端末装置監視システム
【課題】セグメント単位の複数のネットワークを形成する業務用コンピュータを特定しつつ、コンピュータの各種複数のネットワーク情報を監視サーバに監視させることができる端末装置監視システムを提供する。
【解決手段】端末装置監視システム10は、ネットワーク11〜13を形成する業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cと、それらを監視する監視サーバ14とを備え、コンピュータ11A〜11C,12A〜12C,13A〜13Cは、その通信ポートを通ったネットワーク情報を取得するネットワーク情報取得手段と、ネットワーク情報をテキスト形式に変換して監視サーバ14に転送するネットワーク情報転送手段とを有する。監視サーバ14は、コンピュータ11A〜11C,12A〜12C,13A〜13Cから転送されたネットワーク情報を収集し、出力するネットワーク情報収集手段及びネットワーク情報出力手段とを有する。
【解決手段】端末装置監視システム10は、ネットワーク11〜13を形成する業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cと、それらを監視する監視サーバ14とを備え、コンピュータ11A〜11C,12A〜12C,13A〜13Cは、その通信ポートを通ったネットワーク情報を取得するネットワーク情報取得手段と、ネットワーク情報をテキスト形式に変換して監視サーバ14に転送するネットワーク情報転送手段とを有する。監視サーバ14は、コンピュータ11A〜11C,12A〜12C,13A〜13Cから転送されたネットワーク情報を収集し、出力するネットワーク情報収集手段及びネットワーク情報出力手段とを有する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、セグメント単位の複数のネットワークを形成する複数のユーザ端末装置とそれらユーザ端末装置を監視する監視サーバとを備えた端末装置監視システムに関する。
【背景技術】
【0002】
社員が使用する複数の業務用端末装置と、それら業務用端末装置から形成された社内ネットワークに接続されてそれら端末装置を時系列に監視する監視サーバとを備えた機器管理システムがある(特許文献1参照)。監視サーバは、それら業務用端末装置に許可された操作以外の不許可操作の実行を禁止する不許可操作禁止手段と、許可された操作を端末装置が実行した場合の許可操作履歴を取得する許可操作履歴取得手段と、それら端末装置が不許可操作を実行した場合の不許可操作履歴を取得する不許可操作履歴取得手段と、取得した許可操作履歴および不許可操作履歴を出力する履歴出力手段とを有する。許可操作履歴には、それら業務用端末装置におけるメール送信情報やそれら端末装置が外部ネットワークにアクセスした場合の外部ネットワークアクセス情報が含まれる。
【先行技術文献】
【特許文献】
【0003】
特開2007−241513号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
前記特許文献1に開示の機器管理システムは、監視サーバが業務用端末装置からメール送信情報や外部ネットワークアクセス情報を収集し、スプレッドシートに転化されたメール送信情報や外部ネットワークアクセス情報が監視サーバから出力される。この機器管理システムでは、業務用端末装置がLANによって互いに接続されて社内ネットワークを形成し、監視サーバがハブを介してその社内ネットワークに接続されている。それら端末装置の各種履歴は、ハブを通って監視サーバに送られる。一方、社内ネットワークを超えてセグメント単位のネットワークを構築するには、ルータを利用して各ネットワークを接続する。セグメント単位のネットワークを形成する各端末装置からメール送信情報や外部ネットワークアクセス情報を取得する場合、監視サーバがルータのミラーポートに接続され、監視サーバがルータのミラーポートからそれら端末装置におけるメール送信情報や外部ネットワークアクセス情報を取得する。しかし、ルータは、それら端末装置から送られたメール送信情報や外部ネットワークアクセス情報がそこを通るときに、端末装置のプライベートIPアドレスをグローバルIPアドレスに変更する場合や端末装置のMACアドレスを変更する場合がある。ルータにおいて端末装置のそれらアドレスが変更されると、監視サーバが端末装置を特定することができず、メール送信情報や外部ネットワークアクセス情報を端末装置毎に区分して取得することができない。
【0005】
本発明の目的は、セグメント単位の複数のネットワークを形成するユーザ端末装置を特定しつつ、それらユーザ端末装置の各種複数のネットワーク情報を監視サーバに監視させることができる端末装置監視システムを提供することにある。
【課題を解決するための手段】
【0006】
前記課題を解決するための本発明に係る端末装置監視システムは、セグメント単位の複数のネットワークを形成する複数のユーザ端末装置と、それらユーザ端末装置を監視する監視サーバとを備え、ユーザ端末装置が、そのユーザ端末装置の通信ポートを通った各種複数のネットワーク情報を取得するネットワーク情報取得手段と、取得したネットワーク情報をテキスト形式に変換しつつそのネットワーク情報を監視サーバに転送するネットワーク情報転送手段とを有し、監視サーバが、ユーザ端末装置から転送されたネットワーク情報を収集するネットワーク情報収集手段と、収集したネットワーク情報を出力するネットワーク情報出力手段とを有することを特徴とする。
【0007】
本発明の一例としては、ネットワーク情報収集手段が、それらネットワークのアドレス情報に基づいてネットワーク情報をセグメント単位のネットワーク毎に区分して収集するとともに、それらユーザ端末装置のアドレス情報に基づいてネットワーク情報をそれらネットワークを形成するユーザ端末装置毎に区分して収集し、ネットワーク情報出力手段が、ネットワーク情報をセグメント単位のネットワーク毎に区分して出力するとともに、ネットワーク情報をそれらネットワークを形成するユーザ端末装置毎に区分して出力する。
【0008】
本発明の他の一例として、ネットワーク情報には、ユーザ端末装置が所定のWebサイトにアクセスした場合のWebサイトアクセス情報と、ユーザ端末装置が外部ネットワークにアクセスした場合の外部ネットワークアクセス情報と、ユーザ端末装置から所定の電子メールが送信された場合の電子メール送信情報とが含まれる。
【0009】
本発明の他の一例として、通信ポートには、有線LANポートと無線LANポートとモデムポートとPCカードインターフェイスポートとが含まれる。
【0010】
本発明の他の一例としては、ユーザ端末装置が、操作許可時間内と操作許可時間外とにおけるそのユーザ端末装置の操作ログ情報を取得する操作ログ情報取得手段と、取得した操作ログ情報をテキスト形式に変換しつつその操作ログ情報を監視サーバに転送する操作ログ情報転送手段とを有し、監視サーバが、ユーザ端末装置から転送された操作ログ情報を収集する操作ログ情報収集手段と、収集した操作ログ情報を出力する操作ログ情報出力手段とを有する。
【0011】
本発明の他の一例としては、操作ログ情報収集手段が、それらネットワークのアドレス情報に基づいて操作ログ情報をセグメント単位のネットワーク毎に区分して収集するとともに、それらユーザ端末装置のアドレス情報に基づいて操作ログ情報をそれらネットワークを形成するユーザ端末装置毎に区分して収集し、操作ログ情報出力手段が、操作ログ情報をセグメント単位のネットワーク毎に区分して出力するとともに、操作ログ情報をそれらネットワークを形成するユーザ端末装置毎に区分して出力する。
【0012】
本発明の他の一例として、操作ログ情報には、ユーザ端末装置の操作許可時間内における端末使用情報と、ユーザ端末装置の操作許可時間外における端末使用情報と、ネットワーク以外の外部環境におけるユーザ端末装置の端末使用情報とが含まれる。
【0013】
本発明の他の一例として、操作ログ情報には、ユーザ端末装置における許可アプリケーションのアプリケーション使用情報と、ユーザ端末装置における各種アプリケーションのインストール情報と、ユーザ端末装置における各種アプリケーションのアンインストール情報とが含まれる。
【0014】
本発明の他の一例として、操作ログ情報には、ユーザ端末装置の起動・終了情報と、ユーザ端末装置における印刷操作情報と、ユーザ端末装置において使用するファイルへのアクセス操作情報とが含まれる。
【0015】
本発明の他の一例として、操作ログ情報には、ユーザ端末装置のうちの印刷が禁止された端末装置における印刷操作情報と、ユーザ端末装置のうちの情報の持ち出しが禁止された端末装置における持ち出し操作情報と、ユーザ端末装置における可動禁止アプリケーションの起動操作情報とが含まれる。
【発明の効果】
【0016】
本発明に係る端末装置監視システムによれば、ユーザ端末装置がその通信ポートを通った各種複数のネットワーク情報を取得し、取得したネットワーク情報をテキスト形式に変換して監視サーバに転送するから、それらネットワーク情報がルータのミラーポートを通って監視サーバに転送される場合と異なり、各ユーザ端末装置のプライベートIPアドレスやMACアドレスが変更されることはなく、監視サーバが各ユーザ端末装置のアドレス情報に基づいてそれら端末装置を特定することができ、各種複数のネットワーク情報をそれら端末装置毎に対応させた状態で収集することができる。端末装置監視システムは、セグメント単位の複数のネットワークを形成するユーザ端末装置を特定しつつ、それらユーザ端末装置の各種複数のネットワーク情報を監視サーバに監視させることができる。この端末装置監視システムは、監視サーバがそれらネットワーク情報を出力するから、監視者が監視サーバを介してユーザ端末装置のネットワークアクセス状況を把握することができ、監視者がユーザ端末装置毎におけるネットワークアクセスを監視することができる。
【0017】
監視サーバがネットワーク情報をセグメント単位のネットワーク毎に区分して出力するとともに、ネットワーク情報をそれらネットワークを形成するユーザ端末装置毎に区分して出力する端末装置監視システムは、監視者が監視サーバを介してネットワーク毎におけるユーザ端末装置のネットワークアクセス状況を把握することができ、ネットワークアクセスをネットワーク毎に監視することができる。この端末装置監視システムは、監視者が監視サーバを介してユーザ端末装置毎のネットワークアクセス状況を把握することができ、ネットワークアクセスをユーザ端末装置毎に監視することができる。
【0018】
ネットワーク情報として、ユーザ端末装置のWebサイトアクセス情報と外部ネットワークアクセス情報と電子メール送信情報とを含む端末装置監視システムは、監視者が監視サーバを介してユーザ端末装置毎のWebサイトへのアクセス状況を把握かつ監視することができるから、ネットワークのユーザによる違法なWebサイトへの無断アクセスを規制することができる。端末装置監視システムは、監視者が監視サーバを介してユーザ端末装置毎の外部ネットワークへのアクセス状況を把握かつ監視することができるから、ネットワークのユーザによる外部ネットワークへの無断アクセスを規制することができる。端末装置監視システムは、監視者が監視サーバを介してユーザ端末装置毎の電子メールの送信状況を把握かつ監視することができるから、ネットワークのユーザによる情報の無断送信や不正送信を規制することができる。この端末装置監視システムは、監視者がWebサイトアクセス情報や外部ネットワークアクセス情報、電子メール送信情報によって不正アクセスや不正送信を正確に把握することができ、ネットワークのユーザによる不正行為を抑制することができるから、セグメント単位の複数のネットワークに跨った安全なグローバルネットワークを構築することができる。
【0019】
通信ポートとして、有線LANポートと無線LANポートとモデムポートとPCカードインターフェイスポートとを含む端末装置監視システムは、ユーザ端末装置がそれらの通信ポートを通った各種のネットワーク情報を取得し、取得したネットワーク情報をテキスト形式に変換して監視サーバに転送するから、監視サーバが全ての通信ポートを通ったネットワーク情報を収集することができる。端末装置監視システムは、セグメント単位の複数のネットワークを形成するユーザ端末装置を特定しつつ、それらユーザ端末装置の全ての通信ポートを通ったネットワーク情報を監視サーバに監視させることができる。この端末装置監視システムは、監視サーバがそれらネットワーク情報を出力するから、監視者が監視サーバを介してユーザ端末装置の全ての通信ポートを通ったネットワークアクセス状況を把握することができ、監視者がユーザ端末装置における全てのネットワークアクセスを監視することができる。
【0020】
ユーザ端末装置が操作許可時間内と操作許可時間外とにおけるユーザ端末装置の操作ログ情報をテキスト形式に変換して監視サーバに転送し、監視サーバが操作ログ情報をユーザ端末装置から収集し、それら操作ログ情報を出力する端末装置監視システムは、操作許可時間内や操作許可時間外における操作ログ情報が監視サーバにおいて一元的に管理され、監視サーバを介して端末装置の操作許可時間内や操作許可時間外の操作状況を把握することができる。この端末装置監視システムは、操作許可時間内のユーザ端末装置の操作ログ情報のみならず、操作許可時間外の端末装置の操作ログ情報を取得することができ、セグメント単位の複数のネットワークのユーザによる各種情報の無断持ち出しや改竄、破壊等の不正行為を確実に規制することができる。
【0021】
監視サーバが操作ログ情報をセグメント単位のネットワーク毎に区分して出力するとともに、操作ログ情報をそれらネットワークを形成するユーザ端末装置毎に区分して出力する端末装置監視システムは、監視者が監視サーバを介してネットワーク毎におけるユーザ端末装置の各種操作状況を把握することができ、ユーザ端末装置の各種操作をネットワーク毎に監視することができる。この端末装置監視システムは、監視者が監視サーバを介してユーザ端末装置毎の各種操作状況を把握することができ、各種操作をユーザ端末装置毎に監視することができる。
【0022】
操作ログ情報として、ユーザ端末装置の操作許可時間内における端末使用情報とユーザ端末装置の操作許可時間外における端末使用情報とネットワーク以外の外部環境におけるユーザ端末装置の端末使用情報とを含む端末装置監視システムは、監視サーバが複数のネットワークの各ユーザ端末装置の操作許可時間内や操作許可時間外における端末使用状況を収集するから、操作許可時間内や操作許可時間外における端末使用履歴が監視サーバにおいて一元的に管理され、監視サーバを介してユーザ端末装置毎の操作許可時間内や操作許可時間外の端末使用状況を把握することができる。端末装置監視システムは、監視サーバがネットワーク以外の外部環境におけるユーザ端末装置の端末使用情報を収集するから、外部環境における端末使用履歴が監視サーバにおいて一元的に管理され、監視サーバを介してユーザ端末装置毎の外部環境の端末使用状況を把握することができる。端末装置監視システムは、操作許可時間内のユーザ端末装置の使用のみならず、操作許可時間外や外部環境において使用されたユーザ端末装置を特定することができ、セグメント単位の複数のネットワークのユーザによる各種情報の無断持ち出しや改竄、破壊等の不正行為を確実に規制することができる。
【0023】
操作ログ情報として、ユーザ端末装置における許可アプリケーションのアプリケーション使用情報とユーザ端末装置における各種アプリケーションのインストール情報とユーザ端末装置における各種アプリケーションのアンインストール情報とを含む端末装置監視システムは、監視サーバが複数のネットワークの各ユーザ端末装置の許可アプリケーションの使用操作履歴を収集するから、許可アプリケーションの使用操作履歴が監視サーバにおいて一元的に管理され、監視サーバを介してユーザ端末装置毎の許可アプリケーションの使用操作状況を把握することができ、アプリケーションの無制限の使用を規制することができる。端末装置監視システムは、監視サーバがユーザ端末装置の各種アプリケーションのインストール操作履歴やアンインストール操作履歴を収集するから、インストール操作履歴やアンインストール操作履歴が監視サーバにおいて一元的に管理され、監視サーバを介してユーザ端末装置毎のインストール操作状況やアンインストール操作状況を把握することができる。端末装置監視システムは、各種アプリケーションのインストール操作、各種アプリケーションのアンインストール操作を行ったユーザ端末装置を特定することができるから、セグメント単位の複数のネットワークのユーザによる不要なアプリケーションのインストール行為を規制することができ、ネットワークのユーザによるアプリケーションの無許可アンインストール行為を規制することができる。
【0024】
操作ログ情報として、ユーザ端末装置の起動・終了情報とユーザ端末装置における印刷操作情報とユーザ端末装置において使用するファイルへのアクセス操作情報とを含む端末装置監視システムは、監視サーバが複数のネットワークの各ユーザ端末装置の起動・終了操作履歴を収集するから、ユーザ端末装置の起動・終了操作履歴が監視サーバにおいて一元的に管理され、監視サーバを介してユーザ端末装置毎の起動・終了操作状況を把握することができる。端末装置監視システムは、監視サーバが複数のネットワークの各ユーザ端末装置の印刷操作履歴を収集するから、端末装置の印刷操作履歴が監視サーバにおいて一元的に管理され、監視サーバを介してユーザ端末装置毎の印刷操作状況を把握することができる。端末装置監視システムは、印刷行為履歴を利用して印刷行為を行ったユーザ端末装置を把握することができるから、セグメント単位の複数のネットワークのユーザによる各種情報の無断印刷や無断持ち出し等の不正行為を規制することができる。端末装置監視システムは、監視サーバが複数のネットワークの各ユーザ端末装置のファイルへのアクセス操作履歴を収集するから、ユーザ端末装置のファイルへのアクセス操作履歴が監視サーバにおいて一元的に管理され、監視サーバを介してユーザ端末装置毎のファイルへのアクセス操作状況を把握することができる。端末装置監視システムは、ファイルアクセス操作履歴を利用してファイルアクセスを行ったユーザ端末装置を把握することができるから、セグメント単位の複数のネットワークのユーザによる所定ファイルの無断持ち出しや改竄、破壊等の不正行為を規制することができる。
【0025】
操作ログ情報として、印刷が禁止されたユーザ端末装置における印刷操作情報と情報の持ち出しが禁止されたユーザ端末装置における持ち出し操作情報とユーザ端末装置における可動禁止アプリケーションの起動操作情報とを含む端末装置監視システムは、監視サーバが印刷不許可のユーザ端末装置における印刷操作履歴を収集するから、そのユーザ端末装置における印刷操作履歴が監視サーバにおいて一元的に管理され、監視サーバを介して印刷不許可のユーザ端末装置における印刷操作状況を把握することができる。端末装置監視システムは、印刷操作履歴を利用して印刷操作を行った印刷不許可のユーザ端末装置を把握することができるから、ネットワークのユーザによる所定情報の無断印刷や無断持ち出し等の不正行為を規制することができる。端末装置監視システムは、監視サーバが情報の持ち出し不許可のユーザ端末装置における持ち出し操作履歴を収集するから、そのユーザ端末装置における持ち出し操作履歴が監視サーバにおいて一元的に管理され、監視サーバを介して持ち出し不許可のユーザ端末装置における持ち出し操作状況を把握することができる。端末装置監視システムは、持ち出し操作履歴を利用して持ち出し操作を行った持ち出し不許可のユーザ端末装置を把握することができるから、ネットワークのユーザによる所定情報の無断閲覧や無断持ち出し等の不正行為を規制することができる。端末装置監視システムは、監視サーバがユーザ端末装置における可動禁止アプリケーションの起動操作履歴を収集するから、そのユーザ端末装置における可動禁止アプリケーションの起動操作履歴が監視サーバにおいて一元的に管理され、監視サーバを介してユーザ端末装置における可動禁止アプリケーションの起動操作状況を把握することができる。端末装置監視システムは、可動禁止アプリケーションの起動操作履歴を利用して可動禁止アプリケーションの起動操作を行ったユーザ端末装置を把握することができるから、ユーザ端末装置における可動禁止アプリケーションに対するアクセス行為を抑止することができる。
【図面の簡単な説明】
【0026】
【図1】一例として示す端末装置監視システムの概略構成図。
【図2】コンピュータから監視サーバへの情報の転送を説明する図。
【図3】認証手続の表示画面の図。
【図4】Webサイトアクセス情報の一例を示す図。
【図5】Webサイトアクセス情報の一例を示す図。
【図6】外部ネットワークアクセス情報の一例を示す図。
【図7】外部ネットワークアクセス情報の一例を示す図。
【図8】電子メール送信情報の一例を示す図。
【図9】電子メール送信情報の一例を示す図。
【図10】操作許可時間内における使用履歴情報の一例を示す図。
【図11】操作許可時間内における使用履歴情報の一例を示す図。
【図12】操作許可時間外における使用履歴情報の一例を示す図。
【図13】操作許可時間外における使用履歴情報の一例を示す図。
【図14】外部環境における使用履歴情報の一例を示す図。
【図15】外部環境における使用履歴情報の一例を示す図。
【図16】アプリケーションのインストール操作履歴の一例を示す図。
【図17】インストールされたアプリケーションの内容を示す図。
【図18】アプリケーションのアンインストール操作履歴の一例を示す図。
【図19】アンインストールされたアプリケーションの内容を示す図。
【図20】印刷操作履歴情報の一例を示す図。
【図21】印刷操作履歴情報の一例を示す図。
【図22】ファイルアクセス履歴情報の一例を示す図。
【図23】ファイルアクセス履歴情報の一例を示す図。
【図24】印刷行為履歴情報の一例を示す図。
【図25】印刷行為履歴情報の一例を示す図。
【図26】持ち出し行為履歴情報の一例を示す図。
【図27】持ち出し行為履歴情報の一例を示す図。
【図28】可動禁止アプリケーションアクセス履歴情報の一例を示す図。
【図29】可動禁止アプリケーションアクセス履歴情報の一例を示す図。
【発明を実施するための形態】
【0027】
添付の図面を参照し、本発明に係る端末装置監視システムの詳細を説明すると、以下のとおりである。図1は、一例として示す端末装置監視システム10の概略構成図であり、図2は、業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cから監視サーバ14への情報の転送を説明する図である。この端末装置監視システム10は、セグメント単位の複数のネットワーク11,12,13を形成する複数の業務用コンピュータ11A〜11C,12A〜12C,13A〜13C(ユーザ端末装置)と、監視者が管理保有する監視サーバ14とから形成されている。本実施の形態では、複数のネットワーク11,12,13として、本社にLANを介して構築されたネットワーク11と各支社にLANを介して構築されたネットワーク12,13とを例示し、それらネットワーク11,12,13がルータ(図示せず)によって区分された形態を例として説明する。なお、3つのネットワーク11,12,13を図示しているが、ネットワークの数に特に限定はない。また、各ネットワーク11,12,13において3つの業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cを図示しているが、業務用コンピュータの数に特に限定はない。
【0028】
端末装置監視システム10では、監視サーバ14がそれら業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cの各種複数のネットワークアクセス状況や各種複数の操作状況を時系列かつエンドレスに監視する。それらネットワーク11,12,13には、図示はしていないが、ホスト名とそのホスト名に割り当てるIPアドレスとの対応付けを設定するDNSサーバ、ホームページを公開するために必要なWebサーバ、他のクライアントコンピュータや他のサーバからの要求を受け付けて各種データを読み書きする機能を提供するデータベースサーバ、電子メールの送受信用のメールサーバ、作成された文章や画像等のデータをすべて保存してそれらのデータを検索可能にするドキュメントサーバ等のサーバ群が存在する。各ネットワーク11,12,13には、グローバルIPアドレスが設定されている。それらアドレス情報に基づいて各ネットワーク11,12,13を個別に特定することができる。
【0029】
業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cは、中央処理部とメモリと大容量ハードディスクとを有し、ネットワーク11,12,13に存在する各サーバ群に接続されている。各業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cには、プライベートIPアドレスやMACアドレスが設定されている。それらアドレス情報に基づいて各業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cを個別に特定することができる。業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cは、有線LANポート15や無線LANポート16、モデムポート17、PCカードインターフェイスポート18の各通信ポートを内蔵している。業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cには、キーボードやマウス等の入力装置、ディスプレイ19やプリンタ等の出力装置がインターフェイス(有線または無線)を介して接続されている。
【0030】
業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cは、インターネットに接続可能であり、電子メールを送受信可能である。また、業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cは、所定のWebサイトにアクセスしてそのサイトにログインすることができ、自己が形成するネットワーク11,12,13以外の外部ネットワーク(本社以外または支社以外)にアクセスしてそのネットワークにログインすることができる。ネットワーク11,12,13内(本社内または支社内)では、各業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cどうしで電子メールを送受信可能であり、有線LANまたは無線LANを介して一方の業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cから他方の業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cに各種情報を送信可能であり、一方の業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cが他方の業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cから各種情報を受信可能である。
【0031】
それらネットワーク11,12,13間では、インターネットを介して一方のネットワーク11,12,13(本社または支社)の業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cから他方のネットワーク11,12,13(本社または支社)の業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cにアクセスかつログイン可能であり、それら業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cどうしで電子メールを送受信可能である。さらに、有線LANまたは無線LANを介して一方のネットワーク11,12,13の業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cから他方のネットワーク11,12,13の業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cに各種情報を送信可能であり、一方のネットワーク11,12,13の業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cが他方のネットワーク11,12,13の業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cから各種情報を受信可能である。また、インターネットを介して各ネットワーク11,12,13の業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cが監視サーバ14に各種情報を電子メールとして送信可能であり、有線LANまたは無線LANを介して各ネットワーク11,12,13の業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cが監視サーバ14に各種情報を送信可能である。
【0032】
業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cのメモリには、それらコンピュータ11A〜11C,12A〜12C,13A〜13Cにおける各種複数のネットワーク情報や各種複数の操作ログ情報を取得し、それら情報を監視サーバ14に転送するエージェントアプリケーションがインストールされている。業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cは、オペレーティングシステムによる制御に基づいて、メモリに格納されたエージェントアプリケーションを起動し、そのアプリケーションに従って以下の各手段を実行する。
【0033】
業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cは、各通信ポート15〜18を通った各種複数のネットワーク情報をそれらポート15〜18から直接取得するネットワーク情報取得手段を実行し、取得したネットワーク情報をテキスト形式に変換し、テキスト形式に変換したネットワーク情報を監視サーバ14に転送(送信)するネットワーク情報転送手段を実行する。業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cは、操作許可時間内と操作許可時間外とにおける業務用コンピュータ11A〜11C,12A〜12C,13A〜13C自身の操作ログ情報を取得する操作ログ情報取得手段を実行し、取得した操作ログ情報をテキスト形式に変換し、テキスト形式に変換した操作ログ情報を監視サーバ14に転送(送信)する操作ログ情報転送手段を実行する。
【0034】
ネットワーク情報や操作ログ情報の監視サーバ14への転送は、たとえば、5分毎や10分毎、20分毎等の所定の間隔で行われる。なお、ネットワーク情報転送手段や操作ログ情報転送手段では、ネットワーク情報や操作ログ情報に加え、ネットワーク11,12,13を特定するためのグローバルIPアドレス、各業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cを特定するためのプライベートIPアドレスやMACアドレスがコンピュータ11A〜11C,12A〜12C,13A〜13Cから監視サーバ14に転送される。
【0035】
ネットワーク情報には、各業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cが所定のWebサイトにアクセスした場合のWebサイトアクセス情報、各業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cが自己が形成するネットワーク11,12,13以外の外部ネットワークにアクセスした場合の外部ネットワークアクセス情報、各業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cから所定の電子メールが送信された場合の電子メール送信情報が含まれる。
【0036】
操作ログ情報には、各業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cの操作許可時間内におけるコンピュータ使用情報(端末使用情報)、各業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cの操作許可時間外におけるコンピュータ使用情報(端末使用情報)、ネットワーク11,12,13以外の外部環境における各業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cのコンピュータ使用情報(端末使用情報)、各業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cにおける許可アプリケーションのアプリケーション使用情報、各業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cにおける各種アプリケーションのインストール情報、各業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cにおける各種アプリケーションのアンインストール情報が含まれる。
【0037】
操作ログ情報には、各業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cの起動・終了情報、各業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cにおける印刷操作情報、各業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cにおいて使用するファイルへのアクセス操作情報、各業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cのうちの印刷が禁止されたコンピュータ11A〜11C,12A〜12C,13A〜13Cにおける印刷操作情報、各業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cのうちの情報の持ち出しが禁止されたコンピュータ11A〜11C,12A〜12C,13A〜13Cにおける持ち出し操作情報、各業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cにおける可動禁止アプリケーションの起動操作情報が含まれる。
【0038】
監視サーバ14は、中央処理部とメモリと大容量ハードディスクとを有するコンピュータであり、DNSサーバ機能、Webサーバ機能、データベースサーバ機能、メールサーバ機能、ドキュメントサーバ機能を有する。監視サーバ14には、キーボードやマウス等の入力装置およびディスプレイ20やプリンタ等の出力装置を備えた管理用コンピュータ21が接続されている。監視サーバ14は、インターネットに接続可能であり、所定のWebサイトにアクセスしてそのサイトにログインすることができ、ネットワーク11,12,13または他のネットワークにアクセスしてそのネットワークにログインすることができる。監視サーバ14は、各業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cから電子メールを受信可能であり、各業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cに電子メールを送信可能である。また、有線LANまたは無線LANを介して業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cから各種情報を受信可能であり、業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cに各種情報を送信可能である。
【0039】
監視サーバ14のメモリには、各業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cから受信した各種複数のネットワーク情報や各種複数の操作ログ情報を収集し、収集したそれら情報を所定の形式で出力するエージェントアプリケーションがインストールされている。監視サーバ14は、オペレーティングシステムによる制御に基づいて、メモリに格納されたエージェントアプリケーションを起動し、そのアプリケーションに従って以下の各手段を実行する。監視サーバ14は、各業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cから転送(送信)されたネットワーク情報を収集するネットワーク情報収集手段を実行し、収集したネットワーク情報を所定の形式で出力するネットワーク情報出力手段を実行する。監視サーバ14は、各業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cから転送(送信)された操作ログ情報を収集する操作ログ情報収集手段を実行し、収集した操作ログ情報を所定の形式で出力する操作ログ情報出力手段を実行する。
