機器管理システム
【課題】ネットワークを形成するネットワーク構成機器以外の外部機器の持ち込みを検出することができる機器管理システムを提供する。
【解決手段】機器管理システム10は、互いにリンクする複数のコンピュータ11,12と、それらコンピュータ11,12から形成されたネットワーク18に接続されてそれらコンピュータ11,12を時系列に監視する機器監視サーバ15とを備えている。このシステム10の機器監視サーバ15は、機器管理アプリケーションを未インストールの未登録コンピュータ13がネットワーク18に接続された場合に、その未登録コンピュータ13を検出する未登録構成機器検出手段と、未登録コンピュータ13の接続データを時系列に収集する未登録構成機器接続データ収集手段と、未登録コンピュータ13の接続データを出力する未登録構成機器接続データ出力手段とを実行する。
【解決手段】機器管理システム10は、互いにリンクする複数のコンピュータ11,12と、それらコンピュータ11,12から形成されたネットワーク18に接続されてそれらコンピュータ11,12を時系列に監視する機器監視サーバ15とを備えている。このシステム10の機器監視サーバ15は、機器管理アプリケーションを未インストールの未登録コンピュータ13がネットワーク18に接続された場合に、その未登録コンピュータ13を検出する未登録構成機器検出手段と、未登録コンピュータ13の接続データを時系列に収集する未登録構成機器接続データ収集手段と、未登録コンピュータ13の接続データを出力する未登録構成機器接続データ出力手段とを実行する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、複数のネットワーク構成機器とそれらネットワーク構成機器を時系列に監視する機器監視サーバとを備えた機器管理システムに関する。
【背景技術】
【0002】
ネットワークの利用者がインターネットを介してサーバへの不正進入者を検出し、それをインターネットサービスプロバイダに通知するとともに、サービスプロバイダと連携して不正進入者の逆探知を行うネットワークセキュリティーシステムがある(特許文献1参照)。このシステムは、インターネットを利用した不正アクセスを検出してそれを通知する監視端末と、監視端末からの通知を受けて検出された不正アクセスのアクセス元を特定し、特定したアクセス元の情報をネットワークのユーザに通知するセンター端末とから形成されている。
【0003】
監視端末は、ネットワークのユーザが保有するコンピュータシステムに接続され、センター端末は、インターネットサービスプロバイダが保有するコンピュータシステムに接続されている。監視端末は、インターネットに接続されたユーザ側のサーバに対するアクセスのログを記憶し、そのログを解析することでユーザ側のサーバに対する不正アクセスを検出し、記憶したログとともに不正アクセスの検出をセンター端末に通知する。センター端末は、通知されたログの情報によって不正アクセスのアクセス元のサーバを特定し、アクセス元のサーバの情報をユーザの監視端末に通知する。
【特許文献1】特開2005−128919号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
前記特許文献1に開示のシステムは、ネットワークのユーザが不正アクセスのアクセス元のサーバを特定する必要はなく、その分だけユーザの手間や労力が軽減される。しかし、このシステムでは、ネットワークを形成するネットワーク構成機器以外の外部機器が外部から持ち込まれ、その外部機器がネットワークに接続されたとしても、それを検出する手段がないから、ネットワークに無制限に外部機器を接続することができる。ゆえに、接続が不適格な外部機器のネットワークへの接続を防ぐことができないとともに、ネットワークにおける各種データを外部機器に格納して外部に持ち出す行為を未然に防ぐことができない。また、このシステムは、ネットワーク構成機器における許可操作の操作状況や不許可操作の操作状況を把握することができないから、ネットワークのユーザによるデータの改竄やデータの破壊等の不正行為を防ぐことが難しい。
【0005】
本発明の目的は、ネットワークを形成するネットワーク構成機器以外の外部機器の持ち込みを検出することができる機器管理システムを提供することにある。本発明の他の目的は、ネットワークのユーザによる不正行為を防ぐことができる機器管理システムを提供することにある。
【課題を解決するための手段】
【0006】
前記課題を解決するための本発明の前提は、互いにリンクする複数のネットワーク構成機器と、それらネットワーク構成機器から形成されたネットワークに接続されて該ネットワーク構成機器を時系列に監視する機器監視サーバとを備えた機器管理システムである。
【0007】
前記前提における本発明の特徴として、ネットワーク構成機器には、それに許可された操作をネットワーク構成機器が実行した場合の許可操作データをネットワーク構成機器から機器監視サーバに送信させるとともに、許可された操作以外の不許可操作をネットワーク構成機器が実行しようとした場合の不許可操作データをネットワーク構成機器から機器監視サーバに送信させる機器管理アプリケーションがインストールされ、機器監視サーバは、機器管理アプリケーションを未インストールの未登録ネットワーク構成機器がネットワークに接続された場合に、その未登録ネットワーク構成機器を検出する未登録構成機器検出手段と、未登録ネットワーク構成機器の接続データを出力する未登録構成機器接続データ出力手段とを有することにある。
【0008】
本発明の一例として、機器監視サーバは、ネットワーク構成機器から送信された許可操作データを時系列に記憶する許可操作データ記憶手段と、不許可操作のネットワーク構成機器における実行を禁止する不許可操作禁止手段と、ネットワーク構成機器から送信された不許可操作データを時系列に記憶する不許可操作データ記憶手段とを有する。
【0009】
本発明の他の一例として、機器監視サーバは、未登録ネットワーク構成機器のうち、特定の構成機器を未登録ネットワーク構成機器から除外する特定構成機器除外手段を有し、未登録構成機器検出手段では、未登録ネットワーク構成機器から除外された特定構成機器がネットワークに接続された場合に、その特定構成機器を未登録ネットワーク構成機器として検出しない。
【0010】
本発明の他の一例としては、ネットワーク構成機器に許可された操作が、ネットワーク構成機器に使用が許可された許可アプリケーションをネットワーク構成機器が使用するアプリケーション使用であり、許可操作データが、ネットワーク構成機器における許可アプリケーションの使用履歴である。
【0011】
本発明の他の一例としては、ネットワーク構成機器に許可された操作が、ネットワーク構成機器をそれらネットワーク構成機器が形成するネットワーク以外の外部環境で使用する外部使用と、ネットワーク構成機器を指定時間外で使用する指定時間外使用とであり、許可操作データが、ネットワーク構成機器を外部環境で使用した場合の外部使用履歴と、ネットワーク構成機器を指定時間外で使用した場合の指定時間外使用履歴とである。
【0012】
本発明の他の一例としては、ネットワーク構成機器に許可された操作が、ネットワーク構成機器を介して電子メールを送信する電子メール送信と、ネットワーク構成機器を介してWebサイトにアクセスするWebサイトアクセスと、ネットワーク構成機器を介して外部ネットワークにアクセスする外部ネットワークアクセスとであり、許可操作データが、ネットワーク構成機器から電子メールが送信された場合の電子メール送信履歴と、ネットワーク構成機器がWebサイトにアクセスした場合のWebサイトアクセス履歴と、ネットワーク構成機器が外部ネットワークにアクセスした場合の外部ネットワークアクセス履歴とである。
【0013】
本発明の他の一例としては、ネットワーク構成機器に許可された操作が、許可アプリケーションをネットワーク構成機器にインストールするアプリケーションインストールと、許可アプリケーションをネットワーク構成機器からアンインストールするアプリケーションアンインストールとであり、許可操作データが、ネットワーク構成機器に許可アプリケーションがインストールされた場合のアプリケーションインストール履歴と、ネットワーク構成機器から許可アプリケーションがアンインストールされた場合のアプリケーションアンインストール履歴とである。
【0014】
本発明の他の一例としては、ネットワーク構成機器における不許可操作が、持ち出し禁止データをネットワーク構成機器から持ち出すデータ持ち出し操作と、プリント禁止データをネットワーク構成機器からプリントするデータプリント操作と、使用が禁止された不許可アプリケーションにアクセスする不許可アプリケーションアクセス操作とであり、不許可操作データが、持ち出し禁止データをネットワーク構成機器から持ち出そうとした場合の持ち出し行為履歴と、プリント禁止データをネットワーク構成機器からプリントしようとした場合のプリント行為履歴と、不許可アプリケーションにネットワーク構成機器がアクセスした場合の不許可アプリケーションアクセス履歴とである。
【0015】
本発明の他の一例として、機器監視サーバは、許可アプリケーションの追加、変更、削除を行う許可アプリケーション改変手段と、不許可アプリケーションの追加、変更、削除を行う不許可アプリケーション改変手段とを有する。
【0016】
本発明の他の一例として、機器管理システムは、ネットワーク構成機器での機器管理アプリケーションのアンインストールを禁止し、ネットワーク構成機器における機器管理アプリケーションのアンインストールを機器監視サーバを介して行う。
【0017】
本発明の他の一例として、機器管理システムは、ネットワーク構成機器での機器管理アプリケーションのアップグレードを禁止し、ネットワーク構成機器における機器管理アプリケーションのアップグレードを機器監視サーバを介して行う。
【発明の効果】
【0018】
本発明に係る機器管理システムによれば、機器管理アプリケーションを未インストールの未登録ネットワーク構成機器がネットワークに接続された場合、その未登録ネットワーク構成機器を機器監視サーバが検出するから、ネットワークを形成するネットワーク構成機器以外の未登録ネットワーク構成機器が外部から持ち込まれ、それがネットワークに接続されたとしても、それを検出することができ、ネットワークにおける未登録ネットワーク構成機器の接続を規制することができる。この機器管理システムは、接続が不適格な未登録ネットワーク構成機器のネットワークへの接続を防ぐことができるとともに、ネットワークにおける各種データを未登録ネットワーク構成機器に格納して外部に持ち出す不正持ち出し行為を未然に防ぐことができる。また、この機器管理システムは、機器監視サーバが未登録ネットワーク構成機器の接続データを出力し、未登録ネットワーク構成機器を個別に特定することができるから、未登録ネットワーク構成機器を保有するユーザを特定することができ、ネットワークにおける未登録ネットワーク構成機器の接続を確実に抑制することができる。
【0019】
機器監視サーバがネットワーク構成機器から送信された許可操作データを時系列に記憶する許可操作データ記憶手段、不許可操作のネットワーク構成機器における実行を禁止する不許可操作禁止手段、ネットワーク構成機器から送信された不許可操作データを時系列に記憶する不許可操作データ記憶手段を有する機器管理システムは、機器監視サーバがネットワーク構成機器の許可操作データを時系列に収集するから、ネットワークの管理者が機器監視サーバを介してネットワーク構成機器における許可操作の操作状況を把握することができる。この機器管理システムは、機器監視サーバがネットワーク構成機器の不許可操作データを時系列に収集するから、ネットワーク構成機器における不許可操作の操作状況を監視することができ、ネットワーク構成機器における不許可操作の実行を抑止することができる。
【0020】
機器監視サーバが未登録ネットワーク構成機器のうちの特定の構成機器を未登録ネットワーク構成機器から除外する特定構成機器除外手段を有する機器管理システムは、機器管理アプリケーションを未インストールの未登録ネットワーク構成機器の中から特定の構成機器にネットワークへの接続の必要性が生じた場合、その特定構成機器のネットワークへの接続を許可することができ、ネットワークへの接続の必要性に容易かつ迅速に対応することができる。また、特定構成機器が未登録ネットワーク構成機器として検出された場合、特定構成機器と未登録ネットワーク構成機器とを区別する手間を要するが、このシステムは、特定構成機器がネットワークに接続された場合、その特定構成機器を未登録ネットワーク構成機器として検出しないから、特定構成機器と未登録ネットワーク構成機器とを区別する煩わしさを回避することができる。
【0021】
許可操作データがネットワーク構成機器における許可アプリケーションの使用履歴である機器管理システムは、機器監視サーバがネットワーク構成機器における許可アプリケーションの使用履歴を時系列に収集するから、システムの管理者が機器監視サーバを介してネットワーク構成機器におけるアプリケーション使用状況を把握することができ、ネットワーク構成機器におけるアプリケーションの使用を監視することができるとともに、アプリケーションの無制限の使用を規制することができる。
【0022】
許可操作データがネットワーク構成機器を外部環境で使用した場合の外部使用履歴、ネットワーク構成機器を指定時間外で使用した場合の指定時間外使用履歴である機器管理システムは、ネットワーク以外の外部におけるネットワーク構成機器の使用状況を把握することができ、指定時間外におけるネットワーク構成機器の使用状況を把握することができるから、外部使用や指定時間外使用を行ったネットワーク構成機器を特定することができ、ネットワークのユーザによる重要データや秘密保持データ等の無断持ち出しや改竄、破壊等の不正行為を規制することができる。この機器管理システムは、システムの管理者が外部使用履歴や指定時間外使用履歴を利用して各種データの流通経路や流出経路、各種データの流入経路を正確に把握することができから、ネットワークのユーザによる不正行為を規制することができ、安全なネットワークを確実に構築することができる。
【0023】
許可操作データがネットワーク構成機器から電子メールが送信された場合の電子メール送信履歴、ネットワーク構成機器がWebサイトにアクセスした場合のWebサイトアクセス履歴、ネットワーク構成機器が外部ネットワークにアクセスした場合の外部ネットワークアクセス履歴である機器管理システムは、ネットワーク構成機器における電子メールの送信状況を把握することができるから、ネットワークのユーザによる重要データや秘密保持データ等の無断送信や不正送信を規制することができる。この機器管理システムは、ネットワーク構成機器におけるWebサイトへのアクセス状況やネットワーク構成機器における外部ネットワークへのアクセス状況を把握することができるから、ネットワーク構成機器の使用者による違法なWebサイトへの無断アクセスや違法な外部ネットワークへの無断アクセス等の不正行為を規制することができる。この機器管理システムは、システムの管理者が電子メール送信履歴を利用して各種データの不正送信を正確に把握することができ、さらに、Webサイトアクセス履歴や外部ネットワークアクセス履歴を利用して不正アクセスを正確に把握することができるから、ネットワークのユーザによる不正行為を確実に抑制することができ、安全なネットワークを構築することができる。
【0024】
許可操作データが構成機器に許可アプリケーションがインストールされた場合のアプリケーションインストール履歴、構成機器から許可アプリケーションがアンインストールされた場合のアプリケーションアンインストール履歴である機器管理システムは、システムの管理者が機器監視サーバを介してアプリケーションのインストール状況やアンインストール状況を把握することができるから、ネットワークのユーザによる不要なアプリケーションのインストール行為を規制することができ、ネットワークのユーザによるアプリケーションの無許可アンインストール行為を規制することができる。
【0025】
不許可操作データが持ち出し禁止データをネットワーク構成機器から持ち出そうとした場合の持ち出し行為履歴、プリント禁止データをネットワーク構成機器からプリントしようとした場合のプリント行為履歴、不許可アプリケーションにネットワーク構成機器がアクセスした場合の不許可アプリケーションアクセス履歴である機器管理システムは、持ち出し禁止データの持ち出し行為が行われたネットワーク構成機器を把握することができ、プリント禁止データのプリント行為が行われたネットワーク構成機器を把握することができるから、ネットワークのユーザによる重要データや秘密保持データ等の無断持ち出しや改竄、破壊等の不正行為を規制することができる。この機器管理システムは、システムの管理者が持ち出し行為履歴やプリント行為履歴を利用して各種データの不正持ち出しや各種データの不正プリントを正確に把握することができるから、ネットワークのユーザによる不正行為を確実に抑制することができ、安全なネットワークを構築することができる。また、この機器管理システムは、ネットワーク構成機器の不許可アプリケーションへのアクセス履歴情報を時系列に収集するから、システムの管理者が機器監視サーバを介してネットワーク構成機器における不許可アプリケーションへのアクセス状況を把握することができ、ネットワーク構成機器における不許可アプリケーションのアクセス状況を監視することができるとともに、不許可アプリケーションに対するアクセス行為を抑止することができる。
【0026】
機器監視サーバが許可アプリケーションの追加、変更、削除を行う許可アプリケーション改変手段、不許可アプリケーションの追加、変更、削除を行う不許可アプリケーション改変手段を有する機器管理システムは、必要に応じて許可アプリケーションを自由に改変することができるから、新たに使用許可となったアプリケーションを追加してネットワーク構成機器にそのアプリケーションの使用を許可することができ、使用不許可となったアプリケーションを許可アプリケーションから不許可アプリケーションに変更してネットワーク構成機器にそのアプリケーションの使用を禁止することができる。さらに、許可アプリケーションの中から不必要なそれを削除して許可アプリケーションを整理することができる。この機器管理システムは、必要に応じて不許可アプリケーションを自由に改変することができるから、当分の間、使用しないアプリケーションを不許可アプリケーションとして追加し、そのアプリケーションを使用する必要が生じたときに、そのアプリケーションを不許可アプリケーションから許可アプリケーションに変更してネットワーク構成機器にそのアプリケーションの使用を許可することができる。さらに、不許可アプリケーションの中から不必要なそれを削除して不許可アプリケーションを整理することができる。
【0027】
ネットワーク構成機器での機器管理アプリケーションのアンインストールを禁止し、ネットワーク構成機器における機器管理アプリケーションのアンインストールを機器監視サーバを介して行う機器管理システムは、ネットワーク構成機器毎における機器管理アプリケーションのアンインストールを禁止することで、機器管理アプリケーションのネットワーク構成機器毎における自由なアンインストールを防ぐことができ、ネットワーク構成機器に対する監視サーバの監視機能の喪失を防ぐことができる。
【0028】
ネットワーク構成機器での機器管理アプリケーションのアップグレードを禁止し、ネットワーク構成機器における機器管理アプリケーションのアップグレードを機器監視サーバを介して行う機器管理システムは、ネットワーク構成機器毎における機器管理アプリケーションのアップグレードを禁止することで、機器管理アプリケーションのネットワーク構成機器毎における自由なアップグレードを防ぐことができ、ネットワーク構成機器における機器管理アプリケーションのグレードの統一を図ることができる。
【発明を実施するための最良の形態】
【0029】
添付の図面を参照し、本発明に係る機器管理システムの詳細を説明すると、以下のとおりである。図1は、一例として示す機器管理システム10の構成図である。図1では、未登録コンピュータ13(未登録ネットワーク構成機器)のネットワーク18への接続を二点鎖線で示し、特定コンピュータ14(特定構成機器)のネットワーク18への接続を一点鎖線で示す。この機器管理システム10は、複数のクライアントコンピュータ11(ネットワーク構成機器)と、システム10の管理者が管理保管する管理用コンピュータ12(ネットワーク構成機器)と、複数の未登録コンピュータ13と、未登録コンピュータ13から除外された複数の特定コンピュータ14と、機器監視サーバ15(機器監視装置)と、業務管理サーバ16と、ハブ17とから形成されている。コンピュータ11,12,13,14やサーバ15,16は、それらが互いにリンクしてローカル・エリア・ネットワーク18(ネットワーク)を形成している。このシステム10では、機器監視サーバ14が未登録コンピュータ13や特定コンピュータ14のネットワーク18への接続を時系列かつエンドレスに監視するとともに、ネットワーク18にログインしたクライアントコンピュータ11や管理用コンピュータ12の操作状況を時系列かつエンドレスに監視する。
【0030】
ネットワーク18には、図示はしていないが、ホスト名とそのホスト名に割り当てるIPアドレスとの対応付けを設定するDNSサーバ、ホームページを公開するために必要なWebサーバ、他のクライアントコンピュータや他のサーバからの要求を受け付けて各種データを読み書きする機能を提供するデータベースサーバ、電子メールの送受信用のメールサーバ、作成された文章や画像等のデータをすべて保存してそれらのデータを検索可能にするドキュメントサーバ等のサーバ群が接続されている。なお、このシステム10は、ローカル・エリア・ネットワーク18のみならず、ワイド・エリア・ネットワークにも利用することができる。また、バス型ネットワークやスター型ネットワーク、ピア・ツー・ピア型ネットワーク、リング型ネットワーク等の既存のネットワーク結合方法のすべてに対応することができる。
【0031】
クライアントコンピュータ11には、デスクトップ型やノート型のそれが使用されている。管理用コンピュータ12や未登録コンピュータ13、特定コンピュータ14には、ノート型のそれが使用されている。デスクトップ型コンピュータには、ディスプレイ19やキーボード20、マウス21がインターフェイス(有線または無線)を介して接続されている。それらクライアントコンピュータ11や管理用コンピュータ12には、図示はしていないが、プリンタ、スキャナ、外付けハードディスクがインターフェイスを介して接続されている。それらコンピュータ11,12,13,14にはメモリスティックやICレコーダ、PDA、携帯電話等の既存のリムーバブルディスクを着脱可能に接続することができ、コンピュータ11,12,13,14とそれらリムーバブルディスクとの間で各種データを交換することができる。
【0032】
クライアントコンピュータ11や管理用コンピュータ12には、それに許可された操作をコンピュータ11,12が実行した場合の許可操作データをコンピュータ11,12から機器監視サーバ15に送信させるとともに、許可された操作以外の不許可操作をコンピュータ11,12が実行しようとした場合の不許可操作データをコンピュータ11,12から機器監視サーバ15に送信させる機器管理アプリケーション(エージェントアプリケーション)がインストールされている。機器管理アプリケーションは、コンピュータ11のみならず、機器監視サーバ15、業務管理サーバ16にもインストールされ、管理用コンピュータ12や機器監視サーバ15、業務管理サーバ16に後記する各手段を実行させる。なお、未登録コンピュータ13や特定コンピュータ14には、機器管理アプリケーションがインストールされていない。
【0033】
機器監視サーバ15や業務管理サーバ16は、中央処理部とメモリとを有するコンピュータであり、大容量ハードディスクが搭載されている。機器監視サーバ15は、オペレーティングシステムによる制御に基づいて、メモリの命令ファイルに格納された機器管理アプリケーション(エージェントアプリケーション)を起動し、アプリケーションに従って以下の各手段を実行する。業務管理サーバ16は、クライアントコンピュータ11や管理用コンピュータ12にインストールするアプリケーションの管理、コンピュータ11,12からアンインストールするアプリケーションの管理、コンピュータ11,12のスケジュール管理、ネットワーク10の電力管理等を担当する。
【0034】
コンピュータ11,12,13,14やサーバ15,16は、ハブ17の介在下に高速広帯域回線22によって互いに連結されている。それらクライアントコンピュータ11や管理用コンピュータ12、未登録コンピュータ13、特定コンピュータ14、機器監視サーバ15、業務管理サーバ16は、インターネット23に接続可能であり、電子メールの送受信機能を有する。また、それらコンピュータ11,12,13,14やそれらサーバ15,16は、所定のWebサイト(図示せず)にアクセスしてそのサイトにログインすることができ、所定の外部ネットワーク(図示せず)にアクセスしてそのネットワークにログインすることができる。このネットワーク18のデータ送受信方法は、クライアントとサーバとで通信をするクライアント・サーバモデルであるが、サーバを介さずにクライアントどうしで通信をするピアツーピアモデルを採用することもできる。
【0035】
図2は、管理用コンピュータ12のディスプレイ25に表示される認証手続の表示画面の一例を示す図である。機器監視サーバ15は、管理用コンピュータ12の起動時におけるコンピュータ12の認証を行う(認証実行手段)。認証では、コンピュータ12をネットワーク18にログインさせ、ネットワーク18においてコンピュータ12にネットワーク18の管理を行わせるか否かを判断する。換言すれば、ネットワーク18にログインしようとするコンピュータが管理用コンピュータ12であるかを確認する。機器監視サーバ15が行う認証方式は、パスワード認証であるが、パスワード認証の他に、指紋認証や声紋認証、網膜認証、ICカード認証を行うこともできる。なお、パスワード認証としては、ワンタイムパスワードを採用することもできる。コンピュータ12を起動させると、ディスプレイ25には、図2に示すように、ユーザ名の入力エリア28とパスワードの入力エリア29とが表示される。システム10の管理者は、それら入力エリア28,29にユーザ名とパスワードとを入力する。機器監視サーバ15は、入力されたユーザ名およびパスワードをメモリに格納されたそれらと比較し、ユーザ名およびパスワードの正誤を判断する。ユーザ名およびパスワードが正しく認証結果が可である場合、機器監視サーバ15は、コンピュータ12をネットワーク18にログインさせる。ユーザ名やパスワードが誤っていて認証結果が不可である場合、機器監視サーバ15は、コンピュータ12のネットワーク18へのログインを禁止し、ログイン不可メッセージをディスプレイ25に表示させる。
【0036】
図3は、コンピュータ設備情報の一例を示す図であり、図4は、アプリケーション一覧の一例を示す図である。図3,4では、各項目の具体的な名称や数値等の表示を省略している。機器監視サーバ15は、クライアントコンピュータ11や管理用コンピュータ12、業務管理サーバ16(他のサーバを含む)どうしのリンクデータを管理しつつ、リンクデータを記憶する(リンクデータ管理手段)。リンクデータには、ネットワーク18を形成するハードウェアデータ、ハードウェアのネットワークトポロジデータ、コンピュータ11,12のハードディスクデータ、コンピュータ11,12にインストールされたアプリケーションデータ等がある。それらのリンクデータは、リンクデータ確定日時とともに機器監視サーバ15のハードディスクに格納される。なお、ハードウェアやネットワークトポロジ、ハードディスク等の変更が行われると、機器監視サーバ15のハードディスクに格納されたリンクデータの書き換えが行われ、変更後の最新データと書き換え日時とが格納される。ただし、書き替えられる以前のリンクデータは消去されることなく、ハードディスクに格納される。
【0037】
システム10の管理者は、認証手続きを行って管理用コンピュータ12をネットワーク18にログインさせた後、コンピュータ12のディスプレイ25に表示されたレポート表示画面(図示せず)のレポート項目からコンピュータ設備情報を選択する。コンピュータ設備情報を選択すると、図3に示すように、コンピュータ設備情報がディスプレイ25に表示される。図3には、コンピュータ設備情報として、コンピュータ名表示エリア30にコンピュータ名、OSバージョン表示エリア31にOSバージョン、メモリ容量表示エリア32にメモリ容量、CPU表示エリア33にCPU、CPU速度表示エリア34にCPU速度、ハードディスク表示エリア35にハードディスク(空き容量/総容量)が表示されている。また、ディスプレイ25に表示されたレポート項目からアプリケーション一覧を選択するとともに、コンピュータ11,12を指定すると、図4に示すように、そのコンピュータ11,12にインストールされているアプリケーション一覧がディスプレイ25に表示される。図4には、アプリケーション一覧として、コンピュータ名表示エリア36にコンピュータ名、アプリケーション表示エリア37にアプリケーションが表示されている。システム10の管理者は、それらリンク情報を利用することで、ネットワーク18を形成するハードウェア構成やインストールアプリケーション等を把握することができ、オペレーティングシステムの管理やハードディスクの管理を容易に行うことができる。
【0038】
図5,6は、未登録コンピュータ13のネットワーク接続データの一例を示す図であり、未登録コンピュータ13の日単位におけるネットワーク接続履歴を示す。なお、図5,6では、各項目の具体的な名称や数値等の表示を省略している。機器監視サーバ15は、未登録コンピュータ13のネットワーク18への接続を時系列かつエンドレスに監視する。図1に二点鎖線で示すように、機器監視サーバ15は、ネットワーク18に未登録コンピュータ13が接続されると、それを検出するとともに(未登録構成機器検出手段)、未登録コンピュータ接続データを時系列に収集し、収集した未登録コンピュータ接続データをハードディスクに格納する(未登録構成機器接続データ収集手段)。機器監視サーバ15のメモリには、クライアントコンピュータ11や管理用コンピュータ12のMACアドレスがあらかじめ格納されている。機器監視サーバ15は、ネットワーク18にあらたにコンピュータが接続されると、接続されたコンピュータのMACアドレスを検出し、検出したMACアドレスとメモリに格納されたMACアドレスとを比較する。MACアドレスを比較した結果、検出したMACアドレスとメモリに格納されたMACアドレスとが一致すると、機器監視サーバ15は、接続されたコンピュータが未登録のそれではないと判断し、そのコンピュータをネットワーク18にログインさせる。
【0039】
逆に、MACアドレスを比較した結果、検出したMACアドレスとメモリに格納されたMACアドレスとが不一致の場合、機器監視サーバ15は、接続されたコンピュータが未登録コンピュータ13であると判断し、未登録コンピュータ接続データをハードディスクに格納する。機器監視サーバ15は、管理用コンピュータ12から未登録コンピュータ接続データの出力要求があると、ハードディスクに格納した未登録コンピュータ接続データをコンピュータ12のディスプレイ25に表示させ、未登録コンピュータ接続データをコンピュータ12に接続されたプリンタから出力させる(未登録構成機器接続データ出力手段)。機器監視サーバ15は、未登録コンピュータ接続データを日単位や週単位、月単位等の所定の期間に区分して出力することができる。
【0040】
