操作状況管理システム及び操作状況管理プログラム
【課題】
コンピュータ端末で実行される操作内容の管理において、注意して確認すべきデータを自動判定して視認しやすい形式で表示し、管理者の業務を支援するシステムを提供することを目的とする。
【解決手段】
本発明の操作状況管理システムにおける処理装置は、アラーム情報の発生件数を種別および端末識別情報毎に集計し、所定条件を満たしている種別を注目種別として判定する。次に、集計結果に関する集計表示情報と、注目種別を強調する強調表示情報とを生成する。そして、集計表示情報と強調表示情報とを合成して表示装置に表示させることにより、注目すべき箇所の自動的な強調表示を実現する。
コンピュータ端末で実行される操作内容の管理において、注意して確認すべきデータを自動判定して視認しやすい形式で表示し、管理者の業務を支援するシステムを提供することを目的とする。
【解決手段】
本発明の操作状況管理システムにおける処理装置は、アラーム情報の発生件数を種別および端末識別情報毎に集計し、所定条件を満たしている種別を注目種別として判定する。次に、集計結果に関する集計表示情報と、注目種別を強調する強調表示情報とを生成する。そして、集計表示情報と強調表示情報とを合成して表示装置に表示させることにより、注目すべき箇所の自動的な強調表示を実現する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、コンピュータ端末で実行される操作内容の管理に関し、特に注目すべき操作の実行状況を管理する技術に関する。
【背景技術】
【0002】
一般的に、ネットワークに接続されている複数のコンピュータ端末の操作内容を管理する方法として、管理者が、端末から出力される操作ログ情報を確認して管理するという方法が用いられる。しかし、この方法は、端末で実行された操作内容を正確に把握できる反面、管理者に対して大きな作業負荷がかかるという問題がある。例えば、管理対象となる端末が多数存在するネットワーク環境の場合、管理者は、それぞれの端末から随時出力される操作ログ情報を常に確認して状況を把握しなければならない。また、その状況に応じて、ネットワーク全体における不正操作の発生件数を減少させるために、どのような対策を実行すべきかを随時判断しなければならず、管理者は大きな作業負担を負うことになってしまう。
【0003】
上記の問題を解決する手段として、端末で実行される不正操作を検出する分野では、予め端末に対して実行可能な操作内容を定めたルール等を設定し、そのルールに基づいて不正操作を自動検出するという技術がある。この技術において、不正操作を検出した場合、そのときの日時情報と端末の操作画面データとを証拠情報として取得し、ネットワークを通じて管理者の端末に通知するという手段が用いられている。これにより、管理者は、ネットワークに接続されている端末上で実行された不正操作に関する情報を、容易に把握することができる。(特許文献1参照)
【0004】
また、健康管理分野では、体脂肪率や血圧など日々の健康管理情報を計測し、その計測した日時情報と健康管理情報の演算結果とを用いて今回と前回の変化量を算出するという技術がある。この技術において、1ヶ月間当たりの変化量を算出し、その結果をグラフィック表示するという手段が用いられている。これにより、ユーザは、自身の健康管理情報の推移状況を、容易に把握することができる。(特許文献2参照)
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特開2005−249267号公報
【特許文献2】特開平11−332845号公報
【発明の概要】
【発明が解決しようとする課題】
【0006】
特許文献1の技術を用いると、個々の端末においてどういう不正操作が実行されたのかを素早く把握することはできる。しかし、ネットワーク全体においてどういう内容の不正操作が何件実行されているのかといった、ネットワーク全体に関する不正操作の状況は把握できない。このため、全体の状況を把握するためには、管理者自身が、個々の端末の不正操作に関するデータを集計して判断しなければならず、手間が発生してしまう上、管理者の能力によって判断に差が出てしまう。
【0007】
特許文献2の技術を用いると、所定の計測期間毎にデータがどのように推移しているのかという状況は容易に把握することができる。しかし、管理者にとって注意して確認すべき箇所はどこなのか、また、注目すべきデータはどれなのか、ということについては容易に把握できない。このため、ネットワーク全体における不正操作の内容が多岐に渡っている場合、注意して確認し、また優先的に対策すべき内容はどれなのかを、個々のデータの推移状況から管理者自身が判断しなければならず、手間が発生してしまう上、管理者の能力によって判断に差が出てしまう。
【0008】
本発明は、上記従来技術の問題点を解消することを課題とする。具体的には、コンピュータ端末で実行される操作内容の管理において、注意して確認すべきデータを自動的に判定し、管理者にとって視認しやすい形式で表示することにより、管理者の業務負担を軽減するシステムを提供することを課題とする。
【課題を解決するための手段】
【0009】
上記の課題を解決するために、本発明の操作状況管理方法は、端末が実行した問題操作に関する情報と日時情報とを含むアラーム情報を記憶する記憶装置と、アラーム情報を用いて端末の操作状況を管理する処理装置と、処理装置の制御指示に基づいて操作状況を表示する表示装置と、を備える操作状況監視システムにおいて、この処理装置が表示装置に対して、操作状況表示用にカレンダー形式で区切った領域を表示させるステップと、アラーム情報の発生件数を種別毎に計数した集計結果をカレンダー領域中に日付別に表示させるステップと、カレンダー領域中に表示される集計結果のうち、処理装置において注目が必要と判定された種別に関する情報を強調して表示させるステップを実行することを特徴としている。
【0010】
本発明の方法を採用することにより、カレンダー形式で表示されたアラーム情報の集計結果中において注目すべき箇所を強調し、管理者にとって注目すべき箇所が容易に把握できる形式での表示を実現することができる。これにより、データ確認にかかる作業時間が削減されるため、端末の操作状況を管理する管理者の業務負担を軽減することが可能となる。
【0011】
また、本発明の操作状況管理システムにおける処理装置は、アラーム情報の発生件数を種別および端末識別情報毎に集計する集計部と、集計結果に基づきアラーム情報において注目すべき種別を判定する注目種別判定部と、集計結果に関する表示情報を生成する集計表示生成部と、注目種別を強調する表示情報を生成する強調表示生成部と、集計表示と強調表示とを表示装置に表示させる表示制御部とを備えることを特徴にした構成としてもよい。
【0012】
本発明の構成を採用することにより、端末から出力されたアラーム情報の発生件数を集計し、その集計結果の時系列的な推移を示す表示情報を生成して表示装置に表示することができる。更に、その表示情報上において注目すべき箇所も自動的に強調して表示装置に表示することができる。これにより、注目すべき箇所を視認しやすい形式での表示を実現することができるため、端末の操作状況を管理する管理者の業務負担を軽減することが可能となる。
【0013】
本発明の操作状況管理システムの処理装置に含まれる注目種別判定部は、集計結果に基づき、アラーム情報の発生件数におけるそのアラーム情報を発生させた端末数の割合を算出する占有割合算出手段と、算出した占有割合に基づいて注目すべき問題操作の種別を判定する注目種別判定手段とを有するという構成としてもよい。
【0014】
本発明のように構成することにより、特定の集計期間におけるアラーム発生件数に対する端末数の割合に応じて、特異な値を示しているアラーム情報の種別を注目種別として強調して表示することができる。これにより、管理者は、全体の傾向とは異なる状況であることを、すばやく把握することが可能となる。
【0015】
本発明の操作状況管理システムの処理装置に含まれる注目種別判定部は、集計結果に基づき、アラーム情報の所定時間内における発生件数を算出する短期発生数算出手段と、短期発生件数に基づいて注目すべき問題操作の種別を判定する注目種別判定手段とを有するという構成としてもよい。
【0016】
本発明のように構成することにより、短期間の間に多数のアラーム情報が発生している種別を注目種別として強調して表示することができる。これにより、管理者は、集計結果における突発的な値の変化に関して、すばやく把握することが可能となる
【0017】
また、本発明のプログラムを処理装置に読み込ませて実行することで、上述の本発明を実現させることも可能である。つまり、操作状況管理システムに用いるプログラムであって、アラーム情報の発生件数を種別および端末識別情報毎に集計する集計機能と、集計結果に基づきアラーム情報において注目すべき種別を判定する注目種別判定機能と、集計結果に関する表示情報を生成する集計表示生成機能と、注目種別を強調する表示情報を生成する強調表示生成機能と、
集計表示と強調表示とを表示装置に表示させる表示制御機能と、処理装置に実現させるプログラム、として本発明を構成してもよい。
【0018】
この操作状況管理プログラムも、上述の操作状況管理システムと同様の作用効果を伴うものである。
【0019】
本発明におけるアラーム情報とは、端末において問題操作が実行された際に生成される通知情報のことをいう。具体的には、その操作が実行された日時情報、実行された操作の内容を示す処理内容情報、どの問題操作の種別に該当するかを示すアラーム種別情報、及び操作が実行された端末又は当該端末を使用しているユーザを一義的に特定するエージェント情報を少なくとも含む一連の情報などが一例として考えられる。
【0020】
さらに、上記の処理内容情報とは、端末において実行された問題操作の内容を示す情報であって、ミドルウェアまたはOS等において処理されるアプリケーションやハードウェア等による制御を示す情報のことをいう。より具体的には、キー入力、ポインティングデバイスの操作(ボタン押下、移動など)、外部記憶媒体の着脱、外部機器(プリンタなど)との接続、ファイル操作(作成、削除、コピー、移動、フォルダ名変更等)、アプリケーション操作(起動、終了等)、ドライブの追加・削除・検知、IPアドレス変更、記憶媒体の書き込み、印刷、クリップボードへのコピー等を示す情報がある。なお、これらは一例であって限定されるものではない。
【0021】
さらに、上記のアラーム種別情報とは、管理者が予め定めた問題操作の種別を示す情報のことをいう。アラーム種別の具体例としては、端末のハードウェア構成やソフトウェア構成に変更を加える操作、管理者が予め定めたアプリケーション以外の不許可アプリケーションを起動する操作、管理者が予め定めた問題操作内容に該当する操作、管理者が予め閲覧禁止と設定したWebページを閲覧する操作、予め印刷禁止と設定した文書を印刷したり、予め定められたプリント枚数以上の枚数を印刷したりする操作などがある。なお、これらは一例であって限定されるものではない。
【0022】
さらに、上記のエージェント情報とは、端末Bを一義的に特定するための情報や、端末Bを使用しているユーザを一義的に特定するための情報のことをいう。具体的には、端末BのMACアドレスや端末毎に一義的に設定された番号といった端末個々に設定された番号や符号、またはユーザ毎に一義的に設定されたログインIDやユーザID等がその一例として考えられる。
【0023】
本発明における集計表示とは、取得したデータに関する所定の集計期間毎の集計結果と、その集計結果が時系列的にどのように変化しているのかを示すための表示情報のことをいう。具体的には、集計結果をカレンダー形式にまとめた一覧表などが考えられる。
【0024】
さらに、上記のカレンダー形式とは、取得したデータの集計結果の時系列的な変化状況を示すために、日時情報に基づいて区切った表示領域のことをいう。日付別にデータの集計結果が把握できる形式で区切った領域あればどのようなものでもよい。具体的な形式としては、一週間毎に表示する形式、一ヶ月毎に表示する形式、または一年毎に表示する形式など、様々なものが考えられる。
【発明の効果】
【0025】
上述のように構成された本発明によれば、管理者は、アラーム情報の発生件数の時系列的な推移を容易に把握することができ、さらに、注目すべき箇所もすばやく確認することができる。これにより、データ確認にかかる作業時間が削減されるため、端末の操作状況を管理する管理者の業務負担を軽減することができるという効果を得ることができる。
【図面の簡単な説明】
【0026】
【図1】本発明のシステム構成の一例を示す概念図。
【図2】本発明の操作状況管理システムのハードウェア構成の一例を示す概念図。
【図3】本発明のシステム構成の一例を示す概念図。
【図4】本発明の実施例1におけるシステム構成の一例を示す機能ブロック図。
【図5】本発明の実施例1におけるシステム構成の一例を示す機能ブロック図。
【図6】本発明の実施例1における処理プロセスの一例を示すフローチャート。
【図7】本発明のアラーム情報の一例を示す図。
【図8】本発明の集計結果の一例を示す図。
【図9】本発明の集計結果情報の一例を示す図。
【図10】本発明の管理端末Cの表示装置5で表示する画像の一例を示すイメージ図。
【図11】本発明の管理端末Cの表示装置5で表示する画像の一例を示すイメージ図。
【図12】本発明の管理端末Cの表示装置5で表示する画像の一例を示すイメージ図。
【図13】本発明の管理端末Cの表示装置5で表示する画像の一例を示すイメージ図。
【図14】本発明の管理端末Cの表示装置5で表示する画像の一例を示すイメージ図。
【図15】本発明の実施例2におけるシステム構成の一例を示す機能ブロック図。
【図16】本発明の実施例2におけるシステム構成の一例を示す機能ブロック図。
【図17】本発明の実施例2における処理プロセスの一例を示すフローチャート。
【図18】本発明の実施例2における集計結果の一例を示す図。
【図19】本発明の管理端末Cの表示装置5で表示する画像の一例を示すイメージ図。
【図20】本発明の実施例3におけるシステム構成の一例を示す機能ブロック図。
【図21】本発明の実施例3におけるシステム構成の一例を示す機能ブロック図。
【図22】本発明の実施例3における処理プロセスの一例を示すフローチャート。
【図23】本発明の実施例3における集計結果の一例を示す図。
【図24】本発明の管理端末Cの表示装置5で表示する画像の一例を示すイメージ図。
【発明を実施するための形態】
【0027】
〔クライアントサーバ形態〕