【0040】
監視サーバ14は、ネットワーク情報収集手段において各ネットワーク11,12,13のアドレス情報に基づいてネットワーク情報をセグメント単位のネットワーク11,12,13毎に区分して収集するとともに、各業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cのアドレス情報に基づいてネットワーク情報をそれらネットワーク11,12,13を形成する業務用コンピュータ11A〜11C,12A〜12C,13A〜13C毎に区分して収集する。監視サーバ14は、ネットワーク情報出力手段においてネットワーク情報をセグメント単位のネットワーク11,12,13毎に区分して出力するとともに、ネットワーク情報をそれらネットワーク11,12,13を形成する業務用コンピュータ11A〜11C,12A〜12C,13A〜13C毎に区分して出力する。
【0041】
監視サーバ14は、操作ログ情報収集手段において各ネットワーク11,12,13のアドレス情報に基づいて操作ログ情報をセグメント単位のネットワーク11,12,13毎に区分して収集するとともに、各業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cのアドレス情報に基づいて操作ログ情報をそれらネットワーク11,12,13を形成する業務用コンピュータ11A〜11C,12A〜12C,13A〜13C毎に区分して収集する。監視サーバ14は、操作ログ情報出力手段において操作ログ情報をセグメント単位のネットワーク11,12,13毎に区分して出力するとともに、操作ログ情報をそれらネットワーク11,12,13を形成する業務用コンピュータ11A〜11C,12A〜12C,13A〜13C毎に区分して出力する。
【0042】
図3は、業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cや管理用コンピュータ21のディスプレイ19,20に表示される認証手続の表示画面の図である。監視サーバ14は、業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cや管理用コンピュータ21の起動時におけるそれらコンピュータ11A〜11C,12A〜12C,13A〜13C,21の認証を行う。認証では、それらコンピュータ11A〜11C,12A〜12C,13A〜13C,21をこのシステム10にログインさせるか否かを判断する。監視サーバ14が行う認証方式は、パスワード認証であるが、パスワード認証の他に、指紋認証や声紋認証、網膜認証、ICカード認証を行うこともできる。なお、パスワード認証としては、ワンタイムパスワードを採用することもできる。それらコンピュータ11A〜11C,12A〜12C,13A〜13C,21を起動させると、ディスプレイ19,20には、図3に示すように、ユーザ名の入力エリアとパスワードの入力エリアとが表示される。社員や管理責任者は、それら入力エリアにユーザ名とパスワードとを入力する。
【0043】
監視サーバ14は、入力されたユーザ名およびパスワードをメモリに格納されたそれらと比較し、ユーザ名およびパスワードの正誤を判断する。ユーザ名およびパスワードが正しく認証結果が可である場合、監視サーバ14は、それらコンピュータ11A〜11C,12A〜12C,13A〜13C,21をシステム10にログインさせる。ユーザ名やパスワードが誤っていて認証結果が不可である場合、監視サーバ14は、それらコンピュータ11A〜11C,12A〜12C,13A〜13C,21のシステム10へのログインを禁止し、ログイン不可メッセージをディスプレイ19,20に表示させる。このシステム10は、監視サーバ14が業務用コンピータ11A〜11C,12A〜12C,13A〜13Cや管理用コンピュータ21の起動時においてそれらコンピュータ11A〜11C,12A〜12C,13A〜13C,21の認証を行い、認証情報が正しくない場合、それらコンピュータ11A〜11C,12A〜12C,13A〜13C,21のシステム10へのログインを不可とするから、認証情報の改竄や認証情報の流用によるシステム10への不正進入を防ぐことができる。
【0044】
図4,5は、ディスプレイ20に表示されたWebサイトアクセス情報の一例を示す図であり、コンピュータ11A〜11C,12A〜12C,13A〜13Cの週間のWebサイトアクセス状況を示す。なお、図4,5では、Webサイトアクセス情報の各項目の具体的な名称や数値等の表示を省略している。監視サーバ14は、業務用コンピュータ11A〜11C,12A〜12C,13A〜13CからそれらのWebサイトアクセス情報を時系列に収集し、各コンピュータ11A〜11C,12A〜12C,13A〜13CにおけるWebサイトへのアクセスを監視する。
【0045】
業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cがインターネットを利用して所定のWebサイトへアクセスすると(所定のコンテンツを送受信する場合を含む)、Webサイトアクセス情報が通信ポートを通ってコンピュータ11A〜11C,12A〜12C,13A〜13Cに転送される。各コンピュータ11A〜11C,12A〜12C,13A〜13Cは、通信ポートからそこを通るWebサイトアクセス情報を取得し(ネットワーク情報取得手段のうちのWebサイトアクセス情報取得手段)、取得したWebサイトアクセス情報をテキストファイル(テキスト形式)に変換するとともに、テキストファイルに変換したWebサイトアクセス情報を一時そのハードディスクに格納する。
【0046】
業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cは、ハードディスクに格納したWebサイトアクセス情報を所定の時間間隔で監視サーバ14に転送する(ネットワーク情報転送手段のうちのWebサイトアクセス情報転送手段)。コンピュータ11A〜11C,12A〜12C,13A〜13Cは、Webサイトアクセス情報とともにコンピュータ名、グローバルIPアドレス、プライベートIPアドレス、MACアドレスを監視サーバ14に転送する。コンピュータ11A〜11C,12A〜12C,13A〜13Cは、Webサイトアクセス情報を転送すると、そのWebサイトアクセス情報をハードディスクから消去する。
【0047】
監視サーバ14は、コンピュータ11A〜11C,12A〜12C,13A〜13Cから転送されたWebサイトアクセス情報のテキストファイルを時系列に収集し、収集したWebサイトアクセス情報をハードディスクに格納する(ネットワーク情報収集手段のうちのWebサイトアクセス情報収集手段)。監視サーバ14は、グローバルIPアドレスやプライベートIPアドレス、MACアドレスに基づいてWebサイトアクセス情報をネットワーク11,12,13毎に区分して格納するとともに、Webサイトアクセス情報をコンピュータ11A〜11C,12A〜12C,13A〜13C毎に区分して格納する。
【0048】
監視サーバ14は、管理用コンピュータ21からWebサイトアクセス情報の出力要求があると、ハードディスクに格納したWebサイトアクセス情報を管理用コンピュータ21のディスプレイ20に表示させ、Webサイトアクセス情報をコンピュータ21に接続されたプリンタから出力させる(ネットワーク情報出力手段のうちのWebサイトアクセス情報出力手段)。監視サーバ14は、Webサイトアクセス情報をネットワーク11,12,13毎に区分して出力するとともに、Webサイトアクセス情報をコンピュータ11A〜11C,12A〜12C,13A〜13C毎に区分して出力する。
【0049】
システム10の監視者は、管理用コンピュータ21をシステム10にログインさせた後、コンピュータ21のディスプレイ20に表示されたレポート表示画面(図示せず)のレポート項目からWebサイトアクセス情報を選択するとともに、期間を指定する。Webサイトアクセス情報を選択し、期間を指定すると、図4に示すように、指定した期間におけるWebサイトアクセス情報がディスプレイ20に表示される。図4には、Webサイトアクセス情報として、期間表示エリアに指定した期間、コンピュータ名表示エリアにコンピュータ名(Webサイトにアクセスしたコンピュータ名)、MACアドレス表示エリアにMACアドレス、ワークグループ/ドメイン表示エリアにワークグループ/ドメイン、Webサイトアクセス回数表示エリアにアクセス回数、バイト数表示エリアにバイト数、パケット数表示エリアにパケット数が表示されている。
【0050】
図4の画面において下線部分に表示されるコンピュータ名を選択すると、図5に示すように、選択したコンピュータ11A〜11C,12A〜12C,13A〜13CのWebサイトアクセス情報の詳細がディスプレイ20に表示される。図5には、Webサイトアクセス情報の詳細として、月日表示エリアに月日(Webサイトアクセス情報表示日時)、コンピュータ名表示エリアにコンピュータ名、ワークグループ/ドメイン表示エリアにワークグループ/ドメイン、IPアドレス表示エリアにIPアドレス、MACアドレス表示エリアにMACアドレスが表示されている。さらに、Webサイトアドレス表示エリアにWebサイトアドレス、プロトコル表示エリアにプロトコル、バイト数表示エリアにバイト数、パケット数表示エリアにパケット数、接続時間表示エリアに接続時間(Webサイトへの接続時間)が表示されている。システム10の監視者は、図4,5のWebサイトアクセス情報をプリンタから出力することができる。
【0051】
システム10は、業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cがその通信ポートを通ったWebサイトアクセス情報を自ら取得し、取得したWebサイトアクセス情報をテキスト形式に変換して監視サーバ14に転送するから、Webサイトアクセス情報がルータのミラーポートを通って監視サーバ14に転送される場合と異なり、各コンピュータ11A〜11C,12A〜12C,13A〜13CのプライベートIPアドレスやMACアドレスが変更されることはなく、監視サーバがWebサイトアクセス情報をそれらコンピュータ11A〜11C,12A〜12C,13A〜13C毎に対応させた状態で収集することができる。
【0052】
システム10は、監視者が監視サーバ14を介してネットワーク11,12,13毎における業務用コンピュータ11A〜11C,12A〜12C,13A〜13CのWebサイトアクセス状況を把握することができ、Webサイトアクセスをネットワーク11,12,13毎に監視することができる。また、監視者が監視サーバ14を介して業務用コンピュータ11A〜11C,12A〜12C,13A〜13C毎のWebサイトアクセス状況を把握することができ、Webサイトアクセスを業務用コンピュータ11A〜11C,12A〜12C,13A〜13C毎に監視することができる。
【0053】
システム10は、Webサイトアクセス情報としてWebサイトにアクセスしたコンピュータ11A〜11C,12A〜12C,13A〜13CやWebサイトアクセス回数、Webサイトアクセス日時、Webサイトアドレス、Webサイトへの接続時間を出力するから、監視者がそれらWebサイトアクセス情報を利用することで、コンピュータ11A〜11C,12A〜12C,13A〜13CのWebサイトへのアクセスの詳細を知ることができ、社員によるWebサイトへのアクセスを確実に監視することができる。このシステム10は、社員による違法なWebサイトへの無断アクセスや不正アクセスを規制することができる。
【0054】
図6,7は、ディスプレイ20に表示された外部ネットワークアクセス情報の一例を示す図であり、コンピュータ11A〜11C,12A〜12C,13A〜13Cの週間の外部ネットワークアクセス状況を示す。なお、図6,7では、外部ネットワークアクセス情報の各項目の具体的な名称や数値等の表示を省略している。監視サーバ14は、業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cからそれらの外部ネットワークアクセス情報を時系列に収集し、各コンピュータ11A〜11C,12A〜12C,13A〜13Cにおける外部ネットワークへのアクセスを監視する。
【0055】
業務用コンピュータ11A〜11C,12A〜12C,13A〜13CがインターネットやLANを利用して所定の外部ネットワークへアクセスすると(所定のコンテンツを送受信する場合を含む)、外部ネットワークアクセス情報が通信ポートを通ってコンピュータ11A〜11C,12A〜12C,13A〜13Cに転送される。各コンピュータ11A〜11C,12A〜12C,13A〜13Cは、通信ポートからそこを通る外部ネットワークアクセス情報を取得し(ネットワーク情報取得手段のうちの外部ネットワークアクセス情報取得手段)、取得した外部ネットワークアクセス情報をテキストファイル(テキスト形式)に変換するとともに、テキストファイルに変換した外部ネットワークアクセス情報を一時そのハードディスクに格納する。
【0056】
業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cは、ハードディスクに格納した外部ネットワークアクセス情報を所定の時間間隔で監視サーバ14に転送する(ネットワーク情報転送手段のうちの外部ネットワークアクセス情報転送手段)。コンピュータ11A〜11C,12A〜12C,13A〜13Cは、外部ネットワークアクセス情報とともにコンピュータ名、グローバルIPアドレス、プライベートIPアドレス、MACアドレスを監視サーバ14に転送する。コンピュータ11A〜11C,12A〜12C,13A〜13Cは、外部ネットワークアクセス情報を転送すると、その外部ネットワークアクセス情報をハードディスクから消去する。
【0057】
監視サーバ14は、コンピュータ11A〜11C,12A〜12C,13A〜13Cから転送された外部ネットワークアクセス情報のテキストファイルを時系列に収集し、収集した外部ネットワークアクセス情報をハードディスクに格納する(ネットワーク情報収集手段のうちの外部ネットワークアクセス情報収集手段)。監視サーバ14は、グローバルIPアドレスやプライベートIPアドレス、MACアドレスに基づいて外部ネットワークアクセス情報をネットワーク11,12,13毎に区分して格納するとともに、外部ネットワークアクセス情報をコンピュータ11A〜11C,12A〜12C,13A〜13C毎に区分して格納する。
【0058】
監視サーバ14は、管理用コンピュータ21から外部ネットワークアクセス情報の出力要求があると、ハードディスクに格納した外部ネットワークアクセス情報を管理用コンピュータ21のディスプレイ20に表示させ、外部ネットワークアクセス情報をコンピュータ21に接続されたプリンタから出力させる(ネットワーク情報出力手段のうちの外部ネットワークアクセス情報出力手段)。監視サーバ14は、外部ネットワークアクセス情報をネットワーク11,12,13毎に区分して出力するとともに、外部ネットワークアクセス情報をコンピュータ11A〜11C,12A〜12C,13A〜13C毎に区分して出力する。
【0059】
システム10の監視者は、管理用コンピュータ21をシステム10にログインさせた後、コンピュータ21のディスプレイ20に表示されたレポート表示画面のレポート項目から外部ネットワークアクセス情報を選択するとともに、期間を指定する。外部ネットワークアクセス情報を選択し、期間を指定すると、図6に示すように、指定した期間における外部ネットワークアクセス情報がディスプレイ20に表示される。図6には、外部ネットワークアクセス情報として、期間表示エリアに指定した期間、コンピュータ名表示エリアにコンピュータ名(外部ネットワークにアクセスしたコンピュータ名)、MACアドレス表示エリアにMACアドレス、ワークグループ/ドメイン表示エリアにワークグループ/ドメイン、外部ネットワークアクセス回数表示エリアに外部ネットワークアクセス回数、外部からのバイト数表示エリアにバイト数、トラフィックパケット数表示エリアにパケット数、内部からのバイト数表示エリアにバイト数、トラフィックパケット数表示エリアにパケット数が表示されている。
【0060】
図6の画面において下線部分に表示されるコンピュータ名を選択すると、図7に示すように、選択したコンピュータ11A〜11C,12A〜12C,13A〜13Cの外部ネットワークアクセス情報の詳細がディスプレイ20に表示される。図7には、外部ネットワークアクセス情報の詳細として、月日表示エリアに月日(外部ネットワークアクセス情報表示日時)、コンピュータ名表示エリアにコンピュータ名、ワークグループ/ドメイン表示エリアにワークグループ/ドメイン、IPアドレス表示エリアにIPアドレス、MACアドレス表示エリアにMACアドレスが表示される。さらに、外部IP表示エリアに外部IP(外部ネットワークアドレス)、プロトコルタイプ表示エリアにプロトコルタイプ、ポート表示エリアにポート、プロトコル表示エリアにプロトコル、外部からのバイト数表示エリアにバイト数、トラフィックパケット数表示エリアにパケット数、接続時間表示エリアに接続時間、内部からのバイト数表示エリアにバイト数、トラフィックパケット数表示エリアにパケット数、接続時間表示エリアに接続時間が表示されている。システム10の監視者は、図6,7の外部ネットワークアクセス情報をプリンタから出力することができる。
【0061】
システム10は、業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cがその通信ポートを通った外部ネットワークアクセス情報を自ら取得し、取得した外部ネットワークアクセス情報をテキスト形式に変換して監視サーバ14に転送するから、外部ネットワークアクセス情報がルータのミラーポートを通って監視サーバ14に転送される場合と異なり、各コンピュータ11A〜11C,12A〜12C,13A〜13CのプライベートIPアドレスやMACアドレスが変更されることはなく、監視サーバが外部ネットワークアクセス情報をそれらコンピュータ11A〜11C,12A〜12C,13A〜13C毎に対応させた状態で収集することができる。
【0062】
システム10は、監視者が監視サーバ14を介してネットワーク11,12,13毎における業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cの外部ネットワークアクセス状況を把握することができ、外部ネットワークアクセスをネットワーク11,12,13毎に監視することができる。また、監視者が監視サーバ14を介して業務用コンピュータ11A〜11C,12A〜12C,13A〜13C毎の外部ネットワークアクセス状況を把握することができ、外部ネットワークアクセスを業務用コンピュータ11A〜11C,12A〜12C,13A〜13C毎に監視することができる。
【0063】
システム10は、外部ネットワークアクセス情報として外部ネットワークにアクセスしたコンピュータ名や外部ネットワークアクセス回数、外部ネットワークアクセス日時、外部ネットワークアドレス、外部ネットワークへの接続時間を出力するから、監視者がそれら外部ネットワークアクセス情報を利用することで、コンピュータ11A〜11C,12A〜12C,13A〜13Cの外部ネットワークへのアクセスの詳細を知ることができ、社員による外部ネットワークへのアクセスを確実に監視することができる。このシステム10は、社員による違法な外部ネットワークへの無断アクセスや不正アクセスを規制することができる。
【0064】
図8,9は、ディスプレイ20に表示された電子メール送信情報の一例を示す図であり、コンピュータ11A〜11C,12A〜12C,13A〜13Cの週間の電子メール送信状況を示す。なお、図8,9では、電子メール送信情報の各項目の具体的な名称や数値等の表示を省略している。監視サーバ14は、業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cからそれらの電子メール送信情報を時系列に収集し、各コンピュータ11A〜11C,12A〜12C,13A〜13Cにおける電子メールの送信を監視する。
【0065】
業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cがインターネットを利用して電子メールを送信すると、電子メール送信情報が通信ポートからコンピュータ11A〜11C,12A〜12C,13A〜13Cに転送される。各コンピュータ11A〜11C,12A〜12C,13A〜13Cは、通信ポートからそこを通る電子メール送信情報を取得し(ネットワーク情報取得手段のうちの電子メール送信情報取得手段)、取得した電子メール送信情報をテキストファイル(テキスト形式)に変換するとともに、テキストファイルに変換した電子メール送信情報を一時そのハードディスクに格納する。
【0066】
業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cは、ハードディスクに格納した電子メール送信情報を所定の時間間隔で監視サーバ14に転送する(ネットワーク情報転送手段のうちの電子メール送信情報転送手段)。コンピュータ11A〜11C,12A〜12C,13A〜13Cは、電子メール送信情報とともにコンピュータ名、グローバルIPアドレス、プライベートIPアドレス、MACアドレスを監視サーバ14に転送する。コンピュータ11A〜11C,12A〜12C,13A〜13Cは、電子メール送信情報を転送すると、その電子メール送信情報をハードディスクから消去する。
【0067】
監視サーバ14は、コンピュータ11A〜11C,12A〜12C,13A〜13Cから転送された電子メール送信情報のテキストファイルを時系列に収集し、収集した電子メール送信情報をハードディスクに格納する(ネットワーク情報収集手段のうちの電子メール送信情報収集手段)。監視サーバ14は、グローバルIPアドレスやプライベートIPアドレス、MACアドレスに基づいて電子メール送信情報をネットワーク11,12,13毎に区分して格納するとともに、電子メール送信情報をコンピュータ11A〜11C,12A〜12C,13A〜13C毎に区分して格納する。
【0068】
監視サーバ14は、管理用コンピュータ21から電子メール送信情報の出力要求があると、ハードディスクに格納した電子メール送信情報を管理用コンピュータ21のディスプレイ20に表示させ、電子メール送信情報をコンピュータ21に接続されたプリンタから出力させる(ネットワーク情報出力手段のうちの電子メール送信情報出力手段)。監視サーバ14は、電子メール送信情報をネットワーク11,12,13毎に区分して出力するとともに、電子メール送信情報をコンピュータ11A〜11C,12A〜12C,13A〜13C毎に区分して出力する。
【0069】
システム10の監視者は、管理用コンピュータ21をシステム10にログインさせた後、コンピュータ21のディスプレイ20に表示されたレポート表示画面のレポート項目から電子メール送信情報を選択するとともに、期間を指定する。電子メール送信情報を選択し、期間を指定すると、図8に示すように、指定した期間における外部ネットワークアクセス情報がディスプレイ20に表示される。図8には、電子メール送信情報として、期間表示エリアに指定した期間、コンピュータ名表示エリアにコンピュータ名(電子メールを送信したコンピュータ名)、MACアドレス表示エリアにMACアドレス、ワークグループ/ドメイン表示エリアにワークグループ/ドメイン、送信回数表示エリアに電子メールの送信回数が表示されている。
【0070】
図8の画面において下線部分に表示されるコンピュータ名を選択すると、図9に示すように、選択したコンピュータ11A〜11C,12A〜12C,13A〜13Cの電子メール送信情報の詳細がディスプレイ20に表示される。図9には、電子メール送信情報の詳細として、月日表示エリアに月日(電子メール送信情報表示日時)、コンピュータ名表示エリアにコンピュータ名(電子メールを送信したコンピュータ名)、ワークグループ/ドメイン表示エリアにワークグループ/ドメイン、IPアドレス表示エリアにIPアドレス、MACアドレス表示エリアにMACアドレスが表示されている。さらに、差出人表示エリアに差出人(電子メールを送信したコンピュータ11A〜11C,12A〜12C,13A〜13Cのユーザ名)、電子メール送信日時表示エリアに電子メール送信日時、宛先表示エリアに宛先(電子メール送信先アドレス)、件名表示エリアに件名(送信した電子メールの件名)が表示されている。システム10の監視者は、図8,9の電子メール送信情報をプリンタから出力することができる。
【0071】
システム10は、業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cがその通信ポートを通った電子メール送信情報を自ら取得し、取得した電子メール送信情報をテキスト形式に変換して監視サーバ14に転送するから、電子メール送信情報がルータのミラーポートを通って監視サーバ14に転送される場合と異なり、各コンピュータ11A〜11C,12A〜12C,13A〜13CのプライベートIPアドレスやMACアドレスが変更されることはなく、監視サーバが電子メール送信情報をそれらコンピュータ11A〜11C,12A〜12C,13A〜13C毎に対応させた状態で収集することができる。
【0072】
システム10は、監視者が監視サーバ14を介してネットワーク11,12,13毎における業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cの電子メール送信状況を把握することができ、電子メールの送信をネットワーク11,12,13毎に監視することができる。また、監視者が監視サーバ14を介して業務用コンピュータ11A〜11C,12A〜12C,13A〜13C毎の電子メール送信状況を把握することができ、電子メールの送信を業務用コンピュータ11A〜11C,12A〜12C,13A〜13C毎に監視することができる。
【0073】
システム10は、電子メール情報として電子メールを送信したコンピュータ名や電子メール送信回数、電子メールを送信した構成機器のユーザ名、電子メール送信日時、電子メール送信先アドレス、電子メールの件名を出力するから、監視者がそれら電子メール情報を利用することで、コンピュータ11A〜11C,12A〜12C,13A〜13Cから送信された電子メールの詳細を知ることができ、社員による電子メールの送信を確実に監視することができる。このシステム10は、社員による情報の無断送信や不正送信を規制することができる。
【0074】
図10,11は、業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cの操作許可時間内における起動・終了操作履歴(起動・終了履歴情報)、コンピュータ11A〜11C,12A〜12C,13A〜13Cの操作許可時間内における使用操作履歴(操作許可時間内使用操作履歴情報)、コンピュータ11A〜11C,12A〜12C,13A〜13Cの操作許可時間内における許可アプリケーションの使用操作履歴(操作許可時間内アプリケーション使用履歴情報)の一例を示す図であり、コンピュータ11A〜11C,12A〜12C,13A〜13Cの週間の使用履歴を示す。なお、図10,11では、使用履歴の各項目の具体的な名称や数値等の表示を省略している。監視サーバ14は、業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cからそれらの操作許可時間内の操作ログ情報を時系列に収集し、各コンピュータ11A〜11C,12A〜12C,13A〜13Cの操作許可時間内における操作状況を監視する。
【0075】
業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cは、そのタイマ機能によってそれらの使用が操作許可時間内かまたは操作許可時間外かを判断し、操作許可時間内にそれが起動すると、操作許可時間内の使用と判断する。各コンピュータ11A〜11C,12A〜12C,13A〜13Cの操作許可時間は、それらのハードディスクに格納されている。業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cは、操作許可時間内にその電源が入る(ON)と、そのコンピュータ11A〜11C,12A〜12C,13A〜13Cのコンピュータ名、グローバルIPアドレス、プライベートIPアドレス、MACアドレス、そのコンピュータ11A〜11C,12A〜12C,13A〜13Cの起動日時を取得し(操作ログ情報取得手段のうちの操作許可時間内起動履歴情報取得手段)、取得した起動履歴情報(操作ログ情報)をテキストファイル(テキスト形式)に変換する。
【0076】
業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cは、操作許可時間内にその電源が切れる(OFF)と、そのコンピュータ11A〜11C,12A〜12C,13A〜13Cのコンピュータ名、グローバルIPアドレス、プライベートIPアドレス、MACアドレス、そのコンピュータ11A〜11C,12A〜12C,13A〜13Cの終了日時を取得し(操作ログ情報取得手段のうちの操作許可時間内終了履歴情報取得手段)、取得した終了履歴情報(操作ログ情報)をテキストファイル(テキスト形式)に変換する。
【0077】
業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cは、操作許可時間内にそれが使用されると、そのコンピュータ11A〜11C,12A〜12C,13A〜13Cの使用操作履歴情報(コンピュータ名、グローバルIPアドレス、プライベートIPアドレス、MACアドレスを含む。)を取得し(操作ログ情報取得手段のうちの操作許可時間内使用操作履歴情報取得手段)、取得した使用操作履歴情報をテキストファイル(テキスト形式)に変換する。
【0078】
業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cは、それにインストールされた許可アプリケーションを起動し、コンピュータ11A〜11C,12A〜12C,13A〜13Cがそのアプリケーションを使用すると、そのアプリケーションのアプリケーション使用履歴情報(コンピュータ名、グローバルIPアドレス、プライベートIPアドレス、MACアドレスを含む。)を取得し(操作ログ情報取得手段のうちの操作許可時間内アプリケーション使用履歴情報取得手段)、取得したアプリケーション使用履歴情報をテキストファイル(テキスト形式)に変換する。
【0079】
業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cは、テキストファイルに変換した操作許可時間内の起動履歴情報、終了履歴情報、使用操作履歴情報、アプリケーション使用履歴情報を一時そのハードディスクに格納する。コンピュータ11A〜11C,12A〜12C,13A〜13Cは、ハードディスクに格納した起動履歴情報、終了履歴情報、使用操作履歴情報、アプリケーション使用履歴情報を所定の時間間隔で監視サーバ14に転送する(操作ログ情報転送手段のうちの起動履歴情報転送手段、終了履歴情報転送手段、使用操作履歴情報転送手段、アプリケーション使用履歴情報転送手段)。コンピュータ11A〜11C,12A〜12C,13A〜13Cは、起動履歴情報、終了履歴情報、使用操作履歴情報、アプリケーション使用履歴情報とともにコンピュータ名、グローバルIPアドレス、プライベートIPアドレス、MACアドレスを監視サーバ14に転送する。コンピュータ11A〜11C,12A〜12C,13A〜13Cは、起動履歴情報、終了履歴情報、使用操作履歴情報、アプリケーション使用履歴情報を転送すると、それら情報をハードディスクから消去する。
【0080】
監視サーバ14は、コンピュータ11A〜11C,12A〜12C,13A〜13Cから転送された操作許可時間内の起動履歴情報、終了履歴情報、使用操作履歴情報、アプリケーション使用履歴情報のテキストファイルを時系列に収集し、収集したそれら情報をハードディスクに格納する(操作ログ情報収集手段のうちの起動履歴情報収集手段、終了履歴情報収集手段、使用操作履歴情報収集手段、アプリケーション使用履歴情報収集手段)。監視サーバ14は、グローバルIPアドレスやプライベートIPアドレス、MACアドレスに基づいて起動履歴情報、終了履歴情報、使用操作履歴情報、アプリケーション使用履歴情報をネットワーク11,12,13毎に区分して格納するとともに、それら情報をコンピュータ11A〜11C,12A〜12C,13A〜13C毎に区分して格納する。
【0081】
監視サーバ14は、管理用コンピュータ21から操作許可時間内の起動履歴情報、終了履歴情報、使用操作履歴情報、アプリケーション使用履歴情報の出力要求があると、ハードディスクに格納したそれら情報を管理用コンピュータ21のディスプレイ20に表示させ、それら情報をコンピュータ21に接続されたプリンタから出力させる(操作ログ情報出力手段のうちの起動履歴情報出力手段、終了履歴情報出力手段、使用操作履歴情報出力手段、アプリケーション使用履歴情報出力手段)。監視サーバ14は、起動履歴情報、終了履歴情報、使用操作履歴情報、アプリケーション使用履歴情報をネットワーク11,12,13毎に区分して出力するとともに、それら情報をコンピュータ11A〜11C,12A〜12C,13A〜13C毎に区分して出力する。
【0082】
システム10の監視者は、管理用コンピュータ21をシステム10にログインさせた後、コンピュータ21のディスプレイ20に表示されたレポート表示画面のレポート項目から操作許可時間内使用履歴情報を選択するとともに、期間を指定する。操作許可時間内使用履歴情報を選択し、期間を指定すると、図10に示すように、指定した期間における操作許可時間内の使用履歴情報(起動履歴情報、終了履歴情報、使用操作履歴情報、アプリケーション使用履歴情報)がディスプレイ20に表示される。図10には、操作許可時間内の使用履歴情報として、期間表示エリアに指定した期間、コンピュータ名表示エリアに業務用コンピュータ名、MACアドレス表示エリアにMACアドレス、ワークグループ/ドメイン表示エリアにワークグループ/ドメイン、初起動時間表示エリアに初起動時間、最終終了時間表示エリアに最終終了時間、操作回数表示エリアにコンピュータ11A〜11C,12A〜12C,13A〜13Cの操作回数が表示されている。
【0083】
図10の画面において下線部分に表示されるコンピュータ名を選択すると、図11に示すように、選択したコンピュータ11A〜11C,12A〜12C,13A〜13Cの操作許可時間内の使用履歴情報の詳細がディスプレイ20に表示される。図11には、操作許可時間内の使用履歴情報の詳細として、月日表示エリアに操作月日、コンピュータ名表示エリアに業務用コンピュータ名、ワークグループ/ドメイン表示エリアにワークグループ/ドメイン、IPアドレス表示エリアにIPアドレス、MACアドレス表示エリアにMACアドレスが表示されている。さらに、電源ON/OFF表示エリアに電源ON/OFF記録、ユーザ名表示エリアにユーザ名(業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cを管理する社員名)、開始日時表示エリアに開始日時(アプリケーションの使用開始日時)、終了日時表示エリアに終了日時(アプリケーションの使用終了日時)、操作時間表示エリアに操作時間(アプリケーションの使用時間)、アプリケーション名表示エリアにアプリケーション名(使用したアプリケーション名)、操作ウインドウ名表示エリアに操作ウインドウ名(使用したアプリケーションの操作ウインドウ名)が表示されている。システム10の監視者は、図10,11の使用履歴情報をプリンタから出力することができる。
【0084】
システム10は、業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cが操作許可時間内の使用履歴情報(起動履歴情報、終了履歴情報、使用操作履歴情報、アプリケーション使用履歴情報)を取得し、取得した使用履歴情報をテキスト形式に変換して監視サーバ14に転送するから、システム10の監視者が監視サーバ14を利用してネットワーク11,12,13毎またはコンピュータ11A〜11C,12A〜12C,13A〜13C毎における操作許可時間内の使用履歴情報を把握することができる。このシステム10は、各コンピュータ11A〜11C,12A〜12C,13A〜13Cの操作許可時間内の使用操作状況やアプリケーションの使用状況を監視することができ、アプリケーションの無制限の使用を規制することができる。