システム10の管理者は、認証手続きを行って管理用コンピュータ12をネットワーク18にログインさせた後、コンピュータ12のディスプレイ25に表示されたレポート表示画面(図示せず)のレポート項目から未登録コンピュータ接続データを選択するとともに、期日を指定する。未登録コンピュータ接続データを選択し、期日を指定すると、図5に示すように、日単位における未登録コンピュータ接続状況がディスプレイ25に表示される。図5には、未登録コンピュータ接続データとして、期間表示エリア38に指定した期日、月日表示エリア39に未登録コンピュータ13が接続された日付、件数表示エリア40に未登録コンピュータ13の日単位における接続件数が表示されている。図5の画面において月日表示エリア39に表示された日付を選択すると、図6に示すように、選択した日付における未登録コンピュータ接続状況の詳細がディスプレイ25に表示される。図6には、未登録コンピュータ接続状況の詳細として、期間表示エリア41に指定した年月日、コンピュータ名表示エリア42に未登録コンピュータ名、ワークグループ/ドメイン表示エリア43に未登録コンピュータ13のワークグループ/ドメイン、IPアドレス表示エリア44に未登録コンピュータ13のIPアドレス、MACアドレス表示エリア45に未登録コンピュータ13のMACアドレスが表示されている。管理者は、図5,6の未登録コンピュータ接続状況をプリンタから出力することができる。
【0041】
このシステム10では、未登録コンピュータ13がネットワーク18に接続された場合、その未登録コンピュータ13を機器監視サーバ15が検出するから、ネットワーク18を形成するコンピュータ11,12やサーバ15,16以外の未登録コンピュータ13が外部から持ち込まれ、それがネットワーク18に接続されたとしても、それを検出することができ、ネットワーク18における未登録コンピュータ13の接続を規制することができる。このシステム10は、接続が不適格な未登録コンピュータ13のネットワーク18への接続を防ぐことができるとともに、ネットワーク18における各種データを未登録コンピュータ13に格納して外部に持ち出す不正持ち出し行為を未然に防ぐことができる。また、このシステム10は、機器監視サーバ15が未登録コンピュータ13の接続データを出力し、未登録コンピュータ13を個別に特定することができるから、未登録コンピュータ13を保有するユーザを特定することができ、ネットワーク18における未登録コンピュータ13の接続を確実に抑制することができる。
【0042】
図7は、未登録コンピュータ除外設定画面の一例を示す図である。このシステム10において機器監視サーバ15は、機器管理アプリケーションがインストールされていない未登録コンピュータ13のうち、指定した特定コンピュータ14を未登録コンピュータ13から除外することができる(特定構成機器除外手段)。また、除外した特定コンピュータ14を再び未登録コンピュータ13に変更することができる(特定構成機器変更手段)。なお、未登録コンピュータ13の接続を検出した場合、機器監視サーバ15は、図7に示すように、検出した未登録コンピュータ13の各種データを未登録コンピュータ除外設定画面に自動的に追加表示する(未登録構成機器追加表示手段)。
【0043】
未登録コンピュータ除外設定の一例を説明すると、以下のとおりである。システム10の管理者は、認証手続きを行って管理用コンピュータ12をネットワーク18にログインさせた後、コンピュータ12のディスプレイ25に表示されたレポート表示画面(図示せず)のレポート項目から未登録コンピュータ除外設定を選択する。未登録コンピュータ除外設定を選択すると、図7に示す未登録コンピュータ除外設定画面が表示される。未登録コンピュータ除外設定画面には、機器監視サーバ15が検出した複数の未登録コンピュータ13が表示される。未登録コンピュータ除外設定画面のうち、コンピュータ名表示エリア46には、未登録コンピュータ13のコンピュータ名が表示され、ワークグループ/ドメイン表示エリア47には、未登録コンピュータ13のワークグループ/ドメインが表示されている。
【0044】
管理者は、変更する未登録コンピュータ13に対応する除外指定エリア48にチェックマークを入れ、未登録コンピュータ13の少なくとも1つを指定し、未登録コンピュータ13から特定コンピュータ14に変更する未登録コンピュータ13を特定する。除外指定エリア48にチェックマークを入れた後、管理者が画面の変更アイコンをクリックすると、特定した未登録コンピュータ13が管理用コンピュータ12から機器監視サーバ15に出力される。機器監視サーバ15は、コンピュータ12から出力された未登録コンピュータ13を特定コンピュータ14に変更し、特定コンピュータ14の識別番号やMACアドレス等をハードディスクに格納する。また、管理者は、コンピュータ名入力エリア49にコンピュータ名を入力し、ワークグループ/ドメイン入力エリア50にワークグループ/ドメインを入力して変更する未登録コンピュータ13を特定した後、変更アイコンをクリックして未登録コンピュータ13を特定コンピュータ14に変更することもできる。
【0045】
図1に一点鎖線で示すように、特定コンピュータ14がネットワーク18に接続された場合、機器監視サーバ15は、接続された特定コンピュータ14のMACアドレスを検出し、検出したMACアドレスとメモリに格納されたMACアドレスとを比較する。MACアドレスを比較した結果、検出したMACアドレスとメモリに格納されたMACアドレスとが一致すると、機器監視サーバ15は、接続されたコンピュータを特定コンピュータ14と判断し、そのコンピュータを未登録コンピュータ13として検出しない。
【0046】
逆に、管理者は、変更する特定コンピュータ14に対応する除外指定エリア48のチェックマークを外し、特定コンピュータ14から未登録コンピュータ13に変更する特定コンピュータ14を特定する。除外指定エリア48に入れたチェックマークを外した後、管理者が画面の変更アイコンをクリックすると、特定した特定コンピュータ14が管理用コンピュータ12から機器監視サーバ15に出力される。機器監視サーバ15は、コンピュータ12から出力された特定コンピュータ14を未登録コンピュータ13に変更し、変更した特定コンピュータ14の識別番号やMACアドレス等をハードディスクから消去する。また、管理者は、コンピュータ名入力エリア49にコンピュータ名を入力し、ワークグループ/ドメイン入力エリア50にワークグループ/ドメインを入力して変更する特定コンピュータ14を特定した後、変更アイコンをクリックして特定コンピュータ14を未登録コンピュータ13に変更することもできる。未登録コンピュータ13に変更された特定コンピュータ14がネットワーク18に接続されると、機器監視サーバ15は、それを検出するとともに(未登録構成機器検出手段)、未登録コンピュータ接続データを時系列に収集し、収集した未登録コンピュータ接続データをハードディスクに格納する(未登録構成機器接続データ収集手段)。
【0047】
このシステム10は、機器管理アプリケーションを未インストールの未登録コンピュータ13の中から特定のコンピュータ13にネットワーク18への接続の必要性が生じた場合、その特定コンピュータ14のネットワーク18への接続を許可することができ、未登録コンピュータ13のネットワーク18への接続の必要性に容易かつ迅速に対応することができる。また、特定コンピュータ14が未登録コンピュータ13として検出された場合、特定コンピュータ14と未登録コンピュータ13とを区別する手間を要するが、このシステム10は、特定コンピュータ14がネットワーク18に接続された場合、その特定コンピュータ14を未登録コンピュータ13として検出しないから、特定コンピュータ14と未登録コンピュータ13とを区別する煩わしさを回避することができる。また、特定コンピュータ14をネットワーク18に接続することが不適切となった場合、その特定コンピュータ14を未登録コンピュータ13に変更することができるから、接続が不適格になった特定コンピュータ14のネットワーク18への接続を規制することができる。
【0048】
図8,9は、アプリケーションの使用履歴の一例を示す図であり、クライアントコンピュータ11や管理用コンピュータ12の週間のアプリケーションの使用履歴を示す。なお、図8,9では、各項目の具体的な名称や数値等の表示を省略している。機器監視サーバ15は、ネットワーク18にログインしたクライアントコンピュータ11や管理用コンピュータ12のアプリケーション使用状況を時系列かつエンドレスに監視する。機器監視サーバ15は、コンピュータ11,12が使用可アプリケーションを使用した場合、そのアプリケーションの使用履歴データを時系列に収集し、収集した使用履歴データをハードディスクに格納する(許可操作データ記憶手段のうちのアプリケーション使用履歴データ収集手段)。クライアントコンピュータ11や管理用コンピュータ12がそれにインストールされた使用可アプリケーションを起動し、コンピュータ11,12がそのアプリケーションを使用すると、そのアプリケーションの使用履歴データがコンピュータ11,12から機器監視サーバ15に出力される。機器監視サーバ15は、コンピュータ11,12から出力された使用履歴データをハードディスクに格納する。機器監視サーバ15は、管理用コンピュータ12から使用履歴データの出力要求があると、ハードディスクに格納した使用履歴データをコンピュータ12のディスプレイ25に表示させ、使用履歴データをコンピュータ12に接続されたプリンタから出力させる(アプリケーション使用履歴データ出力手段)。機器監視サーバ15は、使用履歴データを日単位や週単位、月単位等の所定の期間に区分して出力することができる。
【0049】
システム10の管理者は、認証手続きを行って管理用コンピュータ12をネットワーク18にログインさせた後、コンピュータ12のディスプレイ25に表示されたレポート表示画面(図示せず)のレポート項目からアプリケーション使用履歴を選択するとともに、期間を指定する。アプリケーション使用履歴を選択し、期間を指定すると、図8に示すように、指定した期間における使用履歴がディスプレイ25に表示される。図8には、使用履歴データとして、期間表示エリア51に指定した期間、コンピュータ名表示エリア52にコンピュータ名(アプリケーションを使用したコンピュータ名)、MACアドレス表示エリア53にMACアドレス、ワークグループ/ドメイン表示エリア54にワークグループ/ドメイン、初起動時間表示エリア55に初起動時間、最終終了時間表示エリア56に最終終了時間、操作回数表示エリア57にアプリケーションの操作回数が表示されている。
【0050】
図8の画面においてコンピュータ名表示エリア52に表示されたコンピュータ名を選択すると、図9に示すように、選択したコンピュータ11,12のアプリケーション使用履歴の詳細がディスプレイ25に表示される。図9には、使用履歴データの詳細として、月日表示エリア58にアプリケーションの使用月日、コンピュータ名表示エリア59にコンピュータ名、ワークグループ/ドメイン表示エリア59にワークグループ/ドメイン、IPアドレス表示エリア61にIPアドレス、MACアドレス表示エリア62にMACアドレスが表示されている。さらに、電源ON/OFF記録表示エリア63に電源ON/OFF記録、ユーザ名表示エリア64にユーザ名(アプリケーションを使用したコンピュータ11,12のユーザ名)、開始日時表示エリア65に開始日時(アプリケーションの使用開始日時)、終了日時表示エリア66に終了日時(アプリケーションの使用終了日時)、操作時間表示エリア67に操作時間(アプリケーションの使用時間)、アプリケーション名表示エリア68にアプリケーション名(使用したアプリケーション名)、操作ウインドウ名表示エリア69に操作ウインドウ名(使用したアプリケーションの操作ウインドウ名)が表示されている。管理者は、図5,6の使用履歴をプリンタから出力することができる。
【0051】
このシステム10では、機器監視サーバ15がクライアントコンピュータ11や管理用コンピュータ12におけるアプリケーションの使用履歴データを時系列に収集するから、システム10の管理者が機器監視サーバ15を介してそれらコンピュータ11,12におけるアプリケーション使用状況を把握することができ、コンピュータ11,12におけるアプリケーションの使用を監視することができるとともに、アプリケーションの無制限の使用を規制することができる。また、システム10の管理者がそれら使用履歴の詳細を利用することで、コンピュータ11,12におけるアプリケーションの使用状況を詳細に把握することができ、コンピュータ11,12におけるアプリケーションの使用を確実に監視することができる。
【0052】
図10,11は、アプリケーションアクセス履歴の一例を示す図であり、クライアントコンピュータ11や管理用コンピュータ12の週間のアクセス履歴を示す。なお、図10,11では、各項目の具体的な名称や数値等の表示を省略している。機器監視サーバ15は、ネットワーク18にログインしたクライアントコンピュータ11や管理用コンピュータ12の不許可アプリケーションへのアクセス状況を時系列かつエンドレスに監視する。機器監視サーバ15は、不許可アプリケーションを業務管理サーバ16からクライアントコンピュータ11や管理用コンピュータ12にインストールしようとした場合、そのコンピュータ11,12における不許可アプリケーションへのアクセス履歴データを時系列に収集し、収集したアクセス履歴データをハードディスクに格納する(不許可操作データ記憶手段のうちのアプリケーションアクセス履歴データ収集手段)。
【0053】
機器監視サーバ15は、業務管理サーバ16からクライアントコンピュータ11や管理用コンピュータ12にインストールするアプリケーションを監視し、アプリケーションのインストールの許可または不許可を業務管理サーバ16に出力する。コンピュータ11,12が業務管理サーバ16にアプリケーションのインストールを要求した場合、業務管理サーバ16は、そのアプリケーションのインストールの可否を機器監視サーバ15に問い合わせる。問い合わせにかかるアプリケーションがインストール不可(不許可アプリケーション)である場合、機器監視サーバ15は、業務管理サーバ16にインストール不許可を出力する(不許可操作禁止手段)。業務管理サーバ16は、インストール不許可を受け取ると、不許可アプリケーションのインストールを要求したコンピュータ11,12のアクセス履歴データを機器監視サーバ15に出力する。機器監視サーバ15は、業務管理サーバ16から出力されたアクセス履歴データをハードディスクに格納する。機器監視サーバ15は、管理用コンピュータ12からアクセス履歴データの出力要求があると、ハードディスクに格納したアクセス履歴データを管理用コンピュータ12のディスプレイ25に表示させ、アクセス履歴データを管理用コンピュータ12に接続されたプリンタから出力させる(アプリケーションアクセス履歴データ出力手段)。機器監視サーバ15は、アクセス履歴データを日単位や週単位、月単位等の所定の期間に区分して出力することができる。
【0054】
システム10の管理者は、認証手続きを行って管理用コンピュータ12をネットワーク18にログインさせた後、コンピュータ12のディスプレイ25に表示されたレポート表示画面(図示せず)のレポート項目からアプリケーションアクセス履歴を選択するとともに、期間を指定する。アプリケーションアクセス履歴を選択し、期間を指定すると、図10に示すように、指定した期間におけるアプリケーションアクセス履歴がディスプレイ25に表示される。図10には、アクセス履歴データとして、期間表示エリア70に指定した期間、コンピュータ名表示エリア71にコンピュータ名(不許可アプリケーションにアクセスしたコンピュータ名)、ワークグループ/ドメイン表示エリア72にワークグループ/ドメイン、ユーザ名表示エリア73にユーザ名(不許可アプリケーションにアクセスしたコンピュータ11,12のユーザ名)、アクセス回数表示エリア74にアクセス回数(不許可アプリケーションへのアクセス回数)が表示されている。
【0055】
図10の画面においてコンピュータ名表示エリア71に表示されたコンピュータ名を選択すると、図11に示すように、選択したコンピュータ11,12のアプリケーションアクセス履歴の詳細がディスプレイ25に表示される。図11には、アクセス履歴データの詳細として、月日表示エリア75にアプリケーションへのアクセス月日、コンピュータ名表示エリア76にコンピュータ名、ワークグループ/ドメイン表示エリア77にワークグループ/ドメイン、IPアドレス表示エリア78にIPアドレス、MACアドレス表示エリア79にMACアドレスが表示されている。さらに、ユーザ名表示エリア80にユーザ名、アクセス日時表示エリア81にアクセス日時(不許可アプリケーションへのアクセス日時)、アプリケーション名表示エリア82にアプリケーション名(アクセスした不許可アプリケーション名)が表示されている。管理者は、図10,11のアクセス履歴をプリンタから出力することができる。
【0056】
このシステム10では、機器監視サーバ15がクライアントコンピュータ11や管理用コンピュータ12の不許可アプリケーションへのアクセス履歴データを時系列に収集するから、システム10の管理者が機器監視サーバ15を介してコンピュータ11,12における不許可アプリケーションへのアクセス状況を把握することができ、コンピュータ11,12における不許可アプリケーションのアクセス状況を監視することができるとともに、不許可アプリケーションに対するアクセス行為を規制することができる。また、システム10の管理者がそれらアクセス履歴の詳細を利用することで、コンピュータ11,12における不許可アプリケーションへのアクセス状況を詳細に把握することができ、コンピュータ11,12における不許可アプリケーションの使用を確実に監視することができる。
【0057】
図12は、許可アプリケーションの追加、変更、削除の設定画面の一例を示す図である。このシステム10において機器監視サーバ15は、許可アプリケーションの追加、変更、削除を行うことができる(許可アプリケーション改変手段)。許可アプリケーションの追加の一例は、以下のとおりである。システム10の管理者は、認証手続きを行って管理用コンピュータ12をネットワーク18にログインさせた後、コンピュータ12のディスプレイ25に表示されたレポート表示画面(図示せず)のレポート項目から許可アプリケーション設定を選択する。許可アプリケーション設定を選択すると、図12に示す許可アプリケーション設定画面が表示される。
【0058】
管理者は、アプリケーション名入力エリア83にアプリケーション名を入力し、コンピュータ名入力エリア84にコンピュータ名を入力し、アプリケーション名とそのアプリケーションを使用させるコンピュータ11,12とを特定する。それらを入力した後、管理者が画面の追加アイコンをクリックすると、入力されたアプリケーション名とコンピュータ名とが管理用コンピュータ12から機器監視サーバ15に出力される。機器監視サーバ15は、管理用コンピュータ12から出力された新たなアプリケーション名をハードディスクに格納し、そのアプリケーションを使用させるコンピュータ11,12の識別番号(コンピュータ名、ワークグループ/ドメイン、MACアドレス、IPアドレス等)をハードディスクに格納する。なお、新たな許可アプリケーションは、業務管理サーバ16に直接インストールされ、サーバ16に格納された後、業務管理サーバ16から各コンピュータ11,12にダウンロードされる。許可アプリケーションの追加が終了すると、コンピュータ12のディスプレイ25には、図12に示すように、追加されたアプリケーション名がアプリケーション名表示エリア85に表示され、そのアプリケーションを使用させるコンピュータ名がコンピュータ名表示エリア86に表示される。
【0059】
このシステム10では、すべてのコンピュータ11,12または特定のコンピュータ11,12に新たなアプリケーションを使用させる必要が生じたとしても、そのアプリケーションを自由に追加することができるから、アプリケーションの使用要求に容易かつ迅速に対応することができる。システム10は、各コンピュータ11,12毎に対応させて許可アプリケーションを自由に追加することができるから、特定のコンピュータ11,12を指定しつつ許可アプリケーションを追加することで、許可アプリケーションを特定のコンピュータ11,12のみに使用させることができる。機器監視サーバ15は、新たに使用許可となったアプリケーションのクライアントコンピュータ11や管理用コンピュータ12における使用の可否を決定するとともに、コンピュータ11,12の使用許可となった許可アプリケーション使用状況を時系列かつエンドレスに監視し、コンピュータ11,12における許可アプリケーションの使用履歴データを時系列に収集する(アプリケーション使用履歴データ収集手段)。
【0060】
許可アプリケーションの変更の一例は、以下のとおりである。システム10の管理者は、認証手続きを行って管理用コンピュータ12をネットワーク18にログインさせた後、ディスプレイ25に表示されたレポート表示画面(図示せず)のレポート項目から許可アプリケーション設定を選択する。次に、許可アプリケーション設定画面に表示された指定エリア87にチェックマークを入れ、不許可アプリケーションに変更する許可アプリケーションを特定する。指定エリア87にチェックマークを入れた後、管理者が画面の変更アイコンをクリックすると、チェックマークによって特定されたアプリケーション名が管理用コンピュータ12から機器監視サーバ15に出力される。機器監視サーバ15は、管理用コンピュータ12から出力されたアプリケーションを使用許可から使用不許可に変更する。
【0061】
また、特定のコンピュータ11,12のみに変更した不許可アプリケーションを適用する場合、管理者は、指定エリア87にチェックマークを入れ、変更する許可アプリケーションを指定するとともに、コンピュータ名入力エリア84にコンピュータ名を入力する。それらを入力した後、管理者が画面の変更アイコンをクリックすると、特定されたアプリケーション名とコンピュータ名とが管理用コンピュータ12から機器監視サーバ15に出力される。機器監視サーバ15は、管理用コンピュータ12から出力されたアプリケーションを使用許可から使用不許可に変更するとともに、その不許可アプリケーションを適用するコンピュータ11,12の識別番号をハードディスクに格納する。
【0062】
このシステム10では、すべてのコンピュータ11,12または特定のコンピュータ11,12において許可アプリケーションを使用不許可にする必要が生じたとしても、許可アプリケーションを不許可アプリケーションに自由に変更することができるから、アプリケーションの使用不可要求に容易かつ迅速に対応することができる。システム10は、各コンピュータ11,12毎に対応させて許可アプリケーションを自由に変更することができるから、特定のコンピュータ11,12を指定しつつ許可アプリケーションから不許可アプリケーションに変更することで、使用不許可となったアプリケーションの使用を特定のコンピュータ11,12においてのみ禁止することができる。機器監視サーバ15は、クライアントコンピュータ11や管理用コンピュータ12の新たに使用不許可となったアプリケーションへのアクセス状況を時系列かつエンドレスに監視し、コンピュータ11,12における不許可アプリケーションへのアクセス履歴データを時系列に収集する(アプリケーションアクセス履歴データ収集手段)。
【0063】
許可アプリケーションの削除の一例は、以下のとおりである。システム10の管理者は、認証手続きを行って管理用コンピュータ12をネットワーク18にログインさせた後、ディスプレイ25に表示されたレポート表示画面(図示せず)のレポート項目から許可アプリケーション設定を選択する。次に、許可アプリケーション設定画面に表示された指定エリア87にチェックマークを入れ、削除する許可アプリケーションを特定する。指定エリア87にチェックマークを入れた後、管理者が画面の削除アイコンをクリックすると、チェックマークによって特定されたアプリケーション名が管理用コンピュータ12から機器監視サーバ15に出力される。機器監視サーバ15は、削除対象の許可アプリケーション名をハードディスクから消去するとともに、そのアプリケーションのアンインストールを業務管理サーバ16に指示する。業務管理サーバ16は、機器監視サーバ15の指示に従って削除対象の許可アプリケーションをコンピュータ11,12のハードディスクからアンインストールする。
【0064】
また、特定のコンピュータ11,12のみから許可アプリケーションを削除する場合、管理者は、指定エリア69にチェックマークを入れ、削除する許可アプリケーションを特定するとともに、コンピュータ名入力エリア66にコンピュータ名を入力する。それらを入力した後、管理者が画面の変更アイコンをクリックすると、特定されたアプリケーション名とコンピュータ名とが管理用コンピュータ12から機器監視サーバ15に出力される。機器監視サーバ15は、削除対象の許可アプリケーション名とコンピュータ名とをハードディスクから消去するとともに、特定されたコンピュータ11,12におけるアプリケーションのアンインストールを業務管理サーバ16に指示する。業務管理サーバ16は、機器監視サーバ15の指示に従って削除対象の許可アプリケーションを指定されたコンピュータ11,12のハードディスクからアンインストールする。このシステム10では、許可アプリケーションを削除する必要が生じたとしても、そのアプリケーションを自由に削除することができるから、アプリケーションの削除要求に容易かつ迅速に対応することができ、許可アプリケーションの整理を容易に行うことができる。
【0065】
図13は、不許可アプリケーションの追加、変更、削除の設定画面の一例を示す図である。このシステム10において機器監視サーバ15は、不許可アプリケーションの追加、変更、削除を行うことができる(不許可アプリケーション改変手段)。不許可アプリケーションの追加の一例は、以下のとおりである。システム10の管理者は、認証手続きを行って管理用コンピュータ12をネットワーク18にログインさせた後、管理用コンピュータ12のディスプレイ25に表示されたレポート表示画面(図示せず)のレポート項目から不許可アプリケーション設定を選択する。不許可アプリケーション設定を選択すると、図13に示す不許可アプリケーション設定画面が表示される。
【0066】
管理者は、アプリケーション名入力エリア88にアプリケーション名を入力し、コンピュータ名入力エリア89にコンピュータ名を入力し、アプリケーション名と不許可アプリケーションを適用するコンピュータ11,12とを特定する。それらを入力した後、管理者が画面の追加アイコンをクリックすると、特定された不許可アプリケーション名とコンピュータ名とが管理用コンピュータ12から機器監視サーバ15に出力される。機器監視サーバ15は、管理用コンピュータ12から出力された不許可アプリケーション名をハードディスクに格納し、そのアプリケーションを適用するコンピュータ11,12の識別番号をハードディスクに格納する。なお、不許可アプリケーションは、業務管理サーバ16に直接インストールされ、サーバ16に格納される。不許可アプリケーションの追加が終了すると、コンピュータ12のディスプレイ25には、図13に示すように、追加された使用不可のアプリケーション名がアプリケーション名表示エリア90に表示され、そのアプリケーションを適用するコンピュータ名がコンピュータ名表示エリア91に表示される。
【0067】
不許可アプリケーションの変更の一例は、以下のとおりである。システム10の管理者は、認証手続きを行って管理用コンピュータ12をネットワーク18にログインさせた後、ディスプレイ25に表示されたレポート表示画面のレポート項目から不許可アプリケーション設定を選択する。次に、不許可アプリケーション設定画面に表示された指定エリア92にチェックマークを入れ、変更する不許可アプリケーションを指定し、許可アプリケーションに変更する不許可アプリケーションを特定する。指定エリア92にチェックマークを入れた後、管理者が画面の変更アイコンをクリックすると、チェックマークによって特定されたアプリケーション名が管理コンピュータ12から機器監視サーバ15に出力される。機器監視サーバ15は、コンピュータ12から出力されたアプリケーションを使用不許可から使用許可に変更する。
【0068】
また、特定のコンピュータ11,12のみに変更した許可アプリケーションを適用する場合、管理者は、指定エリア92にチェックマークを入れ、変更する不許可アプリケーションを特定するとともに、コンピュータ名入力エリア89にコンピュータ名を入力する。それらを入力した後、管理者が画面の変更アイコンをクリックすると、特定されたアプリケーション名とコンピュータ名とが管理コンピュータ12から機器監視サーバ15に出力される。機器監視サーバ15は、コンピュータ12から出力されたアプリケーションを使用不許可から使用許可に変更するとともに、そのアプリケーションを適用するコンピュータ11,12の識別番号をハードディスクに格納する。
【0069】
このシステム10では、すべてのコンピュータ11,12または特定のコンピュータ11,12に不許可アプリケーションを使用させる必要が生じたとしても、不許可アプリケーションを許可アプリケーションに自由に変更することができるから、アプリケーションの使用要求に容易かつ迅速に対応することができる。システム10は、各コンピュータ11,12毎に対応させて不許可アプリケーションを自由に変更することができるから、特定のコンピュータ11,12を指定しつつ不許可アプリケーションから許可アプリケーションに変更することで、使用許可となったアプリケーションを特定のコンピュータ11,12のみに使用させることができる。機器監視サーバ15は、使用許可に変更されたアプリケーションのクライアントコンピュータ11や管理用コンピュータ12における使用の可否を決定するとともに、コンピュータ11,12の使用許可に変更されたアプリケーション使用状況を時系列かつエンドレスに監視し、コンピュータ11,12における許可アプリケーションの使用履歴データを時系列に収集する(アプリケーション使用履歴データ収集手段)。
【0070】
また、このシステム10では、当分の間、使用する予定のないアプリケーションをあらかじめ業務管理サーバ16にインストール(追加)しておき、使用の必要性が生じたときに、そのアプリケーションを使用許可に変更することができ、必要に応じてアプリケーションの使用や不使用を自由に選択することができる。機器監視サーバ15は、クライアントコンピュータ11や管理用コンピュータ12の新たに使用不許可となったアプリケーションへのアクセス状況を時系列かつエンドレスに監視し、コンピュータ11,12における使用不可アプリケーションへのアクセス履歴データを時系列に収集する(アプリケーションアクセス履歴データ収集手段)。
【0071】
不許可アプリケーションの削除の一例は、以下のとおりである。システム10の管理者は、認証手続きを行って管理用コンピュータ12をネットワーク18にログインさせた後、ディスプレイ25に表示されたレポート表示画面のレポート項目から不許可アプリケーション設定を選択する。次に、不許可アプリケーション設定画面に表示された指定エリア74にチェックマークを入れ、削除する不許可アプリケーションを特定する。指定エリア74にチェックマークを入れた後、管理者が画面の削除アイコンをクリックすると、チェックマークによって特定されたアプリケーション名が管理コンピュータ12から機器監視サーバ15に出力される。機器監視サーバ15は、削除対象の不許可アプリケーション名をハードディスクから消去するとともに、そのアプリケーションのアンインストールを業務管理サーバ16に指示する。業務管理サーバ16は、機器監視サーバ15の指示に従って削除対象の不許可アプリケーションをハードディスクからアンインストールする。このシステム10では、不許可アプリケーションを削除する必要が生じたとしても、そのアプリケーションを自由に削除することができるから、不許可アプリケーションの削除要求に容易かつ迅速に対応することができ、不許可アプリケーションの整理を容易に行うことができる。
【0072】