以下、図面を用いて本発明の実施形態を説明する。まず、クライアントサーバ形式での実施形態について説明する。図1に、本発明の操作状況管理システムの全体構成の一例を概念的に示す。実施形態は図1に示すように、操作状況管理サーバA(以下、「管理サーバA」という)が、複数のクライアント端末B(以下、「端末B」という)及び管理者用クライアント端末(以下、「管理者端末C」という)と、通信ネットワークN(以下、「ネットワークN」という)を介して接続されるという形で構成されている。
【0028】
図2に、管理サーバA、端末B又は管理端末Cのハードウェア構成の一例を概念的に示す。
【0029】
管理サーバAは、プログラムの演算処理を実行する演算装置6と、演算結果に基づいて各装置に対する制御指示を出力する制御装置7とを有するCPU等の処理装置1と、情報を記憶するRAMやハードディスク等の記憶装置2と、処理装置1の処理結果や記憶装置2に記憶する情報をインターネットやLAN等のネットワークを介して送受信する通信装置3とを少なくとも有している。管理サーバAが実行する各機能(各手段)は、その処理を実行するプログラムが処理装置1に読み込まれることで実現される。
【0030】
管理サーバAは、必要に応じてキーボード、マウス又はテンキー等の入力装置4と、ディスプレイ(画面)等の表示装置5を備えた構成としてもよい。また、管理サーバAは、複数の端末又はサーバにその機能が分散配置されていてもよい。
【0031】
端末B及び管理端末Cのハードウェア構成も管理サーバAと同様で、図2に示したとおり、処理装置1、記憶装置2、通信装置3、入力装置4及び表示装置5を有している。
【0032】
ネットワークNは、企業や学校等の限られた施設内において情報を物理的に送信するケーブルと、LANスイッチやハブ等でなる中継機器を備えたCSMA/CD(Carrier Sense Multiple Access With Collision Detection)方式のLANとして構成されたものであるが、このネットワークNとしてLAN以外に、インターネットの技術を用いたイントラネットで構成されたものや、WAN(Wide Area Network)の技術によって構築されるものでもよい。
【0033】
〔スタンドアローン形態〕
次に、本発明の別実施形態である、スタンドアローン形式での実施形態について説明する。本実施形態は、中心となる処理を端末Bのみで実行し、管理サーバAは必要としない。端末Bは、図2に示したとおり演算装置1、記憶装置2、通信装置3、入力装置4及び表示装置5を有しており、端末Bが実行する各機能(各手段)は、その処理を実行するプログラムが処理装置1に読み込まれることで実現される。
【0034】
また、図3に示すように、端末Bと外部表示装置Dとを直接接続又はネットワークNを介して接続し、端末Bで実行された処理結果を外部表示装置Dに表示させるという形で本発明を実施しても構わない。なお、端末Bと接続する外部表示装置Dは、処理結果を表示することのできる機器であればいかなるものでもよい。例えば、端末Bに管理端末Cを接続し、管理端末Cの表示装置5を外部表示装置Dとして使用するという形も考えられる。
【実施例1】
【0035】
〔実施例1−構成(1)〕
以下、図面を用いて本発明の第一実施例について説明する。まず、実施形態としてクライアントサーバ形態を用いた場合を例に説明する。図4に、本発明の操作状況管理システムを構成する管理サーバA、端末B及び管理端末Cの機能ブロック図を示す。本発明における各構成部及び各手段は、その機能が論理的に区別されているのみであって、物理上あるいは事実上同一の領域を為していてもよい。
【0036】
また、図4は、本発明において必要となる最小限度の機器、構成部及び手段等のみを記載しており、その他の機器、構成部及び手段等についてはその記載を省略する。
【0037】
管理サーバAは、ネットワークNを介して端末B及び管理端末Cと様々な情報を送受信するためのネットワークI/F10、端末Bから出力されたアラーム情報を取得するアラーム情報取得部11、取得したアラーム情報を記憶するアラーム情報記憶部12、記憶されたアラーム情報の発生件数を集計する集計部13、集計された結果情報を記憶する集計結果記憶部14、集計結果を表示する情報を生成する集計表示生成部15、集計結果から注目種別を判定する注目種別判定部16、注目種別を強調する表示情報を生成する強調表示生成部17、集計表示と強調表示とを表示装置に表示させる表示制御情報を管理端末Cに送信する表示制御部18を備えている。
【0038】
端末Bは、ネットワークNを介して管理サーバA及び管理端末Cと様々な情報を送受信するためのネットワークI/F30、端末Bに対して各種情報を入力する入力装置4、受信した情報を用いた演算処理の結果に基づいて端末Bの制御処理を実行する端末制御部31、端末制御部31によって指示された情報を表示する表示装置5、端末Bにおいて実行された問題操作に関するアラーム情報を生成し管理サーバAに送信するアラーム情報生成部32を備えている。
【0039】
管理端末Cは、ネットワークNを介して管理サーバA及び端末Bと様々な情報を送受信するためのネットワークI/F40、管理サーバAから管理端末Cに対する制御情報を受信する制御情報受信部41、受信した情報を用いた演算処理の結果に基づいて管理端末Cの制御処理を実行する管理端末制御部42、管理端末制御部42によって指示された情報を表示する表示装置5を備えている。
【0040】
以下、図4に記載した本発明を構成する機能ブロック図に基づいて、各構成部の動作について説明する。はじめに、本発明の操作状況管理システムを構成する、端末Bの構成部について説明する。
【0041】
端末制御部31は、入力装置4によって端末Bに入力された各種情報を受信し、受信した情報を用いて演算処理を行い、その結果に基づいて端末Bにおける各種制御処理を実行する。
【0042】
アラーム情報生成部32は、端末制御部31によって実行される各種制御処理のうち、問題操作に該当する制御処理を検出し、アラーム情報を生成する。そして、生成したアラーム情報をネットワークI/F30を介して管理サーバAに送信する。なお、上記の問題操作とは、端末制御部31によって実行される単一の制御処理に基づいて検出してもよいし、複数出力される一連の制御処理に基づいて検出するとしてもよい。
【0043】
次に、本発明の操作状況管理システムを構成する、管理サーバAの構成部について説明する。
【0044】
アラーム情報取得部11は、ネットワークNに接続されている端末Bのアラーム情報をネットワークI/F10を介して取得し、取得したアラーム情報をアラーム情報記憶部12に記憶する。
【0045】
アラーム情報記憶部12は、アラーム情報取得部11が取得したアラーム情報が記憶される。その際の記憶形式は、アラーム情報に含まれるエージェント情報を利用して、端末又はユーザ別に関連付けて記憶するという形式にすると好適である。さらに、アラーム情報に含まれる日時情報を利用して、アラーム情報を取得した順に時系列的に記憶するという形式にしてもよい。
【0046】
集計部13は、アラーム情報記憶部12に記憶されたアラーム情報の件数を所定の集計期間毎に集計し、集計した結果を集計結果記憶部14に記憶する。本実施例では、所定の集計期間を1日とする。その際、アラーム情報の件数は、アラーム種別毎に集計されることとする。
【0047】
集計結果記憶部14には、集計部13が算出した集計結果が記憶される。その際の記憶形式は、アラーム情報の件数を集計する範囲を示す所定の集計期間に含まれる日時情報を利用して、所定期間毎に時系列的に記憶するという形式にすると好適である。さらに、アラーム情報に含まれるアラーム種別毎に集計結果を分類して記憶するという形式にすると好適である。
【0048】
集計表示生成部15は、集計結果記憶部14に記憶されている集計結果に基づいて、カレンダー形式の集計表示情報を生成する。その際、どのアラーム種別のアラーム情報が何件出力されているのかが分かるような形式で集計表示情報が生成される。
【0049】
注目種別判定部16は、集計結果記憶部14に記憶されている集計結果と予め定められた所定条件とを比較し、集計結果が当該所定条件を満たしているアラーム種別を特定し、そのアラーム種別を注目種別と判定する。そして、判定した注目種別に関する情報を強調表示生成部17に送信する。
【0050】
強調表示生成部17は、注目種別判定部16から受信した注目種別に関する情報に基づいて、表示情報上で強調表示を行うための強調表示情報を生成し、表示制御部18に送信する。その際、強調表示生成部17は、強調表示のための条件と強調表示の形態を示す表示データとを組み合わせたテーブルを有しており、注目種別判定部18から受信した注目種別に関する情報と強調表示のための条件とを比較し、該当する表示データを特定し、それを基に強調表示情報を生成すると好適である。
【0051】
表示制御部18は、集計表示生成部15から取得した集計表示情報と、強調表示生成部17から取得した強調表示情報とを合成して表示制御情報を生成し、ネットワークI/F10を介して管理端末Cに送信する。
【0052】
次に、本発明の操作状況管理システムを構成する、管理端末Cの構成部について説明する。
【0053】
制御情報取得部41は、ネットワークNに接続されている管理サーバAの表示制御情報をネットワークI/F40を介して取得し、取得した表示制御情報を管理端末制御部42に送信する。
【0054】
管理端末制御部42は、制御情報取得部41から各種制御情報を受信し、受信した情報を用いて演算処理を行い、その結果に基づいて管理端末Cにおける各種制御処理を実行する。ここでは、制御情報取得部41から受信した表示制御情報に基づいて、表示装置5に各種情報を表示する。
【0055】
上述の構成とすることにより、表示装置5においてカレンダー形式で区切られた領域に表示される表示情報において、管理者にとって注目すべき箇所を自動的に強調して表示することが可能となる。
【0056】
〔実施例1−構成(2)〕
次に、本発明の第一実施例において、スタンドアローン形態を用いた場合を例に図面を用いて説明する。図5に、本発明の操作状況管理システムを構成する端末B、及び外部表示装置Dの機能ブロック図を示す。本発明における各構成部及び各手段は、その機能が論理的に区別されているのみであって、物理上あるいは事実上同一の領域を為していてもよい。
【0057】
また、図5は、本発明において必要となる最小限度の機器、構成部及び手段等のみを記載しており、その他の機器、構成部及び手段等についてはその記載を省略する。なお、〔実施例1−構成(1)〕と同一の構成部等には同一の符号を付しており、同じ動作をする場合にはその詳細な説明は省略する。
【0058】
端末Bは、端末Bの内部にアラーム情報を記憶するアラーム情報記憶部12、記憶されたアラーム情報の発生件数を集計する集計部13、集計された結果情報を記憶する集計結果記憶部14、集計結果を表示する情報を生成する集計表示生成部15、集計結果から注目種別を判定する注目種別判定部16、注目種別を強調する表示情報を生成する強調表示生成部17、集計表示と強調表示とを表示させる表示制御情報を表示装置5又は外部表示装置Dに送信する表示制御部18を備えているという点において、〔実施例1−構成(1)〕と異なっている。
【0059】
外部表示装置Dは、端末Bから外部表示装置Dに対する表示制御情報を受信する制御情報取得部50、制御情報取得部50によって取得した制御情報に基づいて表示を行う表示部51を備えている。
【0060】
以下、図5に記載した本発明を構成する機能ブロック図に基づいて、各構成部の動作について説明する。はじめに、本発明の操作状況管理システムを構成する、端末Bの構成部について説明する。なお、〔実施例1−構成(1)〕と同様の構成部又は同様の動作については、その詳細な説明を省略する。
【0061】
アラーム情報生成部32は、端末制御部31によって生成される各種制御処理のうち、問題操作に該当する制御処理を検出し、アラーム情報を生成する。そして、生成したアラーム情報をアラーム情報記憶部12に記憶する。
【0062】
アラーム情報記憶部12は、アラーム情報生成部32が生成したアラーム情報が記憶される。その際の記憶形式は、アラーム情報に含まれるエージェント情報を利用して、端末又はユーザ別に関連付けて記憶するという形式にすると好適である。さらに、アラーム情報に含まれる日時情報を利用して、アラーム情報を取得した順に時系列的に記憶するという形式にしてもよい。
【0063】
表示制御部18は、集計表示生成部15から取得した集計表示情報と、強調表示生成部17から取得した強調表示情報とを合成して表示制御情報を生成し、表示装置5に表示させる。
【0064】
また、表示制御部18は、生成した強調表示情報を、端末Bと接続する外部表示装置Dに対して送信してもよい。
【0065】
次に、本発明の操作状況管理システムを構成する、外部表示装置Dの構成部について説明する。
【0066】
制御情報取得部50は、端末Bから送信された表示制御情報を取得し、取得した表示制御情報を表示部51に送信する。
【0067】
表示部51は、制御情報取得部50から取得した表示制御情報に基づいて、外部表示装置Dの表示装置(図示せず)に表示する。
【0068】
上述の構成とすることにより、管理サーバAを設けることなく、端末B単体で本発明の実現が可能となる。
【0069】
〔実施例1−処理プロセス(1)〕
次に、本発明の操作状況監視システムをクライアントサーバ形態で動作させる場合における処理プロセスの一例を、図4の機能ブロック図及び図6のフローチャート等を用いて説明する。
【0070】
管理サーバAのアラーム情報取得部11は、端末Bのアラーム情報生成部32によって生成されたアラーム情報を取得し、アラーム情報記憶部12に記憶する(S101)。なお、アラーム情報生成部32によるアラーム情報の送信タイミングは、アラーム情報を生成した時点で、その都度送信するという形式としても良いし、生成したアラーム情報を所定期間溜め込み、特定のタイミングで一度に送信するという形式でも良い。
【0071】
図7に、アラーム情報記憶部12に記憶されるアラーム情報の一例を示す。この図に示すとおり、以下の処理プロセスでは具体的に、操作が実行された日時情報として「イベント日時」、操作が実行された端末又は当該端末を使用しているユーザを一義的に特定するエージェント情報として「部署ID」・「端末ID」・「ユーザID」、実行された操作の内容を示す処理内容情報として「イベント」、実行された操作の対象を示す情報として「アプリケーション」、どの問題操作の種別に該当するかを示すアラーム種別情報として「アラーム種別」という項目が用いられるという場合を例に説明する。
