機器データ管理システム
【課題】ネットワークを形成するユーザコンピュータ以外の外部機器持ち込みを監視する機器データ管理システムを提供する。
【解決手段】本システム10は、複数のユーザコンピュータ11A〜11C、14A〜14C及び機器監視サーバ15A〜15Dからなるネットワーク16A〜16Dと、前記サーバ15A〜15Dから各コンピュータ11A〜11C、14A〜14Cに係る各種データを受けるデータ中継サーバ17A,17Bと、これらサーバ17A,17Bから各種データを得るデータ管理コンピュータ18とからなる。機器監視サーバ15A〜15Dは、操作データ管理アプリケーションを未インストールの未登録コンピュータがネットワーク16A〜16Dに接続された時、該コンピュータの未登録コンピュータ接続データをデータ中継サーバ17A,17Bに送信する送信手段を有し、データ管理サーバ18は、データ中継サーバ17A,17Bから得た未登録コンピュータ接続データを各ネットワーク16A〜16Dに区分して出力する出力手段を有する。
【解決手段】本システム10は、複数のユーザコンピュータ11A〜11C、14A〜14C及び機器監視サーバ15A〜15Dからなるネットワーク16A〜16Dと、前記サーバ15A〜15Dから各コンピュータ11A〜11C、14A〜14Cに係る各種データを受けるデータ中継サーバ17A,17Bと、これらサーバ17A,17Bから各種データを得るデータ管理コンピュータ18とからなる。機器監視サーバ15A〜15Dは、操作データ管理アプリケーションを未インストールの未登録コンピュータがネットワーク16A〜16Dに接続された時、該コンピュータの未登録コンピュータ接続データをデータ中継サーバ17A,17Bに送信する送信手段を有し、データ管理サーバ18は、データ中継サーバ17A,17Bから得た未登録コンピュータ接続データを各ネットワーク16A〜16Dに区分して出力する出力手段を有する。
Notice: Undefined index: DEJ in /mnt/www/gzt_disp.php on line 298
【特許請求の範囲】
【請求項1】
複数のネットワーク構成機器およびそれらネットワーク構成機器を時系列に監視する機器監視装置から形成された複数のネットワークと、前記ネットワークを形成するそれら機器監視装置から各ネットワーク構成機器に関する各種データを受け取るデータ中継装置と、前記データ中継装置から前記各種データを取得するデータ管理装置とを備え、
前記ネットワーク構成機器には、それに許可された操作をネットワーク構成機器が実行した場合の許可操作データを該ネットワーク構成機器から前記機器監視装置に送信させるとともに、許可された操作以外の不許可操作をネットワーク構成機器が実行しようとした場合の不許可操作データを該ネットワーク構成機器から前記機器監視装置に送信させる操作データ管理アプリケーションがインストールされ、
前記機器監視装置が、前記操作データ管理アプリケーションを未インストールの未登録機器が前記ネットワークに接続された場合に、その未登録機器の前記ネットワークへの接続を検出する未登録機器検出手段と、前記未登録機器の未登録機器接続データを前記データ中継装置に送信する未登録機器接続データ送信手段とを有し、
前記データ管理装置が、前記データ中継装置から取得した未登録機器接続データを各ネットワーク毎に区分して記憶する未登録機器接続データ記憶手段と、それら未登録機器接続データを各ネットワーク毎に区分して出力する未登録機器接続データ出力手段とを有する機器データ管理システム。
【請求項2】
前記機器監視装置が、前記ネットワーク構成機器から送信されたそれら許可操作データを時系列に収集する許可操作データ収集手段と、収集したそれら許可操作データを前記データ中継装置に送信する許可操作データ送信手段とを有し、
前記データ管理装置が、前記データ中継装置から取得したそれら許可操作データを各ネットワーク毎に区分して記憶する許可操作データ第1記憶手段と、それら許可操作データを各ネットワーク毎に区分して出力する許可操作データ第1出力手段とを有する請求項1記載の機器データ管理システム。
【請求項3】
前記データ管理装置が、前記データ中継装置から取得したそれら許可操作データを各ネットワーク構成機器毎に区分して記憶する許可操作データ第2記憶手段と、それら許可操作データを各ネットワーク構成機器毎に区分して出力する許可操作データ第2出力手段とを有する請求項2記載の機器データ管理システム。
【請求項4】
前記機器監視サーバが、前記ネットワーク構成機器から送信されたそれら不許可操作データを時系列に収集する不許可操作データ収集手段と、収集したそれら不許可操作データを前記データ中継装置に送信する不許可操作データ送信手段とを有し、