図14は、アプリケーションインストール状況(アプリケーションインストール履歴)の一例を示す図であり、図15は、インストールされたアプリケーションの内容を示す図である。図14,15では、各項目の具体的な名称や数値等の表示を省略している。機器監視サーバ15は、業務管理サーバ16からクライアントコンピュータ11や管理用コンピュータ12へのアプリケーションのインストールを時系列かつエンドレスに監視する。機器監視サーバ15は、アプリケーションが業務管理サーバ16からコンピュータ11,12にインストールされた場合、そのインストールデータを時系列に収集し、収集したインストールデータをハードディスクに格納する(許可操作データ記憶手段のうちのインストールデータ収集手段)。コンピュータ11,12の要求によって業務管理サーバ16がコンピュータ11,12にアプリケーションをインストールする場合、業務管理サーバ16は、そのアプリケーションのインストールの可否を機器監視サーバ15に問い合わせる。問い合わせにかかるアプリケーションがインストール可(許可アプリケーション)である場合、機器監視サーバ15は、業務管理サーバ16にインストール許可を出力する。業務管理サーバ16は、機器監視サーバ15からインストール許可を受け取ると、コンピュータ11,12にアプリケーションをダウンロードするとともに、インストールデータを機器監視サーバ15に出力する。機器監視サーバ15は、業務管理サーバ16から出力されたインストールデータをハードディスクに格納する。
【0073】
問い合わせにかかるアプリケーションがインストール不可である場合、機器監視サーバ15は、業務管理サーバ16にインストール不許可を出力する(不許可操作禁止手段)。業務管理サーバ16は、機器監視サーバ15からインストール不許可を受け取ると、コンピュータ11,12のディスプレイ19,24,25にインストール不可を表示する。機器監視サーバ15は、管理用コンピュータ12からインストールデータの出力要求があると、ハードディスクに格納したインストールデータを管理用コンピュータ12のディスプレイ25に表示させ、インストールデータを管理用コンピュータ12に接続されたプリンタから出力させる(インストールデータ出力手段)。機器監視サーバ15は、インストールデータを日単位や週単位、月単位等の所定の期間に区分して出力することができる。
【0074】
なお、管理用コンピュータ12は、コンピュータ11,12にインストールされたアプリケーション内容の出力を機器監視サーバ15に要求することができる。インストールされたアプリケーションの内容の出力要求があると、機器監視サーバ15は、そのアプリケーションの内容を管理用コンピュータ12のディスプレイ25に表示させ、そのアプリケーションの内容をコンピュータ12に接続されたプリンタから出力させる(インストールアプリケーション内容出力手段)。アプリケーションの内容は、文書作成ソフト、表計算ソフト、翻訳ソフト、データベース構築ソフト、通信ソフト、セキュリティーソフト等のアプリケーションの概要であり、アプリケーションを業務管理サーバ16にインストールする際に同時にサーバ16に入力され、業務管理サーバ16のハードディスクに格納される。
【0075】
システム10の管理者は、認証手続きを行って管理用コンピュータ12をネットワーク18にログインさせた後、コンピュータ12のディスプレイ25に表示されたレポート表示画面(図示せず)のレポート項目からインストールデータを選択するとともに、期間を指定する。インストールデータを選択し、期間を指定すると、図14に示すように、指定した期間におけるアプリケーションインストール状況がディスプレイ25に表示される。図14には、インストールデータとして、コンピュータ名表示エリア93にコンピュータ名(アプリケーションをインストールしたコンピュータ名)、日付表示エリア94に日付(インストール日時)、アプリケーション名表示エリア95にアプリケーション名(インストールしたアプリケーション名)が表示されている。図14の画面においてアプリケーション名を反転させて内容表示をクリックすると、図15に示すように、コンピュータ名やアプリケーション名とともに、そのアプリケーションの内容がアプリケーション内容表示エリア96に表示される。
【0076】
このシステム10は、管理者が機器監視サーバ15を介してコンピュータ11,12におけるアプリケーションのインストール状況を把握することができるから、ネットワーク18のユーザによる不要なアプリケーションのインストール行為を規制することができる。また、システム10の管理者がそれら各種のインストールデータを利用することで、コンピュータ11,12における許可アプリケーションのインストール状況を詳細に把握することができ、コンピュータ11,12毎にアプリケーションのインストール行為を確実に監視することができる。このシステム10は、コンピュータ11,12にインストールされたアプリケーションの内容が不明であっても、それらアプリケーションの内容が出力されることで管理者がそれらアプリケーションの内容を知ることができ、アプリケーションの内容からインストールの要不要を確実に判断することができる。
【0077】
図16は、アプリケーションアンインストール状況(アプリケーションアンインストール履歴)の一例を示す図であり、図17は、アンインストールされたアプリケーションの内容を示す図である。図16,17では、各項目の具体的な名称や数値等の表示を省略している。機器監視サーバ15は、クライアントコンピュータ11や管理用コンピュータ12からのアプリケーションのアンインストールを時系列かつエンドレスに監視する。機器監視サーバ15は、業務管理サーバ16を介して使用可アプリケーションがコンピュータ11,12からアンインストールされた場合、そのアンインストールデータを時系列に収集し、収集したアンインストールデータをハードディスクに格納する(許可操作データ記憶手段のうちのアンインストールデータ収集手段)。コンピュータ11,12の要求によって業務管理サーバ16がコンピュータ11,12からアプリケーションをアンインストールする場合、業務管理サーバ16は、そのアプリケーションのアンインストールの可否を機器監視サーバ15に問い合わせる。問い合わせにかかるアプリケーションがアンインストール可である場合、機器監視サーバ15は、業務管理サーバ16にアンインストール許可を出力する。業務管理サーバ16は、機器監視サーバ15からアンインストール許可を受け取ると、コンピュータ11,12からそのアプリケーションをアンインストールするとともに、アンインストールデータを機器監視サーバ15に出力する。機器監視サーバ15は、業務管理サーバ16から出力されたアンインストールデータをハードディスクに格納する。
【0078】
問い合わせにかかるアプリケーションがアンインストール不可である場合、機器監視サーバ15は、業務管理サーバ16にアンインストール不許可を出力する(不許可操作禁止手段)。業務管理サーバ16は、機器監視サーバ15からアンインストール不許可を受け取ると、コンピュータ11,12のディスプレイ19,24,25にアンインストール不可を表示する。機器監視サーバ15は、管理用コンピュータ12からアンインストールデータの出力要求があると、ハードディスクに格納したアンインストールデータをコンピュータ12のディスプレイ25に表示させ、アンインストールデータをコンピュータ12に接続されたプリンタから出力させる(アンインストールデータ出力手段)。機器監視サーバ15は、アンインストールデータを日単位や週単位、月単位等の所定の期間に区分して出力することができる。
【0079】
なお、管理用コンピュータ12は、コンピュータ11,12からアンインストールされたアプリケーション内容の出力を機器監視サーバ15に要求することができる。アンインストールされたアプリケーションの内容の出力要求があると、機器監視サーバ15は、そのアプリケーションの内容を管理用コンピュータ12のディスプレイ25に表示させ、そのアプリケーションの内容をコンピュータ12に接続されたプリンタから出力させる(アンインストールアプリケーション内容出力手段)。アンインストールされたアプリケーションの内容は、インストールされたアプリケーションのそれと同一であり、業務管理サーバ16のハードディスクに格納されている。
【0080】
システム10の管理者は、認証手続きを行って管理用コンピュータ12をネットワーク18にログインさせた後、コンピュータ12のディスプレイ25に表示されたレポート項目(図示せず)からアンインストールデータを選択するとともに、期間を指定する。アンインストールデータを選択し、期間を指定すると、図16に示すように、指定した期間におけるアプリケーションアンインストール状況がディスプレイ25に表示される。図16には、アンインストールデータとして、コンピュータ名表示エリア97にコンピュータ名(アプリケーションをアンインストールしたコンピュータ名)、日付表示エリア98に日付(アンインストール日時)、アプリケーション名表示エリア99にアプリケーション名(アンインストールしたアプリケーション名)が表示されている。図16の画面においてアプリケーション名97を反転させて内容表示をクリックすると、図17に示すように、コンピュータ名やアプリケーション名とともに、そのアプリケーションの内容がアプリケーション内容表示エリア100に表示される。
【0081】
このシステム10は、管理者が機器監視サーバ15を介してコンピュータ11,12におけるアプリケーションのアンインストール状況を把握することができるから、ネットワーク18のユーザによるアプリケーションの無断アンインストール行為を規制することができる。また、システム10の管理者がそれら各種のアンインストールデータを利用することで、コンピュータ11,12における許可アプリケーションのアンインストール状況を詳細に把握することができ、コンピュータ11,12毎にアプリケーションのアンインストール行為を確実に監視することができる。このシステム10は、コンピュータ11,12からアンインストールされたアプリケーションの内容が不明であっても、それらアプリケーションの内容が出力されることで管理者がそれらアプリケーションの内容を知ることができ、アプリケーションの内容からアンインストールの要不要を確実に判断することができる。
【0082】
図18,19は、プリント履歴データの一例を示す図であり、コンピュータ11,12の週間のプリント履歴を示す。なお、図18,19では、各項目の具体的な名称や数値等の表示を省略している。機器監視サーバ15は、ネットワーク18にログインしたクライアントコンピュータ11や管理用コンピュータ12のプリント状況を時系列かつエンドレスに監視する。機器監視サーバ15は、コンピュータ11,12がデータをプリントした場合、そのプリント履歴データを時系列に収集し、収集したプリント履歴データをハードディスクに格納する(許可操作データ記憶手段のうちのプリント履歴データ収集手段)。コンピュータ11,12がそれに接続されたプリンタによってデータをプリントすると、そのプリント履歴データがコンピュータ11,12から機器監視サーバ15に出力される。機器監視サーバ15は、コンピュータ11,12から出力されたプリント履歴データをハードディスクに格納する。機器監視サーバ15は、管理用コンピュータ12からプリント履歴データの出力要求があると、ハードディスクに格納したプリント履歴データをコンピュータ12のディスプレイ25に表示させ、プリント履歴データをコンピュータ12に接続されたプリンタから出力させる(プリント履歴データ出力手段)。機器監視サーバ15は、プリント履歴データを日単位や週単位、月単位等の所定の期間に区分して出力することができる。
【0083】
システム10の管理者は、認証手続きを行って管理用コンピュータ12をネットワーク18にログインさせた後、コンピュータ12のディスプレイ25に表示されたレポート項目(図示せず)からプリント履歴データを選択するとともに、期間を指定する。プリント履歴データを選択し、期間を指定すると、図18に示すように、指定した期間におけるプリント履歴がディスプレイ25に表示される。図18には、プリント履歴データとして、期間表示エリア101に期間、コンピュータ名表示エリア102にコンピュータ名(プリントを行ったコンピュータ名)、MACアドレス表示エリア103にMACアドレス、ワークグループ/ドメイン表示エリア104にワークグループ/ドメイン、ユーザ名表示エリア105にユーザ名(プリントを行ったコンピュータ11,12のユーザ名)、プリント総ページ数表示エリア106にプリント総ページ数、プリント回数表示エリア107にプリント回数が表示されている。
【0084】
図18の画面においてコンピュータ表示エリア102に表示されたコンピュータ名を選択すると、図19に示すように、選択したコンピュータ11,12のプリント履歴の詳細がディスプレイ25に表示される。図19には、プリント履歴データの詳細として、月日表示エリア108に月日、コンピュータ名表示エリア109にコンピュータ名、ワークグループ/ドメイン表示エリア110にワークグループ/ドメイン、IPアドレス表示エリア111にIPアドレス、MACアドレス表示エリア112にMACアドレスが表示されている。さらに、ユーザ名表示エリア113にユーザ名、プリント日時表示エリア114にプリント日時、ドキュメント名表示エリア115にドキュメント名、プリントページ数表示エリア116にプリントページ数、プリンタ名表示エリア117にプリンタ名が表示されている。管理者は、図18,19のプリント履歴をプリンタから出力することができる。
【0085】
このシステム10では、機器監視サーバ15がコンピュータ11,12におけるプリント履歴データを時系列に収集するから、システム10の管理者が機器監視サーバ15を介してそのコンピュータ11,12におけるプリント状況を把握することができ、コンピュータ11,12におけるプリント行為を監視することができるとともに、ネットワーク18のユーザによる無制限のプリント行為を規制することができる。また、システム10の管理者がそれらプリント履歴の詳細を利用することで、コンピュータ11,12のプリント状況を詳細に把握することができ、コンピュータ11,12におけるプリントを確実に監視することができる。
【0086】
図20,21は、ファイルアクセスデータ(ファイルアクセス履歴)の一例を示す図であり、コンピュータ11,12の週間のファイルアクセスを示す。なお、図20,21では、各項目の具体的な名称や数値等の表示を省略している。機器監視サーバ15は、ネットワーク18にログインしたクライアントコンピュータ11や管理用コンピュータ12のファイルアクセス状況を時系列かつエンドレスに監視する。機器監視サーバ15は、コンピュータ11,12が所定のファイルにアクセスした場合、そのファイルアクセスデータを時系列に収集し、収集したファイルアクセスデータをハードディスクに格納する(許可操作データ記憶手段のうちのファイルアクセスデータ収集手段)。コンピュータ11,12がメモリに格納されたファイルにアクセスすると、そのファイルアクセスデータがコンピュータ11,12から機器監視サーバ15に出力される。機器監視サーバ15は、コンピュータ11,12から出力されたファイルアクセスデータをハードディスクに格納する。機器監視サーバ15は、管理用コンピュータ12からファイルアクセスデータの出力要求があると、ハードディスクに格納したファイルアクセスデータをコンピュータ12のディスプレイ25に表示させ、ファイルアクセスデータをコンピュータ12に接続されたプリンタから出力させる(ファイルアクセスデータ出力手段)。機器監視サーバ15は、ファイルアクセスデータを日単位や週単位、月単位等の所定の期間に区分して出力することができる。
【0087】
システム10の管理者は、認証手続きを行って管理用コンピュータ12をネットワーク18にログインさせた後、コンピュータ12のディスプレイ25に表示されたレポート表示画面(図示せず)のレポート項目からファイルアクセスデータを選択するとともに、期間を指定する。ファイルアクセスデータを選択し、期間を指定すると、図20に示すように、指定した期間におけるファイルアクセス状況がディスプレイ25に表示される。図20には、ファイルアクセスデータとして、期間表示エリア118に指定した期間、コンピュータ名表示エリア119にコンピュータ名(アクセスを行ったコンピュータ名)、MACアドレス表示エリア120にMACアドレス、ワークグループ/ドメイン表示エリア121にワークグループ/ドメイン、ユーザ名表示エリア122にユーザ名(アクセスを行ったコンピュータ11,12のユーザ名)、アクセス回数表示エリア123にアクセス回数が表示されている。
【0088】
図20の画面においてコンピュータ名表示エリア119に表示されたコンピュータ名を選択すると、図21に示すように、選択したコンピュータ11,12のファイルアクセス状況の詳細がディスプレイ25に表示される。図21には、ファイルアクセスデータの詳細として、月日表示エリア124に月日、コンピュータ名表示エリア125にコンピュータ名、ワークグループ/ドメイン表示エリア126にワークグループ/ドメイン、IPアドレス表示エリア127にIPアドレス、MACアドレス表示エリア128にMACアドレスが表示されている。さらに、ユーザ名表示エリア129にユーザ名、アクセス日時表示エリア130にアクセス日時、操作内容表示エリア131に操作内容(コピー、切り取り、書き込み、削除、ホルダの作成、名前変更等)、ファイル名表示エリア132にファイル名、変更前ファイル名表示エリア133に変更前ファイル名が表示されている。管理者は、図20,21のファイルアクセス状況をプリンタから出力することができる。
【0089】
このシステム10では、機器監視サーバ15がコンピュータ11,12におけるファイルアクセスデータを時系列に収集するから、システム10の管理者が機器監視サーバ15を介してそのコンピュータ11,12のファイルアクセス状況を把握することができ、コンピュータ11,12におけるファイルの使用状況を監視することができるとともに、ネットワーク18のユーザによるファイルの無制限の使用を規制することができる。また、システム10の管理者がそれらファイルアクセス状況の詳細を利用することで、コンピュータ11,12のファイルアクセス状況を詳細に把握することができ、コンピュータ11,12におけるファイルアクセスを確実に監視することができる。
【0090】
図22,23は、外部使用データ(外部使用履歴)の一例を示す図であり、コンピュータ11,12の週間の外部使用を示す。なお、図22,23では、各項目の具体的な名称や数値等の表示を省略している。機器監視サーバ15は、クライアントコンピュータ11や管理用コンピュータ12のネットワーク18以外での使用を時系列かつエンドレスに監視する。機器監視サーバ15は、コンピュータ11,12がネットワーク18以外の外部環境で使用された場合、その外部使用データを時系列に収集し、収集した外部使用データをハードディスクに格納する(許可操作データ記憶手段のうちの外部使用データ収集手段)。機器監視サーバ15は、管理用コンピュータ12から外部使用データの出力要求があると、ハードディスクに格納した外部使用データをコンピュータ12のディスプレイ25に表示させ、外部使用データをコンピュータ12に接続されたプリンタから出力させる(外部使用データ出力手段)。機器監視サーバ15は、外部使用データを日単位や週単位、月単位等の所定の期間に区分して出力することができる。
【0091】
コンピュータ11,12は、それを特定する識別番号(コンピュータ名、IPアドレス、MACアドレス等)を一定の時間間隔(3分間隔や5分間隔等)で機器監視サーバ15に出力する。機器監視サーバ15は、コンピュータ11,12から等間隔で出力された識別番号が1回でも中断すると、そのコンピュータ11,12がネットワーク18から離脱したと判断し、そのコンピュータ11,12から一定の時間間隔で再び識別番号が出力されると、そのコンピュータ11,12が再びネットワーク18に接続されたと判断し、そのコンピュータ11,12が外部環境で使用されたと判断する。機器監視サーバ15は、コンピュータ11,12が外部環境で使用されたと判断すると、そのコンピュータ11,12の識別番号(コンピュータ名、IPアドレス、MACアドレス等)と外部環境での使用履歴データとをコンピュータ11,12から読み取り、読み取った識別番号と外部使用履歴データとをハードディスクに格納する。
【0092】
システム10の管理者は、認証手続きを行って管理用コンピュータ12をネットワーク18にログインさせた後、コンピュータ12のディスプレイ25に表示されたレポート表示画面(図示せず)のレポート項目から外部使用データを選択するとともに、期間を指定する。外部使用データを選択し、期間を指定すると、図22に示すように、指定した期間における外部使用データがディスプレイ25に表示される。図22には、外部使用データとして、期間表示エリア134に指定した期間、コンピュータ名表示エリア135にコンピュータ名(外部使用されたコンピュータ名)、MACアドレス表示エリア136にMACアドレス、ワークグループ/ドメイン表示エリア137にワークグループ/ドメイン、ユーザ名表示エリア138にユーザ名(外部使用されたコンピュータ11,12のユーザ名)、外部使用回数表示エリア139に外部使用回数が表示されている。
【0093】
図22の画面においてコンピュータ名表示エリア135に表示されたコンピュータ名を選択すると、図23に示すように、選択したコンピュータ11,12の外部使用状況の詳細がディスプレイ23に表示される。図23には、外部使用データの詳細として、月日表示エリア140に月日、コンピュータ名表示エリア141にコンピュータ名、ワークグループ/ドメイン表示エリア142にワークグループ/ドメイン、IPアドレス表示エリア143にIPアドレス、MACアドレス表示エリア144にMACアドレスが表示されている。さらに、外部使用開始時刻表示エリア145に外部使用開始時刻、外部使用終了時刻表示エリア146に外部使用終了時刻、ユーザ名表示エリア147にユーザ名、アプリケーション使用開始時刻表示エリア148にアプリケーション使用開始時刻、アプリケーション使用終了時刻表示エリア149にアプリケーション使用終了時刻、アプリケーション操作時間表示エリア150にアプリケーション操作時間、アプリケーション名表示エリア151にアプリケーション名(外部使用の際に使用されたアプリケーション名)、操作ウインドウ名表示エリア152に操作ウインドウ名(外部使用の際に使用されたアプリケーションの操作ウインドウ名)が表示されている。管理者は、図22,23の外部使用データをプリンタから出力することができる。
【0094】
このシステム10では、機器監視サーバ15が外部におけるコンピュータ11,12の使用状況を収集し、管理者が外部におけるコンピュータ11,12の使用状況を把握することができるから、外部使用を行ったコンピュータ11,12を特定することができ、ネットワーク18のユーザによる重要データや秘密保持データ等の無断持ち出しやそれらデータの改竄、それらデータの破壊等の不正行為を規制することができる。また、システム10の管理者がそれら外部使用状況の詳細を利用することで、コンピュータ11,12の外部使用状況を詳細に把握することができ、コンピュータ11,12における外部使用を確実に監視することができる。このシステム10は、その管理者が外部使用データを利用して各種データの流通経路や各種データの流出経路、各種データの流入経路を正確に把握することができ、ネットワーク18のユーザによる不正行為を規制することができるから、安全なネットワーク18を確実に構築することができる。
【0095】
図24,25は、指定時間外使用データ(指定時間外使用履歴)の一例を示す図であり、コンピュータ11,12の週間の指定時間外使用を示す。なお、図24,25では、各項目の具体的な名称や数値等の表示を省略している。機器監視サーバ15は、クライアントコンピュータ11や管理用コンピュータ12の指定時間外での使用を時系列かつエンドレスに監視する。機器監視サーバ15は、コンピュータ11,12が指定時間外に使用された場合、その指定時間外使用データを時系列に収集し、収集した指定時間外使用データをハードディスクに格納する(許可操作データ記憶手段のうちの外部使用データ収集手段)。機器監視サーバ15には、業務管理サーバ16からコンピュータ11,12の指定時間(使用許可時間)が出力される。機器監視サーバ15は、そのタイマ機能によってコンピュータ11,12の使用が指定時間内かまたは指定時間外かを判断し、指定時間外の使用と判断すると、そのコンピュータ11,12の指定時間外使用データをハードディスクに格納する。なお、コンピュータ11,12の指定時間内の使用状況は、機器監視サーバ15によって監視される。機器監視サーバ15は、管理用コンピュータ12から指定時間外使用データの出力要求があると、ハードディスクに格納した指定時間外使用データをコンピュータ12のディスプレイ25に表示させ、指定時間外使用データをコンピュータ12に接続されたプリンタから出力させる(指定時間外使用データ出力手段)。機器監視サーバ15は、指定時間外使用データを日単位や週単位、月単位等の所定の期間に区分して出力することができる。
【0096】
システム10の管理者は、認証手続きを行って管理用コンピュータ12をネットワーク18にログインさせた後、コンピュータ12のディスプレイ25に表示されたレポート表示画面(図示せず)のレポート項目から指定時間外使用データを選択するとともに、期間を指定する。指定時間外使用データを選択し、期間を指定すると、図24に示すように、指定した期間における指定時間外使用状況がディスプレイ25に表示される。図24には、指定時間外使用データとして、期間表示エリア153に指定した期間、コンピュータ名表示エリア154にコンピュータ名、MACアドレス表示エリア155にMACアドレス、ワークグループ/ドメイン表示エリア156にワークグループ/ドメイン、ユーザ名表示エリア157にユーザ名、指定時間外使用回数表示エリア158に指定時間外使用回数が表示されている。
【0097】
図24の画面においてコンピュータ名表示エリア154に表示されたコンピュータ名を選択すると、図25に示すように、選択したコンピュータ11,12の指定時間外使用データの詳細がディスプレイ25に表示される。図25には、指定時間外使用状況の詳細として、月日表示エリア159に月日、コンピュータ名表示エリア160にコンピュータ名(指定時間外に使用されたコンピュータ名)、ワークグループ/ドメイン表示エリア161にワークグループ/ドメイン、IPアドレス表示エリア162にIPアドレス、MACアドレス表示エリア163にMACアドレスが表示されている。さらに、ユーザ名表示エリア164にユーザ名(指定時間外に使用されたコンピュータ11,12のユーザ名)、時間外使用開始時刻表示エリア165に時間外使用開始時刻、時間外使用終了時刻表示エリア166に時間外使用終了時刻、操作時間表示エリア167に操作時間(時間外使用時間)、アプリケーション名表示エリア168にアプリケーション名(時間外使用の際に使用されたアプリケーション名)、操作ウインドウ名表示エリア169に操作ウインドウ名(時間外使用の際に使用されたアプリケーションの操作ウインドウ名)が表示されている。管理者は、図24,25の指定時間外使用データをプリンタから出力することができる。
【0098】
このシステム10では、機器監視サーバ15が指定時間外におけるコンピュータ11,12の使用状況を収集し、管理者が指定時間外におけるコンピュータ11,12の使用状況を把握することができるから、指定時間外使用を行ったコンピュータ11,12を特定することができ、ネットワーク18のユーザによる重要データや秘密保持データ等の無断持ち出しやそれらデータの改竄、それらデータの破壊等の不正行為を規制することができる。また、システム10の管理者がそれら指定時間外使用状況の詳細を利用することで、コンピュータ11,12の指定時間外使用状況を詳細に把握することができ、コンピュータ11,12における指定時間外使用を確実に監視することができる。このシステム10は、その管理者が指定時間外使用データを利用して各種データの流通経路や各種データの流出経路、各種データの流入経路を正確に把握することができ、ネットワーク18のユーザによる不正行為を規制することができるから、安全なネットワーク18を確実に構築することができる。
【0099】
図26,27は、持ち出し行為データ(持ち出し行為履歴)の一例を示す図であり、コンピュータ11,12の日毎の持ち出し行為状況を示す。なお、図26,27では、各項目の具体的な名称や数値等の表示を省略している。機器監視サーバ15は、持ち出しが禁止されたデータのクライアントコンピュータ11や管理用コンピュータ12からの持ち出し行為を時系列かつエンドレスに監視する。機器監視サーバ15は、持ち出しが禁止されたデータの持ち出しを禁止するとともに(不許可操作禁止手段)、持ち出しが禁止されたデータをコンピュータ11,12から持ち出そうとした場合、その持ち出し行為データを時系列に収集し、収集した持ち出し行為データをハードディスクに格納する(不許可操作データ記憶手段のうちの持ち出し行為データ収集手段)。データの持ち出しを禁止する方法は、コンピュータ11,12を指定してそのコンピュータ11,12からのデータ持ち出しを禁止する方法、コンピュータ11,12に搭載されたドライブに格納されたデータのコピーを禁止する方法(ドライブに対するコピー行為の禁止)、コンピュータ11,12に搭載されたドライブへの書き込みを禁止する方法、特定のデータを指定してそのデータのコピーを禁止する方法がある。
【0100】
機器監視サーバ15は、データ持ち出しが禁止されたコンピュータ11,12に格納されたデータの持ち出し行為(コンピュータ11,12におけるデータアクセスやデータコピー)が行われた場合、コピー禁止ドライブに対するコピー行為が行われた場合、書き込み禁止ドライブに対する書き込み行為が行われた場合、コピー禁止データに対するコピー行為が行われた場合、データの持ち出し行為と判断し、持ち出し行為データをハードディスクに格納する。コンピュータ11,12のディスプレイ19,24,25には、コピー禁止メッセージが表示される。機器監視サーバ15は、管理用コンピュータ12から持ち出し行為データの出力要求があると、ハードディスクに格納した持ち出し行為データをコンピュータ12のディスプレイ25に表示させ、持ち出し行為データをコンピュータ12に接続されたプリンタから出力させる(持ち出し行為データ出力手段)。機器監視サーバ15は、持ち出し行為データを日単位や週単位、月単位等の所定の期間に区分して出力することができる。
【0101】
システム10の管理者は、認証手続きを行って管理用コンピュータ12をネットワーク18にログインさせた後、コンピュータ12のディスプレイ25に表示されたレポート表示画面(図示せず)のレポート項目から持ち出し行為データを選択するとともに、期間を指定する。持ち出し行為データを選択し、期間を指定すると、図26に示すように、指定した期間における持ち出し行為状況がディスプレイ25に表示される。図26には、持ち出し行為データとして、期間表示エリア170に指定した期間、コンピュータ名表示エリア171にコンピュータ名(持ち出し行為が行われたコンピュータ名)、ワークグループ/ドメイン表示エリア172にワークグループ/ドメイン、ユーザ名表示エリア173にユーザ名(持ち出し行為が行われたコンピュータ11,12のユーザ名)、持ち出し行為回数表示エリア174に持ち出し行為回数が表示されている。
【0102】
図26の画面においてコンピュータ名表示エリア171に表示されたコンピュータ名を選択すると、図27に示すように、選択したコンピュータ11,12の持ち出し行為状況の詳細がディスプレイ25に表示される。図27には、持ち出し行為データの詳細として、月日表示エリア175に月日、コンピュータ名表示エリア176にコンピュータ名、ワークグループ/ドメイン表示エリア177にワークグループ/ドメイン、IPアドレス表示エリア178にIPアドレス、MACアドレス表示エリア179にMACアドレスが表示されている。さらに、ユーザ名表示エリア180にユーザ名、持ち出し行為日時表示エリア181に持ち出し行為日時、持ち出し操作内容表示エリア182に持ち出し操作内容(コピー、切り取り、ファイル検索等)、ファイル名表示エリア183にファイル名、変更前ファイル名表示エリア184に変更前ファイル名(持ち出そうとされたデータ名)が表示されている。管理者は、図26,27の持ち出し行為データをプリンタから出力することができる。
【0103】
このシステム10では、機器監視サーバ15がコンピュータ11,12の持ち出し行為状況を収集し、管理者がデータの持ち出し行為が行われたコンピュータ11,12を把握することができるから、ネットワーク18のユーザによる重要データや秘密保持データ等の無断持ち出しやそれらデータの改竄、それらデータの破壊等の不正行為を規制することができる。また、システム10の管理者がそれら持ち出し行為状況の詳細を利用することで、コンピュータ11,12におけるデータの持ち出し行為状況を詳細に把握することができ、持ち出し禁止データの持ち出し行為を確実に監視することができる。このシステム10は、その管理者が持ち出し行為データを利用して各種データの不正持ち出しを正確に把握することができ、ネットワーク18のユーザによる不正行為を抑制することができるから、安全なネットワーク18を確実に構築することができる。