【0072】
上記のアラーム種別について、ここでは、端末のハードウェア構成やソフトウェア構成に変更を加える操作を「資産」、管理者が予め定めたアプリケーション以外の不許可アプリケーションを起動する操作を「アプリ」、管理者が予め定めた問題となる操作の基準(操作ポリシー)に該当する操作を「操作」、管理者が予め閲覧禁止と設定したWebページを閲覧する操作を「Web」、予め印刷禁止と設定した文書を印刷したり、予め定められたプリント枚数以上の枚数を印刷する操作を「印刷」、管理者が予め設定したキーワードを含むメールを送信する操作を「メール」として表示することとする。
【0073】
集計部13は、所定期間毎のアラーム情報の出力件数を集計し、結果を集計結果記憶部16に記憶する(S102)。なお、本処理プロセスでは、所定期間は1日とし、アラーム情報件数はアラーム種別毎に算出することとする。
【0074】
図8に、集計結果記憶部14に記憶される集計結果の一例を示す。この図では、所定期間を1日とし、1日毎に集計した結果を、アラーム種別毎に示している。さらに、集計結果について、各部署別に分類して記憶するという形式を採用することとする。以下の処理プロセスでは、この図に示す場合を例に説明する。
【0075】
集計表示生成部15は、集計結果記憶部14に記憶されている「2010年5月24日」から「2010年5月28日」までのデータを用いて、集計表示情報を生成する(S103)。図9に、生成された集計表示情報の一例を示す。
【0076】
注目種別判定部16は、集計結果記憶部14に記憶されているアラーム情報の出力件数に基づき、注目種別を判定する(S104)。なお、本処理プロセスでは、予め所定値を「出力件数20件」と定め、「出力件数20件以上」のアラーム種別を、注目種別と判定することとする。その結果、「5月24日」の「アプリ」、「5月26日」の「操作」、及び「5月27日」の「印刷」が注目種別と判定される(S105)。
【0077】
強調表示生成部17は、注目種別のデータを強調するための強調表示情報を生成する(S106)。なお、本処理プロセスでは強調表示情報として、集計表示上における注目種別の表示形態、及びアラーム情報の発生件数データの表示形態を変化させるという形の強調表示情報を生成することとする。その他、集計表示上において、注目種別のデータのそばにコメント等が記載された吹き出しを表示するという形の強調表示情報、注目種別の表示形態及びデータの色を変化させるという強調表示情報、又は注目すべきことを示すマークや図形を表示するという形の強調表示情報を生成するという形式としても良い。
【0078】
表示制御部18は、集計表示情報と強調表示情報とを合成し、表示制御情報を生成する(S107)。生成された表示制御情報は管理端末Cに送信され、管理端末制御部42によって、管理端末Cの表示装置5に表示される(S108)。
【0079】
図10に、表示装置5に表示される画像のイメージを示す。この図では、管理端末Cの表示装置5の画面60と、管理サーバAから受信した表示制御情報を表示するための表示ウィンドウ61と、アラーム情報発生件数の時系列的な推移を示す集計表示情報を表示させるための表示領域62と、カレンダー形式で表示した集計表示63と、注目種別及び注目種別のデータを強調する強調表示情報64の具体例を示している。
【0080】
図11に、表示装置5に表示される画像の別イメージの一例を示す。この図では、注目種別及び注目種別のデータを、他の種別及びデータよりも拡大するという形式で表示する場合の具体例を示している。
【0081】
上述の説明において、エージェント情報に部署ID(部署名)、端末ID(端末識別情報)、ユーザID(ユーザ識別情報)が含まれているとしたが、部署ID、端末ID、ユーザIDを関連付けた管理データベースを備え、エージェント情報に全ての情報を含まなくとも、いずれかの情報に基づいて管理データベースから他の情報を参照できるようにしても良い。
【0082】
〔実施例1−処理プロセス(2)〕
次に、本発明の操作状況監視システムをクライアントサーバ形態で動作させる場合における処理プロセスの別の一例について、図4の機能ブロック図及び図6のフローチャート等を用いて説明する。なお、図6のフローチャートにおける(S101)から(S103)の動作については、〔実施例1−処理プロセス(1)〕と同様のため、その詳細を省略する。
【0083】
注目種別判定部16は、集計結果記憶部14に記憶されているアラーム情報の出力件数に基づき、注目種別を判定する(S104)。なお、本処理プロセスでは、予め、「出力件数25件以上」のアラーム種別を「レベルA」、「出力件数20件以上」のアラーム種別を「レベルB」、「出力件数15件以上」のアラーム種別を「レベルC」と定め、それぞれに該当するアラーム種別を注目種別と判定し、重要度別に分類することとする。その結果、「レベルA」は「5月26日」の「操作」、「レベルB」は「5月24日」の「アプリ」及び「5月27日」の「印刷」、「レベルC」は「5月26日」の「Web」及び「5月27日」の「操作」と判定される(S105)。
【0084】
強調表示生成部17は、注目種別のデータを強調するための級長表示情報を生成する(S106)。なお、本処理プロセスでは、強調表示情報として、集計表示上における注目種別のそばに、その注目すべき程度(重要度レベル)を示す「レベル情報」を表示するという形の強調表示情報を生成することとする。その他、集計表示上において、注目種別のデータのそばにコメント等が記載された吹き出しを表示するという形の強調表示情報、注目種別の表示形態及びデータの色を変化させるという強調表示情報、又は注目すべきことを示すマークや図形を表示するという形の強調表示情報を生成するという形式としても良い。
【0085】
表示制御部18は、集計表示情報と強調表示情報とを合成し、表示制御情報を生成する(S107)。生成された表示制御情報は管理端末Cに送信され、管理端末制御部42によって、管理端末Cの表示装置5に表示される(S108)。図12に、表示装置5に表示される画像のイメージを示す。
【0086】
〔実施例1−処理プロセス(3)〕
次に、本発明の操作状況監視システムをクライアントサーバ形態で動作させる場合における処理プロセスの別の一例について、図4の機能ブロック図及び図6のフローチャート等を用いて説明する。なお、図6のフローチャートにおける(S101)から(S103)の動作については、〔実施例1−処理プロセス(1)〕と同様のため、その詳細を省略する。
【0087】
注目種別判定部16は、集計結果記憶部14に記憶されているアラーム情報の出力件数に基づき、注目種別を判定する(S104)。なお、本処理プロセスでは、集計表示を生成する集計期間の範囲内(本実施例では、「2010年5月24日から2010年5月30日」までとする。)において、アラーム情報の出力件数が一番多いものから順に3つのアラーム種別を、注目種別と判定することとする。その結果、「5月26日」の「操作」、「5月24日」の「アプリ」、及び「5月27日」の「印刷」が注目種別と判定される(S105)。
【0088】
強調表示生成部17は、要注目期間のデータを強調するための強調表示情報を生成する(S106)。なお、本処理プロセスでは、強調表示情報として、集計表示上における注目種別のそばに、アラーム情報出力件数の順位を示す情報を表示するという形の強調表示情報を生成することとする。その他、集計表示上において、注目種別のデータのそばにコメント等が記載された吹き出しを表示するという形の強調表示情報、注目種別の表示形態及びデータの色を変化させるという強調表示情報、又は注目すべきことを示すマークや図形を表示するという形の強調表示情報を生成するという形式としても良い。
【0089】
表示制御部18は、集計表示情報と強調表示情報とを合成し、表示制御情報を生成する(S107)。生成された表示制御情報は管理端末Cに送信され、管理端末制御部42によって、管理端末Cの表示装置5に表示される(S108)。図13に、表示装置5に表示される画像のイメージを示す。
【0090】
〔実施例1−処理プロセス(4)〕
次に、本発明の操作状況監視システムをクライアントサーバ形態で動作させる場合における処理プロセスの別の一例について、図4の機能ブロック図及び図6のフローチャート等を用いて説明する。なお、図6のフローチャートにおける(S101)から(S103)の動作については、〔実施例1−処理プロセス(1)〕と同様のため、その詳細を省略する。
【0091】
注目種別判定部16は、集計結果記憶部14に記憶されているアラーム情報の出力件数に基づき、注目種別を判定する(S104)。なお、本処理プロセスでは、所定の集計期間内(本実施例では、「1日」とする。)において、アラーム情報の出力件数が一番多いものから順に注目度を判定することとする。その結果、集計期間「5月24日」の場合、注目度が高い順に、「アプリ」・「操作」・「Web」・「印刷」と判定される(S105)。
【0092】
強調表示生成部17は、要注目期間のデータを強調するための強調表示情報を生成する(S106)。なお、本処理プロセスでは、強調表示情報として、集計表示上における注目種別を、前記注目種別判定部16で判定した注目度順に並べ替えて表示させるための情報を生成することとする。
【0093】
表示制御部18は、強調表示生成部17によって生成された強調表示情報に基づいて集計表示情報と強調表示情報を修正し、表示制御情報を生成する(S107)。生成された表示制御情報は管理端末Cに送信され、管理端末制御部42によって、管理端末Cの表示装置5に表示される(S108)。図14に、表示装置5に表示される画像のイメージを示す。この図では、強調表示情報に基づいて、表示される注目種別及び注目種別のデータが並び変わった後の表示情報64の具体例を示している。
【実施例2】
【0094】
〔実施例2−構成(1)〕
以下、図面を用いて本発明の第二実施例について説明する。まず、実施形態としてクライアントサーバ形態を用いた場合を例に説明する。図15に、本発明の操作状況管理システムを構成する管理サーバA、端末B及び管理端末Cの機能ブロック図を示す。本発明における各構成部及び各手段は、その機能が論理的に区別されているのみであって、物理上あるいは事実上同一の領域を為していてもよい。
【0095】
また、図15は、本発明において必要となる最小限度の機器、構成部及び手段等のみを記載しており、その他の機器、構成部及び手段等についてはその記載を省略する。なお、〔実施例1−構成(1)〕と同一の構成部等には同一の符号を付しており、同じ動作をする場合にはその詳細な説明は省略する。
【0096】
管理サーバAは、注目種別判定部16の内部に、集計結果記憶部14に記憶されている情報から、アラーム情報の発生件数における当該アラーム情報を発生させた端末数の割合を算出する占有割合算出手段19と、算出した占有割合に基づいて注目すべきアラーム種別を判定する注目種別判定手段20とを備えているという点において、〔実施例1−構成(1)〕と異なっている。
【0097】
以下、図15に記載した本発明を構成する機能ブロック図に基づいて、各構成部の動作について説明する。なお、〔実施例1−構成(1)〕と同様の構成部又は同様の動作については、その詳細な説明を省略する。
【0098】
集計部13は、アラーム情報記憶部12に記憶されたアラーム情報の件数を所定の集計期間毎に集計し、集計した結果を集計結果記憶部14に記憶する。本実施例では、アラーム情報を発生させたエージェント情報数も集計する。その際、アラーム種別毎に、エージェント数を集計することとする。
【0099】
集計結果記憶部14には、集計部13が算出した集計結果が記憶される。その際の記憶形式は、アラーム情報の件数を集計する範囲を示す所定の集計期間に含まれる日時情報を利用して、所定期間毎に時系列的に記憶するという形式にすると好適である。さらに、アラーム情報に含まれるアラーム種別毎に集計結果を分類して記憶するという形式にすると好適である。また、本実施例では、アラーム種別毎に、アラーム情報を出力したエージェント情報数を集計した結果も記憶されることとする。
【0100】
占有割合算出手段19は、アラーム種別毎に、エージェント情報1件において、平均してどれくらいの数のアラーム情報が出力されているのかを算出する。これにより、端末1台又はユーザ1人当たり、何件のアラーム情報が出力されているのかを求めることができ、特定の要注意人物が連続的にアラーム情報を出力しているアラーム種別を把握することが可能となる。
【0101】
注目種別判定手段20は、占有割合算出手段19によって算出された占有割合が、予め定められた判定条件を満たしているアラーム種別を、注目種別と判定する。そして、判定した注目種別間に関する情報を強調表示生成部17に送信する。
【0102】
上述の構成とすることにより、表示装置5において表示される集計表示において、特定の人物によってアラーム情報が繰り返し出力されているアラーム種別を自動的に強調表示することができるため、管理者は、要注意人物を素早く特定し、また、その操作内容を容易に把握することが可能となる。さらに、特定した要注意人物を集中的に管理することでセキュリティ状態の向上を図ることができるため、管理者の業務効率を向上させるという効果も望める。
【0103】
〔実施例2−構成(2)〕
次に、本発明の第二実施例において、スタンドアローン形態を用いた場合を例に図面を用いて説明する。図16に、本発明の操作状況管理システムを構成する端末B、及び外部表示装置Dの機能ブロック図を示す。本発明における各構成部及び各手段は、その機能が論理的に区別されているのみであって、物理上あるいは事実上同一の領域を為していてもよい。
【0104】
また、図16は、本発明において必要となる最小限度の機器、構成部及び手段等のみを記載しており、その他の機器、構成部及び手段等についてはその記載を省略する。なお、〔実施例1−構成(2)〕と同一の構成部等には同一の符号を付しており、同じ動作をする場合にはその詳細な説明は省略する。
【0105】
端末Bは、注目種別判定部16の内部に、集計結果記憶部14に記憶されている情報から、アラーム情報の発生件数における当該アラーム情報を発生させた端末数の割合を算出する占有割合算出手段19と、算出した占有割合に基づいて注目すべきアラーム種別を判定する注目種別判定手段20とを備えているという点において、〔実施例1−構成(2)〕と異なっている。
【0106】
上述の構成とすることにより、管理サーバAを設けることなく、端末B単体で本発明の実現が可能となる。
【0107】
〔実施例2−処理プロセス〕