前記データ管理装置が、前記データ中継装置から取得したそれら不許可操作データを各ネットワーク毎に区分して記憶する不許可操作データ第1記憶手段と、それら不許可操作データを各ネットワーク毎に区分して出力する不許可操作データ第1出力手段とを有する請求項1ないし請求項3いずれかに記載の機器データ管理システム。
【請求項5】
前記データ管理装置が、前記データ中継装置から取得したそれら不許可操作データを各ネットワーク構成機器毎に区分して記憶する不許可操作データ第2記憶手段と、それら不許可操作データを各ネットワーク構成機器毎に区分して出力する不許可操作データ第2出力手段とを有する請求項4記載の機器データ管理システム。
【請求項6】
前記データ管理装置が、前記未登録機器のうち、特定の機器を未登録機器から除外する特定機器除外手段を有し、前記機器監視装置は、未登録機器から除外された前記特定機器が前記ネットワークに接続された場合に、その特定機器を未登録機器として検出しない請求項1ないし請求項5いずれかに記載の機器データ管理システム。
【請求項7】
前記データ管理装置が、前記機器監視装置から前記データ中継装置に送信される前記未登録機器接続データの送信間隔を各ネットワーク毎に変更する送信間隔第1変更手段を有する請求項1ないし請求項6いずれかに記載の機器データ管理システム。
【請求項8】
前記データ管理装置が、前記機器監視装置から前記データ中継装置に送信される前記許可操作データおよび前記不許可操作データの送信間隔を各ネットワーク毎に変更する送信間隔第2変更手段を有する請求項4ないし請求項7いずれかに記載の機器データ管理システム。
【請求項9】
前記データ管理装置が、前記機器監視装置から送信される前記未登録機器接続データと前記許可操作データと前記不許可操作データとの送信先を前記データ中継装置のうちの一方から他方へ変更するデータ送信先変更手段を有する請求項4ないし請求項8いずれかに記載の機器データ管理システム。
【請求項10】
前記データ管理装置が、前記データ中継装置の記憶容量を時系列に監視する記憶容量監視手段と、前記データ中継装置の記憶容量が許容範囲を超えた場合に、そのデータ中継装置の記憶容量超過を通知する記憶容量超過データを出力する記憶容量超過データ出力手段とを有する請求項1ないし請求項9いずれかに記載の機器データ管理システム。
【請求項11】
前記機器データ管理システムが、前記ネットワークと前記データ管理装置との間に設置されたファイアーウォールを含み、前記データ管理装置が、前記ファイアーウォールから送信された該ファイアーウォールのログデータを各ネットワーク毎に区分して記憶するログデータ記憶手段と、それらログデータを各ネットワーク毎に区分して出力するログデータ出力手段とを有する請求項1ないし請求項10いずれかに記載の機器データ管理システム。
【請求項12】
前記ネットワーク構成機器に許可された操作が、前記ネットワーク構成機器に使用が許可された許可アプリケーションを該ネットワーク構成機器が使用する許可アプリケーション使用であり、前記許可操作データが、前記ネットワーク構成機器における許可アプリケーションの使用履歴データである請求項1ないし請求項11いずれかに記載の機器データ管理システム。
【請求項13】
前記ネットワーク構成機器に許可された操作が、前記ネットワーク構成機器をそれらネットワーク構成機器が形成するネットワーク以外の外部環境で使用する外部使用であり、前記許可操作データが、前記ネットワーク構成機器を前記外部環境で使用した場合の外部使用履歴データである請求項1ないし請求項12いずれかに記載の機器データ管理システム。
【請求項14】
前記ネットワーク構成機器に許可された操作が、前記ネットワーク構成機器を指定時間外で使用する指定時間外使用であり、前記許可操作データが、前記ネットワーク構成機器を指定時間外で使用した場合の指定時間外使用履歴データである請求項1ないし請求項13いずれかに記載の機器データ管理システム。
【請求項15】
前記ネットワーク構成機器に許可された操作が、前記ネットワーク構成機器を介して電子メールを送信する電子メール送信であり、前記許可操作データが、前記ネットワーク構成機器から電子メールが送信された場合の電子メール送信履歴データである請求項1ないし請求項14いずれかに記載の機器データ管理システム。
【請求項16】
前記ネットワーク構成機器に許可された操作が、前記ネットワーク構成機器を介して所定のWebサイトにアクセスするWebサイトアクセスであり、前記許可操作データが、所定のWebサイトに前記ネットワーク構成機器がアクセスした場合のWebサイトアクセス履歴データである請求項1ないし請求項15いずれかに記載の機器データ管理システム。