【0104】
図28,29は、プリント行為データ(プリント行為履歴)の一例を示す図であり、コンピュータ11,12の週間のプリント行為状況を示す。なお、図28,29では、各項目の具体的な名称や数値等の表示を省略している。機器監視サーバ15は、プリントが禁止されたデータのクライアントコンピュータ11や管理用コンピュータ12におけるプリント行為を時系列かつエンドレスに監視する。機器監視サーバ15は、プリントが禁止されたデータのプリントを禁止するとともに(不許可操作禁止手段)、プリントが禁止されたデータをコンピュータ11,12からプリントしようとした場合、そのプリント行為データを時系列に収集し、収集したプリント行為データをハードディスクに格納する(不許可操作データ記憶手段のうちのプリント行為データ収集手段)。データのプリントを禁止する方法は、コンピュータ11,12を指定してそのコンピュータ11,12におけるデータのプリントを禁止する方法、コンピュータ11,12に搭載されたドライブを指定してそのドライブに格納されたデータのプリントを禁止する方法、特定のデータを指定してそのデータのプリントを禁止する方法がある。
【0105】
機器監視サーバ15は、プリントが禁止されたコンピュータ11,12におけるプリント行為が行われた場合、プリント禁止ドライブに対するプリント行為が行われた場合、プリント禁止データに対するプリント行為が行われた場合、データのプリント行為と判断し、プリント行為データをハードディスクに格納する。コンピュータ11,12のディスプレイ19,24,25には、プリント禁止メッセージが表示される。機器監視サーバ15は、管理用コンピュータ12からプリント行為データの出力要求があると、ハードディスクに格納したプリント行為データをコンピュータ12のディスプレイ25に表示させ、プリント行為データをコンピュータ12に接続されたプリンタから出力させる(プリント行為データ出力手段)。機器監視サーバ15は、プリント行為データを日単位や週単位、月単位等の所定の期間に区分して出力することができる。
【0106】
システム10の管理者は、認証手続きを行って管理用コンピュータ12をネットワーク18にログインさせた後、コンピュータ12のディスプレイ25に表示されたレポート表示画面(図示せず)のレポート項目からプリント行為データを選択するとともに、期間を指定する。プリント行為データを選択し、期間を指定すると、図28に示すように、指定した期間におけるプリント行為状況がディスプレイ25に表示される。図28には、プリント行為データとして、期間表示エリア185に指定した期間、コンピュータ名表示エリア186にコンピュータ名(プリント行為が行われたコンピュータ名)、ワークグループ/ドメイン表示エリア187にワークグループ/ドメイン、ユーザ名表示エリア188にユーザ名(プリント行為が行われたコンピュータ11,12のユーザ名)、プリント行為回数表示エリア189にプリント行為回数が表示されている。
【0107】
図28の画面においてコンピュータ名表示エリア186に表示されたコンピュータ名を選択すると、図29に示すように、選択したコンピュータ11,12のプリント行為状況の詳細がディスプレイ25に表示される。図29には、プリント行為データの詳細として、期間表示エリア190に期間、コンピュータ名表示エリア191にコンピュータ名、ワークグループ/ドメイン表示エリア192にワークグループ/ドメイン、IPアドレス表示エリア193にIPアドレス、MACアドレス表示エリア194にMACアドレスが表示されている。さらに、ユーザ名表示エリア195にユーザ名、プリント行為日時表示エリア196にプリント行為日時、ドキュメント名表示エリア197にドキュメント名(プリントしようとしたドキュメント名)、プリンタ名表示エリア198にプリンタ名(プリント行為が行われたプリンタ名)が表示されている。管理者は、図28,29のプリント行為データをプリンタから出力することができる。
【0108】
このシステム10では、機器監視サーバ15がコンピュータ11,12のプリント行為状況を収集し、管理者がプリント禁止データに対するプリント行為が行われたコンピュータ11,12を把握することができるから、システム10のユーザによる重要データや秘密保持データ等の無断持ち出しやそれらデータの改竄、それらデータの破壊等の不正行為を規制することができる。また、システム10の管理者がそれらプリント行為状況の詳細を利用することで、コンピュータ11,12におけるデータのプリント行為状況を詳細に把握することができ、プリント禁止データのプリント行為を確実に監視することができる。このシステム10は、その管理者がプリント行為データを利用して各種データの不正プリントを正確に把握することができ、ネットワーク18のユーザによる不正行為を抑制することができるから、安全なネットワーク18を確実に構築することができる。
【0109】
図30,31は、電子メール送信データ(電子メール送信履歴)の一例を示す図であり、コンピュータの週間の電子メール送信状況を示す。なお、図30,31では、各項目の具体的な名称や数値等の表示を省略している。機器監視サーバ15は、クライアントコンピュータ11や管理用コンピュータ12における電子メール送信を時系列かつエンドレスに監視する。コンピュータ11,12がこのネットワーク18の他のコンピュータ11,12に電子メールを送信した場合、インターネット23を利用してこのネットワーク18以外の外部に電子メールを送信した場合、メール送信信号がコンピュータ11,12から機器監視サーバ15に出力される。機器監視サーバ15は、コンピュータ11,12から出力されたメール送信信号によってコンピュータ11,12における電子メール送信を検出する。機器監視サーバ15は、メール送信を検出すると、その電子メール送信データを時系列に収集し、収集した電子メール送信データをハードディスクに格納する(許可操作データ記憶手段のうちの電子メール送信データ収集手段)。機器監視サーバ15は、管理用コンピュータ12から電子メール送信データの出力要求があると、ハードディスクに格納した電子メール送信データをコンピュータ12のディスプレイ25に表示させ、電子メール送信データをコンピュータ12に接続されたプリンタから出力させる(電子メール送信データ出力手段)。機器監視サーバ15は、電子メール送信データを日単位や週単位、月単位等の所定の期間に区分して出力することができる。
【0110】
システム10の管理者は、認証手続きを行って管理用コンピュータ12をネットワーク18にログインさせた後、コンピュータ12のディスプレイ25に表示されたレポート表示画面(図示せず)のレポート項目から電子メール送信データを選択するとともに、期間を指定する。電子メール送信データを選択し、期間を指定すると、図30に示すように、指定した期間における電子メール送信状況がディスプレイ25に表示される。図30には、電子メール送信データとして、期間表示エリア199に指定した期間、コンピュータ名表示エリア200にコンピュータ名、MACアドレス表示エリア201にMACアドレス、ワークグループ/ドメイン表示エリア202にワークグループ/ドメイン、電子メール送信回数表示エリア203に電子メール送信回数が表示されている。
【0111】
図30の画面においてコンピュータ名表示エリア200に表示されたコンピュータ名を選択すると、図31に示すように、選択したコンピュータ11,12の電子メール送信状況の詳細がディスプレイ25に表示される。図31には、電子メール送信データの詳細として、月日表示エリア204に月日(電子メール送信日時)、コンピュータ名表示エリア205にコンピュータ名(電子メールを送信したコンピュータ名)、ワークグループ/ドメイン表示エリア206にワークグループ/ドメイン、IPアドレス表示エリア207にIPアドレス、MACアドレス表示エリア208にMACアドレスが表示されている。さらに、差出人表示エリア209に差出人(電子メールを送信したコンピュータ11,12のユーザ名)、電子メール送信日時表示エリア210に電子メール送信日時、宛先表示エリア211に宛先(電子メール送信先アドレス)、件名表示エリア212に件名(送信した電子メールの件名)が表示されている。管理者は、図30,31の電子メール送信状況をプリンタから出力することができる。
【0112】
このシステム10では、機器監視サーバ15がコンピュータ11,12の電子メール送信データを収集し、管理者がコンピュータ11,12における電子メールの送信状況を把握することができるから、ネットワーク18のユーザによるデータの無断送信や不正送信を規制することができる。また、システム10の管理者がそれら電子メール送信状況の詳細を利用することで、コンピュータ11,12における電子メール送信状況を詳細に把握することができ、電子メール送信を確実に監視することができる。このシステム10は、その管理者が電子メール送信データを利用して各種データの不正送信を正確に把握することができ、ネットワーク18のユーザによる不正行為を抑制することができるから、安全なネットワーク18を確実に構築することができる。
【0113】
図32,33は、Webサイトアクセスデータ(Webサイトアクセス履歴)の一例を示す図であり、コンピュータ11,12の週間のWebサイトアクセス状況を示す。なお、図32,33では、各項目の具体的な名称や数値等の表示を省略している。機器監視サーバ15は、クライアントコンピュータ11や管理用コンピュータ12におけるWebサイトへのアクセスを時系列かつエンドレスに監視する。コンピュータ11,12がインターネット23を利用してWebサイトへアクセスした場合、Webサイトアクセス信号がコンピュータ11,12から機器監視サーバ15に出力される。機器監視サーバ15は、コンピュータ11,12から出力されたWebサイトアクセス信号によってコンピュータ11,12におけるWebサイトへのアクセスを検出する。機器監視サーバ15は、Webサイトへのアクセスを検出すると、そのWebサイトアクセスデータを時系列に収集し、収集したWebサイトアクセスデータをハードディスクに格納する(許可操作データ記憶手段のうちのWebサイトアクセスデータ収集手段)。機器監視サーバ15は、管理用コンピュータ12からWebサイトアクセスデータの出力要求があると、ハードディスクに格納したWebサイトアクセスデータをコンピュータ12のディスプレイ25に表示させ、Webサイトアクセスデータをコンピュータ12に接続されたプリンタから出力させる(Webサイトアクセスデータ出力手段)。機器監視サーバ15は、Webサイトアクセスデータを日単位や週単位、月単位等の所定の期間に区分して出力することができる。
【0114】
システム10の管理者は、認証手続きを行って管理用コンピュータ12をネットワーク18にログインさせた後、コンピュータ12のディスプレイ25に表示されたレポート項目(図示せず)からWebサイトアクセスデータを選択するとともに、期間を指定する。Webサイトアクセスデータを選択し、期間を指定すると、図32に示すように、指定した期間におけるWebサイトアクセス状況がディスプレイ25に表示される。図32には、Webサイトアクセスデータとして、期間表示エリア213に指定した期間、コンピュータ名表示エリア214にコンピュータ名(Webサイトにアクセスしたコンピュータ名)、MACアドレス表示エリア215にMACアドレス、ワークグループ/ドメイン表示エリア216にワークグループ/ドメイン、Webサイトアクセス回数表示エリア217にアクセス回数、バイト数表示エリア218にバイト数、パケット数表示エリア219にパケット数が表示されている。
【0115】
図32の画面においてコンピュータ名表示エリア214に表示されたコンピュータ名を選択すると、図33に示すように、選択したコンピュータ11,12のWebサイトアクセス状況の詳細がディスプレイ25に表示される。図33には、Webサイトアクセスデータの詳細として、月日表示エリア220に月日(Webサイトアクセス日時)、コンピュータ名表示エリア221にコンピュータ名、ワークグループ/ドメイン表示エリア222にワークグループ/ドメイン、IPアドレス表示エリア223にIPアドレス、MACアドレス表示エリア224にMACアドレスが表示されている。さらに、Webサイトアドレス表示エリア225にWebサイトアドレス、プロトコル表示エリア226にプロトコル、バイト数表示エリア227にバイト数、パケット数表示エリア228にパケット数、接続時間表示エリア229に接続時間(Webサイトへの接続時間)が表示されている。管理者は、図32,33のWebサイトアクセスデータをプリンタから出力することができる。
【0116】
このシステム10では、機器監視サーバ15がコンピュータ11,12のWebサイトアクセスデータを収集し、管理者がコンピュータ11,12におけるWebサイトへのアクセス状況を把握することができるから、ネットワーク18のユーザによる違法なWebサイトへの無断アクセスや不正アクセスを規制することができる。また、システム10の管理者がそれらWebサイトアクセス状況の詳細を利用することで、コンピュータ11,12におけるWebサイトアクセス状況を詳細に把握することができ、Webサイトアクセスを確実に監視することができる。このシステム10は、その管理者がWebサイトアクセスデータを利用して違法なWebサイトへの不正アクセスを正確に把握することができ、ネットワーク18のユーザによる不正行為を抑制することができるから、安全なネットワーク18を確実に構築することができる。
【0117】
図34,35は、外部ネットワークアクセスデータ(外部ネットワークアクセス履歴)の一例を示す図であり、コンピュータ11,12の週間のWebサイトアクセス状況を示す。なお、図34,35では、各項目の具体的な名称や数値等の表示を省略している。機器監視サーバ15は、クライアントコンピュータ11や管理用コンピュータ12における外部ネットワークへのアクセスを時系列かつエンドレスに監視する。コンピュータ11,12がインターネット23を利用して外部ネットワークへアクセスした場合、外部ネットワークアクセス信号がコンピュータ11,12から機器監視サーバ15に出力される。機器監視サーバ15は、コンピュータ11,12から出力された外部ネットワークアクセス信号によってコンピュータ11,12における外部ネットワークへのアクセスを検出する。機器監視サーバ15は、外部ネットワークへのアクセスを検出すると、その外部ネットワークアクセスデータを時系列に収集し、収集した外部ネットワークアクセスデータをハードディスクに格納する(許可操作データ記憶手段のうちの外部ネットワークアクセスデータ収集手段)。機器監視サーバ15は、管理用コンピュータ12から外部ネットワークアクセスデータの出力要求があると、ハードディスクに格納した外部ネットワークアクセスデータをコンピュータ12のディスプレイ25に表示させ、外部ネットワークアクセスデータをコンピュータ12に接続されたプリンタから出力させる(外部ネットワークアクセスデータ出力手段)。機器監視サーバ15は、外部ネットワークアクセスデータを日単位や週単位、月単位等の所定の期間に区分して出力することができる。
【0118】
システム10の管理者は、認証手続きを行って管理用コンピュータ12をネットワーク18にログインさせた後、コンピュータ12のディスプレイ25に表示されたレポート表示画面(図示せず)のレポート項目から外部ネットワークアクセスデータを選択するとともに、期間を指定する。外部ネットワークアクセスデータを選択し、期間を指定すると、図34に示すように、指定した期間における外部ネットワークアクセス状況がディスプレイ25に表示される。図34には、外部ネットワークアクセスデータとして、期間表示エリア230に指定した期間、コンピュータ名表示エリア231にコンピュータ名(外部ネットワークにアクセスしたコンピュータ名)、MACアドレス表示エリア232にMACアドレス、ワークグループ/ドメイン表示エリア233にワークグループ/ドメイン、外部ネットワークアクセス回数表示エリア234に外部ネットワークアクセス回数、外部からのトラフィックのうち、バイト数表示エリア235にバイト数およびパケット数表示エリア236にパケット数、内部からのトラフィックのうち、バイト数表示エリア237にバイト数およびパケット数表示エリア238にパケット数が表示されている。
【0119】
図34の画面においてコンピュータ名表示エリア241に表示されたコンピュータ名を選択すると、図35に示すように、選択したコンピュータ11,12の外部ネットワークアクセス状況の詳細がディスプレイ25に表示される。図35には、外部ネットワークアクセスデータの詳細として、月日表示エリア239に月日(外部ネットワークアクセス日時)、コンピュータ名表示エリア240にコンピュータ名、ワークグループ/ドメイン表示エリア241にワークグループ/ドメイン、IPアドレス表示エリア242にIPアドレス、MACアドレス表示エリア243にMACアドレスが表示されている。さらに、外部IP表示エリア244に外部IP(外部ネットワークアドレス)、プロトコルタイプ表示エリア245にプロトコルタイプ、ポート表示エリア246にポート、プロトコル表示エリア247にプロトコル、外部からのトラフィックのうち、バイト数表示エリア248にバイト数、パケット数表示エリア249にパケット数、接続時間表示エリア250に接続時間、内部からのトラフィックのうち、バイト数表示エリア251にバイト数、パケット数表示エリア252にパケット数、接続時間表示エリア253に接続時間が表示されている。管理者は、図34,35の外部ネットワークアクセスデータをプリンタから出力することができる。
【0120】
このシステム10では、機器監視サーバ15がコンピュータ11,12の外部ネットワークアクセスデータを収集し、管理者がコンピュータ11,12における外部ネットワークへのアクセス状況を把握することができるから、ネットワーク18のユーザによる違法な外部ネットワークへの無断アクセスや不正アクセスを規制することができる。また、システム10の管理者がそれら外部ネットワークアクセス状況の詳細を利用することで、コンピュータ11,12における外部ネットワークアクセス状況を詳細に把握することができ、外部ネットワークアクセスを確実に監視することができる。このシステム10は、その管理者が外部ネットワークアクセスデータを利用して違法な外部ネットワークへの不正アクセスを正確に把握することができ、ネットワーク18のユーザによる不正行為を抑制することができるから、安全なネットワーク18を確実に構築することができる。
【0121】
図36は、機器管理アプリケーション(エージェントアプリケーション)のアップグレード設定画面の一例を示す図である。このシステム10では、コンピュータ11,12自身による機器管理アプリケーションのアップグレードを禁止し、各コンピュータ11,12にインストールされている機器管理アプリケーションのアップグレードが機器監視サーバ15を介して行われる(機器管理アプリケーションアップグレード手段)。システム10の管理者は、認証手続きを行って管理用コンピュータ12をネットワーク18にログインさせた後、コンピュータ12のディスプレイ25に表示されたレポート表示画面(図示せず)のレポート項目からエージェントアップグレードを選択する。アップグレードを選択すると、図36に示すように、ディスプレイ25にアップグレード設定画面が表示される。アップグレード設定画面には、最新のアップグレードバージョンがアップグレードバージョン表示エリア254に表示され、ネットワーク18を形成するコンピュータ11,12のコンピュータ名がコンピュータ名表示エリア255に表示されるとともに、それらコンピュータ11,12に現在インストールされている機器管理アプリケーションのバージョン情報がバージョン情報表示エリア256に表示される。
【0122】
管理者は、指定エリア257にチェックマークを入れ、機器管理アプリケーションをアップグレードするコンピュータ11,12を特定する。指定エリア257にチェックマークを入れた後、管理者が画面のアップグレードアイコンをクリックすると、特定されたコンピュータ名が管理用コンピュータ12から機器監視サーバ15に出力される。機器監視サーバ15は、管理用コンピュータ12から出力されたコンピュータ11,12にインストールされた機器管理アプリケーションを最新のそれにアップグレードするとともに、コンピュータ11,12にインストールされた機器管理アプリケーションデータを最新のそれに書き替えてハードディスクに格納する。なお、アップグレード結果がアップグレード結果表示エリア258に表示される。エリア258では、アップグレードが成功した場合はOKが表示され、アップグレード中は作業中が表示され、アップグレードが不成功の場合はNGが表示される。このシステム10は、コンピュータ11,12自身による機器管理アプリケーションのアップグレードを禁止することで、機器管理アプリケーションのコンピュータ11,12における自由なアップグレードを防ぐことができ、コンピュータ11,12自身における機器管理アプリケーションのグレードの統一を図ることができる。
【0123】
なお、システム10では、コンピュータ11,12自身による機器管理アプリケーションのアンインストールを禁止し、各コンピュータ11,12にインストールされている機器管理アプリケーションのアンインストールが機器監視サーバを介して行われる(機器管理アプリケーションアンインストール手段)。このシステム10は、コンピュータ11,12自身による機器管理アプリケーションのアンインストールを禁止することで、機器管理アプリケーションのコンピュータ11,12における自由なアンインストールを防ぐことができ、コンピュータ11,12に対する機器監視サーバ15の監視機能の喪失を防ぐことができる。
【0124】
機器監視サーバ15は、リンク情報、未登録コンピュータ接続情報、使用履歴情報、アクセス履歴情報、インストール情報、アンインストール情報、外部使用情報、指定時間外使用情報、持ち出し行為情報、プリント行為情報、電子メール送信情報、Webサイトアクセス情報、外部ネットワークアクセス情報を所定の暗号化方式に基づいて暗号化し(暗号化手段)、ハードディスクに格納する。機器監視サーバ15は、それら情報を管理用コンピュータ12に出力する場合、暗号化した情報を複合化する。このシステム10では、機器監視サーバ15が各種情報を所定の暗号化方式に基づいて暗号化するから、それら情報が機器監視サーバ15から外部に流出したとしても、情報の内容が解読されることはなく、それら情報内容の外部への漏出を防ぐことができる。また、それら情報が暗号化されるから、それらの内容が改竄されることはなく、情報の内容の正当性や真実性を確保することができる。このシステム10では、リンク情報が暗号化されるから、ネットワーク18における各機器のリンク状況が解析されることはなく、ネットワーク18への不正進入を確実に防ぐことができる。
【0125】
なお、公開鍵暗号化方式には、RSA方式の他に、EPOC暗号方式、ラビン暗号方式、ディフィー・ヘルマン鍵配送エルガマル暗号方式、楕円ディフィー・ヘルマン鍵配送楕円エルガマル暗号方式のいずれかを使用することもできる。暗号化方式には、共通鍵暗号化方式を単独で使用することもできる。共通鍵暗号化方式には、DES暗号方式、FEAL暗号方式、IDEA暗号方式、MISTY暗号方式、MULTI暗号方式、RC2/4/5暗号方式のいずれかを使用することができる。また、暗号化方式には、公開鍵暗号化方式(RSA暗号方式)と共通鍵暗号化方式(DES暗号方式)とを併用したMIX暗号化方式を使用することもできる。
【図面の簡単な説明】
【0126】
【図1】一例として示すローカル・エリア・ネットワークの構成図。
【図2】コンピュータのディスプレイに表示される認証手続の表示画面の一例を示す図。
【図3】コンピュータ設備情報の一例を示す図。
【図4】アプリケーション一覧の一例を示す図。
【図5】未登録コンピュータのネットワーク接続情報の一例を示す図。
【図6】未登録コンピュータのネットワーク接続情報の一例を示す図。
【図7】未登録コンピュータ除外設定画面の一例を示す図。
【図8】アプリケーションの使用履歴情報の一例を示す図。
【図9】アプリケーションの使用履歴情報の一例を示す図。
【図10】アクセス履歴情報の一例を示す図。
【図11】アクセス履歴情報の一例を示す図。
【図12】使用可アプリケーションの追加、変更、削除の設定画面の一例を示す図。
【図13】使用不可アプリケーションの追加、変更、削除の設定画面の一例を示す図。
【図14】アプリケーションインストール状況の一例を示す図。
【図15】インストールされたアプリケーションの内容を示す図。
【図16】アプリケーションアンインストール状況の一例を示す図。
【図17】アンインストールされたアプリケーションの内容を示す図。
【図18】プリント履歴情報の一例を示す図。
【図19】プリント履歴情報の一例を示す図。
【図20】ファイルアクセス情報の一例を示す図。
【図21】ファイルアクセス情報の一例を示す図。
【図22】外部使用情報の一例を示す図。
【図23】外部使用情報の一例を示す図。
【図24】指定時間外使用情報の一例を示す図。
【図25】指定時間外使用情報の一例を示す図。
【図26】持ち出し行為情報の一例を示す図。
【図27】持ち出し行為情報の一例を示す図。
【図28】プリント行為情報の一例を示す図。
【図29】プリント行為情報の一例を示す図。
【図30】電子メール送信情報の一例を示す図。
【図31】電子メール送信情報の一例を示す図。
【図32】Webサイトアクセス情報の一例を示す図。
【図33】Webサイトアクセス情報の一例を示す図。
【図34】外部ネットワークアクセス情報の一例を示す図。
【図35】外部ネットワークアクセス情報の一例を示す図。
【図36】機器管理アプリケーション(エージェントアプリケーション)のアップグレード設定画面の一例を示す図。
【符号の説明】
【0127】
10 機器管理システム
11 クライアントコンピュータ(ネットワーク構成機器)
12 管理用コンピュータ(ネットワーク構成機器)
13 未登録コンピュータ(未登録ネットワーク構成機器)
14 特定構成機器
15 機器監視サーバ
16 業務管理サーバ
18 ネットワーク
19 ディスプレイ
24 ディスプレイ
25 ディスプレイ
【技術分野】
【0001】
本発明は、複数のネットワーク構成機器とそれらネットワーク構成機器を時系列に監視する機器監視サーバとを備えた機器管理システムに関する。
【背景技術】
【0002】
ネットワークの利用者がインターネットを介してサーバへの不正進入者を検出し、それをインターネットサービスプロバイダに通知するとともに、サービスプロバイダと連携して不正進入者の逆探知を行うネットワークセキュリティーシステムがある(特許文献1参照)。このシステムは、インターネットを利用した不正アクセスを検出してそれを通知する監視端末と、監視端末からの通知を受けて検出された不正アクセスのアクセス元を特定し、特定したアクセス元の情報をネットワークのユーザに通知するセンター端末とから形成されている。
【0003】
監視端末は、ネットワークのユーザが保有するコンピュータシステムに接続され、センター端末は、インターネットサービスプロバイダが保有するコンピュータシステムに接続されている。監視端末は、インターネットに接続されたユーザ側のサーバに対するアクセスのログを記憶し、そのログを解析することでユーザ側のサーバに対する不正アクセスを検出し、記憶したログとともに不正アクセスの検出をセンター端末に通知する。センター端末は、通知されたログの情報によって不正アクセスのアクセス元のサーバを特定し、アクセス元のサーバの情報をユーザの監視端末に通知する。
【特許文献1】特開2005−128919号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
前記特許文献1に開示のシステムは、ネットワークのユーザが不正アクセスのアクセス元のサーバを特定する必要はなく、その分だけユーザの手間や労力が軽減される。しかし、このシステムでは、ネットワークを形成するネットワーク構成機器以外の外部機器が外部から持ち込まれ、その外部機器がネットワークに接続されたとしても、それを検出する手段がないから、ネットワークに無制限に外部機器を接続することができる。ゆえに、接続が不適格な外部機器のネットワークへの接続を防ぐことができないとともに、ネットワークにおける各種データを外部機器に格納して外部に持ち出す行為を未然に防ぐことができない。また、このシステムは、ネットワーク構成機器における許可操作の操作状況や不許可操作の操作状況を把握することができないから、ネットワークのユーザによるデータの改竄やデータの破壊等の不正行為を防ぐことが難しい。
【0005】
本発明の目的は、ネットワークを形成するネットワーク構成機器以外の外部機器の持ち込みを検出することができる機器管理システムを提供することにある。本発明の他の目的は、ネットワークのユーザによる不正行為を防ぐことができる機器管理システムを提供することにある。
【課題を解決するための手段】
【0006】
前記課題を解決するための本発明の前提は、互いにリンクする複数のネットワーク構成機器と、それらネットワーク構成機器から形成されたネットワークに接続されて該ネットワーク構成機器を時系列に監視する機器監視サーバとを備えた機器管理システムである。
【0007】
前記前提における本発明の特徴として、ネットワーク構成機器には、それに許可された操作をネットワーク構成機器が実行した場合の許可操作データをネットワーク構成機器から機器監視サーバに送信させるとともに、許可された操作以外の不許可操作をネットワーク構成機器が実行しようとした場合の不許可操作データをネットワーク構成機器から機器監視サーバに送信させる機器管理アプリケーションがインストールされ、機器監視サーバは、機器管理アプリケーションを未インストールの未登録ネットワーク構成機器がネットワークに接続された場合に、その未登録ネットワーク構成機器を検出する未登録構成機器検出手段と、未登録ネットワーク構成機器の接続データを出力する未登録構成機器接続データ出力手段とを有することにある。
【0008】
本発明の一例として、機器監視サーバは、ネットワーク構成機器から送信された許可操作データを時系列に記憶する許可操作データ記憶手段と、不許可操作のネットワーク構成機器における実行を禁止する不許可操作禁止手段と、ネットワーク構成機器から送信された不許可操作データを時系列に記憶する不許可操作データ記憶手段とを有する。
【0009】
本発明の他の一例として、機器監視サーバは、未登録ネットワーク構成機器のうち、特定の構成機器を未登録ネットワーク構成機器から除外する特定構成機器除外手段を有し、未登録構成機器検出手段では、未登録ネットワーク構成機器から除外された特定構成機器がネットワークに接続された場合に、その特定構成機器を未登録ネットワーク構成機器として検出しない。
【0010】
本発明の他の一例としては、ネットワーク構成機器に許可された操作が、ネットワーク構成機器に使用が許可された許可アプリケーションをネットワーク構成機器が使用するアプリケーション使用であり、許可操作データが、ネットワーク構成機器における許可アプリケーションの使用履歴である。
【0011】
本発明の他の一例としては、ネットワーク構成機器に許可された操作が、ネットワーク構成機器をそれらネットワーク構成機器が形成するネットワーク以外の外部環境で使用する外部使用と、ネットワーク構成機器を指定時間外で使用する指定時間外使用とであり、許可操作データが、ネットワーク構成機器を外部環境で使用した場合の外部使用履歴と、ネットワーク構成機器を指定時間外で使用した場合の指定時間外使用履歴とである。
【0012】
