを決定して、管理者の配下端末に送信することで、管理者が管理している配下端末に外的な脅威が影響を及ぼしていることを管理者に通知し、かつ、その配下端末における、その脅威に対する対策について、レコメンドデータとして管理者に通知することが可能となる。
【0011】
第1の特徴に係る発明は、発明のカテゴリにおいてシステムのみならず、方法、プログラムにおいても同様の作用・効果を奏する。
【0012】
第2の特徴に係る発明は、第1の特徴に係るシステムにおいて、前記情報処理端末の決定手段は、情報処理端末にローカルネットワークで接続される、ほぼ全ての配下端末から送信される機器状況データに基づき、レコメンドデータを決定するシステム、である。
【0013】
したがって、管理者に対して、配下端末を有するシステム全体において、導入すべきアプリケーション等の推奨情報(レコメンドデータ)を送信することが可能となる。
【0014】
第3の特徴に係る発明は、配下端末(配下端末10)と通信可能に接続された情報処理端末(情報処理端末50)とサーバ(レコメンドサーバ100)とを備えるシステムであって、
前記配下端末が、
前記配下端末に記憶又は使用されているアプリケーション、表示されたウィンドウ、又はハードウェア状況、のいずれか少なくとも一つを監視する監視手段(監視手段12)と、
前記監視手段により監視された結果を機器状況データとして、前記情報処理端末に送信する送信手段(機器状況データ送信手段14)と、を備え、
前記情報処理端末が、
前記配下端末から機器状況データを受信すると、管理者に監視した結果についての対策を促すためのレコメンドデータを前記サーバに要求する要求手段(レコメンドデータ要求手段57)、を備え、
前記サーバが、
前記要求に応じて、前記機器状況データに基づいて、前記レコメンドデータを決定する決定手段(レコメンドデータ決定手段103)と、
前記情報処理端末に、決定した前記レコメンドデータを送信する送信手段(レコメンドデータ送信手段104)と、を備え、
前記情報処理端末が、前記サーバから受信したレコメンドデータを管理者の配下端末に送信するシステム。
【0015】
第3の特徴に係る発明によれば、配下端末が、配下端末に記憶又は使用されているアプリケーション、表示されたウィンドウ、又はハードウェア状況、のいずれか少なくとも一つを監視し、監視された結果を機器状況データとして、情報処理端末に送信する。そして、情報処理端末が、配下端末から機器状況データを受信すると、管理者に監視した結果についての対策を促すためのレコメンドデータをサーバに要求し、サーバが、この要求に応じて、機器状況データに基づいて、レコメンドデータを決定し、決定したレコメンドデータを情報処理端末に送信する。そして、情報処理端末が、サーバから受信したレコメンドデータを管理者の配下端末に送信する。
【0016】
したがって、配下端末を監視した結果である機器状況データに基づいて、管理者に対策を促すためのレコメンドデータを決定し、管理者の配下端末に送信することで、管理者が管理している配下端末に外的な脅威が影響を及ぼしていることを管理者に通知し、かつ、その配下端末における、その脅威に対する対策について、レコメンドデータとして管理者に通知することが可能となる。この発明では、第1の特徴に係る発明とは異なり、サーバを利用してSaaS(Software as a Service)型にサービスを提供することが可能となる。
【0017】
第3の特徴に係る発明は、発明のカテゴリにおいてシステムのみならず、方法においても同様の作用・効果を奏する。
【発明の効果】
【0018】
本発明によれば、管理者に対して、配下端末を有するシステムに導入すべき製品、サービス等の推奨情報(レコメンドデータ)を提供することで、外的な脅威が配下端末に影響を及ぼしていることと、その対策について、管理者に通知することが可能となる。
【図面の簡単な説明】
【0019】
【図1】レコメンドデータ出力システム1のシステム構成図である。
【図2】配下端末10、情報処理端末50の機能ブロック図である。
【図3】配下端末データテーブルの一例である。
【図4】構成アプリケーション対応テーブルを示す図である。
【図5】配下端末10、情報処理端末50が実行する処理のフローチャートである。