【請求項17】
前記ネットワーク構成機器に許可された操作が、前記ネットワーク構成機器を介して所定の外部ネットワークにアクセスする外部ネットワークアクセスであり、前記許可操作データが、所定の外部ネットワークに前記ネットワーク構成機器がアクセスした場合の外部ネットワークアクセス履歴データである請求項1ないし請求項16いずれかに記載の機器データ管理システム。
【請求項18】
前記ネットワーク構成機器に許可された操作が、前記許可アプリケーションをネットワーク構成機器にインストールするアプリケーションインストールと、前記許可アプリケーションをネットワーク構成機器からアンインストールするアプリケーションアンインストールとであり、前記許可操作データが、前記ネットワーク構成機器に許可アプリケーションがインストールされた場合のアプリケーションインストールデータと、前記ネットワーク構成機器から許可アプリケーションがアンインストールされた場合のアプリケーションアンインストールデータとである請求項1ないし請求項17いずれかに記載の機器データ管理システム。
【請求項19】
前記ネットワーク構成機器における不許可操作が、持ち出し禁止データを前記ネットワーク構成機器から持ち出すデータ持ち出し操作であり、前記不許可操作データが、持ち出し禁止データを前記ネットワーク構成機器から持ち出そうとした場合の持ち出し行為履歴データである請求項1ないし請求項18いずれかに記載の機器データ管理システム。
【請求項20】
前記ネットワーク構成機器における不許可操作が、プリント禁止データを前記ネットワーク構成機器からプリントするデータプリント操作であり、前記不許可操作データが、プリント禁止データを前記ネットワーク構成機器からプリントしようとした場合のプリント行為履歴データである請求項1ないし請求項19いずれかに記載の機器データ管理システム。
【請求項21】
前記ネットワーク構成機器における不許可操作が、使用が禁止された不許可アプリケーションにアクセスする不許可アプリケーションアクセス操作であり、前記不許可操作データが、不許可アプリケーションに前記ネットワーク構成機器がアクセスした場合の不許可アプリケーションアクセス履歴データである請求項1ないし請求項20いずれかに記載の機器データ管理システム。
【請求項22】
前記データ管理装置が、前記許可アプリケーションの追加、変更、削除を行う許可アプリケーション改変手段と、前記不許可アプリケーションの追加、変更、削除を行う不許可アプリケーション改変手段とを有する請求項18ないし請求項20いずれかに記載の機器データ管理システム。
【請求項1】
複数のネットワーク構成機器およびそれらネットワーク構成機器を時系列に監視する機器監視装置から形成された複数のネットワークと、前記ネットワークを形成するそれら機器監視装置から各ネットワーク構成機器に関する各種データを受け取るデータ中継装置と、前記データ中継装置から前記各種データを取得するデータ管理装置とを備え、
前記ネットワーク構成機器には、それに許可された操作をネットワーク構成機器が実行した場合の許可操作データを該ネットワーク構成機器から前記機器監視装置に送信させるとともに、許可された操作以外の不許可操作をネットワーク構成機器が実行しようとした場合の不許可操作データを該ネットワーク構成機器から前記機器監視装置に送信させる操作データ管理アプリケーションがインストールされ、
前記機器監視装置が、前記操作データ管理アプリケーションを未インストールの未登録機器が前記ネットワークに接続された場合に、その未登録機器の前記ネットワークへの接続を検出する未登録機器検出手段と、前記未登録機器の未登録機器接続データを前記データ中継装置に送信する未登録機器接続データ送信手段とを有し、
前記データ管理装置が、前記データ中継装置から取得した未登録機器接続データを各ネットワーク毎に区分して記憶する未登録機器接続データ記憶手段と、それら未登録機器接続データを各ネットワーク毎に区分して出力する未登録機器接続データ出力手段とを有する機器データ管理システム。
【請求項2】
前記機器監視装置が、前記ネットワーク構成機器から送信されたそれら許可操作データを時系列に収集する許可操作データ収集手段と、収集したそれら許可操作データを前記データ中継装置に送信する許可操作データ送信手段とを有し、
前記データ管理装置が、前記データ中継装置から取得したそれら許可操作データを各ネットワーク毎に区分して記憶する許可操作データ第1記憶手段と、それら許可操作データを各ネットワーク毎に区分して出力する許可操作データ第1出力手段とを有する請求項1記載の機器データ管理システム。