本発明の他の一例としては、ネットワーク構成機器に許可された操作が、ネットワーク構成機器を介して電子メールを送信する電子メール送信と、ネットワーク構成機器を介してWebサイトにアクセスするWebサイトアクセスと、ネットワーク構成機器を介して外部ネットワークにアクセスする外部ネットワークアクセスとであり、許可操作データが、ネットワーク構成機器から電子メールが送信された場合の電子メール送信履歴と、ネットワーク構成機器がWebサイトにアクセスした場合のWebサイトアクセス履歴と、ネットワーク構成機器が外部ネットワークにアクセスした場合の外部ネットワークアクセス履歴とである。
【0013】
本発明の他の一例としては、ネットワーク構成機器に許可された操作が、許可アプリケーションをネットワーク構成機器にインストールするアプリケーションインストールと、許可アプリケーションをネットワーク構成機器からアンインストールするアプリケーションアンインストールとであり、許可操作データが、ネットワーク構成機器に許可アプリケーションがインストールされた場合のアプリケーションインストール履歴と、ネットワーク構成機器から許可アプリケーションがアンインストールされた場合のアプリケーションアンインストール履歴とである。
【0014】
本発明の他の一例としては、ネットワーク構成機器における不許可操作が、持ち出し禁止データをネットワーク構成機器から持ち出すデータ持ち出し操作と、プリント禁止データをネットワーク構成機器からプリントするデータプリント操作と、使用が禁止された不許可アプリケーションにアクセスする不許可アプリケーションアクセス操作とであり、不許可操作データが、持ち出し禁止データをネットワーク構成機器から持ち出そうとした場合の持ち出し行為履歴と、プリント禁止データをネットワーク構成機器からプリントしようとした場合のプリント行為履歴と、不許可アプリケーションにネットワーク構成機器がアクセスした場合の不許可アプリケーションアクセス履歴とである。
【0015】
本発明の他の一例として、機器監視サーバは、許可アプリケーションの追加、変更、削除を行う許可アプリケーション改変手段と、不許可アプリケーションの追加、変更、削除を行う不許可アプリケーション改変手段とを有する。
【0016】
本発明の他の一例として、機器管理システムは、ネットワーク構成機器での機器管理アプリケーションのアンインストールを禁止し、ネットワーク構成機器における機器管理アプリケーションのアンインストールを機器監視サーバを介して行う。
【0017】
本発明の他の一例として、機器管理システムは、ネットワーク構成機器での機器管理アプリケーションのアップグレードを禁止し、ネットワーク構成機器における機器管理アプリケーションのアップグレードを機器監視サーバを介して行う。
【発明の効果】
【0018】
本発明に係る機器管理システムによれば、機器管理アプリケーションを未インストールの未登録ネットワーク構成機器がネットワークに接続された場合、その未登録ネットワーク構成機器を機器監視サーバが検出するから、ネットワークを形成するネットワーク構成機器以外の未登録ネットワーク構成機器が外部から持ち込まれ、それがネットワークに接続されたとしても、それを検出することができ、ネットワークにおける未登録ネットワーク構成機器の接続を規制することができる。この機器管理システムは、接続が不適格な未登録ネットワーク構成機器のネットワークへの接続を防ぐことができるとともに、ネットワークにおける各種データを未登録ネットワーク構成機器に格納して外部に持ち出す不正持ち出し行為を未然に防ぐことができる。また、この機器管理システムは、機器監視サーバが未登録ネットワーク構成機器の接続データを出力し、未登録ネットワーク構成機器を個別に特定することができるから、未登録ネットワーク構成機器を保有するユーザを特定することができ、ネットワークにおける未登録ネットワーク構成機器の接続を確実に抑制することができる。
【0019】
機器監視サーバがネットワーク構成機器から送信された許可操作データを時系列に記憶する許可操作データ記憶手段、不許可操作のネットワーク構成機器における実行を禁止する不許可操作禁止手段、ネットワーク構成機器から送信された不許可操作データを時系列に記憶する不許可操作データ記憶手段を有する機器管理システムは、機器監視サーバがネットワーク構成機器の許可操作データを時系列に収集するから、ネットワークの管理者が機器監視サーバを介してネットワーク構成機器における許可操作の操作状況を把握することができる。この機器管理システムは、機器監視サーバがネットワーク構成機器の不許可操作データを時系列に収集するから、ネットワーク構成機器における不許可操作の操作状況を監視することができ、ネットワーク構成機器における不許可操作の実行を抑止することができる。
【0020】
機器監視サーバが未登録ネットワーク構成機器のうちの特定の構成機器を未登録ネットワーク構成機器から除外する特定構成機器除外手段を有する機器管理システムは、機器管理アプリケーションを未インストールの未登録ネットワーク構成機器の中から特定の構成機器にネットワークへの接続の必要性が生じた場合、その特定構成機器のネットワークへの接続を許可することができ、ネットワークへの接続の必要性に容易かつ迅速に対応することができる。また、特定構成機器が未登録ネットワーク構成機器として検出された場合、特定構成機器と未登録ネットワーク構成機器とを区別する手間を要するが、このシステムは、特定構成機器がネットワークに接続された場合、その特定構成機器を未登録ネットワーク構成機器として検出しないから、特定構成機器と未登録ネットワーク構成機器とを区別する煩わしさを回避することができる。
【0021】
許可操作データがネットワーク構成機器における許可アプリケーションの使用履歴である機器管理システムは、機器監視サーバがネットワーク構成機器における許可アプリケーションの使用履歴を時系列に収集するから、システムの管理者が機器監視サーバを介してネットワーク構成機器におけるアプリケーション使用状況を把握することができ、ネットワーク構成機器におけるアプリケーションの使用を監視することができるとともに、アプリケーションの無制限の使用を規制することができる。
【0022】
許可操作データがネットワーク構成機器を外部環境で使用した場合の外部使用履歴、ネットワーク構成機器を指定時間外で使用した場合の指定時間外使用履歴である機器管理システムは、ネットワーク以外の外部におけるネットワーク構成機器の使用状況を把握することができ、指定時間外におけるネットワーク構成機器の使用状況を把握することができるから、外部使用や指定時間外使用を行ったネットワーク構成機器を特定することができ、ネットワークのユーザによる重要データや秘密保持データ等の無断持ち出しや改竄、破壊等の不正行為を規制することができる。この機器管理システムは、システムの管理者が外部使用履歴や指定時間外使用履歴を利用して各種データの流通経路や流出経路、各種データの流入経路を正確に把握することができから、ネットワークのユーザによる不正行為を規制することができ、安全なネットワークを確実に構築することができる。
【0023】
許可操作データがネットワーク構成機器から電子メールが送信された場合の電子メール送信履歴、ネットワーク構成機器がWebサイトにアクセスした場合のWebサイトアクセス履歴、ネットワーク構成機器が外部ネットワークにアクセスした場合の外部ネットワークアクセス履歴である機器管理システムは、ネットワーク構成機器における電子メールの送信状況を把握することができるから、ネットワークのユーザによる重要データや秘密保持データ等の無断送信や不正送信を規制することができる。この機器管理システムは、ネットワーク構成機器におけるWebサイトへのアクセス状況やネットワーク構成機器における外部ネットワークへのアクセス状況を把握することができるから、ネットワーク構成機器の使用者による違法なWebサイトへの無断アクセスや違法な外部ネットワークへの無断アクセス等の不正行為を規制することができる。この機器管理システムは、システムの管理者が電子メール送信履歴を利用して各種データの不正送信を正確に把握することができ、さらに、Webサイトアクセス履歴や外部ネットワークアクセス履歴を利用して不正アクセスを正確に把握することができるから、ネットワークのユーザによる不正行為を確実に抑制することができ、安全なネットワークを構築することができる。
【0024】
許可操作データが構成機器に許可アプリケーションがインストールされた場合のアプリケーションインストール履歴、構成機器から許可アプリケーションがアンインストールされた場合のアプリケーションアンインストール履歴である機器管理システムは、システムの管理者が機器監視サーバを介してアプリケーションのインストール状況やアンインストール状況を把握することができるから、ネットワークのユーザによる不要なアプリケーションのインストール行為を規制することができ、ネットワークのユーザによるアプリケーションの無許可アンインストール行為を規制することができる。
【0025】
不許可操作データが持ち出し禁止データをネットワーク構成機器から持ち出そうとした場合の持ち出し行為履歴、プリント禁止データをネットワーク構成機器からプリントしようとした場合のプリント行為履歴、不許可アプリケーションにネットワーク構成機器がアクセスした場合の不許可アプリケーションアクセス履歴である機器管理システムは、持ち出し禁止データの持ち出し行為が行われたネットワーク構成機器を把握することができ、プリント禁止データのプリント行為が行われたネットワーク構成機器を把握することができるから、ネットワークのユーザによる重要データや秘密保持データ等の無断持ち出しや改竄、破壊等の不正行為を規制することができる。この機器管理システムは、システムの管理者が持ち出し行為履歴やプリント行為履歴を利用して各種データの不正持ち出しや各種データの不正プリントを正確に把握することができるから、ネットワークのユーザによる不正行為を確実に抑制することができ、安全なネットワークを構築することができる。また、この機器管理システムは、ネットワーク構成機器の不許可アプリケーションへのアクセス履歴情報を時系列に収集するから、システムの管理者が機器監視サーバを介してネットワーク構成機器における不許可アプリケーションへのアクセス状況を把握することができ、ネットワーク構成機器における不許可アプリケーションのアクセス状況を監視することができるとともに、不許可アプリケーションに対するアクセス行為を抑止することができる。
【0026】
機器監視サーバが許可アプリケーションの追加、変更、削除を行う許可アプリケーション改変手段、不許可アプリケーションの追加、変更、削除を行う不許可アプリケーション改変手段を有する機器管理システムは、必要に応じて許可アプリケーションを自由に改変することができるから、新たに使用許可となったアプリケーションを追加してネットワーク構成機器にそのアプリケーションの使用を許可することができ、使用不許可となったアプリケーションを許可アプリケーションから不許可アプリケーションに変更してネットワーク構成機器にそのアプリケーションの使用を禁止することができる。さらに、許可アプリケーションの中から不必要なそれを削除して許可アプリケーションを整理することができる。この機器管理システムは、必要に応じて不許可アプリケーションを自由に改変することができるから、当分の間、使用しないアプリケーションを不許可アプリケーションとして追加し、そのアプリケーションを使用する必要が生じたときに、そのアプリケーションを不許可アプリケーションから許可アプリケーションに変更してネットワーク構成機器にそのアプリケーションの使用を許可することができる。さらに、不許可アプリケーションの中から不必要なそれを削除して不許可アプリケーションを整理することができる。
【0027】
ネットワーク構成機器での機器管理アプリケーションのアンインストールを禁止し、ネットワーク構成機器における機器管理アプリケーションのアンインストールを機器監視サーバを介して行う機器管理システムは、ネットワーク構成機器毎における機器管理アプリケーションのアンインストールを禁止することで、機器管理アプリケーションのネットワーク構成機器毎における自由なアンインストールを防ぐことができ、ネットワーク構成機器に対する監視サーバの監視機能の喪失を防ぐことができる。
【0028】
ネットワーク構成機器での機器管理アプリケーションのアップグレードを禁止し、ネットワーク構成機器における機器管理アプリケーションのアップグレードを機器監視サーバを介して行う機器管理システムは、ネットワーク構成機器毎における機器管理アプリケーションのアップグレードを禁止することで、機器管理アプリケーションのネットワーク構成機器毎における自由なアップグレードを防ぐことができ、ネットワーク構成機器における機器管理アプリケーションのグレードの統一を図ることができる。
【発明を実施するための最良の形態】
【0029】
添付の図面を参照し、本発明に係る機器管理システムの詳細を説明すると、以下のとおりである。図1は、一例として示す機器管理システム10の構成図である。図1では、未登録コンピュータ13(未登録ネットワーク構成機器)のネットワーク18への接続を二点鎖線で示し、特定コンピュータ14(特定構成機器)のネットワーク18への接続を一点鎖線で示す。この機器管理システム10は、複数のクライアントコンピュータ11(ネットワーク構成機器)と、システム10の管理者が管理保管する管理用コンピュータ12(ネットワーク構成機器)と、複数の未登録コンピュータ13と、未登録コンピュータ13から除外された複数の特定コンピュータ14と、機器監視サーバ15(機器監視装置)と、業務管理サーバ16と、ハブ17とから形成されている。コンピュータ11,12,13,14やサーバ15,16は、それらが互いにリンクしてローカル・エリア・ネットワーク18(ネットワーク)を形成している。このシステム10では、機器監視サーバ14が未登録コンピュータ13や特定コンピュータ14のネットワーク18への接続を時系列かつエンドレスに監視するとともに、ネットワーク18にログインしたクライアントコンピュータ11や管理用コンピュータ12の操作状況を時系列かつエンドレスに監視する。
【0030】
ネットワーク18には、図示はしていないが、ホスト名とそのホスト名に割り当てるIPアドレスとの対応付けを設定するDNSサーバ、ホームページを公開するために必要なWebサーバ、他のクライアントコンピュータや他のサーバからの要求を受け付けて各種データを読み書きする機能を提供するデータベースサーバ、電子メールの送受信用のメールサーバ、作成された文章や画像等のデータをすべて保存してそれらのデータを検索可能にするドキュメントサーバ等のサーバ群が接続されている。なお、このシステム10は、ローカル・エリア・ネットワーク18のみならず、ワイド・エリア・ネットワークにも利用することができる。また、バス型ネットワークやスター型ネットワーク、ピア・ツー・ピア型ネットワーク、リング型ネットワーク等の既存のネットワーク結合方法のすべてに対応することができる。
【0031】
クライアントコンピュータ11には、デスクトップ型やノート型のそれが使用されている。管理用コンピュータ12や未登録コンピュータ13、特定コンピュータ14には、ノート型のそれが使用されている。デスクトップ型コンピュータには、ディスプレイ19やキーボード20、マウス21がインターフェイス(有線または無線)を介して接続されている。それらクライアントコンピュータ11や管理用コンピュータ12には、図示はしていないが、プリンタ、スキャナ、外付けハードディスクがインターフェイスを介して接続されている。それらコンピュータ11,12,13,14にはメモリスティックやICレコーダ、PDA、携帯電話等の既存のリムーバブルディスクを着脱可能に接続することができ、コンピュータ11,12,13,14とそれらリムーバブルディスクとの間で各種データを交換することができる。
【0032】
クライアントコンピュータ11や管理用コンピュータ12には、それに許可された操作をコンピュータ11,12が実行した場合の許可操作データをコンピュータ11,12から機器監視サーバ15に送信させるとともに、許可された操作以外の不許可操作をコンピュータ11,12が実行しようとした場合の不許可操作データをコンピュータ11,12から機器監視サーバ15に送信させる機器管理アプリケーション(エージェントアプリケーション)がインストールされている。機器管理アプリケーションは、コンピュータ11のみならず、機器監視サーバ15、業務管理サーバ16にもインストールされ、管理用コンピュータ12や機器監視サーバ15、業務管理サーバ16に後記する各手段を実行させる。なお、未登録コンピュータ13や特定コンピュータ14には、機器管理アプリケーションがインストールされていない。
【0033】
機器監視サーバ15や業務管理サーバ16は、中央処理部とメモリとを有するコンピュータであり、大容量ハードディスクが搭載されている。機器監視サーバ15は、オペレーティングシステムによる制御に基づいて、メモリの命令ファイルに格納された機器管理アプリケーション(エージェントアプリケーション)を起動し、アプリケーションに従って以下の各手段を実行する。業務管理サーバ16は、クライアントコンピュータ11や管理用コンピュータ12にインストールするアプリケーションの管理、コンピュータ11,12からアンインストールするアプリケーションの管理、コンピュータ11,12のスケジュール管理、ネットワーク10の電力管理等を担当する。
【0034】
コンピュータ11,12,13,14やサーバ15,16は、ハブ17の介在下に高速広帯域回線22によって互いに連結されている。それらクライアントコンピュータ11や管理用コンピュータ12、未登録コンピュータ13、特定コンピュータ14、機器監視サーバ15、業務管理サーバ16は、インターネット23に接続可能であり、電子メールの送受信機能を有する。また、それらコンピュータ11,12,13,14やそれらサーバ15,16は、所定のWebサイト(図示せず)にアクセスしてそのサイトにログインすることができ、所定の外部ネットワーク(図示せず)にアクセスしてそのネットワークにログインすることができる。このネットワーク18のデータ送受信方法は、クライアントとサーバとで通信をするクライアント・サーバモデルであるが、サーバを介さずにクライアントどうしで通信をするピアツーピアモデルを採用することもできる。
【0035】
図2は、管理用コンピュータ12のディスプレイ25に表示される認証手続の表示画面の一例を示す図である。機器監視サーバ15は、管理用コンピュータ12の起動時におけるコンピュータ12の認証を行う(認証実行手段)。認証では、コンピュータ12をネットワーク18にログインさせ、ネットワーク18においてコンピュータ12にネットワーク18の管理を行わせるか否かを判断する。換言すれば、ネットワーク18にログインしようとするコンピュータが管理用コンピュータ12であるかを確認する。機器監視サーバ15が行う認証方式は、パスワード認証であるが、パスワード認証の他に、指紋認証や声紋認証、網膜認証、ICカード認証を行うこともできる。なお、パスワード認証としては、ワンタイムパスワードを採用することもできる。コンピュータ12を起動させると、ディスプレイ25には、図2に示すように、ユーザ名の入力エリア28とパスワードの入力エリア29とが表示される。システム10の管理者は、それら入力エリア28,29にユーザ名とパスワードとを入力する。機器監視サーバ15は、入力されたユーザ名およびパスワードをメモリに格納されたそれらと比較し、ユーザ名およびパスワードの正誤を判断する。ユーザ名およびパスワードが正しく認証結果が可である場合、機器監視サーバ15は、コンピュータ12をネットワーク18にログインさせる。ユーザ名やパスワードが誤っていて認証結果が不可である場合、機器監視サーバ15は、コンピュータ12のネットワーク18へのログインを禁止し、ログイン不可メッセージをディスプレイ25に表示させる。
【0036】
図3は、コンピュータ設備情報の一例を示す図であり、図4は、アプリケーション一覧の一例を示す図である。図3,4では、各項目の具体的な名称や数値等の表示を省略している。機器監視サーバ15は、クライアントコンピュータ11や管理用コンピュータ12、業務管理サーバ16(他のサーバを含む)どうしのリンクデータを管理しつつ、リンクデータを記憶する(リンクデータ管理手段)。リンクデータには、ネットワーク18を形成するハードウェアデータ、ハードウェアのネットワークトポロジデータ、コンピュータ11,12のハードディスクデータ、コンピュータ11,12にインストールされたアプリケーションデータ等がある。それらのリンクデータは、リンクデータ確定日時とともに機器監視サーバ15のハードディスクに格納される。なお、ハードウェアやネットワークトポロジ、ハードディスク等の変更が行われると、機器監視サーバ15のハードディスクに格納されたリンクデータの書き換えが行われ、変更後の最新データと書き換え日時とが格納される。ただし、書き替えられる以前のリンクデータは消去されることなく、ハードディスクに格納される。
【0037】
システム10の管理者は、認証手続きを行って管理用コンピュータ12をネットワーク18にログインさせた後、コンピュータ12のディスプレイ25に表示されたレポート表示画面(図示せず)のレポート項目からコンピュータ設備情報を選択する。コンピュータ設備情報を選択すると、図3に示すように、コンピュータ設備情報がディスプレイ25に表示される。図3には、コンピュータ設備情報として、コンピュータ名表示エリア30にコンピュータ名、OSバージョン表示エリア31にOSバージョン、メモリ容量表示エリア32にメモリ容量、CPU表示エリア33にCPU、CPU速度表示エリア34にCPU速度、ハードディスク表示エリア35にハードディスク(空き容量/総容量)が表示されている。また、ディスプレイ25に表示されたレポート項目からアプリケーション一覧を選択するとともに、コンピュータ11,12を指定すると、図4に示すように、そのコンピュータ11,12にインストールされているアプリケーション一覧がディスプレイ25に表示される。図4には、アプリケーション一覧として、コンピュータ名表示エリア36にコンピュータ名、アプリケーション表示エリア37にアプリケーションが表示されている。システム10の管理者は、それらリンク情報を利用することで、ネットワーク18を形成するハードウェア構成やインストールアプリケーション等を把握することができ、オペレーティングシステムの管理やハードディスクの管理を容易に行うことができる。
【0038】
図5,6は、未登録コンピュータ13のネットワーク接続データの一例を示す図であり、未登録コンピュータ13の日単位におけるネットワーク接続履歴を示す。なお、図5,6では、各項目の具体的な名称や数値等の表示を省略している。機器監視サーバ15は、未登録コンピュータ13のネットワーク18への接続を時系列かつエンドレスに監視する。図1に二点鎖線で示すように、機器監視サーバ15は、ネットワーク18に未登録コンピュータ13が接続されると、それを検出するとともに(未登録構成機器検出手段)、未登録コンピュータ接続データを時系列に収集し、収集した未登録コンピュータ接続データをハードディスクに格納する(未登録構成機器接続データ収集手段)。機器監視サーバ15のメモリには、クライアントコンピュータ11や管理用コンピュータ12のMACアドレスがあらかじめ格納されている。機器監視サーバ15は、ネットワーク18にあらたにコンピュータが接続されると、接続されたコンピュータのMACアドレスを検出し、検出したMACアドレスとメモリに格納されたMACアドレスとを比較する。MACアドレスを比較した結果、検出したMACアドレスとメモリに格納されたMACアドレスとが一致すると、機器監視サーバ15は、接続されたコンピュータが未登録のそれではないと判断し、そのコンピュータをネットワーク18にログインさせる。
【0039】
逆に、MACアドレスを比較した結果、検出したMACアドレスとメモリに格納されたMACアドレスとが不一致の場合、機器監視サーバ15は、接続されたコンピュータが未登録コンピュータ13であると判断し、未登録コンピュータ接続データをハードディスクに格納する。機器監視サーバ15は、管理用コンピュータ12から未登録コンピュータ接続データの出力要求があると、ハードディスクに格納した未登録コンピュータ接続データをコンピュータ12のディスプレイ25に表示させ、未登録コンピュータ接続データをコンピュータ12に接続されたプリンタから出力させる(未登録構成機器接続データ出力手段)。機器監視サーバ15は、未登録コンピュータ接続データを日単位や週単位、月単位等の所定の期間に区分して出力することができる。
【0040】
システム10の管理者は、認証手続きを行って管理用コンピュータ12をネットワーク18にログインさせた後、コンピュータ12のディスプレイ25に表示されたレポート表示画面(図示せず)のレポート項目から未登録コンピュータ接続データを選択するとともに、期日を指定する。未登録コンピュータ接続データを選択し、期日を指定すると、図5に示すように、日単位における未登録コンピュータ接続状況がディスプレイ25に表示される。図5には、未登録コンピュータ接続データとして、期間表示エリア38に指定した期日、月日表示エリア39に未登録コンピュータ13が接続された日付、件数表示エリア40に未登録コンピュータ13の日単位における接続件数が表示されている。図5の画面において月日表示エリア39に表示された日付を選択すると、図6に示すように、選択した日付における未登録コンピュータ接続状況の詳細がディスプレイ25に表示される。図6には、未登録コンピュータ接続状況の詳細として、期間表示エリア41に指定した年月日、コンピュータ名表示エリア42に未登録コンピュータ名、ワークグループ/ドメイン表示エリア43に未登録コンピュータ13のワークグループ/ドメイン、IPアドレス表示エリア44に未登録コンピュータ13のIPアドレス、MACアドレス表示エリア45に未登録コンピュータ13のMACアドレスが表示されている。管理者は、図5,6の未登録コンピュータ接続状況をプリンタから出力することができる。
【0041】
このシステム10では、未登録コンピュータ13がネットワーク18に接続された場合、その未登録コンピュータ13を機器監視サーバ15が検出するから、ネットワーク18を形成するコンピュータ11,12やサーバ15,16以外の未登録コンピュータ13が外部から持ち込まれ、それがネットワーク18に接続されたとしても、それを検出することができ、ネットワーク18における未登録コンピュータ13の接続を規制することができる。このシステム10は、接続が不適格な未登録コンピュータ13のネットワーク18への接続を防ぐことができるとともに、ネットワーク18における各種データを未登録コンピュータ13に格納して外部に持ち出す不正持ち出し行為を未然に防ぐことができる。また、このシステム10は、機器監視サーバ15が未登録コンピュータ13の接続データを出力し、未登録コンピュータ13を個別に特定することができるから、未登録コンピュータ13を保有するユーザを特定することができ、ネットワーク18における未登録コンピュータ13の接続を確実に抑制することができる。
【0042】
図7は、未登録コンピュータ除外設定画面の一例を示す図である。このシステム10において機器監視サーバ15は、機器管理アプリケーションがインストールされていない未登録コンピュータ13のうち、指定した特定コンピュータ14を未登録コンピュータ13から除外することができる(特定構成機器除外手段)。また、除外した特定コンピュータ14を再び未登録コンピュータ13に変更することができる(特定構成機器変更手段)。なお、未登録コンピュータ13の接続を検出した場合、機器監視サーバ15は、図7に示すように、検出した未登録コンピュータ13の各種データを未登録コンピュータ除外設定画面に自動的に追加表示する(未登録構成機器追加表示手段)。
【0043】
未登録コンピュータ除外設定の一例を説明すると、以下のとおりである。システム10の管理者は、認証手続きを行って管理用コンピュータ12をネットワーク18にログインさせた後、コンピュータ12のディスプレイ25に表示されたレポート表示画面(図示せず)のレポート項目から未登録コンピュータ除外設定を選択する。未登録コンピュータ除外設定を選択すると、図7に示す未登録コンピュータ除外設定画面が表示される。未登録コンピュータ除外設定画面には、機器監視サーバ15が検出した複数の未登録コンピュータ13が表示される。未登録コンピュータ除外設定画面のうち、コンピュータ名表示エリア46には、未登録コンピュータ13のコンピュータ名が表示され、ワークグループ/ドメイン表示エリア47には、未登録コンピュータ13のワークグループ/ドメインが表示されている。
【0044】
管理者は、変更する未登録コンピュータ13に対応する除外指定エリア48にチェックマークを入れ、未登録コンピュータ13の少なくとも1つを指定し、未登録コンピュータ13から特定コンピュータ14に変更する未登録コンピュータ13を特定する。除外指定エリア48にチェックマークを入れた後、管理者が画面の変更アイコンをクリックすると、特定した未登録コンピュータ13が管理用コンピュータ12から機器監視サーバ15に出力される。機器監視サーバ15は、コンピュータ12から出力された未登録コンピュータ13を特定コンピュータ14に変更し、特定コンピュータ14の識別番号やMACアドレス等をハードディスクに格納する。また、管理者は、コンピュータ名入力エリア49にコンピュータ名を入力し、ワークグループ/ドメイン入力エリア50にワークグループ/ドメインを入力して変更する未登録コンピュータ13を特定した後、変更アイコンをクリックして未登録コンピュータ13を特定コンピュータ14に変更することもできる。
【0045】
図1に一点鎖線で示すように、特定コンピュータ14がネットワーク18に接続された場合、機器監視サーバ15は、接続された特定コンピュータ14のMACアドレスを検出し、検出したMACアドレスとメモリに格納されたMACアドレスとを比較する。MACアドレスを比較した結果、検出したMACアドレスとメモリに格納されたMACアドレスとが一致すると、機器監視サーバ15は、接続されたコンピュータを特定コンピュータ14と判断し、そのコンピュータを未登録コンピュータ13として検出しない。
【0046】
逆に、管理者は、変更する特定コンピュータ14に対応する除外指定エリア48のチェックマークを外し、特定コンピュータ14から未登録コンピュータ13に変更する特定コンピュータ14を特定する。除外指定エリア48に入れたチェックマークを外した後、管理者が画面の変更アイコンをクリックすると、特定した特定コンピュータ14が管理用コンピュータ12から機器監視サーバ15に出力される。機器監視サーバ15は、コンピュータ12から出力された特定コンピュータ14を未登録コンピュータ13に変更し、変更した特定コンピュータ14の識別番号やMACアドレス等をハードディスクから消去する。また、管理者は、コンピュータ名入力エリア49にコンピュータ名を入力し、ワークグループ/ドメイン入力エリア50にワークグループ/ドメインを入力して変更する特定コンピュータ14を特定した後、変更アイコンをクリックして特定コンピュータ14を未登録コンピュータ13に変更することもできる。未登録コンピュータ13に変更された特定コンピュータ14がネットワーク18に接続されると、機器監視サーバ15は、それを検出するとともに(未登録構成機器検出手段)、未登録コンピュータ接続データを時系列に収集し、収集した未登録コンピュータ接続データをハードディスクに格納する(未登録構成機器接続データ収集手段)。
【0047】
このシステム10は、機器管理アプリケーションを未インストールの未登録コンピュータ13の中から特定のコンピュータ13にネットワーク18への接続の必要性が生じた場合、その特定コンピュータ14のネットワーク18への接続を許可することができ、未登録コンピュータ13のネットワーク18への接続の必要性に容易かつ迅速に対応することができる。また、特定コンピュータ14が未登録コンピュータ13として検出された場合、特定コンピュータ14と未登録コンピュータ13とを区別する手間を要するが、このシステム10は、特定コンピュータ14がネットワーク18に接続された場合、その特定コンピュータ14を未登録コンピュータ13として検出しないから、特定コンピュータ14と未登録コンピュータ13とを区別する煩わしさを回避することができる。また、特定コンピュータ14をネットワーク18に接続することが不適切となった場合、その特定コンピュータ14を未登録コンピュータ13に変更することができるから、接続が不適格になった特定コンピュータ14のネットワーク18への接続を規制することができる。