【0085】
図12,13は、業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cの操作許可時間外の使用操作履歴(操作許可時間外使用操作履歴情報)、コンピュータ11A〜11C,12A〜12C,13A〜13Cにおける許可アプリケーションの操作許可時間外の使用操作履歴(操作許可時間外アプリケーション使用履歴情報)の一例を示す図であり、コンピュータ11A〜11C,12A〜12C,13A〜13Cの週間の使用履歴を示す。なお、図12,13では、使用履歴の各項目の具体的な名称や数値等の表示を省略している。監視サーバ14は、業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cからそれらの操作許可時間外の操作ログ情報を時系列に収集し、各コンピュータ11A〜11C,12A〜12C,13A〜13Cの操作許可時間外における操作状況を監視する。
【0086】
業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cは、そのタイマ機能によってそれらの使用が操作許可時間内かまたは操作許可時間外かを判断し、操作許可時間を経過した後にそれが起動すると、操作許可時間外の使用と判断する。コンピュータ11A〜11C,12A〜12C,13A〜13Cは、操作許可時間外にその電源が入る(ON)と、そのコンピュータ11A〜11C,12A〜12C,13A〜13Cのコンピュータ名、グローバルIPアドレス、プライベートIPアドレス、MACアドレス、そのコンピュータ11A〜11C,12A〜12C,13A〜13Cの起動日時を取得し(操作ログ情報取得手段のうちの操作許可時間外起動履歴情報取得手段)、取得した起動履歴情報(操作ログ情報)をテキストファイル(テキスト形式)に変換する。
【0087】
業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cは、操作許可時間外にその電源が切れる(OFF)と、そのコンピュータ11A〜11C,12A〜12C,13A〜13Cのコンピュータ名、グローバルIPアドレス、プライベートIPアドレス、MACアドレス、そのコンピュータ11A〜11C,12A〜12C,13A〜13Cの終了日時を取得し(操作ログ情報取得手段のうちの操作許可時間外終了履歴情報取得手段)、取得した終了履歴情報(操作ログ情報)をテキストファイル(テキスト形式)に変換する。
【0088】
業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cは、操作許可時間外にそれが使用されると、そのコンピュータ11A〜11C,12A〜12C,13A〜13Cの使用操作履歴情報(コンピュータ名、グローバルIPアドレス、プライベートIPアドレス、MACアドレスを含む。)を取得し(操作ログ情報取得手段のうちの操作許可時間外使用操作履歴情報取得手段)、取得した使用操作履歴情報をテキストファイル(テキスト形式)に変換する。
【0089】
業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cは、操作許可時間外にそれにインストールされた許可アプリケーションを起動し、コンピュータ11A〜11C,12A〜12C,13A〜13Cがそのアプリケーションを使用すると、そのアプリケーションのアプリケーション使用履歴情報(コンピュータ名、グローバルIPアドレス、プライベートIPアドレス、MACアドレスを含む。)を取得し(操作ログ情報取得手段のうちの操作許可時間外アプリケーション使用履歴情報取得手段)、取得したアプリケーション使用履歴情報をテキストファイル(テキスト形式)に変換する。
【0090】
業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cは、テキストファイルに変換した操作許可時間外の起動履歴情報、終了履歴情報、使用操作履歴情報、アプリケーション使用履歴情報を一時そのハードディスクに格納する。コンピュータ11A〜11C,12A〜12C,13A〜13Cは、ハードディスクに格納した起動履歴情報、終了履歴情報、使用操作履歴情報、アプリケーション使用履歴情報を所定の時間間隔で監視サーバ14に転送する(操作ログ情報転送手段のうちの起動履歴情報転送手段、終了履歴情報転送手段、使用操作履歴情報転送手段、アプリケーション使用履歴情報転送手段)。コンピュータ11A〜11C,12A〜12C,13A〜13Cは、起動履歴情報、終了履歴情報、使用操作履歴情報、アプリケーション使用履歴情報とともにコンピュータ名、グローバルIPアドレス、プライベートIPアドレス、MACアドレスを監視サーバ14に転送する。コンピュータ11A〜11C,12A〜12C,13A〜13Cは、起動履歴情報、終了履歴情報、使用操作履歴情報、アプリケーション使用履歴情報を転送すると、それら情報をハードディスクから消去する。
【0091】
監視サーバ14は、コンピュータ11A〜11C,12A〜12C,13A〜13Cから転送された操作許可時間外の起動履歴情報、終了履歴情報、使用操作履歴情報、アプリケーション使用履歴情報のテキストファイルを時系列に収集し、収集したそれら情報をハードディスクに格納する(操作ログ情報収集手段のうちの起動履歴情報収集手段、終了履歴情報収集手段、使用操作履歴情報収集手段、アプリケーション使用履歴情報収集手段)。監視サーバ14は、グローバルIPアドレスやプライベートIPアドレス、MACアドレスに基づいて起動履歴情報、終了履歴情報、使用操作履歴情報、アプリケーション使用履歴情報をネットワーク11,12,13毎に区分して格納するとともに、それら情報をコンピュータ11A〜11C,12A〜12C,13A〜13C毎に区分して格納する。
【0092】
監視サーバ14は、管理用コンピュータ21から操作許可時間外の起動履歴情報、終了履歴情報、使用操作履歴情報、アプリケーション使用履歴情報の出力要求があると、ハードディスクに格納したそれら情報を管理用コンピュータ21のディスプレイ20に表示させ、それら情報をコンピュータ21に接続されたプリンタから出力させる(操作ログ情報出力手段のうちの起動履歴情報出力手段、終了履歴情報出力手段、使用操作履歴情報出力手段、アプリケーション使用履歴情報出力手段)。監視サーバ14は、起動履歴情報、終了履歴情報、使用操作履歴情報、アプリケーション使用履歴情報をネットワーク11,12,13毎に区分して出力するとともに、それら情報をコンピュータ11A〜11C,12A〜12C,13A〜13C毎に区分して出力する。
【0093】
システム10の監視者は、管理用コンピュータ21をシステム10にログインさせた後、コンピュータ21のディスプレイ20に表示されたレポート表示画面のレポート項目から操作許可時間外使用履歴情報を選択するとともに、期間を指定する。操作許可時間外使用履歴情報を選択し、期間を指定すると、図12に示すように、指定した期間における操作許可時間外の使用履歴情報(起動履歴情報、終了履歴情報、使用操作履歴情報、アプリケーション使用履歴情報)がディスプレイ20に表示される。図12には、操作許可時間外の使用履歴情報として、期間表示エリアに指定した期間、コンピュータ名表示エリアに業務用コンピュータ名、MACアドレス表示エリアにMACアドレス、ワークグループ/ドメイン表示エリアにワークグループ/ドメイン、ユーザ名表示エリアにユーザ名、使用回数表示エリアに操作許可時間外における使用回数が表示されている。
【0094】
図12の画面において下線部分に表示されるコンピュータ名を選択すると、図13に示すように、選択したコンピュータ11A〜11C,12A〜12C,13A〜13Cの操作許可時間外の使用履歴情報の詳細がディスプレイ20に表示される。図13には、操作許可時間外の使用履歴情報の詳細として、月日表示エリアに操作月日、コンピュータ名表示エリアに業務用コンピュータ名、ワークグループ/ドメイン表示エリアにワークグループ/ドメイン、IPアドレス表示エリアにIPアドレス、MACアドレス表示エリアにMACアドレスが表示される。さらに、ユーザ名表示エリアにユーザ名(業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cを管理する社員名)、開始日時表示エリアに開始日時(アプリケーションの使用開始日時)、終了日時表示エリアに終了日時(アプリケーションの使用終了日時)、操作時間表示エリアに操作時間(アプリケーションの使用時間)、アプリケーション名表示エリアにアプリケーション名(使用したアプリケーション名)、操作ウインドウ名表示エリアに操作ウインドウ名(使用したアプリケーションの操作ウインドウ名)が表示されている。システム10の監視者は、図12,13の使用履歴情報をプリンタから出力することができる。
【0095】
システム10は、業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cが操作許可時間外の使用履歴情報(起動履歴情報、終了履歴情報、使用操作履歴情報、アプリケーション使用履歴情報)を取得し、取得した使用履歴情報をテキスト形式に変換して監視サーバ14に転送するから、システム10の監視者が監視サーバ14を利用してネットワーク11,12,13毎またはコンピュータ11A〜11C,12A〜12C,13A〜13C毎における操作許可時間外の使用履歴情報を把握することができる。このシステム10は、各コンピュータ11A〜11C,12A〜12C,13A〜13Cの操作許可時間外の使用操作状況やアプリケーションの使用状況を監視することができ、操作許可時間外のコンピュータ11A〜11C,12A〜12C,13A〜13Cの使用を規制することができる。
【0096】
図14,15は、ネットワーク11,12,13以外の外部環境における業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cの使用操作履歴(外部環境使用操作履歴情報)、外部環境におけるコンピュータ11A〜11C,12A〜12C,13A〜13Cのアプリケーションの使用操作履歴(外部環境アプリケーション使用履歴情報)の一例を示す図であり、コンピュータ11A〜11C,12A〜12C,13A〜13Cの週間の外部環境使用履歴を示す。なお、図14,15では、使用履歴の各項目の具体的な名称や数値等の表示を省略している。監視サーバ14は、業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cからそれらの外部環境における操作ログ情報を時系列に収集し、各コンピュータ11A〜11C,12A〜12C,13A〜13Cの外部環境における操作状況を監視する。
【0097】
業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cは、それを特定するプライベートIPアドレス、MACアドレスを一定の時間間隔(3分間隔や5分間隔等)で監視サーバ13に転送し、監視サーバ13との通信状態(通信可または通信不可)を確認する。コンピュータ11A〜11C,12A〜12C,13A〜13Cは、監視サーバ13にアドレス情報が転送できない場合、監視サーバ13との通信が不可と判断し、外部環境での使用と判断する。コンピュータ11A〜11C,12A〜12C,13A〜13Cは、監視サーバ13との通信が不可と判断した後にその電源が入る(ON)と、そのコンピュータ11A〜11C,12A〜12C,13A〜13Cのコンピュータ名、グローバルIPアドレス、プライベートIPアドレス、MACアドレス、そのコンピュータ11A〜11C,12A〜12C,13A〜13Cの起動日時を取得し(操作ログ情報取得手段のうちの外部環境起動履歴情報取得手段)、取得した起動履歴情報(操作ログ情報)をテキストファイル(テキスト形式)に変換する。
【0098】
業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cは、監視サーバ13との通信が不可と判断した後にその電源が切れる(OFF)と、そのコンピュータ11A〜11C,12A〜12C,13A〜13Cのコンピュータ名、グローバルIPアドレス、プライベートIPアドレス、MACアドレス、そのコンピュータ11A〜11C,12A〜12C,13A〜13Cの終了日時を取得し(操作ログ情報取得手段のうちの外部環境終了履歴情報取得手段)、取得した終了履歴情報(操作ログ情報)をテキストファイル(テキスト形式)に変換する。
【0099】
業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cは、外部環境においてそれが使用されると、そのコンピュータ11A〜11C,12A〜12C,13A〜13Cの使用操作履歴情報(コンピュータ名、グローバルIPアドレス、プライベートIPアドレス、MACアドレスを含む。)を取得し(操作ログ情報取得手段のうちの外部環境使用操作履歴情報取得手段)、取得した使用操作履歴情報をテキストファイル(テキスト形式)に変換する。業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cは、外部環境においてそれにインストールされた許可アプリケーションを起動し、コンピュータ11A〜11C,12A〜12C,13A〜13Cがそのアプリケーションを使用すると、そのアプリケーションのアプリケーション使用履歴情報(コンピュータ名、グローバルIPアドレス、プライベートIPアドレス、MACアドレスを含む。)を取得し(操作ログ情報取得手段のうちの外部環境アプリケーション使用履歴情報取得手段)、取得したアプリケーション使用履歴情報をテキストファイル(テキスト形式)に変換する。
【0100】
業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cは、テキストファイルに変換した外部環境における起動履歴情報、終了履歴情報、使用操作履歴情報、アプリケーション使用履歴情報を一時そのハードディスクに格納する。業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cは、それと監視サーバ14とが通信可能になると、ハードディスクに格納した外部環境における起動履歴情報、終了履歴情報、使用操作履歴情報、アプリケーション使用履歴情報を監視サーバ14に転送する(操作ログ情報転送手段のうちの起動履歴情報転送手段、終了履歴情報転送手段、使用操作履歴情報転送手段、アプリケーション使用履歴情報転送手段)。コンピュータ11A〜11C,12A〜12C,13A〜13Cは、起動履歴情報、終了履歴情報、使用操作履歴情報、アプリケーション使用履歴情報とともにコンピュータ名、グローバルIPアドレス、プライベートIPアドレス、MACアドレスを監視サーバ14に転送する。コンピュータ11A〜11C,12A〜12C,13A〜13Cは、外部環境における起動履歴情報、終了履歴情報、使用操作履歴情報、アプリケーション使用履歴情報を転送すると、それら情報をハードディスクから消去する。
【0101】
監視サーバ14は、コンピュータ11A〜11C,12A〜12C,13A〜13Cから転送された外部環境における起動履歴情報、終了履歴情報、使用操作履歴情報、アプリケーション使用履歴情報のテキストファイルを時系列に収集し、収集したそれら情報をハードディスクに格納する(操作ログ情報収集手段のうちの起動履歴情報収集手段、終了履歴情報収集手段、使用操作履歴情報収集手段、アプリケーション使用履歴情報収集手段)。監視サーバ14は、グローバルIPアドレスやプライベートIPアドレス、MACアドレスに基づいて起動履歴情報、終了履歴情報、使用操作履歴情報、アプリケーション使用履歴情報をネットワーク11,12,13毎に区分して格納するとともに、それら情報をコンピュータ11A〜11C,12A〜12C,13A〜13C毎に区分して格納する。
【0102】
監視サーバ14は、管理用コンピュータ21から外部環境における起動履歴情報、終了履歴情報、使用操作履歴情報、アプリケーション使用履歴情報の出力要求があると、ハードディスクに格納したそれら情報を管理用コンピュータ21のディスプレイ20に表示させ、それら情報をコンピュータ21に接続されたプリンタから出力させる(操作ログ情報出力手段のうちの起動履歴情報出力手段、終了履歴情報出力手段、使用操作履歴情報出力手段、アプリケーション使用履歴情報出力手段)。監視サーバ14は、起動履歴情報、終了履歴情報、使用操作履歴情報、アプリケーション使用履歴情報をネットワーク11,12,13毎に区分して出力するとともに、それら情報をコンピュータ11A〜11C,12A〜12C,13A〜13C毎に区分して出力する。
【0103】
システム10の監視者は、管理用コンピュータ21をシステム10にログインさせた後、コンピュータ21のディスプレイ20に表示されたレポート表示画面のレポート項目から外部環境使用履歴情報を選択するとともに、期間を指定する。外部環境使用履歴情報を選択し、期間を指定すると、図14に示すように、指定した期間の外部環境における使用履歴情報(起動履歴情報、終了履歴情報、使用操作履歴情報、アプリケーション使用履歴情報)がディスプレイ20に表示される。図14には、外部環境における使用履歴情報として、期間表示エリアに指定した期間、コンピュータ名表示エリアに業務用コンピュータ名、MACアドレス表示エリアにMACアドレス、ワークグループ/ドメイン表示エリアにワークグループ/ドメイン、ユーザ名表示エリアにユーザ名(外部環境で使用されたコンピュータ11A〜11C,12A〜12C,13A〜13Cを管理する社員名)、使用回数表示エリアに外部環境における使用回数が表示されている。
【0104】
図14の画面において下線部分に表示されるコンピュータ名を選択すると、図15に示すように、選択したコンピュータ11A〜11C,12A〜12C,13A〜13Cの外部環境における使用履歴情報の詳細がディスプレイ17に表示される。図15には、外部環境における使用履歴情報の詳細として、月日表示エリアに操作月日、コンピュータ名表示エリアに業務用コンピュータ名、ワークグループ/ドメイン表示エリアにワークグループ/ドメイン、IPアドレス表示エリアにIPアドレス、MACアドレス表示エリアにMACアドレスが表示されている。さらに、外部使用開始時刻表示エリアに外部使用開始時刻、外部使用終了時刻表示エリアに外部使用終了時刻、ユーザ名表示エリアにユーザ名、アプリケーション使用開始時刻表示エリアにアプリケーション使用開始時刻、アプリケーション使用終了時刻表示エリアにアプリケーション使用終了時刻、アプリケーション操作時間表示エリアにアプリケーション操作時間、アプリケーション名表示エリアにアプリケーション名(外部使用の際に使用されたアプリケーション名)、操作ウインドウ名表示エリアに操作ウインドウ名(外部使用の際に使用されたアプリケーションの操作ウインドウ名)が表示されている。システム10の監視者は、図14,15の使用履歴情報をプリンタから出力することができる。
【0105】
システム10は、業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cが外部環境における使用履歴情報(起動履歴情報、終了履歴情報、使用操作履歴情報、アプリケーション使用履歴情報)を取得し、取得した外部環境使用履歴情報をテキスト形式に変換して監視サーバ14に転送するから、システム10の監視者が監視サーバ14を利用してネットワーク11,12,13毎またはコンピュータ11A〜11C,12A〜12C,13A〜13C毎の外部環境における使用履歴情報を把握することができる。このシステム10は、各コンピュータ11A〜11C,12A〜12C,13A〜13Cの外部環境における使用操作状況やアプリケーションの使用状況を監視することができるから、外部環境でのコンピュータ11A〜11C,12A〜12C,13A〜13Cの使用を規制することができ、社員による情報の無断持ち出しや情報の改竄、情報の破壊等の不正行為を規制することができる。
【0106】
図16は、コンピュータ11A〜11C,12A〜12C,13A〜13Cにおけるアプリケーションのインストール操作履歴(インストール操作履歴情報)の一例を示す図であり、図17は、インストールされたアプリケーションの内容(インストール内容情報)を示す図である。図16,17では、インストール操作履歴やアプリケーション内容の各項目の具体的な名称や数値等の表示を省略している。監視サーバ14は、各種アプリケーションが業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cにインストールされた場合、そのインストール履歴をコンピュータ11A〜11C,12A〜12C,13A〜13Cから収集し、各コンピュータ11A〜11C,12A〜12C,13A〜13Cのアプリケーションのインストール状況を監視する。
【0107】
業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cは、それに所定のアプリケーションがインストールされると、そのアプリケーションのインストール操作履歴情報(コンピュータ名、グローバルIPアドレス、プライベートIPアドレス、MACアドレス、アプリケーション内容を含む。)を取得し(操作ログ情報取得手段のうちのインストール操作履歴情報取得手段)、取得したインストール操作履歴情報をテキストファイル(テキスト形式)に変換する。アプリケーションの内容は、文書作成ソフト、表計算ソフト、翻訳ソフト、データベース構築ソフト、通信ソフト、セキュリティーソフト等のアプリケーションの概要である。コンピュータ11A〜11C,12A〜12C,13A〜13Cは、アプリケーションのインストール時にそのアプリケーションの識別コードからその内容を識別する。アプリケーションの識別コードからその内容を識別できない場合、コンピュータ11A〜11C,12A〜12C,13A〜13Cは、アプリケーションのインストール時にそのアプリケーションの内容の入力を要求し、内容入力を待ってアプリケーションのインストールを可能とする。
【0108】
業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cは、テキストファイルに変換したインストール操作履歴情報を一時そのハードディスクに格納する。コンピュータ11A〜11C,12A〜12C,13A〜13Cは、ハードディスクに格納したインストール操作履歴情報を所定の時間間隔で監視サーバ14に転送する(操作ログ情報転送手段のうちのインストール操作履歴情報転送手段)。コンピュータ11A〜11C,12A〜12C,13A〜13Cは、インストール操作履歴情報とともにコンピュータ名、グローバルIPアドレス、プライベートIPアドレス、MACアドレスを監視サーバ14に転送する。コンピュータ11A〜11C,12A〜12C,13A〜13Cは、インストール操作履歴情報を転送すると、その情報をハードディスクから消去する。
【0109】
監視サーバ14は、コンピュータ11A〜11C,12A〜12C,13A〜13Cから転送されたインストール操作履歴情報のテキストファイルを時系列に収集し、収集したインストール操作履歴情報をハードディスクに格納する(ネットワーク情報収集手段のうちのインストール操作履歴情報収集手段)。監視サーバ14は、グローバルIPアドレスやプライベートIPアドレス、MACアドレスに基づいてインストール操作履歴情報をネットワーク11,12,13毎に区分して格納するとともに、インストール操作履歴情報をコンピュータ11A〜11C,12A〜12C,13A〜13C毎に区分して格納する。
【0110】
監視サーバ14は、管理用コンピュータ21からインストール操作履歴情報の出力要求があると、ハードディスクに格納したインストール操作履歴情報を管理用コンピュータ21のディスプレイ20に表示させ、インストール操作履歴情報をコンピュータ21に接続されたプリンタから出力させる(操作ログ情報出力手段のうちのインストール操作履歴情報出力手段)。監視サーバ14は、インストール操作履歴情報をネットワーク11,12,13毎に区分して出力するとともに、インストール操作履歴情報をコンピュータ11A〜11C,12A〜12C,13A〜13C毎に区分して出力する。
【0111】
システム10の監視者は、管理用コンピュータ21をシステム10にログインさせた後、コンピュータ21のディスプレイ20に表示されたレポート表示画面のレポート項目からインストール操作履歴情報を選択するとともに、期間を指定する。インストール操作履歴情報を選択し、期間を指定すると、図16に示すように、指定した期間のインストール操作履歴情報がディスプレイ20に表示される。図16には、コンピュータ名表示エリアにコンピュータ名(アプリケーションをインストールしたコンピュータ名)、日付表示エリアに日付(インストール日時)、アプリケーション名表示エリアにアプリケーション名(インストールしたアプリケーション名)が表示されている。
【0112】
管理用コンピュータ21は、コンピュータ11A〜11C,12A〜12C,13A〜13Cにインストールされたアプリケーション内容の出力を監視サーバ14に要求することができる。インストールされたアプリケーションの内容の出力要求があると、監視サーバ14は、そのアプリケーションの内容を管理用コンピュータ21のディスプレイ20に表示させ、そのアプリケーションの内容をコンピュータ21に接続されたプリンタから出力させる(操作ログ情報出力手段のうちのアプリケーション内容出力手段)。図16画面においてアプリケーション名を反転させて内容表示をクリックすると、図17に示すように、コンピュータ名やアプリケーション名とともに、インストールされたアプリケーションの内容がアプリケーション内容表示エリアに表示される。システム10は、監視者が監視サーバ14を利用してコンピュータ11A〜11C,12A〜12C,13A〜13Cにおけるアプリケーションのインストール状況を把握することができるから、社員による不要なアプリケーションのインストール行為を規制することができる。
【0113】
図18は、コンピュータ11A〜11C,12A〜12C,13A〜13Cにおけるアプリケーションのアンインストール操作履歴(アンインストール操作履歴情報)の一例を示す図であり、図19は、アンインストールされたアプリケーションの内容(アンインストール内容情報)を示す図である。図18,19では、アンインストール操作履歴やアプリケーション内容の各項目の具体的な名称や数値等の表示を省略している。監視サーバ14は、各種アプリケーションが業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cからアンインストールされた場合、そのアンインストール履歴をコンピュータ11A〜11C,12A〜12C,13A〜13Cから収集し、各コンピュータ11A〜11C,12A〜12C,13A〜13Cのアプリケーションのアンインストール状況を監視する。
【0114】
業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cは、それから所定のアプリケーションがアンインストールされると、そのアプリケーションのアンインストール操作履歴情報(コンピュータ名、グローバルIPアドレス、プライベートIPアドレス、MACアドレス、アプリケーション内容を含む。)を取得し(操作ログ情報取得手段のうちのアンインストール操作履歴情報取得手段)、取得したアンインストール操作履歴情報をテキストファイル(テキスト形式)に変換する。コンピュータ11A〜11C,12A〜12C,13A〜13Cは、アプリケーションのアンインストール時にそのアプリケーションの識別コードからその内容を識別する。アプリケーションの識別コードからその内容を識別できない場合、コンピュータ11A〜11C,12A〜12C,13A〜13Cは、アプリケーションのアンインストール時にそのアプリケーションの内容の入力を要求し、内容入力を待ってアプリケーションのアンインストールを可能とする。
【0115】
業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cは、テキストファイルに変換したアンインストール操作履歴情報を一時そのハードディスクに格納する。コンピュータ11A〜11C,12A〜12C,13A〜13Cは、ハードディスクに格納したアンインストール操作履歴情報を所定の時間間隔で監視サーバ14に転送する(操作ログ情報転送手段のうちのアンインストール操作履歴情報転送手段)。コンピュータ11A〜11C,12A〜12C,13A〜13Cは、アンインストール操作履歴情報とともにコンピュータ名、グローバルIPアドレス、プライベートIPアドレス、MACアドレスを監視サーバ14に転送する。コンピュータ11A〜11C,12A〜12C,13A〜13Cは、アンインストール操作履歴情報を転送すると、その情報をハードディスクから消去する。
【0116】
監視サーバ14は、コンピュータ11A〜11C,12A〜12C,13A〜13Cから転送されたアンインストール操作履歴情報のテキストファイルを時系列に収集し、収集したアンインストール操作履歴情報をハードディスクに格納する(ネットワーク情報収集手段のうちのアンインストール操作履歴情報収集手段)。監視サーバ14は、グローバルIPアドレスやプライベートIPアドレス、MACアドレスに基づいてアンインストール操作履歴情報をネットワーク11,12,13毎に区分して格納するとともに、アンインストール操作履歴情報をコンピュータ11A〜11C,12A〜12C,13A〜13C毎に区分して格納する。
【0117】
監視サーバ14は、管理用コンピュータ21からアンインストール操作履歴情報の出力要求があると、ハードディスクに格納したアンインストール操作履歴情報を管理用コンピュータ21のディスプレイ20に表示させ、アンインストール操作履歴情報をコンピュータ21に接続されたプリンタから出力させる(操作ログ情報出力手段のうちのアンインストール操作履歴情報出力手段)。監視サーバ14は、アンインストール操作履歴情報をネットワーク11,12,13毎に区分して出力するとともに、アンインストール操作履歴情報をコンピュータ11A〜11C,12A〜12C,13A〜13C毎に区分して出力する。
【0118】
システム10の監視者は、管理用コンピュータ21をシステム10にログインさせた後、コンピュータ21のディスプレイ20に表示されたレポート表示画面のレポート項目からアンインストール操作履歴情報を選択するとともに、期間を指定する。アンインストール操作履歴情報を選択し、期間を指定すると、図18に示すように、指定した期間のアンインストール操作履歴情報がディスプレイ20に表示される。図18には、コンピュータ名表示エリアにコンピュータ名(アプリケーションをアンインストールしたコンピュータ名)、日付表示エリアに日付(アンインストール日時)、アプリケーション名表示エリアにアプリケーション名(アンインストールしたアプリケーション名)が表示されている。
【0119】
管理用コンピュータ21は、コンピュータ11A〜11C,12A〜12C,13A〜13Cにアンインストールされたアプリケーション内容の出力を監視サーバ14に要求することができる。アンインストールされたアプリケーションの内容の出力要求があると、監視サーバ14は、そのアプリケーションの内容を管理用コンピュータ21のディスプレイ20に表示させ、そのアプリケーションの内容をコンピュータ21に接続されたプリンタから出力させる(操作ログ情報出力手段のうちのアプリケーション内容出力手段)。図18画面においてアプリケーション名を反転させて内容表示をクリックすると、図19に示すように、コンピュータ名やアプリケーション名とともに、アンインストールされたアプリケーションの内容がアプリケーション内容表示エリアに表示される。システム10は、監視者が監視サーバ14を利用してコンピュータ11A〜11C,12A〜12C,13A〜13Cにおけるアプリケーションのアンインストール状況を把握することができるから、社員によるアプリケーションの無許可アンインストール行為を規制することができる。
【0120】
図20,21は、コンピュータ11A〜11C,12A〜12C,13A〜13Cにおける印刷操作履歴(印刷操作履歴情報)の一例を示す図であり、コンピュータ11A〜11C,12A〜12C,13A〜13Cの週間の印刷操作履歴を示す。なお、図20,21では、印刷操作履歴情報の各項目の具体的な名称や数値等の表示を省略している。監視サーバ14は、業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cにおいて印刷操作が行われた場合、その印刷操作履歴をコンピュータ11A〜11C,12A〜12C,13A〜13Cから収集し、各コンピュータ11A〜11C,12A〜12C,13A〜13Cの印刷操作状況を監視する。
【0121】
業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cは、それに接続されたプリンタによって所定の情報が印刷されると、そのコンピュータ11A〜11C,12A〜12C,13A〜13Cの印刷操作履歴情報(コンピュータ名、グローバルIPアドレス、プライベートIPアドレス、MACアドレスを含む。)を取得し(操作ログ情報取得手段のうちの印刷操作履歴情報取得手段)、取得した印刷操作履歴情報をテキストファイル(テキスト形式)に変換する。
【0122】
業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cは、テキストファイルに変換した印刷操作履歴情報を一時そのハードディスクに格納する。コンピュータ11A〜11C,12A〜12C,13A〜13Cは、ハードディスクに格納した印刷操作履歴情報を所定の時間間隔で監視サーバ14に転送する(操作ログ情報転送手段のうちの印刷操作履歴情報転送手段)。コンピュータ11A〜11C,12A〜12C,13A〜13Cは、印刷操作履歴情報とともにコンピュータ名、グローバルIPアドレス、プライベートIPアドレス、MACアドレスを監視サーバ14に転送する。コンピュータ11A〜11C,12A〜12C,13A〜13Cは、印刷操作履歴情報を転送すると、その情報をハードディスクから消去する。
【0123】
監視サーバ14は、コンピュータ11A〜11C,12A〜12C,13A〜13Cから転送された印刷操作履歴情報のテキストファイルを時系列に収集し、収集した印刷操作履歴情報をハードディスクに格納する(操作ログ情報収集手段のうちの印刷操作履歴情報収集手段)。監視サーバ14は、グローバルIPアドレスやプライベートIPアドレス、MACアドレスに基づいて印刷操作履歴情報をネットワーク11,12,13毎に区分して格納するとともに、印刷操作履歴情報をコンピュータ11A〜11C,12A〜12C,13A〜13C毎に区分して格納する。
【0124】
監視サーバ14は、管理用コンピュータ21から印刷操作履歴情報の出力要求があると、ハードディスクに格納した印刷操作履歴情報を管理用コンピュータ21のディスプレイ20に表示させ、印刷操作履歴情報をコンピュータ21に接続されたプリンタから出力させる(操作ログ情報出力手段のうちの印刷操作履歴情報出力手段)。監視サーバ14は、印刷操作履歴情報をネットワーク11,12,13毎に区分して出力するとともに、印刷操作履歴情報をコンピュータ11A〜11C,12A〜12C,13A〜13C毎に区分して出力する。
【0125】
システム10の監視者は、管理用コンピュータ21をシステム10にログインさせた後、コンピュータ21のディスプレイ20に表示されたレポート表示画面のレポート項目から印刷操作履歴情報を選択するとともに、期間を指定する。印刷操作履歴情報を選択し、期間を指定すると、図20に示すように、指定した期間における印刷操作履歴情報がディスプレイ20に表示される。図20には、印刷操作履歴情報として、期間表示エリアに指定した期間、コンピュータ名表示エリアに業務用コンピュータ名(印刷操作を行ったコンピュータ名)、MACアドレス表示エリアにMACアドレス、ワークグループ/ドメイン表示エリアにワークグループ/ドメイン、ユーザ名表示エリアにユーザ名(印刷操作を行ったコンピュータ11A〜11C,12A〜12C,13A〜13Cを管理する社員名)、プリント総ページ数表示エリアにプリント総ページ数、プリント回数表示エリアにプリント回数が表示されている。
【0126】