【図6】レコメンドデータ決定テーブルの一例を示す図である。
【図7】レコメンドデータの出力例1である。
【図8】レコメンドデータの出力例2である。
【図9】レコメンドサーバ100が使用される場合の機能ブロック図である。
【発明を実施するための形態】
【0020】
以下、図を参照して本発明の実施形態について説明する。
【0021】
[レコメンドデータ出力システムの構成]
図1を参照して本発明のレコメンドデータ出力システム1の概要について説明する。図1は、レコメンドデータ出力システム1の全体構成を示すシステム構成図である。
【0022】
レコメンドデータ出力システム1は、情報処理端末50と、配下端末10―a〜cと、レコメンドサーバ100とを備える。レコメンドサーバ100と情報処理端末50は、公衆回線網3を介して接続され、情報処理端末50と配下端末10―a〜cとは、ローカルネットワークを介して接続される。
【0023】
レコメンドデータ出力システム1の概要を説明する。情報処理端末50は、配下端末10−a〜cから、配下端末10−a〜cにて使用されているアプリケーションや、表示されたウィンドウに関する機器状況データ取得する。情報処理端末50は、この機器状況データに基づいて、レコメンドデータ出力システム1を管理する管理者に、配下端末10−a〜cに対する対策を促すためのレコメンドデータを決定し、管理者の配下端末10−cに送信する。レコメンドデータを受信した配下端末10−cは、レコメンドデータを出力することで、外的な脅威とその対策を管理者に通知する。
【0024】
レコメンドサーバ100は、図9を用いて後述することとし、ここでは、情報処理端末50と配下端末10−a〜cが実行する処理について説明する。
【0025】
図2を参照して、情報処理端末50と配下端末10−a〜cについて説明する。
【0026】
配下端末10−a〜cは、コンピュータ端末であることを前提とするが、下記の構成を備えれば、一般的な家庭用電化製品又は業務用電化製品であってもよい。すなわち、携帯電話、携帯情報端末、スマートブック、電子ブックリーダー、ネットブック端末、スレート端末、電子フォトフレーム、携帯型音楽プレーヤ、テレビ、オーディオコンポ、コンテンツ再生・録画プレーヤ、プリンタ、電話機、FAX機、コピー機、スキャナ機、MFP等の情報家電のみならず、冷蔵庫、洗濯機、食器洗浄乾燥機、扇風機、エアコン、電気ストーブ、炊飯器、電子レンジ等の白物家電や、電気照明、サーバ、交換機、ルータ、ハブ、スイッチ等の機器も含む。
【0027】
配下端末10−a〜cは、制御部11と、通信部20と、入力部21、記憶部22、出力部23と、を備え、監視手段12、機器状況データ生成手段13、機器状況データ送信手段14及びレコメンドデータ出力手段15を備える。
【0028】
配下端末10−a〜cは、制御部11として、CPU(Central Processing Unit),RAM(Random Access Memory),ROM(Read Only Memory)等を備え、通信部20として、有線・無線対応通信デバイスを備え、入力部21として、キーボード、リモコン、マウス、タッチパネル、マイク等を備え、記憶部22として、ハードディスク、SSD(Solid State Drive)のいずれか又は双方を備える。さらに、出力部23として、モニタ、スピーカ等を備えていてよい。
【0029】
ここで、配下端末専用のエージェントプログラムが上述のハードウェア資源に読み込まれ、実行されることにより、配下端末10−a〜cの各手段が実現される。なお、配下端末10−a〜cは、ローカルネットワーク内の各ユーザが使用する端末であるが、このうちの一の端末(ここでは、配下端末10−c)が、ローカルネットワークを管理する管理者が使用する端末とする。
【0030】
情報処理端末50は、以下の手段を備えれば、サーバ、ゲートウェイ(ホームゲートウェイ・サービスゲートウェイ)、ルータ、モデム、NAS(Network Attached Strage)等の機器であってよい。
【0031】
情報処理端末50は、制御部51、通信部55及び記憶部56を備え、機器状況データ受信手段52、レコメンドデータ決定手段53及びレコメンドデータ送信手段54を備える。
【0032】