【0048】
図8,9は、アプリケーションの使用履歴の一例を示す図であり、クライアントコンピュータ11や管理用コンピュータ12の週間のアプリケーションの使用履歴を示す。なお、図8,9では、各項目の具体的な名称や数値等の表示を省略している。機器監視サーバ15は、ネットワーク18にログインしたクライアントコンピュータ11や管理用コンピュータ12のアプリケーション使用状況を時系列かつエンドレスに監視する。機器監視サーバ15は、コンピュータ11,12が使用可アプリケーションを使用した場合、そのアプリケーションの使用履歴データを時系列に収集し、収集した使用履歴データをハードディスクに格納する(許可操作データ記憶手段のうちのアプリケーション使用履歴データ収集手段)。クライアントコンピュータ11や管理用コンピュータ12がそれにインストールされた使用可アプリケーションを起動し、コンピュータ11,12がそのアプリケーションを使用すると、そのアプリケーションの使用履歴データがコンピュータ11,12から機器監視サーバ15に出力される。機器監視サーバ15は、コンピュータ11,12から出力された使用履歴データをハードディスクに格納する。機器監視サーバ15は、管理用コンピュータ12から使用履歴データの出力要求があると、ハードディスクに格納した使用履歴データをコンピュータ12のディスプレイ25に表示させ、使用履歴データをコンピュータ12に接続されたプリンタから出力させる(アプリケーション使用履歴データ出力手段)。機器監視サーバ15は、使用履歴データを日単位や週単位、月単位等の所定の期間に区分して出力することができる。
【0049】
システム10の管理者は、認証手続きを行って管理用コンピュータ12をネットワーク18にログインさせた後、コンピュータ12のディスプレイ25に表示されたレポート表示画面(図示せず)のレポート項目からアプリケーション使用履歴を選択するとともに、期間を指定する。アプリケーション使用履歴を選択し、期間を指定すると、図8に示すように、指定した期間における使用履歴がディスプレイ25に表示される。図8には、使用履歴データとして、期間表示エリア51に指定した期間、コンピュータ名表示エリア52にコンピュータ名(アプリケーションを使用したコンピュータ名)、MACアドレス表示エリア53にMACアドレス、ワークグループ/ドメイン表示エリア54にワークグループ/ドメイン、初起動時間表示エリア55に初起動時間、最終終了時間表示エリア56に最終終了時間、操作回数表示エリア57にアプリケーションの操作回数が表示されている。
【0050】
図8の画面においてコンピュータ名表示エリア52に表示されたコンピュータ名を選択すると、図9に示すように、選択したコンピュータ11,12のアプリケーション使用履歴の詳細がディスプレイ25に表示される。図9には、使用履歴データの詳細として、月日表示エリア58にアプリケーションの使用月日、コンピュータ名表示エリア59にコンピュータ名、ワークグループ/ドメイン表示エリア59にワークグループ/ドメイン、IPアドレス表示エリア61にIPアドレス、MACアドレス表示エリア62にMACアドレスが表示されている。さらに、電源ON/OFF記録表示エリア63に電源ON/OFF記録、ユーザ名表示エリア64にユーザ名(アプリケーションを使用したコンピュータ11,12のユーザ名)、開始日時表示エリア65に開始日時(アプリケーションの使用開始日時)、終了日時表示エリア66に終了日時(アプリケーションの使用終了日時)、操作時間表示エリア67に操作時間(アプリケーションの使用時間)、アプリケーション名表示エリア68にアプリケーション名(使用したアプリケーション名)、操作ウインドウ名表示エリア69に操作ウインドウ名(使用したアプリケーションの操作ウインドウ名)が表示されている。管理者は、図5,6の使用履歴をプリンタから出力することができる。
【0051】
このシステム10では、機器監視サーバ15がクライアントコンピュータ11や管理用コンピュータ12におけるアプリケーションの使用履歴データを時系列に収集するから、システム10の管理者が機器監視サーバ15を介してそれらコンピュータ11,12におけるアプリケーション使用状況を把握することができ、コンピュータ11,12におけるアプリケーションの使用を監視することができるとともに、アプリケーションの無制限の使用を規制することができる。また、システム10の管理者がそれら使用履歴の詳細を利用することで、コンピュータ11,12におけるアプリケーションの使用状況を詳細に把握することができ、コンピュータ11,12におけるアプリケーションの使用を確実に監視することができる。
【0052】
図10,11は、アプリケーションアクセス履歴の一例を示す図であり、クライアントコンピュータ11や管理用コンピュータ12の週間のアクセス履歴を示す。なお、図10,11では、各項目の具体的な名称や数値等の表示を省略している。機器監視サーバ15は、ネットワーク18にログインしたクライアントコンピュータ11や管理用コンピュータ12の不許可アプリケーションへのアクセス状況を時系列かつエンドレスに監視する。機器監視サーバ15は、不許可アプリケーションを業務管理サーバ16からクライアントコンピュータ11や管理用コンピュータ12にインストールしようとした場合、そのコンピュータ11,12における不許可アプリケーションへのアクセス履歴データを時系列に収集し、収集したアクセス履歴データをハードディスクに格納する(不許可操作データ記憶手段のうちのアプリケーションアクセス履歴データ収集手段)。
【0053】
機器監視サーバ15は、業務管理サーバ16からクライアントコンピュータ11や管理用コンピュータ12にインストールするアプリケーションを監視し、アプリケーションのインストールの許可または不許可を業務管理サーバ16に出力する。コンピュータ11,12が業務管理サーバ16にアプリケーションのインストールを要求した場合、業務管理サーバ16は、そのアプリケーションのインストールの可否を機器監視サーバ15に問い合わせる。問い合わせにかかるアプリケーションがインストール不可(不許可アプリケーション)である場合、機器監視サーバ15は、業務管理サーバ16にインストール不許可を出力する(不許可操作禁止手段)。業務管理サーバ16は、インストール不許可を受け取ると、不許可アプリケーションのインストールを要求したコンピュータ11,12のアクセス履歴データを機器監視サーバ15に出力する。機器監視サーバ15は、業務管理サーバ16から出力されたアクセス履歴データをハードディスクに格納する。機器監視サーバ15は、管理用コンピュータ12からアクセス履歴データの出力要求があると、ハードディスクに格納したアクセス履歴データを管理用コンピュータ12のディスプレイ25に表示させ、アクセス履歴データを管理用コンピュータ12に接続されたプリンタから出力させる(アプリケーションアクセス履歴データ出力手段)。機器監視サーバ15は、アクセス履歴データを日単位や週単位、月単位等の所定の期間に区分して出力することができる。
【0054】
システム10の管理者は、認証手続きを行って管理用コンピュータ12をネットワーク18にログインさせた後、コンピュータ12のディスプレイ25に表示されたレポート表示画面(図示せず)のレポート項目からアプリケーションアクセス履歴を選択するとともに、期間を指定する。アプリケーションアクセス履歴を選択し、期間を指定すると、図10に示すように、指定した期間におけるアプリケーションアクセス履歴がディスプレイ25に表示される。図10には、アクセス履歴データとして、期間表示エリア70に指定した期間、コンピュータ名表示エリア71にコンピュータ名(不許可アプリケーションにアクセスしたコンピュータ名)、ワークグループ/ドメイン表示エリア72にワークグループ/ドメイン、ユーザ名表示エリア73にユーザ名(不許可アプリケーションにアクセスしたコンピュータ11,12のユーザ名)、アクセス回数表示エリア74にアクセス回数(不許可アプリケーションへのアクセス回数)が表示されている。
【0055】
図10の画面においてコンピュータ名表示エリア71に表示されたコンピュータ名を選択すると、図11に示すように、選択したコンピュータ11,12のアプリケーションアクセス履歴の詳細がディスプレイ25に表示される。図11には、アクセス履歴データの詳細として、月日表示エリア75にアプリケーションへのアクセス月日、コンピュータ名表示エリア76にコンピュータ名、ワークグループ/ドメイン表示エリア77にワークグループ/ドメイン、IPアドレス表示エリア78にIPアドレス、MACアドレス表示エリア79にMACアドレスが表示されている。さらに、ユーザ名表示エリア80にユーザ名、アクセス日時表示エリア81にアクセス日時(不許可アプリケーションへのアクセス日時)、アプリケーション名表示エリア82にアプリケーション名(アクセスした不許可アプリケーション名)が表示されている。管理者は、図10,11のアクセス履歴をプリンタから出力することができる。
【0056】
このシステム10では、機器監視サーバ15がクライアントコンピュータ11や管理用コンピュータ12の不許可アプリケーションへのアクセス履歴データを時系列に収集するから、システム10の管理者が機器監視サーバ15を介してコンピュータ11,12における不許可アプリケーションへのアクセス状況を把握することができ、コンピュータ11,12における不許可アプリケーションのアクセス状況を監視することができるとともに、不許可アプリケーションに対するアクセス行為を規制することができる。また、システム10の管理者がそれらアクセス履歴の詳細を利用することで、コンピュータ11,12における不許可アプリケーションへのアクセス状況を詳細に把握することができ、コンピュータ11,12における不許可アプリケーションの使用を確実に監視することができる。
【0057】
図12は、許可アプリケーションの追加、変更、削除の設定画面の一例を示す図である。このシステム10において機器監視サーバ15は、許可アプリケーションの追加、変更、削除を行うことができる(許可アプリケーション改変手段)。許可アプリケーションの追加の一例は、以下のとおりである。システム10の管理者は、認証手続きを行って管理用コンピュータ12をネットワーク18にログインさせた後、コンピュータ12のディスプレイ25に表示されたレポート表示画面(図示せず)のレポート項目から許可アプリケーション設定を選択する。許可アプリケーション設定を選択すると、図12に示す許可アプリケーション設定画面が表示される。
【0058】
管理者は、アプリケーション名入力エリア83にアプリケーション名を入力し、コンピュータ名入力エリア84にコンピュータ名を入力し、アプリケーション名とそのアプリケーションを使用させるコンピュータ11,12とを特定する。それらを入力した後、管理者が画面の追加アイコンをクリックすると、入力されたアプリケーション名とコンピュータ名とが管理用コンピュータ12から機器監視サーバ15に出力される。機器監視サーバ15は、管理用コンピュータ12から出力された新たなアプリケーション名をハードディスクに格納し、そのアプリケーションを使用させるコンピュータ11,12の識別番号(コンピュータ名、ワークグループ/ドメイン、MACアドレス、IPアドレス等)をハードディスクに格納する。なお、新たな許可アプリケーションは、業務管理サーバ16に直接インストールされ、サーバ16に格納された後、業務管理サーバ16から各コンピュータ11,12にダウンロードされる。許可アプリケーションの追加が終了すると、コンピュータ12のディスプレイ25には、図12に示すように、追加されたアプリケーション名がアプリケーション名表示エリア85に表示され、そのアプリケーションを使用させるコンピュータ名がコンピュータ名表示エリア86に表示される。
【0059】
このシステム10では、すべてのコンピュータ11,12または特定のコンピュータ11,12に新たなアプリケーションを使用させる必要が生じたとしても、そのアプリケーションを自由に追加することができるから、アプリケーションの使用要求に容易かつ迅速に対応することができる。システム10は、各コンピュータ11,12毎に対応させて許可アプリケーションを自由に追加することができるから、特定のコンピュータ11,12を指定しつつ許可アプリケーションを追加することで、許可アプリケーションを特定のコンピュータ11,12のみに使用させることができる。機器監視サーバ15は、新たに使用許可となったアプリケーションのクライアントコンピュータ11や管理用コンピュータ12における使用の可否を決定するとともに、コンピュータ11,12の使用許可となった許可アプリケーション使用状況を時系列かつエンドレスに監視し、コンピュータ11,12における許可アプリケーションの使用履歴データを時系列に収集する(アプリケーション使用履歴データ収集手段)。
【0060】
許可アプリケーションの変更の一例は、以下のとおりである。システム10の管理者は、認証手続きを行って管理用コンピュータ12をネットワーク18にログインさせた後、ディスプレイ25に表示されたレポート表示画面(図示せず)のレポート項目から許可アプリケーション設定を選択する。次に、許可アプリケーション設定画面に表示された指定エリア87にチェックマークを入れ、不許可アプリケーションに変更する許可アプリケーションを特定する。指定エリア87にチェックマークを入れた後、管理者が画面の変更アイコンをクリックすると、チェックマークによって特定されたアプリケーション名が管理用コンピュータ12から機器監視サーバ15に出力される。機器監視サーバ15は、管理用コンピュータ12から出力されたアプリケーションを使用許可から使用不許可に変更する。
【0061】
また、特定のコンピュータ11,12のみに変更した不許可アプリケーションを適用する場合、管理者は、指定エリア87にチェックマークを入れ、変更する許可アプリケーションを指定するとともに、コンピュータ名入力エリア84にコンピュータ名を入力する。それらを入力した後、管理者が画面の変更アイコンをクリックすると、特定されたアプリケーション名とコンピュータ名とが管理用コンピュータ12から機器監視サーバ15に出力される。機器監視サーバ15は、管理用コンピュータ12から出力されたアプリケーションを使用許可から使用不許可に変更するとともに、その不許可アプリケーションを適用するコンピュータ11,12の識別番号をハードディスクに格納する。
【0062】
このシステム10では、すべてのコンピュータ11,12または特定のコンピュータ11,12において許可アプリケーションを使用不許可にする必要が生じたとしても、許可アプリケーションを不許可アプリケーションに自由に変更することができるから、アプリケーションの使用不可要求に容易かつ迅速に対応することができる。システム10は、各コンピュータ11,12毎に対応させて許可アプリケーションを自由に変更することができるから、特定のコンピュータ11,12を指定しつつ許可アプリケーションから不許可アプリケーションに変更することで、使用不許可となったアプリケーションの使用を特定のコンピュータ11,12においてのみ禁止することができる。機器監視サーバ15は、クライアントコンピュータ11や管理用コンピュータ12の新たに使用不許可となったアプリケーションへのアクセス状況を時系列かつエンドレスに監視し、コンピュータ11,12における不許可アプリケーションへのアクセス履歴データを時系列に収集する(アプリケーションアクセス履歴データ収集手段)。
【0063】
許可アプリケーションの削除の一例は、以下のとおりである。システム10の管理者は、認証手続きを行って管理用コンピュータ12をネットワーク18にログインさせた後、ディスプレイ25に表示されたレポート表示画面(図示せず)のレポート項目から許可アプリケーション設定を選択する。次に、許可アプリケーション設定画面に表示された指定エリア87にチェックマークを入れ、削除する許可アプリケーションを特定する。指定エリア87にチェックマークを入れた後、管理者が画面の削除アイコンをクリックすると、チェックマークによって特定されたアプリケーション名が管理用コンピュータ12から機器監視サーバ15に出力される。機器監視サーバ15は、削除対象の許可アプリケーション名をハードディスクから消去するとともに、そのアプリケーションのアンインストールを業務管理サーバ16に指示する。業務管理サーバ16は、機器監視サーバ15の指示に従って削除対象の許可アプリケーションをコンピュータ11,12のハードディスクからアンインストールする。
【0064】
また、特定のコンピュータ11,12のみから許可アプリケーションを削除する場合、管理者は、指定エリア69にチェックマークを入れ、削除する許可アプリケーションを特定するとともに、コンピュータ名入力エリア66にコンピュータ名を入力する。それらを入力した後、管理者が画面の変更アイコンをクリックすると、特定されたアプリケーション名とコンピュータ名とが管理用コンピュータ12から機器監視サーバ15に出力される。機器監視サーバ15は、削除対象の許可アプリケーション名とコンピュータ名とをハードディスクから消去するとともに、特定されたコンピュータ11,12におけるアプリケーションのアンインストールを業務管理サーバ16に指示する。業務管理サーバ16は、機器監視サーバ15の指示に従って削除対象の許可アプリケーションを指定されたコンピュータ11,12のハードディスクからアンインストールする。このシステム10では、許可アプリケーションを削除する必要が生じたとしても、そのアプリケーションを自由に削除することができるから、アプリケーションの削除要求に容易かつ迅速に対応することができ、許可アプリケーションの整理を容易に行うことができる。
【0065】
図13は、不許可アプリケーションの追加、変更、削除の設定画面の一例を示す図である。このシステム10において機器監視サーバ15は、不許可アプリケーションの追加、変更、削除を行うことができる(不許可アプリケーション改変手段)。不許可アプリケーションの追加の一例は、以下のとおりである。システム10の管理者は、認証手続きを行って管理用コンピュータ12をネットワーク18にログインさせた後、管理用コンピュータ12のディスプレイ25に表示されたレポート表示画面(図示せず)のレポート項目から不許可アプリケーション設定を選択する。不許可アプリケーション設定を選択すると、図13に示す不許可アプリケーション設定画面が表示される。
【0066】
管理者は、アプリケーション名入力エリア88にアプリケーション名を入力し、コンピュータ名入力エリア89にコンピュータ名を入力し、アプリケーション名と不許可アプリケーションを適用するコンピュータ11,12とを特定する。それらを入力した後、管理者が画面の追加アイコンをクリックすると、特定された不許可アプリケーション名とコンピュータ名とが管理用コンピュータ12から機器監視サーバ15に出力される。機器監視サーバ15は、管理用コンピュータ12から出力された不許可アプリケーション名をハードディスクに格納し、そのアプリケーションを適用するコンピュータ11,12の識別番号をハードディスクに格納する。なお、不許可アプリケーションは、業務管理サーバ16に直接インストールされ、サーバ16に格納される。不許可アプリケーションの追加が終了すると、コンピュータ12のディスプレイ25には、図13に示すように、追加された使用不可のアプリケーション名がアプリケーション名表示エリア90に表示され、そのアプリケーションを適用するコンピュータ名がコンピュータ名表示エリア91に表示される。
【0067】
不許可アプリケーションの変更の一例は、以下のとおりである。システム10の管理者は、認証手続きを行って管理用コンピュータ12をネットワーク18にログインさせた後、ディスプレイ25に表示されたレポート表示画面のレポート項目から不許可アプリケーション設定を選択する。次に、不許可アプリケーション設定画面に表示された指定エリア92にチェックマークを入れ、変更する不許可アプリケーションを指定し、許可アプリケーションに変更する不許可アプリケーションを特定する。指定エリア92にチェックマークを入れた後、管理者が画面の変更アイコンをクリックすると、チェックマークによって特定されたアプリケーション名が管理コンピュータ12から機器監視サーバ15に出力される。機器監視サーバ15は、コンピュータ12から出力されたアプリケーションを使用不許可から使用許可に変更する。
【0068】
また、特定のコンピュータ11,12のみに変更した許可アプリケーションを適用する場合、管理者は、指定エリア92にチェックマークを入れ、変更する不許可アプリケーションを特定するとともに、コンピュータ名入力エリア89にコンピュータ名を入力する。それらを入力した後、管理者が画面の変更アイコンをクリックすると、特定されたアプリケーション名とコンピュータ名とが管理コンピュータ12から機器監視サーバ15に出力される。機器監視サーバ15は、コンピュータ12から出力されたアプリケーションを使用不許可から使用許可に変更するとともに、そのアプリケーションを適用するコンピュータ11,12の識別番号をハードディスクに格納する。
【0069】
このシステム10では、すべてのコンピュータ11,12または特定のコンピュータ11,12に不許可アプリケーションを使用させる必要が生じたとしても、不許可アプリケーションを許可アプリケーションに自由に変更することができるから、アプリケーションの使用要求に容易かつ迅速に対応することができる。システム10は、各コンピュータ11,12毎に対応させて不許可アプリケーションを自由に変更することができるから、特定のコンピュータ11,12を指定しつつ不許可アプリケーションから許可アプリケーションに変更することで、使用許可となったアプリケーションを特定のコンピュータ11,12のみに使用させることができる。機器監視サーバ15は、使用許可に変更されたアプリケーションのクライアントコンピュータ11や管理用コンピュータ12における使用の可否を決定するとともに、コンピュータ11,12の使用許可に変更されたアプリケーション使用状況を時系列かつエンドレスに監視し、コンピュータ11,12における許可アプリケーションの使用履歴データを時系列に収集する(アプリケーション使用履歴データ収集手段)。
【0070】
また、このシステム10では、当分の間、使用する予定のないアプリケーションをあらかじめ業務管理サーバ16にインストール(追加)しておき、使用の必要性が生じたときに、そのアプリケーションを使用許可に変更することができ、必要に応じてアプリケーションの使用や不使用を自由に選択することができる。機器監視サーバ15は、クライアントコンピュータ11や管理用コンピュータ12の新たに使用不許可となったアプリケーションへのアクセス状況を時系列かつエンドレスに監視し、コンピュータ11,12における使用不可アプリケーションへのアクセス履歴データを時系列に収集する(アプリケーションアクセス履歴データ収集手段)。
【0071】
不許可アプリケーションの削除の一例は、以下のとおりである。システム10の管理者は、認証手続きを行って管理用コンピュータ12をネットワーク18にログインさせた後、ディスプレイ25に表示されたレポート表示画面のレポート項目から不許可アプリケーション設定を選択する。次に、不許可アプリケーション設定画面に表示された指定エリア74にチェックマークを入れ、削除する不許可アプリケーションを特定する。指定エリア74にチェックマークを入れた後、管理者が画面の削除アイコンをクリックすると、チェックマークによって特定されたアプリケーション名が管理コンピュータ12から機器監視サーバ15に出力される。機器監視サーバ15は、削除対象の不許可アプリケーション名をハードディスクから消去するとともに、そのアプリケーションのアンインストールを業務管理サーバ16に指示する。業務管理サーバ16は、機器監視サーバ15の指示に従って削除対象の不許可アプリケーションをハードディスクからアンインストールする。このシステム10では、不許可アプリケーションを削除する必要が生じたとしても、そのアプリケーションを自由に削除することができるから、不許可アプリケーションの削除要求に容易かつ迅速に対応することができ、不許可アプリケーションの整理を容易に行うことができる。
【0072】
図14は、アプリケーションインストール状況(アプリケーションインストール履歴)の一例を示す図であり、図15は、インストールされたアプリケーションの内容を示す図である。図14,15では、各項目の具体的な名称や数値等の表示を省略している。機器監視サーバ15は、業務管理サーバ16からクライアントコンピュータ11や管理用コンピュータ12へのアプリケーションのインストールを時系列かつエンドレスに監視する。機器監視サーバ15は、アプリケーションが業務管理サーバ16からコンピュータ11,12にインストールされた場合、そのインストールデータを時系列に収集し、収集したインストールデータをハードディスクに格納する(許可操作データ記憶手段のうちのインストールデータ収集手段)。コンピュータ11,12の要求によって業務管理サーバ16がコンピュータ11,12にアプリケーションをインストールする場合、業務管理サーバ16は、そのアプリケーションのインストールの可否を機器監視サーバ15に問い合わせる。問い合わせにかかるアプリケーションがインストール可(許可アプリケーション)である場合、機器監視サーバ15は、業務管理サーバ16にインストール許可を出力する。業務管理サーバ16は、機器監視サーバ15からインストール許可を受け取ると、コンピュータ11,12にアプリケーションをダウンロードするとともに、インストールデータを機器監視サーバ15に出力する。機器監視サーバ15は、業務管理サーバ16から出力されたインストールデータをハードディスクに格納する。
【0073】
問い合わせにかかるアプリケーションがインストール不可である場合、機器監視サーバ15は、業務管理サーバ16にインストール不許可を出力する(不許可操作禁止手段)。業務管理サーバ16は、機器監視サーバ15からインストール不許可を受け取ると、コンピュータ11,12のディスプレイ19,24,25にインストール不可を表示する。機器監視サーバ15は、管理用コンピュータ12からインストールデータの出力要求があると、ハードディスクに格納したインストールデータを管理用コンピュータ12のディスプレイ25に表示させ、インストールデータを管理用コンピュータ12に接続されたプリンタから出力させる(インストールデータ出力手段)。機器監視サーバ15は、インストールデータを日単位や週単位、月単位等の所定の期間に区分して出力することができる。
【0074】
なお、管理用コンピュータ12は、コンピュータ11,12にインストールされたアプリケーション内容の出力を機器監視サーバ15に要求することができる。インストールされたアプリケーションの内容の出力要求があると、機器監視サーバ15は、そのアプリケーションの内容を管理用コンピュータ12のディスプレイ25に表示させ、そのアプリケーションの内容をコンピュータ12に接続されたプリンタから出力させる(インストールアプリケーション内容出力手段)。アプリケーションの内容は、文書作成ソフト、表計算ソフト、翻訳ソフト、データベース構築ソフト、通信ソフト、セキュリティーソフト等のアプリケーションの概要であり、アプリケーションを業務管理サーバ16にインストールする際に同時にサーバ16に入力され、業務管理サーバ16のハードディスクに格納される。
【0075】
システム10の管理者は、認証手続きを行って管理用コンピュータ12をネットワーク18にログインさせた後、コンピュータ12のディスプレイ25に表示されたレポート表示画面(図示せず)のレポート項目からインストールデータを選択するとともに、期間を指定する。インストールデータを選択し、期間を指定すると、図14に示すように、指定した期間におけるアプリケーションインストール状況がディスプレイ25に表示される。図14には、インストールデータとして、コンピュータ名表示エリア93にコンピュータ名(アプリケーションをインストールしたコンピュータ名)、日付表示エリア94に日付(インストール日時)、アプリケーション名表示エリア95にアプリケーション名(インストールしたアプリケーション名)が表示されている。図14の画面においてアプリケーション名を反転させて内容表示をクリックすると、図15に示すように、コンピュータ名やアプリケーション名とともに、そのアプリケーションの内容がアプリケーション内容表示エリア96に表示される。
【0076】
このシステム10は、管理者が機器監視サーバ15を介してコンピュータ11,12におけるアプリケーションのインストール状況を把握することができるから、ネットワーク18のユーザによる不要なアプリケーションのインストール行為を規制することができる。また、システム10の管理者がそれら各種のインストールデータを利用することで、コンピュータ11,12における許可アプリケーションのインストール状況を詳細に把握することができ、コンピュータ11,12毎にアプリケーションのインストール行為を確実に監視することができる。このシステム10は、コンピュータ11,12にインストールされたアプリケーションの内容が不明であっても、それらアプリケーションの内容が出力されることで管理者がそれらアプリケーションの内容を知ることができ、アプリケーションの内容からインストールの要不要を確実に判断することができる。
【0077】
図16は、アプリケーションアンインストール状況(アプリケーションアンインストール履歴)の一例を示す図であり、図17は、アンインストールされたアプリケーションの内容を示す図である。図16,17では、各項目の具体的な名称や数値等の表示を省略している。機器監視サーバ15は、クライアントコンピュータ11や管理用コンピュータ12からのアプリケーションのアンインストールを時系列かつエンドレスに監視する。機器監視サーバ15は、業務管理サーバ16を介して使用可アプリケーションがコンピュータ11,12からアンインストールされた場合、そのアンインストールデータを時系列に収集し、収集したアンインストールデータをハードディスクに格納する(許可操作データ記憶手段のうちのアンインストールデータ収集手段)。コンピュータ11,12の要求によって業務管理サーバ16がコンピュータ11,12からアプリケーションをアンインストールする場合、業務管理サーバ16は、そのアプリケーションのアンインストールの可否を機器監視サーバ15に問い合わせる。問い合わせにかかるアプリケーションがアンインストール可である場合、機器監視サーバ15は、業務管理サーバ16にアンインストール許可を出力する。業務管理サーバ16は、機器監視サーバ15からアンインストール許可を受け取ると、コンピュータ11,12からそのアプリケーションをアンインストールするとともに、アンインストールデータを機器監視サーバ15に出力する。機器監視サーバ15は、業務管理サーバ16から出力されたアンインストールデータをハードディスクに格納する。
【0078】
問い合わせにかかるアプリケーションがアンインストール不可である場合、機器監視サーバ15は、業務管理サーバ16にアンインストール不許可を出力する(不許可操作禁止手段)。業務管理サーバ16は、機器監視サーバ15からアンインストール不許可を受け取ると、コンピュータ11,12のディスプレイ19,24,25にアンインストール不可を表示する。機器監視サーバ15は、管理用コンピュータ12からアンインストールデータの出力要求があると、ハードディスクに格納したアンインストールデータをコンピュータ12のディスプレイ25に表示させ、アンインストールデータをコンピュータ12に接続されたプリンタから出力させる(アンインストールデータ出力手段)。機器監視サーバ15は、アンインストールデータを日単位や週単位、月単位等の所定の期間に区分して出力することができる。
【0079】
なお、管理用コンピュータ12は、コンピュータ11,12からアンインストールされたアプリケーション内容の出力を機器監視サーバ15に要求することができる。アンインストールされたアプリケーションの内容の出力要求があると、機器監視サーバ15は、そのアプリケーションの内容を管理用コンピュータ12のディスプレイ25に表示させ、そのアプリケーションの内容をコンピュータ12に接続されたプリンタから出力させる(アンインストールアプリケーション内容出力手段)。アンインストールされたアプリケーションの内容は、インストールされたアプリケーションのそれと同一であり、業務管理サーバ16のハードディスクに格納されている。