図20の画面において下線部分に表示されるコンピュータ名を選択すると、図21に示すように、選択したコンピュータ11A〜11C,12A〜12C,13A〜13Cの印刷操作履歴情報の詳細がディスプレイ20に表示される。図21には、印刷操作履歴情報の詳細として、月日表示エリアに印刷操作の月日、コンピュータ名表示エリアに業務用コンピュータ名、ワークグループ/ドメイン表示エリアにワークグループ/ドメイン、IPアドレス表示エリアにIPアドレス、MACアドレス表示エリアにMACアドレスが表示されている。さらに、ユーザ名表示エリアに社員名、印刷日時表示エリアに印刷日時、ドキュメント名表示エリアにドキュメント名、プリントページ数表示エリアにプリントページ数、プリンタ名表示エリアにプリンタ名が表示されている。システム10の監視者は、図20,21の印刷操作履歴をプリンタから出力することができる。
【0127】
システム10は、業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cがそれの印刷操作履歴情報を取得し、取得した印刷操作履歴情報をテキスト形式に変換して監視サーバ14に転送するから、システム10の監視者が監視サーバ14を利用してネットワーク11,12,13毎またはコンピュータ11A〜11C,12A〜12C,13A〜13C毎の印刷操作履歴情報を把握することができる。このシステム10は、コンピュータ11A〜11C,12A〜12C,13A〜13Cにおける印刷操作を監視することができるから、コンピュータ11A〜11C,12A〜12C,13A〜13Cにおける無制限の印刷操作を規制することができ、社員による情報の不正印刷を規制することができる。
【0128】
図22,23は、コンピュータ11A〜11C,12A〜12C,13A〜13Cにおけるファイルアクセス履歴(ファイルアクセス履歴情報)の一例を示す図であり、コンピュータ11A〜11C,12A〜12C,13A〜13Cの週間のファイルアクセス履歴を示す。なお、図22,23では、ファイルアクセス履歴情報の各項目の具体的な名称や数値等の表示を省略している。監視サーバ14は、業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cが所定のファイルにアクセスした場合、そのファイルアクセス履歴をコンピュータ11A〜11C,12A〜12C,13A〜13Cから収集し、各コンピュータ11A〜11C,12A〜12C,13A〜13Cのファイルアクセス状況を監視する。
【0129】
業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cは、それが所定のファイルにアクセスすると、そのコンピュータ11A〜11C,12A〜12C,13A〜13Cのファイルアクセス履歴情報(コンピュータ名、グローバルIPアドレス、プライベートIPアドレス、MACアドレスを含む。)を取得し(操作ログ情報取得手段のうちのファイルアクセス履歴情報取得手段)、取得したファイルアクセス履歴情報をテキストファイル(テキスト形式)に変換する。
【0130】
業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cは、テキストファイルに変換したファイルアクセス履歴情報を一時そのハードディスクに格納する。コンピュータ11A〜11C,12A〜12C,13A〜13Cは、ハードディスクに格納したファイルアクセス履歴情報を所定の時間間隔で監視サーバ14に転送する(操作ログ情報転送手段のうちのファイルアクセス履歴情報転送手段)。コンピュータ11A〜11C,12A〜12C,13A〜13Cは、ファイルアクセス履歴情報とともにコンピュータ名、グローバルIPアドレス、プライベートIPアドレス、MACアドレスを監視サーバ14に転送する。コンピュータ11A〜11C,12A〜12C,13A〜13Cは、ファイルアクセス履歴情報を転送すると、その情報をハードディスクから消去する。
【0131】
監視サーバ14は、コンピュータ11A〜11C,12A〜12C,13A〜13Cから転送されたファイルアクセス履歴情報のテキストファイルを時系列に収集し、収集したファイルアクセス履歴情報をハードディスクに格納する(操作ログ情報収集手段のうちのファイルアクセス履歴情報収集手段)。監視サーバ14は、グローバルIPアドレスやプライベートIPアドレス、MACアドレスに基づいてファイルアクセス履歴情報をネットワーク11,12,13毎に区分して格納するとともに、ファイルアクセス履歴情報をコンピュータ11A〜11C,12A〜12C,13A〜13C毎に区分して格納する。
【0132】
監視サーバ14は、管理用コンピュータ21からファイルアクセス履歴情報の出力要求があると、ハードディスクに格納したファイルアクセス履歴情報を管理用コンピュータ21のディスプレイ20に表示させ、ファイルアクセス履歴情報をコンピュータ21に接続されたプリンタから出力させる(操作ログ情報出力手段のうちのファイルアクセス履歴情報出力手段)。監視サーバ14は、ファイルアクセス履歴情報をネットワーク11,12,13毎に区分して出力するとともに、ファイルアクセス履歴情報をコンピュータ11A〜11C,12A〜12C,13A〜13C毎に区分して出力する。
【0133】
システム10の監視者は、管理用コンピュータ21をシステム10にログインさせた後、コンピュータ21のディスプレイ20に表示されたレポート表示画面のレポート項目からファイルアクセス履歴情報を選択するとともに、期間を指定する。ファイルアクセス履歴情報を選択し、期間を指定すると、図22に示すように、指定した期間におけるファイルアクセス履歴情報がディスプレイ20に表示される。図22には、ファイルアクセス履歴情報として、期間表示エリアに指定した期間、コンピュータ名表示エリアに業務用コンピュータ名(ファイルアクセスを行ったコンピュータ名)、MACアドレス表示エリアにMACアドレス、ワークグループ/ドメイン表示エリアにワークグループ/ドメイン、ユーザ名表示エリアにユーザ名(ファイルアクセスを行ったコンピュータ11A〜11C,12A〜12C,13A〜13Cを管理する社員名)、アクセス回数表示エリアにアクセス回数が表示されている。
【0134】
図22の画面において下線部分に表示されるコンピュータ名を選択すると、図23に示すように、選択したコンピュータ11A〜11C,12A〜12C,13A〜13Cのファイルアクセス履歴情報の詳細がディスプレイ20に表示される。図23には、ファイルアクセス履歴情報の詳細として、月日表示エリアにファイルアクセスの月日、コンピュータ名表示エリアに業務用コンピュータ名、ワークグループ/ドメイン表示エリアにワークグループ/ドメイン、IPアドレス表示エリアにIPアドレス、MACアドレス表示エリアにMACアドレスが表示されている。さらに、ユーザ名表示エリアに社員名、アクセス日時表示エリアにアクセス日時、操作内容表示エリアに操作内容(コピー、切り取り、書き込み、削除、ホルダの作成、名前変更等)、ファイル名表示エリアにファイル名、変更前ファイル名表示エリアに変更前ファイル名が表示されている。システム10の監視者は、図22,23のファイルアクセス履歴をプリンタから出力することができる。
【0135】
システム10は、業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cがそれのファイルアクセス履歴情報を取得し、取得したファイルアクセス履歴情報をテキスト形式に変換して監視サーバ14に転送するから、システム10の監視者が監視サーバ14を利用してネットワーク11,12,13毎またはコンピュータ11A〜11C,12A〜12C,13A〜13C毎のファイルアクセス履歴情報を把握することができる。このシステム10は、コンピュータ11A〜11C,12A〜12C,13A〜13Cにおけるファイルのアクセス状況を監視することができるから、コンピュータ11A〜11C,12A〜12C,13A〜13Cにおけるファイルの無制限の使用を規制することができ、社員によるファイルの不正使用を規制することができる。
【0136】
図24,25は、コンピュータ11A〜11C,12A〜12C,13A〜13Cにおける印刷行為履歴(印刷行為履歴情報)の一例を示す図であり、コンピュータ11A〜11C,12A〜12C,13A〜13Cの週間の印刷行為履歴を示す。なお、図24,25では、印刷行為履歴情報の各項目の具体的な名称や数値等の表示を省略している。監視サーバ14は、業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cのうちの印刷が禁止されたコンピュータが印刷行為を行った場合、その印刷行為履歴をコンピュータ11A〜11C,12A〜12C,13A〜13Cから収集し、各コンピュータ11A〜11C,12A〜12C,13A〜13Cの印刷行為状況を監視する。特定のコンピュータにおいて印刷を禁止する方法は、コンピュータを指定してそのコンピュータにおけるデータの印刷を禁止する方法の他、コンピュータに搭載されたドライブを指定してそのドライブに格納されたデータのプリントを禁止する方法がある。
【0137】
業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cは、それらのうちの印刷が禁止されたコンピュータにおける印刷行為が行われると、そのコンピュータ11A〜11C,12A〜12C,13A〜13Cの印刷行為履歴情報(コンピュータ名、グローバルIPアドレス、プライベートIPアドレス、MACアドレスを含む。)を取得し(操作ログ情報取得手段のうちの印刷行為履歴情報取得手段)、取得した印刷行為履歴情報をテキストファイル(テキスト形式)に変換する。
【0138】
業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cは、テキストファイルに変換した印刷行為履歴情報を一時そのハードディスクに格納する。コンピュータ11A〜11C,12A〜12C,13A〜13Cは、ハードディスクに格納した印刷行為履歴情報を所定の時間間隔で監視サーバ14に転送する(操作ログ情報転送手段のうちの印刷行為履歴情報転送手段)。コンピュータ11A〜11C,12A〜12C,13A〜13Cは、印刷行為履歴情報とともにコンピュータ名、グローバルIPアドレス、プライベートIPアドレス、MACアドレスを監視サーバ14に転送する。コンピュータ11A〜11C,12A〜12C,13A〜13Cは、印刷行為履歴情報を転送すると、その情報をハードディスクから消去する。
【0139】
監視サーバ14は、コンピュータ11A〜11C,12A〜12C,13A〜13Cから転送された印刷行為履歴情報のテキストファイルを時系列に収集し、収集した印刷行為履歴情報をハードディスクに格納する(操作ログ情報収集手段のうちの印刷行為履歴情報収集手段)。監視サーバ14は、グローバルIPアドレスやプライベートIPアドレス、MACアドレスに基づいて印刷行為履歴情報をネットワーク11,12,13毎に区分して格納するとともに、印刷行為履歴情報をコンピュータ11A〜11C,12A〜12C,13A〜13C毎に区分して格納する。
【0140】
監視サーバ14は、管理用コンピュータ21から印刷行為履歴情報の出力要求があると、ハードディスクに格納した印刷行為履歴情報を管理用コンピュータ21のディスプレイ20に表示させ、印刷行為履歴情報をコンピュータ21に接続されたプリンタから出力させる(操作ログ情報出力手段のうちの印刷行為履歴情報出力手段)。監視サーバ14は、印刷行為履歴情報をネットワーク11,12,13毎に区分して出力するとともに、印刷行為履歴情報をコンピュータ11A〜11C,12A〜12C,13A〜13C毎に区分して出力する。
【0141】
システム10の監視者は、管理用コンピュータ21をシステム10にログインさせた後、コンピュータ21のディスプレイ20に表示されたレポート表示画面のレポート項目から印刷行為履歴情報を選択するとともに、期間を指定する。印刷行為履歴情報を選択し、期間を指定すると、図24に示すように、指定した期間における印刷行為履歴情報がディスプレイ20に表示される。図24には、印刷行為履歴情報として、期間表示エリアに指定した期間、コンピュータ名表示エリアにコンピュータ名(印刷行為が行われたコンピュータ名)、ワークグループ/ドメイン表示エリアにワークグループ/ドメイン、ユーザ名表示エリアにユーザ名(印刷行為が行われたコンピュータ11A〜11C,12A〜12C,13A〜13Cを管理する社員名)、印刷行為回数表示エリアに印刷行為回数が表示されている。
【0142】
図24の画面において下線部分に表示されるコンピュータ名を選択すると、図25に示すように、選択したコンピュータ11A〜11C,12A〜12C,13A〜13Cの印刷行為履歴情報の詳細がディスプレイ20に表示される。図25には、印刷行為履歴情報の詳細として、月日表示エリアに印刷行為の月日、コンピュータ名表示エリアに業務用コンピュータ名、ワークグループ/ドメイン表示エリアにワークグループ/ドメイン、IPアドレス表示エリアにIPアドレス、MACアドレス表示エリアにMACアドレスが表示されている。さらに、ユーザ名表示エリアに社員名、印刷行為日時表示エリアに印刷行為日時、ドキュメント名表示エリアにドキュメント名(印刷しようとしたドキュメント名)、プリンタ名表示エリアにプリンタ名(印刷行為が行われたプリンタ名)が表示されている。システム10の監視者は、図24,25の印刷行為履歴をプリンタから出力することができる。
【0143】
システム10は、業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cのうちの印刷が禁止されたコンピュータにおいて印刷行為が行われた場合、そのコンピュータが印刷行為履歴情報を取得し、取得した印刷行為履歴情報をテキスト形式に変換して監視サーバ14に転送するから、システム10の監視者が監視サーバ14を利用してネットワーク11,12,13毎またはコンピュータ11A〜11C,12A〜12C,13A〜13C毎の印刷行為履歴情報を把握することができる。このシステム10は、印刷行為が禁止されたコンピュータにおける印刷行為状況を監視することができ、社員による情報の無断持ち出しや情報の改竄、情報の破壊等の不正行為を規制することができる。
【0144】
図26,27は、コンピュータ11A〜11C,12A〜12C,13A〜13Cにおける持ち出し行為履歴(持ち出し行為履歴情報)の一例を示す図であり、コンピュータ11A〜11C,12A〜12C,13A〜13Cの週間の持ち出し行為履歴を示す。なお、図26,27では、持ち出し行為履歴情報の各項目の具体的な名称や数値等の表示を省略している。監視サーバ14は、業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cのうちの情報の持ち出しが禁止されたコンピュータが情報持ち出し行為を行った場合、その持ち出し行為履歴をコンピュータ11A〜11C,12A〜12C,13A〜13Cから収集し、各コンピュータ11A〜11C,12A〜12C,13A〜13Cの持ち出し行為状況を監視する。特定のコンピュータにおいて情報の持ち出しを禁止する方法は、コンピュータを指定してそのコンピュータからの情報持ち出しを禁止する方法の他、コンピュータに搭載されたドライブに格納された情報のコピーを禁止する方法(ドライブに対するコピー行為の禁止)、コンピュータに搭載されたドライブへの書き込みを禁止する方法ある。
【0145】
業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cは、それらのうちの情報持ち出しが禁止されたコンピュータにおける情報持ち出し行為が行われると、そのコンピュータ11A〜11C,12A〜12C,13A〜13Cの持ち出し行為履歴情報(コンピュータ名、グローバルIPアドレス、プライベートIPアドレス、MACアドレスを含む。)を取得し(操作ログ情報取得手段のうちの持ち出し行為履歴情報取得手段)、取得した持ち出し行為履歴情報をテキストファイル(テキスト形式)に変換する。
【0146】
業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cは、テキストファイルに変換した持ち出し行為履歴情報を一時そのハードディスクに格納する。コンピュータ11A〜11C,12A〜12C,13A〜13Cは、ハードディスクに格納した持ち出し行為履歴情報を所定の時間間隔で監視サーバ14に転送する(操作ログ情報転送手段のうちの持ち出し行為履歴情報転送手段)。コンピュータ11A〜11C,12A〜12C,13A〜13Cは、持ち出し行為履歴情報とともにコンピュータ名、グローバルIPアドレス、プライベートIPアドレス、MACアドレスを監視サーバ14に転送する。コンピュータ11A〜11C,12A〜12C,13A〜13Cは、持ち出し行為履歴情報を転送すると、その情報をハードディスクから消去する。
【0147】
監視サーバ14は、コンピュータ11A〜11C,12A〜12C,13A〜13Cから転送された持ち出し行為履歴情報のテキストファイルを時系列に収集し、収集した持ち出し行為履歴情報をハードディスクに格納する(操作ログ情報収集手段のうちの持ち出し行為履歴情報収集手段)。監視サーバ14は、グローバルIPアドレスやプライベートIPアドレス、MACアドレスに基づいて持ち出し行為履歴情報をネットワーク11,12,13毎に区分して格納するとともに、持ち出し行為履歴情報をコンピュータ11A〜11C,12A〜12C,13A〜13C毎に区分して格納する。
【0148】
監視サーバ14は、管理用コンピュータ21から持ち出し行為履歴情報の出力要求があると、ハードディスクに格納した持ち出し行為履歴情報を管理用コンピュータ21のディスプレイ20に表示させ、持ち出し行為履歴情報をコンピュータ21に接続されたプリンタから出力させる(操作ログ情報出力手段のうちの持ち出し行為履歴情報出力手段)。監視サーバ14は、持ち出し行為履歴情報をネットワーク11,12,13毎に区分して出力するとともに、持ち出し行為履歴情報をコンピュータ11A〜11C,12A〜12C,13A〜13C毎に区分して出力する。
【0149】
システム10の監視者は、管理用コンピュータ21をシステム10にログインさせた後、コンピュータ21のディスプレイ20に表示されたレポート表示画面のレポート項目から持ち出し行為履歴情報を選択するとともに、期間を指定する。持ち出し行為履歴情報を選択し、期間を指定すると、図26に示すように、指定した期間における持ち出し行為履歴情報がディスプレイ20に表示される。図26には、持ち出し行為履歴情報として、期間表示エリアに指定した期間、コンピュータ名表示エリアにコンピュータ名(持ち出し行為が行われたコンピュータ名)、ワークグループ/ドメイン表示エリアにワークグループ/ドメイン、ユーザ名表示エリアにユーザ名(持ち出し行為が行われたコンピュータ11A〜11C,12A〜12C,13A〜13Cを管理する社員名)、持ち出し行為回数表示エリアに持ち出し行為回数が表示されている。
【0150】
図26の画面において下線部分に表示されるコンピュータ名を選択すると、図27に示すように、選択したコンピュータ11A〜11C,12A〜12C,13A〜13Cの持ち出し行為履歴情報の詳細がディスプレイ20に表示される。図27には、持ち出し行為履歴情報の詳細として、月日表示エリアに持ち出し行為の月日、コンピュータ名表示エリアに業務用コンピュータ名、ワークグループ/ドメイン表示エリアにワークグループ/ドメイン、IPアドレス表示エリアにIPアドレス、MACアドレス表示エリアにMACアドレスが表示されている。さらに、ユーザ名表示エリアに社員名、持ち出し行為日時表示エリアに持ち出し行為日時、持ち出し操作内容表示エリアに持ち出し操作内容(データ検索、コピー、切り取り、貼り付け、書き込み等)、ファイル名表示エリアに持ち出し行為が行われたファイル名、変更前ファイル名表示エリアに変更前ファイル名(持ち出し行為によって変更される以前のファイル名)が表示されている。システム10の監視者は、図26,27の持ち出し行為履歴をプリンタから出力することができる。
【0151】
システム10は、業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cのうちの情報の持ち出しが禁止されたコンピュータにおいて情報持ち出し行為が行われた場合、そのコンピュータが持ち出し履歴情報を取得し、取得した持ち出し履歴情報をテキスト形式に変換して監視サーバ14に転送するから、システム10の監視者が監視サーバ14を利用してネットワーク11,12,13毎またはコンピュータ11A〜11C,12A〜12C,13A〜13C毎の持ち出し履歴情報を把握することができる。このシステム10は、情報の持ち出し行為が禁止されたコンピュータにおける持ち出し行為状況を監視することができ、社員による情報の無断持ち出しや情報の改竄、情報の破壊等の不正行為を規制することができる。
【0152】
図28,29は、コンピュータ11A〜11C,12A〜12C,13A〜13Cにおける可動禁止アプリケーションアクセス履歴(可動禁止アプリケーションアクセス履歴情報)の一例を示す図であり、コンピュータ11A〜11C,12A〜12C,13A〜13Cの週間の可動禁止アプリケーションアクセス履歴を示す。なお、図28,29では、可動禁止アプリケーションアクセス履歴情報の各項目の具体的な名称や数値等の表示を省略している。監視サーバ14は、業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cが可動禁止アプリケーションにアクセスした場合、その可動禁止アプリケーションアクセス履歴をコンピュータ11A〜11C,12A〜12C,13A〜13Cから収集し、各コンピュータ11A〜11C,12A〜12C,13A〜13Cの可動禁止アプリケーションアクセス状況を監視する。アプリケーションのうちの可動禁止アプリケーションは、各コンピュータ11A〜11C,12A〜12C,13A〜13C毎に個別に設定されている。
【0153】
業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cは、可動禁止アプリケーションへのアクセス行為が行われると、そのコンピュータ11A〜11C,12A〜12C,13A〜13Cの可動禁止アプリケーションアクセス履歴情報(コンピュータ名、グローバルIPアドレス、プライベートIPアドレス、MACアドレスを含む。)を取得し(操作ログ情報取得手段のうちの可動禁止アプリケーションアクセス履歴情報取得手段)、取得した可動禁止アプリケーションアクセス履歴情報をテキストファイル(テキスト形式)に変換する。
【0154】
業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cは、テキストファイルに変換した可動禁止アプリケーションアクセス履歴情報を一時そのハードディスクに格納する。コンピュータ11A〜11C,12A〜12C,13A〜13Cは、ハードディスクに格納した可動禁止アプリケーションアクセス履歴情報を所定の時間間隔で監視サーバ14に転送する(操作ログ情報転送手段のうちの可動禁止アプリケーションアクセス履歴情報転送手段)。コンピュータ11A〜11C,12A〜12C,13A〜13Cは、可動禁止アプリケーションアクセス履歴情報とともにコンピュータ名、グローバルIPアドレス、プライベートIPアドレス、MACアドレスを監視サーバ14に転送する。コンピュータ11A〜11C,12A〜12C,13A〜13Cは、可動禁止アプリケーションアクセス履歴情報を転送すると、その情報をハードディスクから消去する。
【0155】
監視サーバ14は、コンピュータ11A〜11C,12A〜12C,13A〜13Cから転送された可動禁止アプリケーションアクセス履歴情報のテキストファイルを時系列に収集し、収集した可動禁止アプリケーションアクセス履歴情報をハードディスクに格納する(操作ログ情報収集手段のうちの可動禁止アプリケーションアクセス履歴情報収集手段)。監視サーバ14は、グローバルIPアドレスやプライベートIPアドレス、MACアドレスに基づいて可動禁止アプリケーションアクセス履歴情報をネットワーク11,12,13毎に区分して格納するとともに、可動禁止アプリケーションアクセス履歴情報をコンピュータ11A〜11C,12A〜12C,13A〜13C毎に区分して格納する。
【0156】
監視サーバ14は、管理用コンピュータ21から可動禁止アプリケーションアクセス履歴情報の出力要求があると、ハードディスクに格納した可動禁止アプリケーションアクセス履歴情報を管理用コンピュータ21のディスプレイ20に表示させ、可動禁止アプリケーションアクセス履歴情報をコンピュータ21に接続されたプリンタから出力させる(操作ログ情報出力手段のうちの可動禁止アプリケーションアクセス履歴情報出力手段)。監視サーバ14は、可動禁止アプリケーションアクセス履歴情報をネットワーク11,12,13毎に区分して出力するとともに、可動禁止アプリケーションアクセス履歴情報をコンピュータ11A〜11C,12A〜12C,13A〜13C毎に区分して出力する。
【0157】
システム10の監視者は、管理用コンピュータ21をシステム10にログインさせた後、コンピュータ21のディスプレイ20に表示されたレポート表示画面のレポート項目から可動禁止アプリケーションアクセス履歴情報を選択するとともに、期間を指定する。可動禁止アプリケーションアクセス履歴情報を選択し、期間を指定すると、図28に示すように、指定した期間における可動禁止アプリケーションアクセス履歴情報がディスプレイ20に表示される。図28には、可動禁止アプリケーションアクセス履歴情報として、期間表示エリアに指定した期間、コンピュータ名表示エリアにコンピュータ名(可動禁止アプリケーションにアクセスしたコンピュータ名)、ワークグループ/ドメイン表示エリアにワークグループ/ドメイン、ユーザ名表示エリアにユーザ名(可動禁止アプリケーションにアクセスしたコンピュータ11A〜11C,12A〜12C,13A〜13Cを管理する社員名)、アクセス回数表示エリアにアクセス回数(可動禁止アプリケーションへのアクセス回数)が表示されている。
【0158】
図28の画面において下線部分に表示されるコンピュータ名を選択すると、図29に示すように、選択したコンピュータ11A〜11C,12A〜12C,13A〜13Cの可動禁止アプリケーションアクセス履歴情報の詳細がディスプレイ20に表示される。図29には、可動禁止アプリケーションアクセス履歴情報の詳細として、月日表示エリアにアクセスの月日、コンピュータ名表示エリアに業務用コンピュータ名、ワークグループ/ドメイン表示エリアにワークグループ/ドメイン、IPアドレス表示エリアにIPアドレス、MACアドレス表示エリアにMACアドレスが表示されている。さらに、ユーザ名表示エリアに社員名、アクセス日時表示エリアにアクセス日時(可動禁止アプリケーションへのアクセス日時)、アプリケーション名表示エリアにアプリケーション名(アクセスした可動禁止アプリケーション名)が表示されている。システム10の監視者は、図28,29の可動禁止アプリケーションアクセス履歴をプリンタから出力することができる。
【0159】
システム10は、業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cにおいて可動禁止アプリケーションへのアクセスが行われた場合、そのコンピュータが可動禁止アプリケーションアクセス履歴情報を取得し、取得した可動禁止アプリケーションアクセス履歴情報をテキスト形式に変換して監視サーバ14に転送するから、システム10の監視者が監視サーバ14を利用してネットワーク11,12,13毎またはコンピュータ11A〜11C,12A〜12C,13A〜13C毎の可動禁止アプリケーションアクセス履歴情報を把握することができる。このシステム10は、コンピュータ11A〜11C,12A〜12C,13A〜13Cにおける可動禁止アプリケーションアクセス状況を監視することができ、社員による可動禁止アプリケーションへのアクセス行為を規制することができる。
【0160】
端末装置監視システム10は、業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cがその通信ポートを通った各種複数のネットワーク情報を取得し、取得したネットワーク情報をテキスト形式に変換して監視サーバ14に転送するから、それらネットワーク情報がルータのミラーポートを通って監視サーバ14に転送される場合と異なり、各業務用コンピュータ11A〜11C,12A〜12C,13A〜13CのプライベートIPアドレスやMACアドレスが変更されることはなく、監視サーバ14が各業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cのアドレス情報に基づいてそれら業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cを特定することができ、各種複数のネットワーク情報をそれら業務用コンピュータ11A〜11C,12A〜12C,13A〜13C毎に対応させた状態で収集することができる。
【0161】
端末装置監視システム10は、監視サーバ14が各種複数のネットワーク情報をセグメント単位のネットワーク11,12,13毎に区分して出力するから、監視者が監視サーバ14を介してネットワーク11,12,13毎における業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cのネットワークアクセス状況を把握することができ、ネットワークアクセスをネットワーク11,12,13毎に監視することができる。このシステム10は、ネットワーク情報をそれらネットワーク11,12,13を形成する業務用コンピュータ11A〜11C,12A〜12C,13A〜13C毎に区分して出力するから、監視者が監視サーバ14を介し業務用コンピュータ11A〜11C,12A〜12C,13A〜13C毎のネットワークアクセス状況を把握することができ、ネットワークアクセスを業務用コンピュータ11A〜11C,12A〜12C,13A〜13C毎に監視することができる。
【0162】
端末装置監視システム10は、業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cが操作許可時間内と操作許可時間外とにおける各種複数の操作ログ情報をテキスト形式に変換して監視サーバ14に転送し、監視サーバ14が操作ログ情報を業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cから収集し、それら操作ログ情報を出力するから、操作許可時間内や操作許可時間外における操作ログ情報が監視サーバ14において一元的に管理され、監視サーバ14を介して業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cの操作許可時間内や操作許可時間外の操作状況を把握することができる。システム10は、操作許可時間内の業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cの操作ログ情報のみならず、操作許可時間外の業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cの操作ログ情報を取得することができ、社員による各種情報の無断持ち出しや改竄、破壊等の不正行為を確実に規制することができる。
【0163】
端末装置監視システム10は、監視サーバ14が操作ログ情報をセグメント単位のネットワーク11,12,13毎に区分して出力するから、監視者が監視サーバ14を介してネットワーク11,12,13毎における業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cの操作状況を把握することができ、操作状況をネットワーク11,12,13毎に監視することができる。このシステム10は、操作ログ情報をそれらネットワーク11,12,13を形成する業務用コンピュータ11A〜11C,12A〜12C,13A〜13C毎に区分して出力するから、監視者が監視サーバ14を介し業務用コンピュータ11A〜11C,12A〜12C,13A〜13C毎の操作状況を把握することができ、操作状況を業務用コンピュータ11A〜11C,12A〜12C,13A〜13C毎に監視することができる。
【符号の説明】
【0164】
10 端末装置監視システム
11A〜11C 業務用コンピュータ(ユーザ端末装置)
12A〜12C 業務用コンピュータ(ユーザ端末装置)
13A〜13C 業務用コンピュータ(ユーザ端末装置)
14 監視サーバ
15 有線LANポート(通信ポート)
16 無線LANポート(通信ポート)
17 モデムポート(通信ポート)
18 PCカードインターフェイスポート(通信ポート)
【技術分野】
【0001】
本発明は、セグメント単位の複数のネットワークを形成する複数のユーザ端末装置とそれらユーザ端末装置を監視する監視サーバとを備えた端末装置監視システムに関する。
【背景技術】
【0002】
社員が使用する複数の業務用端末装置と、それら業務用端末装置から形成された社内ネットワークに接続されてそれら端末装置を時系列に監視する監視サーバとを備えた機器管理システムがある(特許文献1参照)。監視サーバは、それら業務用端末装置に許可された操作以外の不許可操作の実行を禁止する不許可操作禁止手段と、許可された操作を端末装置が実行した場合の許可操作履歴を取得する許可操作履歴取得手段と、それら端末装置が不許可操作を実行した場合の不許可操作履歴を取得する不許可操作履歴取得手段と、取得した許可操作履歴および不許可操作履歴を出力する履歴出力手段とを有する。許可操作履歴には、それら業務用端末装置におけるメール送信情報やそれら端末装置が外部ネットワークにアクセスした場合の外部ネットワークアクセス情報が含まれる。
【先行技術文献】
【特許文献】
【0003】
特開2007−241513号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
前記特許文献1に開示の機器管理システムは、監視サーバが業務用端末装置からメール送信情報や外部ネットワークアクセス情報を収集し、スプレッドシートに転化されたメール送信情報や外部ネットワークアクセス情報が監視サーバから出力される。この機器管理システムでは、業務用端末装置がLANによって互いに接続されて社内ネットワークを形成し、監視サーバがハブを介してその社内ネットワークに接続されている。それら端末装置の各種履歴は、ハブを通って監視サーバに送られる。一方、社内ネットワークを超えてセグメント単位のネットワークを構築するには、ルータを利用して各ネットワークを接続する。セグメント単位のネットワークを形成する各端末装置からメール送信情報や外部ネットワークアクセス情報を取得する場合、監視サーバがルータのミラーポートに接続され、監視サーバがルータのミラーポートからそれら端末装置におけるメール送信情報や外部ネットワークアクセス情報を取得する。しかし、ルータは、それら端末装置から送られたメール送信情報や外部ネットワークアクセス情報がそこを通るときに、端末装置のプライベートIPアドレスをグローバルIPアドレスに変更する場合や端末装置のMACアドレスを変更する場合がある。ルータにおいて端末装置のそれらアドレスが変更されると、監視サーバが端末装置を特定することができず、メール送信情報や外部ネットワークアクセス情報を端末装置毎に区分して取得することができない。
【0005】
本発明の目的は、セグメント単位の複数のネットワークを形成するユーザ端末装置を特定しつつ、それらユーザ端末装置の各種複数のネットワーク情報を監視サーバに監視させることができる端末装置監視システムを提供することにある。
【課題を解決するための手段】
【0006】
前記課題を解決するための本発明に係る端末装置監視システムは、セグメント単位の複数のネットワークを形成する複数のユーザ端末装置と、それらユーザ端末装置を監視する監視サーバとを備え、ユーザ端末装置が、そのユーザ端末装置の通信ポートを通った各種複数のネットワーク情報を取得するネットワーク情報取得手段と、取得したネットワーク情報をテキスト形式に変換しつつそのネットワーク情報を監視サーバに転送するネットワーク情報転送手段とを有し、監視サーバが、ユーザ端末装置から転送されたネットワーク情報を収集するネットワーク情報収集手段と、収集したネットワーク情報を出力するネットワーク情報出力手段とを有することを特徴とする。
【0007】
本発明の一例としては、ネットワーク情報収集手段が、それらネットワークのアドレス情報に基づいてネットワーク情報をセグメント単位のネットワーク毎に区分して収集するとともに、それらユーザ端末装置のアドレス情報に基づいてネットワーク情報をそれらネットワークを形成するユーザ端末装置毎に区分して収集し、ネットワーク情報出力手段が、ネットワーク情報をセグメント単位のネットワーク毎に区分して出力するとともに、ネットワーク情報をそれらネットワークを形成するユーザ端末装置毎に区分して出力する。