【請求項3】
前記データ管理装置が、前記データ中継装置から取得したそれら許可操作データを各ネットワーク構成機器毎に区分して記憶する許可操作データ第2記憶手段と、それら許可操作データを各ネットワーク構成機器毎に区分して出力する許可操作データ第2出力手段とを有する請求項2記載の機器データ管理システム。
【請求項4】
前記機器監視サーバが、前記ネットワーク構成機器から送信されたそれら不許可操作データを時系列に収集する不許可操作データ収集手段と、収集したそれら不許可操作データを前記データ中継装置に送信する不許可操作データ送信手段とを有し、
前記データ管理装置が、前記データ中継装置から取得したそれら不許可操作データを各ネットワーク毎に区分して記憶する不許可操作データ第1記憶手段と、それら不許可操作データを各ネットワーク毎に区分して出力する不許可操作データ第1出力手段とを有する請求項1ないし請求項3いずれかに記載の機器データ管理システム。
【請求項5】
前記データ管理装置が、前記データ中継装置から取得したそれら不許可操作データを各ネットワーク構成機器毎に区分して記憶する不許可操作データ第2記憶手段と、それら不許可操作データを各ネットワーク構成機器毎に区分して出力する不許可操作データ第2出力手段とを有する請求項4記載の機器データ管理システム。
【請求項6】
前記データ管理装置が、前記未登録機器のうち、特定の機器を未登録機器から除外する特定機器除外手段を有し、前記機器監視装置は、未登録機器から除外された前記特定機器が前記ネットワークに接続された場合に、その特定機器を未登録機器として検出しない請求項1ないし請求項5いずれかに記載の機器データ管理システム。
【請求項7】
前記データ管理装置が、前記機器監視装置から前記データ中継装置に送信される前記未登録機器接続データの送信間隔を各ネットワーク毎に変更する送信間隔第1変更手段を有する請求項1ないし請求項6いずれかに記載の機器データ管理システム。
【請求項8】
前記データ管理装置が、前記機器監視装置から前記データ中継装置に送信される前記許可操作データおよび前記不許可操作データの送信間隔を各ネットワーク毎に変更する送信間隔第2変更手段を有する請求項4ないし請求項7いずれかに記載の機器データ管理システム。
【請求項9】
前記データ管理装置が、前記機器監視装置から送信される前記未登録機器接続データと前記許可操作データと前記不許可操作データとの送信先を前記データ中継装置のうちの一方から他方へ変更するデータ送信先変更手段を有する請求項4ないし請求項8いずれかに記載の機器データ管理システム。
【請求項10】
前記データ管理装置が、前記データ中継装置の記憶容量を時系列に監視する記憶容量監視手段と、前記データ中継装置の記憶容量が許容範囲を超えた場合に、そのデータ中継装置の記憶容量超過を通知する記憶容量超過データを出力する記憶容量超過データ出力手段とを有する請求項1ないし請求項9いずれかに記載の機器データ管理システム。
【請求項11】
前記機器データ管理システムが、前記ネットワークと前記データ管理装置との間に設置されたファイアーウォールを含み、前記データ管理装置が、前記ファイアーウォールから送信された該ファイアーウォールのログデータを各ネットワーク毎に区分して記憶するログデータ記憶手段と、それらログデータを各ネットワーク毎に区分して出力するログデータ出力手段とを有する請求項1ないし請求項10いずれかに記載の機器データ管理システム。
【請求項12】
前記ネットワーク構成機器に許可された操作が、前記ネットワーク構成機器に使用が許可された許可アプリケーションを該ネットワーク構成機器が使用する許可アプリケーション使用であり、前記許可操作データが、前記ネットワーク構成機器における許可アプリケーションの使用履歴データである請求項1ないし請求項11いずれかに記載の機器データ管理システム。
【請求項13】
前記ネットワーク構成機器に許可された操作が、前記ネットワーク構成機器をそれらネットワーク構成機器が形成するネットワーク以外の外部環境で使用する外部使用であり、前記許可操作データが、前記ネットワーク構成機器を前記外部環境で使用した場合の外部使用履歴データである請求項1ないし請求項12いずれかに記載の機器データ管理システム。
【請求項14】
前記ネットワーク構成機器に許可された操作が、前記ネットワーク構成機器を指定時間外で使用する指定時間外使用であり、前記許可操作データが、前記ネットワーク構成機器を指定時間外で使用した場合の指定時間外使用履歴データである請求項1ないし請求項13いずれかに記載の機器データ管理システム。
【請求項15】