【0080】
システム10の管理者は、認証手続きを行って管理用コンピュータ12をネットワーク18にログインさせた後、コンピュータ12のディスプレイ25に表示されたレポート項目(図示せず)からアンインストールデータを選択するとともに、期間を指定する。アンインストールデータを選択し、期間を指定すると、図16に示すように、指定した期間におけるアプリケーションアンインストール状況がディスプレイ25に表示される。図16には、アンインストールデータとして、コンピュータ名表示エリア97にコンピュータ名(アプリケーションをアンインストールしたコンピュータ名)、日付表示エリア98に日付(アンインストール日時)、アプリケーション名表示エリア99にアプリケーション名(アンインストールしたアプリケーション名)が表示されている。図16の画面においてアプリケーション名97を反転させて内容表示をクリックすると、図17に示すように、コンピュータ名やアプリケーション名とともに、そのアプリケーションの内容がアプリケーション内容表示エリア100に表示される。
【0081】
このシステム10は、管理者が機器監視サーバ15を介してコンピュータ11,12におけるアプリケーションのアンインストール状況を把握することができるから、ネットワーク18のユーザによるアプリケーションの無断アンインストール行為を規制することができる。また、システム10の管理者がそれら各種のアンインストールデータを利用することで、コンピュータ11,12における許可アプリケーションのアンインストール状況を詳細に把握することができ、コンピュータ11,12毎にアプリケーションのアンインストール行為を確実に監視することができる。このシステム10は、コンピュータ11,12からアンインストールされたアプリケーションの内容が不明であっても、それらアプリケーションの内容が出力されることで管理者がそれらアプリケーションの内容を知ることができ、アプリケーションの内容からアンインストールの要不要を確実に判断することができる。
【0082】
図18,19は、プリント履歴データの一例を示す図であり、コンピュータ11,12の週間のプリント履歴を示す。なお、図18,19では、各項目の具体的な名称や数値等の表示を省略している。機器監視サーバ15は、ネットワーク18にログインしたクライアントコンピュータ11や管理用コンピュータ12のプリント状況を時系列かつエンドレスに監視する。機器監視サーバ15は、コンピュータ11,12がデータをプリントした場合、そのプリント履歴データを時系列に収集し、収集したプリント履歴データをハードディスクに格納する(許可操作データ記憶手段のうちのプリント履歴データ収集手段)。コンピュータ11,12がそれに接続されたプリンタによってデータをプリントすると、そのプリント履歴データがコンピュータ11,12から機器監視サーバ15に出力される。機器監視サーバ15は、コンピュータ11,12から出力されたプリント履歴データをハードディスクに格納する。機器監視サーバ15は、管理用コンピュータ12からプリント履歴データの出力要求があると、ハードディスクに格納したプリント履歴データをコンピュータ12のディスプレイ25に表示させ、プリント履歴データをコンピュータ12に接続されたプリンタから出力させる(プリント履歴データ出力手段)。機器監視サーバ15は、プリント履歴データを日単位や週単位、月単位等の所定の期間に区分して出力することができる。
【0083】
システム10の管理者は、認証手続きを行って管理用コンピュータ12をネットワーク18にログインさせた後、コンピュータ12のディスプレイ25に表示されたレポート項目(図示せず)からプリント履歴データを選択するとともに、期間を指定する。プリント履歴データを選択し、期間を指定すると、図18に示すように、指定した期間におけるプリント履歴がディスプレイ25に表示される。図18には、プリント履歴データとして、期間表示エリア101に期間、コンピュータ名表示エリア102にコンピュータ名(プリントを行ったコンピュータ名)、MACアドレス表示エリア103にMACアドレス、ワークグループ/ドメイン表示エリア104にワークグループ/ドメイン、ユーザ名表示エリア105にユーザ名(プリントを行ったコンピュータ11,12のユーザ名)、プリント総ページ数表示エリア106にプリント総ページ数、プリント回数表示エリア107にプリント回数が表示されている。
【0084】
図18の画面においてコンピュータ表示エリア102に表示されたコンピュータ名を選択すると、図19に示すように、選択したコンピュータ11,12のプリント履歴の詳細がディスプレイ25に表示される。図19には、プリント履歴データの詳細として、月日表示エリア108に月日、コンピュータ名表示エリア109にコンピュータ名、ワークグループ/ドメイン表示エリア110にワークグループ/ドメイン、IPアドレス表示エリア111にIPアドレス、MACアドレス表示エリア112にMACアドレスが表示されている。さらに、ユーザ名表示エリア113にユーザ名、プリント日時表示エリア114にプリント日時、ドキュメント名表示エリア115にドキュメント名、プリントページ数表示エリア116にプリントページ数、プリンタ名表示エリア117にプリンタ名が表示されている。管理者は、図18,19のプリント履歴をプリンタから出力することができる。
【0085】
このシステム10では、機器監視サーバ15がコンピュータ11,12におけるプリント履歴データを時系列に収集するから、システム10の管理者が機器監視サーバ15を介してそのコンピュータ11,12におけるプリント状況を把握することができ、コンピュータ11,12におけるプリント行為を監視することができるとともに、ネットワーク18のユーザによる無制限のプリント行為を規制することができる。また、システム10の管理者がそれらプリント履歴の詳細を利用することで、コンピュータ11,12のプリント状況を詳細に把握することができ、コンピュータ11,12におけるプリントを確実に監視することができる。
【0086】
図20,21は、ファイルアクセスデータ(ファイルアクセス履歴)の一例を示す図であり、コンピュータ11,12の週間のファイルアクセスを示す。なお、図20,21では、各項目の具体的な名称や数値等の表示を省略している。機器監視サーバ15は、ネットワーク18にログインしたクライアントコンピュータ11や管理用コンピュータ12のファイルアクセス状況を時系列かつエンドレスに監視する。機器監視サーバ15は、コンピュータ11,12が所定のファイルにアクセスした場合、そのファイルアクセスデータを時系列に収集し、収集したファイルアクセスデータをハードディスクに格納する(許可操作データ記憶手段のうちのファイルアクセスデータ収集手段)。コンピュータ11,12がメモリに格納されたファイルにアクセスすると、そのファイルアクセスデータがコンピュータ11,12から機器監視サーバ15に出力される。機器監視サーバ15は、コンピュータ11,12から出力されたファイルアクセスデータをハードディスクに格納する。機器監視サーバ15は、管理用コンピュータ12からファイルアクセスデータの出力要求があると、ハードディスクに格納したファイルアクセスデータをコンピュータ12のディスプレイ25に表示させ、ファイルアクセスデータをコンピュータ12に接続されたプリンタから出力させる(ファイルアクセスデータ出力手段)。機器監視サーバ15は、ファイルアクセスデータを日単位や週単位、月単位等の所定の期間に区分して出力することができる。
【0087】
システム10の管理者は、認証手続きを行って管理用コンピュータ12をネットワーク18にログインさせた後、コンピュータ12のディスプレイ25に表示されたレポート表示画面(図示せず)のレポート項目からファイルアクセスデータを選択するとともに、期間を指定する。ファイルアクセスデータを選択し、期間を指定すると、図20に示すように、指定した期間におけるファイルアクセス状況がディスプレイ25に表示される。図20には、ファイルアクセスデータとして、期間表示エリア118に指定した期間、コンピュータ名表示エリア119にコンピュータ名(アクセスを行ったコンピュータ名)、MACアドレス表示エリア120にMACアドレス、ワークグループ/ドメイン表示エリア121にワークグループ/ドメイン、ユーザ名表示エリア122にユーザ名(アクセスを行ったコンピュータ11,12のユーザ名)、アクセス回数表示エリア123にアクセス回数が表示されている。
【0088】
図20の画面においてコンピュータ名表示エリア119に表示されたコンピュータ名を選択すると、図21に示すように、選択したコンピュータ11,12のファイルアクセス状況の詳細がディスプレイ25に表示される。図21には、ファイルアクセスデータの詳細として、月日表示エリア124に月日、コンピュータ名表示エリア125にコンピュータ名、ワークグループ/ドメイン表示エリア126にワークグループ/ドメイン、IPアドレス表示エリア127にIPアドレス、MACアドレス表示エリア128にMACアドレスが表示されている。さらに、ユーザ名表示エリア129にユーザ名、アクセス日時表示エリア130にアクセス日時、操作内容表示エリア131に操作内容(コピー、切り取り、書き込み、削除、ホルダの作成、名前変更等)、ファイル名表示エリア132にファイル名、変更前ファイル名表示エリア133に変更前ファイル名が表示されている。管理者は、図20,21のファイルアクセス状況をプリンタから出力することができる。
【0089】
このシステム10では、機器監視サーバ15がコンピュータ11,12におけるファイルアクセスデータを時系列に収集するから、システム10の管理者が機器監視サーバ15を介してそのコンピュータ11,12のファイルアクセス状況を把握することができ、コンピュータ11,12におけるファイルの使用状況を監視することができるとともに、ネットワーク18のユーザによるファイルの無制限の使用を規制することができる。また、システム10の管理者がそれらファイルアクセス状況の詳細を利用することで、コンピュータ11,12のファイルアクセス状況を詳細に把握することができ、コンピュータ11,12におけるファイルアクセスを確実に監視することができる。
【0090】
図22,23は、外部使用データ(外部使用履歴)の一例を示す図であり、コンピュータ11,12の週間の外部使用を示す。なお、図22,23では、各項目の具体的な名称や数値等の表示を省略している。機器監視サーバ15は、クライアントコンピュータ11や管理用コンピュータ12のネットワーク18以外での使用を時系列かつエンドレスに監視する。機器監視サーバ15は、コンピュータ11,12がネットワーク18以外の外部環境で使用された場合、その外部使用データを時系列に収集し、収集した外部使用データをハードディスクに格納する(許可操作データ記憶手段のうちの外部使用データ収集手段)。機器監視サーバ15は、管理用コンピュータ12から外部使用データの出力要求があると、ハードディスクに格納した外部使用データをコンピュータ12のディスプレイ25に表示させ、外部使用データをコンピュータ12に接続されたプリンタから出力させる(外部使用データ出力手段)。機器監視サーバ15は、外部使用データを日単位や週単位、月単位等の所定の期間に区分して出力することができる。
【0091】
コンピュータ11,12は、それを特定する識別番号(コンピュータ名、IPアドレス、MACアドレス等)を一定の時間間隔(3分間隔や5分間隔等)で機器監視サーバ15に出力する。機器監視サーバ15は、コンピュータ11,12から等間隔で出力された識別番号が1回でも中断すると、そのコンピュータ11,12がネットワーク18から離脱したと判断し、そのコンピュータ11,12から一定の時間間隔で再び識別番号が出力されると、そのコンピュータ11,12が再びネットワーク18に接続されたと判断し、そのコンピュータ11,12が外部環境で使用されたと判断する。機器監視サーバ15は、コンピュータ11,12が外部環境で使用されたと判断すると、そのコンピュータ11,12の識別番号(コンピュータ名、IPアドレス、MACアドレス等)と外部環境での使用履歴データとをコンピュータ11,12から読み取り、読み取った識別番号と外部使用履歴データとをハードディスクに格納する。
【0092】
システム10の管理者は、認証手続きを行って管理用コンピュータ12をネットワーク18にログインさせた後、コンピュータ12のディスプレイ25に表示されたレポート表示画面(図示せず)のレポート項目から外部使用データを選択するとともに、期間を指定する。外部使用データを選択し、期間を指定すると、図22に示すように、指定した期間における外部使用データがディスプレイ25に表示される。図22には、外部使用データとして、期間表示エリア134に指定した期間、コンピュータ名表示エリア135にコンピュータ名(外部使用されたコンピュータ名)、MACアドレス表示エリア136にMACアドレス、ワークグループ/ドメイン表示エリア137にワークグループ/ドメイン、ユーザ名表示エリア138にユーザ名(外部使用されたコンピュータ11,12のユーザ名)、外部使用回数表示エリア139に外部使用回数が表示されている。
【0093】
図22の画面においてコンピュータ名表示エリア135に表示されたコンピュータ名を選択すると、図23に示すように、選択したコンピュータ11,12の外部使用状況の詳細がディスプレイ23に表示される。図23には、外部使用データの詳細として、月日表示エリア140に月日、コンピュータ名表示エリア141にコンピュータ名、ワークグループ/ドメイン表示エリア142にワークグループ/ドメイン、IPアドレス表示エリア143にIPアドレス、MACアドレス表示エリア144にMACアドレスが表示されている。さらに、外部使用開始時刻表示エリア145に外部使用開始時刻、外部使用終了時刻表示エリア146に外部使用終了時刻、ユーザ名表示エリア147にユーザ名、アプリケーション使用開始時刻表示エリア148にアプリケーション使用開始時刻、アプリケーション使用終了時刻表示エリア149にアプリケーション使用終了時刻、アプリケーション操作時間表示エリア150にアプリケーション操作時間、アプリケーション名表示エリア151にアプリケーション名(外部使用の際に使用されたアプリケーション名)、操作ウインドウ名表示エリア152に操作ウインドウ名(外部使用の際に使用されたアプリケーションの操作ウインドウ名)が表示されている。管理者は、図22,23の外部使用データをプリンタから出力することができる。
【0094】
このシステム10では、機器監視サーバ15が外部におけるコンピュータ11,12の使用状況を収集し、管理者が外部におけるコンピュータ11,12の使用状況を把握することができるから、外部使用を行ったコンピュータ11,12を特定することができ、ネットワーク18のユーザによる重要データや秘密保持データ等の無断持ち出しやそれらデータの改竄、それらデータの破壊等の不正行為を規制することができる。また、システム10の管理者がそれら外部使用状況の詳細を利用することで、コンピュータ11,12の外部使用状況を詳細に把握することができ、コンピュータ11,12における外部使用を確実に監視することができる。このシステム10は、その管理者が外部使用データを利用して各種データの流通経路や各種データの流出経路、各種データの流入経路を正確に把握することができ、ネットワーク18のユーザによる不正行為を規制することができるから、安全なネットワーク18を確実に構築することができる。
【0095】
図24,25は、指定時間外使用データ(指定時間外使用履歴)の一例を示す図であり、コンピュータ11,12の週間の指定時間外使用を示す。なお、図24,25では、各項目の具体的な名称や数値等の表示を省略している。機器監視サーバ15は、クライアントコンピュータ11や管理用コンピュータ12の指定時間外での使用を時系列かつエンドレスに監視する。機器監視サーバ15は、コンピュータ11,12が指定時間外に使用された場合、その指定時間外使用データを時系列に収集し、収集した指定時間外使用データをハードディスクに格納する(許可操作データ記憶手段のうちの外部使用データ収集手段)。機器監視サーバ15には、業務管理サーバ16からコンピュータ11,12の指定時間(使用許可時間)が出力される。機器監視サーバ15は、そのタイマ機能によってコンピュータ11,12の使用が指定時間内かまたは指定時間外かを判断し、指定時間外の使用と判断すると、そのコンピュータ11,12の指定時間外使用データをハードディスクに格納する。なお、コンピュータ11,12の指定時間内の使用状況は、機器監視サーバ15によって監視される。機器監視サーバ15は、管理用コンピュータ12から指定時間外使用データの出力要求があると、ハードディスクに格納した指定時間外使用データをコンピュータ12のディスプレイ25に表示させ、指定時間外使用データをコンピュータ12に接続されたプリンタから出力させる(指定時間外使用データ出力手段)。機器監視サーバ15は、指定時間外使用データを日単位や週単位、月単位等の所定の期間に区分して出力することができる。
【0096】
システム10の管理者は、認証手続きを行って管理用コンピュータ12をネットワーク18にログインさせた後、コンピュータ12のディスプレイ25に表示されたレポート表示画面(図示せず)のレポート項目から指定時間外使用データを選択するとともに、期間を指定する。指定時間外使用データを選択し、期間を指定すると、図24に示すように、指定した期間における指定時間外使用状況がディスプレイ25に表示される。図24には、指定時間外使用データとして、期間表示エリア153に指定した期間、コンピュータ名表示エリア154にコンピュータ名、MACアドレス表示エリア155にMACアドレス、ワークグループ/ドメイン表示エリア156にワークグループ/ドメイン、ユーザ名表示エリア157にユーザ名、指定時間外使用回数表示エリア158に指定時間外使用回数が表示されている。
【0097】
図24の画面においてコンピュータ名表示エリア154に表示されたコンピュータ名を選択すると、図25に示すように、選択したコンピュータ11,12の指定時間外使用データの詳細がディスプレイ25に表示される。図25には、指定時間外使用状況の詳細として、月日表示エリア159に月日、コンピュータ名表示エリア160にコンピュータ名(指定時間外に使用されたコンピュータ名)、ワークグループ/ドメイン表示エリア161にワークグループ/ドメイン、IPアドレス表示エリア162にIPアドレス、MACアドレス表示エリア163にMACアドレスが表示されている。さらに、ユーザ名表示エリア164にユーザ名(指定時間外に使用されたコンピュータ11,12のユーザ名)、時間外使用開始時刻表示エリア165に時間外使用開始時刻、時間外使用終了時刻表示エリア166に時間外使用終了時刻、操作時間表示エリア167に操作時間(時間外使用時間)、アプリケーション名表示エリア168にアプリケーション名(時間外使用の際に使用されたアプリケーション名)、操作ウインドウ名表示エリア169に操作ウインドウ名(時間外使用の際に使用されたアプリケーションの操作ウインドウ名)が表示されている。管理者は、図24,25の指定時間外使用データをプリンタから出力することができる。
【0098】
このシステム10では、機器監視サーバ15が指定時間外におけるコンピュータ11,12の使用状況を収集し、管理者が指定時間外におけるコンピュータ11,12の使用状況を把握することができるから、指定時間外使用を行ったコンピュータ11,12を特定することができ、ネットワーク18のユーザによる重要データや秘密保持データ等の無断持ち出しやそれらデータの改竄、それらデータの破壊等の不正行為を規制することができる。また、システム10の管理者がそれら指定時間外使用状況の詳細を利用することで、コンピュータ11,12の指定時間外使用状況を詳細に把握することができ、コンピュータ11,12における指定時間外使用を確実に監視することができる。このシステム10は、その管理者が指定時間外使用データを利用して各種データの流通経路や各種データの流出経路、各種データの流入経路を正確に把握することができ、ネットワーク18のユーザによる不正行為を規制することができるから、安全なネットワーク18を確実に構築することができる。
【0099】
図26,27は、持ち出し行為データ(持ち出し行為履歴)の一例を示す図であり、コンピュータ11,12の日毎の持ち出し行為状況を示す。なお、図26,27では、各項目の具体的な名称や数値等の表示を省略している。機器監視サーバ15は、持ち出しが禁止されたデータのクライアントコンピュータ11や管理用コンピュータ12からの持ち出し行為を時系列かつエンドレスに監視する。機器監視サーバ15は、持ち出しが禁止されたデータの持ち出しを禁止するとともに(不許可操作禁止手段)、持ち出しが禁止されたデータをコンピュータ11,12から持ち出そうとした場合、その持ち出し行為データを時系列に収集し、収集した持ち出し行為データをハードディスクに格納する(不許可操作データ記憶手段のうちの持ち出し行為データ収集手段)。データの持ち出しを禁止する方法は、コンピュータ11,12を指定してそのコンピュータ11,12からのデータ持ち出しを禁止する方法、コンピュータ11,12に搭載されたドライブに格納されたデータのコピーを禁止する方法(ドライブに対するコピー行為の禁止)、コンピュータ11,12に搭載されたドライブへの書き込みを禁止する方法、特定のデータを指定してそのデータのコピーを禁止する方法がある。
【0100】
機器監視サーバ15は、データ持ち出しが禁止されたコンピュータ11,12に格納されたデータの持ち出し行為(コンピュータ11,12におけるデータアクセスやデータコピー)が行われた場合、コピー禁止ドライブに対するコピー行為が行われた場合、書き込み禁止ドライブに対する書き込み行為が行われた場合、コピー禁止データに対するコピー行為が行われた場合、データの持ち出し行為と判断し、持ち出し行為データをハードディスクに格納する。コンピュータ11,12のディスプレイ19,24,25には、コピー禁止メッセージが表示される。機器監視サーバ15は、管理用コンピュータ12から持ち出し行為データの出力要求があると、ハードディスクに格納した持ち出し行為データをコンピュータ12のディスプレイ25に表示させ、持ち出し行為データをコンピュータ12に接続されたプリンタから出力させる(持ち出し行為データ出力手段)。機器監視サーバ15は、持ち出し行為データを日単位や週単位、月単位等の所定の期間に区分して出力することができる。
【0101】
システム10の管理者は、認証手続きを行って管理用コンピュータ12をネットワーク18にログインさせた後、コンピュータ12のディスプレイ25に表示されたレポート表示画面(図示せず)のレポート項目から持ち出し行為データを選択するとともに、期間を指定する。持ち出し行為データを選択し、期間を指定すると、図26に示すように、指定した期間における持ち出し行為状況がディスプレイ25に表示される。図26には、持ち出し行為データとして、期間表示エリア170に指定した期間、コンピュータ名表示エリア171にコンピュータ名(持ち出し行為が行われたコンピュータ名)、ワークグループ/ドメイン表示エリア172にワークグループ/ドメイン、ユーザ名表示エリア173にユーザ名(持ち出し行為が行われたコンピュータ11,12のユーザ名)、持ち出し行為回数表示エリア174に持ち出し行為回数が表示されている。
【0102】
図26の画面においてコンピュータ名表示エリア171に表示されたコンピュータ名を選択すると、図27に示すように、選択したコンピュータ11,12の持ち出し行為状況の詳細がディスプレイ25に表示される。図27には、持ち出し行為データの詳細として、月日表示エリア175に月日、コンピュータ名表示エリア176にコンピュータ名、ワークグループ/ドメイン表示エリア177にワークグループ/ドメイン、IPアドレス表示エリア178にIPアドレス、MACアドレス表示エリア179にMACアドレスが表示されている。さらに、ユーザ名表示エリア180にユーザ名、持ち出し行為日時表示エリア181に持ち出し行為日時、持ち出し操作内容表示エリア182に持ち出し操作内容(コピー、切り取り、ファイル検索等)、ファイル名表示エリア183にファイル名、変更前ファイル名表示エリア184に変更前ファイル名(持ち出そうとされたデータ名)が表示されている。管理者は、図26,27の持ち出し行為データをプリンタから出力することができる。
【0103】
このシステム10では、機器監視サーバ15がコンピュータ11,12の持ち出し行為状況を収集し、管理者がデータの持ち出し行為が行われたコンピュータ11,12を把握することができるから、ネットワーク18のユーザによる重要データや秘密保持データ等の無断持ち出しやそれらデータの改竄、それらデータの破壊等の不正行為を規制することができる。また、システム10の管理者がそれら持ち出し行為状況の詳細を利用することで、コンピュータ11,12におけるデータの持ち出し行為状況を詳細に把握することができ、持ち出し禁止データの持ち出し行為を確実に監視することができる。このシステム10は、その管理者が持ち出し行為データを利用して各種データの不正持ち出しを正確に把握することができ、ネットワーク18のユーザによる不正行為を抑制することができるから、安全なネットワーク18を確実に構築することができる。
【0104】
図28,29は、プリント行為データ(プリント行為履歴)の一例を示す図であり、コンピュータ11,12の週間のプリント行為状況を示す。なお、図28,29では、各項目の具体的な名称や数値等の表示を省略している。機器監視サーバ15は、プリントが禁止されたデータのクライアントコンピュータ11や管理用コンピュータ12におけるプリント行為を時系列かつエンドレスに監視する。機器監視サーバ15は、プリントが禁止されたデータのプリントを禁止するとともに(不許可操作禁止手段)、プリントが禁止されたデータをコンピュータ11,12からプリントしようとした場合、そのプリント行為データを時系列に収集し、収集したプリント行為データをハードディスクに格納する(不許可操作データ記憶手段のうちのプリント行為データ収集手段)。データのプリントを禁止する方法は、コンピュータ11,12を指定してそのコンピュータ11,12におけるデータのプリントを禁止する方法、コンピュータ11,12に搭載されたドライブを指定してそのドライブに格納されたデータのプリントを禁止する方法、特定のデータを指定してそのデータのプリントを禁止する方法がある。
【0105】
機器監視サーバ15は、プリントが禁止されたコンピュータ11,12におけるプリント行為が行われた場合、プリント禁止ドライブに対するプリント行為が行われた場合、プリント禁止データに対するプリント行為が行われた場合、データのプリント行為と判断し、プリント行為データをハードディスクに格納する。コンピュータ11,12のディスプレイ19,24,25には、プリント禁止メッセージが表示される。機器監視サーバ15は、管理用コンピュータ12からプリント行為データの出力要求があると、ハードディスクに格納したプリント行為データをコンピュータ12のディスプレイ25に表示させ、プリント行為データをコンピュータ12に接続されたプリンタから出力させる(プリント行為データ出力手段)。機器監視サーバ15は、プリント行為データを日単位や週単位、月単位等の所定の期間に区分して出力することができる。
【0106】
システム10の管理者は、認証手続きを行って管理用コンピュータ12をネットワーク18にログインさせた後、コンピュータ12のディスプレイ25に表示されたレポート表示画面(図示せず)のレポート項目からプリント行為データを選択するとともに、期間を指定する。プリント行為データを選択し、期間を指定すると、図28に示すように、指定した期間におけるプリント行為状況がディスプレイ25に表示される。図28には、プリント行為データとして、期間表示エリア185に指定した期間、コンピュータ名表示エリア186にコンピュータ名(プリント行為が行われたコンピュータ名)、ワークグループ/ドメイン表示エリア187にワークグループ/ドメイン、ユーザ名表示エリア188にユーザ名(プリント行為が行われたコンピュータ11,12のユーザ名)、プリント行為回数表示エリア189にプリント行為回数が表示されている。
【0107】
図28の画面においてコンピュータ名表示エリア186に表示されたコンピュータ名を選択すると、図29に示すように、選択したコンピュータ11,12のプリント行為状況の詳細がディスプレイ25に表示される。図29には、プリント行為データの詳細として、期間表示エリア190に期間、コンピュータ名表示エリア191にコンピュータ名、ワークグループ/ドメイン表示エリア192にワークグループ/ドメイン、IPアドレス表示エリア193にIPアドレス、MACアドレス表示エリア194にMACアドレスが表示されている。さらに、ユーザ名表示エリア195にユーザ名、プリント行為日時表示エリア196にプリント行為日時、ドキュメント名表示エリア197にドキュメント名(プリントしようとしたドキュメント名)、プリンタ名表示エリア198にプリンタ名(プリント行為が行われたプリンタ名)が表示されている。管理者は、図28,29のプリント行為データをプリンタから出力することができる。
【0108】
このシステム10では、機器監視サーバ15がコンピュータ11,12のプリント行為状況を収集し、管理者がプリント禁止データに対するプリント行為が行われたコンピュータ11,12を把握することができるから、システム10のユーザによる重要データや秘密保持データ等の無断持ち出しやそれらデータの改竄、それらデータの破壊等の不正行為を規制することができる。また、システム10の管理者がそれらプリント行為状況の詳細を利用することで、コンピュータ11,12におけるデータのプリント行為状況を詳細に把握することができ、プリント禁止データのプリント行為を確実に監視することができる。このシステム10は、その管理者がプリント行為データを利用して各種データの不正プリントを正確に把握することができ、ネットワーク18のユーザによる不正行為を抑制することができるから、安全なネットワーク18を確実に構築することができる。
【0109】
図30,31は、電子メール送信データ(電子メール送信履歴)の一例を示す図であり、コンピュータの週間の電子メール送信状況を示す。なお、図30,31では、各項目の具体的な名称や数値等の表示を省略している。機器監視サーバ15は、クライアントコンピュータ11や管理用コンピュータ12における電子メール送信を時系列かつエンドレスに監視する。コンピュータ11,12がこのネットワーク18の他のコンピュータ11,12に電子メールを送信した場合、インターネット23を利用してこのネットワーク18以外の外部に電子メールを送信した場合、メール送信信号がコンピュータ11,12から機器監視サーバ15に出力される。機器監視サーバ15は、コンピュータ11,12から出力されたメール送信信号によってコンピュータ11,12における電子メール送信を検出する。機器監視サーバ15は、メール送信を検出すると、その電子メール送信データを時系列に収集し、収集した電子メール送信データをハードディスクに格納する(許可操作データ記憶手段のうちの電子メール送信データ収集手段)。機器監視サーバ15は、管理用コンピュータ12から電子メール送信データの出力要求があると、ハードディスクに格納した電子メール送信データをコンピュータ12のディスプレイ25に表示させ、電子メール送信データをコンピュータ12に接続されたプリンタから出力させる(電子メール送信データ出力手段)。機器監視サーバ15は、電子メール送信データを日単位や週単位、月単位等の所定の期間に区分して出力することができる。
【0110】
システム10の管理者は、認証手続きを行って管理用コンピュータ12をネットワーク18にログインさせた後、コンピュータ12のディスプレイ25に表示されたレポート表示画面(図示せず)のレポート項目から電子メール送信データを選択するとともに、期間を指定する。電子メール送信データを選択し、期間を指定すると、図30に示すように、指定した期間における電子メール送信状況がディスプレイ25に表示される。図30には、電子メール送信データとして、期間表示エリア199に指定した期間、コンピュータ名表示エリア200にコンピュータ名、MACアドレス表示エリア201にMACアドレス、ワークグループ/ドメイン表示エリア202にワークグループ/ドメイン、電子メール送信回数表示エリア203に電子メール送信回数が表示されている。