情報処理端末50は、制御部51として、CPU(Central Processing Unit),RAM(Random Access Memory),ROM(Read Only Memory)等を備え、通信部55として、有線・無線対応通信デバイスを備え、記憶部56として、ハードディスク、SSD(Solid State Drive)のいずれか又は双方を備える。
【0033】
情報処理端末50の記憶部56には、図3に示す配下端末データテーブルと、図4に示す構成アプリケーション対応テーブルと、図6に示すレコメンドデータ決定テーブルとが記憶されている。
【0034】
配下端末データテーブルは、配下端末の型名、OS等の機器情報、パソコン、携帯端末等の機器の種類、ユーザ名及び管理フラグ等が対応付けられたテーブルである。配下端末データテーブルは、管理者(「TOM」)が予め作成し、これらの項目を対応付けて記憶している。
【0035】
構成アプリケーション対応テーブルは、サービスパック名、対策内容及び構成アプリケーションが対応付けられたテーブルである。構成アプリケーション対応テーブルは、管理者が記憶部56に予め記憶させておく。好適な実施例では、サービス提供者のサーバが、構成アプリケーション対応テーブル又はそのデータを任意のタイミングで配信し、これを情報処理端末50が受信して、記憶しておく。
【0036】
レコメンドデータ決定テーブルは、配下端末10の監視手段12が、監視すべき対象項目と、サービスパック名とが対応付けられたテーブルである。レコメンドデータ決定テーブルは、管理者が記憶部56に予め記憶させておく。好適な実施例では、サービス提供者のサーバが、レコメンドデータ決定テーブル又はそのデータを任意のタイミングで配信し、これを情報処理端末50が受信して、記憶しておく。
【0037】
レコメンドデータ決定テーブル内の監視対象ごとのスコア比重(テーブル中のスコアリングのための数値)については、管理者が変更可能であってよい。すなわち、管理者が自社のポリシーに基づいて、スコア比重の数値を変更可能であってよい。例えば、監視対象「P2P関連ソフト」の「アプリケーションA」がインストール又は起動されている場合に、スコアの比重は「3」であるが、これを、「5」に変更可能であってよい。
【0038】
なお、情報処理端末50の各手段は、上述のハードウェアが協働することで実現される。
【0039】
[処理フロー]
図5を参照して、情報処理端末50と、配下端末10の各装置及び手段が実行する処理手順について説明する。
【0040】
配下端末10のエージェントプログラムが任意のタイミングで起動される。起動のタイミングは、例えば、配下端末10の電源がONになって起動したタイミングであってもよいし、予めユーザや管理者が設定した所定時刻又は所定時間経過後のタイミングであってもよい。
【0041】
エージェントプログラムが起動されると、監視手段12は、配下端末10自身にインストールされているアプリケーション、起動されているアプリケーションを確認する(ステップS11)。このアプリケーションとは、例えば、P2P関連のソフトウェア(例えば、アプリケーションA、Bとする)、メッセンジャー関連ソフトウェア(例えば、アプリケーションC、Dとする)、ゲーム関連ソフトウェア(例えば、アプリケーションE、Fとする)であってよい。これらのアプリケーションは、管理者が監視対象として予め指定しておく。
【0042】
なお、これらのアプリケーションは、そのアプリケーションのバージョンごとに監視対象となってよい。すなわち、例えば、アプリケーションAのバージョンXにセキュリティ上の問題があるならば、アプリケーションAのバージョンXを監視し、同アプリケーションのバージョンYであれば、監視対象とはならない。
【0043】
具体的な監視方法として、アプリケーションがインストールされているか否かは、アプリケーションの実行ファイルやフォルダが、配下端末10に存在するか否かで判断する。また、アプリケーションが実行されているか否かは、OS(Operating Sysytem)のタスクリストやタスクマネージャにて、当該アプリケーションがタスクとして起動されているか否かで判断する。
【0044】
