機器管理システム
【課題】業務用コンピュータにおける各操作履歴を監視サーバに監視させることができ、社員による不正行為を確実に防ぐことができる機器管理システムを提供する。
【解決手段】
機器管理システムは、社員が使用する複数の業務用コンピュータ10A,10B,10Cと、社内の管理責任者が管理保管する管理用コンピュータ12と、端末装置業務用コンピュータ10A,10B,10Cを時系列に監視する監視サーバ13とから形成されている。業務用コンピュータ10A,10B,10Cには、ユーザレベルにおいて実行可能な操作をコンピュータ10A,10B,10Cが実行した場合のユーザレベル操作履歴を監視サーバ13に取得させるユーザレベル操作履歴取得アプリケーションがインストールされている。ユーザレベル操作履歴取得アプリケーションは、コンピュータ10A,10B,10Cにおいて不可視のスタートアップレジストリに登録されている。
【解決手段】
機器管理システムは、社員が使用する複数の業務用コンピュータ10A,10B,10Cと、社内の管理責任者が管理保管する管理用コンピュータ12と、端末装置業務用コンピュータ10A,10B,10Cを時系列に監視する監視サーバ13とから形成されている。業務用コンピュータ10A,10B,10Cには、ユーザレベルにおいて実行可能な操作をコンピュータ10A,10B,10Cが実行した場合のユーザレベル操作履歴を監視サーバ13に取得させるユーザレベル操作履歴取得アプリケーションがインストールされている。ユーザレベル操作履歴取得アプリケーションは、コンピュータ10A,10B,10Cにおいて不可視のスタートアップレジストリに登録されている。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、複数の端末装置とそれら端末装置を時系列に監視する機器監視サーバとを備えた機器管理システムに関する。
【背景技術】
【0002】
ネットワークの利用者がインターネットを介してサーバへの不正進入者を検出し、それをインターネットサービスプロバイダに通知するとともに、サービスプロバイダと連携して不正進入者の逆探知を行うネットワークセキュリティーシステムがある(特許文献1参照)。このシステムは、インターネットを利用した不正アクセスを検出してそれを通知する監視端末と、監視端末からの通知を受けて検出された不正アクセスのアクセス元を特定し、特定したアクセス元の情報をネットワークのユーザに通知するセンター端末とから形成されている。
【0003】
また、複数の端末装置と、それら端末装置から形成されたネットワークに接続されてそれら端末装置を時系列に監視する監視サーバとから構成され、ネットワーク内における端末装置の不正行為を防ぐ機器管理システムがある(特許文献2参照)。監視サーバは、それら端末装置に許可された操作以外の不許可操作の実行を禁止する操作禁止手段と、許可された操作を端末装置が実行した場合の許可操作履歴を記憶する許可操作履歴記憶手段と、それら端末装置が不許可操作を実行した場合の不許可操作履歴を記憶する不許可操作履歴記憶手段と、許可操作履歴および不許可操作履歴を出力する履歴出力手段とを有する。
【特許文献1】特開2005−128919号公報
【特許文献2】特開2007−241513号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
前記特許文献1に開示のネットワークセキュリティーシステムは、監視端末がログを解析することでユーザ側のサーバに対する不正アクセスを検出し、記憶したログとともに不正アクセスの検出をセンター端末に通知する。センター端末は、通知されたログの情報によって不正アクセスのアクセス元のサーバを特定し、アクセス元のサーバの情報をユーザの監視端末に通知する。このネットワークセキュリティーシステムは、ネットワークのユーザが不正アクセスのアクセス元のサーバを特定する必要はなく、その分だけユーザの手間や労力が軽減される。しかし、各端末装置における許可操作の操作状況や不許可操作の操作状況を把握することができないから、ネットワークのユーザによるデータの改竄やデータの破壊等の不正行為を防ぐことが難しい。
【0005】
前記特許文献2に開示の機器管理システムは、各端末装置における許可操作の操作状況や不許可操作の操作状況を把握することができる。各端末装置には、それら端末装置おける操作履歴を監視サーバに取得させる操作履歴取得アプリケーションがインストールされている。なお、このシステムでは、操作履歴取得アプリケーションが可視のスタートアップレジストリに登録されているから、端末装置においてその操作履歴取得アプリケーションを起動させなくすることが可能である。具体的には、操作履歴取得アプリケーションの起動チェックボックスをディスプレイに表示させ、そのチェックボックスのチェックを外すことで、端末装置起動時に操作履歴取得アプリケーションを起動させなくすることができる。操作履歴取得アプリケーションが起動しないと、端末装置における各操作履歴を監視サーバが取得することができず、端末装置を利用したネットワークユーザの不正行為を防ぐことができない。
【0006】
本発明の目的は、端末装置における各操作履歴を監視サーバに監視させることができ、ネットワークのユーザによる不正行為を確実に防ぐことができる機器管理システムを提供することにある。
【課題を解決するための手段】
【0007】
前記課題を解決するための本発明の前提は、ユーザが使用する複数の端末装置と、それら端末装置から形成されたネットワークに接続されてそれら端末装置を時系列に監視する監視サーバとを備えた機器管理システムである。
【0008】
前記前提における本発明の特徴として、端末装置にはユーザレベルにおいて実行可能な操作をその端末装置が実行した場合のユーザレベル操作履歴を監視サーバに取得させるユーザレベル操作履歴取得アプリケーションがインストールされ、ユーザレベル操作履歴取得アプリケーションが端末装置において不可視のスタートアップレジストリに登録されていることにある。
【0009】
本発明の一例として、端末装置にはシステムレベルにおいて実行可能な操作をその端末装置が実行した場合のシステムレベル操作履歴を監視サーバに取得させるシステムレベル操作履歴取得アプリケーションがインストールされ、システムレベル操作履歴取得アプリケーションが端末装置において可視困難なタスクに登録されている。
【0010】
本発明の他の一例としては、ユーザレベルにおいて実行可能な操作が、ネットワークにおけるそれら端末装置の操作許可時間内の使用操作と、ネットワークにおけるそれら端末装置の操作許可時間外の使用操作と、ネットワーク以外の外部環境におけるそれら端末装置の使用操作とであり、ユーザレベル操作履歴が、ネットワークにおけるそれら端末装置の操作許可時間内の使用操作履歴と、ネットワークにおけるそれら端末装置の操作許可時間外の使用操作履歴と、ネットワーク以外の外部環境におけるそれら端末装置の使用操作履歴とである。
【0011】
本発明の他の一例としては、ユーザレベルにおいて実行可能な操作が、それら端末装置の許可アプリケーションの使用操作と、それら端末装置の各種アプリケーションのインストール操作と、それら端末装置の各種アプリケーションのアンインストール操作とであり、ユーザレベル操作履歴が、それら端末装置の許可アプリケーションの使用操作履歴と、それら端末装置の各種アプリケーションのインストール操作履歴と、それら端末装置の各種アプリケーションのアンインストール操作履歴とである。
【0012】
本発明の他の一例としては、システムレベルにおいて実行可能な操作が、それら端末装置の起動・終了操作と、それら端末装置における印刷操作と、それら端末装置において使用するファイルへのアクセス操作とであり、システムレベル操作履歴が、それら端末装置の起動・終了操作履歴と、それら端末装置における印刷操作履歴と、それら端末装置において使用するファイルへのアクセス操作履歴とである。
【0013】
本発明の他の一例としては、システムレベル操作履歴が、それら端末装置のうちのデータ印刷が禁止された端末装置における印刷操作履歴と、それら端末装置のうちのデータ持ち出しが禁止された端末装置におけるデータ持ち出し操作履歴と、それら端末装置における可動禁止アプリケーションの起動操作履歴とである。
【発明の効果】
【0014】
本発明に係る機器管理システムによれば、ユーザレベルにおいて実行可能な操作を端末装置が実行した場合のユーザレベル操作履歴を監視サーバに取得させるユーザレベル操作履歴取得アプリケーションが端末装置において不可視のスタートアップレジストリに登録されているから、操作履歴取得アプリケーションの起動チェックボックスのチェックを外すことができず、各端末装置の起動時にユーザレベル操作履歴取得アプリケーションを起動させなくすることはできない。ゆえに、監視サーバは、ユーザレベルにおいて実行可能な操作の操作履歴を各端末装置から確実に取得することができる。このシステムは、ユーザレベルにおいて実行可能な操作を各端末装置が実行した場合、その操作履歴が監視サーバにおいて一元管理され、サーバにおいて各端末装置のユーザレベルの操作履歴を照合かつ監視することができるから、ネットワークのユーザによるデータの改竄やデータの破壊等の不正行為を確実に防ぐことができる。
【0015】
システムレベルにおいて実行可能な操作を端末装置が実行した場合のシステムレベル操作履歴を監視サーバに取得させるシステムレベル操作履歴取得アプリケーションが端末装置において可視困難なタスクに登録された機器管理システムは、操作履歴取得アプリケーションの起動チェックボックスのチェックを外すことが困難となり、各端末装置の起動時にシステムレベル操作履歴取得アプリケーションを起動させなくすることはできない。ゆえに、監視サーバは、システムレベルにおいて実行可能な操作の操作履歴を各端末装置から確実に取得することができる。このシステムは、システムレベルにおいて実行可能な操作を各端末装置が実行した場合、その操作履歴が監視サーバにおいて一元管理され、サーバにおいて各端末装置のシステムレベルの操作履歴を照合かつ監視することができるから、ネットワークのユーザによるデータの改竄やデータの破壊等の不正行為を確実に防ぐことができる。
【0016】
ユーザレベル操作履歴として、ネットワークにおけるそれら端末装置の操作許可時間内の操作内容履歴、ネットワークにおけるそれら端末装置の操作許可時間外の操作内容履歴、ネットワーク以外の外部環境におけるそれら端末装置の操作内容履歴が含まれる機器管理システムは、監視サーバが各端末装置の操作許可時間内や操作許可時間外における操作履歴を時系列に取得するから、操作許可時間内や操作許可時間外における操作履歴が監視サーバにおいて一元管理され、監視サーバを介して端末装置の操作許可時間内や操作許可時間外の操作状況を把握することができる。システムは、監視サーバがネットワーク以外の外部環境における端末装置の操作履歴を時系列に取得するから、外部環境における操作履歴が監視サーバにおいて一元管理され、監視サーバを介して端末装置の外部環境の操作状況を把握することができる。このシステムは、操作許可時間内の端末装置の使用のみならず、操作許可時間外や外部環境において使用された端末装置を特定することができ、ネットワークのユーザによる重要データや秘密保持データ等の無断持ち出しや改竄、破壊等の不正行為を確実に規制することができる。
【0017】
ユーザレベル操作履歴として、それら端末装置の許可アプリケーションの使用操作履歴、それら端末装置の各種アプリケーションのインストール操作履歴、それら端末装置の各種アプリケーションのアンインストール操作履歴が含まれる機器管理システムは、監視サーバが各端末装置の許可アプリケーションの使用操作履歴を時系列に取得するから、許可アプリケーションの使用操作履歴が監視サーバにおいて一元管理され、監視サーバを介して端末装置の許可アプリケーションの使用操作状況を把握することができ、アプリケーションの無制限の使用を規制することができる。システムは、監視サーバが端末装置の各種アプリケーションのインストール操作履歴やアンインストール操作履歴を時系列に取得するから、インストール操作履歴やアンインストール操作履歴が監視サーバにおいて一元管理され、監視サーバを介して端末装置のインストール操作状況やアンインストール操作状況を把握することができる。このシステムは、各種アプリケーションのインストール操作、各種アプリケーションのアンインストール操作を行った端末装置を特定することができるから、ネットワークのユーザによる不要なアプリケーションのインストール行為を規制することができ、ネットワークのユーザによるアプリケーションの無許可アンインストール行為を規制することができる。
【0018】
システムレベル操作履歴として、各端末装置の起動・終了操作履歴、各端末装置における印刷操作履歴、各端末装置において使用するファイルへのアクセス操作履歴が含まれる機器管理システムは、監視サーバが各端末装置の起動・終了操作履歴を時系列に取得するから、端末装置の起動・終了操作履歴が監視サーバにおいて一元管理され、監視サーバを介して端末装置の起動・終了操作状況を把握することができる。システムは、監視サーバが各端末装置の印刷操作履歴を時系列に取得するから、端末装置の印刷操作履歴が監視サーバにおいて一元管理され、監視サーバを介して端末装置の印刷操作状況を把握することができる。このシステムは、印刷行為履歴を利用して印刷行為を行った端末装置を把握することができるから、ネットワークのユーザによる重要データや秘密保持データ等の無断印刷や無断持ち出し等の不正行為を規制することができる。
【0019】
このシステムは、監視サーバが各端末装置のファイルへのアクセス操作履歴を時系列に取得するから、端末装置のファイルへのアクセス操作履歴が監視サーバにおいて一元管理され、監視サーバを介して端末装置のファイルへのアクセス操作状況を把握することができる。システムは、ファイルアクセス操作履歴を利用してファイルアクセスを行った端末装置を把握することができるから、ネットワークのユーザによる所定ファイルの無断持ち出しや改竄、破壊等の不正行為を規制することができる。
【0020】
システムレベル操作履歴として、端末装置のうちのデータ印刷が禁止された端末装置における印刷操作履歴、端末装置のうちのデータ持ち出しが禁止された端末装置におけるデータ持ち出し操作履歴、端末装置における不許可アプリケーションの起動操作履歴が含まれる機器管理システムは、監視サーバがデータ印刷不許可の端末装置における印刷操作履歴を時系列に取得するから、その端末装置における印刷操作履歴が監視サーバにおいて一元管理され、監視サーバを介してデータ印刷不許可の端末装置における印刷操作状況を把握することができる。このシステムは、印刷操作履歴を利用して印刷操作を行ったデータ印刷不許可の端末装置を把握することができるから、ネットワークのユーザによる所定ファイルの無断印刷や無断持ち出し等の不正行為を規制することができる。
【0021】
このシステムは、監視サーバがデータ持ち出し不許可の端末装置におけるデータ持ち出し操作履歴を時系列に取得するから、その端末装置におけるデータ持ち出し操作履歴が監視サーバにおいて一元管理され、監視サーバを介してデータ持ち出し不許可の端末装置におけるデータ持ち出し操作状況を把握することができる。システムは、データ持ち出し操作履歴を利用してデータ持ち出し操作を行ったデータ持ち出し不許可の端末装置を把握することができるから、ネットワークのユーザによる所定データの無断閲覧や無断持ち出し等の不正行為を規制することができる。
【0022】
このシステムは、監視サーバが端末装置における可動禁止アプリケーションの起動操作履歴を時系列に取得するから、その端末装置における可動禁止アプリケーションの起動操作履歴が監視サーバにおいて一元管理され、監視サーバを介して端末装置における可動禁止アプリケーションの起動操作状況を把握することができる。システムは、可動禁止アプリケーションの起動操作履歴を利用して可動禁止アプリケーションの起動操作を行った端末装置を把握することができるから、各端末装置における可動禁止アプリケーションに対するアクセス行為を抑止することができる。
【発明を実施するための最良の形態】
【0023】
添付の図面を参照し、本発明に係る機器管理システムの詳細を説明すると、以下のとおりである。図1は、一例として示す機器管理システム10の構成図である。この機器管理システム10は、社員(ユーザ)が会社の業務に使用する複数の業務用コンピュータ11A,11B,11C(端末装置)と、社内の管理責任者が管理保管する管理用コンピュータ12と、監視サーバ13と、それらを接続するハブ14とから形成されている。コンピュータ11A,11B,11C,12やサーバ13は、ハブ14の介在下に高速広帯域回線によって互いに連結され、社内におけるネットワーク15を形成している。
【0024】
監視サーバ13は、システム10の稼働中、ネットワーク15にログインした業務用コンピュータ11A,11B,11Cの各種操作状況を時系列に監視し、それら操作状況を管理用コンピュータ12に報告する。それら業務用コンピュータ11A,11B,11Cや管理用コンピュータ12、監視サーバ13は、インターネットに接続可能であり、電子メールの送受信機能を有する。また、それらコンピュータ11A,11B,11C,12やサーバ13は、所定のWebサイトにアクセスしてそのサイトにログインすることができ、所定の外部ネットワークにアクセスしてそのネットワークにログインすることができる。
【0025】
コンピュータ11A,11B,11C,12やサーバ13から形成されたネットワーク15には、図示はしていないが、ホスト名とそのホスト名に割り当てるIPアドレスとの対応付けを設定するDNSサーバ、ホームページを公開するために必要なWebサーバ、他の業務用コンピュータや他のサーバからの要求を受け付けて各種データを読み書きする機能を提供するデータベースサーバ、電子メールの送受信用のメールサーバ、作成された文章や画像等のデータをすべて保存してそれらのデータを検索可能にするドキュメントサーバ等のサーバ群が接続されている。なお、このシステム10は、ローカル・エリア・ネットワークやワイド・エリア・ネットワーク等のすべてのネットワークに利用することができる。また、バス型ネットワークやスター型ネットワーク、ピア・ツー・ピア型ネットワーク、リング型ネットワーク等の既存のネットワーク結合方法のすべてに対応することができる。
【0026】
業務用コンピュータ11A,11B,11Cや管理用コンピュータ12には、キーボードやマウス等の入力装置、ディスプレイ16,17やプリンタ18,19等の出力装置がインターフェイス(有線または無線)を介して接続されている。それらコンピュータ11A,11B,11C,12にはメモリスティックやICレコーダ、PDA、携帯電話等の既存のリムーバブルディスクを着脱可能に接続することができ、コンピュータ11A,11B,11C,12とそれらリムーバブルディスクとの間で各種データを交換することができる。
【0027】