次に、本発明の操作状況監視システムをクライアントサーバ形態で動作させる場合における処理プロセスの一例について、図15の機能ブロック図及び図17のフローチャート等を用いて説明する。なお、図17のフローチャートにおける(S201)、及び(S203)の動作については、〔実施例1−処理プロセス(1)〕と同様のため、その詳細を省略する。
【0108】
集計部13は、所定期間毎のアラーム情報の出力件数を集計し、結果を集計結果記憶部16に記憶する(S202)。なお、本処理プロセスでは、アラーム種別毎に、どれだけのエージェント情報からアラーム情報が出力されたか、そのエージェント情報数も集計することとする。
【0109】
図18に、集計結果記憶部14に記憶される集計結果の一例を示す。この図では、所定期間を1日とし、1日毎に集計した結果を、アラーム種別毎に示している。さらに、アラーム種別毎にアラーム情報を出力したエージェント情報の数(本処理プロセスでは、アラーム情報に含まれる「端末ID」を用いて、端末数を算出することとする。)を「端末数」として表示している。以下の処理プロセスでは、この図に示す場合を例に説明する。
【0110】
注目種別判定部16の占有割合算出手段19は、アラーム種別毎に、端末1台に対して平均して何件のアラーム情報が出力されているのかを占有割合として算出する(S204)。集計値が図18の通りに記憶されていた場合における、集計期間「2010年5月24日」の占有割合は、アラーム種別「アプリ」が「5.75」、アラーム種別「操作」が「2.5」、アラーム種別「Web」が「1」、アラーム種別「印刷」が「1」と算出される。
【0111】
注目種別判定部16の注目種別判定手段20は、予め定めた判定条件に基づき、注目種別を判定する(S205)。なお、本処理プロセスでは、判定条件について、「占有割合5以上」を、注目種別と判定することとする。その結果、集計期間「2010年5月24日」のアラーム種別「アプリ」、集計期間「2010年5月25日」のアラーム種別「印刷」、集計期間「2010年5月26日」のアラーム種別「Web」、集計期間「2010年5月27日」のアラーム種別「操作」が、注目種別と判定される(S206)。
【0112】
強調表示生成部17は、注目種別のデータを強調するための強調表示情報を生成する(S207)。なお、本処理プロセスでは強調表示情報として、集計表示上における注目種別をしめす表示の形状を変化させるという形の強調表示情報を生成することとする。
【0113】
表示制御部18は、集計表示情報と強調表示情報とを合成し、表示制御情報を生成する(S208)。生成された表示制御情報は管理端末Cに送信され、管理端末制御部42によって、管理端末Cの表示装置5に表示される(S209)。図19に、表示装置5に表示される画像のイメージを示す。
【実施例3】
【0114】
〔実施例3−構成(1)〕
以下、図面を用いて本発明の第三実施例について説明する。まず、実施形態としてクライアントサーバ形態を用いた場合を例に説明する。図20に、本発明の操作状況管理システムを構成する管理サーバA、端末B及び管理端末Cの機能ブロック図を示す。本発明における各構成部及び各手段は、その機能が論理的に区別されているのみであって、物理上あるいは事実上同一の領域を為していてもよい。
【0115】
また、図20は、本発明において必要となる最小限度の機器、構成部及び手段等のみを記載しており、その他の機器、構成部及び手段等についてはその記載を省略する。なお、〔実施例1−構成(1)〕及び〔実施例2−構成(1)〕と同一の構成部等には同一の符号を付しており、同じ動作をする場合にはその詳細な説明は省略する。
【0116】
管理サーバAは、注目種別判定部16の内部に、集計結果記憶部14に記憶されている情報から、所定時間内におけるアラーム情報の発生件数を算出する短期発生件数算出手段21と、算出した短期発生件数に基づいて注目すべきアラーム種別を判定する注目種別判定手段20とを備えているという点において、〔実施例1−構成(1)〕及び〔実施例2−構成(1)〕と異なっている。
【0117】
以下、図20に記載した本発明を構成する機能ブロック図に基づいて、各構成部の動作について説明する。なお、〔実施例1−構成(1)〕及び〔実施例2−構成(1)〕と同様の構成部又は同様の動作については、その詳細な説明を省略する。
【0118】
集計部13は、アラーム情報記憶部12に記憶されたアラーム情報の件数を所定の集計期間毎に集計し、集計した結果を集計結果記憶部14に記憶する。本実施例では、アラーム情報が出力された日時情報も取得する。その際、アラーム種別毎に、日時情報を取得することとする。
【0119】
集計結果記憶部14には、集計部13が算出した集計結果が記憶される。その際の記憶形式は、アラーム情報の件数を集計する範囲を示す所定の集計期間に含まれる日時情報を利用して、所定期間毎に時系列的に記憶するという形式にすると好適である。さらに、アラーム情報に含まれるアラーム種別毎に集計結果を分類して記憶するという形式にすると好適である。また、本実施例では、アラーム種別毎に、アラーム情報に含まれる日時情報を収集した結果も記憶されることとする。
【0120】
短期発生数算出手段21は、アラーム種別毎に、予め定められた所定の短期連続時間内において、アラームが何件出力されているのかを計数し、その最大値を短期発生数として取得する。これにより、短期連続時間内に連続してアラーム情報が出力されているアラーム情報を把握することが可能となる。本実施例における短期連続時間とは、集計部13における所定期間よりも短い期間であり、例えば、所定期間が1日とすると短期連続時間は1時間というような形式である。また、所定期間を複数の時間に分割したうちの一単位を、短期連続時間と設定するとしてもよい。なお、このときの分割数はアラーム種別毎に異なっていてもよい。
【0121】
注目種別判定手段20は、短期発生数算出手段21によって取得された値が、予め定められた判定条件を満たしているアラーム種別を、注目種別と判定する。そして、判定した注目種別間に関する情報を強調表示生成部17に送信する。本実施例における判定条件には、例えば、取得した値が所定値以上であった場合に注目種別と判定するというような条件、また、定時後や深夜の時間帯というような、予め注意が必要な時間帯であると設定された短期連続時間において値が取得された場合に注目種別と判定するというような条件、などが考えられる。
【0122】
上述の構成とすることにより、表示装置5において表示される集計表示において、短期連続時間内に連続してアラーム情報が出力されているアラーム種別を自動的に強調表示することができるため、管理者は、異常な状況を容易に把握することが可能となる。さらに、特定したアラーム種別に対して集中的に管理することでセキュリティ状態の向上を図ることもできるため、管理者の業務効率を向上させるという効果も望める。また、所定期間におけるアラームが多いにもかかわらず、短期連続時間におけるアラームが発生していないという場合には、日常的にアラームを発生させる操作を行っているといったことも判断することができ、こういった場合も注目すべきであると判断することも可能である。
【0123】
〔実施例3−構成(2)〕
次に、本発明の第三実施例において、スタンドアローン形態を用いた場合を例に図面を用いて説明する。図21に、本発明の操作状況管理システムを構成する端末B、及び外部表示装置Dの機能ブロック図を示す。本発明における各構成部及び各手段は、その機能が論理的に区別されているのみであって、物理上あるいは事実上同一の領域を為していてもよい。
【0124】
また、図21は、本発明において必要となる最小限度の機器、構成部及び手段等のみを記載しており、その他の機器、構成部及び手段等についてはその記載を省略する。なお、〔実施例1−構成(2)〕及び〔実施例2−構成(2)〕と同一の構成部等には同一の符号を付しており、同じ動作をする場合にはその詳細な説明は省略する。
【0125】
端末Bは、注目種別判定部16の内部に、集計結果記憶部14に記憶されている情報から、所定時間内におけるアラーム情報の発生件数を算出する短期発生件数算出手段21と、算出した短期発生件数に基づいて注目すべきアラーム種別を判定する注目種別判定手段20とを備えているという点において、〔実施例1−構成(2)〕及び〔実施例2−構成(2)〕と異なっている。
【0126】
上述の構成とすることにより、管理サーバAを設けることなく、端末B単体で本発明の実現が可能となる。
【0127】
〔実施例3−処理プロセス〕
次に、本発明の操作状況監視システムをクライアントサーバ形態で動作させる場合における処理プロセスの一例について、図20の機能ブロック図及び図22のフローチャート等を用いて説明する。なお、図22のフローチャートにおける(S301)、及び(S303)の動作については、〔実施例1−処理プロセス(1)〕と同様のため、その詳細を省略する。
【0128】
集計部13は、所定期間毎のアラーム情報の出力件数を集計し、結果を集計結果記憶部16に記憶する(S302)。なお、本処理プロセスでは、アラーム種別毎に、アラーム情報に含まれる日時情報も収集して記憶することとする。
【0129】
図23に、集計結果記憶部14に記憶される集計結果の一例を示す。この図では、所定期間を1日とし、1日毎に集計した結果を、アラーム種別毎に示している。さらに、アラーム種別毎にアラームが出力された日時情報が関連付けて記憶される。以下の処理プロセスでは、この図に示す場合を例に説明する。
【0130】
注目種別判定部16の短期発生件数算出手段19は、集計結果記憶部14に記憶されている日時情報を用いて、アラーム種別毎に、予め定められた所定の短期連続時間内に最大で何件のアラーム情報が出力されているのかを短期発生件数として算出する(S304)。
【0131】
注目種別判定部16の注目種別判定手段20は、予め定めた判定条件に基づき、注目種別を判定する(S305)。なお、本処理プロセスでは、判定条件について、「短期発生件数10以上」を、注目種別と判定することとする。本実施例では、集計期間「2010年5月24日」のアラーム種別「アプリ」、集計期間「5月26日」のアラーム種別「操作」及び「Web」が、注目種別と判定されることとする(S306)。
【0132】
強調表示生成部17は、注目種別のデータを強調するための強調表示情報を生成する(S307)。なお、本処理プロセスでは強調表示情報として、集計表示上における注目種別をしめす表示の形状を変化させるという形の強調表示情報を生成することとする。
【0133】
表示制御部18は、集計表示情報と強調表示情報とを合成し、表示制御情報を生成する(S308)。生成された表示制御情報は管理端末Cに送信され、管理端末制御部42によって、管理端末Cの表示装置5に表示される(S309)。図24に、表示装置5に表示される画像のイメージを示す。
【符号の説明】
【0134】
A:管理サーバ
B:端末
C:管理端末
D:外部表示装置
N:通信ネットワーク
1:処理装置
2:記憶装置
3:通信装置
4:入力装置
5:表示装置
6:演算装置
7:制御装置
10:ネットワークI/F
11:アラーム情報取得部
12:アラーム情報記憶部
13:集計部
14:集計結果記憶部
15:集計表示生成部
16:注目種別判定部
17:強調表示生成部
18:表示制御部
19:占有割合算出手段
20:注目種別判定手段
21:短期発生数算出手段
30:ネットワークI/F
31:端末制御部
32:アラーム情報生成部
40:ネットワークI/F
41:制御情報取得部
42:管理端末制御部
50:制御情報取得部
51:表示部
60:画面
61:表示ウィンドウ
62:表示領域
63:集計表示
64:強調表示
【技術分野】
【0001】
本発明は、コンピュータ端末で実行される操作内容の管理に関し、特に注目すべき操作の実行状況を管理する技術に関する。
【背景技術】
【0002】
一般的に、ネットワークに接続されている複数のコンピュータ端末の操作内容を管理する方法として、管理者が、端末から出力される操作ログ情報を確認して管理するという方法が用いられる。しかし、この方法は、端末で実行された操作内容を正確に把握できる反面、管理者に対して大きな作業負荷がかかるという問題がある。例えば、管理対象となる端末が多数存在するネットワーク環境の場合、管理者は、それぞれの端末から随時出力される操作ログ情報を常に確認して状況を把握しなければならない。また、その状況に応じて、ネットワーク全体における不正操作の発生件数を減少させるために、どのような対策を実行すべきかを随時判断しなければならず、管理者は大きな作業負担を負うことになってしまう。
【0003】
上記の問題を解決する手段として、端末で実行される不正操作を検出する分野では、予め端末に対して実行可能な操作内容を定めたルール等を設定し、そのルールに基づいて不正操作を自動検出するという技術がある。この技術において、不正操作を検出した場合、そのときの日時情報と端末の操作画面データとを証拠情報として取得し、ネットワークを通じて管理者の端末に通知するという手段が用いられている。これにより、管理者は、ネットワークに接続されている端末上で実行された不正操作に関する情報を、容易に把握することができる。(特許文献1参照)
【0004】
また、健康管理分野では、体脂肪率や血圧など日々の健康管理情報を計測し、その計測した日時情報と健康管理情報の演算結果とを用いて今回と前回の変化量を算出するという技術がある。この技術において、1ヶ月間当たりの変化量を算出し、その結果をグラフィック表示するという手段が用いられている。これにより、ユーザは、自身の健康管理情報の推移状況を、容易に把握することができる。(特許文献2参照)
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特開2005−249267号公報
【特許文献2】特開平11−332845号公報
【発明の概要】
【発明が解決しようとする課題】
【0006】
特許文献1の技術を用いると、個々の端末においてどういう不正操作が実行されたのかを素早く把握することはできる。しかし、ネットワーク全体においてどういう内容の不正操作が何件実行されているのかといった、ネットワーク全体に関する不正操作の状況は把握できない。このため、全体の状況を把握するためには、管理者自身が、個々の端末の不正操作に関するデータを集計して判断しなければならず、手間が発生してしまう上、管理者の能力によって判断に差が出てしまう。
【0007】