次に、監視手段12は、配下端末10で表示されているウィンドウの確認を行う(ステップS12)。具体的な第一の方法として、表示ウィンドウが、Webブラウザ上のWebページである場合は、予め監視対象となるURL(Uniform Resource Locator)を管理者が登録しておき、当該URL(例えば、ウェブページA〜DのURL)に基づくウィンドウが表示されているか否かで判断する。なお、現時点でウィンドウに表示されているURLでなく、URLの履歴ログを参照して、過去に配下端末10に表示されたウィンドウの確認をあわせて行なってもよい。
【0045】
具体的な第二の方法として、配下端末10で表示されているウィンドウの画面キャプチャを行い、画像の文字認識を行なって、形態素解析を行い、禁止ワード(例えば、「不倫」、「出会い系」、「ショッピング」、「アイドル」等)が抽出できるか否かで、表示されているウィンドウの確認を行なってもよい。
【0046】
次に、監視手段12は、配下端末10自身のハードウェア状況の確認を行う(ステップS13)。例えば、配下端末10に、USB等の記憶デバイスが接続されたか否か、CPU温度の診断ログの確認や、DVD―R、RW等の外部記憶媒体が使用されたか否か、記憶デバイスと判別されない不明のUSBデバイスが接続されたか否か、の確認が行われる。
【0047】
具体的には、USB等の記憶デバイスが接続されているか否かは、OSから記憶領域が割当てられているか否かで確認できる。これを確認することにより、配下端末10内のデータがUSBメモリ等により外部に持出されていないかを確認することができる。
【0048】
また、CPU温度の診断ログの確認は、そのログより想定される許容温度を超えているか否かにより判断できる。これを確認することにより、ウィルスにより急激に配下端末10に負荷を生じさせていないかを確認することができる。
【0049】
さらに、外部記憶媒体の使用は、外部記憶媒体へ記憶する専用アプリケーションの起動の有無により判断できる。これを確認することにより、配下端末10内のデータが外部記憶媒体により外部に持出されていないかを確認することができる。
【0050】
さらに、記憶デバイスと判別されない不明のUSBデバイスが接続されているか否かは、配下端末10のポートの接続状況や、その接続状況ログを確認することで判断できる。これを確認することにより、不明のUSBデバイス(USBメモリ等の外部への持出が可能な記憶デバイスである場合がある)が接続されることにより、配下端末10内のデータが外部に持出されている可能性を示唆することができる。
【0051】
監視手段12は、これらの監視対象の項目に対する確認の結果、チェックされた項目があるか否かを判断する(ステップS14)。チェックされた項目が一つでもあれば(ステップS14:YES)、機器状況データ生成手段13が、機器状況データを生成する。チェック項目が一つもないのであれば(ステップS14:NO)、ステップS11に処理が移ってもよいし、処理を終了して、次回のエージェントの起動タイミングを待ってもよい。
【0052】
機器状況データとは、配下端末10に対して行われた監視の結果データであって、上述の監視対象の項目にチェックがされた場合に、その項目に対してフラグを起こし、このチェックされた項目とフラグとを対応付けたデータである。
【0053】
機器状況データが生成された場合は、機器状況データ送信手段14が機器状況データを情報処理端末50に送信する(ステップS15)。情報処理端末50の機器状況データ受信手段52は、機器状況データを受信する。
【0054】
このようにして、情報処理端末50は、レコメンドデータ出力システム1内の大半の配下端末10から、機器状況データを受信する。すなわち、全ての配下端末10から機器状況データを受信することが望ましいが、ある配下端末10の電源がOFFであったり、通信ができない場合など、機器状況データが受信できない配下端末10があってもよい。
【0055】
次に、情報処理端末50のレコメンドデータ決定手段53は、受信した機器状況データに基づいて、レコメンドデータを決定する(ステップS16)。
【0056】
最初に、情報処理端末50は、レコメンドデータ決定テーブルに基づいて、機器状況データから、スコアリングを行う。機器状況データにおいて、フラグが起動された項目と、レコメンドデータ決定テーブル(図6)内の項目とを比較し、サービスパック毎のスコアを算出する。