各業務用コンピュータ11A,11B,11Cのメモリには、ユーザレベルにおいて実行可能な操作をそれらコンピュータ11A,11B,11Cが実行した場合のユーザレベル操作履歴を監視サーバ13に取得させるユーザレベル操作履歴取得アプリケーション(エージェントアプリケーション)がインストールされている。業務用コンピュータ11A,11B,11Cは、オペレーティングシステムによる制御に基づいて、メモリに格納されたユーザレベル操作履歴取得アプリケーションを起動し、そのアプリケーションに従ってユーザレベル操作履歴を監視サーバ13に出力する。
【0028】
ユーザレベル操作履歴取得アプリケーションは、業務用コンピュータ11A,11B,11Cの可視不能なスタートアップレジストリに登録されている。ゆえに、それら業務用コンピュータ11A,11B,11Cにおいてユーザレベル操作履歴取得アプリケーションをディスプレイ16に表示させることはできず(不可視)、ユーザレベル操作履歴取得アプリケーションの内容を確認(視認)することはできない。それら業務用コンピュータ11A,11B,11Cでは、ユーザレベル操作履歴取得アプリケーションの起動チェックボックスをディスプレイ16に表示させることはできず、したがって、そのチェックボックスのチェックを外すことで、コンピュータ11A,11B,11Cの起動時にユーザレベル操作履歴取得アプリケーションを起動させなくすることはできない。
【0029】
ユーザレベルにおいて実行可能な操作には、ネットワーク15におけるそれら業務用コンピュータ11A,11B,11Cの操作許可時間内の使用操作、ネットワーク15におけるそれらコンピュータ11A,11B,11Cの操作許可時間外の使用操作、ネットワーク15以外の外部環境におけるそれらコンピュータ11A,11B,11Cの使用操作、それらコンピュータ11A,11B,11Cの許可アプリケーションの使用操作、それらコンピュータ11A,11B,11Cの各種アプリケーションのインストール操作、それらコンピュータ11A,11B,11Cの各種アプリケーションのアンインストール操作がある。
【0030】
ユーザレベル操作履歴には、ネットワーク15におけるそれら業務用コンピュータ11A,11B,11Cの操作許可時間内の使用操作履歴、ネットワーク15におけるそれらコンピュータ11A,11B,11Cの操作許可時間外の使用操作履歴、ネットワーク15以外の外部環境におけるそれらコンピュータ11A,11B,11Cの使用操作履歴、それらコンピュータ11A,11B,11Cの許可アプリケーションの使用操作履歴、それらコンピュータ11A,11B,11Cの各種アプリケーションのインストール操作履歴、それらコンピュータ11A,11B,11Cの各種アプリケーションのアンインストール操作履歴がある。
【0031】
各業務用コンピュータ11A,11B,11Cのメモリには、システムレベルにおいて実行可能な操作をそれらコンピュータ11A,11B,11Cが実行した場合のシステムレベル操作履歴を監視サーバ13に取得させるシステムレベル操作履歴取得アプリケーション(エージェントアプリケーション)がインストールされている。業務用コンピュータ11A,11B,11Cは、オペレーティングシステムによる制御に基づいて、メモリに格納されたシステムレベル操作履歴取得アプリケーションを起動し、アプリケーションに従ってシステムレベル操作履歴を監視サーバ13に出力する。
【0032】
システムレベル操作履歴取得アプリケーションは、業務用コンピュータ11A,11B,11Cの可視困難なタスクに登録されている。ゆえに、それら業務用コンピュータ11A,11B,11Cにおいてシステムレベル操作履歴取得アプリケーションをディスプレイ16に表示させることは困難であり(可視困難)、システムレベル操作履歴取得アプリケーションの内容を確認(視認)することが難しい。それら業務用コンピュータ11A,11B,11Cでは、システムレベル操作履歴取得アプリケーションの起動チェックボックスをディスプレイ16に表示させることが困難であり、したがって、そのチェックボックスのチェックを外すことで、コンピュータ11A,11B,11Cの起動時にシステムレベル操作履歴取得アプリケーションを起動させなくすることはできない。
【0033】
システムレベルにおいて実行可能な操作には、それら業務用コンピュータ11A,11B,11Cの起動・終了操作、それらコンピュータ11A,11B,11Cにおける印刷操作、それらコンピュータ11A,11B,11Cにおいて使用するファイルへのアクセス操作がある。システムレベル操作履歴には、それらコンピュータ11A,11B,11Cの起動・終了操作履歴、それらコンピュータ11A,11B,11Cにおける印刷操作履歴、それらコンピュータ11A,11B,11Cにおいて使用するファイルへのアクセス操作履歴、それらコンピュータ11A,11B,11Cのうちのデータ印刷が禁止されたコンピュータ11A,11B,11Cにおける印刷操作履歴、それらコンピュータ11A,11B,11Cのうちのデータ持ち出しが禁止されたコンピュータ11A,11B,11Cにおけるデータ持ち出し操作履歴、それらコンピュータ11A,11B,11Cにおける可動禁止アプリケーションの起動操作履歴がある。
【0034】
監視サーバ13は、中央処理部とメモリとを有するコンピュータであり、大容量ハードディスクが搭載されている。監視サーバ13には、ユーザレベル操作履歴取得アプリケーション(エージェントアプリケーション)とシステムレベル操作履歴取得アプリケーション(エージェントアプリケーション)とがインストールされている。監視サーバ13は、オペレーティングシステムによる制御に基づいて、メモリの命令ファイルに格納されたそれらアプリケーションを起動し、アプリケーションに従って後記する各手段を実行する。
【0035】
図2は、業務用コンピュータ11A,11B,11Cや管理用コンピュータ12のディスプレイ16,17に表示される認証手続の表示画面の図である。監視サーバ13は、業務用コンピュータ11A,11B,11Cや管理用コンピュータ12の起動時におけるそれらコンピュータ11A,11B,11C,12の認証を行う。認証では、それらコンピュータ11A,11B,11C,12をこのネットワーク15にログインさせ、ネットワーク15においてコンピュータ11A,11B,11C,12を使用可能にするか否かを判断する。監視サーバ13が行う認証方式は、パスワード認証であるが、パスワード認証の他に、指紋認証や声紋認証、網膜認証、ICカード認証を行うこともできる。なお、パスワード認証としては、ワンタイムパスワードを採用することもできる。それらコンピュータ11A,11B,11C,12を起動させると、ディスプレイ16,17には、図2に示すように、ユーザ名の入力エリアとパスワードの入力エリアとが表示される。社員や管理責任者は、それら入力エリアにユーザ名とパスワードとを入力する。
【0036】
監視サーバ13は、入力されたユーザ名およびパスワードをメモリに格納されたそれらと比較し、ユーザ名およびパスワードの正誤を判断する。ユーザ名およびパスワードが正しく認証結果が可である場合、監視サーバは、それらコンピュータ11A,11B,11C,12をネットワーク15にログインさせる。ユーザ名やパスワードが誤っていて認証結果が不可である場合、監視サーバ13は、それらコンピュータ11A,11B,11C,12のネットワーク15へのログインを禁止し、ログイン不可メッセージをコンピュータ11A,11B,11C,12のディスプレイ16,17に表示させる。このシステム10は、監視サーバ13が業務用コンピータ11A,11B,11Cや管理用コンピュータ12の起動時においてそれらコンピュータ11A,11B,11C,12の認証を行い、認証情報が正しくない場合、それらコンピュータ11A,11B,11C,12のネットワーク15へのログインを不可とするから、認証情報の改竄や認証情報の流用によるネットワーク15への不正進入を防ぐことができる。
【0037】
図3,4は、起動・終了操作履歴、操作許可時間内の使用操作履歴、許可アプリケーションの使用操作履歴の一例を示す図であり、業務用コンピュータ11A,11B,11Cの週間の使用履歴を示す。なお、図3,4では、各項目の具体的な名称や数値等の表示を省略している。監視サーバ13は、操作許可時間内における業務用コンピュータ11A,11B,11Cの起動および終了を時系列に監視する。監視サーバ13は、そのタイマ機能によって業務用コンピュータ11A,11B,11Cの使用が操作許可時間内かまたは操作許可時間外かを判断し、操作許可時間内にコンピュータ11A,11B,11Cが起動すると、操作許可時間内の使用と判断する。監視サーバ13は、業務用コンピュータ11A,11B,11Cが操作許可時間内にその電源をONにすると、そのコンピュータ11A,11B,11Cの識別番号(コンピュータ名、IPアドレス、MACアドレス等)、そのコンピュータ11A,11B,11Cの起動日時をハードディスクに格納する(起動操作履歴取得手段)。また、コンピュータ11A,11B,11Cがその電源をOFFにすると、そのコンピュータ11A,11B,11Cの識別番号(コンピュータ名、IPアドレス、MACアドレス等)、そのコンピュータ11A,11B,11Cの終了日時をハードディスクに格納する(終了操作履歴取得手段)。
【0038】
監視サーバ13は、ネットワーク15にログインした業務用コンピュータ11A,11B,11Cの使用操作状況や許可アプリケーションの使用操作状況を時系列に監視する。業務用コンピュータ11A,11B,11Cが使用されると、その使用操作履歴がコンピュータ11A,11B,11Cから監視サーバ13に出力される。また、インストールされたアプリケーションを起動し、業務用コンピュータ11A,11B,11Cがそのアプリケーションを使用すると、そのアプリケーションの使用操作履歴がコンピュータ11A,11B,11Cから監視サーバ13に出力される。監視サーバ13は、コンピュータ11A,11B,11Cから出力された使用操作履歴とアプリケーションの使用操作履歴とを時系列に取得し、取得したそれら使用操作履歴をハードディスクに格納する(操作履歴取得手段)。監視サーバ13は、管理用コンピュータ12からそれら履歴の出力要求があると、ハードディスクに格納した起動・終了操作履歴や使用操作履歴を管理用コンピュータ12のディスプレイ17に表示させ、それら履歴を管理用コンピュータ12に接続されたプリンタ19から出力させる(操作履歴出力手段)。監視サーバ13は、各履歴を日単位や週単位、月単位等の所定の期間に区分して出力することができる。
【0039】
管理用コンピュータ12のディスプレイ17に表示されたレポート表示画面(図示せず)のレポート項目から操作許可時間内の操作履歴表示を選択するとともに、期間を指定すると、図3に示すように、操作許可時間内の指定した期間における各操作履歴データがディスプレイ17に表示される。図3には、操作許可時間内の使用操作履歴データとして、期間表示エリアに指定した期間、コンピュータ名表示エリアに業務用コンピュータ名、MACアドレス表示エリアにMACアドレス、ワークグループ/ドメイン表示エリアにワークグループ/ドメイン、初起動時間表示エリアに初起動時間、最終終了時間表示エリアに最終終了時間、操作回数表示エリアに業務用コンピュータ11A,11B,11Cの操作回数が表示されている。
【0040】
図3の画面において下線部分に表示されるコンピュータ名を選択すると、図4に示すように、選択したコンピュータの操作許可時間内の使用操作履歴の詳細がディスプレイ17に表示される。図4には、操作許可時間内の操作履歴の詳細として、月日表示エリアに操作月日、コンピュータ名表示エリアに業務用コンピュータ名、ワークグループ/ドメイン表示エリアにワークグループ/ドメイン、IPアドレス表示エリアにIPアドレス、MACアドレス表示エリアにMACアドレスが表示されている。さらに、電源ON/OFF表示エリアに電源ON/OFF記録、ユーザ名表示エリアにユーザ名(業務用コンピュータ11A,11B,11Cを管理する社員名)、開始日時表示エリアに開始日時(アプリケーションの使用開始日時)、終了日時表示エリアに終了日時(アプリケーションの使用終了日時)、操作時間表示エリアに操作時間(アプリケーションの使用時間)、アプリケーション名表示エリアにアプリケーション名(使用したアプリケーション名)、操作ウインドウ名表示エリアに操作ウインドウ名(使用したアプリケーションの操作ウインドウ名)が表示されている。管理責任者は、図3,4の使用操作履歴をプリンタ19から出力することができる。
【0041】
このシステム10は、監視サーバ13が業務用コンピュータ11A,11B,11Cの起動・終了操作履歴を時系列に収集するから、管理責任者が監視サーバ13を利用してそのコンピュータ11A,11B,11Cにおける起動・終了状況やネットワーク15へのログイン状況を把握することができ、各コンピュータ11A,11B,11Cのネットワーク15へのログイン状況を監視することができる。このシステム10は、監視サーバ13が業務用コンピュータ11A,11B,11Cの操作許可時間内における使用操作履歴やアプリケーションの使用操作履歴を時系列に収集するから、管理責任者が監視サーバ13を利用して各業務用コンピュータ11A,11B,11Cにおける操作許可時間内の使用状況やアプリケーションの使用状況を把握することができ、コンピュータ11A,11B,11Cの操作許可時間内の使用やアプリケーションの使用を監視することができるとともに、アプリケーションの無制限の使用を規制することができる。
【0042】
図5,6は、操作許可時間外の使用操作履歴、許可アプリケーションの操作許可時間外の使用操作履歴の一例を示す図であり、業務用コンピュータ11A,11B,11Cの週間の使用履歴を示す。なお、図5,6では、各項目の具体的な名称や数値等の表示を省略している。監視サーバ13は、操作許可時間外にネットワーク15にログインした業務用コンピュータ11A,11B,11Cの使用操作状況や許可アプリケーションの操作許可時間外における使用操作状況を時系列に監視する。監視サーバ13は、そのタイマ機能によって業務用コンピュータ11A,11B,11Cの使用が操作許可時間内かまたは操作許可時間外かを判断し、操作許可時間を経過した後にコンピュータ11A,11B,11Cが起動すると、操作許可時間外の使用と判断する。監視サーバ13は、業務用コンピュータ11A,11B,11Cが操作許可時間外にその電源をONにすると、そのコンピュータ11A,11B,11Cの識別番号(コンピュータ名、IPアドレス、MACアドレス等)、そのコンピュータ11A,11B,11Cの起動日時をハードディスクに格納する。なお、コンピュータ11A,11B,11Cのネットワーク15へのログイン時における認証手続は、操作許可時間内におけるコンピュータ11A,11B,11Cの起動時のそれと同一である。
【0043】
操作許可時間外において業務用コンピュータ11A,11B,11Cが使用されると、その使用操作履歴がコンピュータ11A,11B,11Cから監視サーバ13に出力される。また、インストールされたアプリケーションを起動し、操作許可時間外に業務用コンピュータ11A,11B,11Cがそのアプリケーションを使用すると、そのアプリケーションの使用操作履歴がコンピュータ11A,11B,11Cから監視サーバ13に出力される。監視サーバ13は、コンピュータ11A,11B,11Cから出力された操作許可時間外の使用操作履歴とアプリケーションの使用操作履歴とを時系列に取得し、取得したそれら使用操作履歴をハードディスクに格納する(操作履歴取得手段)。監視サーバ13は、管理用コンピュータ12からそれら履歴の出力要求があると、ハードディスクに格納した操作許可時間外における使用操作履歴を管理用コンピュータ12のディスプレイ17に表示させ、それら履歴を管理用コンピュータ12に接続されたプリンタ19から出力させる(操作履歴出力手段)。監視サーバ13は、各履歴を日単位や週単位、月単位等の所定の期間に区分して出力することができる。
【0044】
管理用コンピュータ13のディスプレイ17に表示されたレポート表示画面(図示せず)のレポート項目から操作許可時間外の操作履歴表示を選択するとともに、期間を指定すると、図5に示すように、操作許可時間外の指定した期間における各操作履歴データがディスプレイ17に表示されている。図5には、操作許可時間外の使用操作履歴データとして、期間表示エリアに指定した期間、コンピュータ名表示エリアに業務用コンピュータ名、MACアドレス表示エリアにMACアドレス、ワークグループ/ドメイン表示エリアにワークグループ/ドメイン、ユーザ名表示エリアにユーザ名、使用回数表示エリアに操作許可時間外における使用回数が表示されている。
【0045】
図5の画面において下線部分に表示されるコンピュータ名を選択すると、図6に示すように、選択したコンピュータ11A,11B,11Cの操作許可時間外の使用操作履歴の詳細がディスプレイ17に表示される。図6には、操作許可時間外の操作履歴の詳細として、月日表示エリアに操作月日、コンピュータ名表示エリアに業務用コンピュータ名、ワークグループ/ドメイン表示エリアにワークグループ/ドメイン、IPアドレス表示エリアにIPアドレス、MACアドレス表示エリアにMACアドレスが表示される。さらに、ユーザ名表示エリアにユーザ名(業務用コンピュータ11A,11B,11Cを管理する社員名)、開始日時表示エリアに開始日時(アプリケーションの使用開始日時)、終了日時表示エリアに終了日時(アプリケーションの使用終了日時)、操作時間表示エリアに操作時間(アプリケーションの使用時間)、アプリケーション名表示エリアにアプリケーション名(使用したアプリケーション名)、操作ウインドウ名表示エリアに操作ウインドウ名(使用したアプリケーションの操作ウインドウ名)が表示されている。管理責任者は、図5,6の使用操作履歴をプリンタ19から出力することができる。
【0046】
このシステム10は、監視サーバ13が業務用コンピュータ11A,11B,11Cの操作許可時間外における使用操作履歴やアプリケーションの使用操作履歴を時系列に収集するから、管理責任者が監視サーバ13を利用して各業務用コンピュータ11A,11B,11Cにおける操作許可時間外の使用状況やアプリケーションの使用状況を把握することができ、コンピュータ11A,11B,11Cの操作許可時間外の使用やアプリケーションの使用を監視することができるとともに、操作許可時間外のコンピュータ11A,11B,11Cの使用を規制することができる。
【0047】
図7,8は、ネットワーク15以外の外部環境におけるそれらコンピュータ11A,11B,11Cの使用操作履歴の一例を示す図であり、業務用コンピュータ11A,11B,11Cの週間の外部使用履歴を示す。なお、図7,8では、各項目の具体的な名称や数値等の表示を省略している。監視サーバ13は、業務用コンピュータ11A,11B,11Cのネットワーク15以外の外部環境での使用操作状況や許可アプリケーションの使用操作状況を時系列に監視する。業務用コンピュータ11A,11B,11Cは、それを特定する識別番号(コンピュータ名、IPアドレス、MACアドレス等)を一定の時間間隔(3分間隔や5分間隔等)で監視サーバ13に出力する。監視サーバ13は、コンピュータ11A,11B,11Cから等間隔で出力された識別番号が1回でも中断すると、そのコンピュータ11A,11B,11Cがネットワーク15から離脱したと判断し、そのコンピュータ11A,11B,11Cから一定の時間間隔で再び識別番号が出力されると、そのコンピュータ11A,11B,11Cが再びネットワーク15に接続されたと判断し、そのコンピュータ11A,11B,11Cが外部環境で使用されたと判断する。