特許文献2の技術を用いると、所定の計測期間毎にデータがどのように推移しているのかという状況は容易に把握することができる。しかし、管理者にとって注意して確認すべき箇所はどこなのか、また、注目すべきデータはどれなのか、ということについては容易に把握できない。このため、ネットワーク全体における不正操作の内容が多岐に渡っている場合、注意して確認し、また優先的に対策すべき内容はどれなのかを、個々のデータの推移状況から管理者自身が判断しなければならず、手間が発生してしまう上、管理者の能力によって判断に差が出てしまう。
【0008】
本発明は、上記従来技術の問題点を解消することを課題とする。具体的には、コンピュータ端末で実行される操作内容の管理において、注意して確認すべきデータを自動的に判定し、管理者にとって視認しやすい形式で表示することにより、管理者の業務負担を軽減するシステムを提供することを課題とする。
【課題を解決するための手段】
【0009】
上記の課題を解決するために、本発明の操作状況管理方法は、端末が実行した問題操作に関する情報と日時情報とを含むアラーム情報を記憶する記憶装置と、アラーム情報を用いて端末の操作状況を管理する処理装置と、処理装置の制御指示に基づいて操作状況を表示する表示装置と、を備える操作状況監視システムにおいて、この処理装置が表示装置に対して、操作状況表示用にカレンダー形式で区切った領域を表示させるステップと、アラーム情報の発生件数を種別毎に計数した集計結果をカレンダー領域中に日付別に表示させるステップと、カレンダー領域中に表示される集計結果のうち、処理装置において注目が必要と判定された種別に関する情報を強調して表示させるステップを実行することを特徴としている。
【0010】
本発明の方法を採用することにより、カレンダー形式で表示されたアラーム情報の集計結果中において注目すべき箇所を強調し、管理者にとって注目すべき箇所が容易に把握できる形式での表示を実現することができる。これにより、データ確認にかかる作業時間が削減されるため、端末の操作状況を管理する管理者の業務負担を軽減することが可能となる。
【0011】
また、本発明の操作状況管理システムにおける処理装置は、アラーム情報の発生件数を種別および端末識別情報毎に集計する集計部と、集計結果に基づきアラーム情報において注目すべき種別を判定する注目種別判定部と、集計結果に関する表示情報を生成する集計表示生成部と、注目種別を強調する表示情報を生成する強調表示生成部と、集計表示と強調表示とを表示装置に表示させる表示制御部とを備えることを特徴にした構成としてもよい。
【0012】
本発明の構成を採用することにより、端末から出力されたアラーム情報の発生件数を集計し、その集計結果の時系列的な推移を示す表示情報を生成して表示装置に表示することができる。更に、その表示情報上において注目すべき箇所も自動的に強調して表示装置に表示することができる。これにより、注目すべき箇所を視認しやすい形式での表示を実現することができるため、端末の操作状況を管理する管理者の業務負担を軽減することが可能となる。
【0013】
本発明の操作状況管理システムの処理装置に含まれる注目種別判定部は、集計結果に基づき、アラーム情報の発生件数におけるそのアラーム情報を発生させた端末数の割合を算出する占有割合算出手段と、算出した占有割合に基づいて注目すべき問題操作の種別を判定する注目種別判定手段とを有するという構成としてもよい。
【0014】
本発明のように構成することにより、特定の集計期間におけるアラーム発生件数に対する端末数の割合に応じて、特異な値を示しているアラーム情報の種別を注目種別として強調して表示することができる。これにより、管理者は、全体の傾向とは異なる状況であることを、すばやく把握することが可能となる。
【0015】
本発明の操作状況管理システムの処理装置に含まれる注目種別判定部は、集計結果に基づき、アラーム情報の所定時間内における発生件数を算出する短期発生数算出手段と、短期発生件数に基づいて注目すべき問題操作の種別を判定する注目種別判定手段とを有するという構成としてもよい。
【0016】
本発明のように構成することにより、短期間の間に多数のアラーム情報が発生している種別を注目種別として強調して表示することができる。これにより、管理者は、集計結果における突発的な値の変化に関して、すばやく把握することが可能となる
【0017】
また、本発明のプログラムを処理装置に読み込ませて実行することで、上述の本発明を実現させることも可能である。つまり、操作状況管理システムに用いるプログラムであって、アラーム情報の発生件数を種別および端末識別情報毎に集計する集計機能と、集計結果に基づきアラーム情報において注目すべき種別を判定する注目種別判定機能と、集計結果に関する表示情報を生成する集計表示生成機能と、注目種別を強調する表示情報を生成する強調表示生成機能と、
集計表示と強調表示とを表示装置に表示させる表示制御機能と、処理装置に実現させるプログラム、として本発明を構成してもよい。
【0018】
この操作状況管理プログラムも、上述の操作状況管理システムと同様の作用効果を伴うものである。
【0019】
本発明におけるアラーム情報とは、端末において問題操作が実行された際に生成される通知情報のことをいう。具体的には、その操作が実行された日時情報、実行された操作の内容を示す処理内容情報、どの問題操作の種別に該当するかを示すアラーム種別情報、及び操作が実行された端末又は当該端末を使用しているユーザを一義的に特定するエージェント情報を少なくとも含む一連の情報などが一例として考えられる。
【0020】
さらに、上記の処理内容情報とは、端末において実行された問題操作の内容を示す情報であって、ミドルウェアまたはOS等において処理されるアプリケーションやハードウェア等による制御を示す情報のことをいう。より具体的には、キー入力、ポインティングデバイスの操作(ボタン押下、移動など)、外部記憶媒体の着脱、外部機器(プリンタなど)との接続、ファイル操作(作成、削除、コピー、移動、フォルダ名変更等)、アプリケーション操作(起動、終了等)、ドライブの追加・削除・検知、IPアドレス変更、記憶媒体の書き込み、印刷、クリップボードへのコピー等を示す情報がある。なお、これらは一例であって限定されるものではない。
【0021】
さらに、上記のアラーム種別情報とは、管理者が予め定めた問題操作の種別を示す情報のことをいう。アラーム種別の具体例としては、端末のハードウェア構成やソフトウェア構成に変更を加える操作、管理者が予め定めたアプリケーション以外の不許可アプリケーションを起動する操作、管理者が予め定めた問題操作内容に該当する操作、管理者が予め閲覧禁止と設定したWebページを閲覧する操作、予め印刷禁止と設定した文書を印刷したり、予め定められたプリント枚数以上の枚数を印刷したりする操作などがある。なお、これらは一例であって限定されるものではない。
【0022】
さらに、上記のエージェント情報とは、端末Bを一義的に特定するための情報や、端末Bを使用しているユーザを一義的に特定するための情報のことをいう。具体的には、端末BのMACアドレスや端末毎に一義的に設定された番号といった端末個々に設定された番号や符号、またはユーザ毎に一義的に設定されたログインIDやユーザID等がその一例として考えられる。
【0023】
本発明における集計表示とは、取得したデータに関する所定の集計期間毎の集計結果と、その集計結果が時系列的にどのように変化しているのかを示すための表示情報のことをいう。具体的には、集計結果をカレンダー形式にまとめた一覧表などが考えられる。
【0024】
さらに、上記のカレンダー形式とは、取得したデータの集計結果の時系列的な変化状況を示すために、日時情報に基づいて区切った表示領域のことをいう。日付別にデータの集計結果が把握できる形式で区切った領域あればどのようなものでもよい。具体的な形式としては、一週間毎に表示する形式、一ヶ月毎に表示する形式、または一年毎に表示する形式など、様々なものが考えられる。
【発明の効果】
【0025】
上述のように構成された本発明によれば、管理者は、アラーム情報の発生件数の時系列的な推移を容易に把握することができ、さらに、注目すべき箇所もすばやく確認することができる。これにより、データ確認にかかる作業時間が削減されるため、端末の操作状況を管理する管理者の業務負担を軽減することができるという効果を得ることができる。
【図面の簡単な説明】
【0026】
【図1】本発明のシステム構成の一例を示す概念図。
【図2】本発明の操作状況管理システムのハードウェア構成の一例を示す概念図。
【図3】本発明のシステム構成の一例を示す概念図。
【図4】本発明の実施例1におけるシステム構成の一例を示す機能ブロック図。
【図5】本発明の実施例1におけるシステム構成の一例を示す機能ブロック図。
【図6】本発明の実施例1における処理プロセスの一例を示すフローチャート。
【図7】本発明のアラーム情報の一例を示す図。
【図8】本発明の集計結果の一例を示す図。
【図9】本発明の集計結果情報の一例を示す図。
【図10】本発明の管理端末Cの表示装置5で表示する画像の一例を示すイメージ図。
【図11】本発明の管理端末Cの表示装置5で表示する画像の一例を示すイメージ図。
【図12】本発明の管理端末Cの表示装置5で表示する画像の一例を示すイメージ図。
【図13】本発明の管理端末Cの表示装置5で表示する画像の一例を示すイメージ図。
【図14】本発明の管理端末Cの表示装置5で表示する画像の一例を示すイメージ図。
【図15】本発明の実施例2におけるシステム構成の一例を示す機能ブロック図。
【図16】本発明の実施例2におけるシステム構成の一例を示す機能ブロック図。
【図17】本発明の実施例2における処理プロセスの一例を示すフローチャート。
【図18】本発明の実施例2における集計結果の一例を示す図。
【図19】本発明の管理端末Cの表示装置5で表示する画像の一例を示すイメージ図。
【図20】本発明の実施例3におけるシステム構成の一例を示す機能ブロック図。
【図21】本発明の実施例3におけるシステム構成の一例を示す機能ブロック図。
【図22】本発明の実施例3における処理プロセスの一例を示すフローチャート。
【図23】本発明の実施例3における集計結果の一例を示す図。
【図24】本発明の管理端末Cの表示装置5で表示する画像の一例を示すイメージ図。
【発明を実施するための形態】
【0027】
〔クライアントサーバ形態〕
以下、図面を用いて本発明の実施形態を説明する。まず、クライアントサーバ形式での実施形態について説明する。図1に、本発明の操作状況管理システムの全体構成の一例を概念的に示す。実施形態は図1に示すように、操作状況管理サーバA(以下、「管理サーバA」という)が、複数のクライアント端末B(以下、「端末B」という)及び管理者用クライアント端末(以下、「管理者端末C」という)と、通信ネットワークN(以下、「ネットワークN」という)を介して接続されるという形で構成されている。
【0028】
図2に、管理サーバA、端末B又は管理端末Cのハードウェア構成の一例を概念的に示す。
【0029】
管理サーバAは、プログラムの演算処理を実行する演算装置6と、演算結果に基づいて各装置に対する制御指示を出力する制御装置7とを有するCPU等の処理装置1と、情報を記憶するRAMやハードディスク等の記憶装置2と、処理装置1の処理結果や記憶装置2に記憶する情報をインターネットやLAN等のネットワークを介して送受信する通信装置3とを少なくとも有している。管理サーバAが実行する各機能(各手段)は、その処理を実行するプログラムが処理装置1に読み込まれることで実現される。
【0030】
管理サーバAは、必要に応じてキーボード、マウス又はテンキー等の入力装置4と、ディスプレイ(画面)等の表示装置5を備えた構成としてもよい。また、管理サーバAは、複数の端末又はサーバにその機能が分散配置されていてもよい。
【0031】
端末B及び管理端末Cのハードウェア構成も管理サーバAと同様で、図2に示したとおり、処理装置1、記憶装置2、通信装置3、入力装置4及び表示装置5を有している。
【0032】
ネットワークNは、企業や学校等の限られた施設内において情報を物理的に送信するケーブルと、LANスイッチやハブ等でなる中継機器を備えたCSMA/CD(Carrier Sense Multiple Access With Collision Detection)方式のLANとして構成されたものであるが、このネットワークNとしてLAN以外に、インターネットの技術を用いたイントラネットで構成されたものや、WAN(Wide Area Network)の技術によって構築されるものでもよい。
【0033】
〔スタンドアローン形態〕
次に、本発明の別実施形態である、スタンドアローン形式での実施形態について説明する。本実施形態は、中心となる処理を端末Bのみで実行し、管理サーバAは必要としない。端末Bは、図2に示したとおり演算装置1、記憶装置2、通信装置3、入力装置4及び表示装置5を有しており、端末Bが実行する各機能(各手段)は、その処理を実行するプログラムが処理装置1に読み込まれることで実現される。
【0034】
また、図3に示すように、端末Bと外部表示装置Dとを直接接続又はネットワークNを介して接続し、端末Bで実行された処理結果を外部表示装置Dに表示させるという形で本発明を実施しても構わない。なお、端末Bと接続する外部表示装置Dは、処理結果を表示することのできる機器であればいかなるものでもよい。例えば、端末Bに管理端末Cを接続し、管理端末Cの表示装置5を外部表示装置Dとして使用するという形も考えられる。
【実施例1】
【0035】
〔実施例1−構成(1)〕
以下、図面を用いて本発明の第一実施例について説明する。まず、実施形態としてクライアントサーバ形態を用いた場合を例に説明する。図4に、本発明の操作状況管理システムを構成する管理サーバA、端末B及び管理端末Cの機能ブロック図を示す。本発明における各構成部及び各手段は、その機能が論理的に区別されているのみであって、物理上あるいは事実上同一の領域を為していてもよい。
【0036】
また、図4は、本発明において必要となる最小限度の機器、構成部及び手段等のみを記載しており、その他の機器、構成部及び手段等についてはその記載を省略する。
【0037】
管理サーバAは、ネットワークNを介して端末B及び管理端末Cと様々な情報を送受信するためのネットワークI/F10、端末Bから出力されたアラーム情報を取得するアラーム情報取得部11、取得したアラーム情報を記憶するアラーム情報記憶部12、記憶されたアラーム情報の発生件数を集計する集計部13、集計された結果情報を記憶する集計結果記憶部14、集計結果を表示する情報を生成する集計表示生成部15、集計結果から注目種別を判定する注目種別判定部16、注目種別を強調する表示情報を生成する強調表示生成部17、集計表示と強調表示とを表示装置に表示させる表示制御情報を管理端末Cに送信する表示制御部18を備えている。