【0057】
例えば、配下端末10―aの機器状況データが、レコメンドデータ決定テーブルの項目番号(A―1、D―3)のフラグが起動されたデータであり、配下端末10―bの機器状況データが、レコメンドデータ決定テーブルの項目番号(A―3、D―1)のフラグが起動されたデータであるとする。この場合、「情報漏えい対策パック」のスコアは、レコメンドデータ決定テーブルによれば、A―1にて(1×3(スコア比重)=3)、D―3にて(1×3(スコア比重)=3)となるので、「6」となる。次に、「フィルタリングパック」のスコアは、同様に、A―3にて(1×0=0)、D―1にて(1×0=0)となるので、「0」となる。このようにして、サービスパック毎にスコアを算出する。
【0058】
情報処理端末50のレコメンドデータ決定手段53は、このスコアリングの結果を、レコメンドデータと決定し(ステップS16)、レコメンドデータ送信手段54が、配下端末データテーブルを参照して、管理者の配下端末10−cを決定(PC―02)し、管理者の配下端末10―cに、決定されたレコメンドデータを送信する(ステップS17)。
【0059】
図7に、管理者の配下端末10−cのレコメンドデータ出力手段15が、受信したレコメンドデータをレコメンド順位リストとして出力した例を示す。このように、スコアとともに、レコメンドするソフトウェア、アプリケーションのパック名を、算出されたスコアに基づいた推奨する順位と、そのパックの内容を説明する文章とともに出力する。これにより、配下端末10を管理する管理者は、配下端末10に対する外的な脅威と、この脅威に対する対策のための措置と必要な措置の優先順位を知ることができる。ここで、外的な脅威とは、情報漏えいや、ネット上の不正なサイトを閲覧可能にすることや、ウィルス対策、バックアップを行わないことによるデータ損失等である。
【0060】
上述のように、図7によるレコメンド順位リストを出力せずに、単に、スコアの高いサービスパック名と、対策が必要な配下端末10の数とをレコメンドデータとして出力してもよい(図8参照)。ここで、レコメンドデータ内に、購入アイコン(「購入へ」のアイコン)を挿入し、管理者がクリックすることで、対策が必要なサービスパックの購入のためのウェブページが表示されてもよい。
【0061】
管理者が、購入アイコンを操作した場合は、図4のアプリケーション対応テーブルを参照して、各構成アプリケーションが購入できる。ここで、情報処理端末50は、配下端末データテーブルを参照して、購入する配下端末10のOSの種類を判別して、構成アプリケーションの種類を選ぶ。例えば、「MA―01」に、P2P対策アプリケーションAを導入する場合は、「OS1用アプリケーションA」を構成アプリケーションとして選択し、管理者が購入できる。
【0062】
なお、ここでは、構成アプリケーション対応テーブルを用いているが、サービスパックと対応付けられるのは、アプリケーションのみならず、装置等のハードウェアであってもよいし、サービスであってもよい。
【0063】
[レコメンドサーバの実施例]
上述の説明では、情報処理端末50がレコメンドデータを決定する例について説明したが、以下では、図9を参照して、公衆回線網3を介して接続されたレコメンドサーバ100が、レコメンドデータを決定する場合について、説明する。
【0064】
レコメンドサーバ100は、Webサーバであってよく、制御部101として、CPU(Central Processing Unit),RAM(Random Access Memory),ROM(Read Only Memory)等を備え、通信部105として、有線・無線対応デバイス、Bluetooth(登録商標)対応通信デバイス等を備え、記憶部106として、ハードディスク、SSD(Solid State Drive)のいずれか又は双方等を備える。
【0065】
レコメンドサーバ100は、要求受信手段102、レコメンドデータ決定手段103、レコメンドデータ送信手段104を備える。
【0066】
レコメンドサーバ100の記憶部106には、情報処理端末50の代わりに、図3に示す配下端末データテーブルと、図4に示す構成アプリケーション対応テーブルと、図6に示すレコメンドデータ決定テーブルとが記憶されている。