【0048】
監視サーバ13は、コンピュータ11A,11B,11Cが外部環境で使用されたと判断すると、そのコンピュータ11A,11B,11Cの識別番号(コンピュータ名、IPアドレス、MACアドレス等)、そのコンピュータ11A,11B,11Cの外部環境での使用日時をハードディスクに格納する。なお、コンピュータ11A,11B,11Cのネットワーク15へのログイン時における認証手続は、操作許可時間内におけるコンピュータ11A,11B,11Cの起動時のそれと同一である。
【0049】
外部環境において業務用コンピュータ11A,11B,11Cが使用されると、その使用操作履歴がコンピュータ11A,11B,11Cから監視サーバ13に出力される。また、インストールされたアプリケーションを起動し、外部環境において業務用コンピュータ11A,11B,11Cがそのアプリケーションを使用すると、そのアプリケーションの使用操作履歴がコンピュータ11A,11B,11Cから監視サーバ13に出力される。監視サーバ13は、コンピュータ11A,11B,11Cから出力された外部環境における使用操作履歴とアプリケーションの使用操作履歴とを時系列に取得し、取得したそれら使用操作履歴をハードディスクに格納する(操作履歴取得手段)。監視サーバ13は、管理用コンピュータ12からそれら履歴の出力要求があると、ハードディスクに格納した外部環境における使用操作履歴を管理用コンピュータ12のディスプレイ17に表示させ、それら履歴を管理用コンピュータ12に接続されたプリンタ19から出力させる(操作履歴出力手段)。監視サーバ13は、各履歴を日単位や週単位、月単位等の所定の期間に区分して出力することができる。
【0050】
管理用コンピュータ12のディスプレイ17に表示されたレポート表示画面(図示せず)のレポート項目から外部の操作履歴表示を選択するとともに、期間を指定すると、図7に示すように、外部環境における指定した期間の各操作履歴データがディスプレイ17に表示される。図7には、外部環境の使用操作履歴データとして、期間表示エリアに指定した期間、コンピュータ名表示エリアに業務用コンピュータ名、MACアドレス表示エリアにMACアドレス、ワークグループ/ドメイン表示エリアにワークグループ/ドメイン、ユーザ名表示エリアにユーザ名(外部環境で使用されたコンピュータ11A,11B,11Cを管理する社員名)、使用回数表示エリアに外部環境における使用回数が表示されている。
【0051】
図7の画面において下線部分に表示されるコンピュータ名を選択すると、図8に示すように、選択したコンピュータ11A,11B,11Cの外部環境における使用操作履歴の詳細がディスプレイ17に表示される。図7には、外部環境における操作履歴の詳細として、月日表示エリアに操作月日、コンピュータ名表示エリアに業務用コンピュータ名、ワークグループ/ドメイン表示エリアにワークグループ/ドメイン、IPアドレス表示エリアにIPアドレス、MACアドレス表示エリアにMACアドレスが表示されている。さらに、外部使用開始時刻表示エリアに外部使用開始時刻、外部使用終了時刻表示エリアに外部使用終了時刻、ユーザ名表示エリアにユーザ名、アプリケーション使用開始時刻表示エリアにアプリケーション使用開始時刻、アプリケーション使用終了時刻表示エリアにアプリケーション使用終了時刻、アプリケーション操作時間表示エリアにアプリケーション操作時間、アプリケーション名表示エリアにアプリケーション名(外部使用の際に使用されたアプリケーション名)、操作ウインドウ名表示エリアに操作ウインドウ名(外部使用の際に使用されたアプリケーションの操作ウインドウ名)が表示されている。管理責任者は、図7,8の使用操作履歴をプリンタ19から出力することができる。
【0052】
このシステム10は、監視サーバ13が業務用コンピュータ11A,11B,11Cのネットワーク15以外の外部環境における使用操作履歴やアプリケーションの使用操作履歴を時系列に収集するから、管理責任者が監視サーバ13を利用して各業務用コンピュータ11A,11B,11Cにおける外部での使用状況やアプリケーションの使用状況を把握することができ、外部環境において使用されたコンピュータ11A,11B,11Cを特定することができる。このシステム10は、コンピュータ11A,11B,11Cの外部環境での使用やアプリケーションの使用を監視することができ、外部環境でのコンピュータ11A,11B,11Cの使用を規制することができるから、社員によるデータの無断持ち出しやデータの改竄、データの破壊等の不正行為を規制することができる。
【0053】
図9は、アプリケーションのインストール操作履歴の一例を示す図であり、図10は、インストールされたアプリケーションの内容を示す図である。図9,10では、各項目の具体的な名称や数値等の表示を省略している。監視サーバ13は、業務用コンピュータ11A,11B,11Cへのアプリケーションのインストールを時系列に監視する。監視サーバ13は、各種アプリケーションが業務用コンピュータ11A,11B,11Cにインストールされた場合、そのインストール履歴をコンピュータ11A,11B,11Cから取得し、取得したインストール履歴をハードディスクに格納する(インストール履歴取得手段)。監視サーバ13は、管理用コンピュータ12からインストール履歴の出力要求があると、ハードディスクに格納したインストール履歴を管理用コンピュータ12のディスプレイ17に表示させ、インストール履歴を管理用コンピュータ12に接続されたプリンタ19から出力させる(インストール履歴出力手段)。監視サーバ13は、インストール履歴を日単位や週単位、月単位等の所定の期間に区分して出力することができる。
【0054】
管理用コンピュータ12のディスプレイ17に表示されたレポート表示画面(図示せず)のレポート項目からインストール履歴表示を選択するとともに、期間を指定すると、図9に示すように、業務用コンピュータ11A,11B,11Cにおけるアプリケーションのインストール履歴データがディスプレイ17に表示される。図9には、コンピュータ名表示エリアにコンピュータ名(アプリケーションをインストールしたコンピュータ名)、日付表示エリアに日付(インストール日時)、アプリケーション名表示エリアにアプリケーション名(インストールしたアプリケーション名)が表示されている。
【0055】
管理用コンピュータ12は、コンピュータ11A,11B,11Cにインストールされたアプリケーション内容の出力を監視サーバ13に要求することができる。インストールされたアプリケーションの内容の出力要求があると、監視サーバ13は、そのアプリケーションの内容を管理用コンピュータ12のディスプレイ17に表示させ、そのアプリケーションの内容をコンピュータ12に接続されたプリンタ17から出力させる(インストールアプリケーション内容出力手段)。図9の画面においてアプリケーション名を反転させて内容表示をクリックすると、図10に示すように、コンピュータ名やアプリケーション名とともに、インストールされたアプリケーションの内容がアプリケーション内容表示エリアに表示される。アプリケーションの内容は、文書作成ソフト、表計算ソフト、翻訳ソフト、データベース構築ソフト、通信ソフト、セキュリティーソフト等のアプリケーションの概要である。このシステム10は、管理責任者が監視サーバ13を利用してコンピュータ11A,11B,11Cにおけるアプリケーションのインストール状況を把握することができるから、社員による不要なアプリケーションのインストール行為を規制することができる。
【0056】
図11は、アプリケーションのアンインストール操作履歴の一例を示す図であり、図12は、アンインストールされたアプリケーションの内容を示す図である。図11,12では、各項目の具体的な名称や数値等の表示を省略している。監視サーバ13は、業務用コンピュータ11A,11B,11Cからのアプリケーションのアンインストールを時系列に監視する。監視サーバ13は、各種アプリケーションが業務用コンピュータ11A,11B,11Cからアンインストールされた場合、そのアンインストール履歴をコンピュータ11A,11B,11Cから取得し、取得したアンインストール履歴をハードディスクに格納する(アンインストール履歴取得手段)。監視サーバ13は、管理用コンピュータ12からアンインストール履歴の出力要求があると、ハードディスクに格納したアンインストール履歴を管理用コンピュータ12のディスプレイ17に表示させ、アンインストール履歴を管理用コンピュータ12に接続されたプリンタ19から出力させる(アンインストール履歴出力手段)。監視サーバ13は、アンインストール履歴を日単位や週単位、月単位等の所定の期間に区分して出力することができる。
【0057】
管理用コンピュータ12のディスプレイ17に表示されたレポート表示画面(図示せず)のレポート項目からアンインストール履歴表示を選択するとともに、期間を指定すると、図11に示すように、業務用コンピュータ11A,11B,11Cにおけるアプリケーションのアンインストール履歴データがディスプレイ17に表示される。図11には、コンピュータ名表示エリアにコンピュータ名(アプリケーションをアンインストールしたコンピュータ名)、日付表示エリアに日付(アンインストール日時)、アプリケーション名表示エリアにアプリケーション名(アンインストールしたアプリケーション名)が表示されている。
【0058】
管理用コンピュータ12は、コンピュータ11A,11B,11Cからアンインストールされたアプリケーション内容の出力を監視サーバ13に要求することができる。アンインストールされたアプリケーションの内容の出力要求があると、監視サーバ13は、そのアプリケーションの内容を管理用コンピュータ12のディスプレイ17に表示させ、そのアプリケーションの内容をコンピュータ12に接続されたプリンタ17から出力させる(アンインストールアプリケーション内容出力手段)。図11の画面においてアプリケーション名を反転させて内容表示をクリックすると、図12に示すように、コンピュータ名やアプリケーション名とともに、アンインストールされたアプリケーションの内容がアプリケーション内容表示エリアに表示される。アプリケーションの内容は、文書作成ソフト、表計算ソフト、翻訳ソフト、データベース構築ソフト、通信ソフト、セキュリティーソフト等のアプリケーションの概要である。このシステム10は、管理責任者が監視サーバ13を利用してコンピュータ11A,11B,11Cにおけるアプリケーションのアンインストール状況を把握することができるから、社員によるアプリケーションの無許可アンインストール行為を規制することができる。
【0059】
図13,14は、印刷操作履歴の一例を示す図であり、コンピュータ11A,11B,11Cの週間の印刷操作履歴を示す。なお、図13,14では、各項目の具体的な名称や数値等の表示を省略している。監視サーバ13は、ネットワーク15にログインした業務用コンピュータ11A,11B,11Cの印刷操作状況を時系列に監視する。監視サーバ13は、コンピュータ11A,11B,11Cがプリンタ18を介して所定のデータを印刷した場合、そのコンピュータ11A,11B,11Cの識別番号(コンピュータ名、IPアドレス、MACアドレス等)、コンピュータ11A,11B,11Cの印刷操作日時をハードディスクに格納する。
【0060】
業務用コンピュータ11A,11B,11Cがプリンタ18によって所定のデータを印刷すると、その印刷操作履歴がコンピュータ11A,11B,11Cから監視サーバ13に出力される。監視サーバ13は、コンピュータ11A,11B,11Cから出力された印刷操作履歴を時系列に取得し、取得したそれら印刷操作履歴をハードディスクに格納する(操作履歴取得手段)。監視サーバ13は、管理用コンピュータ12から印刷操作履歴の出力要求があると、ハードディスクに格納した印刷操作履歴を管理用コンピュータ12のディスプレイ17に表示させ、印刷操作履歴を管理用コンピュータ12に接続されたプリンタ19から出力させる(操作履歴出力手段)。監視サーバ13は、各印刷操作履歴を日単位や週単位、月単位等の所定の期間に区分して出力することができる。
【0061】
管理用コンピュータ12のディスプレイ17に表示されたレポート表示画面(図示せず)のレポート項目から印刷操作履歴表示を選択するとともに、期間を指定すると、図13に示すように、指定した期間の印刷操作履歴データがディスプレイ17に表示される。図13には、印刷操作履歴データとして、期間表示エリアに指定した期間、コンピュータ名表示エリアに業務用コンピュータ名(印刷操作を行ったコンピュータ名)、MACアドレス表示エリアにMACアドレス、ワークグループ/ドメイン表示エリアにワークグループ/ドメイン、ユーザ名表示エリアにユーザ名(印刷操作を行ったコンピュータ11A,11B,11Cを管理する社員名)、プリント総ページ数表示エリアにプリント総ページ数、プリント回数表示エリアにプリント回数が表示されている。
【0062】
図13の画面において下線部分に表示されるコンピュータ名を選択すると、図14に示すように、選択したコンピュータ11A,11B,11Cの印刷操作履歴の詳細がディスプレイ17に表示される。図14には、印刷操作履歴の詳細として、月日表示エリアに印刷操作の月日、コンピュータ名表示エリアに業務用コンピュータ名、ワークグループ/ドメイン表示エリアにワークグループ/ドメイン、IPアドレス表示エリアにIPアドレス、MACアドレス表示エリアにMACアドレスが表示されている。さらに、ユーザ名表示エリアに社員名、印刷日時表示エリアに印刷日時、ドキュメント名表示エリアにドキュメント名、プリントページ数表示エリアにプリントページ数、プリンタ名表示エリアにプリンタ名が表示されている。管理責任者は、図13,14の使用履歴をプリンタ19から出力することができる。
【0063】
このシステム10は、監視サーバ13がコンピュータ11A,11B,11Cにおける印刷操作履歴を時系列に収集するから、管理責任者が監視サーバ13を利用して各業務用コンピュータ11A,11B,11Cにおける印刷操作状況を把握することができる。このシステム10は、コンピュータ11A,11B,11Cにおける印刷操作を監視することができ、コンピュータ11A,11B,11Cにおける無制限の印刷操作を規制することができるから、社員によるデータの不正印刷を規制することができる。
【0064】
図15,16は、ファイルアクセス履歴の一例を示す図であり、業務用コンピュータ11A,11B,11Cの週間のファイルアクセス履歴を示す。なお、図15,16では、各項目の具体的な名称や数値等の表示を省略している。監視サーバ13は、ネットワーク15にログインした業務用コンピュータ11A,11B,11Cのファイルアクセス状況を時系列に監視する。監視サーバ13は、コンピュータ11A,11B,11Cが所定のファイルにアクセスした場合、そのコンピュータ11A,11B,11Cの識別番号(コンピュータ名、IPアドレス、MACアドレス等)、コンピュータ11A,11B,11Cのファイルアクセス日時をハードディスクに格納する。
【0065】
業務用コンピュータ11A,11B,11Cが所定のファイルにアクセスすると、そのファイルアクセス履歴がコンピュータ11A,11B,11Cから監視サーバ13に出力される。監視サーバ13は、コンピュータ11A,11B,11Cから出力されたファイルアクセス履歴を時系列に取得し、取得したそれらファイルアクセス履歴をハードディスクに格納する(操作履歴取得手段)。監視サーバ13は、管理用コンピュータ12からファイルアクセス履歴の出力要求があると、ハードディスクに格納したファイルアクセス履歴を管理用コンピュータ12のディスプレイ17に表示させ、ファイルアクセス履歴を管理用コンピュータ12に接続されたプリンタ19から出力させる(操作履歴出力手段)。監視サーバ13は、各ファイルアクセス履歴を日単位や週単位、月単位等の所定の期間に区分して出力することができる。
【0066】
管理用コンピュータ12のディスプレイ17に表示されたレポート表示画面(図示せず)のレポート項目からファイルアクセス履歴表示を選択するとともに、期間を指定すると、図15に示すように、指定した期間のファイルアクセス履歴データがディスプレイ17に表示される。図15には、ファイルアクセス履歴データとして、期間表示エリアに指定した期間、コンピュータ名表示エリアに業務用コンピュータ名(ファイルアクセスを行ったコンピュータ名)、MACアドレス表示エリアにMACアドレス、ワークグループ/ドメイン表示エリアにワークグループ/ドメイン、ユーザ名表示エリアにユーザ名(ファイルアクセスを行ったコンピュータ11A,11B,11Cを管理する社員名)、アクセス回数表示エリアにアクセス回数が表示されている。
【0067】
図15の画面において下線部分に表示されるコンピュータ名を選択すると、図16に示すように、選択したコンピュータ11A,11B,11Cのファイルアクセス履歴の詳細がディスプレイ17に表示される。図16には、ファイルアクセス履歴の詳細として、月日表示エリアにファイルアクセスの月日、コンピュータ名表示エリアに業務用コンピュータ名、ワークグループ/ドメイン表示エリアにワークグループ/ドメイン、IPアドレス表示エリアにIPアドレス、MACアドレス表示エリアにMACアドレスが表示されている。さらに、ユーザ名表示エリアに社員名、アクセス日時表示エリアにアクセス日時、操作内容表示エリアに操作内容(コピー、切り取り、書き込み、削除、ホルダの作成、名前変更等)、ファイル名表示エリアにファイル名、変更前ファイル名表示エリアに変更前ファイル名が表示されている。管理責任者は、図15,16のファイルアクセス履歴をプリンタ19から出力することができる。
【0068】
このシステム10は、監視サーバ13がコンピュータ11A,11B,11Cにおけるファイルアクセス履歴を時系列に収集するから、管理責任者が監視サーバ13を利用して各業務用コンピュータ11A,11B,11Cのファイルアクセス状況を把握することができる。このシステム10は、コンピュータ11A,11B,11Cにおけるファイルのアクセス状況を監視することができ、ファイルの無制限の使用を規制することができるから、社員によるファイルの不正使用を規制することができる。
【0069】
図17,18は、印刷行為履歴の一例を示す図であり、業務用コンピュータ11A,11B,11Cの週間の印刷行為履歴を示す。なお、図17,18では、各項目の具体的な名称や数値等の表示を省略している。監視サーバ13は、業務用コンピュータ11A,11B,11Cのうちの印刷が禁止されたコンピュータにおける印刷行為を時系列に監視する。監視サーバ13は、印刷が禁止されたコンピュータ11A,11B,11Cが所定のデータを印刷しようとした場合、そのコンピュータ11A,11B,11Cの識別番号(コンピュータ名、IPアドレス、MACアドレス等)、コンピュータ11A,11B,11Cの印刷行為日時をハードディスクに格納する。特定のコンピュータにおいてデータの印刷を禁止する方法は、コンピュータを指定してそのコンピュータにおけるデータの印刷を禁止する方法の他、コンピュータに搭載されたドライブを指定してそのドライブに格納されたデータのプリントを禁止する方法がある。