【0008】
本発明の他の一例として、ネットワーク情報には、ユーザ端末装置が所定のWebサイトにアクセスした場合のWebサイトアクセス情報と、ユーザ端末装置が外部ネットワークにアクセスした場合の外部ネットワークアクセス情報と、ユーザ端末装置から所定の電子メールが送信された場合の電子メール送信情報とが含まれる。
【0009】
本発明の他の一例として、通信ポートには、有線LANポートと無線LANポートとモデムポートとPCカードインターフェイスポートとが含まれる。
【0010】
本発明の他の一例としては、ユーザ端末装置が、操作許可時間内と操作許可時間外とにおけるそのユーザ端末装置の操作ログ情報を取得する操作ログ情報取得手段と、取得した操作ログ情報をテキスト形式に変換しつつその操作ログ情報を監視サーバに転送する操作ログ情報転送手段とを有し、監視サーバが、ユーザ端末装置から転送された操作ログ情報を収集する操作ログ情報収集手段と、収集した操作ログ情報を出力する操作ログ情報出力手段とを有する。
【0011】
本発明の他の一例としては、操作ログ情報収集手段が、それらネットワークのアドレス情報に基づいて操作ログ情報をセグメント単位のネットワーク毎に区分して収集するとともに、それらユーザ端末装置のアドレス情報に基づいて操作ログ情報をそれらネットワークを形成するユーザ端末装置毎に区分して収集し、操作ログ情報出力手段が、操作ログ情報をセグメント単位のネットワーク毎に区分して出力するとともに、操作ログ情報をそれらネットワークを形成するユーザ端末装置毎に区分して出力する。
【0012】
本発明の他の一例として、操作ログ情報には、ユーザ端末装置の操作許可時間内における端末使用情報と、ユーザ端末装置の操作許可時間外における端末使用情報と、ネットワーク以外の外部環境におけるユーザ端末装置の端末使用情報とが含まれる。
【0013】
本発明の他の一例として、操作ログ情報には、ユーザ端末装置における許可アプリケーションのアプリケーション使用情報と、ユーザ端末装置における各種アプリケーションのインストール情報と、ユーザ端末装置における各種アプリケーションのアンインストール情報とが含まれる。
【0014】
本発明の他の一例として、操作ログ情報には、ユーザ端末装置の起動・終了情報と、ユーザ端末装置における印刷操作情報と、ユーザ端末装置において使用するファイルへのアクセス操作情報とが含まれる。
【0015】
本発明の他の一例として、操作ログ情報には、ユーザ端末装置のうちの印刷が禁止された端末装置における印刷操作情報と、ユーザ端末装置のうちの情報の持ち出しが禁止された端末装置における持ち出し操作情報と、ユーザ端末装置における可動禁止アプリケーションの起動操作情報とが含まれる。
【発明の効果】
【0016】
本発明に係る端末装置監視システムによれば、ユーザ端末装置がその通信ポートを通った各種複数のネットワーク情報を取得し、取得したネットワーク情報をテキスト形式に変換して監視サーバに転送するから、それらネットワーク情報がルータのミラーポートを通って監視サーバに転送される場合と異なり、各ユーザ端末装置のプライベートIPアドレスやMACアドレスが変更されることはなく、監視サーバが各ユーザ端末装置のアドレス情報に基づいてそれら端末装置を特定することができ、各種複数のネットワーク情報をそれら端末装置毎に対応させた状態で収集することができる。端末装置監視システムは、セグメント単位の複数のネットワークを形成するユーザ端末装置を特定しつつ、それらユーザ端末装置の各種複数のネットワーク情報を監視サーバに監視させることができる。この端末装置監視システムは、監視サーバがそれらネットワーク情報を出力するから、監視者が監視サーバを介してユーザ端末装置のネットワークアクセス状況を把握することができ、監視者がユーザ端末装置毎におけるネットワークアクセスを監視することができる。
【0017】
監視サーバがネットワーク情報をセグメント単位のネットワーク毎に区分して出力するとともに、ネットワーク情報をそれらネットワークを形成するユーザ端末装置毎に区分して出力する端末装置監視システムは、監視者が監視サーバを介してネットワーク毎におけるユーザ端末装置のネットワークアクセス状況を把握することができ、ネットワークアクセスをネットワーク毎に監視することができる。この端末装置監視システムは、監視者が監視サーバを介してユーザ端末装置毎のネットワークアクセス状況を把握することができ、ネットワークアクセスをユーザ端末装置毎に監視することができる。
【0018】
ネットワーク情報として、ユーザ端末装置のWebサイトアクセス情報と外部ネットワークアクセス情報と電子メール送信情報とを含む端末装置監視システムは、監視者が監視サーバを介してユーザ端末装置毎のWebサイトへのアクセス状況を把握かつ監視することができるから、ネットワークのユーザによる違法なWebサイトへの無断アクセスを規制することができる。端末装置監視システムは、監視者が監視サーバを介してユーザ端末装置毎の外部ネットワークへのアクセス状況を把握かつ監視することができるから、ネットワークのユーザによる外部ネットワークへの無断アクセスを規制することができる。端末装置監視システムは、監視者が監視サーバを介してユーザ端末装置毎の電子メールの送信状況を把握かつ監視することができるから、ネットワークのユーザによる情報の無断送信や不正送信を規制することができる。この端末装置監視システムは、監視者がWebサイトアクセス情報や外部ネットワークアクセス情報、電子メール送信情報によって不正アクセスや不正送信を正確に把握することができ、ネットワークのユーザによる不正行為を抑制することができるから、セグメント単位の複数のネットワークに跨った安全なグローバルネットワークを構築することができる。
【0019】
通信ポートとして、有線LANポートと無線LANポートとモデムポートとPCカードインターフェイスポートとを含む端末装置監視システムは、ユーザ端末装置がそれらの通信ポートを通った各種のネットワーク情報を取得し、取得したネットワーク情報をテキスト形式に変換して監視サーバに転送するから、監視サーバが全ての通信ポートを通ったネットワーク情報を収集することができる。端末装置監視システムは、セグメント単位の複数のネットワークを形成するユーザ端末装置を特定しつつ、それらユーザ端末装置の全ての通信ポートを通ったネットワーク情報を監視サーバに監視させることができる。この端末装置監視システムは、監視サーバがそれらネットワーク情報を出力するから、監視者が監視サーバを介してユーザ端末装置の全ての通信ポートを通ったネットワークアクセス状況を把握することができ、監視者がユーザ端末装置における全てのネットワークアクセスを監視することができる。
【0020】
ユーザ端末装置が操作許可時間内と操作許可時間外とにおけるユーザ端末装置の操作ログ情報をテキスト形式に変換して監視サーバに転送し、監視サーバが操作ログ情報をユーザ端末装置から収集し、それら操作ログ情報を出力する端末装置監視システムは、操作許可時間内や操作許可時間外における操作ログ情報が監視サーバにおいて一元的に管理され、監視サーバを介して端末装置の操作許可時間内や操作許可時間外の操作状況を把握することができる。この端末装置監視システムは、操作許可時間内のユーザ端末装置の操作ログ情報のみならず、操作許可時間外の端末装置の操作ログ情報を取得することができ、セグメント単位の複数のネットワークのユーザによる各種情報の無断持ち出しや改竄、破壊等の不正行為を確実に規制することができる。
【0021】
監視サーバが操作ログ情報をセグメント単位のネットワーク毎に区分して出力するとともに、操作ログ情報をそれらネットワークを形成するユーザ端末装置毎に区分して出力する端末装置監視システムは、監視者が監視サーバを介してネットワーク毎におけるユーザ端末装置の各種操作状況を把握することができ、ユーザ端末装置の各種操作をネットワーク毎に監視することができる。この端末装置監視システムは、監視者が監視サーバを介してユーザ端末装置毎の各種操作状況を把握することができ、各種操作をユーザ端末装置毎に監視することができる。
【0022】
操作ログ情報として、ユーザ端末装置の操作許可時間内における端末使用情報とユーザ端末装置の操作許可時間外における端末使用情報とネットワーク以外の外部環境におけるユーザ端末装置の端末使用情報とを含む端末装置監視システムは、監視サーバが複数のネットワークの各ユーザ端末装置の操作許可時間内や操作許可時間外における端末使用状況を収集するから、操作許可時間内や操作許可時間外における端末使用履歴が監視サーバにおいて一元的に管理され、監視サーバを介してユーザ端末装置毎の操作許可時間内や操作許可時間外の端末使用状況を把握することができる。端末装置監視システムは、監視サーバがネットワーク以外の外部環境におけるユーザ端末装置の端末使用情報を収集するから、外部環境における端末使用履歴が監視サーバにおいて一元的に管理され、監視サーバを介してユーザ端末装置毎の外部環境の端末使用状況を把握することができる。端末装置監視システムは、操作許可時間内のユーザ端末装置の使用のみならず、操作許可時間外や外部環境において使用されたユーザ端末装置を特定することができ、セグメント単位の複数のネットワークのユーザによる各種情報の無断持ち出しや改竄、破壊等の不正行為を確実に規制することができる。
【0023】
操作ログ情報として、ユーザ端末装置における許可アプリケーションのアプリケーション使用情報とユーザ端末装置における各種アプリケーションのインストール情報とユーザ端末装置における各種アプリケーションのアンインストール情報とを含む端末装置監視システムは、監視サーバが複数のネットワークの各ユーザ端末装置の許可アプリケーションの使用操作履歴を収集するから、許可アプリケーションの使用操作履歴が監視サーバにおいて一元的に管理され、監視サーバを介してユーザ端末装置毎の許可アプリケーションの使用操作状況を把握することができ、アプリケーションの無制限の使用を規制することができる。端末装置監視システムは、監視サーバがユーザ端末装置の各種アプリケーションのインストール操作履歴やアンインストール操作履歴を収集するから、インストール操作履歴やアンインストール操作履歴が監視サーバにおいて一元的に管理され、監視サーバを介してユーザ端末装置毎のインストール操作状況やアンインストール操作状況を把握することができる。端末装置監視システムは、各種アプリケーションのインストール操作、各種アプリケーションのアンインストール操作を行ったユーザ端末装置を特定することができるから、セグメント単位の複数のネットワークのユーザによる不要なアプリケーションのインストール行為を規制することができ、ネットワークのユーザによるアプリケーションの無許可アンインストール行為を規制することができる。
【0024】
操作ログ情報として、ユーザ端末装置の起動・終了情報とユーザ端末装置における印刷操作情報とユーザ端末装置において使用するファイルへのアクセス操作情報とを含む端末装置監視システムは、監視サーバが複数のネットワークの各ユーザ端末装置の起動・終了操作履歴を収集するから、ユーザ端末装置の起動・終了操作履歴が監視サーバにおいて一元的に管理され、監視サーバを介してユーザ端末装置毎の起動・終了操作状況を把握することができる。端末装置監視システムは、監視サーバが複数のネットワークの各ユーザ端末装置の印刷操作履歴を収集するから、端末装置の印刷操作履歴が監視サーバにおいて一元的に管理され、監視サーバを介してユーザ端末装置毎の印刷操作状況を把握することができる。端末装置監視システムは、印刷行為履歴を利用して印刷行為を行ったユーザ端末装置を把握することができるから、セグメント単位の複数のネットワークのユーザによる各種情報の無断印刷や無断持ち出し等の不正行為を規制することができる。端末装置監視システムは、監視サーバが複数のネットワークの各ユーザ端末装置のファイルへのアクセス操作履歴を収集するから、ユーザ端末装置のファイルへのアクセス操作履歴が監視サーバにおいて一元的に管理され、監視サーバを介してユーザ端末装置毎のファイルへのアクセス操作状況を把握することができる。端末装置監視システムは、ファイルアクセス操作履歴を利用してファイルアクセスを行ったユーザ端末装置を把握することができるから、セグメント単位の複数のネットワークのユーザによる所定ファイルの無断持ち出しや改竄、破壊等の不正行為を規制することができる。
【0025】
操作ログ情報として、印刷が禁止されたユーザ端末装置における印刷操作情報と情報の持ち出しが禁止されたユーザ端末装置における持ち出し操作情報とユーザ端末装置における可動禁止アプリケーションの起動操作情報とを含む端末装置監視システムは、監視サーバが印刷不許可のユーザ端末装置における印刷操作履歴を収集するから、そのユーザ端末装置における印刷操作履歴が監視サーバにおいて一元的に管理され、監視サーバを介して印刷不許可のユーザ端末装置における印刷操作状況を把握することができる。端末装置監視システムは、印刷操作履歴を利用して印刷操作を行った印刷不許可のユーザ端末装置を把握することができるから、ネットワークのユーザによる所定情報の無断印刷や無断持ち出し等の不正行為を規制することができる。端末装置監視システムは、監視サーバが情報の持ち出し不許可のユーザ端末装置における持ち出し操作履歴を収集するから、そのユーザ端末装置における持ち出し操作履歴が監視サーバにおいて一元的に管理され、監視サーバを介して持ち出し不許可のユーザ端末装置における持ち出し操作状況を把握することができる。端末装置監視システムは、持ち出し操作履歴を利用して持ち出し操作を行った持ち出し不許可のユーザ端末装置を把握することができるから、ネットワークのユーザによる所定情報の無断閲覧や無断持ち出し等の不正行為を規制することができる。端末装置監視システムは、監視サーバがユーザ端末装置における可動禁止アプリケーションの起動操作履歴を収集するから、そのユーザ端末装置における可動禁止アプリケーションの起動操作履歴が監視サーバにおいて一元的に管理され、監視サーバを介してユーザ端末装置における可動禁止アプリケーションの起動操作状況を把握することができる。端末装置監視システムは、可動禁止アプリケーションの起動操作履歴を利用して可動禁止アプリケーションの起動操作を行ったユーザ端末装置を把握することができるから、ユーザ端末装置における可動禁止アプリケーションに対するアクセス行為を抑止することができる。
【図面の簡単な説明】
【0026】
【図1】一例として示す端末装置監視システムの概略構成図。
【図2】コンピュータから監視サーバへの情報の転送を説明する図。
【図3】認証手続の表示画面の図。
【図4】Webサイトアクセス情報の一例を示す図。
【図5】Webサイトアクセス情報の一例を示す図。
【図6】外部ネットワークアクセス情報の一例を示す図。
【図7】外部ネットワークアクセス情報の一例を示す図。
【図8】電子メール送信情報の一例を示す図。
【図9】電子メール送信情報の一例を示す図。
【図10】操作許可時間内における使用履歴情報の一例を示す図。
【図11】操作許可時間内における使用履歴情報の一例を示す図。
【図12】操作許可時間外における使用履歴情報の一例を示す図。
【図13】操作許可時間外における使用履歴情報の一例を示す図。
【図14】外部環境における使用履歴情報の一例を示す図。
【図15】外部環境における使用履歴情報の一例を示す図。
【図16】アプリケーションのインストール操作履歴の一例を示す図。
【図17】インストールされたアプリケーションの内容を示す図。
【図18】アプリケーションのアンインストール操作履歴の一例を示す図。
【図19】アンインストールされたアプリケーションの内容を示す図。
【図20】印刷操作履歴情報の一例を示す図。
【図21】印刷操作履歴情報の一例を示す図。
【図22】ファイルアクセス履歴情報の一例を示す図。
【図23】ファイルアクセス履歴情報の一例を示す図。
【図24】印刷行為履歴情報の一例を示す図。
【図25】印刷行為履歴情報の一例を示す図。
【図26】持ち出し行為履歴情報の一例を示す図。
【図27】持ち出し行為履歴情報の一例を示す図。
【図28】可動禁止アプリケーションアクセス履歴情報の一例を示す図。
【図29】可動禁止アプリケーションアクセス履歴情報の一例を示す図。
【発明を実施するための形態】
【0027】
添付の図面を参照し、本発明に係る端末装置監視システムの詳細を説明すると、以下のとおりである。図1は、一例として示す端末装置監視システム10の概略構成図であり、図2は、業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cから監視サーバ14への情報の転送を説明する図である。この端末装置監視システム10は、セグメント単位の複数のネットワーク11,12,13を形成する複数の業務用コンピュータ11A〜11C,12A〜12C,13A〜13C(ユーザ端末装置)と、監視者が管理保有する監視サーバ14とから形成されている。本実施の形態では、複数のネットワーク11,12,13として、本社にLANを介して構築されたネットワーク11と各支社にLANを介して構築されたネットワーク12,13とを例示し、それらネットワーク11,12,13がルータ(図示せず)によって区分された形態を例として説明する。なお、3つのネットワーク11,12,13を図示しているが、ネットワークの数に特に限定はない。また、各ネットワーク11,12,13において3つの業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cを図示しているが、業務用コンピュータの数に特に限定はない。
【0028】
端末装置監視システム10では、監視サーバ14がそれら業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cの各種複数のネットワークアクセス状況や各種複数の操作状況を時系列かつエンドレスに監視する。それらネットワーク11,12,13には、図示はしていないが、ホスト名とそのホスト名に割り当てるIPアドレスとの対応付けを設定するDNSサーバ、ホームページを公開するために必要なWebサーバ、他のクライアントコンピュータや他のサーバからの要求を受け付けて各種データを読み書きする機能を提供するデータベースサーバ、電子メールの送受信用のメールサーバ、作成された文章や画像等のデータをすべて保存してそれらのデータを検索可能にするドキュメントサーバ等のサーバ群が存在する。各ネットワーク11,12,13には、グローバルIPアドレスが設定されている。それらアドレス情報に基づいて各ネットワーク11,12,13を個別に特定することができる。
【0029】
業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cは、中央処理部とメモリと大容量ハードディスクとを有し、ネットワーク11,12,13に存在する各サーバ群に接続されている。各業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cには、プライベートIPアドレスやMACアドレスが設定されている。それらアドレス情報に基づいて各業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cを個別に特定することができる。業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cは、有線LANポート15や無線LANポート16、モデムポート17、PCカードインターフェイスポート18の各通信ポートを内蔵している。業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cには、キーボードやマウス等の入力装置、ディスプレイ19やプリンタ等の出力装置がインターフェイス(有線または無線)を介して接続されている。
【0030】
業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cは、インターネットに接続可能であり、電子メールを送受信可能である。また、業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cは、所定のWebサイトにアクセスしてそのサイトにログインすることができ、自己が形成するネットワーク11,12,13以外の外部ネットワーク(本社以外または支社以外)にアクセスしてそのネットワークにログインすることができる。ネットワーク11,12,13内(本社内または支社内)では、各業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cどうしで電子メールを送受信可能であり、有線LANまたは無線LANを介して一方の業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cから他方の業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cに各種情報を送信可能であり、一方の業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cが他方の業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cから各種情報を受信可能である。
【0031】
それらネットワーク11,12,13間では、インターネットを介して一方のネットワーク11,12,13(本社または支社)の業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cから他方のネットワーク11,12,13(本社または支社)の業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cにアクセスかつログイン可能であり、それら業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cどうしで電子メールを送受信可能である。さらに、有線LANまたは無線LANを介して一方のネットワーク11,12,13の業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cから他方のネットワーク11,12,13の業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cに各種情報を送信可能であり、一方のネットワーク11,12,13の業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cが他方のネットワーク11,12,13の業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cから各種情報を受信可能である。また、インターネットを介して各ネットワーク11,12,13の業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cが監視サーバ14に各種情報を電子メールとして送信可能であり、有線LANまたは無線LANを介して各ネットワーク11,12,13の業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cが監視サーバ14に各種情報を送信可能である。
【0032】
業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cのメモリには、それらコンピュータ11A〜11C,12A〜12C,13A〜13Cにおける各種複数のネットワーク情報や各種複数の操作ログ情報を取得し、それら情報を監視サーバ14に転送するエージェントアプリケーションがインストールされている。業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cは、オペレーティングシステムによる制御に基づいて、メモリに格納されたエージェントアプリケーションを起動し、そのアプリケーションに従って以下の各手段を実行する。
【0033】
業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cは、各通信ポート15〜18を通った各種複数のネットワーク情報をそれらポート15〜18から直接取得するネットワーク情報取得手段を実行し、取得したネットワーク情報をテキスト形式に変換し、テキスト形式に変換したネットワーク情報を監視サーバ14に転送(送信)するネットワーク情報転送手段を実行する。業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cは、操作許可時間内と操作許可時間外とにおける業務用コンピュータ11A〜11C,12A〜12C,13A〜13C自身の操作ログ情報を取得する操作ログ情報取得手段を実行し、取得した操作ログ情報をテキスト形式に変換し、テキスト形式に変換した操作ログ情報を監視サーバ14に転送(送信)する操作ログ情報転送手段を実行する。
【0034】
ネットワーク情報や操作ログ情報の監視サーバ14への転送は、たとえば、5分毎や10分毎、20分毎等の所定の間隔で行われる。なお、ネットワーク情報転送手段や操作ログ情報転送手段では、ネットワーク情報や操作ログ情報に加え、ネットワーク11,12,13を特定するためのグローバルIPアドレス、各業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cを特定するためのプライベートIPアドレスやMACアドレスがコンピュータ11A〜11C,12A〜12C,13A〜13Cから監視サーバ14に転送される。
【0035】
ネットワーク情報には、各業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cが所定のWebサイトにアクセスした場合のWebサイトアクセス情報、各業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cが自己が形成するネットワーク11,12,13以外の外部ネットワークにアクセスした場合の外部ネットワークアクセス情報、各業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cから所定の電子メールが送信された場合の電子メール送信情報が含まれる。
【0036】
操作ログ情報には、各業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cの操作許可時間内におけるコンピュータ使用情報(端末使用情報)、各業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cの操作許可時間外におけるコンピュータ使用情報(端末使用情報)、ネットワーク11,12,13以外の外部環境における各業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cのコンピュータ使用情報(端末使用情報)、各業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cにおける許可アプリケーションのアプリケーション使用情報、各業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cにおける各種アプリケーションのインストール情報、各業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cにおける各種アプリケーションのアンインストール情報が含まれる。
【0037】
操作ログ情報には、各業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cの起動・終了情報、各業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cにおける印刷操作情報、各業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cにおいて使用するファイルへのアクセス操作情報、各業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cのうちの印刷が禁止されたコンピュータ11A〜11C,12A〜12C,13A〜13Cにおける印刷操作情報、各業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cのうちの情報の持ち出しが禁止されたコンピュータ11A〜11C,12A〜12C,13A〜13Cにおける持ち出し操作情報、各業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cにおける可動禁止アプリケーションの起動操作情報が含まれる。
【0038】
監視サーバ14は、中央処理部とメモリと大容量ハードディスクとを有するコンピュータであり、DNSサーバ機能、Webサーバ機能、データベースサーバ機能、メールサーバ機能、ドキュメントサーバ機能を有する。監視サーバ14には、キーボードやマウス等の入力装置およびディスプレイ20やプリンタ等の出力装置を備えた管理用コンピュータ21が接続されている。監視サーバ14は、インターネットに接続可能であり、所定のWebサイトにアクセスしてそのサイトにログインすることができ、ネットワーク11,12,13または他のネットワークにアクセスしてそのネットワークにログインすることができる。監視サーバ14は、各業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cから電子メールを受信可能であり、各業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cに電子メールを送信可能である。また、有線LANまたは無線LANを介して業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cから各種情報を受信可能であり、業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cに各種情報を送信可能である。
【0039】
監視サーバ14のメモリには、各業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cから受信した各種複数のネットワーク情報や各種複数の操作ログ情報を収集し、収集したそれら情報を所定の形式で出力するエージェントアプリケーションがインストールされている。監視サーバ14は、オペレーティングシステムによる制御に基づいて、メモリに格納されたエージェントアプリケーションを起動し、そのアプリケーションに従って以下の各手段を実行する。監視サーバ14は、各業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cから転送(送信)されたネットワーク情報を収集するネットワーク情報収集手段を実行し、収集したネットワーク情報を所定の形式で出力するネットワーク情報出力手段を実行する。監視サーバ14は、各業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cから転送(送信)された操作ログ情報を収集する操作ログ情報収集手段を実行し、収集した操作ログ情報を所定の形式で出力する操作ログ情報出力手段を実行する。
【0040】
監視サーバ14は、ネットワーク情報収集手段において各ネットワーク11,12,13のアドレス情報に基づいてネットワーク情報をセグメント単位のネットワーク11,12,13毎に区分して収集するとともに、各業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cのアドレス情報に基づいてネットワーク情報をそれらネットワーク11,12,13を形成する業務用コンピュータ11A〜11C,12A〜12C,13A〜13C毎に区分して収集する。監視サーバ14は、ネットワーク情報出力手段においてネットワーク情報をセグメント単位のネットワーク11,12,13毎に区分して出力するとともに、ネットワーク情報をそれらネットワーク11,12,13を形成する業務用コンピュータ11A〜11C,12A〜12C,13A〜13C毎に区分して出力する。
【0041】
監視サーバ14は、操作ログ情報収集手段において各ネットワーク11,12,13のアドレス情報に基づいて操作ログ情報をセグメント単位のネットワーク11,12,13毎に区分して収集するとともに、各業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cのアドレス情報に基づいて操作ログ情報をそれらネットワーク11,12,13を形成する業務用コンピュータ11A〜11C,12A〜12C,13A〜13C毎に区分して収集する。監視サーバ14は、操作ログ情報出力手段において操作ログ情報をセグメント単位のネットワーク11,12,13毎に区分して出力するとともに、操作ログ情報をそれらネットワーク11,12,13を形成する業務用コンピュータ11A〜11C,12A〜12C,13A〜13C毎に区分して出力する。
【0042】
図3は、業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cや管理用コンピュータ21のディスプレイ19,20に表示される認証手続の表示画面の図である。監視サーバ14は、業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cや管理用コンピュータ21の起動時におけるそれらコンピュータ11A〜11C,12A〜12C,13A〜13C,21の認証を行う。認証では、それらコンピュータ11A〜11C,12A〜12C,13A〜13C,21をこのシステム10にログインさせるか否かを判断する。監視サーバ14が行う認証方式は、パスワード認証であるが、パスワード認証の他に、指紋認証や声紋認証、網膜認証、ICカード認証を行うこともできる。なお、パスワード認証としては、ワンタイムパスワードを採用することもできる。それらコンピュータ11A〜11C,12A〜12C,13A〜13C,21を起動させると、ディスプレイ19,20には、図3に示すように、ユーザ名の入力エリアとパスワードの入力エリアとが表示される。社員や管理責任者は、それら入力エリアにユーザ名とパスワードとを入力する。
【0043】
監視サーバ14は、入力されたユーザ名およびパスワードをメモリに格納されたそれらと比較し、ユーザ名およびパスワードの正誤を判断する。ユーザ名およびパスワードが正しく認証結果が可である場合、監視サーバ14は、それらコンピュータ11A〜11C,12A〜12C,13A〜13C,21をシステム10にログインさせる。ユーザ名やパスワードが誤っていて認証結果が不可である場合、監視サーバ14は、それらコンピュータ11A〜11C,12A〜12C,13A〜13C,21のシステム10へのログインを禁止し、ログイン不可メッセージをディスプレイ19,20に表示させる。このシステム10は、監視サーバ14が業務用コンピータ11A〜11C,12A〜12C,13A〜13Cや管理用コンピュータ21の起動時においてそれらコンピュータ11A〜11C,12A〜12C,13A〜13C,21の認証を行い、認証情報が正しくない場合、それらコンピュータ11A〜11C,12A〜12C,13A〜13C,21のシステム10へのログインを不可とするから、認証情報の改竄や認証情報の流用によるシステム10への不正進入を防ぐことができる。
【0044】
図4,5は、ディスプレイ20に表示されたWebサイトアクセス情報の一例を示す図であり、コンピュータ11A〜11C,12A〜12C,13A〜13Cの週間のWebサイトアクセス状況を示す。なお、図4,5では、Webサイトアクセス情報の各項目の具体的な名称や数値等の表示を省略している。監視サーバ14は、業務用コンピュータ11A〜11C,12A〜12C,13A〜13CからそれらのWebサイトアクセス情報を時系列に収集し、各コンピュータ11A〜11C,12A〜12C,13A〜13CにおけるWebサイトへのアクセスを監視する。
【0045】
業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cがインターネットを利用して所定のWebサイトへアクセスすると(所定のコンテンツを送受信する場合を含む)、Webサイトアクセス情報が通信ポートを通ってコンピュータ11A〜11C,12A〜12C,13A〜13Cに転送される。各コンピュータ11A〜11C,12A〜12C,13A〜13Cは、通信ポートからそこを通るWebサイトアクセス情報を取得し(ネットワーク情報取得手段のうちのWebサイトアクセス情報取得手段)、取得したWebサイトアクセス情報をテキストファイル(テキスト形式)に変換するとともに、テキストファイルに変換したWebサイトアクセス情報を一時そのハードディスクに格納する。