【0111】
図30の画面においてコンピュータ名表示エリア200に表示されたコンピュータ名を選択すると、図31に示すように、選択したコンピュータ11,12の電子メール送信状況の詳細がディスプレイ25に表示される。図31には、電子メール送信データの詳細として、月日表示エリア204に月日(電子メール送信日時)、コンピュータ名表示エリア205にコンピュータ名(電子メールを送信したコンピュータ名)、ワークグループ/ドメイン表示エリア206にワークグループ/ドメイン、IPアドレス表示エリア207にIPアドレス、MACアドレス表示エリア208にMACアドレスが表示されている。さらに、差出人表示エリア209に差出人(電子メールを送信したコンピュータ11,12のユーザ名)、電子メール送信日時表示エリア210に電子メール送信日時、宛先表示エリア211に宛先(電子メール送信先アドレス)、件名表示エリア212に件名(送信した電子メールの件名)が表示されている。管理者は、図30,31の電子メール送信状況をプリンタから出力することができる。
【0112】
このシステム10では、機器監視サーバ15がコンピュータ11,12の電子メール送信データを収集し、管理者がコンピュータ11,12における電子メールの送信状況を把握することができるから、ネットワーク18のユーザによるデータの無断送信や不正送信を規制することができる。また、システム10の管理者がそれら電子メール送信状況の詳細を利用することで、コンピュータ11,12における電子メール送信状況を詳細に把握することができ、電子メール送信を確実に監視することができる。このシステム10は、その管理者が電子メール送信データを利用して各種データの不正送信を正確に把握することができ、ネットワーク18のユーザによる不正行為を抑制することができるから、安全なネットワーク18を確実に構築することができる。
【0113】
図32,33は、Webサイトアクセスデータ(Webサイトアクセス履歴)の一例を示す図であり、コンピュータ11,12の週間のWebサイトアクセス状況を示す。なお、図32,33では、各項目の具体的な名称や数値等の表示を省略している。機器監視サーバ15は、クライアントコンピュータ11や管理用コンピュータ12におけるWebサイトへのアクセスを時系列かつエンドレスに監視する。コンピュータ11,12がインターネット23を利用してWebサイトへアクセスした場合、Webサイトアクセス信号がコンピュータ11,12から機器監視サーバ15に出力される。機器監視サーバ15は、コンピュータ11,12から出力されたWebサイトアクセス信号によってコンピュータ11,12におけるWebサイトへのアクセスを検出する。機器監視サーバ15は、Webサイトへのアクセスを検出すると、そのWebサイトアクセスデータを時系列に収集し、収集したWebサイトアクセスデータをハードディスクに格納する(許可操作データ記憶手段のうちのWebサイトアクセスデータ収集手段)。機器監視サーバ15は、管理用コンピュータ12からWebサイトアクセスデータの出力要求があると、ハードディスクに格納したWebサイトアクセスデータをコンピュータ12のディスプレイ25に表示させ、Webサイトアクセスデータをコンピュータ12に接続されたプリンタから出力させる(Webサイトアクセスデータ出力手段)。機器監視サーバ15は、Webサイトアクセスデータを日単位や週単位、月単位等の所定の期間に区分して出力することができる。
【0114】
システム10の管理者は、認証手続きを行って管理用コンピュータ12をネットワーク18にログインさせた後、コンピュータ12のディスプレイ25に表示されたレポート項目(図示せず)からWebサイトアクセスデータを選択するとともに、期間を指定する。Webサイトアクセスデータを選択し、期間を指定すると、図32に示すように、指定した期間におけるWebサイトアクセス状況がディスプレイ25に表示される。図32には、Webサイトアクセスデータとして、期間表示エリア213に指定した期間、コンピュータ名表示エリア214にコンピュータ名(Webサイトにアクセスしたコンピュータ名)、MACアドレス表示エリア215にMACアドレス、ワークグループ/ドメイン表示エリア216にワークグループ/ドメイン、Webサイトアクセス回数表示エリア217にアクセス回数、バイト数表示エリア218にバイト数、パケット数表示エリア219にパケット数が表示されている。
【0115】
図32の画面においてコンピュータ名表示エリア214に表示されたコンピュータ名を選択すると、図33に示すように、選択したコンピュータ11,12のWebサイトアクセス状況の詳細がディスプレイ25に表示される。図33には、Webサイトアクセスデータの詳細として、月日表示エリア220に月日(Webサイトアクセス日時)、コンピュータ名表示エリア221にコンピュータ名、ワークグループ/ドメイン表示エリア222にワークグループ/ドメイン、IPアドレス表示エリア223にIPアドレス、MACアドレス表示エリア224にMACアドレスが表示されている。さらに、Webサイトアドレス表示エリア225にWebサイトアドレス、プロトコル表示エリア226にプロトコル、バイト数表示エリア227にバイト数、パケット数表示エリア228にパケット数、接続時間表示エリア229に接続時間(Webサイトへの接続時間)が表示されている。管理者は、図32,33のWebサイトアクセスデータをプリンタから出力することができる。
【0116】
このシステム10では、機器監視サーバ15がコンピュータ11,12のWebサイトアクセスデータを収集し、管理者がコンピュータ11,12におけるWebサイトへのアクセス状況を把握することができるから、ネットワーク18のユーザによる違法なWebサイトへの無断アクセスや不正アクセスを規制することができる。また、システム10の管理者がそれらWebサイトアクセス状況の詳細を利用することで、コンピュータ11,12におけるWebサイトアクセス状況を詳細に把握することができ、Webサイトアクセスを確実に監視することができる。このシステム10は、その管理者がWebサイトアクセスデータを利用して違法なWebサイトへの不正アクセスを正確に把握することができ、ネットワーク18のユーザによる不正行為を抑制することができるから、安全なネットワーク18を確実に構築することができる。
【0117】
図34,35は、外部ネットワークアクセスデータ(外部ネットワークアクセス履歴)の一例を示す図であり、コンピュータ11,12の週間のWebサイトアクセス状況を示す。なお、図34,35では、各項目の具体的な名称や数値等の表示を省略している。機器監視サーバ15は、クライアントコンピュータ11や管理用コンピュータ12における外部ネットワークへのアクセスを時系列かつエンドレスに監視する。コンピュータ11,12がインターネット23を利用して外部ネットワークへアクセスした場合、外部ネットワークアクセス信号がコンピュータ11,12から機器監視サーバ15に出力される。機器監視サーバ15は、コンピュータ11,12から出力された外部ネットワークアクセス信号によってコンピュータ11,12における外部ネットワークへのアクセスを検出する。機器監視サーバ15は、外部ネットワークへのアクセスを検出すると、その外部ネットワークアクセスデータを時系列に収集し、収集した外部ネットワークアクセスデータをハードディスクに格納する(許可操作データ記憶手段のうちの外部ネットワークアクセスデータ収集手段)。機器監視サーバ15は、管理用コンピュータ12から外部ネットワークアクセスデータの出力要求があると、ハードディスクに格納した外部ネットワークアクセスデータをコンピュータ12のディスプレイ25に表示させ、外部ネットワークアクセスデータをコンピュータ12に接続されたプリンタから出力させる(外部ネットワークアクセスデータ出力手段)。機器監視サーバ15は、外部ネットワークアクセスデータを日単位や週単位、月単位等の所定の期間に区分して出力することができる。
【0118】
システム10の管理者は、認証手続きを行って管理用コンピュータ12をネットワーク18にログインさせた後、コンピュータ12のディスプレイ25に表示されたレポート表示画面(図示せず)のレポート項目から外部ネットワークアクセスデータを選択するとともに、期間を指定する。外部ネットワークアクセスデータを選択し、期間を指定すると、図34に示すように、指定した期間における外部ネットワークアクセス状況がディスプレイ25に表示される。図34には、外部ネットワークアクセスデータとして、期間表示エリア230に指定した期間、コンピュータ名表示エリア231にコンピュータ名(外部ネットワークにアクセスしたコンピュータ名)、MACアドレス表示エリア232にMACアドレス、ワークグループ/ドメイン表示エリア233にワークグループ/ドメイン、外部ネットワークアクセス回数表示エリア234に外部ネットワークアクセス回数、外部からのトラフィックのうち、バイト数表示エリア235にバイト数およびパケット数表示エリア236にパケット数、内部からのトラフィックのうち、バイト数表示エリア237にバイト数およびパケット数表示エリア238にパケット数が表示されている。
【0119】
図34の画面においてコンピュータ名表示エリア241に表示されたコンピュータ名を選択すると、図35に示すように、選択したコンピュータ11,12の外部ネットワークアクセス状況の詳細がディスプレイ25に表示される。図35には、外部ネットワークアクセスデータの詳細として、月日表示エリア239に月日(外部ネットワークアクセス日時)、コンピュータ名表示エリア240にコンピュータ名、ワークグループ/ドメイン表示エリア241にワークグループ/ドメイン、IPアドレス表示エリア242にIPアドレス、MACアドレス表示エリア243にMACアドレスが表示されている。さらに、外部IP表示エリア244に外部IP(外部ネットワークアドレス)、プロトコルタイプ表示エリア245にプロトコルタイプ、ポート表示エリア246にポート、プロトコル表示エリア247にプロトコル、外部からのトラフィックのうち、バイト数表示エリア248にバイト数、パケット数表示エリア249にパケット数、接続時間表示エリア250に接続時間、内部からのトラフィックのうち、バイト数表示エリア251にバイト数、パケット数表示エリア252にパケット数、接続時間表示エリア253に接続時間が表示されている。管理者は、図34,35の外部ネットワークアクセスデータをプリンタから出力することができる。
【0120】
このシステム10では、機器監視サーバ15がコンピュータ11,12の外部ネットワークアクセスデータを収集し、管理者がコンピュータ11,12における外部ネットワークへのアクセス状況を把握することができるから、ネットワーク18のユーザによる違法な外部ネットワークへの無断アクセスや不正アクセスを規制することができる。また、システム10の管理者がそれら外部ネットワークアクセス状況の詳細を利用することで、コンピュータ11,12における外部ネットワークアクセス状況を詳細に把握することができ、外部ネットワークアクセスを確実に監視することができる。このシステム10は、その管理者が外部ネットワークアクセスデータを利用して違法な外部ネットワークへの不正アクセスを正確に把握することができ、ネットワーク18のユーザによる不正行為を抑制することができるから、安全なネットワーク18を確実に構築することができる。
【0121】
図36は、機器管理アプリケーション(エージェントアプリケーション)のアップグレード設定画面の一例を示す図である。このシステム10では、コンピュータ11,12自身による機器管理アプリケーションのアップグレードを禁止し、各コンピュータ11,12にインストールされている機器管理アプリケーションのアップグレードが機器監視サーバ15を介して行われる(機器管理アプリケーションアップグレード手段)。システム10の管理者は、認証手続きを行って管理用コンピュータ12をネットワーク18にログインさせた後、コンピュータ12のディスプレイ25に表示されたレポート表示画面(図示せず)のレポート項目からエージェントアップグレードを選択する。アップグレードを選択すると、図36に示すように、ディスプレイ25にアップグレード設定画面が表示される。アップグレード設定画面には、最新のアップグレードバージョンがアップグレードバージョン表示エリア254に表示され、ネットワーク18を形成するコンピュータ11,12のコンピュータ名がコンピュータ名表示エリア255に表示されるとともに、それらコンピュータ11,12に現在インストールされている機器管理アプリケーションのバージョン情報がバージョン情報表示エリア256に表示される。
【0122】
管理者は、指定エリア257にチェックマークを入れ、機器管理アプリケーションをアップグレードするコンピュータ11,12を特定する。指定エリア257にチェックマークを入れた後、管理者が画面のアップグレードアイコンをクリックすると、特定されたコンピュータ名が管理用コンピュータ12から機器監視サーバ15に出力される。機器監視サーバ15は、管理用コンピュータ12から出力されたコンピュータ11,12にインストールされた機器管理アプリケーションを最新のそれにアップグレードするとともに、コンピュータ11,12にインストールされた機器管理アプリケーションデータを最新のそれに書き替えてハードディスクに格納する。なお、アップグレード結果がアップグレード結果表示エリア258に表示される。エリア258では、アップグレードが成功した場合はOKが表示され、アップグレード中は作業中が表示され、アップグレードが不成功の場合はNGが表示される。このシステム10は、コンピュータ11,12自身による機器管理アプリケーションのアップグレードを禁止することで、機器管理アプリケーションのコンピュータ11,12における自由なアップグレードを防ぐことができ、コンピュータ11,12自身における機器管理アプリケーションのグレードの統一を図ることができる。
【0123】
なお、システム10では、コンピュータ11,12自身による機器管理アプリケーションのアンインストールを禁止し、各コンピュータ11,12にインストールされている機器管理アプリケーションのアンインストールが機器監視サーバを介して行われる(機器管理アプリケーションアンインストール手段)。このシステム10は、コンピュータ11,12自身による機器管理アプリケーションのアンインストールを禁止することで、機器管理アプリケーションのコンピュータ11,12における自由なアンインストールを防ぐことができ、コンピュータ11,12に対する機器監視サーバ15の監視機能の喪失を防ぐことができる。
【0124】
機器監視サーバ15は、リンク情報、未登録コンピュータ接続情報、使用履歴情報、アクセス履歴情報、インストール情報、アンインストール情報、外部使用情報、指定時間外使用情報、持ち出し行為情報、プリント行為情報、電子メール送信情報、Webサイトアクセス情報、外部ネットワークアクセス情報を所定の暗号化方式に基づいて暗号化し(暗号化手段)、ハードディスクに格納する。機器監視サーバ15は、それら情報を管理用コンピュータ12に出力する場合、暗号化した情報を複合化する。このシステム10では、機器監視サーバ15が各種情報を所定の暗号化方式に基づいて暗号化するから、それら情報が機器監視サーバ15から外部に流出したとしても、情報の内容が解読されることはなく、それら情報内容の外部への漏出を防ぐことができる。また、それら情報が暗号化されるから、それらの内容が改竄されることはなく、情報の内容の正当性や真実性を確保することができる。このシステム10では、リンク情報が暗号化されるから、ネットワーク18における各機器のリンク状況が解析されることはなく、ネットワーク18への不正進入を確実に防ぐことができる。
【0125】
なお、公開鍵暗号化方式には、RSA方式の他に、EPOC暗号方式、ラビン暗号方式、ディフィー・ヘルマン鍵配送エルガマル暗号方式、楕円ディフィー・ヘルマン鍵配送楕円エルガマル暗号方式のいずれかを使用することもできる。暗号化方式には、共通鍵暗号化方式を単独で使用することもできる。共通鍵暗号化方式には、DES暗号方式、FEAL暗号方式、IDEA暗号方式、MISTY暗号方式、MULTI暗号方式、RC2/4/5暗号方式のいずれかを使用することができる。また、暗号化方式には、公開鍵暗号化方式(RSA暗号方式)と共通鍵暗号化方式(DES暗号方式)とを併用したMIX暗号化方式を使用することもできる。
【図面の簡単な説明】
【0126】
【図1】一例として示すローカル・エリア・ネットワークの構成図。
【図2】コンピュータのディスプレイに表示される認証手続の表示画面の一例を示す図。
【図3】コンピュータ設備情報の一例を示す図。
【図4】アプリケーション一覧の一例を示す図。
【図5】未登録コンピュータのネットワーク接続情報の一例を示す図。
【図6】未登録コンピュータのネットワーク接続情報の一例を示す図。
【図7】未登録コンピュータ除外設定画面の一例を示す図。
【図8】アプリケーションの使用履歴情報の一例を示す図。
【図9】アプリケーションの使用履歴情報の一例を示す図。
【図10】アクセス履歴情報の一例を示す図。
【図11】アクセス履歴情報の一例を示す図。
【図12】使用可アプリケーションの追加、変更、削除の設定画面の一例を示す図。
【図13】使用不可アプリケーションの追加、変更、削除の設定画面の一例を示す図。
【図14】アプリケーションインストール状況の一例を示す図。
【図15】インストールされたアプリケーションの内容を示す図。
【図16】アプリケーションアンインストール状況の一例を示す図。
【図17】アンインストールされたアプリケーションの内容を示す図。
【図18】プリント履歴情報の一例を示す図。
【図19】プリント履歴情報の一例を示す図。
【図20】ファイルアクセス情報の一例を示す図。
【図21】ファイルアクセス情報の一例を示す図。
【図22】外部使用情報の一例を示す図。
【図23】外部使用情報の一例を示す図。
【図24】指定時間外使用情報の一例を示す図。
【図25】指定時間外使用情報の一例を示す図。
【図26】持ち出し行為情報の一例を示す図。
【図27】持ち出し行為情報の一例を示す図。
【図28】プリント行為情報の一例を示す図。
【図29】プリント行為情報の一例を示す図。
【図30】電子メール送信情報の一例を示す図。
【図31】電子メール送信情報の一例を示す図。
【図32】Webサイトアクセス情報の一例を示す図。
【図33】Webサイトアクセス情報の一例を示す図。
【図34】外部ネットワークアクセス情報の一例を示す図。
【図35】外部ネットワークアクセス情報の一例を示す図。
【図36】機器管理アプリケーション(エージェントアプリケーション)のアップグレード設定画面の一例を示す図。
【符号の説明】
【0127】
10 機器管理システム
11 クライアントコンピュータ(ネットワーク構成機器)
12 管理用コンピュータ(ネットワーク構成機器)
13 未登録コンピュータ(未登録ネットワーク構成機器)
14 特定構成機器
15 機器監視サーバ
16 業務管理サーバ
18 ネットワーク
19 ディスプレイ
24 ディスプレイ
25 ディスプレイ
【特許請求の範囲】
【請求項1】
互いにリンクする複数のネットワーク構成機器と、それらネットワーク構成機器から形成されたネットワークに接続されて該ネットワーク構成機器を時系列に監視する機器監視サーバとを備えた機器管理システムにおいて、
前記ネットワーク構成機器には、それに許可された操作を該構成機器が実行した場合の許可操作データを該構成機器から前記機器監視サーバに送信させるとともに、許可された操作以外の不許可操作を該構成機器が実行しようとした場合の不許可操作データを該構成機器から前記機器監視サーバに送信させる機器管理アプリケーションがインストールされ、
前記機器監視サーバは、前記機器管理アプリケーションを未インストールの未登録ネットワーク構成機器が前記ネットワークに接続された場合に、その未登録ネットワーク構成機器を検出する未登録構成機器検出手段と、前記未登録ネットワーク構成機器の接続データを出力する未登録構成機器接続データ出力手段とを有することを特徴とする機器管理システム。
【請求項2】
前記機器監視サーバは、前記ネットワーク構成機器から送信された前記許可操作データを時系列に記憶する許可操作データ記憶手段と、前記不許可操作の前記ネットワーク構成機器における実行を禁止する不許可操作禁止手段と、前記ネットワーク構成機器から送信された前記不許可操作データを時系列に記憶する不許可操作データ記憶手段とを有する請求項1記載の機器管理システム。
【請求項3】
前記機器監視サーバは、前記未登録ネットワーク構成機器のうち、特定の構成機器を未登録ネットワーク構成機器から除外する特定構成機器除外手段を有し、前記未登録構成機器検出手段では、未登録ネットワーク構成機器から除外された前記特定構成機器が前記ネットワークに接続された場合に、その特定構成機器を未登録ネットワーク構成機器として検出しない請求項1または請求項2に記載の機器管理システム。
【請求項4】
前記ネットワーク構成機器に許可された操作が、前記ネットワーク構成機器に使用が許可された許可アプリケーションを該構成機器が使用するアプリケーション使用であり、前記許可操作データが、前記ネットワーク構成機器における許可アプリケーションの使用履歴である請求項1ないし請求項3いずれかに記載の機器管理システム。
【請求項5】
前記ネットワーク構成機器に許可された操作が、前記ネットワーク構成機器をそれら構成機器が形成するネットワーク以外の外部環境で使用する外部使用と、前記ネットワーク構成機器を指定時間外で使用する指定時間外使用とであり、前記許可操作データが、前記ネットワーク構成機器を前記外部環境で使用した場合の外部使用履歴と、前記ネットワーク構成機器を指定時間外で使用した場合の指定時間外使用履歴とである請求項1ないし請求項4いずれかに記載の機器管理システム。
【請求項6】
前記ネットワーク構成機器に許可された操作が、前記ネットワーク構成機器を介して電子メールを送信する電子メール送信と、前記ネットワーク構成機器を介してWebサイトにアクセスするWebサイトアクセスと、前記ネットワーク構成機器を介して外部ネットワークにアクセスする外部ネットワークアクセスとであり、前記許可操作データが、前記ネットワーク構成機器から電子メールが送信された場合の電子メール送信履歴と、前記ネットワーク構成機器がWebサイトにアクセスした場合のWebサイトアクセス履歴と、前記ネットワーク構成機器が外部ネットワークにアクセスした場合の外部ネットワークアクセス履歴とである請求項1ないし請求項5いずれかに記載の機器管理システム。
【請求項7】
前記ネットワーク構成機器に許可された操作が、前記許可アプリケーションをネットワーク構成機器にインストールするアプリケーションインストールと、前記許可アプリケーションをネットワーク構成機器からアンインストールするアプリケーションアンインストールとであり、前記許可操作データが、前記ネットワーク構成機器に許可アプリケーションがインストールされた場合のアプリケーションインストール履歴と、前記ネットワーク構成機器から許可アプリケーションがアンインストールされた場合のアプリケーションアンインストール履歴とである請求項1ないし請求項6いずれかに記載の機器管理システム。
【請求項8】
前記ネットワーク構成機器における不許可操作が、持ち出し禁止データを前記ネットワーク構成機器から持ち出すデータ持ち出し操作と、プリント禁止データを前記ネットワーク構成機器からプリントするデータプリント操作と、使用が禁止された不許可アプリケーションにアクセスする不許可アプリケーションアクセス操作とであり、前記不許可操作データが、持ち出し禁止データを前記ネットワーク構成機器から持ち出そうとした場合の持ち出し行為履歴と、プリント禁止データを前記ネットワーク構成機器からプリントしようとした場合のプリント行為履歴と、不許可アプリケーションに前記ネットワーク構成機器がアクセスした場合の不許可アプリケーションアクセス履歴とである請求項1ないし請求項7いずれかに記載の機器管理システム。
【請求項9】
前記機器監視サーバは、前記許可アプリケーションの追加、変更、削除を行う許可アプリケーション改変手段と、前記不許可アプリケーションの追加、変更、削除を行う不許可アプリケーション改変手段とを有する請求項8記載の機器管理システム。
【請求項10】
前記機器管理システムは、前記ネットワーク構成機器での前記機器管理アプリケーションのアンインストールを禁止し、前記ネットワーク構成機器における前記機器管理アプリケーションのアンインストールを前記機器監視サーバを介して行う請求項1ないし請求項9いずれかに記載の機器管理システム。
【請求項11】
前記機器管理システムは、前記ネットワーク構成機器での前記機器管理アプリケーションのアップグレードを禁止し、前記ネットワーク構成機器における前記機器管理アプリケーションのアップグレードを前記機器監視サーバを介して行う請求項1ないし請求項10いずれかに記載の機器管理システム。
【請求項1】
互いにリンクする複数のネットワーク構成機器と、それらネットワーク構成機器から形成されたネットワークに接続されて該ネットワーク構成機器を時系列に監視する機器監視サーバとを備えた機器管理システムにおいて、
前記ネットワーク構成機器には、それに許可された操作を該構成機器が実行した場合の許可操作データを該構成機器から前記機器監視サーバに送信させるとともに、許可された操作以外の不許可操作を該構成機器が実行しようとした場合の不許可操作データを該構成機器から前記機器監視サーバに送信させる機器管理アプリケーションがインストールされ、
前記機器監視サーバは、前記機器管理アプリケーションを未インストールの未登録ネットワーク構成機器が前記ネットワークに接続された場合に、その未登録ネットワーク構成機器を検出する未登録構成機器検出手段と、前記未登録ネットワーク構成機器の接続データを出力する未登録構成機器接続データ出力手段とを有することを特徴とする機器管理システム。
【請求項2】
前記機器監視サーバは、前記ネットワーク構成機器から送信された前記許可操作データを時系列に記憶する許可操作データ記憶手段と、前記不許可操作の前記ネットワーク構成機器における実行を禁止する不許可操作禁止手段と、前記ネットワーク構成機器から送信された前記不許可操作データを時系列に記憶する不許可操作データ記憶手段とを有する請求項1記載の機器管理システム。
【請求項3】
前記機器監視サーバは、前記未登録ネットワーク構成機器のうち、特定の構成機器を未登録ネットワーク構成機器から除外する特定構成機器除外手段を有し、前記未登録構成機器検出手段では、未登録ネットワーク構成機器から除外された前記特定構成機器が前記ネットワークに接続された場合に、その特定構成機器を未登録ネットワーク構成機器として検出しない請求項1または請求項2に記載の機器管理システム。
【請求項4】
前記ネットワーク構成機器に許可された操作が、前記ネットワーク構成機器に使用が許可された許可アプリケーションを該構成機器が使用するアプリケーション使用であり、前記許可操作データが、前記ネットワーク構成機器における許可アプリケーションの使用履歴である請求項1ないし請求項3いずれかに記載の機器管理システム。
【請求項5】
前記ネットワーク構成機器に許可された操作が、前記ネットワーク構成機器をそれら構成機器が形成するネットワーク以外の外部環境で使用する外部使用と、前記ネットワーク構成機器を指定時間外で使用する指定時間外使用とであり、前記許可操作データが、前記ネットワーク構成機器を前記外部環境で使用した場合の外部使用履歴と、前記ネットワーク構成機器を指定時間外で使用した場合の指定時間外使用履歴とである請求項1ないし請求項4いずれかに記載の機器管理システム。
【請求項6】
前記ネットワーク構成機器に許可された操作が、前記ネットワーク構成機器を介して電子メールを送信する電子メール送信と、前記ネットワーク構成機器を介してWebサイトにアクセスするWebサイトアクセスと、前記ネットワーク構成機器を介して外部ネットワークにアクセスする外部ネットワークアクセスとであり、前記許可操作データが、前記ネットワーク構成機器から電子メールが送信された場合の電子メール送信履歴と、前記ネットワーク構成機器がWebサイトにアクセスした場合のWebサイトアクセス履歴と、前記ネットワーク構成機器が外部ネットワークにアクセスした場合の外部ネットワークアクセス履歴とである請求項1ないし請求項5いずれかに記載の機器管理システム。
【請求項7】
前記ネットワーク構成機器に許可された操作が、前記許可アプリケーションをネットワーク構成機器にインストールするアプリケーションインストールと、前記許可アプリケーションをネットワーク構成機器からアンインストールするアプリケーションアンインストールとであり、前記許可操作データが、前記ネットワーク構成機器に許可アプリケーションがインストールされた場合のアプリケーションインストール履歴と、前記ネットワーク構成機器から許可アプリケーションがアンインストールされた場合のアプリケーションアンインストール履歴とである請求項1ないし請求項6いずれかに記載の機器管理システム。
【請求項8】
前記ネットワーク構成機器における不許可操作が、持ち出し禁止データを前記ネットワーク構成機器から持ち出すデータ持ち出し操作と、プリント禁止データを前記ネットワーク構成機器からプリントするデータプリント操作と、使用が禁止された不許可アプリケーションにアクセスする不許可アプリケーションアクセス操作とであり、前記不許可操作データが、持ち出し禁止データを前記ネットワーク構成機器から持ち出そうとした場合の持ち出し行為履歴と、プリント禁止データを前記ネットワーク構成機器からプリントしようとした場合のプリント行為履歴と、不許可アプリケーションに前記ネットワーク構成機器がアクセスした場合の不許可アプリケーションアクセス履歴とである請求項1ないし請求項7いずれかに記載の機器管理システム。
【請求項9】
前記機器監視サーバは、前記許可アプリケーションの追加、変更、削除を行う許可アプリケーション改変手段と、前記不許可アプリケーションの追加、変更、削除を行う不許可アプリケーション改変手段とを有する請求項8記載の機器管理システム。
【請求項10】
前記機器管理システムは、前記ネットワーク構成機器での前記機器管理アプリケーションのアンインストールを禁止し、前記ネットワーク構成機器における前記機器管理アプリケーションのアンインストールを前記機器監視サーバを介して行う請求項1ないし請求項9いずれかに記載の機器管理システム。
【請求項11】
前記機器管理システムは、前記ネットワーク構成機器での前記機器管理アプリケーションのアップグレードを禁止し、前記ネットワーク構成機器における前記機器管理アプリケーションのアップグレードを前記機器監視サーバを介して行う請求項1ないし請求項10いずれかに記載の機器管理システム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図22】
【図23】
【図24】
【図25】
【図26】
【図27】
【図28】
【図29】
【図30】
【図31】
【図32】
【図33】
【図34】
【図35】
【図36】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図22】
【図23】
【図24】
【図25】
【図26】
【図27】
【図28】
【図29】
【図30】
【図31】
【図32】
【図33】
【図34】
【図35】
【図36】
【公開番号】特開2009−3548(P2009−3548A)
【公開日】平成21年1月8日(2009.1.8)
【国際特許分類】
【出願番号】特願2007−161585(P2007−161585)
【出願日】平成19年6月19日(2007.6.19)
【出願人】(506079216)株式会社 日本ルシーダ (8)
【Fターム(参考)】
【公開日】平成21年1月8日(2009.1.8)
【国際特許分類】
【出願日】平成19年6月19日(2007.6.19)
【出願人】(506079216)株式会社 日本ルシーダ (8)
【Fターム(参考)】
[ Back to top ]