【0070】
監視サーバ13は、印刷が禁止されたコンピュータ11A,11B,11Cにおける印刷行為が行われた場合、印刷禁止ドライブに対して印刷行為が行われた場合、その印刷行為履歴がコンピュータ11A,11B,11Cから監視サーバ13に出力される。監視サーバ13は、コンピュータ11A,11B,11Cから出力された印刷行為履歴を時系列に取得し、取得したそれら印刷行為履歴をハードディスクに格納する(操作履歴取得手段)。監視サーバは、管理用コンピュータ12から印刷行為履歴の出力要求があると、ハードディスクに格納した印刷行為履歴を管理用コンピュータ12のディスプレイ17に表示させ、印刷行為履歴を管理用コンピュータ12に接続されたプリンタ19から出力させる(操作履歴出力手段)。監視サーバ13は、各印刷行為履歴を日単位や週単位、月単位等の所定の期間に区分して出力することができる。
【0071】
管理用コンピュータ12のディスプレイ17に表示されたレポート表示画面(図示せず)のレポート項目から印刷行為履歴を選択するとともに、期間を指定すると、図17に示すように、指定した期間の印刷行為履歴データがディスプレイ17に表示される。図17には、印刷行為履歴データとして、期間表示エリアに指定した期間、コンピュータ名表示エリアにコンピュータ名(印刷行為が行われたコンピュータ名)、ワークグループ/ドメイン表示エリアにワークグループ/ドメイン、ユーザ名表示エリアにユーザ名(印刷行為が行われたコンピュータ11A,11B,11Cを管理する社員名)、印刷行為回数表示エリアに印刷行為回数が表示されている。
【0072】
図17の画面において下線部分に表示されるコンピュータ名を選択すると、図18に示すように、選択したコンピュータ11A,11B,11Cの印刷行為履歴の詳細がディスプレイ17に表示される。図18には、印刷行為履歴の詳細として、月日表示エリアに印刷行為の月日、コンピュータ名表示エリアに業務用コンピュータ名、ワークグループ/ドメイン表示エリアにワークグループ/ドメイン、IPアドレス表示エリアにIPアドレス、MACアドレス表示エリアにMACアドレスが表示されている。さらに、ユーザ名表示エリアに社員名、印刷行為日時表示エリアに印刷行為日時、ドキュメント名表示エリアにドキュメント名(印刷しようとしたドキュメント名)、プリンタ名表示エリアにプリンタ名(印刷行為が行われたプリンタ名)が表示されている。管理責任者は、図17,18の印刷行為履歴をプリンタ19から出力することができる。
【0073】
このシステム10は、監視サーバ13がコンピュータ11A,11B,11Cにおける印刷行為履歴を時系列に収集し、管理責任者が監視サーバ13を利用して印刷行為が禁止された各業務用コンピュータ11A,11B,11Cの印刷行為状況を把握することができる。このシステム10は、印刷行為が禁止されたコンピュータ11A,11B,11Cにおける印刷行為状況を監視することができ、社員によるデータの無断持ち出しやデータの改竄、データの破壊等の不正行為を規制することができる。
【0074】
図19,20は、持ち出し行為履歴の一例を示す図であり、業務用コンピュータ11A,11B,11Cの週間の持ち出し行為履歴を示す。なお、図19,20では、各項目の具体的な名称や数値等の表示を省略している。監視サーバ13は、業務用コンピュータ11A,11B,11Cのうちのデータの持ち出しが禁止されたコンピュータにおける持ち出し行為を時系列に監視する。監視サーバ13は、データの持ち出しが禁止されたコンピュータ11A,11B,11Cにおいてデータの持ち出し行為が行われた場合、そのコンピュータ11A,11B,11Cの識別番号(コンピュータ名、IPアドレス、MACアドレス等)、コンピュータ11A,11B,11Cの持ち出し行為日時をハードディスクに格納する。特定のコンピュータにおいてデータの持ち出しを禁止する方法は、コンピュータを指定してそのコンピュータからのデータ持ち出しを禁止する方法の他、コンピュータに搭載されたドライブに格納されたデータのコピーを禁止する方法(ドライブに対するコピー行為の禁止)、コンピュータに搭載されたドライブへの書き込みを禁止する方法ある。
【0075】
監視サーバ13は、データの持ち出しが禁止されたコンピュータ11A,11B,11Cに格納されたデータの持ち出し行為(そのコンピュータ11A,11B,11Cにおけるデータ検索やデータコピー、データ切り取り、データ貼り付け、データ書き込み)が行われた場合、コピー禁止ドライブに対するコピー行為が行われた場合、書き込み禁止ドライブに対する書き込み行為が行われた場合、その持ち出し行為履歴がコンピュータ11A,11B,11Cから監視サーバ13に出力される。監視サーバ13は、コンピュータ11A,11B,11Cから出力された持ち出し行為履歴を時系列に取得し、取得したそれら持ち出し行為履歴をハードディスクに格納する(操作履歴取得手段)。監視サーバ13は、管理用コンピュータ12から持ち出し行為履歴の出力要求があると、ハードディスクに格納した持ち出し行為履歴を管理用コンピュータ12のディスプレイ17に表示させ、持ち出し行為履歴を管理用コンピュータ12に接続されたプリンタ19から出力させる(操作履歴出力手段)。監視サーバ13は、各持ち出し行為履歴を日単位や週単位、月単位等の所定の期間に区分して出力することができる。
【0076】
管理用コンピュータ12のディスプレイ17に表示されたレポート表示画面(図示せず)のレポート項目から持ち出し行為履歴を選択するとともに、期間を指定すると、図19に示すように、指定した期間の持ち出し行為履歴データがディスプレイ17に表示される。図19には、持ち出し行為履歴として、期間表示エリアに指定した期間、コンピュータ名表示エリアにコンピュータ名(持ち出し行為が行われたコンピュータ名)、ワークグループ/ドメイン表示エリアにワークグループ/ドメイン、ユーザ名表示エリアにユーザ名(持ち出し行為が行われたコンピュータ11A,11B,11Cを管理する社員名)、持ち出し行為回数表示エリアに持ち出し行為回数が表示されている。
【0077】
図19の画面において下線部分に表示されるコンピュータ名を選択すると、図20に示すように、選択したコンピュータ11A,11B,11Cの持ち出し行為履歴の詳細がディスプレイ17に表示される。図20には、持ち出し行為履歴の詳細として、月日表示エリアに持ち出し行為の月日、コンピュータ名表示エリアに業務用コンピュータ名、ワークグループ/ドメイン表示エリアにワークグループ/ドメイン、IPアドレス表示エリアにIPアドレス、MACアドレス表示エリアにMACアドレスが表示されている。さらに、ユーザ名表示エリアに社員名、持ち出し行為日時表示エリアに持ち出し行為日時、持ち出し操作内容表示エリアに持ち出し操作内容(データ検索、コピー、切り取り、貼り付け、書き込み等)、ファイル名表示エリアに持ち出し行為が行われたファイル名、変更前ファイル名表示エリアに変更前ファイル名(持ち出し行為によって変更される以前のファイル名)が表示されている。管理責任者は、図19,20の持ち出し行為履歴をプリンタ17から出力することができる。
【0078】
このシステム10は、監視サーバ13がコンピュータ11A,11B,11Cにおける持ち出し行為履歴を時系列に収集するから、管理責任者が監視サーバ13を利用して持ち出し行為が禁止された各業務用コンピュータ11A,11B,11Cの持ち出し行為状況を把握することができる。このシステム10は、持ち出し行為が禁止されたコンピュータ11A,11B,11Cにおける持ち出し行為状況を監視することができ、社員によるデータの無断持ち出しやデータの改竄、データの破壊等の不正行為を規制することができる。
【0079】
図21,22は、可動禁止アプリケーションのアクセス履歴の一例を示す図であり、業務用コンピュータ11A,11B,11Cの週間のアクセス履歴を示す。なお、図21,22では、各項目の具体的な名称や数値等の表示を省略している。監視サーバ13は、ネットワーク15にログインした業務用コンピュータ11A,11B,11Cの可動禁止アプリケーションへのアクセス行為を時系列に監視する。可動禁止アプリケーションは、各業務用コンピュータ11A,11B,11C毎に区分された状態で監視サーバ13のハードディスクに格納されている。監視サーバ13は、業務用コンピュータ11A,11B,11Cが可動禁止アプリケーションにアクセスした場合、そのコンピュータ11A,11B,11Cの識別番号(コンピュータ名、IPアドレス、MACアドレス等)、コンピュータ11A,11B,11Cのアクセス行為日時をハードディスクに格納する。
【0080】
監視サーバ13は、業務用コンピュータ11A,11B,11Cが所定のアプリケーションを起動しようとした場合、そのアプリケーションがハードディスクに格納された可動禁止アプリケーションに該当するかを判断する。監視サーバ13は、そのアプリケーションが可動禁止のそれに該当すると判断すると、コンピュータ11A,11B,11Cにおける可動禁止アプリケーションのアクセス履歴を時系列に取得し、取得したそれらアクセス履歴をハードディスクに格納する(操作履歴取得手段)。監視サーバ13は、管理用コンピュータ12から可動禁止アプリケーションのアクセス履歴の出力要求があると、ハードディスクに格納したアクセス履歴を管理用コンピュータ12のディスプレイ17に表示させ、アクセス履歴を管理用コンピュータ12に接続されたプリンタ17から出力させる(操作履歴出力手段)。監視サーバ13は、各アクセス履歴を日単位や週単位、月単位等の所定の期間に区分して出力することができる。
【0081】
管理用コンピュータ12のディスプレイ17に表示されたレポート表示画面(図示せず)のレポート項目からアクセス履歴を選択するとともに、期間を指定すると、図21に示すように、指定した期間のアクセス履歴データがディスプレイ17に表示される。図21には、アクセス履歴として、期間表示エリアに指定した期間、コンピュータ名表示エリアにコンピュータ名(可動禁止アプリケーションにアクセスしたコンピュータ名)、ワークグループ/ドメイン表示エリアにワークグループ/ドメイン、ユーザ名表示エリアにユーザ名(可動禁止アプリケーションにアクセスしたコンピュータ11A,11B,11Cを管理する社員名)、アクセス回数表示エリアにアクセス回数(可動禁止アプリケーションへのアクセス回数)が表示されている。
【0082】
図21の画面において下線部分に表示されるコンピュータ名を選択すると、図22に示すように、選択したコンピュータ11A,11B,11Cのアクセス履歴の詳細がディスプレイに表示される。図22には、アクセス履歴の詳細として、月日表示エリアにアクセスの月日、コンピュータ名表示エリアに業務用コンピュータ名、ワークグループ/ドメイン表示エリアにワークグループ/ドメイン、IPアドレス表示エリアにIPアドレス、MACアドレス表示エリア61にMACアドレスが表示されている。さらに、ユーザ名表示エリアに社員名、アクセス日時表示エリアにアクセス日時(可動禁止アプリケーションへのアクセス日時)、アプリケーション名表示エリアにアプリケーション名(アクセスした可動禁止アプリケーション名)が表示されている。管理責任者は、図21,22のアクセス履歴をプリンタ17から出力することができる。
【0083】
このシステム10は、監視サーバ13が業務用コンピュータ11A,11B,11Cの可動禁止アプリケーションへのアクセス履歴を時系列に収集するから、管理責任者が監視サーバ13を利用してコンピュータ11A,11B,11Cにおける可動禁止アプリケーションへのアクセス状況を把握することができる。このシステム10は、コンピュータ11A,11B,11Cにおける可動禁止アプリケーションのアクセス状況を監視することができるとともに、そのアプリケーションに対するアクセス行為を抑止することができる。
【0084】
機器管理システム10は、ユーザレベルにおいて実行可能な操作を業務用コンピュータ11A,11B,11Cが実行した場合のユーザレベル操作履歴を監視サーバ13に取得させるユーザレベル操作履歴取得アプリケーションが業務用コンピュータ11A,11B,11Cにおいて不可視のスタートアップレジストリに登録されているから、操作履歴取得アプリケーションの起動チェックボックスのチェックを外すことができず、各業務用コンピュータ11A,11B,11Cの起動時にユーザレベル操作履歴取得アプリケーションを起動させなくすることはできない。ゆえに、監視サーバ13は、ユーザレベルにおいて実行可能な操作の操作履歴を各業務用コンピュータ11A,11B,11Cから確実に取得することができる。このシステム10は、ユーザレベルにおいて実行可能な操作を各業務用コンピュータ11A,11B,11Cが実行した場合、その操作履歴が監視サーバ13において一元管理され、サーバ13において各業務用コンピュータ11A,11B,11Cのユーザレベルの操作履歴を照合かつ監視することができるから、社員によるデータの改竄やデータの破壊等の不正行為を確実に防ぐことができる。
【0085】
機器管理システム10は、システムレベルにおいて実行可能な操作を業務用コンピュータ11A,11B,11Cが実行した場合のシステムレベル操作履歴を監視サーバ13に取得させるシステムレベル操作履歴取得アプリケーションが業務用コンピュータ11A,11B,11Cにおいて可視困難なタスクに登録されているから、操作履歴取得アプリケーションの起動チェックボックスのチェックを外すことが困難となり、各業務用コンピュータ11A,11B,11Cの起動時にシステムレベル操作履歴取得アプリケーションを起動させなくすることはできない。ゆえに、監視サーバ13は、システムレベルにおいて実行可能な操作の操作履歴を各業務用コンピュータ11A,11B,11Cから確実に取得することができる。このシステム10は、システムレベルにおいて実行可能な操作を各業務用コンピュータ11A,11B,11Cが実行した場合、その操作履歴が監視サーバ13において一元管理され、サーバ13において各業務用コンピュータ11A,11B,11Cのシステムレベルの操作履歴を照合かつ監視することができるから、社員によるデータの改竄やデータの破壊等の不正行為を確実に防ぐことができる。
【図面の簡単な説明】
【0086】
【図1】一例として示す機器管理システムの構成図。
【図2】コンピュータのディスプレイに表示される認証手続の表示画面の図。
【図3】起動・終了操作履歴、操作許可時間内の使用操作履歴、許可アプリケーションの使用操作履歴の一例を示す図。
【図4】起動・終了操作履歴、操作許可時間内の使用操作履歴、許可アプリケーションの使用操作履歴の一例を示す図。
【図5】操作許可時間外の使用操作履歴、許可アプリケーションの操作許可時間外の使用操作履歴の一例を示す図。
【図6】操作許可時間外の使用操作履歴、許可アプリケーションの操作許可時間外の使用操作履歴の一例を示す図。
【図7】ネットワーク以外の外部環境におけるそれらコンピュータの使用操作履歴の一例を示す図。
【図8】ネットワーク以外の外部環境におけるそれらコンピュータの使用操作履歴の一例を示す図。
【図9】アプリケーションのインストール操作履歴の一例を示す図。
【図10】インストールされたアプリケーションの内容を示す図。
【図11】アプリケーションのアンインストール操作履歴の一例を示す図。
【図12】アンインストールされたアプリケーションの内容を示す図。
【図13】印刷操作履歴の一例を示す図。
【図14】印刷操作履歴の一例を示す図。
【図15】ファイルアクセス履歴の一例を示す図。
【図16】ファイルアクセス履歴の一例を示す図。
【図17】印刷行為履歴の一例を示す図。
【図18】印刷行為履歴の一例を示す図。
【図19】持ち出し行為履歴の一例を示す図。
【図20】持ち出し行為履歴の一例を示す図。
【図21】可動禁止アプリケーションのアクセス履歴の一例を示す図。
【図22】可動禁止アプリケーションのアクセス履歴の一例を示す図。
【符号の説明】
【0087】
10 機器管理システム
11A 業務用コンピュータ
11B 業務用コンピュータ
11C 業務用コンピュータ
12 管理用コンピュータ
13 機器監視サーバ
14 ハブ
16 ディスプレイ
17 ディスプレイ
18 プリンタ
19 プリンタ
【技術分野】
【0001】
本発明は、複数の端末装置とそれら端末装置を時系列に監視する機器監視サーバとを備えた機器管理システムに関する。
【背景技術】
【0002】
ネットワークの利用者がインターネットを介してサーバへの不正進入者を検出し、それをインターネットサービスプロバイダに通知するとともに、サービスプロバイダと連携して不正進入者の逆探知を行うネットワークセキュリティーシステムがある(特許文献1参照)。このシステムは、インターネットを利用した不正アクセスを検出してそれを通知する監視端末と、監視端末からの通知を受けて検出された不正アクセスのアクセス元を特定し、特定したアクセス元の情報をネットワークのユーザに通知するセンター端末とから形成されている。
【0003】
また、複数の端末装置と、それら端末装置から形成されたネットワークに接続されてそれら端末装置を時系列に監視する監視サーバとから構成され、ネットワーク内における端末装置の不正行為を防ぐ機器管理システムがある(特許文献2参照)。監視サーバは、それら端末装置に許可された操作以外の不許可操作の実行を禁止する操作禁止手段と、許可された操作を端末装置が実行した場合の許可操作履歴を記憶する許可操作履歴記憶手段と、それら端末装置が不許可操作を実行した場合の不許可操作履歴を記憶する不許可操作履歴記憶手段と、許可操作履歴および不許可操作履歴を出力する履歴出力手段とを有する。
【特許文献1】特開2005−128919号公報
【特許文献2】特開2007−241513号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
前記特許文献1に開示のネットワークセキュリティーシステムは、監視端末がログを解析することでユーザ側のサーバに対する不正アクセスを検出し、記憶したログとともに不正アクセスの検出をセンター端末に通知する。センター端末は、通知されたログの情報によって不正アクセスのアクセス元のサーバを特定し、アクセス元のサーバの情報をユーザの監視端末に通知する。このネットワークセキュリティーシステムは、ネットワークのユーザが不正アクセスのアクセス元のサーバを特定する必要はなく、その分だけユーザの手間や労力が軽減される。しかし、各端末装置における許可操作の操作状況や不許可操作の操作状況を把握することができないから、ネットワークのユーザによるデータの改竄やデータの破壊等の不正行為を防ぐことが難しい。
【0005】