前記ネットワーク構成機器に許可された操作が、前記ネットワーク構成機器を介して電子メールを送信する電子メール送信であり、前記許可操作データが、前記ネットワーク構成機器から電子メールが送信された場合の電子メール送信履歴データである請求項1ないし請求項14いずれかに記載の機器データ管理システム。
【請求項16】
前記ネットワーク構成機器に許可された操作が、前記ネットワーク構成機器を介して所定のWebサイトにアクセスするWebサイトアクセスであり、前記許可操作データが、所定のWebサイトに前記ネットワーク構成機器がアクセスした場合のWebサイトアクセス履歴データである請求項1ないし請求項15いずれかに記載の機器データ管理システム。
【請求項17】
前記ネットワーク構成機器に許可された操作が、前記ネットワーク構成機器を介して所定の外部ネットワークにアクセスする外部ネットワークアクセスであり、前記許可操作データが、所定の外部ネットワークに前記ネットワーク構成機器がアクセスした場合の外部ネットワークアクセス履歴データである請求項1ないし請求項16いずれかに記載の機器データ管理システム。
【請求項18】
前記ネットワーク構成機器に許可された操作が、前記許可アプリケーションをネットワーク構成機器にインストールするアプリケーションインストールと、前記許可アプリケーションをネットワーク構成機器からアンインストールするアプリケーションアンインストールとであり、前記許可操作データが、前記ネットワーク構成機器に許可アプリケーションがインストールされた場合のアプリケーションインストールデータと、前記ネットワーク構成機器から許可アプリケーションがアンインストールされた場合のアプリケーションアンインストールデータとである請求項1ないし請求項17いずれかに記載の機器データ管理システム。
【請求項19】
前記ネットワーク構成機器における不許可操作が、持ち出し禁止データを前記ネットワーク構成機器から持ち出すデータ持ち出し操作であり、前記不許可操作データが、持ち出し禁止データを前記ネットワーク構成機器から持ち出そうとした場合の持ち出し行為履歴データである請求項1ないし請求項18いずれかに記載の機器データ管理システム。
【請求項20】
前記ネットワーク構成機器における不許可操作が、プリント禁止データを前記ネットワーク構成機器からプリントするデータプリント操作であり、前記不許可操作データが、プリント禁止データを前記ネットワーク構成機器からプリントしようとした場合のプリント行為履歴データである請求項1ないし請求項19いずれかに記載の機器データ管理システム。
【請求項21】
前記ネットワーク構成機器における不許可操作が、使用が禁止された不許可アプリケーションにアクセスする不許可アプリケーションアクセス操作であり、前記不許可操作データが、不許可アプリケーションに前記ネットワーク構成機器がアクセスした場合の不許可アプリケーションアクセス履歴データである請求項1ないし請求項20いずれかに記載の機器データ管理システム。
【請求項22】
前記データ管理装置が、前記許可アプリケーションの追加、変更、削除を行う許可アプリケーション改変手段と、前記不許可アプリケーションの追加、変更、削除を行う不許可アプリケーション改変手段とを有する請求項18ないし請求項20いずれかに記載の機器データ管理システム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図22】
【図23】
【図24】
【図25】
【図26】
【図27】
【図28】
【図29】
【図30】
【図31】
【図32】
【図33】
【図34】
【図35】
【図36】
【図37】
【図38】
【図39】
【図40】
【図41】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図22】
【図23】
【図24】
【図25】
【図26】
【図27】
【図28】
【図29】
【図30】
【図31】
【図32】
【図33】
【図34】
【図35】
【図36】
【図37】
【図38】
【図39】
【図40】
【図41】
【公開番号】特開2009−48251(P2009−48251A)
【公開日】平成21年3月5日(2009.3.5)
【国際特許分類】
【出願番号】特願2007−211267(P2007−211267)
【出願日】平成19年8月14日(2007.8.14)
【出願人】(506079216)株式会社 日本ルシーダ (8)
【Fターム(参考)】
【公開日】平成21年3月5日(2009.3.5)
【国際特許分類】
【出願日】平成19年8月14日(2007.8.14)
【出願人】(506079216)株式会社 日本ルシーダ (8)
【Fターム(参考)】
[ Back to top ]