【0038】
端末Bは、ネットワークNを介して管理サーバA及び管理端末Cと様々な情報を送受信するためのネットワークI/F30、端末Bに対して各種情報を入力する入力装置4、受信した情報を用いた演算処理の結果に基づいて端末Bの制御処理を実行する端末制御部31、端末制御部31によって指示された情報を表示する表示装置5、端末Bにおいて実行された問題操作に関するアラーム情報を生成し管理サーバAに送信するアラーム情報生成部32を備えている。
【0039】
管理端末Cは、ネットワークNを介して管理サーバA及び端末Bと様々な情報を送受信するためのネットワークI/F40、管理サーバAから管理端末Cに対する制御情報を受信する制御情報受信部41、受信した情報を用いた演算処理の結果に基づいて管理端末Cの制御処理を実行する管理端末制御部42、管理端末制御部42によって指示された情報を表示する表示装置5を備えている。
【0040】
以下、図4に記載した本発明を構成する機能ブロック図に基づいて、各構成部の動作について説明する。はじめに、本発明の操作状況管理システムを構成する、端末Bの構成部について説明する。
【0041】
端末制御部31は、入力装置4によって端末Bに入力された各種情報を受信し、受信した情報を用いて演算処理を行い、その結果に基づいて端末Bにおける各種制御処理を実行する。
【0042】
アラーム情報生成部32は、端末制御部31によって実行される各種制御処理のうち、問題操作に該当する制御処理を検出し、アラーム情報を生成する。そして、生成したアラーム情報をネットワークI/F30を介して管理サーバAに送信する。なお、上記の問題操作とは、端末制御部31によって実行される単一の制御処理に基づいて検出してもよいし、複数出力される一連の制御処理に基づいて検出するとしてもよい。
【0043】
次に、本発明の操作状況管理システムを構成する、管理サーバAの構成部について説明する。
【0044】
アラーム情報取得部11は、ネットワークNに接続されている端末Bのアラーム情報をネットワークI/F10を介して取得し、取得したアラーム情報をアラーム情報記憶部12に記憶する。
【0045】
アラーム情報記憶部12は、アラーム情報取得部11が取得したアラーム情報が記憶される。その際の記憶形式は、アラーム情報に含まれるエージェント情報を利用して、端末又はユーザ別に関連付けて記憶するという形式にすると好適である。さらに、アラーム情報に含まれる日時情報を利用して、アラーム情報を取得した順に時系列的に記憶するという形式にしてもよい。
【0046】
集計部13は、アラーム情報記憶部12に記憶されたアラーム情報の件数を所定の集計期間毎に集計し、集計した結果を集計結果記憶部14に記憶する。本実施例では、所定の集計期間を1日とする。その際、アラーム情報の件数は、アラーム種別毎に集計されることとする。
【0047】
集計結果記憶部14には、集計部13が算出した集計結果が記憶される。その際の記憶形式は、アラーム情報の件数を集計する範囲を示す所定の集計期間に含まれる日時情報を利用して、所定期間毎に時系列的に記憶するという形式にすると好適である。さらに、アラーム情報に含まれるアラーム種別毎に集計結果を分類して記憶するという形式にすると好適である。
【0048】
集計表示生成部15は、集計結果記憶部14に記憶されている集計結果に基づいて、カレンダー形式の集計表示情報を生成する。その際、どのアラーム種別のアラーム情報が何件出力されているのかが分かるような形式で集計表示情報が生成される。
【0049】
注目種別判定部16は、集計結果記憶部14に記憶されている集計結果と予め定められた所定条件とを比較し、集計結果が当該所定条件を満たしているアラーム種別を特定し、そのアラーム種別を注目種別と判定する。そして、判定した注目種別に関する情報を強調表示生成部17に送信する。
【0050】
強調表示生成部17は、注目種別判定部16から受信した注目種別に関する情報に基づいて、表示情報上で強調表示を行うための強調表示情報を生成し、表示制御部18に送信する。その際、強調表示生成部17は、強調表示のための条件と強調表示の形態を示す表示データとを組み合わせたテーブルを有しており、注目種別判定部18から受信した注目種別に関する情報と強調表示のための条件とを比較し、該当する表示データを特定し、それを基に強調表示情報を生成すると好適である。
【0051】
表示制御部18は、集計表示生成部15から取得した集計表示情報と、強調表示生成部17から取得した強調表示情報とを合成して表示制御情報を生成し、ネットワークI/F10を介して管理端末Cに送信する。
【0052】
次に、本発明の操作状況管理システムを構成する、管理端末Cの構成部について説明する。
【0053】
制御情報取得部41は、ネットワークNに接続されている管理サーバAの表示制御情報をネットワークI/F40を介して取得し、取得した表示制御情報を管理端末制御部42に送信する。
【0054】
管理端末制御部42は、制御情報取得部41から各種制御情報を受信し、受信した情報を用いて演算処理を行い、その結果に基づいて管理端末Cにおける各種制御処理を実行する。ここでは、制御情報取得部41から受信した表示制御情報に基づいて、表示装置5に各種情報を表示する。
【0055】
上述の構成とすることにより、表示装置5においてカレンダー形式で区切られた領域に表示される表示情報において、管理者にとって注目すべき箇所を自動的に強調して表示することが可能となる。
【0056】
〔実施例1−構成(2)〕
次に、本発明の第一実施例において、スタンドアローン形態を用いた場合を例に図面を用いて説明する。図5に、本発明の操作状況管理システムを構成する端末B、及び外部表示装置Dの機能ブロック図を示す。本発明における各構成部及び各手段は、その機能が論理的に区別されているのみであって、物理上あるいは事実上同一の領域を為していてもよい。
【0057】
また、図5は、本発明において必要となる最小限度の機器、構成部及び手段等のみを記載しており、その他の機器、構成部及び手段等についてはその記載を省略する。なお、〔実施例1−構成(1)〕と同一の構成部等には同一の符号を付しており、同じ動作をする場合にはその詳細な説明は省略する。
【0058】
端末Bは、端末Bの内部にアラーム情報を記憶するアラーム情報記憶部12、記憶されたアラーム情報の発生件数を集計する集計部13、集計された結果情報を記憶する集計結果記憶部14、集計結果を表示する情報を生成する集計表示生成部15、集計結果から注目種別を判定する注目種別判定部16、注目種別を強調する表示情報を生成する強調表示生成部17、集計表示と強調表示とを表示させる表示制御情報を表示装置5又は外部表示装置Dに送信する表示制御部18を備えているという点において、〔実施例1−構成(1)〕と異なっている。
【0059】
外部表示装置Dは、端末Bから外部表示装置Dに対する表示制御情報を受信する制御情報取得部50、制御情報取得部50によって取得した制御情報に基づいて表示を行う表示部51を備えている。
【0060】
以下、図5に記載した本発明を構成する機能ブロック図に基づいて、各構成部の動作について説明する。はじめに、本発明の操作状況管理システムを構成する、端末Bの構成部について説明する。なお、〔実施例1−構成(1)〕と同様の構成部又は同様の動作については、その詳細な説明を省略する。
【0061】
アラーム情報生成部32は、端末制御部31によって生成される各種制御処理のうち、問題操作に該当する制御処理を検出し、アラーム情報を生成する。そして、生成したアラーム情報をアラーム情報記憶部12に記憶する。
【0062】
アラーム情報記憶部12は、アラーム情報生成部32が生成したアラーム情報が記憶される。その際の記憶形式は、アラーム情報に含まれるエージェント情報を利用して、端末又はユーザ別に関連付けて記憶するという形式にすると好適である。さらに、アラーム情報に含まれる日時情報を利用して、アラーム情報を取得した順に時系列的に記憶するという形式にしてもよい。
【0063】
表示制御部18は、集計表示生成部15から取得した集計表示情報と、強調表示生成部17から取得した強調表示情報とを合成して表示制御情報を生成し、表示装置5に表示させる。
【0064】
また、表示制御部18は、生成した強調表示情報を、端末Bと接続する外部表示装置Dに対して送信してもよい。
【0065】
次に、本発明の操作状況管理システムを構成する、外部表示装置Dの構成部について説明する。
【0066】
制御情報取得部50は、端末Bから送信された表示制御情報を取得し、取得した表示制御情報を表示部51に送信する。
【0067】
表示部51は、制御情報取得部50から取得した表示制御情報に基づいて、外部表示装置Dの表示装置(図示せず)に表示する。
【0068】
上述の構成とすることにより、管理サーバAを設けることなく、端末B単体で本発明の実現が可能となる。
【0069】
〔実施例1−処理プロセス(1)〕
次に、本発明の操作状況監視システムをクライアントサーバ形態で動作させる場合における処理プロセスの一例を、図4の機能ブロック図及び図6のフローチャート等を用いて説明する。
【0070】
管理サーバAのアラーム情報取得部11は、端末Bのアラーム情報生成部32によって生成されたアラーム情報を取得し、アラーム情報記憶部12に記憶する(S101)。なお、アラーム情報生成部32によるアラーム情報の送信タイミングは、アラーム情報を生成した時点で、その都度送信するという形式としても良いし、生成したアラーム情報を所定期間溜め込み、特定のタイミングで一度に送信するという形式でも良い。
【0071】
図7に、アラーム情報記憶部12に記憶されるアラーム情報の一例を示す。この図に示すとおり、以下の処理プロセスでは具体的に、操作が実行された日時情報として「イベント日時」、操作が実行された端末又は当該端末を使用しているユーザを一義的に特定するエージェント情報として「部署ID」・「端末ID」・「ユーザID」、実行された操作の内容を示す処理内容情報として「イベント」、実行された操作の対象を示す情報として「アプリケーション」、どの問題操作の種別に該当するかを示すアラーム種別情報として「アラーム種別」という項目が用いられるという場合を例に説明する。
【0072】
上記のアラーム種別について、ここでは、端末のハードウェア構成やソフトウェア構成に変更を加える操作を「資産」、管理者が予め定めたアプリケーション以外の不許可アプリケーションを起動する操作を「アプリ」、管理者が予め定めた問題となる操作の基準(操作ポリシー)に該当する操作を「操作」、管理者が予め閲覧禁止と設定したWebページを閲覧する操作を「Web」、予め印刷禁止と設定した文書を印刷したり、予め定められたプリント枚数以上の枚数を印刷する操作を「印刷」、管理者が予め設定したキーワードを含むメールを送信する操作を「メール」として表示することとする。
【0073】
集計部13は、所定期間毎のアラーム情報の出力件数を集計し、結果を集計結果記憶部16に記憶する(S102)。なお、本処理プロセスでは、所定期間は1日とし、アラーム情報件数はアラーム種別毎に算出することとする。
【0074】
図8に、集計結果記憶部14に記憶される集計結果の一例を示す。この図では、所定期間を1日とし、1日毎に集計した結果を、アラーム種別毎に示している。さらに、集計結果について、各部署別に分類して記憶するという形式を採用することとする。以下の処理プロセスでは、この図に示す場合を例に説明する。
【0075】
集計表示生成部15は、集計結果記憶部14に記憶されている「2010年5月24日」から「2010年5月28日」までのデータを用いて、集計表示情報を生成する(S103)。図9に、生成された集計表示情報の一例を示す。
【0076】
注目種別判定部16は、集計結果記憶部14に記憶されているアラーム情報の出力件数に基づき、注目種別を判定する(S104)。なお、本処理プロセスでは、予め所定値を「出力件数20件」と定め、「出力件数20件以上」のアラーム種別を、注目種別と判定することとする。その結果、「5月24日」の「アプリ」、「5月26日」の「操作」、及び「5月27日」の「印刷」が注目種別と判定される(S105)。
【0077】
強調表示生成部17は、注目種別のデータを強調するための強調表示情報を生成する(S106)。なお、本処理プロセスでは強調表示情報として、集計表示上における注目種別の表示形態、及びアラーム情報の発生件数データの表示形態を変化させるという形の強調表示情報を生成することとする。その他、集計表示上において、注目種別のデータのそばにコメント等が記載された吹き出しを表示するという形の強調表示情報、注目種別の表示形態及びデータの色を変化させるという強調表示情報、又は注目すべきことを示すマークや図形を表示するという形の強調表示情報を生成するという形式としても良い。
【0078】
表示制御部18は、集計表示情報と強調表示情報とを合成し、表示制御情報を生成する(S107)。生成された表示制御情報は管理端末Cに送信され、管理端末制御部42によって、管理端末Cの表示装置5に表示される(S108)。
【0079】
図10に、表示装置5に表示される画像のイメージを示す。この図では、管理端末Cの表示装置5の画面60と、管理サーバAから受信した表示制御情報を表示するための表示ウィンドウ61と、アラーム情報発生件数の時系列的な推移を示す集計表示情報を表示させるための表示領域62と、カレンダー形式で表示した集計表示63と、注目種別及び注目種別のデータを強調する強調表示情報64の具体例を示している。
【0080】
図11に、表示装置5に表示される画像の別イメージの一例を示す。この図では、注目種別及び注目種別のデータを、他の種別及びデータよりも拡大するという形式で表示する場合の具体例を示している。
【0081】
上述の説明において、エージェント情報に部署ID(部署名)、端末ID(端末識別情報)、ユーザID(ユーザ識別情報)が含まれているとしたが、部署ID、端末ID、ユーザIDを関連付けた管理データベースを備え、エージェント情報に全ての情報を含まなくとも、いずれかの情報に基づいて管理データベースから他の情報を参照できるようにしても良い。
【0082】
〔実施例1−処理プロセス(2)〕
次に、本発明の操作状況監視システムをクライアントサーバ形態で動作させる場合における処理プロセスの別の一例について、図4の機能ブロック図及び図6のフローチャート等を用いて説明する。なお、図6のフローチャートにおける(S101)から(S103)の動作については、〔実施例1−処理プロセス(1)〕と同様のため、その詳細を省略する。
【0083】