前記特許文献2に開示の機器管理システムは、各端末装置における許可操作の操作状況や不許可操作の操作状況を把握することができる。各端末装置には、それら端末装置おける操作履歴を監視サーバに取得させる操作履歴取得アプリケーションがインストールされている。なお、このシステムでは、操作履歴取得アプリケーションが可視のスタートアップレジストリに登録されているから、端末装置においてその操作履歴取得アプリケーションを起動させなくすることが可能である。具体的には、操作履歴取得アプリケーションの起動チェックボックスをディスプレイに表示させ、そのチェックボックスのチェックを外すことで、端末装置起動時に操作履歴取得アプリケーションを起動させなくすることができる。操作履歴取得アプリケーションが起動しないと、端末装置における各操作履歴を監視サーバが取得することができず、端末装置を利用したネットワークユーザの不正行為を防ぐことができない。
【0006】
本発明の目的は、端末装置における各操作履歴を監視サーバに監視させることができ、ネットワークのユーザによる不正行為を確実に防ぐことができる機器管理システムを提供することにある。
【課題を解決するための手段】
【0007】
前記課題を解決するための本発明の前提は、ユーザが使用する複数の端末装置と、それら端末装置から形成されたネットワークに接続されてそれら端末装置を時系列に監視する監視サーバとを備えた機器管理システムである。
【0008】
前記前提における本発明の特徴として、端末装置にはユーザレベルにおいて実行可能な操作をその端末装置が実行した場合のユーザレベル操作履歴を監視サーバに取得させるユーザレベル操作履歴取得アプリケーションがインストールされ、ユーザレベル操作履歴取得アプリケーションが端末装置において不可視のスタートアップレジストリに登録されていることにある。
【0009】
本発明の一例として、端末装置にはシステムレベルにおいて実行可能な操作をその端末装置が実行した場合のシステムレベル操作履歴を監視サーバに取得させるシステムレベル操作履歴取得アプリケーションがインストールされ、システムレベル操作履歴取得アプリケーションが端末装置において可視困難なタスクに登録されている。
【0010】
本発明の他の一例としては、ユーザレベルにおいて実行可能な操作が、ネットワークにおけるそれら端末装置の操作許可時間内の使用操作と、ネットワークにおけるそれら端末装置の操作許可時間外の使用操作と、ネットワーク以外の外部環境におけるそれら端末装置の使用操作とであり、ユーザレベル操作履歴が、ネットワークにおけるそれら端末装置の操作許可時間内の使用操作履歴と、ネットワークにおけるそれら端末装置の操作許可時間外の使用操作履歴と、ネットワーク以外の外部環境におけるそれら端末装置の使用操作履歴とである。
【0011】
本発明の他の一例としては、ユーザレベルにおいて実行可能な操作が、それら端末装置の許可アプリケーションの使用操作と、それら端末装置の各種アプリケーションのインストール操作と、それら端末装置の各種アプリケーションのアンインストール操作とであり、ユーザレベル操作履歴が、それら端末装置の許可アプリケーションの使用操作履歴と、それら端末装置の各種アプリケーションのインストール操作履歴と、それら端末装置の各種アプリケーションのアンインストール操作履歴とである。
【0012】
本発明の他の一例としては、システムレベルにおいて実行可能な操作が、それら端末装置の起動・終了操作と、それら端末装置における印刷操作と、それら端末装置において使用するファイルへのアクセス操作とであり、システムレベル操作履歴が、それら端末装置の起動・終了操作履歴と、それら端末装置における印刷操作履歴と、それら端末装置において使用するファイルへのアクセス操作履歴とである。
【0013】
本発明の他の一例としては、システムレベル操作履歴が、それら端末装置のうちのデータ印刷が禁止された端末装置における印刷操作履歴と、それら端末装置のうちのデータ持ち出しが禁止された端末装置におけるデータ持ち出し操作履歴と、それら端末装置における可動禁止アプリケーションの起動操作履歴とである。
【発明の効果】
【0014】
本発明に係る機器管理システムによれば、ユーザレベルにおいて実行可能な操作を端末装置が実行した場合のユーザレベル操作履歴を監視サーバに取得させるユーザレベル操作履歴取得アプリケーションが端末装置において不可視のスタートアップレジストリに登録されているから、操作履歴取得アプリケーションの起動チェックボックスのチェックを外すことができず、各端末装置の起動時にユーザレベル操作履歴取得アプリケーションを起動させなくすることはできない。ゆえに、監視サーバは、ユーザレベルにおいて実行可能な操作の操作履歴を各端末装置から確実に取得することができる。このシステムは、ユーザレベルにおいて実行可能な操作を各端末装置が実行した場合、その操作履歴が監視サーバにおいて一元管理され、サーバにおいて各端末装置のユーザレベルの操作履歴を照合かつ監視することができるから、ネットワークのユーザによるデータの改竄やデータの破壊等の不正行為を確実に防ぐことができる。
【0015】
システムレベルにおいて実行可能な操作を端末装置が実行した場合のシステムレベル操作履歴を監視サーバに取得させるシステムレベル操作履歴取得アプリケーションが端末装置において可視困難なタスクに登録された機器管理システムは、操作履歴取得アプリケーションの起動チェックボックスのチェックを外すことが困難となり、各端末装置の起動時にシステムレベル操作履歴取得アプリケーションを起動させなくすることはできない。ゆえに、監視サーバは、システムレベルにおいて実行可能な操作の操作履歴を各端末装置から確実に取得することができる。このシステムは、システムレベルにおいて実行可能な操作を各端末装置が実行した場合、その操作履歴が監視サーバにおいて一元管理され、サーバにおいて各端末装置のシステムレベルの操作履歴を照合かつ監視することができるから、ネットワークのユーザによるデータの改竄やデータの破壊等の不正行為を確実に防ぐことができる。
【0016】
ユーザレベル操作履歴として、ネットワークにおけるそれら端末装置の操作許可時間内の操作内容履歴、ネットワークにおけるそれら端末装置の操作許可時間外の操作内容履歴、ネットワーク以外の外部環境におけるそれら端末装置の操作内容履歴が含まれる機器管理システムは、監視サーバが各端末装置の操作許可時間内や操作許可時間外における操作履歴を時系列に取得するから、操作許可時間内や操作許可時間外における操作履歴が監視サーバにおいて一元管理され、監視サーバを介して端末装置の操作許可時間内や操作許可時間外の操作状況を把握することができる。システムは、監視サーバがネットワーク以外の外部環境における端末装置の操作履歴を時系列に取得するから、外部環境における操作履歴が監視サーバにおいて一元管理され、監視サーバを介して端末装置の外部環境の操作状況を把握することができる。このシステムは、操作許可時間内の端末装置の使用のみならず、操作許可時間外や外部環境において使用された端末装置を特定することができ、ネットワークのユーザによる重要データや秘密保持データ等の無断持ち出しや改竄、破壊等の不正行為を確実に規制することができる。
【0017】
ユーザレベル操作履歴として、それら端末装置の許可アプリケーションの使用操作履歴、それら端末装置の各種アプリケーションのインストール操作履歴、それら端末装置の各種アプリケーションのアンインストール操作履歴が含まれる機器管理システムは、監視サーバが各端末装置の許可アプリケーションの使用操作履歴を時系列に取得するから、許可アプリケーションの使用操作履歴が監視サーバにおいて一元管理され、監視サーバを介して端末装置の許可アプリケーションの使用操作状況を把握することができ、アプリケーションの無制限の使用を規制することができる。システムは、監視サーバが端末装置の各種アプリケーションのインストール操作履歴やアンインストール操作履歴を時系列に取得するから、インストール操作履歴やアンインストール操作履歴が監視サーバにおいて一元管理され、監視サーバを介して端末装置のインストール操作状況やアンインストール操作状況を把握することができる。このシステムは、各種アプリケーションのインストール操作、各種アプリケーションのアンインストール操作を行った端末装置を特定することができるから、ネットワークのユーザによる不要なアプリケーションのインストール行為を規制することができ、ネットワークのユーザによるアプリケーションの無許可アンインストール行為を規制することができる。
【0018】
システムレベル操作履歴として、各端末装置の起動・終了操作履歴、各端末装置における印刷操作履歴、各端末装置において使用するファイルへのアクセス操作履歴が含まれる機器管理システムは、監視サーバが各端末装置の起動・終了操作履歴を時系列に取得するから、端末装置の起動・終了操作履歴が監視サーバにおいて一元管理され、監視サーバを介して端末装置の起動・終了操作状況を把握することができる。システムは、監視サーバが各端末装置の印刷操作履歴を時系列に取得するから、端末装置の印刷操作履歴が監視サーバにおいて一元管理され、監視サーバを介して端末装置の印刷操作状況を把握することができる。このシステムは、印刷行為履歴を利用して印刷行為を行った端末装置を把握することができるから、ネットワークのユーザによる重要データや秘密保持データ等の無断印刷や無断持ち出し等の不正行為を規制することができる。
【0019】
このシステムは、監視サーバが各端末装置のファイルへのアクセス操作履歴を時系列に取得するから、端末装置のファイルへのアクセス操作履歴が監視サーバにおいて一元管理され、監視サーバを介して端末装置のファイルへのアクセス操作状況を把握することができる。システムは、ファイルアクセス操作履歴を利用してファイルアクセスを行った端末装置を把握することができるから、ネットワークのユーザによる所定ファイルの無断持ち出しや改竄、破壊等の不正行為を規制することができる。
【0020】
システムレベル操作履歴として、端末装置のうちのデータ印刷が禁止された端末装置における印刷操作履歴、端末装置のうちのデータ持ち出しが禁止された端末装置におけるデータ持ち出し操作履歴、端末装置における不許可アプリケーションの起動操作履歴が含まれる機器管理システムは、監視サーバがデータ印刷不許可の端末装置における印刷操作履歴を時系列に取得するから、その端末装置における印刷操作履歴が監視サーバにおいて一元管理され、監視サーバを介してデータ印刷不許可の端末装置における印刷操作状況を把握することができる。このシステムは、印刷操作履歴を利用して印刷操作を行ったデータ印刷不許可の端末装置を把握することができるから、ネットワークのユーザによる所定ファイルの無断印刷や無断持ち出し等の不正行為を規制することができる。
【0021】
このシステムは、監視サーバがデータ持ち出し不許可の端末装置におけるデータ持ち出し操作履歴を時系列に取得するから、その端末装置におけるデータ持ち出し操作履歴が監視サーバにおいて一元管理され、監視サーバを介してデータ持ち出し不許可の端末装置におけるデータ持ち出し操作状況を把握することができる。システムは、データ持ち出し操作履歴を利用してデータ持ち出し操作を行ったデータ持ち出し不許可の端末装置を把握することができるから、ネットワークのユーザによる所定データの無断閲覧や無断持ち出し等の不正行為を規制することができる。
【0022】
このシステムは、監視サーバが端末装置における可動禁止アプリケーションの起動操作履歴を時系列に取得するから、その端末装置における可動禁止アプリケーションの起動操作履歴が監視サーバにおいて一元管理され、監視サーバを介して端末装置における可動禁止アプリケーションの起動操作状況を把握することができる。システムは、可動禁止アプリケーションの起動操作履歴を利用して可動禁止アプリケーションの起動操作を行った端末装置を把握することができるから、各端末装置における可動禁止アプリケーションに対するアクセス行為を抑止することができる。
【発明を実施するための最良の形態】
【0023】
添付の図面を参照し、本発明に係る機器管理システムの詳細を説明すると、以下のとおりである。図1は、一例として示す機器管理システム10の構成図である。この機器管理システム10は、社員(ユーザ)が会社の業務に使用する複数の業務用コンピュータ11A,11B,11C(端末装置)と、社内の管理責任者が管理保管する管理用コンピュータ12と、監視サーバ13と、それらを接続するハブ14とから形成されている。コンピュータ11A,11B,11C,12やサーバ13は、ハブ14の介在下に高速広帯域回線によって互いに連結され、社内におけるネットワーク15を形成している。
【0024】
監視サーバ13は、システム10の稼働中、ネットワーク15にログインした業務用コンピュータ11A,11B,11Cの各種操作状況を時系列に監視し、それら操作状況を管理用コンピュータ12に報告する。それら業務用コンピュータ11A,11B,11Cや管理用コンピュータ12、監視サーバ13は、インターネットに接続可能であり、電子メールの送受信機能を有する。また、それらコンピュータ11A,11B,11C,12やサーバ13は、所定のWebサイトにアクセスしてそのサイトにログインすることができ、所定の外部ネットワークにアクセスしてそのネットワークにログインすることができる。
【0025】
コンピュータ11A,11B,11C,12やサーバ13から形成されたネットワーク15には、図示はしていないが、ホスト名とそのホスト名に割り当てるIPアドレスとの対応付けを設定するDNSサーバ、ホームページを公開するために必要なWebサーバ、他の業務用コンピュータや他のサーバからの要求を受け付けて各種データを読み書きする機能を提供するデータベースサーバ、電子メールの送受信用のメールサーバ、作成された文章や画像等のデータをすべて保存してそれらのデータを検索可能にするドキュメントサーバ等のサーバ群が接続されている。なお、このシステム10は、ローカル・エリア・ネットワークやワイド・エリア・ネットワーク等のすべてのネットワークに利用することができる。また、バス型ネットワークやスター型ネットワーク、ピア・ツー・ピア型ネットワーク、リング型ネットワーク等の既存のネットワーク結合方法のすべてに対応することができる。
【0026】
業務用コンピュータ11A,11B,11Cや管理用コンピュータ12には、キーボードやマウス等の入力装置、ディスプレイ16,17やプリンタ18,19等の出力装置がインターフェイス(有線または無線)を介して接続されている。それらコンピュータ11A,11B,11C,12にはメモリスティックやICレコーダ、PDA、携帯電話等の既存のリムーバブルディスクを着脱可能に接続することができ、コンピュータ11A,11B,11C,12とそれらリムーバブルディスクとの間で各種データを交換することができる。
【0027】
各業務用コンピュータ11A,11B,11Cのメモリには、ユーザレベルにおいて実行可能な操作をそれらコンピュータ11A,11B,11Cが実行した場合のユーザレベル操作履歴を監視サーバ13に取得させるユーザレベル操作履歴取得アプリケーション(エージェントアプリケーション)がインストールされている。業務用コンピュータ11A,11B,11Cは、オペレーティングシステムによる制御に基づいて、メモリに格納されたユーザレベル操作履歴取得アプリケーションを起動し、そのアプリケーションに従ってユーザレベル操作履歴を監視サーバ13に出力する。
【0028】
ユーザレベル操作履歴取得アプリケーションは、業務用コンピュータ11A,11B,11Cの可視不能なスタートアップレジストリに登録されている。ゆえに、それら業務用コンピュータ11A,11B,11Cにおいてユーザレベル操作履歴取得アプリケーションをディスプレイ16に表示させることはできず(不可視)、ユーザレベル操作履歴取得アプリケーションの内容を確認(視認)することはできない。それら業務用コンピュータ11A,11B,11Cでは、ユーザレベル操作履歴取得アプリケーションの起動チェックボックスをディスプレイ16に表示させることはできず、したがって、そのチェックボックスのチェックを外すことで、コンピュータ11A,11B,11Cの起動時にユーザレベル操作履歴取得アプリケーションを起動させなくすることはできない。
【0029】
ユーザレベルにおいて実行可能な操作には、ネットワーク15におけるそれら業務用コンピュータ11A,11B,11Cの操作許可時間内の使用操作、ネットワーク15におけるそれらコンピュータ11A,11B,11Cの操作許可時間外の使用操作、ネットワーク15以外の外部環境におけるそれらコンピュータ11A,11B,11Cの使用操作、それらコンピュータ11A,11B,11Cの許可アプリケーションの使用操作、それらコンピュータ11A,11B,11Cの各種アプリケーションのインストール操作、それらコンピュータ11A,11B,11Cの各種アプリケーションのアンインストール操作がある。
【0030】
ユーザレベル操作履歴には、ネットワーク15におけるそれら業務用コンピュータ11A,11B,11Cの操作許可時間内の使用操作履歴、ネットワーク15におけるそれらコンピュータ11A,11B,11Cの操作許可時間外の使用操作履歴、ネットワーク15以外の外部環境におけるそれらコンピュータ11A,11B,11Cの使用操作履歴、それらコンピュータ11A,11B,11Cの許可アプリケーションの使用操作履歴、それらコンピュータ11A,11B,11Cの各種アプリケーションのインストール操作履歴、それらコンピュータ11A,11B,11Cの各種アプリケーションのアンインストール操作履歴がある。
【0031】
各業務用コンピュータ11A,11B,11Cのメモリには、システムレベルにおいて実行可能な操作をそれらコンピュータ11A,11B,11Cが実行した場合のシステムレベル操作履歴を監視サーバ13に取得させるシステムレベル操作履歴取得アプリケーション(エージェントアプリケーション)がインストールされている。業務用コンピュータ11A,11B,11Cは、オペレーティングシステムによる制御に基づいて、メモリに格納されたシステムレベル操作履歴取得アプリケーションを起動し、アプリケーションに従ってシステムレベル操作履歴を監視サーバ13に出力する。
【0032】
システムレベル操作履歴取得アプリケーションは、業務用コンピュータ11A,11B,11Cの可視困難なタスクに登録されている。ゆえに、それら業務用コンピュータ11A,11B,11Cにおいてシステムレベル操作履歴取得アプリケーションをディスプレイ16に表示させることは困難であり(可視困難)、システムレベル操作履歴取得アプリケーションの内容を確認(視認)することが難しい。それら業務用コンピュータ11A,11B,11Cでは、システムレベル操作履歴取得アプリケーションの起動チェックボックスをディスプレイ16に表示させることが困難であり、したがって、そのチェックボックスのチェックを外すことで、コンピュータ11A,11B,11Cの起動時にシステムレベル操作履歴取得アプリケーションを起動させなくすることはできない。
【0033】