【0067】
レコメンドサーバ100の全ての手段又は機能は、単一のハードウェア(コンピュータ)により実現されていなくてもよく、複数のサーバによりシステムを構成し、一以上の各手段が一のサーバにより実現され、これらの複数のサーバが通信可能に接続されることで、複数のサーバ全体のシステムとして、全ての手段が実現されてもよい。
【0068】
本実施例の情報処理端末50は、制御部51、通信部55及び記憶部56を備え、制御部51の手段として、機器状況データ受信手段52、レコメンドデータ要求手段57、レコメンドデータ送信手段54とを備える。
【0069】
上述の図5の処理フローと同様に、各配下端末10は、ステップS11からステップS15までを実行し、機器状況データを情報処理端末50に送信する。情報処理端末50の機器状況データ受信手段52は、各配下端末10から機器状況データを受信し、レコメンドデータ要求手段57が、レコメンドサーバ100にレコメンドデータを要求するとともに、各配下端末10の機器状況データを送信する。
【0070】
レコメンドサーバ100の要求受信手段102は、この要求に応じて機器状況データを受信し、上述の情報処理端末50の処理と同様に、レコメンドデータ決定手段103は、レコメンドデータ決定テーブルを参照して、スコアを算出し、レコメンドデータを決定する。
【0071】
レコメンドサーバ100のレコメンドデータ送信手段104は、決定されたレコメンドデータを、情報処理端末50に送信する。情報処理端末50は、送信されたレコメンドデータを受信し、レコメンドデータ送信手段54が、管理者の配下端末10−cに、レコメンドデータを送信する。これを受信した管理者の配下端末10−cは、レコメンドデータを出力する。
【0072】
この実施例によれば、管理者に対して、配下端末10を監視した結果である機器状況データに基づいて、レコメンドサーバ100が、管理者に対策を促すためのレコメンドデータを決定し、管理者の配下端末10−cに送信することで、外的な脅威と、その配下端末10における対策について、管理者に通知することが可能となる。ここで、上述の実施例とは異なり、サーバを利用してSaaS(Software as a Service)型にサービスを提供することが可能となる。
【0073】
上述した手段、機能は、コンピュータ(CPU,情報処理端末,各種装置を含む)が、所定のアプリケーションプログラムを読み込んで、実行することによって実現される。アプリケーションプログラムは、例えば、フレキシブルディスク、CD(CD−ROM等)、DVD(DVD−ROM、DVD−RAM等)等のコンピュータ読取可能な記録媒体に記録された形態で提供されてもよい。この場合、コンピュータはその記録媒体からアプリケーションプログラムを読み取って内部記憶装置又は外部記憶装置に転送し記憶して実行する。また、そのプログラムを、例えば、磁気ディスク、光ディスク、光磁気ディスク等の記憶装置(記録媒体)に予め記録しておき、その記憶装置から通信回線を介してコンピュータに提供するようにしてもよい。
【0074】
以上、本発明の実施形態について説明したが、本発明は本実施形態に限定されるものではなく、本発明の目的を達成できる範囲での変形、改良等は本発明に含まれるものである。
【符号の説明】
【0075】
1 レコメンドデータ出力システム,10―a〜c 配下端末,50 情報処理端末,100 レコメンドサーバ
【特許請求の範囲】
【請求項1】
配下端末と通信可能に接続された情報処理端末とを備えるシステムであって、
前記配下端末が、
前記配下端末に記憶又は使用されているアプリケーション、表示されたウィンドウ又はハードウェア状況、のいずれか少なくとも一つを監視する監視手段と、
前記監視手段により監視された結果を機器状況データとして、前記情報処理端末に送信する送信手段と、を備え、
前記情報処理端末が、
前記機器状況データに基づいて、管理者に監視した結果についての対策を促すためのレコメンドデータを決定する決定手段と、
管理者の配下端末に、決定した前記レコメンドデータを送信する送信手段と、を備えるシステム。
【請求項2】
前記情報処理端末の決定手段は、前記情報処理端末にローカルネットワークで接続される、ほぼ全ての配下端末から送信される機器状況データに基づき、レコメンドデータを決定する請求項1に記載のシステム。