【0046】
業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cは、ハードディスクに格納したWebサイトアクセス情報を所定の時間間隔で監視サーバ14に転送する(ネットワーク情報転送手段のうちのWebサイトアクセス情報転送手段)。コンピュータ11A〜11C,12A〜12C,13A〜13Cは、Webサイトアクセス情報とともにコンピュータ名、グローバルIPアドレス、プライベートIPアドレス、MACアドレスを監視サーバ14に転送する。コンピュータ11A〜11C,12A〜12C,13A〜13Cは、Webサイトアクセス情報を転送すると、そのWebサイトアクセス情報をハードディスクから消去する。
【0047】
監視サーバ14は、コンピュータ11A〜11C,12A〜12C,13A〜13Cから転送されたWebサイトアクセス情報のテキストファイルを時系列に収集し、収集したWebサイトアクセス情報をハードディスクに格納する(ネットワーク情報収集手段のうちのWebサイトアクセス情報収集手段)。監視サーバ14は、グローバルIPアドレスやプライベートIPアドレス、MACアドレスに基づいてWebサイトアクセス情報をネットワーク11,12,13毎に区分して格納するとともに、Webサイトアクセス情報をコンピュータ11A〜11C,12A〜12C,13A〜13C毎に区分して格納する。
【0048】
監視サーバ14は、管理用コンピュータ21からWebサイトアクセス情報の出力要求があると、ハードディスクに格納したWebサイトアクセス情報を管理用コンピュータ21のディスプレイ20に表示させ、Webサイトアクセス情報をコンピュータ21に接続されたプリンタから出力させる(ネットワーク情報出力手段のうちのWebサイトアクセス情報出力手段)。監視サーバ14は、Webサイトアクセス情報をネットワーク11,12,13毎に区分して出力するとともに、Webサイトアクセス情報をコンピュータ11A〜11C,12A〜12C,13A〜13C毎に区分して出力する。
【0049】
システム10の監視者は、管理用コンピュータ21をシステム10にログインさせた後、コンピュータ21のディスプレイ20に表示されたレポート表示画面(図示せず)のレポート項目からWebサイトアクセス情報を選択するとともに、期間を指定する。Webサイトアクセス情報を選択し、期間を指定すると、図4に示すように、指定した期間におけるWebサイトアクセス情報がディスプレイ20に表示される。図4には、Webサイトアクセス情報として、期間表示エリアに指定した期間、コンピュータ名表示エリアにコンピュータ名(Webサイトにアクセスしたコンピュータ名)、MACアドレス表示エリアにMACアドレス、ワークグループ/ドメイン表示エリアにワークグループ/ドメイン、Webサイトアクセス回数表示エリアにアクセス回数、バイト数表示エリアにバイト数、パケット数表示エリアにパケット数が表示されている。
【0050】
図4の画面において下線部分に表示されるコンピュータ名を選択すると、図5に示すように、選択したコンピュータ11A〜11C,12A〜12C,13A〜13CのWebサイトアクセス情報の詳細がディスプレイ20に表示される。図5には、Webサイトアクセス情報の詳細として、月日表示エリアに月日(Webサイトアクセス情報表示日時)、コンピュータ名表示エリアにコンピュータ名、ワークグループ/ドメイン表示エリアにワークグループ/ドメイン、IPアドレス表示エリアにIPアドレス、MACアドレス表示エリアにMACアドレスが表示されている。さらに、Webサイトアドレス表示エリアにWebサイトアドレス、プロトコル表示エリアにプロトコル、バイト数表示エリアにバイト数、パケット数表示エリアにパケット数、接続時間表示エリアに接続時間(Webサイトへの接続時間)が表示されている。システム10の監視者は、図4,5のWebサイトアクセス情報をプリンタから出力することができる。
【0051】
システム10は、業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cがその通信ポートを通ったWebサイトアクセス情報を自ら取得し、取得したWebサイトアクセス情報をテキスト形式に変換して監視サーバ14に転送するから、Webサイトアクセス情報がルータのミラーポートを通って監視サーバ14に転送される場合と異なり、各コンピュータ11A〜11C,12A〜12C,13A〜13CのプライベートIPアドレスやMACアドレスが変更されることはなく、監視サーバがWebサイトアクセス情報をそれらコンピュータ11A〜11C,12A〜12C,13A〜13C毎に対応させた状態で収集することができる。
【0052】
システム10は、監視者が監視サーバ14を介してネットワーク11,12,13毎における業務用コンピュータ11A〜11C,12A〜12C,13A〜13CのWebサイトアクセス状況を把握することができ、Webサイトアクセスをネットワーク11,12,13毎に監視することができる。また、監視者が監視サーバ14を介して業務用コンピュータ11A〜11C,12A〜12C,13A〜13C毎のWebサイトアクセス状況を把握することができ、Webサイトアクセスを業務用コンピュータ11A〜11C,12A〜12C,13A〜13C毎に監視することができる。
【0053】
システム10は、Webサイトアクセス情報としてWebサイトにアクセスしたコンピュータ11A〜11C,12A〜12C,13A〜13CやWebサイトアクセス回数、Webサイトアクセス日時、Webサイトアドレス、Webサイトへの接続時間を出力するから、監視者がそれらWebサイトアクセス情報を利用することで、コンピュータ11A〜11C,12A〜12C,13A〜13CのWebサイトへのアクセスの詳細を知ることができ、社員によるWebサイトへのアクセスを確実に監視することができる。このシステム10は、社員による違法なWebサイトへの無断アクセスや不正アクセスを規制することができる。
【0054】
図6,7は、ディスプレイ20に表示された外部ネットワークアクセス情報の一例を示す図であり、コンピュータ11A〜11C,12A〜12C,13A〜13Cの週間の外部ネットワークアクセス状況を示す。なお、図6,7では、外部ネットワークアクセス情報の各項目の具体的な名称や数値等の表示を省略している。監視サーバ14は、業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cからそれらの外部ネットワークアクセス情報を時系列に収集し、各コンピュータ11A〜11C,12A〜12C,13A〜13Cにおける外部ネットワークへのアクセスを監視する。
【0055】
業務用コンピュータ11A〜11C,12A〜12C,13A〜13CがインターネットやLANを利用して所定の外部ネットワークへアクセスすると(所定のコンテンツを送受信する場合を含む)、外部ネットワークアクセス情報が通信ポートを通ってコンピュータ11A〜11C,12A〜12C,13A〜13Cに転送される。各コンピュータ11A〜11C,12A〜12C,13A〜13Cは、通信ポートからそこを通る外部ネットワークアクセス情報を取得し(ネットワーク情報取得手段のうちの外部ネットワークアクセス情報取得手段)、取得した外部ネットワークアクセス情報をテキストファイル(テキスト形式)に変換するとともに、テキストファイルに変換した外部ネットワークアクセス情報を一時そのハードディスクに格納する。
【0056】
業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cは、ハードディスクに格納した外部ネットワークアクセス情報を所定の時間間隔で監視サーバ14に転送する(ネットワーク情報転送手段のうちの外部ネットワークアクセス情報転送手段)。コンピュータ11A〜11C,12A〜12C,13A〜13Cは、外部ネットワークアクセス情報とともにコンピュータ名、グローバルIPアドレス、プライベートIPアドレス、MACアドレスを監視サーバ14に転送する。コンピュータ11A〜11C,12A〜12C,13A〜13Cは、外部ネットワークアクセス情報を転送すると、その外部ネットワークアクセス情報をハードディスクから消去する。
【0057】
監視サーバ14は、コンピュータ11A〜11C,12A〜12C,13A〜13Cから転送された外部ネットワークアクセス情報のテキストファイルを時系列に収集し、収集した外部ネットワークアクセス情報をハードディスクに格納する(ネットワーク情報収集手段のうちの外部ネットワークアクセス情報収集手段)。監視サーバ14は、グローバルIPアドレスやプライベートIPアドレス、MACアドレスに基づいて外部ネットワークアクセス情報をネットワーク11,12,13毎に区分して格納するとともに、外部ネットワークアクセス情報をコンピュータ11A〜11C,12A〜12C,13A〜13C毎に区分して格納する。
【0058】
監視サーバ14は、管理用コンピュータ21から外部ネットワークアクセス情報の出力要求があると、ハードディスクに格納した外部ネットワークアクセス情報を管理用コンピュータ21のディスプレイ20に表示させ、外部ネットワークアクセス情報をコンピュータ21に接続されたプリンタから出力させる(ネットワーク情報出力手段のうちの外部ネットワークアクセス情報出力手段)。監視サーバ14は、外部ネットワークアクセス情報をネットワーク11,12,13毎に区分して出力するとともに、外部ネットワークアクセス情報をコンピュータ11A〜11C,12A〜12C,13A〜13C毎に区分して出力する。
【0059】
システム10の監視者は、管理用コンピュータ21をシステム10にログインさせた後、コンピュータ21のディスプレイ20に表示されたレポート表示画面のレポート項目から外部ネットワークアクセス情報を選択するとともに、期間を指定する。外部ネットワークアクセス情報を選択し、期間を指定すると、図6に示すように、指定した期間における外部ネットワークアクセス情報がディスプレイ20に表示される。図6には、外部ネットワークアクセス情報として、期間表示エリアに指定した期間、コンピュータ名表示エリアにコンピュータ名(外部ネットワークにアクセスしたコンピュータ名)、MACアドレス表示エリアにMACアドレス、ワークグループ/ドメイン表示エリアにワークグループ/ドメイン、外部ネットワークアクセス回数表示エリアに外部ネットワークアクセス回数、外部からのバイト数表示エリアにバイト数、トラフィックパケット数表示エリアにパケット数、内部からのバイト数表示エリアにバイト数、トラフィックパケット数表示エリアにパケット数が表示されている。
【0060】
図6の画面において下線部分に表示されるコンピュータ名を選択すると、図7に示すように、選択したコンピュータ11A〜11C,12A〜12C,13A〜13Cの外部ネットワークアクセス情報の詳細がディスプレイ20に表示される。図7には、外部ネットワークアクセス情報の詳細として、月日表示エリアに月日(外部ネットワークアクセス情報表示日時)、コンピュータ名表示エリアにコンピュータ名、ワークグループ/ドメイン表示エリアにワークグループ/ドメイン、IPアドレス表示エリアにIPアドレス、MACアドレス表示エリアにMACアドレスが表示される。さらに、外部IP表示エリアに外部IP(外部ネットワークアドレス)、プロトコルタイプ表示エリアにプロトコルタイプ、ポート表示エリアにポート、プロトコル表示エリアにプロトコル、外部からのバイト数表示エリアにバイト数、トラフィックパケット数表示エリアにパケット数、接続時間表示エリアに接続時間、内部からのバイト数表示エリアにバイト数、トラフィックパケット数表示エリアにパケット数、接続時間表示エリアに接続時間が表示されている。システム10の監視者は、図6,7の外部ネットワークアクセス情報をプリンタから出力することができる。
【0061】
システム10は、業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cがその通信ポートを通った外部ネットワークアクセス情報を自ら取得し、取得した外部ネットワークアクセス情報をテキスト形式に変換して監視サーバ14に転送するから、外部ネットワークアクセス情報がルータのミラーポートを通って監視サーバ14に転送される場合と異なり、各コンピュータ11A〜11C,12A〜12C,13A〜13CのプライベートIPアドレスやMACアドレスが変更されることはなく、監視サーバが外部ネットワークアクセス情報をそれらコンピュータ11A〜11C,12A〜12C,13A〜13C毎に対応させた状態で収集することができる。
【0062】
システム10は、監視者が監視サーバ14を介してネットワーク11,12,13毎における業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cの外部ネットワークアクセス状況を把握することができ、外部ネットワークアクセスをネットワーク11,12,13毎に監視することができる。また、監視者が監視サーバ14を介して業務用コンピュータ11A〜11C,12A〜12C,13A〜13C毎の外部ネットワークアクセス状況を把握することができ、外部ネットワークアクセスを業務用コンピュータ11A〜11C,12A〜12C,13A〜13C毎に監視することができる。
【0063】
システム10は、外部ネットワークアクセス情報として外部ネットワークにアクセスしたコンピュータ名や外部ネットワークアクセス回数、外部ネットワークアクセス日時、外部ネットワークアドレス、外部ネットワークへの接続時間を出力するから、監視者がそれら外部ネットワークアクセス情報を利用することで、コンピュータ11A〜11C,12A〜12C,13A〜13Cの外部ネットワークへのアクセスの詳細を知ることができ、社員による外部ネットワークへのアクセスを確実に監視することができる。このシステム10は、社員による違法な外部ネットワークへの無断アクセスや不正アクセスを規制することができる。
【0064】
図8,9は、ディスプレイ20に表示された電子メール送信情報の一例を示す図であり、コンピュータ11A〜11C,12A〜12C,13A〜13Cの週間の電子メール送信状況を示す。なお、図8,9では、電子メール送信情報の各項目の具体的な名称や数値等の表示を省略している。監視サーバ14は、業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cからそれらの電子メール送信情報を時系列に収集し、各コンピュータ11A〜11C,12A〜12C,13A〜13Cにおける電子メールの送信を監視する。
【0065】
業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cがインターネットを利用して電子メールを送信すると、電子メール送信情報が通信ポートからコンピュータ11A〜11C,12A〜12C,13A〜13Cに転送される。各コンピュータ11A〜11C,12A〜12C,13A〜13Cは、通信ポートからそこを通る電子メール送信情報を取得し(ネットワーク情報取得手段のうちの電子メール送信情報取得手段)、取得した電子メール送信情報をテキストファイル(テキスト形式)に変換するとともに、テキストファイルに変換した電子メール送信情報を一時そのハードディスクに格納する。
【0066】
業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cは、ハードディスクに格納した電子メール送信情報を所定の時間間隔で監視サーバ14に転送する(ネットワーク情報転送手段のうちの電子メール送信情報転送手段)。コンピュータ11A〜11C,12A〜12C,13A〜13Cは、電子メール送信情報とともにコンピュータ名、グローバルIPアドレス、プライベートIPアドレス、MACアドレスを監視サーバ14に転送する。コンピュータ11A〜11C,12A〜12C,13A〜13Cは、電子メール送信情報を転送すると、その電子メール送信情報をハードディスクから消去する。
【0067】
監視サーバ14は、コンピュータ11A〜11C,12A〜12C,13A〜13Cから転送された電子メール送信情報のテキストファイルを時系列に収集し、収集した電子メール送信情報をハードディスクに格納する(ネットワーク情報収集手段のうちの電子メール送信情報収集手段)。監視サーバ14は、グローバルIPアドレスやプライベートIPアドレス、MACアドレスに基づいて電子メール送信情報をネットワーク11,12,13毎に区分して格納するとともに、電子メール送信情報をコンピュータ11A〜11C,12A〜12C,13A〜13C毎に区分して格納する。
【0068】
監視サーバ14は、管理用コンピュータ21から電子メール送信情報の出力要求があると、ハードディスクに格納した電子メール送信情報を管理用コンピュータ21のディスプレイ20に表示させ、電子メール送信情報をコンピュータ21に接続されたプリンタから出力させる(ネットワーク情報出力手段のうちの電子メール送信情報出力手段)。監視サーバ14は、電子メール送信情報をネットワーク11,12,13毎に区分して出力するとともに、電子メール送信情報をコンピュータ11A〜11C,12A〜12C,13A〜13C毎に区分して出力する。
【0069】
システム10の監視者は、管理用コンピュータ21をシステム10にログインさせた後、コンピュータ21のディスプレイ20に表示されたレポート表示画面のレポート項目から電子メール送信情報を選択するとともに、期間を指定する。電子メール送信情報を選択し、期間を指定すると、図8に示すように、指定した期間における外部ネットワークアクセス情報がディスプレイ20に表示される。図8には、電子メール送信情報として、期間表示エリアに指定した期間、コンピュータ名表示エリアにコンピュータ名(電子メールを送信したコンピュータ名)、MACアドレス表示エリアにMACアドレス、ワークグループ/ドメイン表示エリアにワークグループ/ドメイン、送信回数表示エリアに電子メールの送信回数が表示されている。
【0070】
図8の画面において下線部分に表示されるコンピュータ名を選択すると、図9に示すように、選択したコンピュータ11A〜11C,12A〜12C,13A〜13Cの電子メール送信情報の詳細がディスプレイ20に表示される。図9には、電子メール送信情報の詳細として、月日表示エリアに月日(電子メール送信情報表示日時)、コンピュータ名表示エリアにコンピュータ名(電子メールを送信したコンピュータ名)、ワークグループ/ドメイン表示エリアにワークグループ/ドメイン、IPアドレス表示エリアにIPアドレス、MACアドレス表示エリアにMACアドレスが表示されている。さらに、差出人表示エリアに差出人(電子メールを送信したコンピュータ11A〜11C,12A〜12C,13A〜13Cのユーザ名)、電子メール送信日時表示エリアに電子メール送信日時、宛先表示エリアに宛先(電子メール送信先アドレス)、件名表示エリアに件名(送信した電子メールの件名)が表示されている。システム10の監視者は、図8,9の電子メール送信情報をプリンタから出力することができる。
【0071】
システム10は、業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cがその通信ポートを通った電子メール送信情報を自ら取得し、取得した電子メール送信情報をテキスト形式に変換して監視サーバ14に転送するから、電子メール送信情報がルータのミラーポートを通って監視サーバ14に転送される場合と異なり、各コンピュータ11A〜11C,12A〜12C,13A〜13CのプライベートIPアドレスやMACアドレスが変更されることはなく、監視サーバが電子メール送信情報をそれらコンピュータ11A〜11C,12A〜12C,13A〜13C毎に対応させた状態で収集することができる。
【0072】
システム10は、監視者が監視サーバ14を介してネットワーク11,12,13毎における業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cの電子メール送信状況を把握することができ、電子メールの送信をネットワーク11,12,13毎に監視することができる。また、監視者が監視サーバ14を介して業務用コンピュータ11A〜11C,12A〜12C,13A〜13C毎の電子メール送信状況を把握することができ、電子メールの送信を業務用コンピュータ11A〜11C,12A〜12C,13A〜13C毎に監視することができる。
【0073】
システム10は、電子メール情報として電子メールを送信したコンピュータ名や電子メール送信回数、電子メールを送信した構成機器のユーザ名、電子メール送信日時、電子メール送信先アドレス、電子メールの件名を出力するから、監視者がそれら電子メール情報を利用することで、コンピュータ11A〜11C,12A〜12C,13A〜13Cから送信された電子メールの詳細を知ることができ、社員による電子メールの送信を確実に監視することができる。このシステム10は、社員による情報の無断送信や不正送信を規制することができる。
【0074】
図10,11は、業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cの操作許可時間内における起動・終了操作履歴(起動・終了履歴情報)、コンピュータ11A〜11C,12A〜12C,13A〜13Cの操作許可時間内における使用操作履歴(操作許可時間内使用操作履歴情報)、コンピュータ11A〜11C,12A〜12C,13A〜13Cの操作許可時間内における許可アプリケーションの使用操作履歴(操作許可時間内アプリケーション使用履歴情報)の一例を示す図であり、コンピュータ11A〜11C,12A〜12C,13A〜13Cの週間の使用履歴を示す。なお、図10,11では、使用履歴の各項目の具体的な名称や数値等の表示を省略している。監視サーバ14は、業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cからそれらの操作許可時間内の操作ログ情報を時系列に収集し、各コンピュータ11A〜11C,12A〜12C,13A〜13Cの操作許可時間内における操作状況を監視する。
【0075】
業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cは、そのタイマ機能によってそれらの使用が操作許可時間内かまたは操作許可時間外かを判断し、操作許可時間内にそれが起動すると、操作許可時間内の使用と判断する。各コンピュータ11A〜11C,12A〜12C,13A〜13Cの操作許可時間は、それらのハードディスクに格納されている。業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cは、操作許可時間内にその電源が入る(ON)と、そのコンピュータ11A〜11C,12A〜12C,13A〜13Cのコンピュータ名、グローバルIPアドレス、プライベートIPアドレス、MACアドレス、そのコンピュータ11A〜11C,12A〜12C,13A〜13Cの起動日時を取得し(操作ログ情報取得手段のうちの操作許可時間内起動履歴情報取得手段)、取得した起動履歴情報(操作ログ情報)をテキストファイル(テキスト形式)に変換する。
【0076】
業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cは、操作許可時間内にその電源が切れる(OFF)と、そのコンピュータ11A〜11C,12A〜12C,13A〜13Cのコンピュータ名、グローバルIPアドレス、プライベートIPアドレス、MACアドレス、そのコンピュータ11A〜11C,12A〜12C,13A〜13Cの終了日時を取得し(操作ログ情報取得手段のうちの操作許可時間内終了履歴情報取得手段)、取得した終了履歴情報(操作ログ情報)をテキストファイル(テキスト形式)に変換する。
【0077】
業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cは、操作許可時間内にそれが使用されると、そのコンピュータ11A〜11C,12A〜12C,13A〜13Cの使用操作履歴情報(コンピュータ名、グローバルIPアドレス、プライベートIPアドレス、MACアドレスを含む。)を取得し(操作ログ情報取得手段のうちの操作許可時間内使用操作履歴情報取得手段)、取得した使用操作履歴情報をテキストファイル(テキスト形式)に変換する。
【0078】
業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cは、それにインストールされた許可アプリケーションを起動し、コンピュータ11A〜11C,12A〜12C,13A〜13Cがそのアプリケーションを使用すると、そのアプリケーションのアプリケーション使用履歴情報(コンピュータ名、グローバルIPアドレス、プライベートIPアドレス、MACアドレスを含む。)を取得し(操作ログ情報取得手段のうちの操作許可時間内アプリケーション使用履歴情報取得手段)、取得したアプリケーション使用履歴情報をテキストファイル(テキスト形式)に変換する。
【0079】
業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cは、テキストファイルに変換した操作許可時間内の起動履歴情報、終了履歴情報、使用操作履歴情報、アプリケーション使用履歴情報を一時そのハードディスクに格納する。コンピュータ11A〜11C,12A〜12C,13A〜13Cは、ハードディスクに格納した起動履歴情報、終了履歴情報、使用操作履歴情報、アプリケーション使用履歴情報を所定の時間間隔で監視サーバ14に転送する(操作ログ情報転送手段のうちの起動履歴情報転送手段、終了履歴情報転送手段、使用操作履歴情報転送手段、アプリケーション使用履歴情報転送手段)。コンピュータ11A〜11C,12A〜12C,13A〜13Cは、起動履歴情報、終了履歴情報、使用操作履歴情報、アプリケーション使用履歴情報とともにコンピュータ名、グローバルIPアドレス、プライベートIPアドレス、MACアドレスを監視サーバ14に転送する。コンピュータ11A〜11C,12A〜12C,13A〜13Cは、起動履歴情報、終了履歴情報、使用操作履歴情報、アプリケーション使用履歴情報を転送すると、それら情報をハードディスクから消去する。
【0080】
監視サーバ14は、コンピュータ11A〜11C,12A〜12C,13A〜13Cから転送された操作許可時間内の起動履歴情報、終了履歴情報、使用操作履歴情報、アプリケーション使用履歴情報のテキストファイルを時系列に収集し、収集したそれら情報をハードディスクに格納する(操作ログ情報収集手段のうちの起動履歴情報収集手段、終了履歴情報収集手段、使用操作履歴情報収集手段、アプリケーション使用履歴情報収集手段)。監視サーバ14は、グローバルIPアドレスやプライベートIPアドレス、MACアドレスに基づいて起動履歴情報、終了履歴情報、使用操作履歴情報、アプリケーション使用履歴情報をネットワーク11,12,13毎に区分して格納するとともに、それら情報をコンピュータ11A〜11C,12A〜12C,13A〜13C毎に区分して格納する。
【0081】
監視サーバ14は、管理用コンピュータ21から操作許可時間内の起動履歴情報、終了履歴情報、使用操作履歴情報、アプリケーション使用履歴情報の出力要求があると、ハードディスクに格納したそれら情報を管理用コンピュータ21のディスプレイ20に表示させ、それら情報をコンピュータ21に接続されたプリンタから出力させる(操作ログ情報出力手段のうちの起動履歴情報出力手段、終了履歴情報出力手段、使用操作履歴情報出力手段、アプリケーション使用履歴情報出力手段)。監視サーバ14は、起動履歴情報、終了履歴情報、使用操作履歴情報、アプリケーション使用履歴情報をネットワーク11,12,13毎に区分して出力するとともに、それら情報をコンピュータ11A〜11C,12A〜12C,13A〜13C毎に区分して出力する。
【0082】
システム10の監視者は、管理用コンピュータ21をシステム10にログインさせた後、コンピュータ21のディスプレイ20に表示されたレポート表示画面のレポート項目から操作許可時間内使用履歴情報を選択するとともに、期間を指定する。操作許可時間内使用履歴情報を選択し、期間を指定すると、図10に示すように、指定した期間における操作許可時間内の使用履歴情報(起動履歴情報、終了履歴情報、使用操作履歴情報、アプリケーション使用履歴情報)がディスプレイ20に表示される。図10には、操作許可時間内の使用履歴情報として、期間表示エリアに指定した期間、コンピュータ名表示エリアに業務用コンピュータ名、MACアドレス表示エリアにMACアドレス、ワークグループ/ドメイン表示エリアにワークグループ/ドメイン、初起動時間表示エリアに初起動時間、最終終了時間表示エリアに最終終了時間、操作回数表示エリアにコンピュータ11A〜11C,12A〜12C,13A〜13Cの操作回数が表示されている。
【0083】
図10の画面において下線部分に表示されるコンピュータ名を選択すると、図11に示すように、選択したコンピュータ11A〜11C,12A〜12C,13A〜13Cの操作許可時間内の使用履歴情報の詳細がディスプレイ20に表示される。図11には、操作許可時間内の使用履歴情報の詳細として、月日表示エリアに操作月日、コンピュータ名表示エリアに業務用コンピュータ名、ワークグループ/ドメイン表示エリアにワークグループ/ドメイン、IPアドレス表示エリアにIPアドレス、MACアドレス表示エリアにMACアドレスが表示されている。さらに、電源ON/OFF表示エリアに電源ON/OFF記録、ユーザ名表示エリアにユーザ名(業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cを管理する社員名)、開始日時表示エリアに開始日時(アプリケーションの使用開始日時)、終了日時表示エリアに終了日時(アプリケーションの使用終了日時)、操作時間表示エリアに操作時間(アプリケーションの使用時間)、アプリケーション名表示エリアにアプリケーション名(使用したアプリケーション名)、操作ウインドウ名表示エリアに操作ウインドウ名(使用したアプリケーションの操作ウインドウ名)が表示されている。システム10の監視者は、図10,11の使用履歴情報をプリンタから出力することができる。
【0084】
システム10は、業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cが操作許可時間内の使用履歴情報(起動履歴情報、終了履歴情報、使用操作履歴情報、アプリケーション使用履歴情報)を取得し、取得した使用履歴情報をテキスト形式に変換して監視サーバ14に転送するから、システム10の監視者が監視サーバ14を利用してネットワーク11,12,13毎またはコンピュータ11A〜11C,12A〜12C,13A〜13C毎における操作許可時間内の使用履歴情報を把握することができる。このシステム10は、各コンピュータ11A〜11C,12A〜12C,13A〜13Cの操作許可時間内の使用操作状況やアプリケーションの使用状況を監視することができ、アプリケーションの無制限の使用を規制することができる。
【0085】
図12,13は、業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cの操作許可時間外の使用操作履歴(操作許可時間外使用操作履歴情報)、コンピュータ11A〜11C,12A〜12C,13A〜13Cにおける許可アプリケーションの操作許可時間外の使用操作履歴(操作許可時間外アプリケーション使用履歴情報)の一例を示す図であり、コンピュータ11A〜11C,12A〜12C,13A〜13Cの週間の使用履歴を示す。なお、図12,13では、使用履歴の各項目の具体的な名称や数値等の表示を省略している。監視サーバ14は、業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cからそれらの操作許可時間外の操作ログ情報を時系列に収集し、各コンピュータ11A〜11C,12A〜12C,13A〜13Cの操作許可時間外における操作状況を監視する。
【0086】
業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cは、そのタイマ機能によってそれらの使用が操作許可時間内かまたは操作許可時間外かを判断し、操作許可時間を経過した後にそれが起動すると、操作許可時間外の使用と判断する。コンピュータ11A〜11C,12A〜12C,13A〜13Cは、操作許可時間外にその電源が入る(ON)と、そのコンピュータ11A〜11C,12A〜12C,13A〜13Cのコンピュータ名、グローバルIPアドレス、プライベートIPアドレス、MACアドレス、そのコンピュータ11A〜11C,12A〜12C,13A〜13Cの起動日時を取得し(操作ログ情報取得手段のうちの操作許可時間外起動履歴情報取得手段)、取得した起動履歴情報(操作ログ情報)をテキストファイル(テキスト形式)に変換する。
【0087】
業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cは、操作許可時間外にその電源が切れる(OFF)と、そのコンピュータ11A〜11C,12A〜12C,13A〜13Cのコンピュータ名、グローバルIPアドレス、プライベートIPアドレス、MACアドレス、そのコンピュータ11A〜11C,12A〜12C,13A〜13Cの終了日時を取得し(操作ログ情報取得手段のうちの操作許可時間外終了履歴情報取得手段)、取得した終了履歴情報(操作ログ情報)をテキストファイル(テキスト形式)に変換する。
【0088】
業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cは、操作許可時間外にそれが使用されると、そのコンピュータ11A〜11C,12A〜12C,13A〜13Cの使用操作履歴情報(コンピュータ名、グローバルIPアドレス、プライベートIPアドレス、MACアドレスを含む。)を取得し(操作ログ情報取得手段のうちの操作許可時間外使用操作履歴情報取得手段)、取得した使用操作履歴情報をテキストファイル(テキスト形式)に変換する。
【0089】
業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cは、操作許可時間外にそれにインストールされた許可アプリケーションを起動し、コンピュータ11A〜11C,12A〜12C,13A〜13Cがそのアプリケーションを使用すると、そのアプリケーションのアプリケーション使用履歴情報(コンピュータ名、グローバルIPアドレス、プライベートIPアドレス、MACアドレスを含む。)を取得し(操作ログ情報取得手段のうちの操作許可時間外アプリケーション使用履歴情報取得手段)、取得したアプリケーション使用履歴情報をテキストファイル(テキスト形式)に変換する。
【0090】
業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cは、テキストファイルに変換した操作許可時間外の起動履歴情報、終了履歴情報、使用操作履歴情報、アプリケーション使用履歴情報を一時そのハードディスクに格納する。コンピュータ11A〜11C,12A〜12C,13A〜13Cは、ハードディスクに格納した起動履歴情報、終了履歴情報、使用操作履歴情報、アプリケーション使用履歴情報を所定の時間間隔で監視サーバ14に転送する(操作ログ情報転送手段のうちの起動履歴情報転送手段、終了履歴情報転送手段、使用操作履歴情報転送手段、アプリケーション使用履歴情報転送手段)。コンピュータ11A〜11C,12A〜12C,13A〜13Cは、起動履歴情報、終了履歴情報、使用操作履歴情報、アプリケーション使用履歴情報とともにコンピュータ名、グローバルIPアドレス、プライベートIPアドレス、MACアドレスを監視サーバ14に転送する。コンピュータ11A〜11C,12A〜12C,13A〜13Cは、起動履歴情報、終了履歴情報、使用操作履歴情報、アプリケーション使用履歴情報を転送すると、それら情報をハードディスクから消去する。
【0091】
監視サーバ14は、コンピュータ11A〜11C,12A〜12C,13A〜13Cから転送された操作許可時間外の起動履歴情報、終了履歴情報、使用操作履歴情報、アプリケーション使用履歴情報のテキストファイルを時系列に収集し、収集したそれら情報をハードディスクに格納する(操作ログ情報収集手段のうちの起動履歴情報収集手段、終了履歴情報収集手段、使用操作履歴情報収集手段、アプリケーション使用履歴情報収集手段)。監視サーバ14は、グローバルIPアドレスやプライベートIPアドレス、MACアドレスに基づいて起動履歴情報、終了履歴情報、使用操作履歴情報、アプリケーション使用履歴情報をネットワーク11,12,13毎に区分して格納するとともに、それら情報をコンピュータ11A〜11C,12A〜12C,13A〜13C毎に区分して格納する。