システムレベルにおいて実行可能な操作には、それら業務用コンピュータ11A,11B,11Cの起動・終了操作、それらコンピュータ11A,11B,11Cにおける印刷操作、それらコンピュータ11A,11B,11Cにおいて使用するファイルへのアクセス操作がある。システムレベル操作履歴には、それらコンピュータ11A,11B,11Cの起動・終了操作履歴、それらコンピュータ11A,11B,11Cにおける印刷操作履歴、それらコンピュータ11A,11B,11Cにおいて使用するファイルへのアクセス操作履歴、それらコンピュータ11A,11B,11Cのうちのデータ印刷が禁止されたコンピュータ11A,11B,11Cにおける印刷操作履歴、それらコンピュータ11A,11B,11Cのうちのデータ持ち出しが禁止されたコンピュータ11A,11B,11Cにおけるデータ持ち出し操作履歴、それらコンピュータ11A,11B,11Cにおける可動禁止アプリケーションの起動操作履歴がある。
【0034】
監視サーバ13は、中央処理部とメモリとを有するコンピュータであり、大容量ハードディスクが搭載されている。監視サーバ13には、ユーザレベル操作履歴取得アプリケーション(エージェントアプリケーション)とシステムレベル操作履歴取得アプリケーション(エージェントアプリケーション)とがインストールされている。監視サーバ13は、オペレーティングシステムによる制御に基づいて、メモリの命令ファイルに格納されたそれらアプリケーションを起動し、アプリケーションに従って後記する各手段を実行する。
【0035】
図2は、業務用コンピュータ11A,11B,11Cや管理用コンピュータ12のディスプレイ16,17に表示される認証手続の表示画面の図である。監視サーバ13は、業務用コンピュータ11A,11B,11Cや管理用コンピュータ12の起動時におけるそれらコンピュータ11A,11B,11C,12の認証を行う。認証では、それらコンピュータ11A,11B,11C,12をこのネットワーク15にログインさせ、ネットワーク15においてコンピュータ11A,11B,11C,12を使用可能にするか否かを判断する。監視サーバ13が行う認証方式は、パスワード認証であるが、パスワード認証の他に、指紋認証や声紋認証、網膜認証、ICカード認証を行うこともできる。なお、パスワード認証としては、ワンタイムパスワードを採用することもできる。それらコンピュータ11A,11B,11C,12を起動させると、ディスプレイ16,17には、図2に示すように、ユーザ名の入力エリアとパスワードの入力エリアとが表示される。社員や管理責任者は、それら入力エリアにユーザ名とパスワードとを入力する。
【0036】
監視サーバ13は、入力されたユーザ名およびパスワードをメモリに格納されたそれらと比較し、ユーザ名およびパスワードの正誤を判断する。ユーザ名およびパスワードが正しく認証結果が可である場合、監視サーバは、それらコンピュータ11A,11B,11C,12をネットワーク15にログインさせる。ユーザ名やパスワードが誤っていて認証結果が不可である場合、監視サーバ13は、それらコンピュータ11A,11B,11C,12のネットワーク15へのログインを禁止し、ログイン不可メッセージをコンピュータ11A,11B,11C,12のディスプレイ16,17に表示させる。このシステム10は、監視サーバ13が業務用コンピータ11A,11B,11Cや管理用コンピュータ12の起動時においてそれらコンピュータ11A,11B,11C,12の認証を行い、認証情報が正しくない場合、それらコンピュータ11A,11B,11C,12のネットワーク15へのログインを不可とするから、認証情報の改竄や認証情報の流用によるネットワーク15への不正進入を防ぐことができる。
【0037】
図3,4は、起動・終了操作履歴、操作許可時間内の使用操作履歴、許可アプリケーションの使用操作履歴の一例を示す図であり、業務用コンピュータ11A,11B,11Cの週間の使用履歴を示す。なお、図3,4では、各項目の具体的な名称や数値等の表示を省略している。監視サーバ13は、操作許可時間内における業務用コンピュータ11A,11B,11Cの起動および終了を時系列に監視する。監視サーバ13は、そのタイマ機能によって業務用コンピュータ11A,11B,11Cの使用が操作許可時間内かまたは操作許可時間外かを判断し、操作許可時間内にコンピュータ11A,11B,11Cが起動すると、操作許可時間内の使用と判断する。監視サーバ13は、業務用コンピュータ11A,11B,11Cが操作許可時間内にその電源をONにすると、そのコンピュータ11A,11B,11Cの識別番号(コンピュータ名、IPアドレス、MACアドレス等)、そのコンピュータ11A,11B,11Cの起動日時をハードディスクに格納する(起動操作履歴取得手段)。また、コンピュータ11A,11B,11Cがその電源をOFFにすると、そのコンピュータ11A,11B,11Cの識別番号(コンピュータ名、IPアドレス、MACアドレス等)、そのコンピュータ11A,11B,11Cの終了日時をハードディスクに格納する(終了操作履歴取得手段)。
【0038】
監視サーバ13は、ネットワーク15にログインした業務用コンピュータ11A,11B,11Cの使用操作状況や許可アプリケーションの使用操作状況を時系列に監視する。業務用コンピュータ11A,11B,11Cが使用されると、その使用操作履歴がコンピュータ11A,11B,11Cから監視サーバ13に出力される。また、インストールされたアプリケーションを起動し、業務用コンピュータ11A,11B,11Cがそのアプリケーションを使用すると、そのアプリケーションの使用操作履歴がコンピュータ11A,11B,11Cから監視サーバ13に出力される。監視サーバ13は、コンピュータ11A,11B,11Cから出力された使用操作履歴とアプリケーションの使用操作履歴とを時系列に取得し、取得したそれら使用操作履歴をハードディスクに格納する(操作履歴取得手段)。監視サーバ13は、管理用コンピュータ12からそれら履歴の出力要求があると、ハードディスクに格納した起動・終了操作履歴や使用操作履歴を管理用コンピュータ12のディスプレイ17に表示させ、それら履歴を管理用コンピュータ12に接続されたプリンタ19から出力させる(操作履歴出力手段)。監視サーバ13は、各履歴を日単位や週単位、月単位等の所定の期間に区分して出力することができる。
【0039】
管理用コンピュータ12のディスプレイ17に表示されたレポート表示画面(図示せず)のレポート項目から操作許可時間内の操作履歴表示を選択するとともに、期間を指定すると、図3に示すように、操作許可時間内の指定した期間における各操作履歴データがディスプレイ17に表示される。図3には、操作許可時間内の使用操作履歴データとして、期間表示エリアに指定した期間、コンピュータ名表示エリアに業務用コンピュータ名、MACアドレス表示エリアにMACアドレス、ワークグループ/ドメイン表示エリアにワークグループ/ドメイン、初起動時間表示エリアに初起動時間、最終終了時間表示エリアに最終終了時間、操作回数表示エリアに業務用コンピュータ11A,11B,11Cの操作回数が表示されている。
【0040】
図3の画面において下線部分に表示されるコンピュータ名を選択すると、図4に示すように、選択したコンピュータの操作許可時間内の使用操作履歴の詳細がディスプレイ17に表示される。図4には、操作許可時間内の操作履歴の詳細として、月日表示エリアに操作月日、コンピュータ名表示エリアに業務用コンピュータ名、ワークグループ/ドメイン表示エリアにワークグループ/ドメイン、IPアドレス表示エリアにIPアドレス、MACアドレス表示エリアにMACアドレスが表示されている。さらに、電源ON/OFF表示エリアに電源ON/OFF記録、ユーザ名表示エリアにユーザ名(業務用コンピュータ11A,11B,11Cを管理する社員名)、開始日時表示エリアに開始日時(アプリケーションの使用開始日時)、終了日時表示エリアに終了日時(アプリケーションの使用終了日時)、操作時間表示エリアに操作時間(アプリケーションの使用時間)、アプリケーション名表示エリアにアプリケーション名(使用したアプリケーション名)、操作ウインドウ名表示エリアに操作ウインドウ名(使用したアプリケーションの操作ウインドウ名)が表示されている。管理責任者は、図3,4の使用操作履歴をプリンタ19から出力することができる。
【0041】
このシステム10は、監視サーバ13が業務用コンピュータ11A,11B,11Cの起動・終了操作履歴を時系列に収集するから、管理責任者が監視サーバ13を利用してそのコンピュータ11A,11B,11Cにおける起動・終了状況やネットワーク15へのログイン状況を把握することができ、各コンピュータ11A,11B,11Cのネットワーク15へのログイン状況を監視することができる。このシステム10は、監視サーバ13が業務用コンピュータ11A,11B,11Cの操作許可時間内における使用操作履歴やアプリケーションの使用操作履歴を時系列に収集するから、管理責任者が監視サーバ13を利用して各業務用コンピュータ11A,11B,11Cにおける操作許可時間内の使用状況やアプリケーションの使用状況を把握することができ、コンピュータ11A,11B,11Cの操作許可時間内の使用やアプリケーションの使用を監視することができるとともに、アプリケーションの無制限の使用を規制することができる。
【0042】
図5,6は、操作許可時間外の使用操作履歴、許可アプリケーションの操作許可時間外の使用操作履歴の一例を示す図であり、業務用コンピュータ11A,11B,11Cの週間の使用履歴を示す。なお、図5,6では、各項目の具体的な名称や数値等の表示を省略している。監視サーバ13は、操作許可時間外にネットワーク15にログインした業務用コンピュータ11A,11B,11Cの使用操作状況や許可アプリケーションの操作許可時間外における使用操作状況を時系列に監視する。監視サーバ13は、そのタイマ機能によって業務用コンピュータ11A,11B,11Cの使用が操作許可時間内かまたは操作許可時間外かを判断し、操作許可時間を経過した後にコンピュータ11A,11B,11Cが起動すると、操作許可時間外の使用と判断する。監視サーバ13は、業務用コンピュータ11A,11B,11Cが操作許可時間外にその電源をONにすると、そのコンピュータ11A,11B,11Cの識別番号(コンピュータ名、IPアドレス、MACアドレス等)、そのコンピュータ11A,11B,11Cの起動日時をハードディスクに格納する。なお、コンピュータ11A,11B,11Cのネットワーク15へのログイン時における認証手続は、操作許可時間内におけるコンピュータ11A,11B,11Cの起動時のそれと同一である。
【0043】
操作許可時間外において業務用コンピュータ11A,11B,11Cが使用されると、その使用操作履歴がコンピュータ11A,11B,11Cから監視サーバ13に出力される。また、インストールされたアプリケーションを起動し、操作許可時間外に業務用コンピュータ11A,11B,11Cがそのアプリケーションを使用すると、そのアプリケーションの使用操作履歴がコンピュータ11A,11B,11Cから監視サーバ13に出力される。監視サーバ13は、コンピュータ11A,11B,11Cから出力された操作許可時間外の使用操作履歴とアプリケーションの使用操作履歴とを時系列に取得し、取得したそれら使用操作履歴をハードディスクに格納する(操作履歴取得手段)。監視サーバ13は、管理用コンピュータ12からそれら履歴の出力要求があると、ハードディスクに格納した操作許可時間外における使用操作履歴を管理用コンピュータ12のディスプレイ17に表示させ、それら履歴を管理用コンピュータ12に接続されたプリンタ19から出力させる(操作履歴出力手段)。監視サーバ13は、各履歴を日単位や週単位、月単位等の所定の期間に区分して出力することができる。
【0044】
管理用コンピュータ13のディスプレイ17に表示されたレポート表示画面(図示せず)のレポート項目から操作許可時間外の操作履歴表示を選択するとともに、期間を指定すると、図5に示すように、操作許可時間外の指定した期間における各操作履歴データがディスプレイ17に表示されている。図5には、操作許可時間外の使用操作履歴データとして、期間表示エリアに指定した期間、コンピュータ名表示エリアに業務用コンピュータ名、MACアドレス表示エリアにMACアドレス、ワークグループ/ドメイン表示エリアにワークグループ/ドメイン、ユーザ名表示エリアにユーザ名、使用回数表示エリアに操作許可時間外における使用回数が表示されている。
【0045】
図5の画面において下線部分に表示されるコンピュータ名を選択すると、図6に示すように、選択したコンピュータ11A,11B,11Cの操作許可時間外の使用操作履歴の詳細がディスプレイ17に表示される。図6には、操作許可時間外の操作履歴の詳細として、月日表示エリアに操作月日、コンピュータ名表示エリアに業務用コンピュータ名、ワークグループ/ドメイン表示エリアにワークグループ/ドメイン、IPアドレス表示エリアにIPアドレス、MACアドレス表示エリアにMACアドレスが表示される。さらに、ユーザ名表示エリアにユーザ名(業務用コンピュータ11A,11B,11Cを管理する社員名)、開始日時表示エリアに開始日時(アプリケーションの使用開始日時)、終了日時表示エリアに終了日時(アプリケーションの使用終了日時)、操作時間表示エリアに操作時間(アプリケーションの使用時間)、アプリケーション名表示エリアにアプリケーション名(使用したアプリケーション名)、操作ウインドウ名表示エリアに操作ウインドウ名(使用したアプリケーションの操作ウインドウ名)が表示されている。管理責任者は、図5,6の使用操作履歴をプリンタ19から出力することができる。
【0046】
このシステム10は、監視サーバ13が業務用コンピュータ11A,11B,11Cの操作許可時間外における使用操作履歴やアプリケーションの使用操作履歴を時系列に収集するから、管理責任者が監視サーバ13を利用して各業務用コンピュータ11A,11B,11Cにおける操作許可時間外の使用状況やアプリケーションの使用状況を把握することができ、コンピュータ11A,11B,11Cの操作許可時間外の使用やアプリケーションの使用を監視することができるとともに、操作許可時間外のコンピュータ11A,11B,11Cの使用を規制することができる。
【0047】
図7,8は、ネットワーク15以外の外部環境におけるそれらコンピュータ11A,11B,11Cの使用操作履歴の一例を示す図であり、業務用コンピュータ11A,11B,11Cの週間の外部使用履歴を示す。なお、図7,8では、各項目の具体的な名称や数値等の表示を省略している。監視サーバ13は、業務用コンピュータ11A,11B,11Cのネットワーク15以外の外部環境での使用操作状況や許可アプリケーションの使用操作状況を時系列に監視する。業務用コンピュータ11A,11B,11Cは、それを特定する識別番号(コンピュータ名、IPアドレス、MACアドレス等)を一定の時間間隔(3分間隔や5分間隔等)で監視サーバ13に出力する。監視サーバ13は、コンピュータ11A,11B,11Cから等間隔で出力された識別番号が1回でも中断すると、そのコンピュータ11A,11B,11Cがネットワーク15から離脱したと判断し、そのコンピュータ11A,11B,11Cから一定の時間間隔で再び識別番号が出力されると、そのコンピュータ11A,11B,11Cが再びネットワーク15に接続されたと判断し、そのコンピュータ11A,11B,11Cが外部環境で使用されたと判断する。
【0048】
監視サーバ13は、コンピュータ11A,11B,11Cが外部環境で使用されたと判断すると、そのコンピュータ11A,11B,11Cの識別番号(コンピュータ名、IPアドレス、MACアドレス等)、そのコンピュータ11A,11B,11Cの外部環境での使用日時をハードディスクに格納する。なお、コンピュータ11A,11B,11Cのネットワーク15へのログイン時における認証手続は、操作許可時間内におけるコンピュータ11A,11B,11Cの起動時のそれと同一である。
【0049】
外部環境において業務用コンピュータ11A,11B,11Cが使用されると、その使用操作履歴がコンピュータ11A,11B,11Cから監視サーバ13に出力される。また、インストールされたアプリケーションを起動し、外部環境において業務用コンピュータ11A,11B,11Cがそのアプリケーションを使用すると、そのアプリケーションの使用操作履歴がコンピュータ11A,11B,11Cから監視サーバ13に出力される。監視サーバ13は、コンピュータ11A,11B,11Cから出力された外部環境における使用操作履歴とアプリケーションの使用操作履歴とを時系列に取得し、取得したそれら使用操作履歴をハードディスクに格納する(操作履歴取得手段)。監視サーバ13は、管理用コンピュータ12からそれら履歴の出力要求があると、ハードディスクに格納した外部環境における使用操作履歴を管理用コンピュータ12のディスプレイ17に表示させ、それら履歴を管理用コンピュータ12に接続されたプリンタ19から出力させる(操作履歴出力手段)。監視サーバ13は、各履歴を日単位や週単位、月単位等の所定の期間に区分して出力することができる。
【0050】
管理用コンピュータ12のディスプレイ17に表示されたレポート表示画面(図示せず)のレポート項目から外部の操作履歴表示を選択するとともに、期間を指定すると、図7に示すように、外部環境における指定した期間の各操作履歴データがディスプレイ17に表示される。図7には、外部環境の使用操作履歴データとして、期間表示エリアに指定した期間、コンピュータ名表示エリアに業務用コンピュータ名、MACアドレス表示エリアにMACアドレス、ワークグループ/ドメイン表示エリアにワークグループ/ドメイン、ユーザ名表示エリアにユーザ名(外部環境で使用されたコンピュータ11A,11B,11Cを管理する社員名)、使用回数表示エリアに外部環境における使用回数が表示されている。
【0051】
図7の画面において下線部分に表示されるコンピュータ名を選択すると、図8に示すように、選択したコンピュータ11A,11B,11Cの外部環境における使用操作履歴の詳細がディスプレイ17に表示される。図7には、外部環境における操作履歴の詳細として、月日表示エリアに操作月日、コンピュータ名表示エリアに業務用コンピュータ名、ワークグループ/ドメイン表示エリアにワークグループ/ドメイン、IPアドレス表示エリアにIPアドレス、MACアドレス表示エリアにMACアドレスが表示されている。さらに、外部使用開始時刻表示エリアに外部使用開始時刻、外部使用終了時刻表示エリアに外部使用終了時刻、ユーザ名表示エリアにユーザ名、アプリケーション使用開始時刻表示エリアにアプリケーション使用開始時刻、アプリケーション使用終了時刻表示エリアにアプリケーション使用終了時刻、アプリケーション操作時間表示エリアにアプリケーション操作時間、アプリケーション名表示エリアにアプリケーション名(外部使用の際に使用されたアプリケーション名)、操作ウインドウ名表示エリアに操作ウインドウ名(外部使用の際に使用されたアプリケーションの操作ウインドウ名)が表示されている。管理責任者は、図7,8の使用操作履歴をプリンタ19から出力することができる。
【0052】