注目種別判定部16は、集計結果記憶部14に記憶されているアラーム情報の出力件数に基づき、注目種別を判定する(S104)。なお、本処理プロセスでは、予め、「出力件数25件以上」のアラーム種別を「レベルA」、「出力件数20件以上」のアラーム種別を「レベルB」、「出力件数15件以上」のアラーム種別を「レベルC」と定め、それぞれに該当するアラーム種別を注目種別と判定し、重要度別に分類することとする。その結果、「レベルA」は「5月26日」の「操作」、「レベルB」は「5月24日」の「アプリ」及び「5月27日」の「印刷」、「レベルC」は「5月26日」の「Web」及び「5月27日」の「操作」と判定される(S105)。
【0084】
強調表示生成部17は、注目種別のデータを強調するための級長表示情報を生成する(S106)。なお、本処理プロセスでは、強調表示情報として、集計表示上における注目種別のそばに、その注目すべき程度(重要度レベル)を示す「レベル情報」を表示するという形の強調表示情報を生成することとする。その他、集計表示上において、注目種別のデータのそばにコメント等が記載された吹き出しを表示するという形の強調表示情報、注目種別の表示形態及びデータの色を変化させるという強調表示情報、又は注目すべきことを示すマークや図形を表示するという形の強調表示情報を生成するという形式としても良い。
【0085】
表示制御部18は、集計表示情報と強調表示情報とを合成し、表示制御情報を生成する(S107)。生成された表示制御情報は管理端末Cに送信され、管理端末制御部42によって、管理端末Cの表示装置5に表示される(S108)。図12に、表示装置5に表示される画像のイメージを示す。
【0086】
〔実施例1−処理プロセス(3)〕
次に、本発明の操作状況監視システムをクライアントサーバ形態で動作させる場合における処理プロセスの別の一例について、図4の機能ブロック図及び図6のフローチャート等を用いて説明する。なお、図6のフローチャートにおける(S101)から(S103)の動作については、〔実施例1−処理プロセス(1)〕と同様のため、その詳細を省略する。
【0087】
注目種別判定部16は、集計結果記憶部14に記憶されているアラーム情報の出力件数に基づき、注目種別を判定する(S104)。なお、本処理プロセスでは、集計表示を生成する集計期間の範囲内(本実施例では、「2010年5月24日から2010年5月30日」までとする。)において、アラーム情報の出力件数が一番多いものから順に3つのアラーム種別を、注目種別と判定することとする。その結果、「5月26日」の「操作」、「5月24日」の「アプリ」、及び「5月27日」の「印刷」が注目種別と判定される(S105)。
【0088】
強調表示生成部17は、要注目期間のデータを強調するための強調表示情報を生成する(S106)。なお、本処理プロセスでは、強調表示情報として、集計表示上における注目種別のそばに、アラーム情報出力件数の順位を示す情報を表示するという形の強調表示情報を生成することとする。その他、集計表示上において、注目種別のデータのそばにコメント等が記載された吹き出しを表示するという形の強調表示情報、注目種別の表示形態及びデータの色を変化させるという強調表示情報、又は注目すべきことを示すマークや図形を表示するという形の強調表示情報を生成するという形式としても良い。
【0089】
表示制御部18は、集計表示情報と強調表示情報とを合成し、表示制御情報を生成する(S107)。生成された表示制御情報は管理端末Cに送信され、管理端末制御部42によって、管理端末Cの表示装置5に表示される(S108)。図13に、表示装置5に表示される画像のイメージを示す。
【0090】
〔実施例1−処理プロセス(4)〕
次に、本発明の操作状況監視システムをクライアントサーバ形態で動作させる場合における処理プロセスの別の一例について、図4の機能ブロック図及び図6のフローチャート等を用いて説明する。なお、図6のフローチャートにおける(S101)から(S103)の動作については、〔実施例1−処理プロセス(1)〕と同様のため、その詳細を省略する。
【0091】
注目種別判定部16は、集計結果記憶部14に記憶されているアラーム情報の出力件数に基づき、注目種別を判定する(S104)。なお、本処理プロセスでは、所定の集計期間内(本実施例では、「1日」とする。)において、アラーム情報の出力件数が一番多いものから順に注目度を判定することとする。その結果、集計期間「5月24日」の場合、注目度が高い順に、「アプリ」・「操作」・「Web」・「印刷」と判定される(S105)。
【0092】
強調表示生成部17は、要注目期間のデータを強調するための強調表示情報を生成する(S106)。なお、本処理プロセスでは、強調表示情報として、集計表示上における注目種別を、前記注目種別判定部16で判定した注目度順に並べ替えて表示させるための情報を生成することとする。
【0093】
表示制御部18は、強調表示生成部17によって生成された強調表示情報に基づいて集計表示情報と強調表示情報を修正し、表示制御情報を生成する(S107)。生成された表示制御情報は管理端末Cに送信され、管理端末制御部42によって、管理端末Cの表示装置5に表示される(S108)。図14に、表示装置5に表示される画像のイメージを示す。この図では、強調表示情報に基づいて、表示される注目種別及び注目種別のデータが並び変わった後の表示情報64の具体例を示している。
【実施例2】
【0094】
〔実施例2−構成(1)〕
以下、図面を用いて本発明の第二実施例について説明する。まず、実施形態としてクライアントサーバ形態を用いた場合を例に説明する。図15に、本発明の操作状況管理システムを構成する管理サーバA、端末B及び管理端末Cの機能ブロック図を示す。本発明における各構成部及び各手段は、その機能が論理的に区別されているのみであって、物理上あるいは事実上同一の領域を為していてもよい。
【0095】
また、図15は、本発明において必要となる最小限度の機器、構成部及び手段等のみを記載しており、その他の機器、構成部及び手段等についてはその記載を省略する。なお、〔実施例1−構成(1)〕と同一の構成部等には同一の符号を付しており、同じ動作をする場合にはその詳細な説明は省略する。
【0096】
管理サーバAは、注目種別判定部16の内部に、集計結果記憶部14に記憶されている情報から、アラーム情報の発生件数における当該アラーム情報を発生させた端末数の割合を算出する占有割合算出手段19と、算出した占有割合に基づいて注目すべきアラーム種別を判定する注目種別判定手段20とを備えているという点において、〔実施例1−構成(1)〕と異なっている。
【0097】
以下、図15に記載した本発明を構成する機能ブロック図に基づいて、各構成部の動作について説明する。なお、〔実施例1−構成(1)〕と同様の構成部又は同様の動作については、その詳細な説明を省略する。
【0098】
集計部13は、アラーム情報記憶部12に記憶されたアラーム情報の件数を所定の集計期間毎に集計し、集計した結果を集計結果記憶部14に記憶する。本実施例では、アラーム情報を発生させたエージェント情報数も集計する。その際、アラーム種別毎に、エージェント数を集計することとする。
【0099】
集計結果記憶部14には、集計部13が算出した集計結果が記憶される。その際の記憶形式は、アラーム情報の件数を集計する範囲を示す所定の集計期間に含まれる日時情報を利用して、所定期間毎に時系列的に記憶するという形式にすると好適である。さらに、アラーム情報に含まれるアラーム種別毎に集計結果を分類して記憶するという形式にすると好適である。また、本実施例では、アラーム種別毎に、アラーム情報を出力したエージェント情報数を集計した結果も記憶されることとする。
【0100】
占有割合算出手段19は、アラーム種別毎に、エージェント情報1件において、平均してどれくらいの数のアラーム情報が出力されているのかを算出する。これにより、端末1台又はユーザ1人当たり、何件のアラーム情報が出力されているのかを求めることができ、特定の要注意人物が連続的にアラーム情報を出力しているアラーム種別を把握することが可能となる。
【0101】
注目種別判定手段20は、占有割合算出手段19によって算出された占有割合が、予め定められた判定条件を満たしているアラーム種別を、注目種別と判定する。そして、判定した注目種別間に関する情報を強調表示生成部17に送信する。
【0102】
上述の構成とすることにより、表示装置5において表示される集計表示において、特定の人物によってアラーム情報が繰り返し出力されているアラーム種別を自動的に強調表示することができるため、管理者は、要注意人物を素早く特定し、また、その操作内容を容易に把握することが可能となる。さらに、特定した要注意人物を集中的に管理することでセキュリティ状態の向上を図ることができるため、管理者の業務効率を向上させるという効果も望める。
【0103】
〔実施例2−構成(2)〕
次に、本発明の第二実施例において、スタンドアローン形態を用いた場合を例に図面を用いて説明する。図16に、本発明の操作状況管理システムを構成する端末B、及び外部表示装置Dの機能ブロック図を示す。本発明における各構成部及び各手段は、その機能が論理的に区別されているのみであって、物理上あるいは事実上同一の領域を為していてもよい。
【0104】
また、図16は、本発明において必要となる最小限度の機器、構成部及び手段等のみを記載しており、その他の機器、構成部及び手段等についてはその記載を省略する。なお、〔実施例1−構成(2)〕と同一の構成部等には同一の符号を付しており、同じ動作をする場合にはその詳細な説明は省略する。
【0105】
端末Bは、注目種別判定部16の内部に、集計結果記憶部14に記憶されている情報から、アラーム情報の発生件数における当該アラーム情報を発生させた端末数の割合を算出する占有割合算出手段19と、算出した占有割合に基づいて注目すべきアラーム種別を判定する注目種別判定手段20とを備えているという点において、〔実施例1−構成(2)〕と異なっている。
【0106】
上述の構成とすることにより、管理サーバAを設けることなく、端末B単体で本発明の実現が可能となる。
【0107】
〔実施例2−処理プロセス〕
次に、本発明の操作状況監視システムをクライアントサーバ形態で動作させる場合における処理プロセスの一例について、図15の機能ブロック図及び図17のフローチャート等を用いて説明する。なお、図17のフローチャートにおける(S201)、及び(S203)の動作については、〔実施例1−処理プロセス(1)〕と同様のため、その詳細を省略する。
【0108】
集計部13は、所定期間毎のアラーム情報の出力件数を集計し、結果を集計結果記憶部16に記憶する(S202)。なお、本処理プロセスでは、アラーム種別毎に、どれだけのエージェント情報からアラーム情報が出力されたか、そのエージェント情報数も集計することとする。
【0109】
図18に、集計結果記憶部14に記憶される集計結果の一例を示す。この図では、所定期間を1日とし、1日毎に集計した結果を、アラーム種別毎に示している。さらに、アラーム種別毎にアラーム情報を出力したエージェント情報の数(本処理プロセスでは、アラーム情報に含まれる「端末ID」を用いて、端末数を算出することとする。)を「端末数」として表示している。以下の処理プロセスでは、この図に示す場合を例に説明する。
【0110】
注目種別判定部16の占有割合算出手段19は、アラーム種別毎に、端末1台に対して平均して何件のアラーム情報が出力されているのかを占有割合として算出する(S204)。集計値が図18の通りに記憶されていた場合における、集計期間「2010年5月24日」の占有割合は、アラーム種別「アプリ」が「5.75」、アラーム種別「操作」が「2.5」、アラーム種別「Web」が「1」、アラーム種別「印刷」が「1」と算出される。
【0111】
注目種別判定部16の注目種別判定手段20は、予め定めた判定条件に基づき、注目種別を判定する(S205)。なお、本処理プロセスでは、判定条件について、「占有割合5以上」を、注目種別と判定することとする。その結果、集計期間「2010年5月24日」のアラーム種別「アプリ」、集計期間「2010年5月25日」のアラーム種別「印刷」、集計期間「2010年5月26日」のアラーム種別「Web」、集計期間「2010年5月27日」のアラーム種別「操作」が、注目種別と判定される(S206)。
【0112】
強調表示生成部17は、注目種別のデータを強調するための強調表示情報を生成する(S207)。なお、本処理プロセスでは強調表示情報として、集計表示上における注目種別をしめす表示の形状を変化させるという形の強調表示情報を生成することとする。
【0113】
表示制御部18は、集計表示情報と強調表示情報とを合成し、表示制御情報を生成する(S208)。生成された表示制御情報は管理端末Cに送信され、管理端末制御部42によって、管理端末Cの表示装置5に表示される(S209)。図19に、表示装置5に表示される画像のイメージを示す。
【実施例3】
【0114】
〔実施例3−構成(1)〕
以下、図面を用いて本発明の第三実施例について説明する。まず、実施形態としてクライアントサーバ形態を用いた場合を例に説明する。図20に、本発明の操作状況管理システムを構成する管理サーバA、端末B及び管理端末Cの機能ブロック図を示す。本発明における各構成部及び各手段は、その機能が論理的に区別されているのみであって、物理上あるいは事実上同一の領域を為していてもよい。
【0115】
また、図20は、本発明において必要となる最小限度の機器、構成部及び手段等のみを記載しており、その他の機器、構成部及び手段等についてはその記載を省略する。なお、〔実施例1−構成(1)〕及び〔実施例2−構成(1)〕と同一の構成部等には同一の符号を付しており、同じ動作をする場合にはその詳細な説明は省略する。
【0116】
管理サーバAは、注目種別判定部16の内部に、集計結果記憶部14に記憶されている情報から、所定時間内におけるアラーム情報の発生件数を算出する短期発生件数算出手段21と、算出した短期発生件数に基づいて注目すべきアラーム種別を判定する注目種別判定手段20とを備えているという点において、〔実施例1−構成(1)〕及び〔実施例2−構成(1)〕と異なっている。
【0117】
以下、図20に記載した本発明を構成する機能ブロック図に基づいて、各構成部の動作について説明する。なお、〔実施例1−構成(1)〕及び〔実施例2−構成(1)〕と同様の構成部又は同様の動作については、その詳細な説明を省略する。
【0118】