【請求項3】
配下端末と通信可能に接続された情報処理端末とを備えるシステムが実行する方法であって、
前記配下端末が、
前記配下端末に記憶又は使用されているアプリケーション、表示されたウィンドウ又はハードウェア状況、のいずれか少なくとも一つを監視するステップと、
前記監視するステップにより監視された結果を機器状況データとして、前記情報処理端末に送信する送信ステップと、を実行し、
前記情報処理端末が、
前記機器状況データに基づいて、管理者に監視した結果についての対策を促すためのレコメンドデータを決定するステップと、
管理者の配下端末へ、決定した前記レコメンドデータを送信するステップと、を実行する方法。
【請求項4】
配下端末と通信可能に接続された情報処理端末とを備えるシステム用プログラムであって、
前記配下端末を、
前記配下端末に記憶又は使用されているアプリケーション、表示されたウィンドウ又はハードウェア状況、のいずれか少なくとも一つを監視する監視手段、
前記監視手段により監視された結果を機器状況データとして、前記情報処理端末に送信する送信手段、として機能させるための配下端末用プログラムと、
前記情報処理端末を、
前記機器状況データに基づいて、管理者に監視した結果についての対策を促すためのレコメンドデータを決定する決定手段、
管理者の配下端末に、決定した前記レコメンドデータを送信する送信手段、として機能させるための情報処理端末用プログラムと、を含むシステム用プログラム。
【請求項5】
配下端末と通信可能に接続された情報処理端末とサーバとを備えるシステムであって、
前記配下端末が、
前記配下端末に記憶又は使用されているアプリケーション、表示されたウィンドウ、又はハードウェア状況、のいずれか少なくとも一つを監視する監視手段と、
前記監視手段により監視された結果を機器状況データとして、前記情報処理端末に送信する送信手段と、を備え、
前記情報処理端末が、
前記配下端末から機器状況データを受信すると、管理者に監視した結果についての対策を促すためのレコメンドデータを前記サーバに要求する要求手段、を備え、
前記サーバが、
前記要求に応じて、前記機器状況データに基づいて、前記レコメンドデータを決定する決定手段と、
前記情報処理端末に、決定した前記レコメンドデータを送信する送信手段と、を備え、
前記情報処理端末が、前記サーバから受信したレコメンドデータを管理者の配下端末に送信するシステム。
【請求項6】
配下端末と通信可能に接続された情報処理端末とサーバとを備えるシステムが実行する方法であって、
前記配下端末が、
前記配下端末に記憶又は使用されているアプリケーション、表示されたウィンドウ、又はハードウェア状況、のいずれか少なくとも一つを監視するステップと、
前記監視するステップにより監視された結果を機器状況データとして、前記情報処理端末に送信するステップと、を実行し、
前記情報処理端末が、
前記配下端末から機器状況データを受信すると、管理者に監視した結果についての対策を促すためのレコメンドデータを前記サーバに要求するステップを実行し、
前記サーバが、
前記要求に応じて、前記機器状況データに基づいて、前記レコメンドデータを決定するステップと、
前記情報処理端末に、決定した前記レコメンドデータを送信するステップと、を実行し、
前記情報処理端末が、前記サーバから受信したレコメンドデータを管理者の配下端末に送信するステップを実行するシステム。
【請求項1】
配下端末と通信可能に接続された情報処理端末とを備えるシステムであって、
前記配下端末が、
前記配下端末に記憶又は使用されているアプリケーション、表示されたウィンドウ又はハードウェア状況、のいずれか少なくとも一つを監視する監視手段と、
前記監視手段により監視された結果を機器状況データとして、前記情報処理端末に送信する送信手段と、を備え、
前記情報処理端末が、
前記機器状況データに基づいて、管理者に監視した結果についての対策を促すためのレコメンドデータを決定する決定手段と、
管理者の配下端末に、決定した前記レコメンドデータを送信する送信手段と、を備えるシステム。
【請求項2】
前記情報処理端末の決定手段は、前記情報処理端末にローカルネットワークで接続される、ほぼ全ての配下端末から送信される機器状況データに基づき、レコメンドデータを決定する請求項1に記載のシステム。