このシステム10は、監視サーバ13が業務用コンピュータ11A,11B,11Cのネットワーク15以外の外部環境における使用操作履歴やアプリケーションの使用操作履歴を時系列に収集するから、管理責任者が監視サーバ13を利用して各業務用コンピュータ11A,11B,11Cにおける外部での使用状況やアプリケーションの使用状況を把握することができ、外部環境において使用されたコンピュータ11A,11B,11Cを特定することができる。このシステム10は、コンピュータ11A,11B,11Cの外部環境での使用やアプリケーションの使用を監視することができ、外部環境でのコンピュータ11A,11B,11Cの使用を規制することができるから、社員によるデータの無断持ち出しやデータの改竄、データの破壊等の不正行為を規制することができる。
【0053】
図9は、アプリケーションのインストール操作履歴の一例を示す図であり、図10は、インストールされたアプリケーションの内容を示す図である。図9,10では、各項目の具体的な名称や数値等の表示を省略している。監視サーバ13は、業務用コンピュータ11A,11B,11Cへのアプリケーションのインストールを時系列に監視する。監視サーバ13は、各種アプリケーションが業務用コンピュータ11A,11B,11Cにインストールされた場合、そのインストール履歴をコンピュータ11A,11B,11Cから取得し、取得したインストール履歴をハードディスクに格納する(インストール履歴取得手段)。監視サーバ13は、管理用コンピュータ12からインストール履歴の出力要求があると、ハードディスクに格納したインストール履歴を管理用コンピュータ12のディスプレイ17に表示させ、インストール履歴を管理用コンピュータ12に接続されたプリンタ19から出力させる(インストール履歴出力手段)。監視サーバ13は、インストール履歴を日単位や週単位、月単位等の所定の期間に区分して出力することができる。
【0054】
管理用コンピュータ12のディスプレイ17に表示されたレポート表示画面(図示せず)のレポート項目からインストール履歴表示を選択するとともに、期間を指定すると、図9に示すように、業務用コンピュータ11A,11B,11Cにおけるアプリケーションのインストール履歴データがディスプレイ17に表示される。図9には、コンピュータ名表示エリアにコンピュータ名(アプリケーションをインストールしたコンピュータ名)、日付表示エリアに日付(インストール日時)、アプリケーション名表示エリアにアプリケーション名(インストールしたアプリケーション名)が表示されている。
【0055】
管理用コンピュータ12は、コンピュータ11A,11B,11Cにインストールされたアプリケーション内容の出力を監視サーバ13に要求することができる。インストールされたアプリケーションの内容の出力要求があると、監視サーバ13は、そのアプリケーションの内容を管理用コンピュータ12のディスプレイ17に表示させ、そのアプリケーションの内容をコンピュータ12に接続されたプリンタ17から出力させる(インストールアプリケーション内容出力手段)。図9の画面においてアプリケーション名を反転させて内容表示をクリックすると、図10に示すように、コンピュータ名やアプリケーション名とともに、インストールされたアプリケーションの内容がアプリケーション内容表示エリアに表示される。アプリケーションの内容は、文書作成ソフト、表計算ソフト、翻訳ソフト、データベース構築ソフト、通信ソフト、セキュリティーソフト等のアプリケーションの概要である。このシステム10は、管理責任者が監視サーバ13を利用してコンピュータ11A,11B,11Cにおけるアプリケーションのインストール状況を把握することができるから、社員による不要なアプリケーションのインストール行為を規制することができる。
【0056】
図11は、アプリケーションのアンインストール操作履歴の一例を示す図であり、図12は、アンインストールされたアプリケーションの内容を示す図である。図11,12では、各項目の具体的な名称や数値等の表示を省略している。監視サーバ13は、業務用コンピュータ11A,11B,11Cからのアプリケーションのアンインストールを時系列に監視する。監視サーバ13は、各種アプリケーションが業務用コンピュータ11A,11B,11Cからアンインストールされた場合、そのアンインストール履歴をコンピュータ11A,11B,11Cから取得し、取得したアンインストール履歴をハードディスクに格納する(アンインストール履歴取得手段)。監視サーバ13は、管理用コンピュータ12からアンインストール履歴の出力要求があると、ハードディスクに格納したアンインストール履歴を管理用コンピュータ12のディスプレイ17に表示させ、アンインストール履歴を管理用コンピュータ12に接続されたプリンタ19から出力させる(アンインストール履歴出力手段)。監視サーバ13は、アンインストール履歴を日単位や週単位、月単位等の所定の期間に区分して出力することができる。
【0057】
管理用コンピュータ12のディスプレイ17に表示されたレポート表示画面(図示せず)のレポート項目からアンインストール履歴表示を選択するとともに、期間を指定すると、図11に示すように、業務用コンピュータ11A,11B,11Cにおけるアプリケーションのアンインストール履歴データがディスプレイ17に表示される。図11には、コンピュータ名表示エリアにコンピュータ名(アプリケーションをアンインストールしたコンピュータ名)、日付表示エリアに日付(アンインストール日時)、アプリケーション名表示エリアにアプリケーション名(アンインストールしたアプリケーション名)が表示されている。
【0058】
管理用コンピュータ12は、コンピュータ11A,11B,11Cからアンインストールされたアプリケーション内容の出力を監視サーバ13に要求することができる。アンインストールされたアプリケーションの内容の出力要求があると、監視サーバ13は、そのアプリケーションの内容を管理用コンピュータ12のディスプレイ17に表示させ、そのアプリケーションの内容をコンピュータ12に接続されたプリンタ17から出力させる(アンインストールアプリケーション内容出力手段)。図11の画面においてアプリケーション名を反転させて内容表示をクリックすると、図12に示すように、コンピュータ名やアプリケーション名とともに、アンインストールされたアプリケーションの内容がアプリケーション内容表示エリアに表示される。アプリケーションの内容は、文書作成ソフト、表計算ソフト、翻訳ソフト、データベース構築ソフト、通信ソフト、セキュリティーソフト等のアプリケーションの概要である。このシステム10は、管理責任者が監視サーバ13を利用してコンピュータ11A,11B,11Cにおけるアプリケーションのアンインストール状況を把握することができるから、社員によるアプリケーションの無許可アンインストール行為を規制することができる。
【0059】
図13,14は、印刷操作履歴の一例を示す図であり、コンピュータ11A,11B,11Cの週間の印刷操作履歴を示す。なお、図13,14では、各項目の具体的な名称や数値等の表示を省略している。監視サーバ13は、ネットワーク15にログインした業務用コンピュータ11A,11B,11Cの印刷操作状況を時系列に監視する。監視サーバ13は、コンピュータ11A,11B,11Cがプリンタ18を介して所定のデータを印刷した場合、そのコンピュータ11A,11B,11Cの識別番号(コンピュータ名、IPアドレス、MACアドレス等)、コンピュータ11A,11B,11Cの印刷操作日時をハードディスクに格納する。
【0060】
業務用コンピュータ11A,11B,11Cがプリンタ18によって所定のデータを印刷すると、その印刷操作履歴がコンピュータ11A,11B,11Cから監視サーバ13に出力される。監視サーバ13は、コンピュータ11A,11B,11Cから出力された印刷操作履歴を時系列に取得し、取得したそれら印刷操作履歴をハードディスクに格納する(操作履歴取得手段)。監視サーバ13は、管理用コンピュータ12から印刷操作履歴の出力要求があると、ハードディスクに格納した印刷操作履歴を管理用コンピュータ12のディスプレイ17に表示させ、印刷操作履歴を管理用コンピュータ12に接続されたプリンタ19から出力させる(操作履歴出力手段)。監視サーバ13は、各印刷操作履歴を日単位や週単位、月単位等の所定の期間に区分して出力することができる。
【0061】
管理用コンピュータ12のディスプレイ17に表示されたレポート表示画面(図示せず)のレポート項目から印刷操作履歴表示を選択するとともに、期間を指定すると、図13に示すように、指定した期間の印刷操作履歴データがディスプレイ17に表示される。図13には、印刷操作履歴データとして、期間表示エリアに指定した期間、コンピュータ名表示エリアに業務用コンピュータ名(印刷操作を行ったコンピュータ名)、MACアドレス表示エリアにMACアドレス、ワークグループ/ドメイン表示エリアにワークグループ/ドメイン、ユーザ名表示エリアにユーザ名(印刷操作を行ったコンピュータ11A,11B,11Cを管理する社員名)、プリント総ページ数表示エリアにプリント総ページ数、プリント回数表示エリアにプリント回数が表示されている。
【0062】
図13の画面において下線部分に表示されるコンピュータ名を選択すると、図14に示すように、選択したコンピュータ11A,11B,11Cの印刷操作履歴の詳細がディスプレイ17に表示される。図14には、印刷操作履歴の詳細として、月日表示エリアに印刷操作の月日、コンピュータ名表示エリアに業務用コンピュータ名、ワークグループ/ドメイン表示エリアにワークグループ/ドメイン、IPアドレス表示エリアにIPアドレス、MACアドレス表示エリアにMACアドレスが表示されている。さらに、ユーザ名表示エリアに社員名、印刷日時表示エリアに印刷日時、ドキュメント名表示エリアにドキュメント名、プリントページ数表示エリアにプリントページ数、プリンタ名表示エリアにプリンタ名が表示されている。管理責任者は、図13,14の使用履歴をプリンタ19から出力することができる。
【0063】
このシステム10は、監視サーバ13がコンピュータ11A,11B,11Cにおける印刷操作履歴を時系列に収集するから、管理責任者が監視サーバ13を利用して各業務用コンピュータ11A,11B,11Cにおける印刷操作状況を把握することができる。このシステム10は、コンピュータ11A,11B,11Cにおける印刷操作を監視することができ、コンピュータ11A,11B,11Cにおける無制限の印刷操作を規制することができるから、社員によるデータの不正印刷を規制することができる。
【0064】
図15,16は、ファイルアクセス履歴の一例を示す図であり、業務用コンピュータ11A,11B,11Cの週間のファイルアクセス履歴を示す。なお、図15,16では、各項目の具体的な名称や数値等の表示を省略している。監視サーバ13は、ネットワーク15にログインした業務用コンピュータ11A,11B,11Cのファイルアクセス状況を時系列に監視する。監視サーバ13は、コンピュータ11A,11B,11Cが所定のファイルにアクセスした場合、そのコンピュータ11A,11B,11Cの識別番号(コンピュータ名、IPアドレス、MACアドレス等)、コンピュータ11A,11B,11Cのファイルアクセス日時をハードディスクに格納する。
【0065】
業務用コンピュータ11A,11B,11Cが所定のファイルにアクセスすると、そのファイルアクセス履歴がコンピュータ11A,11B,11Cから監視サーバ13に出力される。監視サーバ13は、コンピュータ11A,11B,11Cから出力されたファイルアクセス履歴を時系列に取得し、取得したそれらファイルアクセス履歴をハードディスクに格納する(操作履歴取得手段)。監視サーバ13は、管理用コンピュータ12からファイルアクセス履歴の出力要求があると、ハードディスクに格納したファイルアクセス履歴を管理用コンピュータ12のディスプレイ17に表示させ、ファイルアクセス履歴を管理用コンピュータ12に接続されたプリンタ19から出力させる(操作履歴出力手段)。監視サーバ13は、各ファイルアクセス履歴を日単位や週単位、月単位等の所定の期間に区分して出力することができる。
【0066】
管理用コンピュータ12のディスプレイ17に表示されたレポート表示画面(図示せず)のレポート項目からファイルアクセス履歴表示を選択するとともに、期間を指定すると、図15に示すように、指定した期間のファイルアクセス履歴データがディスプレイ17に表示される。図15には、ファイルアクセス履歴データとして、期間表示エリアに指定した期間、コンピュータ名表示エリアに業務用コンピュータ名(ファイルアクセスを行ったコンピュータ名)、MACアドレス表示エリアにMACアドレス、ワークグループ/ドメイン表示エリアにワークグループ/ドメイン、ユーザ名表示エリアにユーザ名(ファイルアクセスを行ったコンピュータ11A,11B,11Cを管理する社員名)、アクセス回数表示エリアにアクセス回数が表示されている。
【0067】
図15の画面において下線部分に表示されるコンピュータ名を選択すると、図16に示すように、選択したコンピュータ11A,11B,11Cのファイルアクセス履歴の詳細がディスプレイ17に表示される。図16には、ファイルアクセス履歴の詳細として、月日表示エリアにファイルアクセスの月日、コンピュータ名表示エリアに業務用コンピュータ名、ワークグループ/ドメイン表示エリアにワークグループ/ドメイン、IPアドレス表示エリアにIPアドレス、MACアドレス表示エリアにMACアドレスが表示されている。さらに、ユーザ名表示エリアに社員名、アクセス日時表示エリアにアクセス日時、操作内容表示エリアに操作内容(コピー、切り取り、書き込み、削除、ホルダの作成、名前変更等)、ファイル名表示エリアにファイル名、変更前ファイル名表示エリアに変更前ファイル名が表示されている。管理責任者は、図15,16のファイルアクセス履歴をプリンタ19から出力することができる。
【0068】
このシステム10は、監視サーバ13がコンピュータ11A,11B,11Cにおけるファイルアクセス履歴を時系列に収集するから、管理責任者が監視サーバ13を利用して各業務用コンピュータ11A,11B,11Cのファイルアクセス状況を把握することができる。このシステム10は、コンピュータ11A,11B,11Cにおけるファイルのアクセス状況を監視することができ、ファイルの無制限の使用を規制することができるから、社員によるファイルの不正使用を規制することができる。
【0069】
図17,18は、印刷行為履歴の一例を示す図であり、業務用コンピュータ11A,11B,11Cの週間の印刷行為履歴を示す。なお、図17,18では、各項目の具体的な名称や数値等の表示を省略している。監視サーバ13は、業務用コンピュータ11A,11B,11Cのうちの印刷が禁止されたコンピュータにおける印刷行為を時系列に監視する。監視サーバ13は、印刷が禁止されたコンピュータ11A,11B,11Cが所定のデータを印刷しようとした場合、そのコンピュータ11A,11B,11Cの識別番号(コンピュータ名、IPアドレス、MACアドレス等)、コンピュータ11A,11B,11Cの印刷行為日時をハードディスクに格納する。特定のコンピュータにおいてデータの印刷を禁止する方法は、コンピュータを指定してそのコンピュータにおけるデータの印刷を禁止する方法の他、コンピュータに搭載されたドライブを指定してそのドライブに格納されたデータのプリントを禁止する方法がある。
【0070】
監視サーバ13は、印刷が禁止されたコンピュータ11A,11B,11Cにおける印刷行為が行われた場合、印刷禁止ドライブに対して印刷行為が行われた場合、その印刷行為履歴がコンピュータ11A,11B,11Cから監視サーバ13に出力される。監視サーバ13は、コンピュータ11A,11B,11Cから出力された印刷行為履歴を時系列に取得し、取得したそれら印刷行為履歴をハードディスクに格納する(操作履歴取得手段)。監視サーバは、管理用コンピュータ12から印刷行為履歴の出力要求があると、ハードディスクに格納した印刷行為履歴を管理用コンピュータ12のディスプレイ17に表示させ、印刷行為履歴を管理用コンピュータ12に接続されたプリンタ19から出力させる(操作履歴出力手段)。監視サーバ13は、各印刷行為履歴を日単位や週単位、月単位等の所定の期間に区分して出力することができる。
【0071】
管理用コンピュータ12のディスプレイ17に表示されたレポート表示画面(図示せず)のレポート項目から印刷行為履歴を選択するとともに、期間を指定すると、図17に示すように、指定した期間の印刷行為履歴データがディスプレイ17に表示される。図17には、印刷行為履歴データとして、期間表示エリアに指定した期間、コンピュータ名表示エリアにコンピュータ名(印刷行為が行われたコンピュータ名)、ワークグループ/ドメイン表示エリアにワークグループ/ドメイン、ユーザ名表示エリアにユーザ名(印刷行為が行われたコンピュータ11A,11B,11Cを管理する社員名)、印刷行為回数表示エリアに印刷行為回数が表示されている。
【0072】
図17の画面において下線部分に表示されるコンピュータ名を選択すると、図18に示すように、選択したコンピュータ11A,11B,11Cの印刷行為履歴の詳細がディスプレイ17に表示される。図18には、印刷行為履歴の詳細として、月日表示エリアに印刷行為の月日、コンピュータ名表示エリアに業務用コンピュータ名、ワークグループ/ドメイン表示エリアにワークグループ/ドメイン、IPアドレス表示エリアにIPアドレス、MACアドレス表示エリアにMACアドレスが表示されている。さらに、ユーザ名表示エリアに社員名、印刷行為日時表示エリアに印刷行為日時、ドキュメント名表示エリアにドキュメント名(印刷しようとしたドキュメント名)、プリンタ名表示エリアにプリンタ名(印刷行為が行われたプリンタ名)が表示されている。管理責任者は、図17,18の印刷行為履歴をプリンタ19から出力することができる。
【0073】
このシステム10は、監視サーバ13がコンピュータ11A,11B,11Cにおける印刷行為履歴を時系列に収集し、管理責任者が監視サーバ13を利用して印刷行為が禁止された各業務用コンピュータ11A,11B,11Cの印刷行為状況を把握することができる。このシステム10は、印刷行為が禁止されたコンピュータ11A,11B,11Cにおける印刷行為状況を監視することができ、社員によるデータの無断持ち出しやデータの改竄、データの破壊等の不正行為を規制することができる。
【0074】
図19,20は、持ち出し行為履歴の一例を示す図であり、業務用コンピュータ11A,11B,11Cの週間の持ち出し行為履歴を示す。なお、図19,20では、各項目の具体的な名称や数値等の表示を省略している。監視サーバ13は、業務用コンピュータ11A,11B,11Cのうちのデータの持ち出しが禁止されたコンピュータにおける持ち出し行為を時系列に監視する。監視サーバ13は、データの持ち出しが禁止されたコンピュータ11A,11B,11Cにおいてデータの持ち出し行為が行われた場合、そのコンピュータ11A,11B,11Cの識別番号(コンピュータ名、IPアドレス、MACアドレス等)、コンピュータ11A,11B,11Cの持ち出し行為日時をハードディスクに格納する。特定のコンピュータにおいてデータの持ち出しを禁止する方法は、コンピュータを指定してそのコンピュータからのデータ持ち出しを禁止する方法の他、コンピュータに搭載されたドライブに格納されたデータのコピーを禁止する方法(ドライブに対するコピー行為の禁止)、コンピュータに搭載されたドライブへの書き込みを禁止する方法ある。