【0092】
監視サーバ14は、管理用コンピュータ21から操作許可時間外の起動履歴情報、終了履歴情報、使用操作履歴情報、アプリケーション使用履歴情報の出力要求があると、ハードディスクに格納したそれら情報を管理用コンピュータ21のディスプレイ20に表示させ、それら情報をコンピュータ21に接続されたプリンタから出力させる(操作ログ情報出力手段のうちの起動履歴情報出力手段、終了履歴情報出力手段、使用操作履歴情報出力手段、アプリケーション使用履歴情報出力手段)。監視サーバ14は、起動履歴情報、終了履歴情報、使用操作履歴情報、アプリケーション使用履歴情報をネットワーク11,12,13毎に区分して出力するとともに、それら情報をコンピュータ11A〜11C,12A〜12C,13A〜13C毎に区分して出力する。
【0093】
システム10の監視者は、管理用コンピュータ21をシステム10にログインさせた後、コンピュータ21のディスプレイ20に表示されたレポート表示画面のレポート項目から操作許可時間外使用履歴情報を選択するとともに、期間を指定する。操作許可時間外使用履歴情報を選択し、期間を指定すると、図12に示すように、指定した期間における操作許可時間外の使用履歴情報(起動履歴情報、終了履歴情報、使用操作履歴情報、アプリケーション使用履歴情報)がディスプレイ20に表示される。図12には、操作許可時間外の使用履歴情報として、期間表示エリアに指定した期間、コンピュータ名表示エリアに業務用コンピュータ名、MACアドレス表示エリアにMACアドレス、ワークグループ/ドメイン表示エリアにワークグループ/ドメイン、ユーザ名表示エリアにユーザ名、使用回数表示エリアに操作許可時間外における使用回数が表示されている。
【0094】
図12の画面において下線部分に表示されるコンピュータ名を選択すると、図13に示すように、選択したコンピュータ11A〜11C,12A〜12C,13A〜13Cの操作許可時間外の使用履歴情報の詳細がディスプレイ20に表示される。図13には、操作許可時間外の使用履歴情報の詳細として、月日表示エリアに操作月日、コンピュータ名表示エリアに業務用コンピュータ名、ワークグループ/ドメイン表示エリアにワークグループ/ドメイン、IPアドレス表示エリアにIPアドレス、MACアドレス表示エリアにMACアドレスが表示される。さらに、ユーザ名表示エリアにユーザ名(業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cを管理する社員名)、開始日時表示エリアに開始日時(アプリケーションの使用開始日時)、終了日時表示エリアに終了日時(アプリケーションの使用終了日時)、操作時間表示エリアに操作時間(アプリケーションの使用時間)、アプリケーション名表示エリアにアプリケーション名(使用したアプリケーション名)、操作ウインドウ名表示エリアに操作ウインドウ名(使用したアプリケーションの操作ウインドウ名)が表示されている。システム10の監視者は、図12,13の使用履歴情報をプリンタから出力することができる。
【0095】
システム10は、業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cが操作許可時間外の使用履歴情報(起動履歴情報、終了履歴情報、使用操作履歴情報、アプリケーション使用履歴情報)を取得し、取得した使用履歴情報をテキスト形式に変換して監視サーバ14に転送するから、システム10の監視者が監視サーバ14を利用してネットワーク11,12,13毎またはコンピュータ11A〜11C,12A〜12C,13A〜13C毎における操作許可時間外の使用履歴情報を把握することができる。このシステム10は、各コンピュータ11A〜11C,12A〜12C,13A〜13Cの操作許可時間外の使用操作状況やアプリケーションの使用状況を監視することができ、操作許可時間外のコンピュータ11A〜11C,12A〜12C,13A〜13Cの使用を規制することができる。
【0096】
図14,15は、ネットワーク11,12,13以外の外部環境における業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cの使用操作履歴(外部環境使用操作履歴情報)、外部環境におけるコンピュータ11A〜11C,12A〜12C,13A〜13Cのアプリケーションの使用操作履歴(外部環境アプリケーション使用履歴情報)の一例を示す図であり、コンピュータ11A〜11C,12A〜12C,13A〜13Cの週間の外部環境使用履歴を示す。なお、図14,15では、使用履歴の各項目の具体的な名称や数値等の表示を省略している。監視サーバ14は、業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cからそれらの外部環境における操作ログ情報を時系列に収集し、各コンピュータ11A〜11C,12A〜12C,13A〜13Cの外部環境における操作状況を監視する。
【0097】
業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cは、それを特定するプライベートIPアドレス、MACアドレスを一定の時間間隔(3分間隔や5分間隔等)で監視サーバ13に転送し、監視サーバ13との通信状態(通信可または通信不可)を確認する。コンピュータ11A〜11C,12A〜12C,13A〜13Cは、監視サーバ13にアドレス情報が転送できない場合、監視サーバ13との通信が不可と判断し、外部環境での使用と判断する。コンピュータ11A〜11C,12A〜12C,13A〜13Cは、監視サーバ13との通信が不可と判断した後にその電源が入る(ON)と、そのコンピュータ11A〜11C,12A〜12C,13A〜13Cのコンピュータ名、グローバルIPアドレス、プライベートIPアドレス、MACアドレス、そのコンピュータ11A〜11C,12A〜12C,13A〜13Cの起動日時を取得し(操作ログ情報取得手段のうちの外部環境起動履歴情報取得手段)、取得した起動履歴情報(操作ログ情報)をテキストファイル(テキスト形式)に変換する。
【0098】
業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cは、監視サーバ13との通信が不可と判断した後にその電源が切れる(OFF)と、そのコンピュータ11A〜11C,12A〜12C,13A〜13Cのコンピュータ名、グローバルIPアドレス、プライベートIPアドレス、MACアドレス、そのコンピュータ11A〜11C,12A〜12C,13A〜13Cの終了日時を取得し(操作ログ情報取得手段のうちの外部環境終了履歴情報取得手段)、取得した終了履歴情報(操作ログ情報)をテキストファイル(テキスト形式)に変換する。
【0099】
業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cは、外部環境においてそれが使用されると、そのコンピュータ11A〜11C,12A〜12C,13A〜13Cの使用操作履歴情報(コンピュータ名、グローバルIPアドレス、プライベートIPアドレス、MACアドレスを含む。)を取得し(操作ログ情報取得手段のうちの外部環境使用操作履歴情報取得手段)、取得した使用操作履歴情報をテキストファイル(テキスト形式)に変換する。業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cは、外部環境においてそれにインストールされた許可アプリケーションを起動し、コンピュータ11A〜11C,12A〜12C,13A〜13Cがそのアプリケーションを使用すると、そのアプリケーションのアプリケーション使用履歴情報(コンピュータ名、グローバルIPアドレス、プライベートIPアドレス、MACアドレスを含む。)を取得し(操作ログ情報取得手段のうちの外部環境アプリケーション使用履歴情報取得手段)、取得したアプリケーション使用履歴情報をテキストファイル(テキスト形式)に変換する。
【0100】
業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cは、テキストファイルに変換した外部環境における起動履歴情報、終了履歴情報、使用操作履歴情報、アプリケーション使用履歴情報を一時そのハードディスクに格納する。業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cは、それと監視サーバ14とが通信可能になると、ハードディスクに格納した外部環境における起動履歴情報、終了履歴情報、使用操作履歴情報、アプリケーション使用履歴情報を監視サーバ14に転送する(操作ログ情報転送手段のうちの起動履歴情報転送手段、終了履歴情報転送手段、使用操作履歴情報転送手段、アプリケーション使用履歴情報転送手段)。コンピュータ11A〜11C,12A〜12C,13A〜13Cは、起動履歴情報、終了履歴情報、使用操作履歴情報、アプリケーション使用履歴情報とともにコンピュータ名、グローバルIPアドレス、プライベートIPアドレス、MACアドレスを監視サーバ14に転送する。コンピュータ11A〜11C,12A〜12C,13A〜13Cは、外部環境における起動履歴情報、終了履歴情報、使用操作履歴情報、アプリケーション使用履歴情報を転送すると、それら情報をハードディスクから消去する。
【0101】
監視サーバ14は、コンピュータ11A〜11C,12A〜12C,13A〜13Cから転送された外部環境における起動履歴情報、終了履歴情報、使用操作履歴情報、アプリケーション使用履歴情報のテキストファイルを時系列に収集し、収集したそれら情報をハードディスクに格納する(操作ログ情報収集手段のうちの起動履歴情報収集手段、終了履歴情報収集手段、使用操作履歴情報収集手段、アプリケーション使用履歴情報収集手段)。監視サーバ14は、グローバルIPアドレスやプライベートIPアドレス、MACアドレスに基づいて起動履歴情報、終了履歴情報、使用操作履歴情報、アプリケーション使用履歴情報をネットワーク11,12,13毎に区分して格納するとともに、それら情報をコンピュータ11A〜11C,12A〜12C,13A〜13C毎に区分して格納する。
【0102】
監視サーバ14は、管理用コンピュータ21から外部環境における起動履歴情報、終了履歴情報、使用操作履歴情報、アプリケーション使用履歴情報の出力要求があると、ハードディスクに格納したそれら情報を管理用コンピュータ21のディスプレイ20に表示させ、それら情報をコンピュータ21に接続されたプリンタから出力させる(操作ログ情報出力手段のうちの起動履歴情報出力手段、終了履歴情報出力手段、使用操作履歴情報出力手段、アプリケーション使用履歴情報出力手段)。監視サーバ14は、起動履歴情報、終了履歴情報、使用操作履歴情報、アプリケーション使用履歴情報をネットワーク11,12,13毎に区分して出力するとともに、それら情報をコンピュータ11A〜11C,12A〜12C,13A〜13C毎に区分して出力する。
【0103】
システム10の監視者は、管理用コンピュータ21をシステム10にログインさせた後、コンピュータ21のディスプレイ20に表示されたレポート表示画面のレポート項目から外部環境使用履歴情報を選択するとともに、期間を指定する。外部環境使用履歴情報を選択し、期間を指定すると、図14に示すように、指定した期間の外部環境における使用履歴情報(起動履歴情報、終了履歴情報、使用操作履歴情報、アプリケーション使用履歴情報)がディスプレイ20に表示される。図14には、外部環境における使用履歴情報として、期間表示エリアに指定した期間、コンピュータ名表示エリアに業務用コンピュータ名、MACアドレス表示エリアにMACアドレス、ワークグループ/ドメイン表示エリアにワークグループ/ドメイン、ユーザ名表示エリアにユーザ名(外部環境で使用されたコンピュータ11A〜11C,12A〜12C,13A〜13Cを管理する社員名)、使用回数表示エリアに外部環境における使用回数が表示されている。
【0104】
図14の画面において下線部分に表示されるコンピュータ名を選択すると、図15に示すように、選択したコンピュータ11A〜11C,12A〜12C,13A〜13Cの外部環境における使用履歴情報の詳細がディスプレイ17に表示される。図15には、外部環境における使用履歴情報の詳細として、月日表示エリアに操作月日、コンピュータ名表示エリアに業務用コンピュータ名、ワークグループ/ドメイン表示エリアにワークグループ/ドメイン、IPアドレス表示エリアにIPアドレス、MACアドレス表示エリアにMACアドレスが表示されている。さらに、外部使用開始時刻表示エリアに外部使用開始時刻、外部使用終了時刻表示エリアに外部使用終了時刻、ユーザ名表示エリアにユーザ名、アプリケーション使用開始時刻表示エリアにアプリケーション使用開始時刻、アプリケーション使用終了時刻表示エリアにアプリケーション使用終了時刻、アプリケーション操作時間表示エリアにアプリケーション操作時間、アプリケーション名表示エリアにアプリケーション名(外部使用の際に使用されたアプリケーション名)、操作ウインドウ名表示エリアに操作ウインドウ名(外部使用の際に使用されたアプリケーションの操作ウインドウ名)が表示されている。システム10の監視者は、図14,15の使用履歴情報をプリンタから出力することができる。
【0105】
システム10は、業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cが外部環境における使用履歴情報(起動履歴情報、終了履歴情報、使用操作履歴情報、アプリケーション使用履歴情報)を取得し、取得した外部環境使用履歴情報をテキスト形式に変換して監視サーバ14に転送するから、システム10の監視者が監視サーバ14を利用してネットワーク11,12,13毎またはコンピュータ11A〜11C,12A〜12C,13A〜13C毎の外部環境における使用履歴情報を把握することができる。このシステム10は、各コンピュータ11A〜11C,12A〜12C,13A〜13Cの外部環境における使用操作状況やアプリケーションの使用状況を監視することができるから、外部環境でのコンピュータ11A〜11C,12A〜12C,13A〜13Cの使用を規制することができ、社員による情報の無断持ち出しや情報の改竄、情報の破壊等の不正行為を規制することができる。
【0106】
図16は、コンピュータ11A〜11C,12A〜12C,13A〜13Cにおけるアプリケーションのインストール操作履歴(インストール操作履歴情報)の一例を示す図であり、図17は、インストールされたアプリケーションの内容(インストール内容情報)を示す図である。図16,17では、インストール操作履歴やアプリケーション内容の各項目の具体的な名称や数値等の表示を省略している。監視サーバ14は、各種アプリケーションが業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cにインストールされた場合、そのインストール履歴をコンピュータ11A〜11C,12A〜12C,13A〜13Cから収集し、各コンピュータ11A〜11C,12A〜12C,13A〜13Cのアプリケーションのインストール状況を監視する。
【0107】
業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cは、それに所定のアプリケーションがインストールされると、そのアプリケーションのインストール操作履歴情報(コンピュータ名、グローバルIPアドレス、プライベートIPアドレス、MACアドレス、アプリケーション内容を含む。)を取得し(操作ログ情報取得手段のうちのインストール操作履歴情報取得手段)、取得したインストール操作履歴情報をテキストファイル(テキスト形式)に変換する。アプリケーションの内容は、文書作成ソフト、表計算ソフト、翻訳ソフト、データベース構築ソフト、通信ソフト、セキュリティーソフト等のアプリケーションの概要である。コンピュータ11A〜11C,12A〜12C,13A〜13Cは、アプリケーションのインストール時にそのアプリケーションの識別コードからその内容を識別する。アプリケーションの識別コードからその内容を識別できない場合、コンピュータ11A〜11C,12A〜12C,13A〜13Cは、アプリケーションのインストール時にそのアプリケーションの内容の入力を要求し、内容入力を待ってアプリケーションのインストールを可能とする。
【0108】
業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cは、テキストファイルに変換したインストール操作履歴情報を一時そのハードディスクに格納する。コンピュータ11A〜11C,12A〜12C,13A〜13Cは、ハードディスクに格納したインストール操作履歴情報を所定の時間間隔で監視サーバ14に転送する(操作ログ情報転送手段のうちのインストール操作履歴情報転送手段)。コンピュータ11A〜11C,12A〜12C,13A〜13Cは、インストール操作履歴情報とともにコンピュータ名、グローバルIPアドレス、プライベートIPアドレス、MACアドレスを監視サーバ14に転送する。コンピュータ11A〜11C,12A〜12C,13A〜13Cは、インストール操作履歴情報を転送すると、その情報をハードディスクから消去する。
【0109】
監視サーバ14は、コンピュータ11A〜11C,12A〜12C,13A〜13Cから転送されたインストール操作履歴情報のテキストファイルを時系列に収集し、収集したインストール操作履歴情報をハードディスクに格納する(ネットワーク情報収集手段のうちのインストール操作履歴情報収集手段)。監視サーバ14は、グローバルIPアドレスやプライベートIPアドレス、MACアドレスに基づいてインストール操作履歴情報をネットワーク11,12,13毎に区分して格納するとともに、インストール操作履歴情報をコンピュータ11A〜11C,12A〜12C,13A〜13C毎に区分して格納する。
【0110】
監視サーバ14は、管理用コンピュータ21からインストール操作履歴情報の出力要求があると、ハードディスクに格納したインストール操作履歴情報を管理用コンピュータ21のディスプレイ20に表示させ、インストール操作履歴情報をコンピュータ21に接続されたプリンタから出力させる(操作ログ情報出力手段のうちのインストール操作履歴情報出力手段)。監視サーバ14は、インストール操作履歴情報をネットワーク11,12,13毎に区分して出力するとともに、インストール操作履歴情報をコンピュータ11A〜11C,12A〜12C,13A〜13C毎に区分して出力する。
【0111】
システム10の監視者は、管理用コンピュータ21をシステム10にログインさせた後、コンピュータ21のディスプレイ20に表示されたレポート表示画面のレポート項目からインストール操作履歴情報を選択するとともに、期間を指定する。インストール操作履歴情報を選択し、期間を指定すると、図16に示すように、指定した期間のインストール操作履歴情報がディスプレイ20に表示される。図16には、コンピュータ名表示エリアにコンピュータ名(アプリケーションをインストールしたコンピュータ名)、日付表示エリアに日付(インストール日時)、アプリケーション名表示エリアにアプリケーション名(インストールしたアプリケーション名)が表示されている。
【0112】
管理用コンピュータ21は、コンピュータ11A〜11C,12A〜12C,13A〜13Cにインストールされたアプリケーション内容の出力を監視サーバ14に要求することができる。インストールされたアプリケーションの内容の出力要求があると、監視サーバ14は、そのアプリケーションの内容を管理用コンピュータ21のディスプレイ20に表示させ、そのアプリケーションの内容をコンピュータ21に接続されたプリンタから出力させる(操作ログ情報出力手段のうちのアプリケーション内容出力手段)。図16画面においてアプリケーション名を反転させて内容表示をクリックすると、図17に示すように、コンピュータ名やアプリケーション名とともに、インストールされたアプリケーションの内容がアプリケーション内容表示エリアに表示される。システム10は、監視者が監視サーバ14を利用してコンピュータ11A〜11C,12A〜12C,13A〜13Cにおけるアプリケーションのインストール状況を把握することができるから、社員による不要なアプリケーションのインストール行為を規制することができる。
【0113】
図18は、コンピュータ11A〜11C,12A〜12C,13A〜13Cにおけるアプリケーションのアンインストール操作履歴(アンインストール操作履歴情報)の一例を示す図であり、図19は、アンインストールされたアプリケーションの内容(アンインストール内容情報)を示す図である。図18,19では、アンインストール操作履歴やアプリケーション内容の各項目の具体的な名称や数値等の表示を省略している。監視サーバ14は、各種アプリケーションが業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cからアンインストールされた場合、そのアンインストール履歴をコンピュータ11A〜11C,12A〜12C,13A〜13Cから収集し、各コンピュータ11A〜11C,12A〜12C,13A〜13Cのアプリケーションのアンインストール状況を監視する。
【0114】
業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cは、それから所定のアプリケーションがアンインストールされると、そのアプリケーションのアンインストール操作履歴情報(コンピュータ名、グローバルIPアドレス、プライベートIPアドレス、MACアドレス、アプリケーション内容を含む。)を取得し(操作ログ情報取得手段のうちのアンインストール操作履歴情報取得手段)、取得したアンインストール操作履歴情報をテキストファイル(テキスト形式)に変換する。コンピュータ11A〜11C,12A〜12C,13A〜13Cは、アプリケーションのアンインストール時にそのアプリケーションの識別コードからその内容を識別する。アプリケーションの識別コードからその内容を識別できない場合、コンピュータ11A〜11C,12A〜12C,13A〜13Cは、アプリケーションのアンインストール時にそのアプリケーションの内容の入力を要求し、内容入力を待ってアプリケーションのアンインストールを可能とする。
【0115】
業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cは、テキストファイルに変換したアンインストール操作履歴情報を一時そのハードディスクに格納する。コンピュータ11A〜11C,12A〜12C,13A〜13Cは、ハードディスクに格納したアンインストール操作履歴情報を所定の時間間隔で監視サーバ14に転送する(操作ログ情報転送手段のうちのアンインストール操作履歴情報転送手段)。コンピュータ11A〜11C,12A〜12C,13A〜13Cは、アンインストール操作履歴情報とともにコンピュータ名、グローバルIPアドレス、プライベートIPアドレス、MACアドレスを監視サーバ14に転送する。コンピュータ11A〜11C,12A〜12C,13A〜13Cは、アンインストール操作履歴情報を転送すると、その情報をハードディスクから消去する。
【0116】
監視サーバ14は、コンピュータ11A〜11C,12A〜12C,13A〜13Cから転送されたアンインストール操作履歴情報のテキストファイルを時系列に収集し、収集したアンインストール操作履歴情報をハードディスクに格納する(ネットワーク情報収集手段のうちのアンインストール操作履歴情報収集手段)。監視サーバ14は、グローバルIPアドレスやプライベートIPアドレス、MACアドレスに基づいてアンインストール操作履歴情報をネットワーク11,12,13毎に区分して格納するとともに、アンインストール操作履歴情報をコンピュータ11A〜11C,12A〜12C,13A〜13C毎に区分して格納する。
【0117】
監視サーバ14は、管理用コンピュータ21からアンインストール操作履歴情報の出力要求があると、ハードディスクに格納したアンインストール操作履歴情報を管理用コンピュータ21のディスプレイ20に表示させ、アンインストール操作履歴情報をコンピュータ21に接続されたプリンタから出力させる(操作ログ情報出力手段のうちのアンインストール操作履歴情報出力手段)。監視サーバ14は、アンインストール操作履歴情報をネットワーク11,12,13毎に区分して出力するとともに、アンインストール操作履歴情報をコンピュータ11A〜11C,12A〜12C,13A〜13C毎に区分して出力する。
【0118】
システム10の監視者は、管理用コンピュータ21をシステム10にログインさせた後、コンピュータ21のディスプレイ20に表示されたレポート表示画面のレポート項目からアンインストール操作履歴情報を選択するとともに、期間を指定する。アンインストール操作履歴情報を選択し、期間を指定すると、図18に示すように、指定した期間のアンインストール操作履歴情報がディスプレイ20に表示される。図18には、コンピュータ名表示エリアにコンピュータ名(アプリケーションをアンインストールしたコンピュータ名)、日付表示エリアに日付(アンインストール日時)、アプリケーション名表示エリアにアプリケーション名(アンインストールしたアプリケーション名)が表示されている。
【0119】
管理用コンピュータ21は、コンピュータ11A〜11C,12A〜12C,13A〜13Cにアンインストールされたアプリケーション内容の出力を監視サーバ14に要求することができる。アンインストールされたアプリケーションの内容の出力要求があると、監視サーバ14は、そのアプリケーションの内容を管理用コンピュータ21のディスプレイ20に表示させ、そのアプリケーションの内容をコンピュータ21に接続されたプリンタから出力させる(操作ログ情報出力手段のうちのアプリケーション内容出力手段)。図18画面においてアプリケーション名を反転させて内容表示をクリックすると、図19に示すように、コンピュータ名やアプリケーション名とともに、アンインストールされたアプリケーションの内容がアプリケーション内容表示エリアに表示される。システム10は、監視者が監視サーバ14を利用してコンピュータ11A〜11C,12A〜12C,13A〜13Cにおけるアプリケーションのアンインストール状況を把握することができるから、社員によるアプリケーションの無許可アンインストール行為を規制することができる。
【0120】
図20,21は、コンピュータ11A〜11C,12A〜12C,13A〜13Cにおける印刷操作履歴(印刷操作履歴情報)の一例を示す図であり、コンピュータ11A〜11C,12A〜12C,13A〜13Cの週間の印刷操作履歴を示す。なお、図20,21では、印刷操作履歴情報の各項目の具体的な名称や数値等の表示を省略している。監視サーバ14は、業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cにおいて印刷操作が行われた場合、その印刷操作履歴をコンピュータ11A〜11C,12A〜12C,13A〜13Cから収集し、各コンピュータ11A〜11C,12A〜12C,13A〜13Cの印刷操作状況を監視する。
【0121】
業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cは、それに接続されたプリンタによって所定の情報が印刷されると、そのコンピュータ11A〜11C,12A〜12C,13A〜13Cの印刷操作履歴情報(コンピュータ名、グローバルIPアドレス、プライベートIPアドレス、MACアドレスを含む。)を取得し(操作ログ情報取得手段のうちの印刷操作履歴情報取得手段)、取得した印刷操作履歴情報をテキストファイル(テキスト形式)に変換する。
【0122】
業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cは、テキストファイルに変換した印刷操作履歴情報を一時そのハードディスクに格納する。コンピュータ11A〜11C,12A〜12C,13A〜13Cは、ハードディスクに格納した印刷操作履歴情報を所定の時間間隔で監視サーバ14に転送する(操作ログ情報転送手段のうちの印刷操作履歴情報転送手段)。コンピュータ11A〜11C,12A〜12C,13A〜13Cは、印刷操作履歴情報とともにコンピュータ名、グローバルIPアドレス、プライベートIPアドレス、MACアドレスを監視サーバ14に転送する。コンピュータ11A〜11C,12A〜12C,13A〜13Cは、印刷操作履歴情報を転送すると、その情報をハードディスクから消去する。
【0123】
監視サーバ14は、コンピュータ11A〜11C,12A〜12C,13A〜13Cから転送された印刷操作履歴情報のテキストファイルを時系列に収集し、収集した印刷操作履歴情報をハードディスクに格納する(操作ログ情報収集手段のうちの印刷操作履歴情報収集手段)。監視サーバ14は、グローバルIPアドレスやプライベートIPアドレス、MACアドレスに基づいて印刷操作履歴情報をネットワーク11,12,13毎に区分して格納するとともに、印刷操作履歴情報をコンピュータ11A〜11C,12A〜12C,13A〜13C毎に区分して格納する。
【0124】
監視サーバ14は、管理用コンピュータ21から印刷操作履歴情報の出力要求があると、ハードディスクに格納した印刷操作履歴情報を管理用コンピュータ21のディスプレイ20に表示させ、印刷操作履歴情報をコンピュータ21に接続されたプリンタから出力させる(操作ログ情報出力手段のうちの印刷操作履歴情報出力手段)。監視サーバ14は、印刷操作履歴情報をネットワーク11,12,13毎に区分して出力するとともに、印刷操作履歴情報をコンピュータ11A〜11C,12A〜12C,13A〜13C毎に区分して出力する。
【0125】
システム10の監視者は、管理用コンピュータ21をシステム10にログインさせた後、コンピュータ21のディスプレイ20に表示されたレポート表示画面のレポート項目から印刷操作履歴情報を選択するとともに、期間を指定する。印刷操作履歴情報を選択し、期間を指定すると、図20に示すように、指定した期間における印刷操作履歴情報がディスプレイ20に表示される。図20には、印刷操作履歴情報として、期間表示エリアに指定した期間、コンピュータ名表示エリアに業務用コンピュータ名(印刷操作を行ったコンピュータ名)、MACアドレス表示エリアにMACアドレス、ワークグループ/ドメイン表示エリアにワークグループ/ドメイン、ユーザ名表示エリアにユーザ名(印刷操作を行ったコンピュータ11A〜11C,12A〜12C,13A〜13Cを管理する社員名)、プリント総ページ数表示エリアにプリント総ページ数、プリント回数表示エリアにプリント回数が表示されている。
【0126】
図20の画面において下線部分に表示されるコンピュータ名を選択すると、図21に示すように、選択したコンピュータ11A〜11C,12A〜12C,13A〜13Cの印刷操作履歴情報の詳細がディスプレイ20に表示される。図21には、印刷操作履歴情報の詳細として、月日表示エリアに印刷操作の月日、コンピュータ名表示エリアに業務用コンピュータ名、ワークグループ/ドメイン表示エリアにワークグループ/ドメイン、IPアドレス表示エリアにIPアドレス、MACアドレス表示エリアにMACアドレスが表示されている。さらに、ユーザ名表示エリアに社員名、印刷日時表示エリアに印刷日時、ドキュメント名表示エリアにドキュメント名、プリントページ数表示エリアにプリントページ数、プリンタ名表示エリアにプリンタ名が表示されている。システム10の監視者は、図20,21の印刷操作履歴をプリンタから出力することができる。
【0127】
システム10は、業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cがそれの印刷操作履歴情報を取得し、取得した印刷操作履歴情報をテキスト形式に変換して監視サーバ14に転送するから、システム10の監視者が監視サーバ14を利用してネットワーク11,12,13毎またはコンピュータ11A〜11C,12A〜12C,13A〜13C毎の印刷操作履歴情報を把握することができる。このシステム10は、コンピュータ11A〜11C,12A〜12C,13A〜13Cにおける印刷操作を監視することができるから、コンピュータ11A〜11C,12A〜12C,13A〜13Cにおける無制限の印刷操作を規制することができ、社員による情報の不正印刷を規制することができる。
【0128】
図22,23は、コンピュータ11A〜11C,12A〜12C,13A〜13Cにおけるファイルアクセス履歴(ファイルアクセス履歴情報)の一例を示す図であり、コンピュータ11A〜11C,12A〜12C,13A〜13Cの週間のファイルアクセス履歴を示す。なお、図22,23では、ファイルアクセス履歴情報の各項目の具体的な名称や数値等の表示を省略している。監視サーバ14は、業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cが所定のファイルにアクセスした場合、そのファイルアクセス履歴をコンピュータ11A〜11C,12A〜12C,13A〜13Cから収集し、各コンピュータ11A〜11C,12A〜12C,13A〜13Cのファイルアクセス状況を監視する。
【0129】
業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cは、それが所定のファイルにアクセスすると、そのコンピュータ11A〜11C,12A〜12C,13A〜13Cのファイルアクセス履歴情報(コンピュータ名、グローバルIPアドレス、プライベートIPアドレス、MACアドレスを含む。)を取得し(操作ログ情報取得手段のうちのファイルアクセス履歴情報取得手段)、取得したファイルアクセス履歴情報をテキストファイル(テキスト形式)に変換する。
【0130】
業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cは、テキストファイルに変換したファイルアクセス履歴情報を一時そのハードディスクに格納する。コンピュータ11A〜11C,12A〜12C,13A〜13Cは、ハードディスクに格納したファイルアクセス履歴情報を所定の時間間隔で監視サーバ14に転送する(操作ログ情報転送手段のうちのファイルアクセス履歴情報転送手段)。コンピュータ11A〜11C,12A〜12C,13A〜13Cは、ファイルアクセス履歴情報とともにコンピュータ名、グローバルIPアドレス、プライベートIPアドレス、MACアドレスを監視サーバ14に転送する。コンピュータ11A〜11C,12A〜12C,13A〜13Cは、ファイルアクセス履歴情報を転送すると、その情報をハードディスクから消去する。
【0131】
監視サーバ14は、コンピュータ11A〜11C,12A〜12C,13A〜13Cから転送されたファイルアクセス履歴情報のテキストファイルを時系列に収集し、収集したファイルアクセス履歴情報をハードディスクに格納する(操作ログ情報収集手段のうちのファイルアクセス履歴情報収集手段)。監視サーバ14は、グローバルIPアドレスやプライベートIPアドレス、MACアドレスに基づいてファイルアクセス履歴情報をネットワーク11,12,13毎に区分して格納するとともに、ファイルアクセス履歴情報をコンピュータ11A〜11C,12A〜12C,13A〜13C毎に区分して格納する。
【0132】
監視サーバ14は、管理用コンピュータ21からファイルアクセス履歴情報の出力要求があると、ハードディスクに格納したファイルアクセス履歴情報を管理用コンピュータ21のディスプレイ20に表示させ、ファイルアクセス履歴情報をコンピュータ21に接続されたプリンタから出力させる(操作ログ情報出力手段のうちのファイルアクセス履歴情報出力手段)。監視サーバ14は、ファイルアクセス履歴情報をネットワーク11,12,13毎に区分して出力するとともに、ファイルアクセス履歴情報をコンピュータ11A〜11C,12A〜12C,13A〜13C毎に区分して出力する。
【0133】
システム10の監視者は、管理用コンピュータ21をシステム10にログインさせた後、コンピュータ21のディスプレイ20に表示されたレポート表示画面のレポート項目からファイルアクセス履歴情報を選択するとともに、期間を指定する。ファイルアクセス履歴情報を選択し、期間を指定すると、図22に示すように、指定した期間におけるファイルアクセス履歴情報がディスプレイ20に表示される。図22には、ファイルアクセス履歴情報として、期間表示エリアに指定した期間、コンピュータ名表示エリアに業務用コンピュータ名(ファイルアクセスを行ったコンピュータ名)、MACアドレス表示エリアにMACアドレス、ワークグループ/ドメイン表示エリアにワークグループ/ドメイン、ユーザ名表示エリアにユーザ名(ファイルアクセスを行ったコンピュータ11A〜11C,12A〜12C,13A〜13Cを管理する社員名)、アクセス回数表示エリアにアクセス回数が表示されている。