【請求項3】
配下端末と通信可能に接続された情報処理端末とを備えるシステムが実行する方法であって、
前記配下端末が、
前記配下端末に記憶又は使用されているアプリケーション、表示されたウィンドウ又はハードウェア状況、のいずれか少なくとも一つを監視するステップと、
前記監視するステップにより監視された結果を機器状況データとして、前記情報処理端末に送信する送信ステップと、を実行し、
前記情報処理端末が、
前記機器状況データに基づいて、管理者に監視した結果についての対策を促すためのレコメンドデータを決定するステップと、
管理者の配下端末へ、決定した前記レコメンドデータを送信するステップと、を実行する方法。
【請求項4】
配下端末と通信可能に接続された情報処理端末とを備えるシステム用プログラムであって、
前記配下端末を、
前記配下端末に記憶又は使用されているアプリケーション、表示されたウィンドウ又はハードウェア状況、のいずれか少なくとも一つを監視する監視手段、
前記監視手段により監視された結果を機器状況データとして、前記情報処理端末に送信する送信手段、として機能させるための配下端末用プログラムと、
前記情報処理端末を、
前記機器状況データに基づいて、管理者に監視した結果についての対策を促すためのレコメンドデータを決定する決定手段、
管理者の配下端末に、決定した前記レコメンドデータを送信する送信手段、として機能させるための情報処理端末用プログラムと、を含むシステム用プログラム。
【請求項5】
配下端末と通信可能に接続された情報処理端末とサーバとを備えるシステムであって、
前記配下端末が、
前記配下端末に記憶又は使用されているアプリケーション、表示されたウィンドウ、又はハードウェア状況、のいずれか少なくとも一つを監視する監視手段と、
前記監視手段により監視された結果を機器状況データとして、前記情報処理端末に送信する送信手段と、を備え、
前記情報処理端末が、
前記配下端末から機器状況データを受信すると、管理者に監視した結果についての対策を促すためのレコメンドデータを前記サーバに要求する要求手段、を備え、
前記サーバが、
前記要求に応じて、前記機器状況データに基づいて、前記レコメンドデータを決定する決定手段と、
前記情報処理端末に、決定した前記レコメンドデータを送信する送信手段と、を備え、
前記情報処理端末が、前記サーバから受信したレコメンドデータを管理者の配下端末に送信するシステム。
【請求項6】
配下端末と通信可能に接続された情報処理端末とサーバとを備えるシステムが実行する方法であって、
前記配下端末が、
前記配下端末に記憶又は使用されているアプリケーション、表示されたウィンドウ、又はハードウェア状況、のいずれか少なくとも一つを監視するステップと、
前記監視するステップにより監視された結果を機器状況データとして、前記情報処理端末に送信するステップと、を実行し、
前記情報処理端末が、
前記配下端末から機器状況データを受信すると、管理者に監視した結果についての対策を促すためのレコメンドデータを前記サーバに要求するステップを実行し、
前記サーバが、
前記要求に応じて、前記機器状況データに基づいて、前記レコメンドデータを決定するステップと、
前記情報処理端末に、決定した前記レコメンドデータを送信するステップと、を実行し、
前記情報処理端末が、前記サーバから受信したレコメンドデータを管理者の配下端末に送信するステップを実行するシステム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【公開番号】特開2011−186542(P2011−186542A)
【公開日】平成23年9月22日(2011.9.22)
【国際特許分類】
【出願番号】特願2010−48204(P2010−48204)
【出願日】平成22年3月4日(2010.3.4)
【出願人】(500521522)株式会社オプティム (73)
【Fターム(参考)】
【公開日】平成23年9月22日(2011.9.22)
【国際特許分類】
【出願日】平成22年3月4日(2010.3.4)
【出願人】(500521522)株式会社オプティム (73)
【Fターム(参考)】
[ Back to top ]