集計部13は、アラーム情報記憶部12に記憶されたアラーム情報の件数を所定の集計期間毎に集計し、集計した結果を集計結果記憶部14に記憶する。本実施例では、アラーム情報が出力された日時情報も取得する。その際、アラーム種別毎に、日時情報を取得することとする。
【0119】
集計結果記憶部14には、集計部13が算出した集計結果が記憶される。その際の記憶形式は、アラーム情報の件数を集計する範囲を示す所定の集計期間に含まれる日時情報を利用して、所定期間毎に時系列的に記憶するという形式にすると好適である。さらに、アラーム情報に含まれるアラーム種別毎に集計結果を分類して記憶するという形式にすると好適である。また、本実施例では、アラーム種別毎に、アラーム情報に含まれる日時情報を収集した結果も記憶されることとする。
【0120】
短期発生数算出手段21は、アラーム種別毎に、予め定められた所定の短期連続時間内において、アラームが何件出力されているのかを計数し、その最大値を短期発生数として取得する。これにより、短期連続時間内に連続してアラーム情報が出力されているアラーム情報を把握することが可能となる。本実施例における短期連続時間とは、集計部13における所定期間よりも短い期間であり、例えば、所定期間が1日とすると短期連続時間は1時間というような形式である。また、所定期間を複数の時間に分割したうちの一単位を、短期連続時間と設定するとしてもよい。なお、このときの分割数はアラーム種別毎に異なっていてもよい。
【0121】
注目種別判定手段20は、短期発生数算出手段21によって取得された値が、予め定められた判定条件を満たしているアラーム種別を、注目種別と判定する。そして、判定した注目種別間に関する情報を強調表示生成部17に送信する。本実施例における判定条件には、例えば、取得した値が所定値以上であった場合に注目種別と判定するというような条件、また、定時後や深夜の時間帯というような、予め注意が必要な時間帯であると設定された短期連続時間において値が取得された場合に注目種別と判定するというような条件、などが考えられる。
【0122】
上述の構成とすることにより、表示装置5において表示される集計表示において、短期連続時間内に連続してアラーム情報が出力されているアラーム種別を自動的に強調表示することができるため、管理者は、異常な状況を容易に把握することが可能となる。さらに、特定したアラーム種別に対して集中的に管理することでセキュリティ状態の向上を図ることもできるため、管理者の業務効率を向上させるという効果も望める。また、所定期間におけるアラームが多いにもかかわらず、短期連続時間におけるアラームが発生していないという場合には、日常的にアラームを発生させる操作を行っているといったことも判断することができ、こういった場合も注目すべきであると判断することも可能である。
【0123】
〔実施例3−構成(2)〕
次に、本発明の第三実施例において、スタンドアローン形態を用いた場合を例に図面を用いて説明する。図21に、本発明の操作状況管理システムを構成する端末B、及び外部表示装置Dの機能ブロック図を示す。本発明における各構成部及び各手段は、その機能が論理的に区別されているのみであって、物理上あるいは事実上同一の領域を為していてもよい。
【0124】
また、図21は、本発明において必要となる最小限度の機器、構成部及び手段等のみを記載しており、その他の機器、構成部及び手段等についてはその記載を省略する。なお、〔実施例1−構成(2)〕及び〔実施例2−構成(2)〕と同一の構成部等には同一の符号を付しており、同じ動作をする場合にはその詳細な説明は省略する。
【0125】
端末Bは、注目種別判定部16の内部に、集計結果記憶部14に記憶されている情報から、所定時間内におけるアラーム情報の発生件数を算出する短期発生件数算出手段21と、算出した短期発生件数に基づいて注目すべきアラーム種別を判定する注目種別判定手段20とを備えているという点において、〔実施例1−構成(2)〕及び〔実施例2−構成(2)〕と異なっている。
【0126】
上述の構成とすることにより、管理サーバAを設けることなく、端末B単体で本発明の実現が可能となる。
【0127】
〔実施例3−処理プロセス〕
次に、本発明の操作状況監視システムをクライアントサーバ形態で動作させる場合における処理プロセスの一例について、図20の機能ブロック図及び図22のフローチャート等を用いて説明する。なお、図22のフローチャートにおける(S301)、及び(S303)の動作については、〔実施例1−処理プロセス(1)〕と同様のため、その詳細を省略する。
【0128】
集計部13は、所定期間毎のアラーム情報の出力件数を集計し、結果を集計結果記憶部16に記憶する(S302)。なお、本処理プロセスでは、アラーム種別毎に、アラーム情報に含まれる日時情報も収集して記憶することとする。
【0129】
図23に、集計結果記憶部14に記憶される集計結果の一例を示す。この図では、所定期間を1日とし、1日毎に集計した結果を、アラーム種別毎に示している。さらに、アラーム種別毎にアラームが出力された日時情報が関連付けて記憶される。以下の処理プロセスでは、この図に示す場合を例に説明する。
【0130】
注目種別判定部16の短期発生件数算出手段19は、集計結果記憶部14に記憶されている日時情報を用いて、アラーム種別毎に、予め定められた所定の短期連続時間内に最大で何件のアラーム情報が出力されているのかを短期発生件数として算出する(S304)。
【0131】
注目種別判定部16の注目種別判定手段20は、予め定めた判定条件に基づき、注目種別を判定する(S305)。なお、本処理プロセスでは、判定条件について、「短期発生件数10以上」を、注目種別と判定することとする。本実施例では、集計期間「2010年5月24日」のアラーム種別「アプリ」、集計期間「5月26日」のアラーム種別「操作」及び「Web」が、注目種別と判定されることとする(S306)。
【0132】
強調表示生成部17は、注目種別のデータを強調するための強調表示情報を生成する(S307)。なお、本処理プロセスでは強調表示情報として、集計表示上における注目種別をしめす表示の形状を変化させるという形の強調表示情報を生成することとする。
【0133】
表示制御部18は、集計表示情報と強調表示情報とを合成し、表示制御情報を生成する(S308)。生成された表示制御情報は管理端末Cに送信され、管理端末制御部42によって、管理端末Cの表示装置5に表示される(S309)。図24に、表示装置5に表示される画像のイメージを示す。
【符号の説明】
【0134】
A:管理サーバ
B:端末
C:管理端末
D:外部表示装置
N:通信ネットワーク
1:処理装置
2:記憶装置
3:通信装置
4:入力装置
5:表示装置
6:演算装置
7:制御装置
10:ネットワークI/F
11:アラーム情報取得部
12:アラーム情報記憶部
13:集計部
14:集計結果記憶部
15:集計表示生成部
16:注目種別判定部
17:強調表示生成部
18:表示制御部
19:占有割合算出手段
20:注目種別判定手段
21:短期発生数算出手段
30:ネットワークI/F
31:端末制御部
32:アラーム情報生成部
40:ネットワークI/F
41:制御情報取得部
42:管理端末制御部
50:制御情報取得部
51:表示部
60:画面
61:表示ウィンドウ
62:表示領域
63:集計表示
64:強調表示
【特許請求の範囲】
【請求項1】
端末が実行した問題操作の種別と当該端末の識別情報とを含むアラーム情報を記憶する記憶装置と、
前記アラーム情報を用いて前記端末の操作状況を管理する処理装置と、
前記処理装置の制御指示に基づいて前記操作状況を表示する表示装置と、
を備える操作状況管理システムであって、
前記処理装置が、
前記表示装置に、前記操作状況表示用にカレンダー形式で区切った領域を表示させるステップと、
前記表示装置に、前記アラーム情報の発生件数を前記種別毎に計数した集計結果を前記カレンダー領域中に日付別に表示させるステップと、
前記表示装置に、前記カレンダー領域中に表示される集計結果のうち、前記処理装置において注目すべきと判定された種別に関する情報を強調して表示させるステップと、
を実行することを特徴とする操作状況管理方法。
【請求項2】
端末が実行した問題操作の種別と当該端末の識別情報とを含むアラーム情報を記憶する記憶装置と、
前記アラーム情報を用いて前記端末の操作状況を管理する処理装置と、
前記処理装置の制御指示に基づいて前記操作状況を表示する表示装置と、
を備える操作状況管理システムであって、
前記表示装置は、
前記アラーム情報の発生件数を前記種別および前記端末識別情報毎に集計する集計部と、
前記集計結果に基づき前記アラーム情報において注目すべき種別を判定する注目種別判定部と、
前記集計結果に関する表示情報を生成する集計表示生成部と、
前記注目種別を強調する表示情報を生成する強調表示生成部と、
前記集計表示と前記強調表示とを前記表示装置に表示させる表示制御部と、
を備えることを特徴とする操作状況管理システム。
【請求項3】
前記処理装置における注目種別判定部は、
前記集計結果に基づき、前記アラーム情報の発生件数における当該アラーム情報を発生させた端末数の割合を算出する占有割合算出手段と、
前記算出した占有割合に基づいて注目すべき問題操作の種別を判定する注目種別判定手段と、
を有することを特徴とする請求項2に記載の操作状況管理システム。
【請求項4】
前記処理装置における注目種別判定部は、
前記集計結果に基づき、前記アラーム情報の所定時間内における発生件数を算出する短期発生件数算出手段と、
前記短期発生件数に基づいて注目すべき問題操作の種別を判定する注目種別判定手段と、
を有することを特徴とする請求項2から請求項3のいずれか1項に記載の操作状況管理システム。
【請求項5】
端末が実行した問題操作の種別と当該端末の識別情報とを含むアラーム情報を記憶する記憶装置と、
前記アラーム情報を用いて前記端末の操作状況を管理する処理装置と、
前記処理装置の制御指示に基づいて前記操作状況を表示する表示装置と、
を備える操作状況管理システムに用いるプログラムであって、
前記表示装置に、
前記アラーム情報の発生件数を前記種別および前記端末識別情報毎に集計する集計機能と、
前記集計結果に基づき前記アラーム情報において注目すべき種別を判定する注目種別判定機能と、
前記集計結果に関する表示情報を生成する集計表示生成機能と、
前記注目種別を強調する表示情報を生成する強調表示生成機能と、
前記集計表示と前記強調表示とを前記表示装置に表示させる表示制御機能と、
を実現させることを特徴とする操作状況管理プログラム。
【請求項1】
端末が実行した問題操作の種別と当該端末の識別情報とを含むアラーム情報を記憶する記憶装置と、
前記アラーム情報を用いて前記端末の操作状況を管理する処理装置と、
前記処理装置の制御指示に基づいて前記操作状況を表示する表示装置と、
を備える操作状況管理システムであって、
前記処理装置が、
前記表示装置に、前記操作状況表示用にカレンダー形式で区切った領域を表示させるステップと、
前記表示装置に、前記アラーム情報の発生件数を前記種別毎に計数した集計結果を前記カレンダー領域中に日付別に表示させるステップと、
前記表示装置に、前記カレンダー領域中に表示される集計結果のうち、前記処理装置において注目すべきと判定された種別に関する情報を強調して表示させるステップと、
を実行することを特徴とする操作状況管理方法。
【請求項2】
端末が実行した問題操作の種別と当該端末の識別情報とを含むアラーム情報を記憶する記憶装置と、
前記アラーム情報を用いて前記端末の操作状況を管理する処理装置と、
前記処理装置の制御指示に基づいて前記操作状況を表示する表示装置と、
を備える操作状況管理システムであって、
前記表示装置は、
前記アラーム情報の発生件数を前記種別および前記端末識別情報毎に集計する集計部と、
前記集計結果に基づき前記アラーム情報において注目すべき種別を判定する注目種別判定部と、
前記集計結果に関する表示情報を生成する集計表示生成部と、
前記注目種別を強調する表示情報を生成する強調表示生成部と、
前記集計表示と前記強調表示とを前記表示装置に表示させる表示制御部と、
を備えることを特徴とする操作状況管理システム。
【請求項3】
前記処理装置における注目種別判定部は、
前記集計結果に基づき、前記アラーム情報の発生件数における当該アラーム情報を発生させた端末数の割合を算出する占有割合算出手段と、
前記算出した占有割合に基づいて注目すべき問題操作の種別を判定する注目種別判定手段と、
を有することを特徴とする請求項2に記載の操作状況管理システム。
【請求項4】
前記処理装置における注目種別判定部は、
前記集計結果に基づき、前記アラーム情報の所定時間内における発生件数を算出する短期発生件数算出手段と、
前記短期発生件数に基づいて注目すべき問題操作の種別を判定する注目種別判定手段と、
を有することを特徴とする請求項2から請求項3のいずれか1項に記載の操作状況管理システム。
【請求項5】
端末が実行した問題操作の種別と当該端末の識別情報とを含むアラーム情報を記憶する記憶装置と、
前記アラーム情報を用いて前記端末の操作状況を管理する処理装置と、
前記処理装置の制御指示に基づいて前記操作状況を表示する表示装置と、
を備える操作状況管理システムに用いるプログラムであって、
前記表示装置に、
前記アラーム情報の発生件数を前記種別および前記端末識別情報毎に集計する集計機能と、
前記集計結果に基づき前記アラーム情報において注目すべき種別を判定する注目種別判定機能と、
前記集計結果に関する表示情報を生成する集計表示生成機能と、
前記注目種別を強調する表示情報を生成する強調表示生成機能と、
前記集計表示と前記強調表示とを前記表示装置に表示させる表示制御機能と、
を実現させることを特徴とする操作状況管理プログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図22】
【図23】
【図24】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図22】
【図23】
【図24】
【公開番号】特開2012−22594(P2012−22594A)
【公開日】平成24年2月2日(2012.2.2)
【国際特許分類】
【出願番号】特願2010−161344(P2010−161344)
【出願日】平成22年7月16日(2010.7.16)
【出願人】(599108242)Sky株式会社 (257)
【Fターム(参考)】
【公開日】平成24年2月2日(2012.2.2)
【国際特許分類】
【出願日】平成22年7月16日(2010.7.16)
【出願人】(599108242)Sky株式会社 (257)
【Fターム(参考)】
[ Back to top ]