【0134】
図22の画面において下線部分に表示されるコンピュータ名を選択すると、図23に示すように、選択したコンピュータ11A〜11C,12A〜12C,13A〜13Cのファイルアクセス履歴情報の詳細がディスプレイ20に表示される。図23には、ファイルアクセス履歴情報の詳細として、月日表示エリアにファイルアクセスの月日、コンピュータ名表示エリアに業務用コンピュータ名、ワークグループ/ドメイン表示エリアにワークグループ/ドメイン、IPアドレス表示エリアにIPアドレス、MACアドレス表示エリアにMACアドレスが表示されている。さらに、ユーザ名表示エリアに社員名、アクセス日時表示エリアにアクセス日時、操作内容表示エリアに操作内容(コピー、切り取り、書き込み、削除、ホルダの作成、名前変更等)、ファイル名表示エリアにファイル名、変更前ファイル名表示エリアに変更前ファイル名が表示されている。システム10の監視者は、図22,23のファイルアクセス履歴をプリンタから出力することができる。
【0135】
システム10は、業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cがそれのファイルアクセス履歴情報を取得し、取得したファイルアクセス履歴情報をテキスト形式に変換して監視サーバ14に転送するから、システム10の監視者が監視サーバ14を利用してネットワーク11,12,13毎またはコンピュータ11A〜11C,12A〜12C,13A〜13C毎のファイルアクセス履歴情報を把握することができる。このシステム10は、コンピュータ11A〜11C,12A〜12C,13A〜13Cにおけるファイルのアクセス状況を監視することができるから、コンピュータ11A〜11C,12A〜12C,13A〜13Cにおけるファイルの無制限の使用を規制することができ、社員によるファイルの不正使用を規制することができる。
【0136】
図24,25は、コンピュータ11A〜11C,12A〜12C,13A〜13Cにおける印刷行為履歴(印刷行為履歴情報)の一例を示す図であり、コンピュータ11A〜11C,12A〜12C,13A〜13Cの週間の印刷行為履歴を示す。なお、図24,25では、印刷行為履歴情報の各項目の具体的な名称や数値等の表示を省略している。監視サーバ14は、業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cのうちの印刷が禁止されたコンピュータが印刷行為を行った場合、その印刷行為履歴をコンピュータ11A〜11C,12A〜12C,13A〜13Cから収集し、各コンピュータ11A〜11C,12A〜12C,13A〜13Cの印刷行為状況を監視する。特定のコンピュータにおいて印刷を禁止する方法は、コンピュータを指定してそのコンピュータにおけるデータの印刷を禁止する方法の他、コンピュータに搭載されたドライブを指定してそのドライブに格納されたデータのプリントを禁止する方法がある。
【0137】
業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cは、それらのうちの印刷が禁止されたコンピュータにおける印刷行為が行われると、そのコンピュータ11A〜11C,12A〜12C,13A〜13Cの印刷行為履歴情報(コンピュータ名、グローバルIPアドレス、プライベートIPアドレス、MACアドレスを含む。)を取得し(操作ログ情報取得手段のうちの印刷行為履歴情報取得手段)、取得した印刷行為履歴情報をテキストファイル(テキスト形式)に変換する。
【0138】
業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cは、テキストファイルに変換した印刷行為履歴情報を一時そのハードディスクに格納する。コンピュータ11A〜11C,12A〜12C,13A〜13Cは、ハードディスクに格納した印刷行為履歴情報を所定の時間間隔で監視サーバ14に転送する(操作ログ情報転送手段のうちの印刷行為履歴情報転送手段)。コンピュータ11A〜11C,12A〜12C,13A〜13Cは、印刷行為履歴情報とともにコンピュータ名、グローバルIPアドレス、プライベートIPアドレス、MACアドレスを監視サーバ14に転送する。コンピュータ11A〜11C,12A〜12C,13A〜13Cは、印刷行為履歴情報を転送すると、その情報をハードディスクから消去する。
【0139】
監視サーバ14は、コンピュータ11A〜11C,12A〜12C,13A〜13Cから転送された印刷行為履歴情報のテキストファイルを時系列に収集し、収集した印刷行為履歴情報をハードディスクに格納する(操作ログ情報収集手段のうちの印刷行為履歴情報収集手段)。監視サーバ14は、グローバルIPアドレスやプライベートIPアドレス、MACアドレスに基づいて印刷行為履歴情報をネットワーク11,12,13毎に区分して格納するとともに、印刷行為履歴情報をコンピュータ11A〜11C,12A〜12C,13A〜13C毎に区分して格納する。
【0140】
監視サーバ14は、管理用コンピュータ21から印刷行為履歴情報の出力要求があると、ハードディスクに格納した印刷行為履歴情報を管理用コンピュータ21のディスプレイ20に表示させ、印刷行為履歴情報をコンピュータ21に接続されたプリンタから出力させる(操作ログ情報出力手段のうちの印刷行為履歴情報出力手段)。監視サーバ14は、印刷行為履歴情報をネットワーク11,12,13毎に区分して出力するとともに、印刷行為履歴情報をコンピュータ11A〜11C,12A〜12C,13A〜13C毎に区分して出力する。
【0141】
システム10の監視者は、管理用コンピュータ21をシステム10にログインさせた後、コンピュータ21のディスプレイ20に表示されたレポート表示画面のレポート項目から印刷行為履歴情報を選択するとともに、期間を指定する。印刷行為履歴情報を選択し、期間を指定すると、図24に示すように、指定した期間における印刷行為履歴情報がディスプレイ20に表示される。図24には、印刷行為履歴情報として、期間表示エリアに指定した期間、コンピュータ名表示エリアにコンピュータ名(印刷行為が行われたコンピュータ名)、ワークグループ/ドメイン表示エリアにワークグループ/ドメイン、ユーザ名表示エリアにユーザ名(印刷行為が行われたコンピュータ11A〜11C,12A〜12C,13A〜13Cを管理する社員名)、印刷行為回数表示エリアに印刷行為回数が表示されている。
【0142】
図24の画面において下線部分に表示されるコンピュータ名を選択すると、図25に示すように、選択したコンピュータ11A〜11C,12A〜12C,13A〜13Cの印刷行為履歴情報の詳細がディスプレイ20に表示される。図25には、印刷行為履歴情報の詳細として、月日表示エリアに印刷行為の月日、コンピュータ名表示エリアに業務用コンピュータ名、ワークグループ/ドメイン表示エリアにワークグループ/ドメイン、IPアドレス表示エリアにIPアドレス、MACアドレス表示エリアにMACアドレスが表示されている。さらに、ユーザ名表示エリアに社員名、印刷行為日時表示エリアに印刷行為日時、ドキュメント名表示エリアにドキュメント名(印刷しようとしたドキュメント名)、プリンタ名表示エリアにプリンタ名(印刷行為が行われたプリンタ名)が表示されている。システム10の監視者は、図24,25の印刷行為履歴をプリンタから出力することができる。
【0143】
システム10は、業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cのうちの印刷が禁止されたコンピュータにおいて印刷行為が行われた場合、そのコンピュータが印刷行為履歴情報を取得し、取得した印刷行為履歴情報をテキスト形式に変換して監視サーバ14に転送するから、システム10の監視者が監視サーバ14を利用してネットワーク11,12,13毎またはコンピュータ11A〜11C,12A〜12C,13A〜13C毎の印刷行為履歴情報を把握することができる。このシステム10は、印刷行為が禁止されたコンピュータにおける印刷行為状況を監視することができ、社員による情報の無断持ち出しや情報の改竄、情報の破壊等の不正行為を規制することができる。
【0144】
図26,27は、コンピュータ11A〜11C,12A〜12C,13A〜13Cにおける持ち出し行為履歴(持ち出し行為履歴情報)の一例を示す図であり、コンピュータ11A〜11C,12A〜12C,13A〜13Cの週間の持ち出し行為履歴を示す。なお、図26,27では、持ち出し行為履歴情報の各項目の具体的な名称や数値等の表示を省略している。監視サーバ14は、業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cのうちの情報の持ち出しが禁止されたコンピュータが情報持ち出し行為を行った場合、その持ち出し行為履歴をコンピュータ11A〜11C,12A〜12C,13A〜13Cから収集し、各コンピュータ11A〜11C,12A〜12C,13A〜13Cの持ち出し行為状況を監視する。特定のコンピュータにおいて情報の持ち出しを禁止する方法は、コンピュータを指定してそのコンピュータからの情報持ち出しを禁止する方法の他、コンピュータに搭載されたドライブに格納された情報のコピーを禁止する方法(ドライブに対するコピー行為の禁止)、コンピュータに搭載されたドライブへの書き込みを禁止する方法ある。
【0145】
業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cは、それらのうちの情報持ち出しが禁止されたコンピュータにおける情報持ち出し行為が行われると、そのコンピュータ11A〜11C,12A〜12C,13A〜13Cの持ち出し行為履歴情報(コンピュータ名、グローバルIPアドレス、プライベートIPアドレス、MACアドレスを含む。)を取得し(操作ログ情報取得手段のうちの持ち出し行為履歴情報取得手段)、取得した持ち出し行為履歴情報をテキストファイル(テキスト形式)に変換する。
【0146】
業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cは、テキストファイルに変換した持ち出し行為履歴情報を一時そのハードディスクに格納する。コンピュータ11A〜11C,12A〜12C,13A〜13Cは、ハードディスクに格納した持ち出し行為履歴情報を所定の時間間隔で監視サーバ14に転送する(操作ログ情報転送手段のうちの持ち出し行為履歴情報転送手段)。コンピュータ11A〜11C,12A〜12C,13A〜13Cは、持ち出し行為履歴情報とともにコンピュータ名、グローバルIPアドレス、プライベートIPアドレス、MACアドレスを監視サーバ14に転送する。コンピュータ11A〜11C,12A〜12C,13A〜13Cは、持ち出し行為履歴情報を転送すると、その情報をハードディスクから消去する。
【0147】
監視サーバ14は、コンピュータ11A〜11C,12A〜12C,13A〜13Cから転送された持ち出し行為履歴情報のテキストファイルを時系列に収集し、収集した持ち出し行為履歴情報をハードディスクに格納する(操作ログ情報収集手段のうちの持ち出し行為履歴情報収集手段)。監視サーバ14は、グローバルIPアドレスやプライベートIPアドレス、MACアドレスに基づいて持ち出し行為履歴情報をネットワーク11,12,13毎に区分して格納するとともに、持ち出し行為履歴情報をコンピュータ11A〜11C,12A〜12C,13A〜13C毎に区分して格納する。
【0148】
監視サーバ14は、管理用コンピュータ21から持ち出し行為履歴情報の出力要求があると、ハードディスクに格納した持ち出し行為履歴情報を管理用コンピュータ21のディスプレイ20に表示させ、持ち出し行為履歴情報をコンピュータ21に接続されたプリンタから出力させる(操作ログ情報出力手段のうちの持ち出し行為履歴情報出力手段)。監視サーバ14は、持ち出し行為履歴情報をネットワーク11,12,13毎に区分して出力するとともに、持ち出し行為履歴情報をコンピュータ11A〜11C,12A〜12C,13A〜13C毎に区分して出力する。
【0149】
システム10の監視者は、管理用コンピュータ21をシステム10にログインさせた後、コンピュータ21のディスプレイ20に表示されたレポート表示画面のレポート項目から持ち出し行為履歴情報を選択するとともに、期間を指定する。持ち出し行為履歴情報を選択し、期間を指定すると、図26に示すように、指定した期間における持ち出し行為履歴情報がディスプレイ20に表示される。図26には、持ち出し行為履歴情報として、期間表示エリアに指定した期間、コンピュータ名表示エリアにコンピュータ名(持ち出し行為が行われたコンピュータ名)、ワークグループ/ドメイン表示エリアにワークグループ/ドメイン、ユーザ名表示エリアにユーザ名(持ち出し行為が行われたコンピュータ11A〜11C,12A〜12C,13A〜13Cを管理する社員名)、持ち出し行為回数表示エリアに持ち出し行為回数が表示されている。
【0150】
図26の画面において下線部分に表示されるコンピュータ名を選択すると、図27に示すように、選択したコンピュータ11A〜11C,12A〜12C,13A〜13Cの持ち出し行為履歴情報の詳細がディスプレイ20に表示される。図27には、持ち出し行為履歴情報の詳細として、月日表示エリアに持ち出し行為の月日、コンピュータ名表示エリアに業務用コンピュータ名、ワークグループ/ドメイン表示エリアにワークグループ/ドメイン、IPアドレス表示エリアにIPアドレス、MACアドレス表示エリアにMACアドレスが表示されている。さらに、ユーザ名表示エリアに社員名、持ち出し行為日時表示エリアに持ち出し行為日時、持ち出し操作内容表示エリアに持ち出し操作内容(データ検索、コピー、切り取り、貼り付け、書き込み等)、ファイル名表示エリアに持ち出し行為が行われたファイル名、変更前ファイル名表示エリアに変更前ファイル名(持ち出し行為によって変更される以前のファイル名)が表示されている。システム10の監視者は、図26,27の持ち出し行為履歴をプリンタから出力することができる。
【0151】
システム10は、業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cのうちの情報の持ち出しが禁止されたコンピュータにおいて情報持ち出し行為が行われた場合、そのコンピュータが持ち出し履歴情報を取得し、取得した持ち出し履歴情報をテキスト形式に変換して監視サーバ14に転送するから、システム10の監視者が監視サーバ14を利用してネットワーク11,12,13毎またはコンピュータ11A〜11C,12A〜12C,13A〜13C毎の持ち出し履歴情報を把握することができる。このシステム10は、情報の持ち出し行為が禁止されたコンピュータにおける持ち出し行為状況を監視することができ、社員による情報の無断持ち出しや情報の改竄、情報の破壊等の不正行為を規制することができる。
【0152】
図28,29は、コンピュータ11A〜11C,12A〜12C,13A〜13Cにおける可動禁止アプリケーションアクセス履歴(可動禁止アプリケーションアクセス履歴情報)の一例を示す図であり、コンピュータ11A〜11C,12A〜12C,13A〜13Cの週間の可動禁止アプリケーションアクセス履歴を示す。なお、図28,29では、可動禁止アプリケーションアクセス履歴情報の各項目の具体的な名称や数値等の表示を省略している。監視サーバ14は、業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cが可動禁止アプリケーションにアクセスした場合、その可動禁止アプリケーションアクセス履歴をコンピュータ11A〜11C,12A〜12C,13A〜13Cから収集し、各コンピュータ11A〜11C,12A〜12C,13A〜13Cの可動禁止アプリケーションアクセス状況を監視する。アプリケーションのうちの可動禁止アプリケーションは、各コンピュータ11A〜11C,12A〜12C,13A〜13C毎に個別に設定されている。
【0153】
業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cは、可動禁止アプリケーションへのアクセス行為が行われると、そのコンピュータ11A〜11C,12A〜12C,13A〜13Cの可動禁止アプリケーションアクセス履歴情報(コンピュータ名、グローバルIPアドレス、プライベートIPアドレス、MACアドレスを含む。)を取得し(操作ログ情報取得手段のうちの可動禁止アプリケーションアクセス履歴情報取得手段)、取得した可動禁止アプリケーションアクセス履歴情報をテキストファイル(テキスト形式)に変換する。
【0154】
業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cは、テキストファイルに変換した可動禁止アプリケーションアクセス履歴情報を一時そのハードディスクに格納する。コンピュータ11A〜11C,12A〜12C,13A〜13Cは、ハードディスクに格納した可動禁止アプリケーションアクセス履歴情報を所定の時間間隔で監視サーバ14に転送する(操作ログ情報転送手段のうちの可動禁止アプリケーションアクセス履歴情報転送手段)。コンピュータ11A〜11C,12A〜12C,13A〜13Cは、可動禁止アプリケーションアクセス履歴情報とともにコンピュータ名、グローバルIPアドレス、プライベートIPアドレス、MACアドレスを監視サーバ14に転送する。コンピュータ11A〜11C,12A〜12C,13A〜13Cは、可動禁止アプリケーションアクセス履歴情報を転送すると、その情報をハードディスクから消去する。
【0155】
監視サーバ14は、コンピュータ11A〜11C,12A〜12C,13A〜13Cから転送された可動禁止アプリケーションアクセス履歴情報のテキストファイルを時系列に収集し、収集した可動禁止アプリケーションアクセス履歴情報をハードディスクに格納する(操作ログ情報収集手段のうちの可動禁止アプリケーションアクセス履歴情報収集手段)。監視サーバ14は、グローバルIPアドレスやプライベートIPアドレス、MACアドレスに基づいて可動禁止アプリケーションアクセス履歴情報をネットワーク11,12,13毎に区分して格納するとともに、可動禁止アプリケーションアクセス履歴情報をコンピュータ11A〜11C,12A〜12C,13A〜13C毎に区分して格納する。
【0156】
監視サーバ14は、管理用コンピュータ21から可動禁止アプリケーションアクセス履歴情報の出力要求があると、ハードディスクに格納した可動禁止アプリケーションアクセス履歴情報を管理用コンピュータ21のディスプレイ20に表示させ、可動禁止アプリケーションアクセス履歴情報をコンピュータ21に接続されたプリンタから出力させる(操作ログ情報出力手段のうちの可動禁止アプリケーションアクセス履歴情報出力手段)。監視サーバ14は、可動禁止アプリケーションアクセス履歴情報をネットワーク11,12,13毎に区分して出力するとともに、可動禁止アプリケーションアクセス履歴情報をコンピュータ11A〜11C,12A〜12C,13A〜13C毎に区分して出力する。
【0157】
システム10の監視者は、管理用コンピュータ21をシステム10にログインさせた後、コンピュータ21のディスプレイ20に表示されたレポート表示画面のレポート項目から可動禁止アプリケーションアクセス履歴情報を選択するとともに、期間を指定する。可動禁止アプリケーションアクセス履歴情報を選択し、期間を指定すると、図28に示すように、指定した期間における可動禁止アプリケーションアクセス履歴情報がディスプレイ20に表示される。図28には、可動禁止アプリケーションアクセス履歴情報として、期間表示エリアに指定した期間、コンピュータ名表示エリアにコンピュータ名(可動禁止アプリケーションにアクセスしたコンピュータ名)、ワークグループ/ドメイン表示エリアにワークグループ/ドメイン、ユーザ名表示エリアにユーザ名(可動禁止アプリケーションにアクセスしたコンピュータ11A〜11C,12A〜12C,13A〜13Cを管理する社員名)、アクセス回数表示エリアにアクセス回数(可動禁止アプリケーションへのアクセス回数)が表示されている。
【0158】
図28の画面において下線部分に表示されるコンピュータ名を選択すると、図29に示すように、選択したコンピュータ11A〜11C,12A〜12C,13A〜13Cの可動禁止アプリケーションアクセス履歴情報の詳細がディスプレイ20に表示される。図29には、可動禁止アプリケーションアクセス履歴情報の詳細として、月日表示エリアにアクセスの月日、コンピュータ名表示エリアに業務用コンピュータ名、ワークグループ/ドメイン表示エリアにワークグループ/ドメイン、IPアドレス表示エリアにIPアドレス、MACアドレス表示エリアにMACアドレスが表示されている。さらに、ユーザ名表示エリアに社員名、アクセス日時表示エリアにアクセス日時(可動禁止アプリケーションへのアクセス日時)、アプリケーション名表示エリアにアプリケーション名(アクセスした可動禁止アプリケーション名)が表示されている。システム10の監視者は、図28,29の可動禁止アプリケーションアクセス履歴をプリンタから出力することができる。
【0159】
システム10は、業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cにおいて可動禁止アプリケーションへのアクセスが行われた場合、そのコンピュータが可動禁止アプリケーションアクセス履歴情報を取得し、取得した可動禁止アプリケーションアクセス履歴情報をテキスト形式に変換して監視サーバ14に転送するから、システム10の監視者が監視サーバ14を利用してネットワーク11,12,13毎またはコンピュータ11A〜11C,12A〜12C,13A〜13C毎の可動禁止アプリケーションアクセス履歴情報を把握することができる。このシステム10は、コンピュータ11A〜11C,12A〜12C,13A〜13Cにおける可動禁止アプリケーションアクセス状況を監視することができ、社員による可動禁止アプリケーションへのアクセス行為を規制することができる。
【0160】
端末装置監視システム10は、業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cがその通信ポートを通った各種複数のネットワーク情報を取得し、取得したネットワーク情報をテキスト形式に変換して監視サーバ14に転送するから、それらネットワーク情報がルータのミラーポートを通って監視サーバ14に転送される場合と異なり、各業務用コンピュータ11A〜11C,12A〜12C,13A〜13CのプライベートIPアドレスやMACアドレスが変更されることはなく、監視サーバ14が各業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cのアドレス情報に基づいてそれら業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cを特定することができ、各種複数のネットワーク情報をそれら業務用コンピュータ11A〜11C,12A〜12C,13A〜13C毎に対応させた状態で収集することができる。
【0161】
端末装置監視システム10は、監視サーバ14が各種複数のネットワーク情報をセグメント単位のネットワーク11,12,13毎に区分して出力するから、監視者が監視サーバ14を介してネットワーク11,12,13毎における業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cのネットワークアクセス状況を把握することができ、ネットワークアクセスをネットワーク11,12,13毎に監視することができる。このシステム10は、ネットワーク情報をそれらネットワーク11,12,13を形成する業務用コンピュータ11A〜11C,12A〜12C,13A〜13C毎に区分して出力するから、監視者が監視サーバ14を介し業務用コンピュータ11A〜11C,12A〜12C,13A〜13C毎のネットワークアクセス状況を把握することができ、ネットワークアクセスを業務用コンピュータ11A〜11C,12A〜12C,13A〜13C毎に監視することができる。
【0162】
端末装置監視システム10は、業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cが操作許可時間内と操作許可時間外とにおける各種複数の操作ログ情報をテキスト形式に変換して監視サーバ14に転送し、監視サーバ14が操作ログ情報を業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cから収集し、それら操作ログ情報を出力するから、操作許可時間内や操作許可時間外における操作ログ情報が監視サーバ14において一元的に管理され、監視サーバ14を介して業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cの操作許可時間内や操作許可時間外の操作状況を把握することができる。システム10は、操作許可時間内の業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cの操作ログ情報のみならず、操作許可時間外の業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cの操作ログ情報を取得することができ、社員による各種情報の無断持ち出しや改竄、破壊等の不正行為を確実に規制することができる。
【0163】
端末装置監視システム10は、監視サーバ14が操作ログ情報をセグメント単位のネットワーク11,12,13毎に区分して出力するから、監視者が監視サーバ14を介してネットワーク11,12,13毎における業務用コンピュータ11A〜11C,12A〜12C,13A〜13Cの操作状況を把握することができ、操作状況をネットワーク11,12,13毎に監視することができる。このシステム10は、操作ログ情報をそれらネットワーク11,12,13を形成する業務用コンピュータ11A〜11C,12A〜12C,13A〜13C毎に区分して出力するから、監視者が監視サーバ14を介し業務用コンピュータ11A〜11C,12A〜12C,13A〜13C毎の操作状況を把握することができ、操作状況を業務用コンピュータ11A〜11C,12A〜12C,13A〜13C毎に監視することができる。
【符号の説明】
【0164】
10 端末装置監視システム
11A〜11C 業務用コンピュータ(ユーザ端末装置)
12A〜12C 業務用コンピュータ(ユーザ端末装置)
13A〜13C 業務用コンピュータ(ユーザ端末装置)
14 監視サーバ
15 有線LANポート(通信ポート)
16 無線LANポート(通信ポート)
17 モデムポート(通信ポート)
18 PCカードインターフェイスポート(通信ポート)
【特許請求の範囲】
【請求項1】
セグメント単位の複数のネットワークを形成する複数のユーザ端末装置と、それらユーザ端末装置を監視する監視サーバとを備え、
前記ユーザ端末装置が、該ユーザ端末装置の通信ポートを通った各種複数のネットワーク情報を取得するネットワーク情報取得手段と、取得した前記ネットワーク情報をテキスト形式に変換しつつそのネットワーク情報を前記監視サーバに転送するネットワーク情報転送手段とを有し、前記監視サーバが、前記ユーザ端末装置から転送された前記ネットワーク情報を収集するネットワーク情報収集手段と、収集した前記ネットワーク情報を出力するネットワーク情報出力手段とを有することを特徴とする端末装置監視システム。
【請求項2】
前記ネットワーク情報収集手段が、それらネットワークのアドレス情報に基づいて前記ネットワーク情報を前記セグメント単位のネットワーク毎に区分して収集するとともに、それらユーザ端末装置のアドレス情報に基づいて前記ネットワーク情報をそれらネットワークを形成するユーザ端末装置毎に区分して収集し、前記ネットワーク情報出力手段が、前記ネットワーク情報を前記セグメント単位のネットワーク毎に区分して出力するとともに、前記ネットワーク情報をそれらネットワークを形成するユーザ端末装置毎に区分して出力する請求項1記載の端末装置監視システム。
【請求項3】
前記ネットワーク情報には、前記ユーザ端末装置が所定のWebサイトにアクセスした場合のWebサイトアクセス情報と、前記ユーザ端末装置が外部ネットワークにアクセスした場合の外部ネットワークアクセス情報と、前記ユーザ端末装置から所定の電子メールが送信された場合の電子メール送信情報とが含まれる請求項1または請求項2に記載の端末装置監視システム。
【請求項4】
前記通信ポートには、有線LANポートと無線LANポートとモデムポートとPCカードインターフェイスポートとが含まれる請求項1ないし請求項3いずれかに記載の端末装置監視システム。
【請求項5】
前記ユーザ端末装置が、操作許可時間内と操作許可時間外とにおける該ユーザ端末装置の操作ログ情報を取得する操作ログ情報取得手段と、取得した前記操作ログ情報をテキスト形式に変換しつつその操作ログ情報を前記監視サーバに転送する操作ログ情報転送手段とを有し、前記監視サーバが、前記ユーザ端末装置から転送された前記操作ログ情報を収集する操作ログ情報収集手段と、収集した前記操作ログ情報を出力する操作ログ情報出力手段とを有する請求項1ないし請求項4いずれかに記載の端末装置監視システム。
【請求項6】
前記操作ログ情報収集手段が、それらネットワークのアドレス情報に基づいて前記操作ログ情報を前記セグメント単位のネットワーク毎に区分して収集するとともに、それらユーザ端末装置のアドレス情報に基づいて前記操作ログ情報をそれらネットワークを形成するユーザ端末装置毎に区分して収集し、前記操作ログ情報出力手段が、前記操作ログ情報を前記セグメント単位のネットワーク毎に区分して出力するとともに、前記操作ログ情報をそれらネットワークを形成するユーザ端末装置毎に区分して出力する請求項5記載の端末装置監視システム。
【請求項7】
前記操作ログ情報には、前記ユーザ端末装置の操作許可時間内における端末使用情報と、前記ユーザ端末装置の操作許可時間外における端末使用情報と、前記ネットワーク以外の外部環境における前記ユーザ端末装置の端末使用情報とが含まれる請求項5または請求項6に記載の端末装置監視システム。
【請求項8】
前記操作ログ情報には、前記ユーザ端末装置における許可アプリケーションのアプリケーション使用情報と、前記ユーザ端末装置における各種アプリケーションのインストール情報と、前記ユーザ端末装置における各種アプリケーションのアンインストール情報とが含まれる請求項5ないし請求項7いずれかに記載の端末装置監視システム。
【請求項9】
前記操作ログ情報には、前記ユーザ端末装置の起動・終了情報と、前記ユーザ端末装置における印刷操作情報と、前記ユーザ端末装置において使用するファイルへのアクセス操作情報とが含まれる請求項5ないし請求項8いずれかに記載の端末装置監視システム。
【請求項10】
前記操作ログ情報には、前記ユーザ端末装置のうちの印刷が禁止された端末装置における印刷操作情報と、前記ユーザ端末装置のうちの情報の持ち出しが禁止された端末装置における持ち出し操作情報と、前記ユーザ端末装置における可動禁止アプリケーションの起動操作情報とが含まれる請求項5ないし請求9いずれかに記載の端末装置監視システム。
【請求項1】
セグメント単位の複数のネットワークを形成する複数のユーザ端末装置と、それらユーザ端末装置を監視する監視サーバとを備え、
前記ユーザ端末装置が、該ユーザ端末装置の通信ポートを通った各種複数のネットワーク情報を取得するネットワーク情報取得手段と、取得した前記ネットワーク情報をテキスト形式に変換しつつそのネットワーク情報を前記監視サーバに転送するネットワーク情報転送手段とを有し、前記監視サーバが、前記ユーザ端末装置から転送された前記ネットワーク情報を収集するネットワーク情報収集手段と、収集した前記ネットワーク情報を出力するネットワーク情報出力手段とを有することを特徴とする端末装置監視システム。
【請求項2】
前記ネットワーク情報収集手段が、それらネットワークのアドレス情報に基づいて前記ネットワーク情報を前記セグメント単位のネットワーク毎に区分して収集するとともに、それらユーザ端末装置のアドレス情報に基づいて前記ネットワーク情報をそれらネットワークを形成するユーザ端末装置毎に区分して収集し、前記ネットワーク情報出力手段が、前記ネットワーク情報を前記セグメント単位のネットワーク毎に区分して出力するとともに、前記ネットワーク情報をそれらネットワークを形成するユーザ端末装置毎に区分して出力する請求項1記載の端末装置監視システム。
【請求項3】
前記ネットワーク情報には、前記ユーザ端末装置が所定のWebサイトにアクセスした場合のWebサイトアクセス情報と、前記ユーザ端末装置が外部ネットワークにアクセスした場合の外部ネットワークアクセス情報と、前記ユーザ端末装置から所定の電子メールが送信された場合の電子メール送信情報とが含まれる請求項1または請求項2に記載の端末装置監視システム。
【請求項4】
前記通信ポートには、有線LANポートと無線LANポートとモデムポートとPCカードインターフェイスポートとが含まれる請求項1ないし請求項3いずれかに記載の端末装置監視システム。
【請求項5】
前記ユーザ端末装置が、操作許可時間内と操作許可時間外とにおける該ユーザ端末装置の操作ログ情報を取得する操作ログ情報取得手段と、取得した前記操作ログ情報をテキスト形式に変換しつつその操作ログ情報を前記監視サーバに転送する操作ログ情報転送手段とを有し、前記監視サーバが、前記ユーザ端末装置から転送された前記操作ログ情報を収集する操作ログ情報収集手段と、収集した前記操作ログ情報を出力する操作ログ情報出力手段とを有する請求項1ないし請求項4いずれかに記載の端末装置監視システム。
【請求項6】
前記操作ログ情報収集手段が、それらネットワークのアドレス情報に基づいて前記操作ログ情報を前記セグメント単位のネットワーク毎に区分して収集するとともに、それらユーザ端末装置のアドレス情報に基づいて前記操作ログ情報をそれらネットワークを形成するユーザ端末装置毎に区分して収集し、前記操作ログ情報出力手段が、前記操作ログ情報を前記セグメント単位のネットワーク毎に区分して出力するとともに、前記操作ログ情報をそれらネットワークを形成するユーザ端末装置毎に区分して出力する請求項5記載の端末装置監視システム。
【請求項7】
前記操作ログ情報には、前記ユーザ端末装置の操作許可時間内における端末使用情報と、前記ユーザ端末装置の操作許可時間外における端末使用情報と、前記ネットワーク以外の外部環境における前記ユーザ端末装置の端末使用情報とが含まれる請求項5または請求項6に記載の端末装置監視システム。
【請求項8】
前記操作ログ情報には、前記ユーザ端末装置における許可アプリケーションのアプリケーション使用情報と、前記ユーザ端末装置における各種アプリケーションのインストール情報と、前記ユーザ端末装置における各種アプリケーションのアンインストール情報とが含まれる請求項5ないし請求項7いずれかに記載の端末装置監視システム。
【請求項9】
前記操作ログ情報には、前記ユーザ端末装置の起動・終了情報と、前記ユーザ端末装置における印刷操作情報と、前記ユーザ端末装置において使用するファイルへのアクセス操作情報とが含まれる請求項5ないし請求項8いずれかに記載の端末装置監視システム。
【請求項10】
前記操作ログ情報には、前記ユーザ端末装置のうちの印刷が禁止された端末装置における印刷操作情報と、前記ユーザ端末装置のうちの情報の持ち出しが禁止された端末装置における持ち出し操作情報と、前記ユーザ端末装置における可動禁止アプリケーションの起動操作情報とが含まれる請求項5ないし請求9いずれかに記載の端末装置監視システム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図22】
【図23】
【図24】
【図25】
【図26】
【図27】
【図28】
【図29】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図22】
【図23】
【図24】
【図25】
【図26】
【図27】
【図28】
【図29】
【公開番号】特開2010−170297(P2010−170297A)
【公開日】平成22年8月5日(2010.8.5)
【国際特許分類】
【出願番号】特願2009−11663(P2009−11663)
【出願日】平成21年1月22日(2009.1.22)
【出願人】(506079216)株式会社 日本ルシーダ (8)
【Fターム(参考)】
【公開日】平成22年8月5日(2010.8.5)
【国際特許分類】
【出願日】平成21年1月22日(2009.1.22)
【出願人】(506079216)株式会社 日本ルシーダ (8)
【Fターム(参考)】
[ Back to top ]