【0075】
監視サーバ13は、データの持ち出しが禁止されたコンピュータ11A,11B,11Cに格納されたデータの持ち出し行為(そのコンピュータ11A,11B,11Cにおけるデータ検索やデータコピー、データ切り取り、データ貼り付け、データ書き込み)が行われた場合、コピー禁止ドライブに対するコピー行為が行われた場合、書き込み禁止ドライブに対する書き込み行為が行われた場合、その持ち出し行為履歴がコンピュータ11A,11B,11Cから監視サーバ13に出力される。監視サーバ13は、コンピュータ11A,11B,11Cから出力された持ち出し行為履歴を時系列に取得し、取得したそれら持ち出し行為履歴をハードディスクに格納する(操作履歴取得手段)。監視サーバ13は、管理用コンピュータ12から持ち出し行為履歴の出力要求があると、ハードディスクに格納した持ち出し行為履歴を管理用コンピュータ12のディスプレイ17に表示させ、持ち出し行為履歴を管理用コンピュータ12に接続されたプリンタ19から出力させる(操作履歴出力手段)。監視サーバ13は、各持ち出し行為履歴を日単位や週単位、月単位等の所定の期間に区分して出力することができる。
【0076】
管理用コンピュータ12のディスプレイ17に表示されたレポート表示画面(図示せず)のレポート項目から持ち出し行為履歴を選択するとともに、期間を指定すると、図19に示すように、指定した期間の持ち出し行為履歴データがディスプレイ17に表示される。図19には、持ち出し行為履歴として、期間表示エリアに指定した期間、コンピュータ名表示エリアにコンピュータ名(持ち出し行為が行われたコンピュータ名)、ワークグループ/ドメイン表示エリアにワークグループ/ドメイン、ユーザ名表示エリアにユーザ名(持ち出し行為が行われたコンピュータ11A,11B,11Cを管理する社員名)、持ち出し行為回数表示エリアに持ち出し行為回数が表示されている。
【0077】
図19の画面において下線部分に表示されるコンピュータ名を選択すると、図20に示すように、選択したコンピュータ11A,11B,11Cの持ち出し行為履歴の詳細がディスプレイ17に表示される。図20には、持ち出し行為履歴の詳細として、月日表示エリアに持ち出し行為の月日、コンピュータ名表示エリアに業務用コンピュータ名、ワークグループ/ドメイン表示エリアにワークグループ/ドメイン、IPアドレス表示エリアにIPアドレス、MACアドレス表示エリアにMACアドレスが表示されている。さらに、ユーザ名表示エリアに社員名、持ち出し行為日時表示エリアに持ち出し行為日時、持ち出し操作内容表示エリアに持ち出し操作内容(データ検索、コピー、切り取り、貼り付け、書き込み等)、ファイル名表示エリアに持ち出し行為が行われたファイル名、変更前ファイル名表示エリアに変更前ファイル名(持ち出し行為によって変更される以前のファイル名)が表示されている。管理責任者は、図19,20の持ち出し行為履歴をプリンタ17から出力することができる。
【0078】
このシステム10は、監視サーバ13がコンピュータ11A,11B,11Cにおける持ち出し行為履歴を時系列に収集するから、管理責任者が監視サーバ13を利用して持ち出し行為が禁止された各業務用コンピュータ11A,11B,11Cの持ち出し行為状況を把握することができる。このシステム10は、持ち出し行為が禁止されたコンピュータ11A,11B,11Cにおける持ち出し行為状況を監視することができ、社員によるデータの無断持ち出しやデータの改竄、データの破壊等の不正行為を規制することができる。
【0079】
図21,22は、可動禁止アプリケーションのアクセス履歴の一例を示す図であり、業務用コンピュータ11A,11B,11Cの週間のアクセス履歴を示す。なお、図21,22では、各項目の具体的な名称や数値等の表示を省略している。監視サーバ13は、ネットワーク15にログインした業務用コンピュータ11A,11B,11Cの可動禁止アプリケーションへのアクセス行為を時系列に監視する。可動禁止アプリケーションは、各業務用コンピュータ11A,11B,11C毎に区分された状態で監視サーバ13のハードディスクに格納されている。監視サーバ13は、業務用コンピュータ11A,11B,11Cが可動禁止アプリケーションにアクセスした場合、そのコンピュータ11A,11B,11Cの識別番号(コンピュータ名、IPアドレス、MACアドレス等)、コンピュータ11A,11B,11Cのアクセス行為日時をハードディスクに格納する。
【0080】
監視サーバ13は、業務用コンピュータ11A,11B,11Cが所定のアプリケーションを起動しようとした場合、そのアプリケーションがハードディスクに格納された可動禁止アプリケーションに該当するかを判断する。監視サーバ13は、そのアプリケーションが可動禁止のそれに該当すると判断すると、コンピュータ11A,11B,11Cにおける可動禁止アプリケーションのアクセス履歴を時系列に取得し、取得したそれらアクセス履歴をハードディスクに格納する(操作履歴取得手段)。監視サーバ13は、管理用コンピュータ12から可動禁止アプリケーションのアクセス履歴の出力要求があると、ハードディスクに格納したアクセス履歴を管理用コンピュータ12のディスプレイ17に表示させ、アクセス履歴を管理用コンピュータ12に接続されたプリンタ17から出力させる(操作履歴出力手段)。監視サーバ13は、各アクセス履歴を日単位や週単位、月単位等の所定の期間に区分して出力することができる。
【0081】
管理用コンピュータ12のディスプレイ17に表示されたレポート表示画面(図示せず)のレポート項目からアクセス履歴を選択するとともに、期間を指定すると、図21に示すように、指定した期間のアクセス履歴データがディスプレイ17に表示される。図21には、アクセス履歴として、期間表示エリアに指定した期間、コンピュータ名表示エリアにコンピュータ名(可動禁止アプリケーションにアクセスしたコンピュータ名)、ワークグループ/ドメイン表示エリアにワークグループ/ドメイン、ユーザ名表示エリアにユーザ名(可動禁止アプリケーションにアクセスしたコンピュータ11A,11B,11Cを管理する社員名)、アクセス回数表示エリアにアクセス回数(可動禁止アプリケーションへのアクセス回数)が表示されている。
【0082】
図21の画面において下線部分に表示されるコンピュータ名を選択すると、図22に示すように、選択したコンピュータ11A,11B,11Cのアクセス履歴の詳細がディスプレイに表示される。図22には、アクセス履歴の詳細として、月日表示エリアにアクセスの月日、コンピュータ名表示エリアに業務用コンピュータ名、ワークグループ/ドメイン表示エリアにワークグループ/ドメイン、IPアドレス表示エリアにIPアドレス、MACアドレス表示エリア61にMACアドレスが表示されている。さらに、ユーザ名表示エリアに社員名、アクセス日時表示エリアにアクセス日時(可動禁止アプリケーションへのアクセス日時)、アプリケーション名表示エリアにアプリケーション名(アクセスした可動禁止アプリケーション名)が表示されている。管理責任者は、図21,22のアクセス履歴をプリンタ17から出力することができる。
【0083】
このシステム10は、監視サーバ13が業務用コンピュータ11A,11B,11Cの可動禁止アプリケーションへのアクセス履歴を時系列に収集するから、管理責任者が監視サーバ13を利用してコンピュータ11A,11B,11Cにおける可動禁止アプリケーションへのアクセス状況を把握することができる。このシステム10は、コンピュータ11A,11B,11Cにおける可動禁止アプリケーションのアクセス状況を監視することができるとともに、そのアプリケーションに対するアクセス行為を抑止することができる。
【0084】
機器管理システム10は、ユーザレベルにおいて実行可能な操作を業務用コンピュータ11A,11B,11Cが実行した場合のユーザレベル操作履歴を監視サーバ13に取得させるユーザレベル操作履歴取得アプリケーションが業務用コンピュータ11A,11B,11Cにおいて不可視のスタートアップレジストリに登録されているから、操作履歴取得アプリケーションの起動チェックボックスのチェックを外すことができず、各業務用コンピュータ11A,11B,11Cの起動時にユーザレベル操作履歴取得アプリケーションを起動させなくすることはできない。ゆえに、監視サーバ13は、ユーザレベルにおいて実行可能な操作の操作履歴を各業務用コンピュータ11A,11B,11Cから確実に取得することができる。このシステム10は、ユーザレベルにおいて実行可能な操作を各業務用コンピュータ11A,11B,11Cが実行した場合、その操作履歴が監視サーバ13において一元管理され、サーバ13において各業務用コンピュータ11A,11B,11Cのユーザレベルの操作履歴を照合かつ監視することができるから、社員によるデータの改竄やデータの破壊等の不正行為を確実に防ぐことができる。
【0085】
機器管理システム10は、システムレベルにおいて実行可能な操作を業務用コンピュータ11A,11B,11Cが実行した場合のシステムレベル操作履歴を監視サーバ13に取得させるシステムレベル操作履歴取得アプリケーションが業務用コンピュータ11A,11B,11Cにおいて可視困難なタスクに登録されているから、操作履歴取得アプリケーションの起動チェックボックスのチェックを外すことが困難となり、各業務用コンピュータ11A,11B,11Cの起動時にシステムレベル操作履歴取得アプリケーションを起動させなくすることはできない。ゆえに、監視サーバ13は、システムレベルにおいて実行可能な操作の操作履歴を各業務用コンピュータ11A,11B,11Cから確実に取得することができる。このシステム10は、システムレベルにおいて実行可能な操作を各業務用コンピュータ11A,11B,11Cが実行した場合、その操作履歴が監視サーバ13において一元管理され、サーバ13において各業務用コンピュータ11A,11B,11Cのシステムレベルの操作履歴を照合かつ監視することができるから、社員によるデータの改竄やデータの破壊等の不正行為を確実に防ぐことができる。
【図面の簡単な説明】
【0086】
【図1】一例として示す機器管理システムの構成図。
【図2】コンピュータのディスプレイに表示される認証手続の表示画面の図。
【図3】起動・終了操作履歴、操作許可時間内の使用操作履歴、許可アプリケーションの使用操作履歴の一例を示す図。
【図4】起動・終了操作履歴、操作許可時間内の使用操作履歴、許可アプリケーションの使用操作履歴の一例を示す図。
【図5】操作許可時間外の使用操作履歴、許可アプリケーションの操作許可時間外の使用操作履歴の一例を示す図。
【図6】操作許可時間外の使用操作履歴、許可アプリケーションの操作許可時間外の使用操作履歴の一例を示す図。
【図7】ネットワーク以外の外部環境におけるそれらコンピュータの使用操作履歴の一例を示す図。
【図8】ネットワーク以外の外部環境におけるそれらコンピュータの使用操作履歴の一例を示す図。
【図9】アプリケーションのインストール操作履歴の一例を示す図。
【図10】インストールされたアプリケーションの内容を示す図。
【図11】アプリケーションのアンインストール操作履歴の一例を示す図。
【図12】アンインストールされたアプリケーションの内容を示す図。
【図13】印刷操作履歴の一例を示す図。
【図14】印刷操作履歴の一例を示す図。
【図15】ファイルアクセス履歴の一例を示す図。
【図16】ファイルアクセス履歴の一例を示す図。
【図17】印刷行為履歴の一例を示す図。
【図18】印刷行為履歴の一例を示す図。
【図19】持ち出し行為履歴の一例を示す図。
【図20】持ち出し行為履歴の一例を示す図。
【図21】可動禁止アプリケーションのアクセス履歴の一例を示す図。
【図22】可動禁止アプリケーションのアクセス履歴の一例を示す図。
【符号の説明】
【0087】
10 機器管理システム
11A 業務用コンピュータ
11B 業務用コンピュータ
11C 業務用コンピュータ
12 管理用コンピュータ
13 機器監視サーバ
14 ハブ
16 ディスプレイ
17 ディスプレイ
18 プリンタ
19 プリンタ
【特許請求の範囲】
【請求項1】
ユーザが使用する複数の端末装置と、それら端末装置から形成されたネットワークに接続されてそれら端末装置を時系列に監視する監視サーバとを備えた機器管理システムにおいて、
前記端末装置には、ユーザレベルにおいて実行可能な操作を該端末装置が実行した場合のユーザレベル操作履歴を前記監視サーバに取得させるユーザレベル操作履歴取得アプリケーションがインストールされ、前記ユーザレベル操作履歴取得アプリケーションが、前記端末装置において不可視のスタートアップレジストリに登録されていることを特徴とする機器管理システム。
【請求項2】
前記端末装置には、システムレベルにおいて実行可能な操作を該端末装置が実行した場合のシステムレベル操作履歴を前記監視サーバに取得させるシステムレベル操作履歴取得アプリケーションがインストールされ、前記システムレベル操作履歴取得アプリケーションが、前記端末装置において可視困難なタスクに登録されている請求項1記載の機器管理システム。
【請求項3】
前記ユーザレベルにおいて実行可能な操作が、前記ネットワークにおけるそれら端末装置の操作許可時間内の使用操作と、前記ネットワークにおけるそれら端末装置の操作許可時間外の使用操作と、前記ネットワーク以外の外部環境におけるそれら端末装置の使用操作とであり、前記ユーザレベル操作履歴が、前記ネットワークにおけるそれら端末装置の操作許可時間内の使用操作履歴と、前記ネットワークにおけるそれら端末装置の操作許可時間外の使用操作履歴と、前記ネットワーク以外の外部環境におけるそれら端末装置の使用操作履歴とである請求項1または請求項2に記載の機器管理システム。
【請求項4】
前記ユーザレベルにおいて実行可能な操作が、それら端末装置の許可アプリケーションの使用操作と、それら端末装置の各種アプリケーションのインストール操作と、それら端末装置の各種アプリケーションのアンインストール操作とであり、前記ユーザレベル操作履歴が、それら端末装置の許可アプリケーションの使用操作履歴と、それら端末装置の各種アプリケーションのインストール操作履歴と、それら端末装置の各種アプリケーションのアンインストール操作履歴とである請求項1ないし請求項3いずれかに記載の機器管理システム。
【請求項5】
前記システムレベルにおいて実行可能な操作が、それら端末装置の起動・終了操作と、それら端末装置における印刷操作と、それら端末装置において使用するファイルへのアクセス操作とであり、前記システムレベル操作履歴が、それら端末装置の起動・終了操作履歴と、それら端末装置における印刷操作履歴と、それら端末装置において使用するファイルへのアクセス操作履歴とである請求項2ないし請求項4いずれかに記載の機器管理システム。
【請求項6】
前記システムレベル操作履歴が、それら端末装置のうちのデータ印刷が禁止された端末装置における印刷操作履歴と、それら端末装置のうちのデータ持ち出しが禁止された端末装置におけるデータ持ち出し操作履歴と、それら端末装置における可動禁止アプリケーションの起動操作履歴とである請求項2ないし請求項5いずれかに記載の機器管理システム。
【請求項1】
ユーザが使用する複数の端末装置と、それら端末装置から形成されたネットワークに接続されてそれら端末装置を時系列に監視する監視サーバとを備えた機器管理システムにおいて、
前記端末装置には、ユーザレベルにおいて実行可能な操作を該端末装置が実行した場合のユーザレベル操作履歴を前記監視サーバに取得させるユーザレベル操作履歴取得アプリケーションがインストールされ、前記ユーザレベル操作履歴取得アプリケーションが、前記端末装置において不可視のスタートアップレジストリに登録されていることを特徴とする機器管理システム。
【請求項2】
前記端末装置には、システムレベルにおいて実行可能な操作を該端末装置が実行した場合のシステムレベル操作履歴を前記監視サーバに取得させるシステムレベル操作履歴取得アプリケーションがインストールされ、前記システムレベル操作履歴取得アプリケーションが、前記端末装置において可視困難なタスクに登録されている請求項1記載の機器管理システム。
【請求項3】
前記ユーザレベルにおいて実行可能な操作が、前記ネットワークにおけるそれら端末装置の操作許可時間内の使用操作と、前記ネットワークにおけるそれら端末装置の操作許可時間外の使用操作と、前記ネットワーク以外の外部環境におけるそれら端末装置の使用操作とであり、前記ユーザレベル操作履歴が、前記ネットワークにおけるそれら端末装置の操作許可時間内の使用操作履歴と、前記ネットワークにおけるそれら端末装置の操作許可時間外の使用操作履歴と、前記ネットワーク以外の外部環境におけるそれら端末装置の使用操作履歴とである請求項1または請求項2に記載の機器管理システム。
【請求項4】
前記ユーザレベルにおいて実行可能な操作が、それら端末装置の許可アプリケーションの使用操作と、それら端末装置の各種アプリケーションのインストール操作と、それら端末装置の各種アプリケーションのアンインストール操作とであり、前記ユーザレベル操作履歴が、それら端末装置の許可アプリケーションの使用操作履歴と、それら端末装置の各種アプリケーションのインストール操作履歴と、それら端末装置の各種アプリケーションのアンインストール操作履歴とである請求項1ないし請求項3いずれかに記載の機器管理システム。
【請求項5】
前記システムレベルにおいて実行可能な操作が、それら端末装置の起動・終了操作と、それら端末装置における印刷操作と、それら端末装置において使用するファイルへのアクセス操作とであり、前記システムレベル操作履歴が、それら端末装置の起動・終了操作履歴と、それら端末装置における印刷操作履歴と、それら端末装置において使用するファイルへのアクセス操作履歴とである請求項2ないし請求項4いずれかに記載の機器管理システム。
【請求項6】
前記システムレベル操作履歴が、それら端末装置のうちのデータ印刷が禁止された端末装置における印刷操作履歴と、それら端末装置のうちのデータ持ち出しが禁止された端末装置におけるデータ持ち出し操作履歴と、それら端末装置における可動禁止アプリケーションの起動操作履歴とである請求項2ないし請求項5いずれかに記載の機器管理システム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図22】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図22】
【公開番号】特開2010−26557(P2010−26557A)
【公開日】平成22年2月4日(2010.2.4)
【国際特許分類】
【出願番号】特願2008−183460(P2008−183460)
【出願日】平成20年7月15日(2008.7.15)
【出願人】(506079216)株式会社 日本ルシーダ (8)
【Fターム(参考)】
【公開日】平成22年2月4日(2010.2.4)
【国際特許分類】
【出願日】平成20年7月15日(2008.7.15)
【出願人】(506079216)株式会社 日本ルシーダ (8)
【Fターム(参考)】
[ Back to top ]